Systembruker

Bruk av systembruker for Sluttbrukersystemer.

På denne siden sammenfattes stegene som må til for å komme i gang med systembruker.

Steg for steg

1. Maskinporten onboarding: For å bruke både Skatteetatens og Digdirs API trenger du tilgang til Maskinporten for autentiseringen. Det gjøres gjennom å kontakte Digdir og følge deres onboardingsprosess. OBS! Det kan være at du ikke har rettigheter til å bruke denne løsningen og at du derfor må etterspørre tilgangen i din virksomhet. Fremgangsmåten for dette er beskrevet nederst på siden som er lenka ovenfor.

2. API-tilganger: Så trenger du tilgang til API (scopes) både hos Skatteetaten og Digdir:

• Skatteetaten må gi tilgang til vårt API f.eks. Krav og betalinger eller Innrapportering Boligselskap, og du kan skaffe deg tilgang her. Du finner informasjon om scope det skal bes om tilgang til i dokumentasjonen for det enkelte API.
• Digdir(inkl Altinn) må gi tilgang til sine API. Det må bestilles av dem. Sørg for å bestille følgende tilganger:
  • altinn:authentication/systemregister.write
  • altinn:authentication/systemuser.request.read
  • altinn:authentication/systemuser.request.write
  • digdir:dialogporten

3. Maskinporten klient: Når du har fått tilgang til scopene, må det lages en Maskinporten-klient (også kjent som Integrasjon i Digdirs beskrivelser) – du kan opprette denne enten i Digdirs Samarbeidsportal, Forenklet onboarding (se punkt 1) eller ved bruk av API. Maskinporten-klienten du har satt opp, må få tildelt scopene ovenfor og kan deretter benyttes for å få utstedt token/autentiseringsbevis.

4. Registrere system i systemregisteret: For å kunne benytte sluttbrukersystemet mot Skatteetatens API må det først registreres i Digdirs systemregister. Dette kan gjøres via API. Systemet må knyttes til Maskinporten-klienten (client id) i punkt 3. Hvilke(n) systemtilgang(er), også kjent som tilgangspakke (rights), som skal oppgis, er beskrevet i API-dokumentasjon hos Skatteetaten.

   Eksempel på registrering:

   {
    "id": "974761076_skatt_demo_system",
    "vendor": {
        "ID": "0192:974761076"
    },
    "name": {
        "nb": "Skatteetatens Test SBS",
    },
    "description": {
        "nb": "En beskrivelse av systemet",
    },
    "rights": [
        {
            "resource": [
                {
                    "id": "urn:altinn:resource",
                    "value": "ske-innrapportering-boligselskap"
                }
            ]
        }
    ],
    "clientId": [
        "e6c868ef-d9d6-4847-ba25-409bbd040540" 
    ],
    "isVisible": true,
    "allowedRedirectUrls": []
}

5. Kunden må gi systemet tilgang: Du kan nå be kunden om å opprette en systemtilgang gjennom å lage en tilgangsforespørsel. Du kan se skjermbilde av hvordan dette ser ut for kunden nederst på siden.

Eksempel på registrering:

{
  "externalRef": "min_ref",
  "systemId": "974761076_skatt_demo_system",
  "partyOrgNo": "57623423",
  "rights": [
    {
      "resource": [
        {
          "value": "ske-innrapportering-boligselskap",  
          "id": "urn:altinn:resource"
        }
      ]
    }
  ],
  "redirectUrl": "https://skatteetaten.no/sbs"
}

6. Maskinporten autentisering: Når kunden har opprettet en systemtilgang til deg som systemleverandør, kan du kan du få utstedt et Maskinporten-token med systembruker gjennom klienten som ble opprettet i punkt 3. Token må inneholde Skatteetatens scope og systembrukerinformasjon.

Eksempel på et slikt token (dekodet vha. jwt.io ) - Token skal sendes i sin enkodete form - utpakket her for lesbarhet.

{
  "authorization_details": [
    {
      "type": "urn:altinn:systemuser",
      "systemuser_org": {
        "authority": "iso6523-actorid-upis",
        "ID": "0192:313367002"
      },
      "systemuser_id": [
        "33a0911a-5459-456f-bc57-3d37ef9a016c"
      ],
      "system_id": "974761076_skatt_demo_system"
    }
  ],
  "scope": "skatteetaten:innrapporteringboligselskap",
  "iss": "https://test.maskinporten.no/",
  "client_amr": "virksomhetssertifikat",
  "token_type": "Bearer",
  "exp": 1740737667,
  "iat": 1740737547,
  "client_id": "e6c868ef-d9d6-4847-ba25-409bbd040540",
  "jti": "6vc-gdzU3lC7XkBlR9WLxsyB8QKBwBk_FhwmdsL_6BE",
  "consumer": {
    "authority": "iso6523-actorid-upis",
    "ID": "0192:974761076"
  }
}

7. Bruke Skatteetatens API: Når dette er gjort, kan du kalle Skatteeatens API med tokenet fra punkt 6. i Authorization-headeren. Merk at et Maskinporten kan gjenbrukes over utløpstiden (som oftest 2 min),

Nyttige ressurser i denne prosessen:

• Digdirs service desk: - for spørsmål og feilmeldinger knyttet til Maskinporten, IdPorten m.m.
• Altinn service desk: - for spørsmål og feilmeldinger knyttet til Altinn autorisasjon, Dialogporten, Systemregister m.m.
• Systembruker for virksomheter - overordnet beskrivelse av Systembruker