Integrasjonstype og scopes
Tillatte integrasjonstyper
Du må registrere integrasjonstype til klienten din i selvbetjeningsløsningen. Hvilken integrasjonstype du velger, vil legge føringer på hvilke scopes du kan bruke med klienten. En klient kan kun ha en integrasjonstype.
I KRR-sammenheng er følgende integrasjonstyper aktuelle:
| Integrasjonstype | Beskrivelse |
|---|---|
| api_klient | ID-porten integrasjoner som skal hente data fra et tredjparts-API på vegne av innlogget bruker. |
| krr | Kontaktregisteret (server-til-server) |
Ved bruk av oppslagstjenesten REST må du velge integrasjonstype “Maskinporten & KRR-klient”. Under “Scope” velger du scope-pakken “KRR”. Da vil du automatisk få tildelt de riktige scopene. Ved oppslag ved brukerinnlogging må du velge integrasjonstype “ID-porten & API-klient”. Under “Skal klienten benytte eksterne scope?” velger du “Ja”. Du må deretter manuelt sette scopet: krr:user/kontaktinformasjon.read.
Liste over aktuelle scopes for KRR
| Scope | Beskrivelse | Tillatte integrasjonstyper |
|---|---|---|
| openid | Trigger en OpenID Connect autentisering | idporten, api_klient |
| profile | Gir tilgang til /userinfo endepunktet | idporten, api_klient |
| krr:global/* | Scopes for global tilgang til krr | krr,maskinporten |
| krr:user/* | Scopes som gir krr data for innlogget bruker | api_klient |
Generelt må api-konsumenter spørre api-tilbyder (eier av scopet) om tilgang til å bruke deres scope. Les mer her om hvordan du som kunde kan få tilgang til scopene over.
Lenke til mer om scopes.
test