Innlogging med OIDC/OAuth2

Den gamle (cookie-baserte) autentiseringen i Altinn fases ut, og ny anbefalt metode er å bruke OIDC/OAuth2-innlogging. Les mer om hvordan dere kommer i gang på dette blogginnlegget: Altinn anbefaling for innlogging (OAuth autentisering)

Scopes

Vi har hatt en gjennomgang av hvilke scopes søknadssystemet har behov for. Søknadssystemene bør begrense tilgangene til scopene markert med bold:

• openid

• profile

• altinn:reportees

• altinn:instances.read

• altinn:instances.write

• altinn:instances.meta

• altinn:profiles.read

• altinn:rolesandrights.read

• altinn:roledefenitions.read

Etter innlogging får brukeren en tilgangsdialog som mange brukere oppfatter som skremmende mtp. personvernet. Vi har derfor laget en informasjonsside som brukerne kan få tilgang til: Informasjon til brukere om tilgangsdialog i Altinn

Innlogging med SAML (cookies)

Informasjon om innlogging gjennom ID-porten og virksomhetssertifikat finnes her: https://altinn.github.io/docs/guidesapi/integrasjon/sluttbrukere/api/autentisering/rest/kom-i-gang/

Nettleser baserte systemer – slik som Testmotoren, der Altinn API call kjøres fra Ajax kode i Javascript – bruker gjerne redirect metoden beskrevet på denne siden:https://altinn.github.io/docs/guides/integrasjon/sluttbrukere/api/autentisering/id-porten/Testmotoren benytter "redirect" funksjonaliteten beskrevet her

Metoden er beskrevet i lenken under, i seksjon 4:
https://altinn.github.io/docs/guides/integrasjon/sluttbrukere/api/autentiseringrest/idkom-i-portengang/#flyten-for-redirect-løsningen-for-å-få-sesjon-i-altinnidporten-legacy/ 

Alle skjemaene i Fellestjenester Bygg BYGG bortsett fra innlogging i Ansako krever innlogging på Nivå 2 eller høyere:Image RemovedImage Removed

...

Utlogging

Det finnes ikke et ekslpisitt eksplisitt REST API kall for å logge ut at av Altinn (eller teknisk sett ID-porten).

...

Man kan kutte forbindelsen til Altinn ved å slette Altinn authentication cookie i nettleseren:Image Removed

...