Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Konsolider Actor, DialogUserType, PartyIdentifier, og ClaimsPrinsiple(?) #1029

Open
4 tasks
MagnusSandgren opened this issue Aug 20, 2024 · 1 comment
Open
4 tasks

Konsolider Actor, DialogUserType, PartyIdentifier, og ClaimsPrinsiple(?) #1029

MagnusSandgren opened this issue Aug 20, 2024 · 1 comment
Labels
analysis Pre-architecture/design work technical debt Issue detailing clean ups and needed refactorings

Comments

@MagnusSandgren
Copy link
Collaborator

MagnusSandgren commented Aug 20, 2024
edited
Loading

Introduction

I dag har vi noen ganske like konsepter (se tittel) hvor grensene mellom dem er noe uklare. Kan vi konsolidere disse konseptene og dermed forbedre toolingen/koden vår?

Description

Konseptet om en aktør/bruker/identitet er ganske spredt p.t. i Dialogporten. Hvem er det som kaller oss, på vegne av hvem? Hvordan representeres identiteten deres gjennom systemet? Hvor mange ganger resolver vi identiteten deres i de forskjellige lagene i systemet vårt? Hvor og hvordan valideres aktøren? Burde dette være et cross cutting consern, og i så fall - i hvilket lag (applikasjon/domene/presentasjon)? Burde vi konsolidere identiteten fra presentasjonslag til applikasjonslag?

  • ServiceOwnerOnBehalfOfPersonMiddeware - Legger til / overrider pid claim i ClaimsPrinciple dersom enduserid ligger som query parameter.
  • UserTypeValidationMiddeware - Validerer at brukeren ikke er DialogUserType.Unknown, men ligger bare på web api presentasjonslaget (ikke graphql).
  • user id representeres både på urn format samt kun et personnummer (fra token).

Kunne vi på en eller annen måte samlet disse konseptene til et konsept, og på en cross cutting måte, helst på applikasjonsnivå, resolvet, konsolidert og verifisert identitet chainen (bruker på vegne av noen) til en scoped ressurs som vi kunne brukt videre mot bl.a. altinn autorisasjon?

Implementation

If there are guidelines on architecture or other implementation choices, they are added here. Different approaches can also be discussed here.

Tasks
Preview Give feedback

Threat modelling
Preview Give feedback

Acceptance criteria

GIVEN ...
WHEN ....
THEN ...

GIVEN ...
WHEN ....
THEN ...
@MagnusSandgren MagnusSandgren added needs consideration Requires additional consideration analysis Pre-architecture/design work labels Aug 20, 2024
@MagnusSandgren MagnusSandgren changed the title Konsolider Actor, DialogUserType og PartyIdentifier Konsolider Actor, DialogUserType, PartyIdentifier, og ClaimsPrinsiple(?) Aug 21, 2024
@elsand
Copy link
Member

elsand commented Sep 1, 2024

Disse er relaterte, men er til syvende og sist ulike konsepter. Vi må skille mellom autentisert identititet (som kan være via en tjenesteeier) og bare referanser til andre identitier (dialog.party og actor.actorid). PartyIdentifier er i så måte bare en felles enkoding.

Vi kan nok sikkert se på begrepsbruk og for den saks skyld implementasjon (mht middlewares), men hvordan disse konseptene skal kunne konsolideres sliter jeg med å se.

Fjerner tag på denne og lar denne ligge til evt. opprydding senere (kanskje ifm #647)

@elsand elsand added technical debt Issue detailing clean ups and needed refactorings and removed needs consideration Requires additional consideration labels Sep 1, 2024
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
analysis Pre-architecture/design work technical debt Issue detailing clean ups and needed refactorings
Projects
Dialogporten / Arbeidsflate
Status: Product Backlog
Milestone
No milestone
Development

No branches or pull requests
2 participants
@elsand @MagnusSandgren