...
For å få utlevert informasjon om resepter i nettutleverers (nettapotek) portal må kunden autentisere seg. Autentiseringen utføres gjennom pålogging i ID-porten på høyeste sikkerhetsnivå (nivå 4) og har 30 min levetid.
Denne veiledningen beskriver bruk av ID-porten for autentisering med OIDC for nettutleverertjenestene M9NA1 og M9NA3. OIDC erstatter SAML for autentisering for brukere av disse tjenestene.
...
For implementering av integrasjon mot ID-porten se: https://docs.digdir.no/docs/idporten/idporten/idporten_overordnet.html.
Merk at frem til mars 2024 er at det er 2 plattformer for oidc hos idporten. Den gamle som fases ut mars 2024, samt den nye plattformen som har issuer https://test.idporten.no
. I interesse av å unngå unødvendige migeringer er det bestemt at kun ny plattform tilgjengeliggjøres som godkjent autentiseringsserver for nettutleverer oidc integrasjon.
Aktøren kan nå nytte integrasjonen til å logge inn en bruker og få et JWT access token for den innloggete brukeren. En liste over verifikasjonstester samt testbrukerer finnes i dokumentasjon til id-porten. Denne integrasjonen støtter også syntetiske testpersoner fra tenor hos skattetaten (+80 på måned).
Selve autentiseringssesjonen for scope eresept:nettutleverer
har en levetid på 30 minutt, token har levetid på 5 minutt.
Eksempel på riktig JWT payload for et testmiljø ("aud" : ["http://nhn.test2-na.reseptformidleren.net/NA/NAWebServiceSoapHttpPort", "<din-client-id>"]
), for en fiktiv nettutleverer med juridisk enhet 1234567
, integrasjons-id (client_id) 57308738-56fa-4676-b422-83269165b00e
og innlogget bruker med fødselsnummer 19108209340
:
Code Block | ||
---|---|---|
| ||
{ "sub" : "SscL6J9e9wRuxbE5CC1JMYoTX4e23P29nU1UC32t-oA=19108209340", "iss" : "https://oidc-ver2test.difiidporten.no/idporten-oidc-provider/", "client_amr" : "virksomhetssertifikatprivate_key_jwt", "pid" : "19108209340", "token_type" : "Bearer", "client_id" : "57308738-56fa-4676-b422-83269165b00e", "aud" : [ "http://nhn.test2-na.reseptformidleren.net/NA/NAWebServiceSoapHttpPort", "57308738-56fa-4676-b422-83269165b00e" ], "acr" : "Level4idporten-loa-high", "scope" : "eresept:nettutleverer openid", "expsupplier" : { "authority" : 1685958970,"iso6523-actorid-upis", "iatID" : 1685958672"0192:994598759" }, "client_orgnoexp" : 1698850286, "1234567iat" : 1698849986, "jti" : "VGIPSI04C6MKi-5PAb_C1hf7-j_KR2TGACDqdIK4UlInTzgwkfHbGg", "consumer" : { "authority" : "iso6523-actorid-upis", "ID" : "0192:1234567" } } |
...