Administrer dine rettigheter via REST-API
Gjennom autorisasjons-api kan virksomheten knytte egne systemer mot Altinns API slik at man får en helhetlig oversikt og administrasjon av rettigheter til de ansatte.
Her følger en enkel oppskrift på hvordan datasystem kan ta i bruk API for å koble sammen bedriftens egne systemer med tilgangsstyrin gi Altinn.
Hvorfor bruke AutorisasjonsAPI for tilgangsstyring?
Ved å koble bedriftens interne systemer opp mot Altinns AutorisasjonsAPI kan følgende oppnås:
- mulig å forenkle arbeidsprodsesser for hovedadministrator
- mulig å automatisere administrasjon av rettigheter for egne ansatte i altinn
- kan koble intern oversikt over ansatte med rettigheter gitt i Altinn
- enklere å sikre at nyansatte får nødvendige rettigheter og at de som slutter fratas rettigheter de ikke skal ha
Tilgang til API og autorisering av bruker
For å få tilgang til API trengs en API-nøkkel. Her finner du lenke for å bestille dette: lenke til bestillingsskjema
AutorisasjonsAPI krever at systemet som integreres med Altinn autentiseres som en sluttbruker, som regel en person. Systemet vil da kunne opptre som sluttbrukeren, og utføre tjenester på vegne av sluttbrukeren selv og andre personer eller organisasjoner som sluttbrukeren har roller og rettigheter hos - f.eks. sende inn skjemaer, hente meldinger fra det offentlig, administrere tilganger i virksomheter etc. Autentisering av person skjer via idporten
For virksomheter som ønsker å benytte sluttbruker-API-er uten å autentisere en person, kan det brukes en virksomhetsinnlogging av en virksomhetsbruker, se kom i gang med virksomhetsbruker for forklaring av hva virksomhetsbruker er.
For å benytte virksomhetsbruker må virksomheten:
- Opprette en virksomhetsbruker knyttet til sitt organisasjonsnummer
- Delegerer rollen «Hovedadministrator» til virksomhetsbrukeren
Innlogging av virksomhetsbruker skjer via Maskinporten og er beskrevet her autentisering med virksomhetsbruker og maskinporten
Relevante autorisasjonstjenester å benytte
-
Hent liste over hvem som kan opptre på vegne av virkosmheten: GET {who}/authorization/Delegations?serviceCode={serviceCode}&serviceEdition={serviceEdition}. Se API help GET-who-authorization-Delegations_serviceCode_serviceEdition
-
Hent liste over alle rettigheter og roller en gitt bruker har på vegne av virksomheten: GET {who}/authorization/Delegations/{receiverId}?language={language}. Se API help GET-who-authorization-Delegations-receiverId_language
-
Gi en rettighet til en bruker til en bestemt tjeneste: POST {who}/authorization/Delegations. Se API help POST-who-authorization-Delegations
-
Metoder for å slette roller og rettigheter: se «Delegations» under «Actions» på API help
-
Oversikt over hvilke tjenester som finnes og som man kan delegere ligger på metadata-api. Se under «Metadata» under «Actions» på API help for dokumentasjon.
-
Oversikt over hvilke roller som finnes ligger på metadata-api roledefinititions.
Kanaler for bistand
Det finnes en slack-kanal hvor utvikler hvor man kan lete gjennom tidligere stilte spørsmål - evt stille nye tekniske spørsmål slack-invitasjon For rapportering av feil, eller for spørsmål som inneholder data som ikke er egnet til en åpen kanal så sendes epost til sluttbrukersystem@altinn.no