NB! Dokumentasjonen på dette nettstedet er for en løsning som skal avvikles innen juni 2026. Dokumentasjon for ny løsning finner du her.

Komme i gang

Forutsetninger for å ta i bruk samtykketjenesten

Før man kan ta i bruk tjenesten må følgende være på plass:

  • Aktuell datakilde må ha laget en samtykketjeneste som datakonsument kan benytte. Datakonsument trenger tjenestekode (serviceCode) og tjenesteutgavekode (serviceEditionCode) for gjeldende tjeneste

  • Hvis tjenesteeierstyrt rettighetsregister benyttes, må aktuell tjenesteeier ha registrert organisasjonsnummeret til datakonsument for ovennevnte tjeneste(r). I dette registeret må datakilden også registrere domene som sluttbruker skal returneres til etter å ha gitt sitt samtykke. Det er kun schema/domene/host (ikke path) som legges inn og wildcard (*) kan benyttes for å støtte flere sub-domener. Om schema ikke spesifiseres tillates både HTTP og HTTPS. Egendefinerte schema kan brukes for å sende resultat tilbake til f.eks. mobile applikasjoner. Wildcards må benyttes på sikker måte:

    RiktigFeil
    *.domene.nodomene.*
    https://domene.no*domene.no
    myapp://consent

    Det er mulig å legge inn flere domener per org.nr. ved å skille de med semikolon. Domene må legges til både for test- og produksjonsmiljø (disse kan om ønskelig være like).

    Hvis en leverandør skal benytte tilgangen på vegne av en konsument, se kapitlet om leverandører.

  • For å hente token trenger man ApiKey som er knyttet til datakonsument sitt organisasjonsnummer. Dette kan bestilles hos Altinn ved å sende en hevendelse til servicedesk@altinn.no. Det vil være en ApiKey for test og en for å benytte i produksjonsmiljøet. ( NB! For Samtykkebasert lånesøknad er det Bits som administrerer dette på vegne av bankene. Se https://www.bits.no/project/sbl.)

  • Man må ha fiktive testpersoner som kan benyttes i test. Dette må man få hos datakilden da dette må være testbrukere som også er lest inn i deres systemer

Hvis en har en policy på å stenge for utgående trafikk i brannmur må en i så fall åpne opp for trafikk mot miljøene listet under.

MiljøIP-adresseNavnPort
PROD89.250.123.0www.altinn.no443
TT0289.250.123.40tt02.altinn.no443

DNS må sjekkes. Hvis en hardkoder IP adresser i DNS må en legge inn IP adressene listet over i DNS (en vil typisk få Network error. Connection refused o.l hvis DNS ikke er oppdatert)