Dette er Maskinporten
Maskinporten sørger for sikker autentisering og tilgangskontroll for datautveksling mellom verksemder.
Kvifor Maskinporten?
- Maskinporten forenklar deling av data sidan verksemda di ikkje treng å bruke ressursar på utvikling og vedlikehald av eigne sikringsmekanismar - de slepp å utveksle sertifikat og public nøklar.
- Ved å bruke Maskinporten kan offentlege og private verksemder vere sikre på at de kommuniserar og deler data med dei de skal.
- Sjølvbetening gjer løysinga fleksibel og enkel å ta i bruk.
Slik fungerer Maskinporten
Maskinporten si rolle er å vere eit tillitsanker - ein sikringsmekanisme for trygg deling av data som sikrar at data berre flyt dit dei skal. I Maskinporten kan API-tilbydar definere tilgangar til sine API, modellert som scopes, basert på API-konsumentane sine organisasjonsnummer. Når datautvekslinga skal skje mellom maskiner sørger Maskinporten for å verifisere kven som er kven. Rolla til Maskinporten er å sørge for sikker og styrt datatilgang mellom maskiner og verksemder.
Maskinporten tek seg av handtering av sertifikat, dette verifiserast så med informasjon frå Einheitsregisteret og Folkeregisteret.
Bruk av Maskinporten krev at API-tilbydar og API-konsument brukar Maskinporten sin sjølvbeteningsfunksjonalitet, enten gjennom webløysinga eller sjølvbetjenings-APIet.
Les meir om korleis Maskinporten fungerar og overordna arkitekturbeskriving på DigdirDocs.
API-konsument = Konsument av informasjon, altså verksemder som hentar informasjon/data frå andre.
API-tilbydar = Tilbydar av informasjon, altså verksemder som deler informasjon/data med andre.