Maskinporten

Digitaliseringsdirektoratets dokumentasjon om Maskinporten: Slik bruker du Maskinporten som API-konsument

Tjenesten baserer seg på testmiljøet “TEST” i testmiljø, hvor virksomheten må bruke virksomhetssertifikat for test. I produksjonsmiljø skal virksomheten benytte virksomhetssertifikatet for produksjon.

Endringer i 2023

Det ble gjort endringer for Finansforetak som har utgående brannmur hvor de måtte oppdatere ID adressene sine. Endringen måtte implementeres innen 06.02.2023 for produksjonsmiljøet. Endringen var nødvendig for å kunne bruke Maskinporten i forbindelse med autentisering og utstedelse av access token. 

Endepunkt ble endret fra VER2 til TEST fra og med Q3 2022 i testmiljø. Det er foreløpig ingen endring i eksisterende oppsett for å hente tokens, men fra og med Q3 2023 må finansforetak ta i bruk nytt endepunkt test.maskinporten.no. Mer informasjon om denne endringen kommer nærmere Q3 2023. Se informasjon Maskinporten

Opprette klient

Forsikringsselskapet må opprette en klient i Maskinporten. Det vil si at de må opprettet tilgang til Samarbeidsportalen fra Digdir og signere Digdirs brukervilkår

Det er den som blir admin i Samarbeidsportalen som kan opprette en integrasjon.

Selvbetjening av Maskinporten via Samarbeidsportalen

Opprette integrasjon

For å kunne hente ut tokens som kan benyttes i etatens API må man registrere en Integrasjon i maskinporten

Dette gjøres slik:

  1. Under “TEST”, velg “Integrasjoner”.
  2. Velg “Ny integrasjon”
  3. Under Difi-tjeneste velg Maskinporten og trykk “Legg til scopes”
  4. Følgende valg bør da dukke opp som alternativer så fremt etaten har gitt dere tilgang til scopene:
  • AAP: nav:arbeid/v1/aap
  • Uføretrygd: nav:helse/v1/uforeopplysninger

Scopes i Maskinporten

Følgende skal fylles ut:

  • Tillatte grant types: urn:ietf:params:oauth:grant-type:jwt-bearer
  • Klientautentiseringsmetode: **private_key_jwt

Eksempel på Maskinporten-integrasjon:

{
   "integration_type": "maskinporten",
    "client_name": "oidc_difi_jb_test",
    "description": "ny integrajson igjen.",
    "token_endpoint_auth_method": "private_key_jwt",
    "grant_types": [
        "urn:ietf:params:oauth:grant-type:jwt-bearer"
    ],
    "scopes": [  "difitest:api3", "difitest:api4"]
}

Oppretting av tokens

Når “Integrasjonen” lagres vil den få en identifikator. Denne skal benyttes når man gjør kall for å få opprettet tokens.

Detaljer for å få ut tokens fra ny integrasjon er som følger:

  • Token Endpoint: https://test.maskinporten.no/
  • Issuer: Id på integrasjonen
  • Audience: https://test.maskinporten.no/

Finansforetak som benytter ekstern leverandør

Hvordan registrere klient ved delegering.

Virksomhetssertifikat

NAV validerer mellom organisasjonsnummeret i samtykketoken og i Maskinporten-tokenet. Forsikringsselskap som benytter en ekstern systemleverandør som skal bruke eget virksomhetssertifikat mot Maskinporten, må bruke Delegerings-tjenesten i Altinn.

Maskinporten og consumer

Dette settes basert på virksomhetssertifikatet forsikringselskapet/leverandøren bruker for å kalle Maskinporten. Når forsikringselskapet/leverandøren har fått gjennom et kall og hentet access_token fra Maskinporten med et virksomhetssertifikat så har “consumer” blitt satt automatisk. Innholdet i tokenet kan verifiseres med https://jwt.io.

Ved bruk av delegeringstjenesten, må man angi hvilket forsikringsselskap/leverandør som man kaller på vegne av.

Endringslogg

Dato Endring i dokumentasjon