Sist endret: 15. juli 2026

Integrasjoner og avhengigheter

Systemgrenser mot andre Altinn-team, fellesløsninger og datakilder.

Denne siden beskriver hvorfor avhengighetene finnes og hvilken tillit som krysser systemgrensen. Den beskriver ikke hvordan eksterne konsumenter setter opp en integrasjon.

AvhengighetBruk i systemetEierskap og grense
ID-portenIdentitetskontroll for interaktive brukereEkstern fellesløsning; Authentication er relying party
MaskinportenAutentisering av virksomheter og klientsystemerEkstern fellesløsning; klientadministrasjon eies ikke av teamet
Altinn Access TokenPlattformens tokenformat/-tjeneste i relevante flyterEies av Team Platform
Altinn Studio/AppsPolicyadministrasjon og PEP nær appenAndre komponent- og teameierskap; Authorization leverer beslutningsfunksjon
Eksterne rolle- og registerkilderGrunnlag for part, roller, vergemål og representasjonData importeres eller slås opp; kildeautoritet ligger utenfor systemet
PostgreSQLPersistens for flere autorisasjonskomponenter og Audit LogEget skjema og livssyklus per komponent må respekteres
Azure Storage QueueAsynkron transport av audit-hendelserLevering, duplikater og feilhåndtering må håndteres eksplisitt

Tillit til tokens

Et token er ikke i seg selv en autorisasjonsbeslutning. Authentication validerer beviset og etablerer identitetskontekst. Authorization kombinerer deretter identiteten med representasjon, ressurs, rettigheter og policy.

Eierskap ved endringer

Endringer i kontrakter over en systemgrense må avklares med eier av den andre siden. Særlig gjelder dette token-claims, partsidentifikatorer, ressursidentifikatorer, hendelsesformater og semantikken i beslutningsforespørsler.