-
Notifications
You must be signed in to change notification settings - Fork 74
Commit
This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.
- Loading branch information
Showing
2 changed files
with
2 additions
and
2 deletions.
There are no files selected for viewing
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| Original file line number | Diff line number | Diff line change |
|---|---|---|
|
|
@@ -2769,7 +2769,7 @@ | |
| "title": "For API-eier", | ||
| "tags": [], | ||
| "description": "Om hvordan du som API-eier kan registrere ditt API som en delegerbar ressurs i Altinn.", | ||
| "content": "Introduksjon For å kunne ta i bruk kreves per i dag følgende:\n Din virksomhet er tjenesteeier i Maskinporten Din virksomhet er tjenesteeier i Altinn Din virksomhet er gitt tilgang til Altinns Maskinporten-API Merk at tilgang til Maskinporten-API per i dag kun deles ut til pilotkunder.\nDelegerbare API-ressurser \u0026ldquo;Delegerbare API-ressurser\u0026rdquo; er betegnelsen på det som er å regne som en slags lenketjeneste i Altinn. Disse kan i likhet med de fleste andre Altinn-tjenester delegeres fritt mellom alle virksomheter i portal eller API på vanlig måte.\nMerk at en delegering i seg selv gir ikke tilgang til API-et det representerer - dette må gjøres i Maskinporten. Delegeringer i Altinn eksisterer altså uavhengig av tilganger gitt Maskinporten.\nDelegering av tilganger til Maskinporten-API kan kun gjøres mellom virksomheter, og ikke mellom privatpersoner og/eller virksomhetsbrukere.\nOpprettelse av API i Maskinporten Les mer om denne prosessen i dokumentasjonen for Maskinporten.\nRegistrering av delegerbar ressurs i Altinn API-grensesnitt for å opprette/administrere Delegatiron schemes er slått av i forbindelse med flytting av tjenestene fra Altinn 2 til Altinn 3. Nye API for admnistrasjon av Delegation Schemes blir tilgjengelig i løpet av høsten/vinteren 2023. I mellomtiden må APIeier sende epost til [email protected] for å opprette/oppdatere. Les mer om dette her\rFor å registrere scopes som delegerbare API-ressurser (\u0026ldquo;delegation schemes\u0026rdquo;) i Altinn kreves en Maskinporten-autentitisering med scopet altinn:maskinporten/delegationschemes.write. Som regel vil en også ha altinn:maskinporten/delegationschemes.read for å kunne administrere sine delegation-schemes. For endringer og oppdateringer i allerede registerte delegerbare API-ressurser trengs scopet altinn:maskinporten/delegationschemes.edit. For å slette delegation-schemes trengs scopet altinn:maskinporten/delegationschemes.delete. Som en enkel \u0026ldquo;er du sikker\u0026rdquo;-mekanisme må man legge til query parameteret \u0026ldquo;?deleteDelegations=true\u0026rdquo; hvis man vil slette delegation scehemes der det allerede finnes delegeringer.\nSikkerhetsnivå for delegering av Delegation Schemes fra Maskinporten Normalt kreves kun pålogging på sikkerhetsnivå 2 for å delegere rettigheter i Altinn. Hvis API-eier mener dette ikke er tilstrekkelig kan man ved opprettelse av ett delegation scheme oppgi minimum sikkerhetsnivå bruker må være innlogget med for å kunne delegere tilgang til delegation schemet.\nDersom en bruker forsøker å delegere tilgang til delegation scheme i portalen med for lavt innloggingsnivå, vil bruker bli bedt om å logge på med høyere nivå. Etter innlogging vil bruker bli sendt tilbake til portal for å fortsette og gjennomføre delegering av schemet.\nAPI-et er dokumentert på https://www.altinn.no/maskinporten-api/swagger/ui/index. Under er et eksempel på et delegationScheme:\nPOST /maskinporten-api/delegationSchemes HTTP/1.1 Host: www.altinn.no Authorization: Bearer eyJraWQiOiJIdFl.... Content-Type: application/json { \u0026#34;owner_org\u0026#34;: \u0026#34;974760673\u0026#34;, \u0026#34;scopes\u0026#34;: [ \u0026#34;altinn:sometestscope.read\u0026#34;, \u0026#34;altinn:sometestscope.write\u0026#34;, \u0026#34;altinn:someothertestscope\u0026#34; ], \u0026#34;title\u0026#34;: [ { \u0026#34;code\u0026#34;: \u0026#34;nb_NO\u0026#34;, \u0026#34;value\u0026#34;: \u0026#34;Full tilgang til et test-API\u0026#34; }, { \u0026#34;code\u0026#34;: \u0026#34;nn_NO\u0026#34;, \u0026#34;value\u0026#34;: \u0026#34;Full tilgang til eit test-API\u0026#34; }, { \u0026#34;code\u0026#34;: \u0026#34;en\u0026#34;, \u0026#34;value\u0026#34;: \u0026#34;Full access to a test-API\u0026#34; } ], \u0026#34;description\u0026#34;: [ { \u0026#34;code\u0026#34;: \u0026#34;nb_NO\u0026#34;, \u0026#34;value\u0026#34;: \u0026#34;Denne tjenesten gir full tilgang til et test-API\u0026#34; }, { \u0026#34;code\u0026#34;: \u0026#34;nn_NO\u0026#34;, \u0026#34;value\u0026#34;: \u0026#34;Denne tenesta gir full tilgang til eit test-API\u0026#34; }, { \u0026#34;code\u0026#34;: \u0026#34;en\u0026#34;, \u0026#34;value\u0026#34;: \u0026#34;This service grants full access to a test API\u0026#34; } ], \u0026#34;default_language\u0026#34;: \u0026#34;nb_NO\u0026#34;, \u0026#34;delegation_source_config\u0026#34;: { \u0026#34;required_security_level\u0026#34;: 3 } } Dette kallet vil returnere en GUID, som da kan brukes for å slå opp og endre på delegeringsoppsettet senere.\nDelegeringsoppsettet er nå tilgjengelig for delegering mellom vilkårlige virksomheter i Altinn, se kapitlet for tilgangsstyrer.\nScopes vs API-ressurs Maskinporten opererer med OAuth2-scopes, og tilganger i Maskinporten gis til konsumenter på enkeltscopes fra eierne av disse scopene.\nEn API-ressurs er en samling av én eller flere scopes, og delegeringer skjer altså på disse samlet. Et scope kan befinne seg i flere distinkte API-ressurser. Et typisk eksempel her er om det finnes to scopes, mittapi.read og mittapi.write, som representerer hhv. lese- og skrivetilgang til et API. Dette vil kunne registereres i to ulike API-ressurser som kan kalles \u0026ldquo;Lesetilgang til Mitt API\u0026rdquo; og \u0026ldquo;Full tilgang til Mitt API\u0026rdquo;, hvor det første inneholder bare det ene scopet mens det andre inneholder begge.\nPå denne måten utgjør API-ressurs et abstraksjonslag over de mer tekniske scopene, og API-eiere har du mulighet til å samle relaterte scopes sammen i forskjellige API-ressurser etter eget ønske.\nHusk at konsumentens faktiske tilganger til scopet i Maskinporten alltid ligger til grunn for utstedelse av tokens.\n" | ||
| "content": "Introduksjon For å kunne ta i bruk kreves per i dag følgende:\n Din virksomhet er tjenesteeier i Maskinporten Din virksomhet er tjenesteeier i Altinn Din virksomhet er gitt tilgang til Altinns Maskinporten-API Merk at tilgang til Maskinporten-API per i dag kun deles ut til pilotkunder.\nDelegerbare API-ressurser \u0026ldquo;Delegerbare API-ressurser\u0026rdquo; er betegnelsen på det som er å regne som en slags lenketjeneste i Altinn. Disse kan i likhet med de fleste andre Altinn-tjenester delegeres fritt mellom alle virksomheter i portal eller API på vanlig måte.\nMerk at en delegering i seg selv gir ikke tilgang til API-et det representerer - dette må gjøres i Maskinporten. Delegeringer i Altinn eksisterer altså uavhengig av tilganger gitt Maskinporten.\nDelegering av tilganger til Maskinporten-API kan kun gjøres mellom virksomheter, og ikke mellom privatpersoner og/eller virksomhetsbrukere.\nOpprettelse av API i Maskinporten Les mer om denne prosessen i dokumentasjonen for Maskinporten.\nRegistrering av delegerbar ressurs i Altinn API-grensesnitt for å opprette/administrere Delegatiron schemes er slått av i forbindelse med flytting av tjenestene fra Altinn 2 til Altinn 3. Nye API for admnistrasjon av Delegation Schemes blir tilgjengelig i løpet av våren 2024. I mellomtiden må APIeier sende epost til [email protected] for å opprette/oppdatere. Les mer om dette her\rFor å registrere scopes som delegerbare API-ressurser (\u0026ldquo;delegation schemes\u0026rdquo;) i Altinn kreves en Maskinporten-autentitisering med scopet altinn:maskinporten/delegationschemes.write. Som regel vil en også ha altinn:maskinporten/delegationschemes.read for å kunne administrere sine delegation-schemes. For endringer og oppdateringer i allerede registerte delegerbare API-ressurser trengs scopet altinn:maskinporten/delegationschemes.edit. For å slette delegation-schemes trengs scopet altinn:maskinporten/delegationschemes.delete. Som en enkel \u0026ldquo;er du sikker\u0026rdquo;-mekanisme må man legge til query parameteret \u0026ldquo;?deleteDelegations=true\u0026rdquo; hvis man vil slette delegation scehemes der det allerede finnes delegeringer.\nSikkerhetsnivå for delegering av Delegation Schemes fra Maskinporten Normalt kreves kun pålogging på sikkerhetsnivå 2 for å delegere rettigheter i Altinn. Hvis API-eier mener dette ikke er tilstrekkelig kan man ved opprettelse av ett delegation scheme oppgi minimum sikkerhetsnivå bruker må være innlogget med for å kunne delegere tilgang til delegation schemet.\nDersom en bruker forsøker å delegere tilgang til delegation scheme i portalen med for lavt innloggingsnivå, vil bruker bli bedt om å logge på med høyere nivå. Etter innlogging vil bruker bli sendt tilbake til portal for å fortsette og gjennomføre delegering av schemet.\nAPI-et er dokumentert på https://www.altinn.no/maskinporten-api/swagger/ui/index. Under er et eksempel på et delegationScheme:\nPOST /maskinporten-api/delegationSchemes HTTP/1.1 Host: www.altinn.no Authorization: Bearer eyJraWQiOiJIdFl.... Content-Type: application/json { \u0026#34;owner_org\u0026#34;: \u0026#34;974760673\u0026#34;, \u0026#34;scopes\u0026#34;: [ \u0026#34;altinn:sometestscope.read\u0026#34;, \u0026#34;altinn:sometestscope.write\u0026#34;, \u0026#34;altinn:someothertestscope\u0026#34; ], \u0026#34;title\u0026#34;: [ { \u0026#34;code\u0026#34;: \u0026#34;nb_NO\u0026#34;, \u0026#34;value\u0026#34;: \u0026#34;Full tilgang til et test-API\u0026#34; }, { \u0026#34;code\u0026#34;: \u0026#34;nn_NO\u0026#34;, \u0026#34;value\u0026#34;: \u0026#34;Full tilgang til eit test-API\u0026#34; }, { \u0026#34;code\u0026#34;: \u0026#34;en\u0026#34;, \u0026#34;value\u0026#34;: \u0026#34;Full access to a test-API\u0026#34; } ], \u0026#34;description\u0026#34;: [ { \u0026#34;code\u0026#34;: \u0026#34;nb_NO\u0026#34;, \u0026#34;value\u0026#34;: \u0026#34;Denne tjenesten gir full tilgang til et test-API\u0026#34; }, { \u0026#34;code\u0026#34;: \u0026#34;nn_NO\u0026#34;, \u0026#34;value\u0026#34;: \u0026#34;Denne tenesta gir full tilgang til eit test-API\u0026#34; }, { \u0026#34;code\u0026#34;: \u0026#34;en\u0026#34;, \u0026#34;value\u0026#34;: \u0026#34;This service grants full access to a test API\u0026#34; } ], \u0026#34;default_language\u0026#34;: \u0026#34;nb_NO\u0026#34;, \u0026#34;delegation_source_config\u0026#34;: { \u0026#34;required_security_level\u0026#34;: 3 } } Dette kallet vil returnere en GUID, som da kan brukes for å slå opp og endre på delegeringsoppsettet senere.\nDelegeringsoppsettet er nå tilgjengelig for delegering mellom vilkårlige virksomheter i Altinn, se kapitlet for tilgangsstyrer.\nScopes vs API-ressurs Maskinporten opererer med OAuth2-scopes, og tilganger i Maskinporten gis til konsumenter på enkeltscopes fra eierne av disse scopene.\nEn API-ressurs er en samling av én eller flere scopes, og delegeringer skjer altså på disse samlet. Et scope kan befinne seg i flere distinkte API-ressurser. Et typisk eksempel her er om det finnes to scopes, mittapi.read og mittapi.write, som representerer hhv. lese- og skrivetilgang til et API. Dette vil kunne registereres i to ulike API-ressurser som kan kalles \u0026ldquo;Lesetilgang til Mitt API\u0026rdquo; og \u0026ldquo;Full tilgang til Mitt API\u0026rdquo;, hvor det første inneholder bare det ene scopet mens det andre inneholder begge.\nPå denne måten utgjør API-ressurs et abstraksjonslag over de mer tekniske scopene, og API-eiere har du mulighet til å samle relaterte scopes sammen i forskjellige API-ressurser etter eget ønske.\nHusk at konsumentens faktiske tilganger til scopet i Maskinporten alltid ligger til grunn for utstedelse av tokens.\n" | ||
| }, | ||
| { | ||
| "uri": "https://altinn.github.io/docs/utviklingsguider/api-delegering/tilgangsstyrer/", | ||
|
|
||
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| Original file line number | Diff line number | Diff line change |
|---|---|---|
|
|
@@ -1083,7 +1083,7 @@ <h2 id="delegerbare-api-ressurser">Delegerbare API-ressurser</h2> | |
| <h2 id="opprettelse-av-api-i-maskinporten">Opprettelse av API i Maskinporten</h2> | ||
| <p>Les mer om denne prosessen i <a href="https://docs.digdir.no/maskinporten_guide_apitilbyder.html">dokumentasjonen for Maskinporten</a>.</p> | ||
| <h2 id="registrering-av-delegerbar-ressurs-i-altinn">Registrering av delegerbar ressurs i Altinn</h2> | ||
| <div class="notices warning" >API-grensesnitt for å opprette/administrere Delegatiron schemes er slått av i forbindelse med flytting av tjenestene fra Altinn 2 til Altinn 3. Nye API for admnistrasjon av Delegation Schemes blir tilgjengelig i løpet av høsten/vinteren 2023. | ||
| <div class="notices warning" >API-grensesnitt for å opprette/administrere Delegatiron schemes er slått av i forbindelse med flytting av tjenestene fra Altinn 2 til Altinn 3. Nye API for admnistrasjon av Delegation Schemes blir tilgjengelig i løpet av våren 2024. | ||
| I mellomtiden må APIeier sende epost til <a href="mailto:[email protected]">[email protected]</a> for å opprette/oppdatere. Les mer om dette <a href="https://docs.altinn.studio/authorization/migration/servicemigrationplan/#delegerbare-api-ressurser">her</a></div> | ||
| <p>For å registrere scopes som delegerbare API-ressurser (“delegation schemes”) i Altinn kreves en Maskinporten-autentitisering | ||
| med scopet <code>altinn:maskinporten/delegationschemes.write</code>. Som regel vil en også ha <code>altinn:maskinporten/delegationschemes.read</code> for å kunne administrere sine delegation-schemes. | ||
|
|
||