Altinn-proxy

Denne appen er en proxy mot Altinn sine tjenester til arbeidsgiver. Dere må bruke TokenX når dere kaller oss.

Vi har et java/kotlin bibliotek altinn-rettigheter-proxy-klient som gjør det lettere å bruke denne proxyen. Den har bl.a. støtte for fall-back til Altinns API.

Hvordan ta i bruk proxyen (GCP)

Dere bruker service discovery for å snakke med altinn-rettigheter-proxy.

Den fulle URLen er http://altinn-rettigheter-proxy.arbeidsgiver.svc.cluster.local. For å bruke denne, så kreves det at deres app har satt outbound access policy:

accessPolicy:
  outbound:
    rules:
      - application: altinn-rettigheter-proxy
        namespace: arbeidsgiver
        cluster: dev-gcp/prod-gcp

og tilsvarende, må vi legge til dere i vår inbound access policy i nais/prod-gcp.yaml og nais/dev-gcp.yaml

accessPolicy:
  inbound:
    rules:
      - application: DERES_APPLIKASJON
        namespace: DERES_NAMESPACE
        cluster: dev-gcp/prod-gcp

I dev, så er det også en vanlig ingress tilgjengelig, https://altinn-rettigheter-proxy.intern.dev.nav.no/altinn-rettigheter-proxy, som dere kan bruke uten å måtte oppdatere vår access policy.

Hvordan ta i bruk proxyen (FSS)

Fra FSS kan dere nå oss med ingressen https://altinn-rettigheter-proxy.intern.nav.no/altinn-rettigheter-proxy/. I dev er URL-en https://altinn-rettigheter-proxy.intern.dev.nav.no/altinn-rettigheter-proxy. For at den skal fungere, må dere være lagt inn i access policy-en vår i nais/prod-gcp.yaml og nais/dev-gcp.yaml, slik:

accessPolicy:
  inbound:
    rules:
      - application: DERES_APPLIKASJON
        namespace: DERES_NAMESPACE
        cluster: dev-gcp/prod-gcp

Dere burde også legge på outbound i deres app, så kan dere bruke TokenX og er klare for når dere migrerer ut av FSS over til GCP.

accessPolicy:
  outbound:
    rules:
      - application: altinn-rettigheter-proxy
        namespace: fager
        cluster: dev-gcp/prod-gcp

Kjøre lokalt: komme i gang

Koden kan kjøres som en vanlig Spring Boot-applikasjon fra AltinnrettigheterproxyApplication. Åpnes i browser: http://localhost:9090/altinn-rettigheter-proxy/internal/healthcheck

Default spring-profil er local, og da er alle avhengigheter mocket på localhost:9091.

Docker

Bygg image docker build -t altinnproxy .

Kjør container docker run -d -p 9090:9090 altinnproxy

---

Henvendelser

For Nav-ansatte

• Dette Git-repositoriet eies av Team Fellestjenester for Arbeidsgivere (tidl. Min side – arbeidsgiver) i Produktområde arbeidsgiver.
• Slack-kanaler:
• #arbeidsgiver-min-side-arbeidsgiver
• #arbeidsgiver-utvikling
• #arbeidsgiver-general

For folk utenfor Nav

• Opprett gjerne en issue i Github for alle typer spørsmål
• IT-utviklerne i Github-teamet https://github.com/orgs/navikt/teams/arbeidsgiver
• IT-avdelingen i Arbeids- og velferdsdirektoratet