Produktionsmiljø

Vejledninger og værktøjer

• Metadata for NemLog-ins broker (IdP)
  Hent Metadata for NemLog-ins broker (IdP) på siden med metadataene
• Servercertifikat for NemLog-in's opslagstjeneste
  Herunder finder du servercertifikatet for NemLog-in's opslagstjeneste.
  
  Certifikatet anvendes til at signere svar på SOAP snitfladen (REST snitfladen anvender ikke certifikatet men baserer sig på TLS).

  Hent OCES3 signeringscertifikat for opslagstjeneste på siden med metadataene

• Tjenesteudbydernavn i klienten

  Det er muligt at vise NemLog-in tjenesteudbyderens navn i MitID klienten, når brugeren logger på. Dette for at øge gennemsigtigheden for slutbrugere omkring, hvilken tjeneste, der logges ind på i andet led, hvor sub-brokeren fremover skal medsende et navn på tjenesten, således NemLog-in kan vise dette i MitID klien-ten. Det betyder, at slutbrugere på loginsiden møder:

  Log på "Sub-brokerens navn" på vegne af "Tjenesteudbyderens navn".

  Hvordan skal I gøre?

  Sub-brokere skal medsende den bagvedliggende tjenesteudbyders navn i deres SAML Autentifikationsforespørgsel i feltet ’ProviderName’ med en værdi bereg-net som Base64(UTF8(< friendlyName >) og en maksimal længde på 100 tegn. Feltet må kun angives ved forespørgsler om autentifikation og ikke ved signering.

• Login uden sessionsdannelse

  NemLog-ins broker danner normalt en session med den browser, hvormed brugeren autentificerer sig. Sessionen er grundlaget for Single Sign-On (SSO) og Single Log-Out (SLO) for de applikationer, der udfører myndighedsopgaver.

  Det er ikke hensigtsmæssigt for alle it-systemer at etablere browsersessioner som sideeffekt af en autentifikation, herunder fx ved indrulleringsflows i native Apps, som anvender systembrowseren til interaktion med NemLog-in.

  Følg integrationsvejledningens afsnit 9.4 for at implementere login uden sessionsdannelse (på engelsk) (pdf)