Maskinporten

Digitaliseringsdirektoratets dokumentasjon om Maskinporten: Slik bruker du Maskinporten som API-konsument

Tjenesten baserer seg på testmiljøet “Ver2” eller “TEST” i testmiljø, hvor virksomheten må bruke virksomhetssertifikat for test. I produksjonsmiljø skal virksomheten benytte virksomhetssertifikatet for produksjon.

Endringer

Finansforetak som har utgående brannmur- MÅ OPPDATERE IP-ADRESSENE Denne endringen må implementeres innen 05.01.2023 for testmiljø og 06.02.2023 for produksjonsmiljø. Dette er nødvendig for å kunne bruke Maskinporten i forbindelse med autentisering og utstedelse av access token. 

Endring av endepunkt i testmiljøet - Endepunkt endres fra VER2 til TEST fra og med Q3 2022. Det er foreløpig ingen endring i eksisterende oppsett for å hente tokens, men fra og med Q3 2023 må finansforetak ta i bruk nytt endepunkt test.maskinporten.no. Mer informasjon om denne endringen kommer nærmere Q3 2023.

Opprette klient

Finansinstitusjonen må opprette en klient i Maskinporten. Det vil si at de må opprettet tilgang til Samarbeidsportalen fra Digdir og signere Digdirs brukervilkår

Det er den som blir admin i Samarbeidsportalen som kan opprette en integrasjon.

Selvbetjening av Maskinporten via Samarbeidsportalen

Opprette integrasjon

For å kunne hente ut tokens som benyttes for Skatteetatens API må man registrere en Integrasjon i maskinporten

Dette gjøres slik:

  1. Under “Ver2” eller “TEST”, velg “Integrasjoner”.
  2. Velg “Ny integrasjon”
  3. Under Difi-tjeneste velg Maskinporten og trykk “Legg til scopes”
  4. Følgende valg bør da dukke opp som alternativer så fremt etaten har gitt dere tilgang til scopene:
  • skatteetaten:inntekt
  • skatteetaten:spesifisertsummertskattegrunnlag

Scopes i Maskinporten

Følgende skal fylles ut:

  • Tillatte grant types: urn:ietf:params:oauth:grant-type:jwt-bearer
  • Klientautentiseringsmetode: **private_key_jwt

Eksempel på Maskinporten-integrasjon:

{
   "integration_type": "maskinporten",
    "client_name": "oidc_difi_jb_test",
    "description": "ny integrajson igjen.",
    "token_endpoint_auth_method": "private_key_jwt",
    "grant_types": [
        "urn:ietf:params:oauth:grant-type:jwt-bearer"
    ],
    "scopes": [  "difitest:api3", "difitest:api4"]
}

Oppretting av tokens

Når “Integrasjonen” lagres vil den få en identifikator. Denne skal benyttes når man gjør kall for å få opprettet tokens.

Detaljer for å få ut tokens fra ny integrasjon er som følger:

  • Token Endpoint: https://ver2.maskinporten.no/token eller https://test.maskinporten.no/
  • Issuer: Id på integrasjonen
  • Audience: https://ver2.maskinporten.no/ eller https://test.maskinporten.no/

Finansinstitusjon som benytter ekstern leverandør

Hvordan registrere klient ved delegering

Hvordan Delegere rettigheter i Altinn

Hvordan delegere rettigheter til leverandør(Video)

Ved bruk av delegeringstjenesten, må man angi hvilken finansinstitusjon/systemleverandør som man kaller på vegne av.

Virksomhetssertifikat

Skatteetaten validerer mellom org.nummeret i samtykketoken og i Maskinporten-tokenet. Finansinstitusjon som benytter en ekstern systemleverandør som skal bruke eget virksomhetssertifikat mot Maskinporten, må bruke Delegerings-tjenesten i Altinn

Endringslogg

Dato Endring i dokumentasjon
03.04.2023 Oppdatert linker til skatteetatens Github
22.10.2021 Lagt til Hvordan Delegere rettigheter i Altinn og Hvordan delegere rettigheter til leverandør(Video)