Altinn systembruker i en anskaffelsesplattform
Altinn systembruker gir et fagsystem avgrensede, delegerte rettigheter til å utføre støttede handlinger for en virksomhet.
En Altinn systembruker representerer et registrert fagsystem med rettigheter som en kundevirksomhet har godkjent. Modellen er laget for at systemleverandører skal kunne bruke støttede API-er på vegne av kunder uten personlige innlogginger eller delte passord.
Systembruker er ikke en universell integrasjon til offentlig sektor. API-et og ressursen må støtte modellen.
Rollene
| Rolle | Ansvar |
|---|---|
| Systemleverandør | Registrerer systemet og hvilke Altinn-ressurser det kan be om |
| Kundevirksomhet | Godkjenner eller avviser opprettelse og rettigheter |
| Systembruker | Den tekniske identiteten som får det avgrensede fullmaktssettet |
| API-tilbyder | Kontrollerer token og autorisasjon for sin ressurs |
Typisk onboarding
- Leverandøren registrerer fagsystemet i Altinns systemregister.
- Systemet definerer nødvendige ressurser og tilganger.
- Det opprettes en forespørsel for kundens organisasjonsnummer.
- En person med riktig fullmakt hos kunden godkjenner forespørselen.
- Plattformen henter eller lagrer systembrukerens identifikator.
- Ved API-bruk hentes et Maskinporten-token som representerer systembrukeren.
- API-tilbyderen kontrollerer både token og Altinn-autorisasjon.
Altinn har også endepunkt for å finne en eksisterende systembruker ved system-ID og organisasjonsnummer. Dette krever dokumentert Maskinporten-scope, og gir systembruker-ID, ikke selve brukstokenet.
Design onboarding som en statusmaskin
Kundeoppsett kan stoppe fordi forespørselen venter, avvises, utløper eller mangler rettighet. Vis status og neste handling tydelig:
- ikke startet
- sendt til godkjenning
- godkjent
- avvist eller utløpt
- aktiv, men mangler ny ressurs
- tilbakekalt
Ikke be kunden starte på nytt hvis en eksisterende systembruker kan finnes og utvides kontrollert.
Minste privilegium
Be bare om ressursene funksjonen faktisk trenger. Forklar dem med brukerens språk: hvilke data leses, hvilke handlinger kan utføres og hvor lenge tilgangen trengs. En bred «for sikkerhets skyld»-forespørsel svekker både sikkerhet og konvertering i onboarding.
Logg hvilken systembruker, kunde, ressurs og handling et kall gjaldt. Ikke logg access token. Hvis en kunde tilbakekaller tilgang, skal integrasjonen stoppe kontrollert og vise hvordan den kan reaktiveres.
Relevans for anskaffelser
Systembruker kan være relevant hvis plattformen senere bruker Altinn- eller Dialogporten-ressurser, eller andre API-er som støtter denne autorisasjonsmodellen. Det er ikke dokumentert som et standardkrav for Doffin Notices API .
Kartlegg derfor hver planlagte integrasjon med API-eier, scope, ressurs, fullmakt, testmiljø og tilbakekallingsflyt.
Offisielle kilder
Se Altinns systembruker-guide , bruk av systembrukertoken og oppslag av eksisterende systembruker . Funksjonaliteten utvikles løpende; bruk siste dokumentasjon.