Sist endret: 6. nov. 2025

Systembruker

For å ta i bruk systembruker må du gå gjennom noen administrative skritt, samt gjøre tilpasninger i ditt system.

Under følger en overordnet sjekkliste over de nødvendige stegene du må gå gjennom som tjenesteeier og sluttbrukersystemleverandør for å ta i bruk systembruker.

Tjenesteeier

Utvikle tjeneste
Tjenesteeier utvikler og dokumenterer tjenste som skal bruke Altinn Autorisasjon for tilgangskontroll
Maskinporten og scopes

Systembruker bygger videre på Maskinporten som lar tjenesteeier sikre autentisitet og tilgang til tjenesten gjennom scopes. Maskinporten token brukes som informasjonsbærer for Systembruker-informasjon, som gjør at tjenesteeier kan utføre tilangskontroll mot Altinn Autorisasjon.

Det vil derfor være behov for at tjenesten støtter Maskinporten samt at det er satt minimum ett scopes på tjenesten.

Følg fremgangsmåten på Samarbeidsportalen for å etablere støtte for Maskinporten

Maskinporten-tokenet med systembrukerinformasjon inneholder ingen informasjon som peker tilbake på sluttbrukere. Dersom det er behov for å se hvem som har utført en operasjon (sluttbruker), må ID-porten benyttes som autentiseringsmetode på tjenesten.

Registrer ressurs
Ressursregisteret inneholder beskrivelse av autorisasjonsressursen, samt tilgangsregler for denne. Sørg for å informere de som skal benytte tjenesten om nødvendige tilgangspakker (og eventuelle enkeltrettigheter) som kreves for å benytte tjenesten.
Veiledning for opprettelse av ressurs finnes her
Integrer mot Altinn Autorisasjon
For tjenester som kjøres utenfor Altinn må du gjøre autorisasjonsoppslag mot Altinn Autorisasjon. Hvordan dette gjøres kan du lese mer om her.

Sluttbrukersystemleverandør

Maskinporten onboarding

Systemembruker bygger videre på Maskinporten som lar tjenesteeier sikre autensitet og tilgang til tjenesten gjennom scopes. Maskinporten token brukes som informasjonsbærer for sytembruker informasjon, som gjør at tjenesteeier kan utføre tilangskontroll mot Altinn Autorisasjon

For å kunne få tilgang til Maskinporten må du ha norsk organisasjonsnummer. For mer informasjon, se Maskinporten.

Gjennom signering av bruksvilkår for Maskinporten og ID-porten får man tilgang til både testmiljø og produksjonsmiljø hos Digdir.

  1. Oppkobling mot Maskinporten.
    Følg fremgangsmåten for å koble opp til Maskinporten
  2. Opprette en Maskinporten-klient.
    En Maskinporten-klient kan opprettes enten i Samarbeidsportalen eller ved bruk av API. Opprettelse av en Maskinporten-klient forutsetter oppkobling til Maskinporten. For mer informasjon, se Maskinporten-klient.
Få tilgang til systembruker-API

Gjennom signering av bruksvilkår for Altinn får man tilgang til både testmiljø og produksjonsmiljø hos Digdir.

Ved å fylle ut Registreringsskjema for sluttbrukersystemleverandør og krysse av for systembruker får du tilgang til nødvendige scopes for systembruker:

  • altinn:authentication/systemuser.request.read
  • altinn:authentication/systemuser.request.write
  • altinn:authentication/systemregister.write

Dersom sluttbrukersystemet skal gjøre klientdelegering via API

  • altinn:clientdelegations.read
  • altinn:clientdelegations.write
Registrere system i systemregisteret

For å ta i bruk tjenester fra sluttbrukersystemet, må systemet registreres i Altinn sitt systemregister.

Dette kan gjøres via API. Systemet må knyttes til Maskinporten-klienten opprettet i steg 3.

Hvilke tilgangspakker og/eller enkelttjenester som systemet må ha avhenger av den enkelte tjeneste og beskrevet i den enkelte tjenestes dokumentasjon.

Dagens roller i Altinn skal erstattes av tilgangspakker. For mer informasjon se tilgangspakker.

Be om tilgang til tjenesteeiers tjenester
Tjenesteeier bestemmer selv hvilke scopes som benyttes for tilgangskontroll mot sine tjenester. Dette er ikke de samme scopene som benyttes for systembruker, og de må tildeles av tjenesteeier for tjenesten du skal benytte. For å finne ut hvilke scopes du må be om, se tjenesteeiers dokumentasjon eller ta kontakt med tjenesteeier.
Tilpasse systemet for kundene

Erfaringsmessig tar dette punktet noe tid, da det krever involvering av brukere. Vi oppfordrer derfor alle til å sette av nok tid til gjennomføringen av dette punktet.

En systembruker defineres ved at sluttbrukersystemleverandøren angir hvilke tilgangspakker den skal gi tilgang til. Hvilke tilgangspakker som er mulig å velge er angitt av tilgangspakkene som systemet ble konfigurert med ved registrering av systemet i systemregisteret. For å vite hvilke tilgangspakker en systembruker skal ha, må du som systemleverandør vite hvilke tjenester dine brukere trenger for å utføre ulike arbeidsoppgaver.

Se guider for hvordan du setter opp systembruker for forkjellige formål.

Oppkobling og bruk av tjenesteeiers tjenester