:
Last modified: Jan 15, 2024

Altinn 3 Broker Authentication and Authorization

Altinn 3 Broker Authentication and Authorization

On this page:

This is work in progress.

General

Altinn solutions for Authentication and Authorization are described under:

Authentication

In order to authenticate to the API, you need to use a Maskinporten token as a bearer token. You should use delegated tokens as described here.

TBD: More excplicit reference to the updated Maskinporten and Altinn Authorization solution architecture documentation.

Maskinporten-token med systembruker-ID

Ref. Draft Dialogporten documentation on Authorization

Maskinporten foretar autentisering av systembruker/passord og utsteder et beriket token med identifikator for systembrukeren. Både tjenestetilbyder og Dialogporten må foreta oppslag mot Altinn Autorisasjon for å autorisere den oppgitte systembrukeren på tjenestenivå.

Et bilde som inneholder tekst, skjermbilde, line, nummer Automatisk generert beskrivelse

Maskinporten-token med innbakt autorisasjon

Ref. Draft Dialogporten documentation on Authorization

I dette mønsteret oppgir SBS systembruker + passord, samt tjenesteressurs i forespørselen til Maskinporten, som da foretar både grov- og finkornet autorisasjon. Dette krever innføring av RAR (Rich Authorization Requests) for Maskinporten, og en tettere kobling mellom Maskinporten og Altinn Autorisasjon. Samme token-type kan benyttes mot både Tjenestetilbyder og Dialogporten, men aud-claim må settes i token og valideres for å unngå å åpne for replay-attacks.

Et bilde som inneholder tekst, line, kvittering, diagram Automatisk generert beskrivelse