Opprette og sette opp klient
For å gjøre en forespørsel mot et eller flere av KRR sine endepunkt, må virksomheten sette opp en klient ved selvbetjening web eller selvbetjening api. Her beskriver vi hvordan du kan opprette klient ved selvbetjening web, men tilsvarende kan gjøres ved selvbetjenings api.
Registrer ny bruker på Min Side
Bruk av selvbetjening forutsetter at din virksomhet har fått tilgang til Samarbeidsportalen, og at du er registrert bruker. Registrer ny bruker på Min side.
Opprette klient
- Logg inn på Min side og gå til “Integrasjoner” i høyremenyen.
- Velg det miljøet du vil opprette klienten i.
For å opprette klient i produksjonsmiljøet, så må du få delegert rettigheter til dette i Altinn. Prosessen er beskrevet på Tilgang til produksjonsmiljø.
- Velg “Ny integrasjon”.
Sette opp klient
a. Ved Oppslagstjenesten REST:
- Velg “KRR” som “Difi-tjeneste”. Du vil da få automatisk tildelt de riktige scopene. For oppslag i KRR er det krr:global/kontaktinformasjon.read som er relevant. – Integrasjons identifikator: Genereres automatisk. Verdien skal brukes i jwt_claims.
- Navn på integrasjon: Egendefinert, unikt navn på integrasjonen.
- Beskrivelse: Egendefinert beskrivelse av hva integrasjonen skal brukes til.
- Tillatte grant types: jwt-bearer.
- Klientautentiseringsmetode: private_key_jwt.
- Applikasjonstyper: web.
b. Oppslag ved brukerinnlogging (brukerstyrt datadeling):
- Velg “Api-klient” som “Difi-tjeneste”. Du må manuelt sette de riktige scopene: krr:user/kontaktinformasjon.read, openid, profile
Lenke til mer detaljert beskrivelse av scopene.
- Fullfør registreringen ved å trykke på “Opprett”.
For leverandører
Hvis man er leverandør for kunde (databehandler og behandlingsansvarlig), skal kundens organisasjonsnummer legges til ved oppsett av klient. Det må i tillegg opprettes en såkalt OnBehalfof-klient (nederst på selvbetjeningssida ved oppretting av klient), der leverandør må legge inn en ønsket OnBehalfOf-verdi (entity-ID), navn og org.nr.
“iss_onbehalfof” : “OnBehalfOf-verdi” må inkluderes i claims ved forespørsel av access-token fra Maskinporten.
Legge til nøkkel i klient
Public-nøkkelen skal legges til i klienten, struktuert som JWK. Mer beskrivelse om hvordan nøkkelen skal registreres her.
Kom i gang med koden
Dette repoet kan være til hjelp for å komme i gang med koden.