Publisert - 11.12.2025

Autentisert HelseID-klient

Generell informasjon om HelseID finnes her. Teknisk dokumentasjon og ytterligere info finnes her.

EDI 2.0 bruker client credentials, som betyr at det er klienten som autentiseres og ikke en pålogget bruker.

Krav til oppsett i HelseID

Klientsystem:

  • Du må ha et registrert klientsystem i HelseID.
  • Klientsystemet må tillate "API-kall" som et autentiseringsvalg.
  • Klientsystemet må støtte "Meldingstjener REST API" med nhn:msh som audience.
  • Organisasjonen du skal utveksle meldinger for må delegere rettigheter for HelseID i Altinn. Denne organisasjonen, eller en underorganisasjon, må stå oppført som den virksomheten i Adresseregisteret som eier den tjenesten som skal være adressent i utvekslingen.

Klientkonfigurasjon:

  • Du må opprette en klientkonfigurasjon fra klientsystemet.
  • Klientkonfigurasjonen må ha nhn:msh/api som et scope.
  • Klientkonfigurasjonen må ha herid som et api-spesifikt claim. Forklaring.
  • Klientkonfigurasjonen må manuelt godkjennes før den er gyldig for bruk i produksjon.

Krav til kode for autentisering mot HelseID

EDI 2.0 sitt testmiljø bruker HelseID sitt testmiljø. EDI 2.0 sitt produksjonsmiljø bruker HelseID sitt produksjonsmiljø.

EDI 2.0 beskytter API-et sitt med DPoP. Som klient av EDI 2.0 må du lage tilgangstokens med tilhørende dpop-bevis som sendes med API-kallene til EDI 2.0.

Om det API-spesifikke claimet herid

Det API-spesifikke claimet herid vil fases ut. Les mer om dette claimet.

  • 0 gir tilgang til alle HER-Id-er som den delegerende organisasjonen har tilgang til (organisasjonsnummeret er automatisk en del av claimet).
  • En bindestrek-separert liste (f.eks. 123-456-789) gir bare tilgang til de oppgitte HER-Id-ene (i eksempelet 123, 456 og 789).

Tips

I testmiljøet kan du bruke test-token-tjenesten for å hente ut et token og tilhørende DPoP-bevis. Dette er enklere enn å konfigurere et klientsystem, så det passer hvis du ønsker å utforske mulighetene rundt EDI 2.0. Men hvis du skal i produksjon må du utvikle en ekte HelseID-integrasjon i test først.

Den enkleste måten å opprette klientsystem på er å bruke HelseIDs selvbetjeningsløsning (test, produksjon). Produksjonssetting av en klient i testmiljøet kan gjøres via selvbetjeningsløsningens testmiljø.

HelseID tilbyr sitt eget kodebibliotek for .NET og java som implementerer sikkerhetsprofilen deres. HelseID har også offentlig tilgjengelig eksempelkode.

Det kreves sikkerhetsdokumentasjon og kodegjennomgang med HelseID som en del av løpet for produksjonssetting av et klientsystem. Det må påregnes noe ventetid for en slik gjennomgang. Et par ukers tid, kanskje (uoffisielt estimat).

helseid_clientconfig_ex Eksempel på en klientkonfigurasjon i HelseID selvbetjening, som benytter Meldingstjener SHP REST Test klient som klientsystem. Denne klientkonfigurasjonen er scopet til HER-Id 8142092 gjennom det api-spesifikke claimet herid.

Søk i Utviklerportalen

Søket er fullført!