HelseID - Produksjonssetting av ny versjon

Scheduled for Jun 2, 16:30 - 18:00 CEST

Scheduled

Saksnummer: #933259

I januar offentliggjorde OpenID foundation en sårbarhet i I OpenID Connect. Detaljer om sårbarheten kan leses her: https://www.ietf.org/archive/id/draft-jones-oauth-rfc7523bis-00.html

Som følge av dette er HelseIDs krav til "Bruk av client assertion for klientautentisering" oppdatert, med nye krav til aud-claimet og typ-headeren. Detaljerte beskrivelser ligger i NHNs utviklerportal:
Norsk: https://utviklerportal.nhn.no/informasjonstjenester/helseid/saarbarhet-i-openid-connect/
Engelsk: https://utviklerportal.nhn.no/en/information-services/helseid/vulnerability-in-openid-connect/

Dette er en brekkende endring som vil kreve tilpasninger (i kode eller konfigurasjon) i alle klientsystemer. Klienter som ikke oppfyller de nye kravene vil bli avvist når denne versjonen av HelseID er produksjonssatt.

For å ivareta forutsigbarhet og driftssikkerhet for alle berørte konsumenter varsles denne endringen tidlig. Det er derfor sannsynlig at eksakt dato kan endres i løpet av våren. Vi vil innen 01.05.2025 oppdatere denne varslingen med dato for gjennomføring.
Posted Mar 03, 2025 - 13:24 CET
This scheduled maintenance affects: HelseID.
Current Status Powered by Atlassian Statuspage
Historikk
Logosymbol for Norsk helsenett
Om status.nhn.no

Status.nhn.no er en oversiktsside over tilstanden til tjenestene våre. Her legges det ut driftsmeldinger og varsel om vedlikehold. Du kan også abonnere på oppdateringer fra toppmenyen.

Gå til nhn.no Testmiljøer