Endre party-identifikator til noe mer fremoverkompatibelt

[elsand]

Introduksjon

I stedet for /org/ og /person/<norsk fnr/dnr> trenger vi noe som kan håndtere hva som kommer fremover , som potensielt kan være utenlandske organisasjoner og personer identifisert med ulike typer identikatorer (kan potensielt være en public key fra en wallet).

Beskrivelse

Det er uklart om det i det hele tatt eksisterer noen noenlunde etablert standard for å enkode identfikatorer av ulike typer. ISO6523 benyttes for europeiske organisasjonsnummer, men vil bare være én type identifikator som må kunne støttes. ISO6523 vanskeliggjør bruk av underenheter/indre enehter, fordi disse da skal uttrykkes sammen med juridisk enhet - informasjon vi ikke nødvendigvis har i alle tilfeller (Altinn skiller i liten grad på ulike typer 9-sifrede orgnr)

For fremoverkompabilitet må dette være et format som støtter ulike kodelister, noe tilsvarende consumer-claims i ID/Maskinporten-tokens og sender/receiver i SBD-en brukt i eFormidling.

Siden dette vil være en identifikator og potensielt fremmednøkkel, trenger vi også å lande en skalar enkoding av dette.

{ns}{identifikator-type}{separator}{identifikator}

• {ns} vil være et Altinn-spesifikt navnerom for dette, siden dette skal brukes i kontekst av Altinn Autorisasjon
• {identifikator-type} må være fra en kodeliste over kjente typer av identifikatorer
• {separator} må være noe som utvetydig skiller type fra identifikator
• {identifikator} må være verdien som identifiserer parten utfra reglene definert av {identifikator-type}
• Identifier-type må være en av organization:identifier-{cc}, person:identifier-{cc}. Det legges til grunn at det kan komme andre identifier types her siden (f.eks. did)
• {cc} må være en ISO 3166-1 alpha 2 landskode i lowercase, f.eks. no. I første omgang støttes bare no
• Identifier er enhver alfanumeris verdi, og kan innholde .-_/.

Format i ABNF:

rule = ns identifier-type separator identifier
ns = "altinn:"
identifier-type = organization-with-country-code / person-with-country-code
organization-with-country-code = "organization:identifier-" country-code
person-with-country-code = "person:identifier-" country-code
;country-code = alpha alpha  ; ISO 3166-1 alpha-2 country codes
country-code = "no" ; i første omgang støttes kun norske fnr/dnr/orgnr
separator = "::"
identifier = alpha / digit *(alpha / digit / "." / ":" / "-" / "_" / "/")

I XACML må dette være "URI-reference", så vi strukturerer dette som urn-er. Eksempel-verdier:

urn:altinn:person:identifier-no::12345678901
urn:altinn:organization:identifier-no::912345678

Oppgaver

Preview Give feedback

1. Lande enkoding
2. Validere Create på SO-API
3. Validere search (Party-parameter)
4. Oppdatere dokumentasjon
5. Legge inn e2e-test (hvis relevant)
6. Manuelt gjøre konvertering i database

Se også

• New/Updated Attribute types altinn-authorization#657

[elsand]

@benedicteos

[oskogstad]

#390

[knuhau]

#395