IDporten-utland er en ny fellestjenesten for innlogging av utenlandske borgere som mangler F/D-nummer. I første omgang skal løsningen i bruk på helsenorge.no ifbm korona-pandemien for å gi innsyn i egen covid19-test tatt ifbm innreise til Norge.

Brukerne bruker eID-løsninger som de allerede har, som Google-ID eller Apple-ID, og disse tilknyttet kontoene blir det opprettet Felles Nasjonale Hjelpenummer i Personregisteret (PREG) til Norsk Helsenett, slik at man ikke trenger å endre underliggende infrastruktur i helsesektoren (feks prøvedatabaser, laboratoriesystemer, journalsystemer) og fremdeles tilby innsyn i prøvesvar til den utelandske borgeren

Beskrivelse av Kundens behov for Oppdraget:

Penetrasjonstesting av den nye løsningen:

• OIDC-grensesnitt mot kunde med bruk av Pushed Authorization Request (PAR)
• OIDC-grensesnitt med PAR mellom ulike mikrotjenester (GUI) innad i løsningen.
• Sårbarheter i GUI i skjermbilder eksponert for bruker

Penetrasjonstesting av underliggende Kubernetes-platform

• Verifisere at typiske «kubernetes-sårbarheter» i underliggende platform ikke er til stede

Logiske sårbarheter

• Se om det er mulig å «bytte bruker» gjennom innloggingsflyten, eller få ut opplysninger om annen bruker

Konsulentene som skal inn hos Digitaliseringsdirektoratet må forplikte seg til dette oppdraget til vedståelsesfristen 01.06.2021.

Ved søknad trenger vi spisset CV i MS Office Word format,godt utfylt prosjekt- og fremdriftsplanen for Oppdraget, samt informasjon om tilgjengelighet, pris og 2-3 referanser.