OS2sofd

- Om OS2sofd: https://www.sofd.io/
- Brugervejledning: https://www.sofd.io/brugervejledning/
- Arkitektur: https://www.sofd.io/arkitektur/
- Implementeringsdrejebøger: https://www.sofd.io/implementation-guides/
- Drejebog: OPUS-kommune: https://www.sofd.io/implementation-guides/opus-loen-integration/
- Drejebog: SD-kommune: https://www.sofd.io/implementation-guides/sd-loen-integration/
- Brugerstyring: https://www.sofd.io/idm/
- Forudsætninger og forberedelse: https://www.sofd.io/idm/prerequisites/
- Processer og hændelser: https://www.sofd.io/idm/processes/
- Personinaktivering: https://www.sofd.io/idm/person-inactivation/
- Konfiguration: https://www.sofd.io/idm/configuration/
- Login og SAML: https://www.sofd.io/login/
- API: https://www.sofd.io/api/
- OData (læsning): https://www.sofd.io/api/odata/
- REST-API: https://www.sofd.io/api/rest/
- Fremtidig API-udvikling: https://www.sofd.io/api/strategi/
- Integrationer: https://www.sofd.io/integrationer/
- On-premise agenter: https://www.sofd.io/agents/
- Brugerkonto Agent: https://www.sofd.io/agents/user-account-agent/
- AD Writeback Agent: https://www.sofd.io/agents/ad-writeback-agent/
- AD Replikator Agent: https://www.sofd.io/agents/ad-replikator/
- AD indlæsningsintegration: https://www.sofd.io/agents/ad-indlaesningsintegration/
- OPUS indlæsningsintegration: https://www.sofd.io/agents/opus-indlaesningsintegration/
- Indlæsning af skoleelever: https://www.sofd.io/agents/skoleelev-indlaesning/
- OS2vikar - Brugerkonto Agent: https://www.sofd.io/agents/os2vikar-agent/
- Download: https://www.sofd.io/downloads/
- Ændringslog: https://www.sofd.io/changelog/
- Support og kontakt: https://www.sofd.io/support/


OS2sofd kan integreres på to måder:

- **[OData](odata/)** – et read-only API til at udlæse organisations- og
  identitetsdata.
- **[REST-API](rest/)** – et API til udvalgte skrive- og udtræks-operationer,
  dokumenteret via Swagger/OpenAPI.

Begge kræver en API-nøgle.

## API-nøgler og adgang

Adgang sker via en API-nøgle, der oprettes i OS2sofd-administrationen og sendes i
HTTP-headeren `ApiKey`. En nøgle tildeles ét af tre adgangsniveauer:

- **Skriveadgang:** læse og skrive.
- **Læseadgang:** kun læse.
- **Begrænset læseadgang:** kun læse, og enkelte følsomme endpoints er ikke
  tilgængelige.

Derudover kan en nøgle begrænses til bestemte afsender-IP-adresser, og for OData
kan en nøgles læseadgang afgrænses til bestemte felter.

> [!NOTE]
> API'et er under omlægning mod en ny, samlet flade. Se
> [Fremtidig API-udvikling](strategi/) for den vedtagne retning.