Sist endret: 30. jul. 2025

Oppsett av Maskinporten-klient

Her finner du informasjon om hvordan du setter opp Maskinporten-klient

Sette opp en Maskinporten-klient

Maskinporten-klienter opprettes i selvbetjeningsportalen:

  1. Start med å logge inn på kontoen din med valgt metode.
  2. Når du er logget inn på kontoen din, vises organisasjonen du representerer i toppmenyen til høyre.
    Organisasjonen du representerer vises i toppmenyen
    Organisasjonen du representerer vises i toppmenyen.
    Hvis du logget inn for å representere en syntetisk organisasjon, vil du også kunne endre den organisasjonen du representerer i nedtrekksmenyen på det elementet.
    Du kan endre syntetisk organisasjon i nedtrekksmenyen
    Du kan endre den syntetiske organisasjonen du representerer i nedtrekksmenyen.
  3. Velg Opprett klient-knappen for å begynne å opprette en ny klient for organisasjonen du representerer.
  4. Velg MaskinportenLegg til klient-siden.
  5. Legg til Maskinporten klient-siden fyll inn visningsnavn, beskrivelse og legg til dine nødvendige scopes (disse verdiene kan også endres senere). Klikk deretter Opprett-knappen.
    Siden for å legge til Maskinporten-klient
    Siden for å legge til Maskinporten-klient.
  6. Du har nå opprettet en Maskinporten-klient for din organisasjon. For å bruke denne klienten må du legge til minst én autentiseringsnøkkel. Klienten støtter JWK- og PEM-nøkler. Start med å enten finne en eksisterende nøkkel eller opprette en ny. Du kan bruke Altinn JWKS-verktøyet eller annen nøkkelgenerator du ønsker til dette formålet. Naviger deretter til nøkkelseksjonen på klientsiden din og velg Legg til.
    Velg nøkkelseksjonen på klientsiden din
    Nøkler kan legges til i nøkkelseksjonen.
    I feltet JWK eller PEM format lim inn din offentlige nøkkel og klikk Lagre. Nøkkelen er nå lagt til klienten. Lagre din private nøkkel fra din JWK eller PEM på et sikkert sted, da den brukes til å autorisere bruken av denne klienten. Hvis du bruker Azure Key Vault for å lagre dine private nøkler, må de være base64-kodet før opplasting.
    Lim inn din offentlige nøkkel her
    Den offentlige JWK- eller PEM-nøkkelen limes inn i dette feltet
  7. Hvis du ikke gjorde det i trinn 5, må du legge til ønskede scopes til klienten din før den kan brukes.
    Legge til scopes til klienten
    Fra Scopes-fanen på klientdefinisjonen din, klikk Legg til-knappen.
    Legge til scopes til klienter
    Scopes som er tilgjengelige for organisasjonen din vil vises i listen. Velg de nødvendige og klikk Send inn.

Påkrevde scopes

Maskinporten-klienten din trenger følgende scopes lagt til:

  • altinn:serviceowner
  • altinn:serviceowner/instances.read
  • altinn:serviceowner/instances.write

Bruke Maskinporten-klienten i Altinn CLI

For å kunne ta i bruk Maskinporten-klienten i Altinn CLI, må du legge til JWK nøkkelparet fra steg 6 i konfigurasjonen:

Naviger til Maskinporten-konfigurasjonen i appsettings.json og legg til en base64-formattert versjon av nøkkelen i EncodedJwk feltet.

Hvis du brukte Altinn JWKS-verktøyet til opprettelse av nøkkelen din, kan du eksportere en base64 versjon ved hjelp av export kommandoen sammen med --base64 flagget. Ellers kan du benytte et hvilken som helst base64-encoder verkøy, for eksempel https://www.base64encode.org/.