Metadata

URL'er til metadata på denne side er faste, uanset om der kommer opdateringer i metadata.

• Metadata for NemLog-ins broker (IdP)

  Produktionsmiljø - Gælder fra den 27. januar 2026

  IdP metadata - OIOSAML4 (xml) til produktionsmiljø - gælder fra den 27. januar 2026

  IdP metadata - OIOSAML3 (xml) til produktionsmiljø- gælder fra den 27. januar 2026

  IdP metadata - OIOSAML2 (xml) til produktionsmiljø- gælder fra den 27. januar 2026

  Produktionsmiljø - Gældende frem til den 26. januar 2026

  Bemærk, at vi sørger for, at de 3 links (url'er) nedenfor vil pege på de nye og gældende metadata ved skift af metadata den 27. januar 2026. Derfor er der ikke behov for at I gør noget manuelt, hvis jeres system overvåger disse url’er og automatisk henter nye metadata.

  IdP metadata - OIOSAML4 (xml) til produktionsmiljø

  IdP metadata - OIOSAML3 (xml) til produktionsmiljø

  IdP metadata - OIOSAML 2 (xml) til produktionsmiljø

  Integrationstestmiljø - Gældende fra den 28. november 2025

  Bemærk, at de 2 links (url'er) nedenfor nu peger på de nye metadata, som er gældende. Hvis jeres system overvåger disse url’er og automatisk henter nye metadata, bedes I venligst tjekke, om automatisk skift er sket korrekt.

  IdP metadata - OIOSAML4 (xml) til integrationstestmiljø

  IdP metadata - OIOSAML3 (xml) til integrationstestmiljø

  Integrationstestmiljø - Gjaldt frem til den 25. november 2025

  IdP metadata - OIOSAML4 (xml) til integrationstestmiljø - ikke længere gældende

  IdP metadata - OIOSAML3 (xml) til integrationstestmiljø - ikke længere gældende

  Dev-Test4 (pre-produktion) - Gældende fra den 26. november 2025

  Bemærk, at de 4 links (url'er) nedenfor nu peger på de nye metadata, som er gældende. Hvis jeres system overvåger disse url’er og automatisk henter nye metadata, bedes I venligst tjekke, om automatisk skift er sket korrekt.

  IdP metadata - OIOSAML4 til DevTest4-miljø (xml) - INT instans (test-devtest 4)

  IdP metadata - OIOSAML4 til DevTest4-miljø (xml) - PROD instans (devtest4)

  IdP metadata - OIOSAML3 til DevTest4-miljø (xml)- INT instans (test-devtest 4)

  IdP metadata - OIOSAML3 til DevTest4-miljø (xml) - PROD instans (devtest4)

  Dev-Test4 (pre-produktion) - Gjaldt frem til den 25. november 2025

  IdP metadata - OIOSAML4 til DevTest4-miljø (xml) - INT instans (test-devtest 4) - ikke længere gældende

  IdP metadata - OIOSAML4 til DevTest4-miljø (xml) - PROD instans (devtest4) - ikke længere gældende

  IdP metadata - OIOSAML3 til DevTest4-miljø (xml)- INT instans (test-devtest 4) - ikke længere gældende

  IdP metadata - OIOSAML3 til DevTest4-miljø (xml) - PROD instans (devtest4) - ikke længere gældende

• OCES3 signeringscertifikat for opslagstjeneste

  Produktionsmiljø - Gælder fra den 27. januar 2026

  OCES3 signeringscertifikat for opslagstjeneste (pem) til produktionsmiljø- gælder fra 27. januar 2026

  Produktionsmiljø - Gældende frem til den 26. januar 2026

  OCES3 signeringscertifikat for opslagstjeneste (pem) til produktionsmiljø

  Integrationstestmiljø og DevTest4-miljø (pre-produktionsmiljø) - Gældende fra den 28. november 2025

  OCES3 signeringscertifikat for opslagstjeneste (pem) til integrationstestmiljø

  Integrationstestmiljø og DevTest4-miljø (pre-produktionsmiljø) - Ikke længere gældende

  OCES3 signeringscertifikat for opslagstjeneste (pem) til integrationstestmiljø og pre-produktionsmiljø - ikke længere gældende

• Attribute Query Service samt Security Token Service

  Produktionsmiljø - Gælder fra den 27. januar 2026

  Attribute Query Service/Security Token Service-certifikat (pem) til produktionsmiljø - gælder fra den 27. januar 2026

  Produktionsmiljø - Gældende frem til den 26. januar 2026

  Attribute Query Service/Security Token Service-certifikat (pem) til produktionsmiljø

  Integrationstestmiljø og DevTest4-miljø (pre-produktionsmiljø) - Gældende fra den 28. november 2025

  Attribute Query Service/Security Token Service-certfikat (pem)

  Integrationstestmiljø og DevTest4-miljø (pre-produktionsmiljø) - Ikke længere gældende

  Attribute Query Service/Security Token Service-certfikat (pem) - ikke længere gældende

• Metadata for Lokal IdP integration

  Produktionsmiljø - Gælder fra den 27. januar 2026

  Metadata for Lokal IdP integration (xml) til produktionsmiljø - gælder fra den 27. januar 2026

  Produktionsmiljø - Gælder frem til den 26. januar 2026

  Metadata for Lokal IdP integration (xml) til produktionsmiljø

  Integrationstestmiljø - Gældende fra den 28. november 2025

  Metadata for Lokal IdP integration (xml) til integrationstestmiljø

  Integrationstestmiljø - Ikke længere gældende

  Metadata for Lokal IdP integration (xml) til integrationstestmiljø - ikke længere gældende

  DevTest4-miljø (pre-produktionmiljø)

  Der findes to forskellige versioner af metadata for Lokal IdP integration, henholdsvis en for et produktionsben (PROD),  og den anden for et integrationstestben (INT). Vi anbefaler, at I anvender integrationstestbenet.

  DevTest4-miljø - Gældende

  Metadata for Lokal IdP integration (xml) til DevTest4 INTinstans

  Metadata for Lokal IdP integration (xml) til DevTest4 PROD instans

  DevTest4-miljø - Ikke længere gældende

  Metadata for Lokal IdP integration (xml) til DevTest4 INTinstans - ikke længere gældende

  Metadata for Lokal IdP integration (xml) til DevTest4 PROD instans - ikke længere gældende

Opdatering af OCES IdP-certifikat den 27. januar 2026

Senest opdateret: den 15. januar 2026

NemLog-in gennemfører et certifikatskifte af OCES IdP-certifikatet den 27. januar 2026.

Tidsplan for udskiftningen – 27. januar 2026 00:01 - 03:00

Skiftet er planlagt til at finde sted på følgende tidspunkt:

• Lukkevindue: tirsdag den 27. januar 2026 fra kl. 00:01 – 03:00
  Alle NemLog-in-services vil være utilgængelige i dette tidsrum.
• Genåbning: tirsdag den 27. januar 2026 kl. 03:00, hvor det nye IdP-certifikat aktiveres.

Det betyder, at udskiftningen skal foretages mellem kl. 00:01 og 03:00 for at undgå driftsforstyrrelser, når systemet åbner igen kl. 03:00.

Opdater jeres certifikat nu - ellers virker login til jeres it-system ikke fra den 27. januar 2026

NemLog-in skifter IdP-certifikat den 27. januar 2026. Dette certifikat er afgørende for føderation og autentifikation i it-systemer, fx selvbetjeninger, der benytter NemLog-in via SAML.

Vigtigt: Hvis I ikke opdaterer certifikatet i jeres it-system inden denne dato, vil jeres it-systems login ophøre med at virke.

Hvem berører det?

I skal opdatere certifikatet i jeres it-system, hvis I bruger login i NemLog-in via SAML, uanset om I er:

• it-systemudbydere
• it-leverandører
• sub-brokere.

I skal opdatere OCES IdP-certifikatet i  i jeres it-system, ikke i NemLog-in administration.

• Hvis I anvender NemLog-in via API

  I skal ikke foretage jer noget, hvis I anvender NemLog-in via API. Dette certifikatskift berører kun dem, der anvender NemLog-in via SAML.

Sådan opdaterer I opdatere certifikatet

Det anbefales at opdatere certifikatet i jeres it-system og teste det i integrationstestmiljøet, inden I opdaterer produktionsmiljøet den 27. januar 2026.

• 1. Hent metadatafilen, hvor det nye certifikat ligger

  Under "Metadata for NemLog-ins broker (IdP) ovenfor finder I metadatafilerne med de nye certifikater for de respektive miljøer i NemLog-in.

  Metadata for NemLog-ins broker (IdP)

   

• 2. Find det nye certifikat i metadatafilen

  Certifikatet er placeret mellem <X509Certificate> og </X509Certificate> tags i metadatafilen. Da certifikatet er krypteret, skal det dekrypteres før anvendelse. Hvis I ikke selv kan dekryptere certifikatet, kan jeres leverandør typisk bistå med processen.

  I kan nedenfor se, hvor i metadatafilen certifikatet er placeret. Certifikatet er fremhævet med rødt.

  Tryk på billedet for at forstørre det.

  

• 3. Opdater og test

  I skal opdatere til det nye certifikat i jeres it-system. I skal teste integrationen grundigt for at sikre, at authentifikation og føderation fungerer korrekt.