Byna guideMed ReAI

Altinn systembruker i en anskaffelsesplattform

Altinn systembruker gir et fagsystem avgrensede, delegerte rettigheter til å utføre støttede handlinger for en virksomhet.

Praktisk leverandørguideKontroller alltid gjeldende dokumenter

En Altinn systembruker representerer et registrert fagsystem med rettigheter som en kundevirksomhet har godkjent. Modellen er laget for at systemleverandører skal kunne bruke støttede API-er på vegne av kunder uten personlige innlogginger eller delte passord.

Systembruker er ikke en universell integrasjon til offentlig sektor. API-et og ressursen må støtte modellen.

Rollene

RolleAnsvar
SystemleverandørRegistrerer systemet og hvilke Altinn-ressurser det kan be om
KundevirksomhetGodkjenner eller avviser opprettelse og rettigheter
SystembrukerDen tekniske identiteten som får det avgrensede fullmaktssettet
API-tilbyderKontrollerer token og autorisasjon for sin ressurs

Typisk onboarding

  1. Leverandøren registrerer fagsystemet i Altinns systemregister.
  2. Systemet definerer nødvendige ressurser og tilganger.
  3. Det opprettes en forespørsel for kundens organisasjonsnummer.
  4. En person med riktig fullmakt hos kunden godkjenner forespørselen.
  5. Plattformen henter eller lagrer systembrukerens identifikator.
  6. Ved API-bruk hentes et Maskinporten-token som representerer systembrukeren.
  7. API-tilbyderen kontrollerer både token og Altinn-autorisasjon.

Altinn har også endepunkt for å finne en eksisterende systembruker ved system-ID og organisasjonsnummer. Dette krever dokumentert Maskinporten-scope, og gir systembruker-ID, ikke selve brukstokenet.

Design onboarding som en statusmaskin

Kundeoppsett kan stoppe fordi forespørselen venter, avvises, utløper eller mangler rettighet. Vis status og neste handling tydelig:

  • ikke startet
  • sendt til godkjenning
  • godkjent
  • avvist eller utløpt
  • aktiv, men mangler ny ressurs
  • tilbakekalt

Ikke be kunden starte på nytt hvis en eksisterende systembruker kan finnes og utvides kontrollert.

Minste privilegium

Be bare om ressursene funksjonen faktisk trenger. Forklar dem med brukerens språk: hvilke data leses, hvilke handlinger kan utføres og hvor lenge tilgangen trengs. En bred «for sikkerhets skyld»-forespørsel svekker både sikkerhet og konvertering i onboarding.

Logg hvilken systembruker, kunde, ressurs og handling et kall gjaldt. Ikke logg access token. Hvis en kunde tilbakekaller tilgang, skal integrasjonen stoppe kontrollert og vise hvordan den kan reaktiveres.

Relevans for anskaffelser

Systembruker kan være relevant hvis plattformen senere bruker Altinn- eller Dialogporten-ressurser, eller andre API-er som støtter denne autorisasjonsmodellen. Det er ikke dokumentert som et standardkrav for Doffin Notices API .

Kartlegg derfor hver planlagte integrasjon med API-eier, scope, ressurs, fullmakt, testmiljø og tilbakekallingsflyt.

Offisielle kilder

Se Altinns systembruker-guide , bruk av systembrukertoken og oppslag av eksisterende systembruker . Funksjonaliteten utvikles løpende; bruk siste dokumentasjon.