Maskinporten er en tjeneste fra DigDir som tilbyr en enkel modell for API-sikring. Den underliggende teknologien er OAuth2 protokollen og bruk av JWT (JSON Web Token)-bearer grants.
API tilgang i Fellestjenester Plan og Bygg vil etter hvert kreve at API brukere blir autentisert via Maskinporten. Figuren under er en forenklet representasjon.
Dokumentasjon
Digdir har dokumentasjon for Maskinporten her: https://docs.digdir.no/docs/Maskinporten/
Den tekniske dokumentasjonene starter her: https://docs.digdir.no/docs/Maskinporten/
Teknisk sammendrag
Fellestjenester Plan og Bygg har mange API tilgjengelige på på tjenestene. Disse brukes til valideringer av data, oppsett av erklæringer, status på innsendinger, nedlasting av dokumenter, etc. DiBK er en tilbyder av disse API.
Søknadssystemene eller sak/arkiv systemene som bruker APIene er konsumenter.
Autentisering for tilgang til FtPB APIene ble opprinnelig satt opp med “basic authentication” som er et brukernavn/passord som blir lagt med i headeren på kall mot APIene.
Ved autentiseringen gjennom Maskinporten blir prosessen slik at konsument går til Maskinporten og ber om tilgang til et API, eller mer korrekt, de ber om tilgang til en ressursgruppe eller et “scope”. Maskinporten utsteder en nøkkel (“token“) som blir lagt ved kallet mot APIet for å få tilgang til ressursen. Dette er illustrert i dokumentasjonen til Maskinporten under.
Mer informasjon om prosessen her:
https://docs.digdir.no/docs/Maskinporten/maskinporten_auth_server-to-server-oauth2
Ta i bruk Maskinporten som konsument
Før en virksomhet registreres i Maskinporten må det bestilles virksomhetssertifikat for både test og prod miljøer. Informasjon om dette finnes her:
https://docs.digdir.no/docs/Maskinporten/maskinporten_virksomhetssertifikat
Videre må virksomheten registreres i Samarbeidsportalen hos Digdir. Informasjon om dette er her:
https://docs.digdir.no/docs/Maskinporten/maskinporten_guide_apikonsument
Skatteetaten har også dokumentert prosessen:
https://skatteetaten.github.io/folkeregisteret-api-dokumentasjon/maskinporten/
DiBK som tilbyder
DiBK administrerer tilgangen til API ved å konfigurerer tilgang til “scopes” for de forskjellige konsumentene. Konsumenter er identifisert ved organisasjonsnummer.
Disse blir satt opp ved å kontakte oss på ServiceDesk.
Scopes
Følgende scopes er satt og for FtPB
Scope | Beskrivelse |
---|---|
dibk:bygg/forsendelse.status | Status |
dibk:bygg/forsendelse.endre | Opprette Ansako erklæringer |
dibk:bygg/forsendelse.les | Nedlasting |
dibk:bygg/forsendelse.saksbehandling | Kommunedata fra arkivsystem |
dibk:plan/forsendelse.status | Status |
dibk:plan/forsendelse.endre | “write” |
dibk:plan/forsendelse.les | “read” |
Legg til kommentar