Versjonssammenligning

Nøkkel

  • Denne linjen ble lagt til.
  • Denne linjen ble fjernet.
  • Formateringen ble endret.

Innlogging med OIDC/OAuth2

Den gamle (cookie-baserte) autentiseringen i Altinn fases ut, og ny anbefalt metode er å bruke OIDC/OAuth2-innlogging. Les mer om hvordan dere kommer i gang på dette blogginnlegget: Altinn anbefaling for innlogging (OAuth autentisering)

Scopes

Vi har hatt en gjennomgang av hvilke scopes søknadssystemet har behov for. Søknadssystemene bør begrense tilgangene til scopene markert med bold:

  • openid

  • profile

  • altinn:reportees

  • altinn:instances.read

  • altinn:instances.write

  • altinn:instances.meta

  • altinn:profiles.read

  • altinn:rolesandrights.read

  • altinn:roledefenitions.read

Etter innlogging får brukeren en tilgangsdialog som mange brukere oppfatter som skremmende mtp. personvernet. Vi har derfor laget en informasjonsside som brukerne kan få tilgang til: Informasjon til brukere om tilgangsdialog i Altinn

Innlogging med SAML (cookies)

Merknad

Dokumentasjonen under er knyttet til den gamle (cookie-baserte) innloggingsmetoden, som vil fases ut i løpet av 2023.

Informasjon om innlogging gjennom ID-porten og virksomhetssertifikat finnes her: https://altinn.github.io/docs/api/rest/kom-i-gang/

Nettleser baserte systemer – slik som Testmotoren, der Altinn API call kjøres fra Ajax kode i Javascript – bruker gjerne redirect metoden.

Metoden er beskrevet i lenken under, i seksjon 4:
https://altinn.github.io/docs/api/rest/kom-i-gang/idporten-legacy/ 

Alle skjemaene i Fellestjenester BYGG bortsett fra innlogging i Ansako krever innlogging på Nivå 2 eller høyere:

...


Utlogging

Det finnes ikke et eksplisitt REST API kall for å logge ut av Altinn (eller teknisk sett ID-porten).

Idle timeout i ID-porten er 30 minutter, så etter etter inaktivitet i 30 minutter blir man automatisk logger ut av ID-porten og er ikke lenger autorisert på REST APIet.

Her finnes mer informasjon om innlogging gjennom ID-porten:

https://kgv.doffin.no/app/docmgmt/downloadPublicDocument.asp?DVID=492324&FMT=1&AT=15&ID=131927

Man kan kutte forbindelsen til Altinn ved å slette Altinn authentication cookie i nettleseren:

...