Tekniske retningslinjer for datadeling i kunnskapssektoren
Retningslinjene skal hjelpe virksomheter i kunnskapssektoren til å dele data på en bedre måte.
Bruk samme standardprotokoll – OAuth2
OAuth2 er en sikker, standardisert protokoll for tilgangsstyring av API-er.
Bruk OAuth2-protokollen på samme måte
For at OAuth2 skal være så sikker som mulig, er det viktig at vi alle følger samme beste praksis.
Etabler en sentral tjeneste for tilgangsstyring og en sentral tokenutsteder
Sentralisering av disse tjenestene fører til at vi deler data likt i hele kunnskapssektoren.
Etabler et målbilde for datadeling på tvers av offentlig sektor
Vi må samarbeide på tvers om en langsiktig og konkret plan for datadeling framover, som deretter må forankres i virksomhetene.
Bruk samme standardprotokoll – OAuth2
Hva er det?
OAuth2 er en sikker, standardisert protokoll for tilgangsstyring av API-er. Den er godt egnet for deling av taushetsbelagte opplysninger.
Du kan autentisere en bruker hos andre tjenester uten å måtte dele passordet med alle parter. Tilgangen på data kan være brukerspesifikk og tidsbegrenset.
Du kan autentisere en bruker hos andre tjenester uten å måtte dele passordet med alle parter. Tilgangen på data kan være brukerspesifikk og tidsbegrenset.
Hva løser det?
Ulike plattformer har forskjellige typer løsninger for tilgangsstyringer og tilgangskontroll. Dette øker risikoen for høye forvaltningskostnader, mindre kontroll og dårligere sikkerhet.
Ved å standardisere tilgangsstyring minsker vi kostnader og øker sikkerheten.
Ved å standardisere tilgangsstyring minsker vi kostnader og øker sikkerheten.
Bruk OAuth2-protokollen på samme måte
Hva betyr det?
For at protokollen skal være så sikker som mulig, er det viktig at du følger beste praksis ved implementering og bruk.
Vi anbefaler derfor å etablere en beste praksis for bruk av OAuth2, tilpasset behovene i kunnskapssektoren.
Vi anbefaler derfor å etablere en beste praksis for bruk av OAuth2, tilpasset behovene i kunnskapssektoren.
Hva løser det?
Ved å bruke OAuth2-protokollen på samme måte blir det enklere å koble systemer og tjenester sammen. Det blir enklere å sikre at alle følger samme sikkerhetsstandarder, som igjen kan bidra til økt sikkerhet.
Etabler en sentral tjeneste for tilgangsstyring og en sentral tokenutsteder
Hva betyr det?
Sentralisering av disse tjenestene fører til at vi deler data likt i hele kunnskapssektoren.
En sentral tjeneste for tilgangsstyring kontrollerer hvem som har tilgang på hvilke data. En sentral tokenutsteder deler ut tilgang til spesifikke data ved behov, i en viss tidsperiode.
En sentral tjeneste for tilgangsstyring kontrollerer hvem som har tilgang på hvilke data. En sentral tokenutsteder deler ut tilgang til spesifikke data ved behov, i en viss tidsperiode.
Hva løser det?
Det blir stadig mer utfordrende å holde oversikt og kontroll over dataflyten mellom de utallige systemene vi utvikler.
En felles plattform for tilgangsstyring gir bedre oversikt over hvilke tjenester du deler data med, og hvilkern type data de har tilgang til.
En felles plattform for tilgangsstyring gir bedre oversikt over hvilke tjenester du deler data med, og hvilkern type data de har tilgang til.
Etabler et målbilde for datadeling på tvers av offentlig sektor
Hva betyr det?
Utfordringene med dagens datadeling er relevant for hele sektoren. Vi må samarbeide på tvers om en langsiktig og konkret plan for datadeling framover, som deretter må forankres i virksomhetene.
Hva løser det?
Datakonsumenter må forholde seg til ulike systemer, prosesser, krav og policyer i forskjellige deler av offentlig sektor.
Hvis alle offentlige virksomheter benytter seg av en standard, vil det skape en mer sømløs datadelingsflyt på tvers. Dette vil muliggjøre godt samarbeid.
Hvis alle offentlige virksomheter benytter seg av en standard, vil det skape en mer sømløs datadelingsflyt på tvers. Dette vil muliggjøre godt samarbeid.
