Denne hurtiguiden beskriver hvordan en tar i bruk OpenID Connect (OIDC) og autorisasjonskodeflyt i ID-porten.

Akseptere bruksvilkår

Tjenesteeiere som har godtatt ID-porten sine bruksvilkår kan ta i bruk denne tjenesten i produksjonsmiljø.

Man kan gjerne teste løsningen i testmiljø før man godtar bruksvilkårene.

Se https://samarbeid.difi.no/bruksvilkar/bruksvilkar-difis-felleslosninger for mer informasjon om hvordan du kan bli tjenesteeier i ID-porten

Framgangsmåte

Vi ønsker at alle tjenester skal verifiseres via testmiljøet før det går i produksjon. Difi sitt Ver2-miljø er standard testmiljø for OIDC.

  1. Be om å få en klient-integrasjon ved å sende mail til idporten@difi.no eller meld inn klient via web-skjema Husk å oppgi ønsket redirect-uri’re og annen nødvendig informasjon, se klient-registrering
  2. Konfigurer din føderasjonsprogramvare med informasjonen mottatt i punkt 1, og pek den mot ID-portens well-known endepunkt.
  3. Det skal nå være mulig å logge inn

Test

Det må utføres en rekke verifikasjonstester for å teste blant annet innlogging og utlogging. Verifikasjonstester finner du her

Testbrukere

Visst du allerede har fått testbrukere utdelt kan du gjenbruke disse. Om du trenger nye testbrukere kan du kontakte idporten@difi.no

Produksjonssetting

Client_secret i produksjonsmiljøet utleveres ikke i klartekst over e-post, men i ein kryptert zip-fil. Passord til denne filen sendes på sms. Derfor er det viktig at du angir mobiltelefonnummer for i bestillingen om. Om du bruker virksomhetssertifikat trenger du ikke legge ved mobiltelefonnummer.

Når du har utført verifikasjonstestene og er klar for å prodsette så sender du en ny e-post til idporten@difi.no der du oppgir hvilken client_id som ble brukt i testmiljøet, ønsket redirect-uri’er og annen nødvendig informasjon.

Problemer?

Om du opplever problemer med integrasjonen din: Kontakt idporten@difi.no oppgi client_id og miljø og forklar problemet.