FIUT-6063 oppdater tilgangsbeskrivelse (#65)

* FIUT-6063 oppdater tilgangsbeskrivelse

* FIUT-6063 oppdater tilgangsbeskrivelse (qa fra Janne)

docs/trekkpaalegg/tilgang.md

@@ -1,4 +1,26 @@
 # Tilgang til tjenesten
 Tilgang styres via [Maskinporten](https://skatteetaten.github.io/api-dokumentasjon/om/sikkerhet).
 
-Kontakt <fremtidensinnkreving@skatteetaten.no> for mer informasjon.
+For å få utstedt token av Maskinporten må lønnssystemet gjennom sitt virksomhetssertifikat angi hvilket organisasjonsnummer de representerer. Dette organisasjonsnummeret må være godkjent av Skatteetaten.
+
+For å benytte tjenestene for trekkpålegg skal følgende scope angis ved autentisering i Maskinporten:
+```    skatteetaten:trekkpaalegg ```
+
+API-et støtter to varianter av autentisering via Maskinporten. Disse er beskrevet under
+
+## Alternativ 1 - Systemleverandør er trekkpliktig
+Dersom systemleverandør kun skal motta trekkpålegg for sin egen organisasjon, kan man benytte klassisk autentisering via Maskinporten. Mer informasjon om dette finnes [her](https://skatteetaten.github.io/api-dokumentasjon/om/sikkerhet).
+
+## Alternativ 2 - Systembruker
+Dersom systemleverandør ønsker å tilby funksjonalitet der en annen organisasjon (kunde av systemleverandøren) skal benytte systemet til å motta trekkpålegg, skal Altinn sin nye funksjonalitet for ‘systembruker’ benyttes. Mer informasjon om dette finnes i [Altinn Systembruker for SBS](https://docs.altinn.studio/authentication/guides/systemauthentication-for-systemproviders/) og
+[Systembruker roadmap](https://github.com/orgs/digdir/projects/8/views/5?pane=issue&itemId=41197982).
+
+Systemleverandør må for å støtte systembruker registrere seg i [Maskinporten og Altinn test environment](https://docs.altinn.studio/authentication/guides/systemauthentication-for-systemproviders/).
+
+# Testoppsett
+
+## Test uten bruk av systembruker (alternativ 1)
+Valgfrie organisasjoner fra Tenor kan benyttes som trekkpliktig.
+
+## Test der systembruker benyttes (alternativ 2)
+Valgfrie organisasjoner fra Tenor kan benyttes som trekkpliktig. Den valgte organisasjonen i Tenor (som representerer en trekkpliktig) må godkjenne at dens fagsystem kan benytte tilgangsressursen/tjenesten «Informasjon om trekkpålegg» på vegne av virksomheten. Det opprettes da en «systembruker» som er koblingen mellom bruker, system, leverandør og API.

docs/utleggsbegjaering/tilgang.md

@@ -2,18 +2,28 @@
 
 For å få tilgang til tjenesten må leverandøren ha underskrevet en pilotavtale med Skatteetaten.
 
-Oppkobling mot testmiljøet i Skatteetaten skjer via Maskinporten og ny funksjonalitet i Altinn for ‘systembruker’. Mer informasjon om dette finnes i [Altinn Systembruker for SBS](https://docs.altinn.studio/authentication/guides/systemauthentication-for-systemproviders/) og
+Oppkobling mot testmiljøet i Skatteetaten skjer via Maskinporten. For å få utstedt token av Maskinporten må inkasso-systemet gjennom sitt virksomhetssertifikat angi hvilket organisasjonsnummer de representerer. Dette organisasjonsnummeret må være godkjent av Skatteetaten.
+
+For å benytte tjenestene for innsending av begjæring skal følgende scope angis ved autentisering i Maskinporten:
+```    skatteetaten:utleggsbegjaering ```
+
+API-et støtter to varianter av autentisering via Maskinporten. Disse er beskrevet under
+
+## Alternativ 1 - Systemleverandør er innsender
+Dersom systemleverandør kun skal sende inn utleggsbegjæringer på vegne av sin egen organisasjon, kan man benytte klassisk autentisering via Maskinporten. Mer informasjon om dette finnes [her](https://skatteetaten.github.io/api-dokumentasjon/om/sikkerhet).
+
+## Alternativ 2 - Systembruker
+Dersom systemleverandør ønsker å tilby funksjonalitet der en annen organisasjon (kunde av systemleverandøren) skal benytte systemet til å sende inn utleggsbegjæringer, skal Altinn sin nye funksjonalitet for ‘systembruker’ benyttes. Mer informasjon om dette finnes i [Altinn Systembruker for SBS](https://docs.altinn.studio/authentication/guides/systemauthentication-for-systemproviders/) og
 [Systembruker roadmap](https://github.com/orgs/digdir/projects/8/views/5?pane=issue&itemId=41197982).
 
-# Tilgang via maskinporten
-For å få utstedt token av Maskinporten, må inkasso-systemet gjennom sitt virksomhetssertifikat angi hvilket organisasjonsnummer de representerer. Dette organisasjonsnummeret må være godkjent av Skatteetaten.
+Systemleverandør må for å støtte systembruker registrere seg i [Maskinporten og Altinn test environment](https://docs.altinn.studio/authentication/guides/systemauthentication-for-systemproviders/).
 
-For å benytte tjenestene for innsending av begjæring skal følgende scope angis ved autentisering i maskinporten:
-```    skatteetaten:utleggsbegjaering ```
+# Testoppsett
+Bruk valgfrie organisasjoner fra Tenor som innsender av utleggsbegjæring.
 
-Systemleverandør må for å kunne teste APIet også registrere seg i [Altinn test environment](https://docs.altinn.studio/authentication/guides/systemauthentication-for-systemproviders/).
+## Test der systemleverandør er innsender (alternativ 1)
+Når systemleverandør er innsender kan vilkårlige organisasjoner i Tenor benyttes som innsender.
 
-# Testoppsett - inkassovirksomhet
-Bruk valgfrie testbrukere/organisasjoner fra Tenor som inkassovirksomhet/innsender.
+## Test der systembruker benyttes (alternativ 2)
 
-Inkassovirksomhet i TT02 må godkjenne at deres fagsystem kan benytte ressursen/tjenesten «Innsending og oppfølging av utleggsbegjæring» på vegne av virksomheten. Det opprettes da en «systembruker» som er koblingen mellom bruker, system, leverandør og API.
+Den valgte organisasjonen i Tenor (som representerer en test-inkassovirksomhet) må godkjenne at dens fagsystem kan benytte tilgangsressursen/tjenesten «Innsending og oppfølging av utleggsbegjæring» på vegne av virksomheten. Det opprettes da en «systembruker» som er koblingen mellom bruker, system, leverandør og API.