Information til Tjenesteudbydere

Dokumentation og guides

I kan finde dokumentation og guides til at implementere NemLog-ins login-services her på siden.

Ønsker I at integrere et nyt it-system til NemLog-ins log-in-service, kan I finde alt relevant materiale i integrationsvejledningen.

Åbn integrationsvejledningen for log-in på engelsk (pdf) - senest opdateret den 1. oktober 2024

Derudover findes der miljøspecifikke dokumentationer og guides:

Når jeres it-system anvender NemLog-ins login-services, skal jeres tjeneste anvende OIOSAML 3 profilen.

Læs OIOSAML 3 profilen på Digitaliseringsstyrelsens hjemmeside

Integration af mobilapplikationer

Der er nogle særlige forhold, fx AppSwitch, der gør sig gældende, når man integrerer mobilapplikationer med NemLog-in.

Læs mere om integration af mobilapplikationer med NemLog-in

Login uden sessionsdannelse

NemLog-ins broker danner normalt en session med den browser, hvormed brugeren autentificerer sig. Sessionen er grundlaget for Single Sign-On (SSO) og Single Log-Out (SLO) for de applikationer, der udfører myndighedsopgaver.

Det er ikke hensigtsmæssigt for alle it-systemer at etablere browsersessioner som sideeffekt af en autentifikation, herunder fx ved indrulleringsflows i native Apps, som anvender systembrowseren til interaktion med NemLog-in.

Følg integrationsvejledningens afsnit 9.4 for at implementere login uden sessionsdannelse (på engelsk) (pdf)

Referenceimplementeringer (OIOSAML)

Digitaliseringsstyrelsen har fået udviklet open source reference implementeringer af OIOSAML i Java og .Net, som er tilgængelige fra GitHub:

Opslags- og matchtjenester

NemLog-in har en række opslags- og match-tjenester, som gør det muligt at matche og konvertere forskellige typer identifiers for private- og erhvervsbrugere. Eksempelvis findes der match-tjenester til private tjenesteudbydere, som gør det muligt at verificere, om et brugerindtastet CPR-nummer matcher den bruger, der er logget ind.

Herunder kan I finde dokumentation og eksempelkode som illustrerer, hvordan man kalder opslagstjenester i NemLog-in.

Hent API dokumentation til opslags- og matchtjenester (pdf) - senest opdateret den 8. april 2024

Hent guide til anvendelse af NemLog-in opslagstjenester (pdf)

Hvis jeres integration til opslags- og matchtjenester ikke virker efter den 5. november 2024

Kald til de udstillede REST services har indtil Release 8, som gik i live i februar 2024, kun understøttet angivelse af parametre som request parametre til POST kaldet, fx i formen:

"https://lookupservice.nemlog-in.dk/api/lookup/cprpid?cpr=xxxxxxxxxx"

for CPR-pid.

For at minimere risiko for utilsigtet logning af persondata, skal parametrene til disse services angives i POST body i url format. Se et eksempel med flere værdier:

”cvr=92341234&rid=12341234”.

Læs sektion 2: Lookup services i API dokumentationen til opslags- og matchtjenester:

Hent API dokumentation til opslags- og matchtjenester (pdf) - senest opdateret den 8. april 2024

Eksempel 1 (kald til opslagstjenester):

På Digitaliseringsstyrelsens GitHub finder du et eksempel på C# og en Java klient, der kalder opslagstjenesterne via OIO IDWS autorisationsmodellen.

Gå til GitHub: NemLog-in.LookupServiceClient.NET

Gå til GitHub: Java eksempel på kald til opslagstjenester

Eksempel 2 (kald til match-tjenester):

Hvis I blot har brug for at kalde SubjectMatchesCPR er her to simplere eksempler i C# og CURL:

Hent C# klient - kald til match-tjenester

Hent CURL eksempel - kald til match-tjenester

SubjectMatchesCPR kan returnere, om en autentificeret bruger (Subject i SAML Assertion) matcher et bestemt CPR-nummer. Denne service er tilgængelig for alle tjenesteudbydere og kræver ikke ansøgning / tildeling af rettigheder eller udstedelse af security tokens. Den anbefales som erstatning for PID match services.

Servicen kaldes med et TLS klientcertifikat for it-system, der oprettet i NemLog-ins Administrationsportal. It-systemet skal være oprettet som et Web SSO system (eller broker).