Når jeres it-system skal bruge Digital Fuldmagt-selvbetjeningen, skal it-systemet modtage oplysninger om fuldmagtsforhold via:
- SAML-billet (også kaldet SAML assertions), som oftest er relevant for en selvbetjening
- API, som oftest relevant for interne systemer, fx fagsystemer, kundeportaler, men kan også anvendes ved log-in i en app.
De fleste it-systemer kræver kun én af de 2 metoder til at modtage oplysninger om fuldmagtsforhold, men det er også muligt at implementere begge metoder. Nedenfor kan I læse kort om metoderne.
Tryk på et af linkene nedenfor for at komme direkte til den metode, som er relevant for jer.
SAML-billet
Denne metode er oftest valgt, når jeres it-system er en selvbetjening.
Når en bruger logger ind på et it-system, som bruger NemLog-in som loginautentifikation, modtager it-systemet en SAML-billet, som fx indeholder:
- brugerens identitet
- attributter, fx navn, CPR-nummer.
Når I vælger SAML-billet som metode til at modtage oplysninger om fuldmagtsforhold, udvides SAML-billetten med oplysninger om:
- hvem vedkommende har modtaget fuldmagt fra
- hvilke adgange der er givet.
Adgangene formidles i form af fuldmagtsprivilegier, som er de underliggende tekniske adgange, der skal til for at udføre det, som den pågældende fuldmagt giver ret til. En fuldmagt kan have et eller flere privilegier knyttet til sig. Et privilegie er altid repræsenteret ved en URI (en unik teknisk identifikator).
Når en borger, som har fået en digital fuldmagt fra en anden, logger ind på jeres it-systemet, vil it-system derfor vide, at borgeren har fået en eller flere af it-systemets fuldmagtsprivilegier, og dermed har ret til at handle på vegne af en eller flere andre borgere i it-systemet.
Læs kapitel 5.1 i følgende vejledning for yderligere information om:
- SAML-billetter
- fuldmagtsprivilegier
- integration til Digital Fuldmagt:
API
Denne metode er oftest valgt, når jeres it-system er et internt system, fx et fagsystem, en kundeportal, men kan også anvendes ved login i en app.
Digital Fuldmagt har et SOAP-baseret API, hvor it-systemer kan hente oplysninger om digitale fuldmagter. Fuldmagterne vises som delegeringer af fuldmagtsprivilegier fra den, der giver fuldmagten, til den, der får den. Et it-system kan kun forespørge på egne fuldmagtsprivilegier med 5 forskellige metoder.
Læs mere om de 5 forskellige metoder på side 17 i den tekniske guide til integration med Digital Fuldmagt:
Teknisk guide til integration med Digital Fuldmagt (pdf)
API’et er relevant for fagsystemer eller kundeportaler, fordi det gør det muligt at slå fuldmagtsforhold op for enhver borger eller personen, som har givet eller fået fuldmagt i Digital Fuldmagt-selvbetjeningen. For eksempel kan en sagsbehandler eller supportmedarbejder slå op, om der findes en fuldmagt, når en fuldmagtshaver henvender sig.
API’et er under udvikling
Det nuværende SOAP API
Der findes 2 versioner af det nuværende SOAP API, da API’et medio 2025 blev udvidet med en version 2, for at kunne understøtte nye muligheder for dataafgrænsning i Digital Fuldmagt. Hvis I ønsker at tage dataafgrænsning i brug, skal I anvende en af de 3 følgende metoder:
- ”GetDelegations”
- ”GetCompanyDelegations”
- ”GetDelegationsCreatedbyCitizen”
Det kommende REST API
Et nyt REST baseret API er under udvikling, og forventes idriftsat ultimo 2026. SOAP API’et vil kunne anvendes frem til implementeringen af et nyt REST API. Udfasningsplan for SOAP API’et med mere forventes at blive udmeldt medio 2026.