BankID Authentication
Feature Detail
Description
BankID-based first-time sign-in, the preferred Norwegian identity mechanism across all four pilot organizations. After BankID verification, the platform issues standard access and refresh tokens so subsequent sessions behave identically to other auth paths. BankID is integrated as an alternative to Vipps and is planned alongside it in Phase 2, reflecting workshop consensus that BankID/Vipps should be the front-line login while email/password remains as fallback. Implementation goes through BankID BankAxept AS as a planned subprocessor.
Sources & reasoning
Matrix row 'BankID / Vipps innlogging' is marked MUST HAVE with Phase column = 2, and §7 Phase 2 explicitly lists 'BankID / Vipps'. Phase 2 in the source phases block is named 'Core Product' (§5 Fase 2 - Kjerneprodukt), so target_release uses that verbatim name.
-
docs/source/likeperson.md · line 26-27Alle fire organisasjoner peker pÄ BankID eller Vipps som foretrukket autentisering ved fÞrstegangs innlogging
-
docs/source/likeperson.md · line 315BankID / Vipps
-
docs/source/Subprocessors.md · line 16BankID BankAxept AS | Autentisering via BankID som alternativ til Vipps. | Planlagt
Analysis
BankID is the trusted identity rail Norwegian volunteers expect - workshops with NHF, Blindeforbundet, HLF and Barnekreftforeningen unanimously named BankID or Vipps as the preferred first-time login. Offering it lifts perceived legitimacy of the platform, reduces friction for older or less-digital peer mentors who already use BankID daily for banking and public services, and aligns Meander with Bufdir-funded programs whose participants expect government-grade authentication. It also future-proofs onboarding for tenants that may eventually require strong identity assurance for sensitive workflows like encrypted assignment dispatch.
Integrated through the Authentication Module so the BankID dependency stays isolated and can be swapped or extracted later. BankID BankAxept AS is listed as a planned subprocessor; a DPA with SCC where applicable is required before go-live. The integration returns a verified identity which the auth module maps to an existing Meander account (or rejects if no account is provisioned - no self-service signup via BankID). Tokens issued are identical in shape to the email/password path so downstream products are unaware of the auth source. Cost-sharing model with pilot organizations is an open commercial item parallel to integration work.
Quality Assurance
Peer Mentor (primary) · Coordinator (same flow)Peer Mentor (Likeperson)
Quick UAT
- à pne Meander-appen pÄ en enhet uten aktiv Þkt. Trykk 'Logg inn med BankID' pÄ innloggingsskjermen.
- Tast inn fĂždselsnummer og trykk 'Neste'. Bekreft at appen sender deg videre til BankID-appen eller nettfallback.
- FullfĂžr BankID-verifisering med BankID-passord og engangskode. Bekreft at du sendes tilbake til Meander med 'Logger inn...'-indikator.
- NÄr hjem-dashbordet vises, Äpne Profil og bekreft at navn og telefonnummer er forhÄndsutfylt fra BankID.
- Aktiver 'Bruk Face ID / fingeravtrykk neste gang' i pÄfÞlgende dialog og trykk 'Ferdig'.
- Lukk og Äpne appen pÄ nytt. Bekreft at biometrisk lÄs Äpner Þkten uten ny BankID-runde.
Quick UAT â Accessibility
-
à pne Meander-appen pÄ en enhet uten aktiv Þkt. Trykk 'Logg inn med BankID' pÄ innloggingsskjermen.
- Screen reader VoiceOver/TalkBack annonserer 'Logg inn med BankID, knapp'.
- Keyboard / focus Knappen er nÄbar med Tab; aktiveres med Enter/Space.
- Focus visibility Synlig fokusring rundt BankID-knappen, kontrast minst 3:1.
- Touch target Knapp minst 24x24 CSS-piksler.
-
Tast inn fĂždselsnummer og trykk 'Neste'. Bekreft at appen sender deg videre til BankID-appen eller nettfallback.
- Screen reader Feltetiketten 'FĂždselsnummer, 11 siffer' annonseres; numerisk tastatur Ă„pnes.
- Keyboard / focus Tab-rekkefĂžlge: feltet â Neste-knapp; Enter sender.
- Focus visibility Synlig fokus i tekstfelt med etikett og hjelpetekst tilknyttet via aria-describedby.
-
FullfĂžr BankID-verifisering med BankID-passord og engangskode. Bekreft at du sendes tilbake til Meander med 'Logger inn...'-indikator.
- Focus visibility Fokus flyttes til progress-indikatoren ved retur fra BankID.
- Live region 'Logger inn, vent litt' annonseres via polite live region.
-
NÄr hjem-dashbordet vises, Äpne Profil og bekreft at navn og telefonnummer er forhÄndsutfylt fra BankID.
- Screen reader Sideoverskrift 'Min profil' annonseres fĂžrst; deretter felt 'Navn' og 'Telefon' med verdier.
- Contrast Tekst mot bakgrunn minst 4.5:1; sensitive felt er ikke markert kun med farge.
-
Aktiver 'Bruk Face ID / fingeravtrykk neste gang' i pÄfÞlgende dialog og trykk 'Ferdig'.
- Screen reader Dialog annonseres som modal; bryterkontroll annonseres med tilstand 'av/pÄ'.
- Keyboard / focus Bryter aktiveres med Space; Tab beveger til Ferdig-knapp.
- Touch target Bryter og knapp minst 24x24 CSS-piksler.
-
Lukk og Äpne appen pÄ nytt. Bekreft at biometrisk lÄs Äpner Þkten uten ny BankID-runde.
- Focus visibility Fokus settes pÄ hjem-dashbordets hovedoverskrift etter opplÄsing.
- Live region 'Innlogget' annonseres nÄr Þkten er gjenopprettet.
Role Boundaries
2 role(s) must NOT access this feature-
Global Administrator
Global Admin logger inn separat i admin-portalen uten organisasjonskontekst; BankID-knappen finnes ikke i Admin Web Portal-innlogging og deep-link til mobil-flyten returnerer 403.
-
Prospective Buyer
Sales Website har ingen pÄlogging; BankID-innlogging er ikke eksponert. ForsÞk pÄ Ä nÄ mobil-deep-link uten konto returnerer 'ingen tilgang'.
Expected End State
Brukeren har en aktiv Meander-Ăžkt knyttet til verifisert BankID-identitet (navn, fĂždselsnummer, telefon), biometrisk opplĂ„sing er aktivert, og fĂždselsnummer ligger kun i Authentication Module â ikke i produktskjemaer.
Components (5)
Shared Components
These components are reused across multiple features
User Stories
No user stories have been generated for this feature yet.