Autorisasjon

Ved å bruke autorisasjonsdelen av REST-API for tjenesteeier kan man autorisere tilganger og verifisere roller og rettigheter til bruk utenfor Altinn, for eksempel som alternativ til XACML/webservice eller som oppslag i forbindelse med tilgangsstyring.

På denne siden:

Ved å bruke autorisasjonsdelen av REST-API for tjenesteeier kan man autorisere tilganger og verifisere roller og rettigheter til bruk utenfor Altinn, for eksempel som alternativ til XACML/webservice eller som oppslag i forbindelse med tilgangsstyring.

Hente ut liste over avgivere

Hente ut liste over alle avgivere en person {subject}kan representere, eventuelt spesifisert ned på spesifikk tjeneste eller rolle.

GET https://www.altinn.no/api/serviceowner/reportees?ForceEIAuthentication&subject={subject}&serviceCode={serviceCode}&serviceEdition={serviceEdition}&roleDefinitionId={roleDefinitionId}&showConsentReportees={showConsentReportees} HTTP/1.1
Accept: application/hal+json
ApiKey: myKey

Eksempel på respons:

{
    "_links": {
        "self": {
            "href": "https://www.altinn.no/api/serviceowner/reportees?subject={subject}"
        }
    },
    "_embedded": {
        "reportees": [
            {
                "Name": "BIRI OG TORPO REGNSKAP",
                "Type": "Enterprise",
                "OrganizationNumber": "910437127",
                "OrganizationForm": "AS",
                "Status": "Active"
            },
            {
                "Name": "EIDSNES OG AUSTRE ÅMØY",
                "Type": "Business",
                "OrganizationNumber": "910521551",
                "OrganizationForm": "ORGL",
                "Status": "Active"
            },
            {
                "Name": "FJELL LISA FOS",
                "Type": "Person",
                "SocialSecurityNumber": "13054900281"
            },
            {
                "Name": "BARDU OG SØRUM REGNSKAP",
                "Type": "Business",
                "OrganizationNumber": "910441205",
                "ParentOrganizationNumber": "910460048",
                "OrganizationForm": "BEDR",
                "Status": "Active"
            },
            {
                "Name": "HOLUM OG SVARSTAD REGNSKAP",
                "Type": "Enterprise",
                "OrganizationNumber": "910460048",
                "OrganizationForm": "FLI",
                "Status": "Active"
            },
            {
                "Name": "NICOLINE HANNISDAL",
                "Type": "Person",
                "SocialSecurityNumber": "02066681060"
            }
        ]
    }
}

Hente ut rettigheter

Hente ut alle rettigheter en person {subject} har for en annen person eller organisasjon {reportee} på tjenester som tilhører autentisert tjenesteeier.

GET https://www.altinn.no/api/serviceowner/authorization/rights?ForceEIAuthentication&subject={subject}&reportee={reportee} HTTP/1.1
Accept: application/hal+json
ApiKey: myKey

Eksempel på respons:

 {
    "Subject": {
        "Name": "ROLF BJØRN",
        "Type": "Person",
        "SocialSecurityNumber": "06117701547"
    },
    "Reportee": {
        "Name": "KIRKENES OG AUSTBØ",
        "Type": "Enterprise",
        "OrganizationNumber": "910021451",
        "Status": "Active"
    },
    "Rights": [
        {
            "RightID": 1018549,
            "RightType": "Service",
            "ServiceCode": "2480",
            "ServiceEditionCode": 20,
            "Action": "Read",
            "RightSourceType": "RoleTypeRights",
            "IsDelegatable": true
        },
        {
            "RightID": 1018550,
            "RightType": "Service",
            "ServiceCode": "2480",
            "ServiceEditionCode": 20,
            "Action": "ArchiveRead",
            "RightSourceType": "RoleTypeRights",
            "IsDelegatable": true
        },
        {
            "RightID": 1018551,
            "RightType": "Service",
            "ServiceCode": "2480",
            "ServiceEditionCode": 20,
            "Action": "ArchiveDelete",
            "RightSourceType": "RoleTypeRights",
            "IsDelegatable": true
        },
        {
            "RightID": 1222878,
            "RightType": "Service",
            "ServiceCode": "2509",
            "ServiceEditionCode": 201412,
            "Action": "Sign",
            "RightSourceType": "RoleTypeRights",
            "IsDelegatable": true
        }
    ],
    "_links": {
        "self": {
            "href": "https://www.altinn.no/api/serviceowner/authorization/rights?subject={subject}&reportee={reportee}"
        }
    }
}

Hente ut roller

Hente ut alle roller en person/organisasjon {subject} har for en annen person/organisasjon {reportee} på tjenester som tilhører autentisert tjenesteeier.

GET https://www.altinn.no/api/serviceowner/authorization/roles?ForceEIAuthentication&language={language}&subject={subject}&reportee={reportee} HTTP/1.1
Accept: application/hal+json
ApiKey: myKey

Eksempel på respons:

{
    "_links": {
        "self": {
            "href": "https://tt02.altinn.no/api/serviceowner/authorization/roles?subject=811077062&reportee=23114702129"
        }
    },
    "_embedded": {
        "roles": [
            {
                "RoleId": 491068,
                "RoleType": "Altinn",
                "RoleDefinitionId": 11,
                "RoleName": "Reporter/sender",
                "RoleDescription": "Access to selected forms and services",
                "Delegator": "ERLING ENGENES",
                "DelegatedTime": "2019-08-26T12:39:29.113",
                "_links": {
                    "roledefinition": {
                        "href": "https://tt02.altinn.no/api/serviceowner/roledefinitions/11"
                    }
                }
            }
        ]
    }
}

Hente ut alle rolledefinisjoner

GET https://www.altinn.no/api/serviceowner/roledefinitions?ForceEIAuthentication&language={language} HTTP/1.1
Accept: application/hal+json
ApiKey: myKey

Eksempel på respons:

{
    "_links": {
        "self": {
            "href": "https://www.altinn.no/api/serviceowner/roledefinitions"
        }
    },
    "_embedded": {
        "roledefinitions": [
            {
                "RoleType": "Altinn",
                "RoleDefinitionId": 1,
                "RoleName": "Bankruptcy read",
                "RoleDescription": "Reading rights for information in the service Konkursbehandling (bankruptcy proceedings)",
                "RoleDefinitionCode": "BOBEL",
                "_links": {
                    "self": {
                        "href": "https://www.altinn.no/api/serviceowner/roledefinitions/1"
                    }
                }
            },
            {
                "RoleType": "Altinn",
                "RoleDefinitionId": 2,
                "RoleName": "Bankruptcy write",
                "RoleDescription": "Writing rights for information in the service Konkursbehandling (bankruptcy proceedings)",
                "RoleDefinitionCode": "BOBES",
                "_links": {
                    "self": {
                        "href": "https://www.altinn.no/api/serviceowner/roledefinitions/2"
                    }
                }
            },
            {
                "RoleType": "Altinn",
                "RoleDefinitionId": 3,
                "RoleName": "Salaries and personnel employee",
                "RoleDescription": "Access to services related to salaries and personnel",
                "RoleDefinitionCode": "LOPER",
                "_links": {
                    "self": {
                        "href": "https://www.altinn.no/api/serviceowner/roledefinitions/3"
                    }
                }
            },
            {
                "RoleType": "Altinn",
                "RoleDefinitionId": 4,
                "RoleName": "Access manager",
                "RoleDescription": "Administration of access",
                "RoleDefinitionCode": "ADMAI",
                "_links": {
                    "self": {
                        "href": "https://www.altinn.no/api/serviceowner/roledefinitions/4"
                    }
                }
            },
            {
                "RoleType": "Altinn",
                "RoleDefinitionId": 5,
                "RoleName": "Limited rights for an individual",
                "RoleDescription": "Delegable rights to services for individuals",
                "RoleDefinitionCode": "PRIUT",
                "_links": {
                    "self": {
                        "href": "https://www.altinn.no/api/serviceowner/roledefinitions/5"
                    }
                }
            },
            {
                "RoleType": "Altinn",
                "RoleDefinitionId": 6,
                "RoleName": "Accounting employee",
                "RoleDescription": "Access to accounting related forms and services",
                "RoleDefinitionCode": "REGNA",
                "_links": {
                    "self": {
                        "href": "https://www.altinn.no/api/serviceowner/roledefinitions/6"
                    }
                }
            },
            {
                "RoleType": "Altinn",
                "RoleDefinitionId": 7,
                "RoleName": "Auditor's rights",
                "RoleDescription": "Delegable auditor's rights",
                "RoleDefinitionCode": "REVAI",
                "_links": {
                    "self": {
                        "href": "https://www.altinn.no/api/serviceowner/roledefinitions/7"
                    }
                }
            },
            {
                "RoleType": "Altinn",
                "RoleDefinitionId": 8,
                "RoleName": "Limited signing rights",
                "RoleDescription": "Signing access for selected forms and services",
                "RoleDefinitionCode": "SISKD",
                "_links": {
                    "self": {
                        "href": "https://www.altinn.no/api/serviceowner/roledefinitions/8"
                    }
                }
            }
        ]
    }
}

Hente ut én spesifikk rolledefinisjon

GET https://www.altinn.no/api/serviceowner/roledefinitions/{roleDefinitionId}?ForceEIAuthentication&language={language}
Accept: application/hal+json
ApiKey: myKey

Eksempel på respons:

{
    "RoleType": "Altinn",
    "RoleDefinitionId": 4,
    "RoleName": "Tilgangsstyring",
    "RoleDescription": "Denne rollen gir administratortilgang til å gi videre rettigheter til andre.\r\n",
    "RoleDefinitionCode": "ADMAI",
    "_links": {
        "self": {
            "href": "https://www.altinn.no/api/serviceowner/roledefinitions/4"
        }
    }
}