Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

For å få utlevert informasjon om resepter i nettutleverers (nettapotek) portal må kunden autentisere seg. Autentiseringen utføres gjennom pålogging i ID-porten på høyeste sikkerhetsnivå (nivå 4) og har 30 min levetid.

Denne veiledningen beskriver bruk av ID-porten for autentisering med OIDC for nettutleverertjenestene M9NA1 og M9NA3. OIDC erstatter SAML for autentisering for brukere av disse tjenestene.

...

For implementering av integrasjon mot ID-porten se: https://docs.digdir.no/docs/idporten/idporten/idporten_overordnet.html.

Merk at frem til mars 2024 er at det er 2 plattformer for oidc hos idporten. Den gamle som fases ut mars 2024, samt den nye plattformen som har issuer https://test.idporten.no. I interesse av å unngå unødvendige migeringer er det bestemt at kun ny plattform tilgjengeliggjøres som godkjent autentiseringsserver for nettutleverer oidc integrasjon.

Aktøren kan nå nytte integrasjonen til å logge inn en bruker og få et JWT access token for den innloggete brukeren. En liste over verifikasjonstester samt testbrukerer finnes i dokumentasjon til id-porten. Denne integrasjonen støtter også syntetiske testpersoner fra tenor hos skattetaten (+80 på måned).

Selve autentiseringssesjonen for scope eresept:nettutleverer har en levetid på 30 minutt, token har levetid på 5 minutt.

Eksempel på riktig JWT payload for et testmiljø ("aud" : ["http://nhn.test2-na.reseptformidleren.net/NA/NAWebServiceSoapHttpPort", "<din-client-id>"]), for en fiktiv nettutleverer med juridisk enhet 1234567, integrasjons-id (client_id) 57308738-56fa-4676-b422-83269165b00e og innlogget bruker med fødselsnummer 19108209340:

Code Block
languagejson
{
   "sub" : "SscL6J9e9wRuxbE5CC1JMYoTX4e23P29nU1UC32t-oA=19108209340",
  "iss" : "https://oidc-ver2test.difiidporten.no/idporten-oidc-provider/",
  "client_amr" : "virksomhetssertifikatprivate_key_jwt",
  "pid" : "19108209340",
  "token_type" : "Bearer",
  "client_id" : "57308738-56fa-4676-b422-83269165b00e",
  "aud" : [ "http://nhn.test2-na.reseptformidleren.net/NA/NAWebServiceSoapHttpPort", "57308738-56fa-4676-b422-83269165b00e" ],
  "acr" : "Level4idporten-loa-high",
  "scope" : "eresept:nettutleverer openid",
  "expsupplier" : {
    "authority" : 1685958970,"iso6523-actorid-upis",
    "iatID" : 1685958672"0192:994598759"
  },
  "client_orgnoexp" : 1698850286,
  "1234567iat" : 1698849986,
  "jti" : "VGIPSI04C6MKi-5PAb_C1hf7-j_KR2TGACDqdIK4UlInTzgwkfHbGg",
  "consumer" : {
    "authority" : "iso6523-actorid-upis",
    "ID" : "0192:1234567"
  }
} 

...