Innlogging med OIDC/OAuth2
Den gamle (cookie-baserte) autentiseringen i Altinn fases ut, og ny anbefalt metode er å bruke OIDC/OAuth2-innlogging. Les mer om hvordan dere kommer i gang på dette blogginnlegget: Altinn anbefaling for innlogging (OAuth autentisering)
Scopes
Vi har hatt en gjennomgang av hvilke scopes søknadssystemet har behov for. Søknadssystemene bør begrense tilgangene til scopene markert med bold:
openid
profile
altinn:reportees
altinn:instances.read
altinn:instances.write
altinn:instances.meta
altinn:profiles.read
altinn:rolesandrights.read
altinn:roledefenitions.read
Etter innlogging får brukeren en tilgangsdialog som mange brukere oppfatter som skremmende mtp. personvernet. Vi har derfor laget en informasjonsside som brukerne kan få tilgang til: Informasjon til brukere om tilgangsdialog i Altinn
Innlogging med SAML (cookies)
| Merknad |
|---|
Dokumentasjonen under er knyttet til den gamle (cookie-baserte) innloggingsmetoden, som vil fases ut i løpet av 2023. |
Informasjon om innlogging gjennom ID-porten og virksomhetssertifikat finnes her: https://altinnettaltinn.brreggithub.noio/docs/noapi/Altinn-APIrest/Komkom-i-gang/Autentisering/
Nettleser baserte systemer – slik som Testmotoren, der Altinn API call kjøres fra Ajax kode i Javascript – bruker gjerne redirect metoden.
Metoden er beskrevet i 4. Autentisering ved integrasjon i andre portaler på denne sidenlenken under, i seksjon 4:
https://altinnettaltinn.brreggithub.noio/docs/noapi/Altinn-APIrest/Komkom-i-gang/Autentisering/IDidporten-portenlegacy/
Alle skjemaene i Fellestjenester Bygg BYGG bortsett fra innlogging i Ansako krever innlogging på Nivå 2 eller høyere:
...
Utlogging
Det finnes ikke et ekslpisitt eksplisitt REST API kall for å logge ut at av Altinn (eller teknisk sett ID-porten).
...
https://kgv.doffin.no/app/docmgmt/downloadPublicDocument.asp?DVID=492324&FMT=1&AT=15&ID=131927
Man kan kutte forbindelsen til Altinn ved å slette Altinn authentication cookie i nettleseren:
...