Sist endret: 9. okt. 2025

Hva får du?

Altinn Autorisasjon tilbyr komponenter og tjenester som kan benyttes av offentlige virksomheter, systemleverandører/sluttbrukersystemer, virksomheter og innbyggere for å utføre tilgangsstyring og tilgangskontroll i tjenester på og utenfor Altinn, samt fra egne sluttbrukersystemer.

Altinn Autorisasjon tilbyr komponenter og tjenester som kan benyttes av offentlige virksomheter, systemleverandører/sluttbrukersystemer, virksomheter og innbyggere for å utføre tilgangsstyring og tilgangskontroll i tjenester på og utenfor Altinn, samt fra egne sluttbrukersystemer.

Tjenesteeier kan opprette ressurser i Ressursregisteret for tjenester med behov for tilgangsstyring. I Ressursregisteret kan det opprettes regler som sier hvem som kan benytte en tjeneste, til hva, og under hvilke forutsetninger. Dersom det er behov for at en tjeneste kun skal kunne brukes av et bestemt utvalg virksomheter, kan dette styres gjennom tilgangslister. Med autorisasjonstjenesten (PDP) kan ressurseier sikre tilgangskontroll på ressursen. Tilgangskontrollen støtter brukere fra både ID-porten og Maskinporten.

Sluttbrukersystem kan bruke våre API-er til å autentisere sine brukere mot offentlige tjenester.

Sluttbruker kan opptre på vegne av en virksomhet eller seg selv. I Altinns portal eller via sluttbrukersystem kan bruker velge hvem vedkommende opptrer på vegne av. Sluttbruker kan se hvilke fullmakter som finnes, og hvem som har fullmakt på vegne av seg selv. Fullmakter kan gis eller trekkes tilbake via både brukergrensesnitt og API.

Autentisering Altinn Autorisasjon tilbyr funksjonalitet for autentisering med ID-porten og Maskinporten mot Altinn. I tillegg tilbyr vi Systembruker som gjør det mulig å gjøre finkornet tilgangsstyring gjennom Maskinporten.

  • Autentisering

    Autentiseringskomponenten tilbyr funksjonalitet for å autentisere brukere og systemer som får tilgang til Altinn Apps og Altinn-plattformen.

  • Autorisasjonsregler

    Autorisasjonsregler gir kontroll over hvem som kan bruke en tjeneste, hvilke handlinger de kan utføre, og i hvilken del av tjenesteflyten dette skal være mulig. Modellen brukes både for Altinn-ressurser og tjenester utviklet i Altinn-Studio.

  • Tilgangspakker og roller

    Tilgangspakker samler tjenester og ressurser tematisk, basert på hva som ofte brukes eller løses sammen, slik at virksomheter kan gi nødvendige fullmakter til ansatte og systemer uten å måtte gi fullmakt til én og én tjeneste. I Altinn 3 erstatter tilgangspakker de tidligere Altinn-rollene i praksis.

  • Ressursadministrasjon

    Ressursregisteret i Altinn Autorisasjon er et sentralt register som inneholder definisjoner av digitale tjenester og ressurser som kan autoriseres.

  • Tilgangsstyring

    Tilgangsstyring (Access Management) gir funksjonalitet til sluttbrukere for å administrere grupper, roller og rettigheter

  • Tilgangskontroll

    Tilgangskontroll (Policy Decision Point,PDP) er ansvarlig for å evaluere om brukere og systemer er autorisert til å utføre den forespurte operasjonen på en ressurs.

  • Samtykke

    Samtykkefunksjonaliteten i Altinn er en teknisk løsning for deling av data fra tjenesteeier til datakonsument ved bruk av samtykke fra personen eller virksomheten som opplysningene gjelder

  • Systembruker

    Systembruker er en ny standard for tilgangsstyring ved utveksling av data mellom sluttbruker (for eksempel regnskapsfører), sluttbrukersystem (for eksempel regnskapssystem) og offentlig sektor (for eksempel Skatteetaten) som overtar for dagens virksomhetsbruker.