Skip to main content

We have a tailored site for international audiences

Blogg

Hvordan raskt integrere med norsk BankID

Å integrere med norsk BankID har aldri vært enklere. Med Signicats intuitive verktøy og detaljerte guider kan utviklere raskt sette opp sikre autentiseringstjenester uten å måtte håndtere kompleksiteten selv. 

Norsk BankID er en anerkjent løsning for elektronisk identifikasjon og signering, som gjør det mulig for privatpersoner og bedrifter å autentisere seg sikkert og signere dokumenter elektronisk. For utviklere som ønsker å integrere med norsk BankID, tilbyr Signicat en rekke verktøy og guider som forenkler prosessen. Denne artikkelen går gjennom de sentrale stegene for en smidig og rask integrering, med fokus på enkelhet og utviklervennlige løsninger.

Les den fullstendige dokumentasjonen for norsk BankID på Signicat Developer Portal

Steg 1: Avtaleinngåelse og oppsett i Signicat

Før du kan starte integreringen med norsk BankID, må du etablere en avtale med Signicat. Dette inkluderer å sette opp et kontraktsforhold for å få tilgang til tjenestene. Du kan kontakte Signicats salgsteam for å komme i gang med denne prosessen.

Du kan også begynne å teste integrasjonen ved å sette opp en sandbox-konto i Signicat Dashboard. Dette gjør det mulig å gjennomføre fullverdige tester før du går live. I tillegg er det mulig å kjøpe de nødvendige produktene direkte i Dashboard via en selvbetjeningsløsning. Hvis det oppstår spørsmål eller behov for støtte, er Signicat-teamet tilgjengelig for å hjelpe deg.

Signicat tar seg av den komplekse kommunikasjonen med identitetstjenester som norsk BankID, slik at du som utvikler kun trenger å forholde deg til én enkelt leverandør.

Steg 2: Opprett din produksjonskonto

Når det formelle er på plass, må du sette opp en produksjonskonto i Signicat Dashboard. Her er de viktigste trinnene for å komme i gang:

  1. Logg inn på Signicat Dashboard: Bruk de oppgitte innloggingsdetaljene for å få tilgang.
  2. Aktiver BankID-tjenesten: Finn seksjonen for norsk BankID i dashboardet.
  3. Konfigurer miljøinnstillinger: Start med å teste i sandbox-miljøet, og overfør deretter til produksjonsmiljøet når testene er fullført.
  4. Registrer applikasjonen din: Legg inn nødvendige detaljer om applikasjonen, inkludert protokollene du har planer om å bruke (dekkes nedenfor).

Dashboardet har et intuitivt grensesnitt som gjør det enkelt å angi tekniske innstillinger uten mye arbeid.

Steg 3: Velg og konfigurer din autentiseringsprotokoll

Det neste steget er å konfigurere hvordan applikasjonen din skal koble seg til norsk BankID. Signicat støtter flere integrasjonsmetoder, slik at du kan velge den som passer best for applikasjonen din.

OpenID Connect (OIDC)

Protokollen OpenID Connect (OIDC) er en moderne, enkel standard for identitetsautentisering. Den bygger på OAuth 2.0 og legger til et eget identitetsnivå for å gi deg informasjon om brukeren. Slik kan du komme i gang med OIDC for norsk BankID:

  1. Aktiver OIDC i Dashboard
    Når du er logget inn, aktiver OpenID Connect for tjenesten din.
  2. Hent klientlegitimasjon
    Generer din client_id og client_secret fra dashboardet.
  3. Omdiriger brukeren til BankID-autentisering
    Bruk Signicats OIDC-endepunkter for å sende brukerne til autentisering. Dette oppretter en sikker sesjon og returnerer en ID-token til applikasjonen din.
  4. Valider autentiseringstokenet
    Bruk tokenet som mottas ved vellykket autentisering for å bekrefte brukerens identitet.

OIDC er ideelt for moderne web- og mobilapplikasjoner.

Se OIDC dokumentasjonen 

Authentication REST API

Hvis applikasjonen din krever større fleksibilitet, kan du velge Signicats Authentication REST API. Denne metoden innebærer at du utfører backend-kall for å håndtere autentisering.

  1. Start en autentiseringsforespørsel
    Opprett en autentiseringssesjon ved å sende en forespørsel til autentiseringsendepunktet.
  2. Håndter omdirigeringen
    Omdiriger brukeren til BankID-autentiseringssiden ved hjelp av URL-en fra API-et.
  3. Hent autentiseringsresultater
    Etter fullført autentisering vil resultatene bli sendt til ditt spesifiserte callback-endepunkt.

REST API gir deg granulær kontroll og er spesielt nyttig for applikasjoner som krever komplekse arbeidsflyter.

Se REST API dokumentasjonen

SAML 2.0

For applikasjoner som bruker eldre arkitekturer eller krever bedriftsintegrasjon, kan du bruke SAML 2.0. Denne protokollen er stabil og bredt støttet av mange systemer.

  1. Se generell SAML-dokumentasjon
    Signicat tilbyr omfattende dokumentasjon for SAML 2.0, tilgjengelig i eID Hub-seksjonen.
  2. Konfigurer metadatafiler
    SAML-integrasjoner baserer seg på utveksling av metadata mellom din tjeneste og Signicat.
  3. Start autentisering med SAML Assertion
    Bruk metadataene til å sende brukeren til autentiseringsportalen og håndter svaret hos forbrukertjenesten din.

SAML kan kreve flere trinn for oppsett, men er en viktig mulighet for visse organisasjoner.

Se SAML dokumentasjonen

Steg 4: Test i sandbox-miljøet

Testing er en avgjørende fase av enhver integreringsprosess. Signicat tilbyr et komplett fungerende sandbox-miljø hvor du kan teste oppsettet ditt uten risiko.

  • Verifiser OIDC-tokens eller SAML-Attestasjoner
    Sørg for at ID-tokens eller SAML-svarene som returneres under testing stemmer overens med forventningene dine.
  • Simuler ulike autentiseringsscenarier
    Test ulike scenarier med forskjellige brukere eller feiltilfeller for å sikre robusthet.
  • Feilsøk problemer før produksjon
    Bruk Signicats detaljerte logger og dokumentasjon for å løse eventuelle problemer som oppstår under testen.

Steg 5: Gå live

Når integreringen din har bestått alle tester i sandbox-miljøet, kan du gå over til produksjon. Dette krever at du aktiverer produksjonskontoen din i Signicat Dashboard. Følg disse trinnene for å fullføre overgangen:

  • Bytt til produksjonsendepunkter
    Oppdater konfigurasjonen i applikasjonen din til å bruke produksjons-URL-er i stedet for sandbox-URL-er.
  • Overvåk trafikk
    Bruk overvåkingsverktøy for å følge med på trafikken og adressere eventuelle problemer raskt.

Hvorfor velge Signicat for norsk BankID

Signicat forenkler kompleksiteten som vanligvis er forbundet med integrasjon av identitetstjenester som norsk BankID ved å:

  • Tilby flere protokoller (OIDC, REST API, SAML) som lar deg velge det som passer best.
  • Gi omfattende dokumentasjon som veileder deg gjennom hvert steg i integreringen.
  • Tilby et dedikert sandbox-miljø for å teste autentiseringsarbeidsflyter.
  • Samle eID-tjenester på ett sted, for enklere håndtering på tvers av Norden og andre regioner.

Med Signicats løsninger kan utviklere raskt integrere norsk BankID og fokusere på sine kjerneapplikasjoner. Uansett om ditt hovedfokus er enkelhet, kontroll eller skalerbarhet, gir Signicat deg verktøyene du trenger for å lykkes.

Start i dag ved å utforske integrasjonsveiledningene på Signicat Developer Portal.