Hvordan legge til et virksomhetssertifikat i Postman

Denne leksjonen vil vise hvordan man legger til et virksomhetssertifikat i Postman slik at det kan brukes som autentisering mot Altinns API-endepunkter.

Bruke Windows Certificates Manager til å eksportere sertifikatet

For at Altinn skal akseptere et virksomhetssertifikat er det flere ting som må stemme. Ved å installere sertifikatet i Windows og eksportere det i riktig format fra Windows Certificate Manager (certlm) så garanterer man at formatet er riktig. Denne leksjonen antar at sertifikatet er installert med privat nøkkel i Windows.

  1. Velg sertifikatet i listen over sertifikat. Fra nedtrekksmenyen velg All Tasks > Export…. Export Certificate
  2. Velg Yes, export the private key Export Certificate with the private key
  3. Velg Personal Information Exchange - PKCS #12 (.PFX) som Export File Format. Export Certificate as PFX
  4. Velg Password som Security. Dette er passordet som skal legges inn i Postman senere. Password as security meassure
  5. Fullfør Certificate Export Wizard.

Importer sertifikatet i Postman

  1. Settings > Certificates > Add Certificate Add Certificate in Postman
  2. Fyll ut følgende felter: Fill inn certificate information
    1. Host: tt02.altinn.no
    2. PFX file: velg den eksporterte sertifikatfilen.
    3. Passphrase: skriv inn passordet som du valgt i steg 4.

Nå vil sertifikatet være tilgjengelig for REST forespørsler i Postman mot TT02 hvis man bruker Query-parametereret ?ForceEIAuthentication.

Bruke virksomhetssertifikat som autentisering

For å demonstrere virksomhetssertifikat som autentisering mot Altinns Virksomhet-API har vi valgt ConsentRequests-endepunktet:

  1. Velg GET consentRequests?serviceCode…-forespørselen under Altinn/user/ConsentRequests i Altinn-collection.
  2. I Param-panelet:
    1. Slå på ForceEIAuthentication query-parameteret.
    2. Slå av andre query-parametere.
  3. I Authorization-panelet:
    • Sett Type til No Auth eller Inherit auth from parent.
  4. Sjekk at følgende er satt i Headers-panelet:
    1. ApiKey: {{ApiKey}}
    2. Accept: application/hal+json
  5. Klikk på Send

Hvis alt har gått bra skal man motta et svar med status 200 OK. I Body vil det da listes ut alle ConsentRequests som din organisasjon har. Det kan godt være at denne listen er tom, men så lenge man får et svar med status 200 OK så har vi klart å bruke Maskinporten-token som autorisasjon.

Se også