Ikke-funksjonelle krav
Ikke-funksjonelle krav til integrasjonspartnere
Forretningsbehov
Forutsetninger og tips
Bestilling av tilgang til ekstern-API, eller ved behov for opprettelse av nye installasjoner for digital aktiv-sjekk, skal sendes til ide-ogbestillingsmottak@nhn.no. Fyll ut bestillingsskjema under.
API-et krever at klienten på forhånd har autentisert seg mot vår Sikkerhetstjeneste og fått utstedt et aksesstoken.
For å nå https://eksternapi i test-systemene våre må NHN whiteliste IP-adressen trafikken kommer fra.
Aktør er konfigurert med en API-klient i avtalt/egnet testmiljø
API-klient er gitt tilgang til STS i context (System til System - V2)
API-klient er gitt tilgang til DigitalAktiv API
NB! DigitaltAktiv-svaret fra Helsenorge inneholder ikke status på om innbygger har reservert seg mot digital kommunikasjon i Kontakt- og reservasjonsregisteret fra Digitaliseringsdirektoratet. Det betyr at personer kan være aktive på Helsenorge også i de tilfeller hvor de har reservert seg mot digital kommunikasjon sentralt. Dette hindrer ikke digital dialog via Helsenorge (som har eget samtykke), men hindrer f.eks. at viktige brev kan leveres på Helsenorge. For slike behov skal metoden FinnFormidlingskanal eller eventuelt videreformidlingstjenesten på Helsenorge benyttes.
Dersom DigitaltAktivStatusEndringer sendes uten dato, vises resultat for siste 3 måneder.
Denne metoden skiller kun på område (fra forespørselen), ikke på virksomhet - mao svaret inneholder endring for all innbyggere som er på Helsenorge.
Hva betyr det å være Digital Aktiv?
Teknisk Implementasjon
Teknologi | Dokumentasjon | Kommentar |
---|---|---|
REST | Gir informasjon om én eller flere innbygger sin digitalt aktiv-status | |
REST | Gir informasjon om hvilke innbyggere som har endret sin digitalt aktiv-status siden angitt tidspunkt. Benyttes for store aktører (f.eks. RHF og store kommuner) der HelsenorgeAktivSjekken ikke er egnet å benytte direkte. | |
REST | Autorisasjon og aksesstoken Alle API-er krever at klienten på forhånd har autentisert seg mot vår sikkerhetstjeneste og fått utstedt et aksesstoken som skal være med i tjenestekallene til det enkelte API. DigitalAktiv-tjenesten krever ikke at kallet utføres i context av en innlogget bruker dvs. UseCase 1 (system-til-system) beskrevet i “01 - System - System”. | |
Hvordan generere et RSA-nøkkelpar som skal benyttes for autentisering mot STS | ||
Kall til STS for å få AksessToken som må benyttes for å få tilgang til API | ||