Feature/authzdocupdate (#1424)

* Iteration of authz docs update

* update docs

* Updates for authz

* Restructure

* Updates docs

* Updates

* updates links

* Updates

* link fixes

* Updates links

* updates link

* updates

* updates

content/authorization/_index.md

@@ -29,3 +29,5 @@ The below drawing show all aspects that control who and what rights a user or or
 - Obligation - describes additional information like minimum authentication level.
 - Condition - Describes additional conditions like the reportee needs to be registered in SRR/RRR for this resource/service.
 
+
+

content/authorization/_index.nb.md

@@ -0,0 +1,30 @@
+---
+title: Autorisasjon
+linktitle: Autorisasjon
+description: Autorisasjonskomponentene gir tilgangsstyring og tilgangskontroll for digitale og analoge tjenester som kjører i Altinn-plattformen eller andre steder.
+tags: [architecture, solution]
+toc: false
+weight: 1
+aliases:
+ - /technology/solutions/altinn-platform/authorization/
+---
+
+Det typiske scenariet er at en hendelse vil bli utløst, eller data vil bli lest, oppdatert eller opprettet av en digital eller analog tjeneste. En tjenesteeier eier denne tjenesten og har definert noen forretningsregler for hvem som har lov til å bruke tjenesten.
+
+Denne tjenesten må kontrollere hvem som kan få tilgang til og endre data.
+
+Altinn Autorisasjon gir mulighet til å verifisere og håndheve dette.
+
+![Brukerscenario](userscenario.drawio.svg "Brukerscenario")
+
+Brukere og organisasjoner får rettigheter til å få tilgang til en tjeneste fra definerte regler og retningslinjer.
+
+Tegningen nedenfor viser alle aspekter som styrer hvem og hvilke rettigheter en bruker eller organisasjon har.
+
+![Regler](rules.drawio.svg "Aspekter for tilgangskontroll")
+
+- Ressurser - beskriver ressursen en regel gjelder for. Det kan være en app, en ressurs i ressursregisteret, en spesifikk oppgave eller andre underressurser til en app eller ressurs i ressursregisteret.
+- Handling - beskriver hvilken handling reglene gjelder. Dette kan være hvilken som helst handling som lese, skrive, signere, bekrefte, åpne ++
+- Emne - beskriver hvem reglene gjelder for. Det kan være en rolle, tilgangsgruppe, et organisasjonsnummer eller en spesifikk bruker, og mange flere
+- Obligasjon - beskriver tilleggsinformasjon som minimum autentiseringsnivå.
+- Tilstand - Beskriver tilleggsforhold som at rapporteringsmottakeren må være registrert i SRR/RRR for denne ressursen/tjenesten.

content/authorization/architecture/_index.md

@@ -8,6 +8,58 @@ toc: false
 
 ---
 
+When defining the authorization components, we used the [XACML reference architecture](https://en.wikipedia.org/wiki/XACML).
+
+## Conceptual components
+
+
+We have defined the following conceptual components/functional areas from the reference architecture.
+
+### PDP - Policy Decision Point
+
+The policy decision point is responsible for deciding if an authorization request
+is authorized or not. It bases its decision on rules and information it has of the resource and the user/system
+trying to access and perform an operation on a resource.
+
+[Read more](accesscontrol)
+
+### PAP - Policy Administration Point
+
+Responsible for defining and administering authorization policies.
+
+In Altinn Authorization, there are the following components that function as a PAP
+
+- Altinn Studio to define rules for Apps
+- Altinn Access Management for defining delegated rules
+- Altinn Resource Registry allows the administration of resource policies.
+
+[Read more](../modules/accessmanagement/pap/)
+
+### PRP - Policy Retrieval Point
+
+The Policy Retrieval Point is responsible for finding the right policy.
+
+In Altinn, there are two sources of Policies. Altinn Access Management for delegated policies
+and Altinn Resource Registry  
+
+[Read more](../modules/resourceregistry/prp)
+
+### Context Handler - In production
+
+Responsible for enriching the decision request so authorization correctly can be evaluated. [Read more](accesscontrol/contexthandler)
+
+### PIP - Policy information point - In production
+
+Responsible for providing information about the subject and the resource to the context handler. 
+
+### PEP - Policy Enforcement Point - In Pro
+
+Responsible for enforcing the decision from PDP. PEP is the component that blocks a request or lets it through.
+
+[Read more](accesscontrol/pep)
+
+
+
 For a functional description see details in [application solution components](../../).
 
 ## Construction diagram Authorization

content/authorization/modules/contexthandler/_index.md → content/authorization/architecture/accesscontrol/contexthandler/_index.md

@@ -77,8 +77,6 @@ Context handler uses instance data from storage and role data for the subject.
 
 The authorization component request this information from PIP for roles and PIP for resources.
 
-This is described in the [pip section](../pip)
-
 ### Implementation details
 
 See [construction components for context handler](../../../../../authorization/architecture/accesscontrol/#context-handler) for implementation details for the context handler.