Kom i gang med Altinn Broker som tjenesteeier
Hvordan komme i gang med Altinn 3 Broker, for tjenesteeiere
På denne siden:
Denne prosessen vil forenkles gjennom en fremtidig oppdatering i Altinn Studio.
Spesielt vil trinn 4-6 utføres via GUI i stedet for å kreve direkte API-kall.
1. Kom i gang som tjenesteeier i Altinn
For å komme i gang med Altinn Broker må bedriften din være registrert som en tjenesteeier i Altinn. For en trinnvis veiledning, se Kom i gang med Altinn-guiden.
Dette trinnet er bare nødvendig for nye bedrifter som ennå ikke har etablert seg som tjenesteeiere på Altinn-plattformen. Som en eksisterende tjenesteeier kan du gå direkte videre til de neste trinnene for å begynne å bruke Altinn Broker.
2. Utfør felles steg for API-nøkkel og Maskinporten-klient
Utfør steg 1 og 2 i Felles kom i gang-steg hvis du ikke allerede har gjort det.
3. Registrer en ressurs i Altinn ressursregister
Alle filer som sendes med Broker, er tilknyttet en ressurs/tjeneste/“tjenesteressurs”. Se Ressursregister. Ressurser kan registreres via Altinn Studio, og brukes for tilgangsregler og tilgangslister. Politikken din må konfigureres slik at de tillater handlingene:
- “subscribe” for alle, - dette brukes for hendelser.
- “read” for mottakere
- “write” for avsendere.
For å sette opp en ressurs som fungerer raskt, kan du bruke vår Postman-samling og kjøre forespørslene “Create resource” og “Create resource policy” med en token som har omfanget “altinn:resourceregistry/resource.write”.
Her er en eksempelpolicy.
Merk at denne eksempelpolicyen angir en påkrevd brukerrolle “DAGL” for brukeren som har tilgang til ressursen, og krever bruk av Ressursrettighetsregister (gå til engelsk språk for å se dokumentasjon for RRR) for å gi tilgang til spesifikke organisasjoner. En bruker med denne tilgangen kan deretter delegere tilgangen til bedriftsbrukeren/systembrukeren
TIPS: Verifiser konfigurasjonene dine ved hjelp av Postman-samlingen, og erstatt testtokenene med dine egne Altinn-token (Se forespørselen “Logg inn i Maskinporten (Initialiser)” i Authenticator-mappen).
4. Registrer deg som tjenesteeier i Broker API
Nå er tiden inne for å konfigurere Broker-komponenten selv, først ved å konfigurere organisasjonen din som en tjenesteeier i Broker-konfigurasjonslagret.
Kall API-operasjonen initialiser tjenesteeier i Broker API.
5. Konfigurer den eksisterende ressursen din i Broker
Deretter må man konfigurere den spesifikke Broker-konfigurasjonen for ressursen.
Bruk ID-en til ressursen du opprettet i trinn 3, og kall API-operasjonen for å konfigurere ressurs.
6. Gi tilgang til avsendere og mottakere til ressursen
For øyeblikket må dette gjøres manuelt ved å oppdatere policy som er definert i trinn 3, men vil i fremtiden bli gjort ved hjelp av GUI i Ressurs Rettighets Register.
TODO: Dokumenter hvordan man gjør dette i Ressurs rettighets register når det finnes norskspråklig dokumentasjon.
Hvordan migrere fra Altinn 2 til Altinn 3
Hvis du har en eksisterende løsning i Altinn 2 du ønsker å migrere, kan du enten opprette en ny uavhengig Altinn Broker-tjeneste i Altinn 3, eller bruke overgangsløsningen, beskrevet her.
TODO: Lenke til overgangsløsning dokumentasjon når den er tilgjengelig.