Overordnet beskrivelse
Deaktivere SSO-funksjonaliteten i ID-porten.
Forventet resultat
Tydlegare for innbygger kvar hen loggar inn.
Vanskelegare å utføre phising-angrep som utnytter SSO-mekanismen.
Hvordan skal det fungere?
Endre SSO-funksjonaliteten slik at den som default er deaktivert for alle eksisterande og nye klientar.
Vurdere om det skal vere mogeleg å opt-in til å ha ein begrensa form for SSO. Ein klient må då aktivt sjølvbetjene at dei ynskjer å tilhøyre ei eller fleire "SSO-øyer", og må signallere runtime at akkurat denne innlogging skal tilhøyre ei spesifikk øy.
Gjennomføring
Overordnet beskrivelse
Deaktivere SSO-funksjonaliteten i ID-porten.
Forventet resultat
Tydlegare for innbygger kvar hen loggar inn.
Vanskelegare å utføre phising-angrep som utnytter SSO-mekanismen.
Hvordan skal det fungere?
Endre SSO-funksjonaliteten slik at den som default er deaktivert for alle eksisterande og nye klientar.
Vurdere om det skal vere mogeleg å opt-in til å ha ein begrensa form for SSO. Ein klient må då aktivt sjølvbetjene at dei ynskjer å tilhøyre ei eller fleire "SSO-øyer", og må signallere runtime at akkurat denne innlogging skal tilhøyre ei spesifikk øy.
Gjennomføring