Maskinporten

Digitaliseringsdirektoratets dokumentasjon om Maskinporten: Slik bruker du Maskinporten som API-konsument

Tjenesten baserer seg på testmiljøet “Ver2” i testmiljø, hvor virksomheten må bruke virksomhetssertifikat for test. I produksjonsmiljø skal virksomheten benytte virksomhetssertifikatet for produksjon.

Opprette klient

Finansinstitusjonen må opprette en klient i Maskinporten. Det vil si at de må opprettet tilgang til Samarbeidsportalen fra Digdir og signere Digdirs brukervilkår

Det er den som blir admin i Samarbeidsportalen som kan opprette en integrasjon.

Selvbetjening av Maskinporten via Samarbeidsportalen

Opprette integrasjon

For å kunne hente ut tokens som benyttes for Skatteetatens API må man registrere en Integrasjon i maskinporten

Dette gjøres slik:

  1. Under “Ver2”, velg “Integrasjoner”.
  2. Velg “Ny integrasjon”
  3. Under Difi-tjeneste velg Maskinporten og trykk “Legg til scopes”
  4. Følgende valg bør da dukke opp som alternativer så fremt etaten har gitt dere tilgang til scopene:
  • skatteetaten:inntekt
  • skatteetaten:spesifisertsummertskattegrunnlag

Scopes i Maskinporten

Se oversikt over scopes i Skatteetatens dokumentasjon

Følgende skal fylles ut:

  • Tillatte grant types: urn:ietf:params:oauth:grant-type:jwt-bearer
  • Klientautentiseringsmetode: **private_key_jwt

Eksempel på Maskinporten-integrasjon:

{
   "integration_type": "maskinporten",
    "client_name": "oidc_difi_jb_test",
    "description": "ny integrajson igjen.",
    "token_endpoint_auth_method": "private_key_jwt",
    "grant_types": [
        "urn:ietf:params:oauth:grant-type:jwt-bearer"
    ],
    "scopes": [  "difitest:api3", "difitest:api4"]
}

Oppretting av tokens

Når “Integrasjonen” lagres vil den få en identifikator. Denne skal benyttes når man gjør kall for å få opprettet tokens.

Detaljer for å få ut tokens fra ny integrasjon er som følger:

  • Token Endpoint: https://ver2.maskinporten.no/token
  • Issuer: Id på integrasjonen
  • Audience: https://ver2.maskinporten.no/

Finansinstitusjon som benytter ekstern leverandør

Hvordan registrere klient ved delegering

Hvordan Delegere rettigheter i Altinn

Hvordan delegere rettigheter til leverandør(Video)

Ved bruk av delegeringstjenesten, må man angi hvilken finansinstitusjon/systemleverandør som man kaller på vegne av.

Virksomhetssertifikat

Skatteetaten validerer mellom org.nummeret i samtykketoken og i Maskinporten-tokenet. Finansinstitusjon som benytter en ekstern systemleverandør som skal bruke eget virksomhetssertifikat mot Maskinporten, må bruke Delegerings-tjenesten i Altinn

Endringslogg

Dato Endring i dokumentasjon
22.10.2021 Lagt til Hvordan Delegere rettigheter i Altinn og Hvordan delegere rettigheter til leverandør(Video)