Hjem > Kontaktregisteret

Opprette og sette opp klient

For å gjøre en forespørsel mot et eller flere av KRR sine endepunkt, må virksomheten sette opp en klient ved selvbetjening web eller selvbetjening api. Her beskriver vi hvordan du kan opprette klient ved selvbetjening web, men tilsvarende kan gjøres ved selvbetjenings api.

Registrer ny bruker på Min Side

Bruk av selvbetjening forutsetter at din virksomhet har fått tilgang til Samarbeidsportalen, og at du er registrert bruker. Registrer ny bruker på Min side.

Note: For å kunne registrere ny bruker må du bruke epost-domenet til din virksomhet!

Opprette klient

Logg inn på Min side og gå til “Integrasjoner” i høyremenyen.
Velg det miljøet du vil opprette klienten i.

For å opprette klient i produksjonsmiljøet, så må du få delegert rettigheter til dette i Altinn. Prosessen er beskrevet på Tilgang til produksjonsmiljø.

Velg “Ny integrasjon”.

Sette opp klient

a. Ved Oppslagstjenesten REST:

Velg “KRR” som “Difi-tjeneste”. Du vil da få automatisk tildelt de riktige scopene. For oppslag i KRR er det krr:global/kontaktinformasjon.read som er relevant. – Integrasjons identifikator: Genereres automatisk. Verdien skal brukes i jwt_claims.
Navn på integrasjon: Egendefinert, unikt navn på integrasjonen.
Beskrivelse: Egendefinert beskrivelse av hva integrasjonen skal brukes til.
Tillatte grant types: jwt-bearer.
Klientautentiseringsmetode: private_key_jwt.
Applikasjonstyper: web.

b. Oppslag ved brukerinnlogging (brukerstyrt datadeling):

Velg “Api-klient” som “Difi-tjeneste”. Du må manuelt sette de riktige scopene: krr:user/kontaktinformasjon.read, openid, profile

Lenke til mer detaljert beskrivelse av scopene.

Fullfør registreringen ved å trykke på “Opprett”.

Note: Ved opprettelse får du en integrasjonsID (klientID) som må brukes i forespørselen mot ID-porten.

For leverandører

Hvis man er leverandør for kunde (databehandler og behandlingsansvarlig), skal kundens organisasjonsnummer legges til ved oppsett av klient. Det må i tillegg opprettes en såkalt OnBehalfof-klient (nederst på selvbetjeningssida ved oppretting av klient), der leverandør må legge inn en ønsket OnBehalfOf-verdi (entity-ID), navn og org.nr.

“iss_onbehalfof” : “OnBehalfOf-verdi” må inkluderes i claims ved forespørsel av access-token fra Maskinporten.

Legge til nøkkel i klient

Public-nøkkelen skal legges til i klienten, struktuert som JWK. Mer beskrivelse om hvordan nøkkelen skal registreres her.

Kom i gang med koden

Dette repoet kan være til hjelp for å komme i gang med koden.