Denne siden skal benyttes av virksomhetene som et navigeringsverktøy som gir tilgang til informasjon som er nødvendig for en vellykket etablering av løsningen.

Onboardingsprosessen

For å sikre en god integrasjon med Lånekassen skal virksomhetene følge anbefalte onboardingsprosess i 4 faser slik den er beskrevet under.

Prosess Beskrivelse
A - Forberedelse Lese dokumentasjon og vurdere hvordan dette berører virksomhetenen og hvordan arbeidet skal organiseres - og når.

Igangsette nødvendige tekniske interne bestillinger.
B - Registrering og avtaleinngåelse Virksomheten registrerer seg hos Bits, hvor Bits administrerer signering av avtaler/vilkår.
C - Integrasjon Virksomheten starter implementering av tjeneste og utfører nødvendige interne tester og integrasjonstester mot Lånekassen før overgangen til produksjon.
D - Produksjon Virksomheten går over til produksjon.

I de neste kapitlene er det også presentert anbefalinger om hvem som burde fullføre hvilke oppgaver:

  • IT: IT-spesifikke oppgaver

  • Forretning: Oppgaver for forretningssiden som vil implementere løsningen

  • Alle: Alle de ovenfor nevnte miljøene.

  • Bits: Personale hos Bits gjennomfører oppgaven

A - Forberedelse

I dette kapittelet finner man oversikt over oppgaver som skal/bør utføres før virksomheten går til registrering og avtaleinngåelse (B).

Oppgaver    
A-1 Lese og forstå dokumentasjonen fra Lånekassen. (Alle) Se Saldo på studielån og Informasjonsmodell Sidene forklarer hva tjenesten er og hvilken informasjon som leveres.
A-2 Bestille test- og produksjonsvirksomhetssertifikat for virksomhet (forretning/IT) Virksomheten må ha gyldig test- og produksjons-virksomhetssertifikater fra enten Buypass eller Commfides

Virksomhetssertifikatene skal brukes for autentisering mot samtykkeløsningen og maskinporten.

Det er også mulig å gjenbruke eksisterende test- og produksjonsvirksomhetssertifikat.

Les mer om virksomhetssertifikat her.
A-3 Sette seg inn i integrasjoner og nødvendige forutsetninger for å benytte Maskinporten. (Forretning/IT) Maskinporten brukes til å autorisere tilgang til Lånekassens API. Se:

Maskinporten

Ta i bruk Maskinporten

Slik bruker du Maskinporten som API-konsument
A-4 Lese og forstå dokumentasjonen om Altinns samtykkeløsning. (Forretning/IT) Se Altinns samtykkeløsning.
A-5 Sette seg inn i integrasjonstest som skal fullføres i forkant av prodsetting (IT) Se Integrasjonstest. Oversikt over alle test caser som skal gjennomføres før virksomhet kan gå over til produksjon.
A-6 Tilrettelegge for neste fase ved å bestille nødvendige utviklings- og testmiljøer (IT) Dette er en virksomhet-intern aktivitet.
A-7 Se oversikt over tilgjengelige testbrukere (IT/Kreditt). Testdata
A-8 Tilrettelegge for neste fase ved å bestille nødvendige brannmur-åpninger for både test og produksjon (IT) Dette er en virksomhet-intern aktivitet.
A-9 Design og planlegging internt i virksomheten for tilpasning av saldo på studielån i nettbank og mobilbank (Alle)  

B - Registrering og avtaleinngåelse

I dette kapittelet finner man oversikt over oppgaver som må være gjort før virksomheten går over til integrasjonstesting.

Oppgaver    
B-1 Virksomheten fyller registreringsskjemaet og sender det til Bits (Forretning)

Virksomheter som ikke er deltaker av Bits AS vil bli fakturert for en engangskostnad som del av investeringskostnaden, og årlig forvaltningsavgift for drift av tjenesten. Beløpene er oppgitt i registreringsskjema for ikke-deltaker av Bits.
Registreringsskjema

Registreringsskjema ikke-deltaker av Bits AS.

Ferdig utfylt skjema sendes til DSOP@bits.no.

Bits vil verifisere innholdet i skjemaet og vil på bakgrunn av godkjent registreringsskjema starte prosess for elektronisk avtaleinngåelse.

Nødvendig input:

- Organisasjonsnummer

- Hovedkontaktperson

- Ulike kontaktpersoner i virksomheten

- Er SBL implementert?

- Domener for test-miljø

- Domener for produksjonsmiljø

- Navn på eventuelle virksomhet som konsumenten signerer på vegne av
B-2 Virksomheten melder seg inn i Maskinporten og signerer bruksvilkår for Maskinporten elektronisk. (IT/Forretning)

Dersom virksomheten har oppgitt tredjepart i registrerringsskjema så skal tredjepart gjøre denne prosessen.
Følg fremgangsmåte under: Ta i bruk Maskinporten

Dersom tredjepart skal implementere løsningen er det kun deres organisasjon som trenger å signere bruksvilkår og opprette tilgang i Maskinporten sin samarbeidsportal.
B-3 Elektronisk signering av tjenestebeskrivelse (Bits/Forretning) Tjenestebeskrivelsen inneholder bruksvilkårene for tjenestene og underbilag.

Virksomheten blir kontaktet av Bits for å starte elektronisk avtaleinngåelse (e-post fra signant.no til oppgitt signatar i registreringsskjemaet). Signant er en tjeneste som brukes for å signere elektroniske dokumenter ved bruk av elektronisk id.
B-4 Bestille tilgang til testmiljø Altinn (Bits) Bits bestiller API-nøklene på vegne av virksomheten, og Altinn sender nøklene direkte til foretaket. API-nøklene er nødvendig for å kunne benytte samtykkeløsningen.

Denne prosessen vil ikke bli utført om virksomheten bekrefter at SBL er implementert i innsendt registreringsskjema. Det er samme API-nøkler som benyttes for denne løsningen – både for test og produksjonsmiljø.

Dersom virksomheten benytter tredjepart, og tredjepart skal benytte sitt eget virksomhetssertifikat, må egne API-nøkler for tredjepart bestilles.

Tredjepart får ikke direkte tilgang til tjenesten (5498_1) i Altinn, og kan kun hente på samtykke på vegne av bank som har fått tilgang til tjenesten.
B-5 Bestille tilgang til testmiljø Lånekassen (Bits) Bits bestiller tilgang til testmiljø hos Lånekassen for virksomheten. Basert på bestillingen gir Lånekassen tilgang til API’et, samt tilgang til Maskinporten og samtykkeløsningen for saldo på studielån.

Lånekassen sender API-nøkler for tilgang til deres testmiljø direkte til kontaktperson for integrasjon.

Dersom virksomheten benytter tredjepart får både tredjepart og virksomhetene, som de implementerer på vegne av, tilgang til Lånekassens scope i Maskinporten. Det er kun tredjepart som må legge opp integrasjonen i sin samarbeidsportal.

Dette kan ta opptil 1-3 virkedager.
B-6 Delegere tilgang til tredjepart/tredjepart i Altinn (IT/Forretning) Denne prosessen gjelder kun for virksomhet som benytter tredjeparter, hvor tredjepart skal sende forespørsel på vegne av virksomheten.

Virksomheten må gi tredjepart følgende rettigheter i Altinn:
«Tilgang til api for å hente saldoopplysninger»
«Tilgang til å administrere samtykkeforespørsler og samtykketokens», slik at leverandør kan sende forespørsler på vegne av datakonsument mot samtykkeløsningen.

Test-miljø: virksomhetene bruker testbruker i Altinn som er registrert som daglig leder for foretaket i Altinns TT02-miljø for å delegere tilgang til tredjepart. Ta kontakt med DSOP dersom dere ikke har testbruker registrert for deres foretak i TT02.

Produksjonsmiljø: Bemyndiget person hos virksomheten må delegere tilgang til tredjepart i Altinn. Se: Veiledning delegere tilgang i Altinn.

C - Påkobling til test og integrasjonstesting

I dette kapittelet finner man oversikt over oppgaver som må være gjort før virksomheten går over til produksjon.

Oppgaver    
C-1 Tilgang til test (Bits) Bits får bekreftelse fra Lånekassen om tilgang er gitt og informerer dermed virksomheten at de er i test.

Virksomheten mottar en API-key fra Lånekassen som legges i API-key feltet i header-forespørsel mot Lånekassen. Dette er ikke samme API-key som dere mottar fra Altinn.
C-2 Samtykkeløsningen (IT) Løsningen skal implementeres slik at det ikke forespørres token fra Samtykkeløsningen hver gang kunde logger inn i nettbank, mobilbank og/eller økonomiapp. Dette er for å hindre at samtykkekomponenten ikke blir overbelastet.
C-3 Maskinporten (IT) Løsningen skal implementeres slik at det ikke forespørres token fra Maskinporten hver gang kunde logger inn i nettbank, mobilbank og/eller økonomiapp.

Token fra Maskinporten har en varighet på 120 sekunder, og bankene benytter dermed samme token på tvers av kundene i løpet av tokenets levetid. Nytt access token forespørres når token er i ferd med å løpe ut.
C-4 Lånekassen API (IT) Løsningen implementeres slik at det forespørres data fra Lånekassen kun én gang hver gang kunde logger inn i nettbank, mobilbank og/eller økonomiapp. Dette innebærer at virksomhetene må benytte sesjonslagring.
C-5 Gjennomføre integrasjonstesten (IT) Integrasjonstest er et sett med testcaser som virksomheten må utføre før de kan gå i produksjon. Fullført integrasjonstest sendes til dsop@bits.no i prosess C-8.

For Maskinporten skal virksomhetene benytte VER2-miljø og Samtykkeløsninge skal TT02-miljø benyttes. URLer for miljøene finnes her.
C-6 Legge til Lånekassens logo med saldo på studielån i nettbank og mobilbank (IT) Bruk av logo står beskrevet på siden Logo Lånekassen og i bilag 5 til tjenestebeskrivelsen.
C-7 Abonnere på varsling fra Altinn og Digdir (IT/Forretning) Driftvarsel Altinn
Driftsvarsel Digdir
C-8 Virksomheten sender bekreftelse til Bits om at virksomheten er klar for produksjon (Forretning/IT) Virksomheten skal bekrefte følgende:

- Prosess C-2 til C-6 er utført

- Domener for produksjonsmiljø

E-posten sendes til dsop@bits.no.

Bits vil på bakgrunn av godkjent integrasjonstest og bekreftelse på ovvenevnte punkter bestille tilgang til produksjonsmiljø hos Lånekassen.

D - Påkobling til produksjon

I dette kapittelet finner du oversikt over oppgaver som bør gjøres i forbindelse med produksjon.

Oppgaver    
D-1 Motta API-nøkler og bekreftelse fra Lånekassen om at tilgang til Lånekassens produksjonsmiljø er opprettet. (IT) Virksomheten er i produksjon.
D-2 Forvaltningsrutiner (Forretning) Tjenestens Forvaltningsrutiner skal innarbeides i virksomhetens. Blant annet tilrettelegge for at alle feilmeldinger, spørsmål til dokumentasjon og endringsønsker sendes til: dsop@bits.no

Endringslogg

Dato Endring Link i dokumentasjon