ID-porten testbrukere
Her finner du informasjon om testbrukere som kan benyttes for testing av ID-porten integrasjoner i verifikasjonsmiljøene Ver2/Test.
TestID
Vi anbefaler at alle kunder bruker TestID når de skal teste ID-porten. TestID tilbyr å velge sikkerhetsnivå.
TestID støtter innlogging med syntetisk personidentifikator (+80 på måned-sifrene), og man slipper da risiko for å blande sammen test- og produksjonsdata.
TestID har ikke noe passord, så man slipper å ta kontakt med Digdir for å tildelt, opprettet eller nullstilt brukere.
Vi anbefaler å bruke Tenor testdata-søk til å finne test-brukere fra Test-Folkeregisteret.
Syntetiske testbrukere kan også benyttes til “headless login” for automatisert API-testing. Dette er beskrevet lenger ned på denne siden.
MinID
Opprette testbruker selv i testmiljøet TEST
Det er mulig å opprette testbruker i MinID på egenhånd i det nye testmiljøet TEST. En må da følge vanlig flyt for bestilling av MinID. Dette forutsetter at en benytter syntetisk personidentifikator (+80 på måned-sifrene). PID må hentes fra Tenor testdata-søk.
Framgangsmåte
- trykk i innloggingsbildet i TEST i MinID “Bestill ny MinID”. Eller bruk direktelenke: https://aktiveringsbrev.test.minid.no/order
- fyll inn syntestisk personidentifikator
- bestill aktiveringsbrev. Man får så en aktiveringskode.
- legg inn aktiveringskoden i “Registrer aktiveringsbrev”
Statisk OTC - TEST
Det er funksjonalitet for statisk OTC i testmiljøet VER2/TEST. Dette gjelder i innloggingsflyt og glemt-passordflyt. Det er kun mulig for testbrukere med syntetisk personidenfikator. OTC blir i tillegg sendt på sms til oppført mobiltelefonnummer på brukeren en logger inn med. Evt e-post i glemt-passordflyt.
Kontaktinformasjonen (epost, tlf) som blir opprettet på en MinID testbruker blir registrert i Kontakt- og reservasjonsregisteret (KRR). Les mer om hvordan du endrer kontaktinformasjon på en testbruker på våre sider om KRR.
OTC
(Ny kode f.o.m. 24.10.2023)
- innlogging: 12345
- glemt passord: 12345
Automatisert testing av API’er beskyttet med access_token fra ID-porten
ID-porten i testmiljøer tilbyr “headless login” der tokens kan utstedes uten brukerinteraksjon til syntetiske testbrukere. Denne funksjonalitetem skal kun brukes til å forenkle testing av API’er beskyttet av access_token fra ID-porten.
I denne forenklede flyten kan en syntetisk testbruker logges inn automatisk ved å sende inn et login_hint
og liste over scope
samt øvrige vanlige parametre i en authorization request til ID-porten.
Parameter | Beskrivelse | Eksempel |
---|---|---|
login_hint |
Angir hvilken syntetisk personidentifikator som skal brukes samt sikkerhetsnivå som ønskes | login_hint=testid:12345678901_idporten-loa-high |
scope |
Angir hvilke scope som skal implisitt samtykkes til | scope=openid profile mitt:api_scope |
id_token
som utstedes vil ha amr=TestID
.
Klienten leser authorization response fra location header og plukker ut code (og verifiserer state). Klienten kaller deretter token-endepunktet på vanlig måte.
Under er et eksempel med bruk av Curl. Det kuttes litt i output for å tydeliggjøre relevant informasjon.
Redirected authorization request simuleres med GET og authorization response finnes i response header location. Innsending request:
curl -v https://login.test.idporten.no/authorize\?scope\=openid%20profile%20apiscope\&client_id\=oidc_idporten_test_client\&redirect_uri\=https://oidc-test-client.test.tools.idporten.no/authorize/response\&response_type\=code\&state\=LzFinVZzwoTWWJNQyxCSspoBnVTh9Hk1ugJLmvKVPdU\&nonce\=iDyWdWH18O_lJxkdyPF28heGSBTz2Zwld9cO_GCI6f0\&acr_values\=idporten-loa-substantial\&ui_locales\=nb\&code_challenge_method\=S256\&code_challenge\=s2Zoo2UrS7PcGTZO7P9rPLaR0d-R-8OhbS4lSJxJDgw\&login_hint\=testid:28876895937_idporten-loa-substantial
Relevant fra response:
< HTTP/1.1 302
< set-cookie: IDPORTEN_AUTH=; Max-Age=0; Expires=Thu, 01 Jan 1970 00:00:10 GMT; SameSite=Lax
< set-cookie: SESSION=; Max-Age=0; Expires=Thu, 1 Jan 1970 00:00:00 GMT; Path=/; Secure; HttpOnly; SameSite=Lax
< location: https://oidc-test-client.test.tools.idporten.no/authorize/response?code=Jj_5MDvtbaYM6k-K94S4wg.IcwLOy-CkPnDzlERTcZlKA&iss=https%3A%2F%2Ftest.idporten.no&state=LzFinVZzwoTWWJNQyxCSspoBnVTh9Hk1ugJLmvKVPdU
Plukk ut code
og lag token request.
~ curl --location 'https://test.idporten.no/token' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--header 'Authorization: Basic *****' \
--data-urlencode 'code=Jj_5MDvtbaYM6k-K94S4wg.IcwLOy-CkPnDzlERTcZlKA' \
--data-urlencode 'grant_type=authorization_code' \
--data-urlencode 'client_id=oidc_idporten_test_client' \
--data-urlencode 'redirect_uri=https://oidc-test-client.test.tools.idporten.no/authorize/response' \
--data-urlencode 'code_verifier=hITge41ZTC3OrdiokQsW2QivzMq01mg3IPxTpqTazZU'
Hent ut access_token fra response.
{"access_token":"...","refresh_token_expires_in":600,"refresh_token":"...","scope":"openid profile apiscope","id_token":"...","token_type":"Bearer","expires_in":120}
Bruk access_token
mot API som skal testes.
Manuell behandling
Har du spesielle behov knyttet til testbrukere må du kontakte oss på servicedesk@digdir.no for manuell behandling.