Sist endret: 30. jul. 2025

Maskinporten

Hvordan sette opp en Maskinporten-klient i selvbetjeningsportalen

    Maskinporten-klienter opprettes i selvbetjeningsportalen:

    1. Start med å logge inn på kontoen din med valgt metode.
    2. Når du er logget inn på kontoen din, vises organisasjonen du representerer i toppmenyen til høyre.
      Organisasjonen du representerer vises i toppmenyen
      Organisasjonen du representerer vises i toppmenyen.
      Hvis du logget inn for å representere en syntetisk organisasjon, vil du også kunne endre den organisasjonen du representerer i nedtrekksmenyen på det elementet.
      Du kan endre syntetisk organisasjon i nedtrekksmenyen
      Du kan endre den syntetiske organisasjonen du representerer i nedtrekksmenyen.
    3. Velg Opprett klient-knappen for å begynne å opprette en ny klient for organisasjonen du representerer.
    4. Velg MaskinportenLegg til klient-siden.
    5. Legg til Maskinporten klient-siden fyll inn visningsnavn, beskrivelse og legg til dine nødvendige scopes (disse verdiene kan også endres senere). Klikk deretter Opprett-knappen.
      Siden for å legge til Maskinporten-klient
      Siden for å legge til Maskinporten-klient.
    6. Du har nå opprettet en Maskinporten-klient for din organisasjon. For å bruke denne klienten må du legge til minst én autentiseringsnøkkel. Klienten støtter JWK- og PEM-nøkler. Start med å enten finne en eksisterende nøkkel eller opprette en ny. Du kan bruke Altinn JWKS-verktøyet eller annen nøkkelgenerator du ønsker til dette formålet. Naviger deretter til nøkkelseksjonen på klientsiden din og velg Legg til.
      Velg nøkkelseksjonen på klientsiden din
      Nøkler kan legges til i nøkkelseksjonen.
      I feltet JWK eller PEM format lim inn din offentlige nøkkel og klikk Lagre. Nøkkelen er nå lagt til klienten. Lagre din private nøkkel fra din JWK eller PEM på et sikkert sted, da den brukes til å autorisere bruken av denne klienten. Hvis du bruker Azure Key Vault for å lagre dine private nøkler, må de være base64-kodet før opplasting.
      Lim inn din offentlige nøkkel her
      Den offentlige JWK- eller PEM-nøkkelen limes inn i dette feltet
    7. Hvis du ikke gjorde det i trinn 5, må du legge til ønskede scopes til klienten din før den kan brukes.
      Legge til scopes til klienten
      Fra Scopes-fanen på klientdefinisjonen din, klikk Legg til-knappen.
      Legge til scopes til klienter
      Scopes som er tilgjengelige for organisasjonen din vil vises i listen. Velg de nødvendige og klikk Send inn.

    Du kan nå bruke klienten din of tilhørende nøkkel for å hente et Maskinporten-token. En detaljert beskrivelse av hvordan du autentiserer din klient med JWT Grant er beskrevet her.

    Dette Maskinporten-tokenet kan byttes mot et Altinn-token for bruk i Altinn sitt økosystem. Dette er beskrevet her.

    Et Altinn-token er nødvendig for å autentisere mot Altinn API-er (som f.eks. Correspondence API), forutsatt at klienten din har tilgang til de nødvendige scopene for det aktuelle API-et.

    I konteksten av en Altinn Studio app er integrasjon med Maskinporten tilgjengelig via den innebygde autentiseringsklienten. Følg ganske enkelt brukerveiledningen for å komme i gang.

    For andre .Net apper kan du bruke dette frittstående biblioteket for å håndtere autentisering. Biblioteket tilbyr extension methods for å konfigurere HttpClients til å autentisere med Maskinporten basert på din oppgitte konfigurasjon.