Sist endret: 30. jul. 2025

Oppsett av Maskinporten-klient

Her finner du informasjon om hvordan du setter opp Maskinporten-klient

For å bruke Altinn API-er, krever flere scenarier en Maskinporten-klient:

  • Kalle Altinn API som en organisasjon
  • Autentisering som en bedriftsbruker
  • Autentisering som systembruker

Sette opp en Maskinporten-klient

Maskinporten-klienter opprettes i selvbetjeningsportalen:

  1. Start med å logge inn på kontoen din med valgt metode.
  2. Når du er logget inn på kontoen din, vises organisasjonen du representerer i toppmenyen til høyre.
    Organisasjonen du representerer vises i toppmenyen
    Organisasjonen du representerer vises i toppmenyen.
    Hvis du logget inn for å representere en syntetisk organisasjon, vil du også kunne endre den organisasjonen du representerer i nedtrekksmenyen på det elementet.
    Du kan endre syntetisk organisasjon i nedtrekksmenyen
    Du kan endre den syntetiske organisasjonen du representerer i nedtrekksmenyen.
  3. Velg Opprett klient-knappen for å begynne å opprette en ny klient for organisasjonen du representerer.
  4. Velg MaskinportenLegg til klient-siden.
  5. Legg til Maskinporten klient-siden fyll inn visningsnavn, beskrivelse og legg til dine nødvendige scopes (disse verdiene kan også endres senere). Klikk deretter Opprett-knappen.
    Siden for å legge til Maskinporten-klient
    Siden for å legge til Maskinporten-klient.
  6. Du har nå opprettet en Maskinporten-klient for din organisasjon. For å bruke denne klienten må du legge til minst én autentiseringsnøkkel. Klienten støtter JWK- og PEM-nøkler. Start med å enten finne en eksisterende nøkkel eller opprette en ny. Du kan bruke Altinn JWKS-verktøyet eller annen nøkkelgenerator du ønsker til dette formålet. Naviger deretter til nøkkelseksjonen på klientsiden din og velg Legg til.
    Velg nøkkelseksjonen på klientsiden din
    Nøkler kan legges til i nøkkelseksjonen.
    I feltet JWK eller PEM format lim inn din offentlige nøkkel og klikk Lagre. Nøkkelen er nå lagt til klienten. Lagre din private nøkkel fra din JWK eller PEM på et sikkert sted, da den brukes til å autorisere bruken av denne klienten. Hvis du bruker Azure Key Vault for å lagre dine private nøkler, må de være base64-kodet før opplasting.
    Lim inn din offentlige nøkkel her
    Den offentlige JWK- eller PEM-nøkkelen limes inn i dette feltet
  7. Hvis du ikke gjorde det i trinn 5, må du legge til ønskede scopes til klienten din før den kan brukes.
    Legge til scopes til klienten
    Fra Scopes-fanen på klientdefinisjonen din, klikk Legg til-knappen.
    Legge til scopes til klienter
    Scopes som er tilgjengelige for organisasjonen din vil vises i listen. Velg de nødvendige og klikk Send inn.

Liste over scopes

Avhengig av din bruk må du velge de scopene som er relevant for deg. I tabellen under finner du en samling med de vanligste scopene:

ScopeBrukBeskrivelse
altinn:instances.readAltinn Apps API les
altinn:instances.writeAltinn Apps API skriv
altinn:authentication/systemregisterTilgang til systemregisteretFor systemtilbydere som trenger å administrere oppføringer i systemregisteret
altinn:authorization/authorizeAccess to PDP endepunktFor organisasajoner som trenger tilgang til autorisasjon

For en liste over eldre scopes kan du referere til Altinn 2 dokumentasjonen.

Autentisering

En detaljert beskrivelse av hvordan du autentiserer klienten din med et JWT Grant, finner du her.

I konteksten av en Altinn Studio app er integrasjon med Maskinporten tilgjengelig via den innebygde autentiseringsklienten. Følg ganske enkelt brukerveiledningen for å komme i gang.

For andre .Net apper kan du bruke dette frittstående biblioteket for å håndtere autentisering. Biblioteket tilbyr extension methods for å konfigurere HttpClients til å autentisere med Maskinporten basert på din oppgitte konfigurasjon.