Get webhook notifications whenever Digitaliseringsdirektoratet TESTMILJØ creates an incident, updates an incident, resolves an incident or changes a component status.
Completed -
23.04.26 Vi har fra rundt kl 12:00, 23. april rullet tilbake innstrammingen av valideringsregler i ID-porten og Ansattporten TESTMILJØ. Valderingsregler er nå slik de var før kl 09:50 22. april
Apr 23, 13:00 CEST
Update -
ID-porten TESTMILJØ: Endring innført kl 09:50 i dag.
Apr 22, 09:57 CEST
Update -
Ansattporten TESTMILJØ: Endring innført kl 09:20 i dag. ID-porten TESTMILJØ følger på seinere i dag.
In progress -
Scheduled maintenance is currently in progress. We will provide updates as necessary.
Apr 22, 09:00 CEST
Scheduled -
Onsdag 22. april vil følgende endringer vil bli innført for ID-porten og Ansattporten TEST-MILJØ:
Det innføres lengde- og mønstervalidiering av state-parameteren i OAuth 2.0 autorisasjonsforespørsler. Dette skal redusere risikoen for at autorisasjonssvar ikke kan leveres, noe som kan utnyttes som en angrepsvektor ved såkalte browser swap-angrep
Det innføres validering av nonce-parameteren i OpenID-autentiseringsforespørsler. Lengden begrenses til maksimalt 128 tegn, og tillatte tegn begrenses til BASE64URL-tegnsettet og BASE64 settet pluss punktum ('.')
Klientregistreringsendepunktet vil håndheve en maksimal lengde på 1024 tegn for metadatafeltene redirect_uris og post_logout_redirect_uris. Dette skal forhindre bruk av for lange URI-er som kan bli avvist av nettlesere eller mellomliggende infrastruktur når autorisasjonssvarparametere som iss og state legges til.
Vi anbefaler at berørte integrasjoner gjennomgår og eventuelt tilpasser sine oppsett så snart som mulig.