Ta kontakt med oss på idporten@difi.no for å komme i gang!

Hvem kan bruke ID-porten OpenID Connect provider?

Tjenesteeiere som har godtatt ID-porten sine bruksvilkår kan ta i bruk denne tjenesten i produksjonsmiljø. Man kan gjerne teste løsningen i testmiljø før man godtar bruksvilkårene.

Se bruksvilkår i samarbeidsportalen

Rutine for tilgang

Følg stegvis veiledning på samarbeidsportalen

Planlegging

Følgende punkter bør være en del av planleggingen (gjøres i samarbeid med Difi)

  • Tidsplan
  • Produksjonsplan
  • Beskrivelse av tjenesten
  • Forventninger omkring volum og bruk, herunder eventuelle høy-trafikkperioder
  • Påvirkning på ID-porten sin brukerstøtte

Framgangsmåte

Vi ønsker at alle tjenester skal verifiseres via testmiljøet før de går i produksjon. Difi sitt Ver2-miljø er standard testmiljø for OIDC.

  1. Be om å få en klient-integrasjon ved å sende mail til idporten@difi.no eller meld inn klient via web-skjema Husk å oppgi ønsket redirect-uri’re og annen nødvendig informasjon, se klient-registrering
  2. Konfigurer din føderasjonsprogramvare med informasjonen mottatt i punkt 1, og pek den mot ID-portens well-known endepunkt.
  3. Det skal nå være mulig å logge inn

Test

Det må utføres en rekke verifikasjonstester for å teste blant annet innlogging og utlogging. Verifikasjonstester finner du her.

Testbrukere

Hvis du allerede har fått testbrukere utdelt kan du gjenbruke disse. Om du trenger nye testbrukere kan du kontakte idporten@difi.no

Produksjonssetting

Client_secret i produksjonsmiljøet utleveres ikke i klartekst over e-post, men i ein kryptert zip-fil. Passord til denne filen sendes på sms. Derfor er det viktig at du angir mobiltelefonnummer for i bestillingen om. Om du bruker virksomhetssertifikat (anbefalt) trenger du ikke legge ved mobiltelefonnummer.

Når du har utført verifikasjonstestene og er klar for å prodsette så sender du en ny e-post til idporten@difi.no der du oppgir hvilken client_id som ble brukt i testmiljøet, ønsket redirect-uri’er og annen nødvendig informasjon.

Problemer?

Om du opplever problemer med integrasjonen din: Kontakt idporten@difi.no oppgi client_id og miljø og forklar problemet.