Information til Tjenesteudbydere
Forside Oprettelse og administration af tjenester Log-in Dokumentation og guides

Dokumentation og guides

Integration til log-in

Ønsker I at integrere en ny tjeneste til NemLog-ins log-in-komponent, kan I finde hjælp i integrationsvejledningen. 

Åbn integrationsvejledningen for log-in V1.7.1 (06-07-2023)

Mere teknisk, miljøspecifik hjælp og vejledning kan findes ved at vælge det specifikke miljø i menuen. 

Jeres tjeneste skal anvende OIOSAML 3 profilen til integrationen med NemLog-in.

Referenceimplementeringer (OIOSAML)

Digitaliseringsstyrelsen har fået udviklet open source reference implementeringer af OIOSAML i Java og .Net, som er tilgængelige fra GitHub:


Fejl vedr. generering af nyt UUID

Der er en fejl i NemLog-in, som i særlige tilfælde kan udløse, at en bruger får tildelt et nyt persistent UUID. Det drejer sig om brugere, der kan agere som ledelsesrepræsentanter i enkeltmandsvirksomheder, foreninger og selskaber dvs. MitID-privat-til-erhverv løsningen også kendt som ’ATR-brugere’ efter OIOSAML attributten AuthorizedToRepresent.

Når en ATR-bruger har været logget ind før tilslutning til MitID Erhverv, og derefter selv tilslutter organisationen og vælger at migrere medarbejdere, da kan personen få genereret et nyt persistent UUID på sin bruger i MitID Erhverv. Det vil således altid være samme fysiske person, så der vurderes ikke at være nogen sikkerhedsudfordring i skiftet, men der kan være en udfordring hos tjenester, der har registreret det tidligere UUID på en lokal brugerkonto.

I og med at udskiftningen af UUID kun kan forekomme én gang (ved tilslutning til MitID Erhverv), og migreringen snart er overstået (NemID lukker 31/10), er udfordringen midlertidig.

En pragmatisk måde at håndtere situationen på for tjenesteudbydere er, at man tillader opdatering af persistent UUID gemt på tjenestens lokale brugerkonto, hvis tjenesten fra NemLog-in modtager et nyt UUID for samme CVR+RID kombination. 


Håndtering af sikringsniveau i overgangen fra NemID til MitID

Ved integration til OIOSAML 3 snitfladen anbefaler Digitaliseringsstyrelsen, at tjenester og brokere i overgangsperioden mellem NemID og MitID som udgangspunkt både tillader adgang til tjenesten når:

  1. Den tidligere AssuranceLevel attribut fra OIOSAML 2 specifikationen (’dk:gov:saml:attribute:AssuranceLevel’) findes i brugerens SAML Assertion med værdien '3'

eller

  1. Den nye 'level of assurance' attribut fra OIOSAML 3 (’https://data.gov .dk/concept/core/nsis/loa’) findes i brugerens SAML Assertion med værdien 'Substantial' eller 'High'.

Dette vil medvirke til at sikre en smidig overgang fra NemID til MitID for slutbrugerne.

Opslags- og matchtjenester

Dokumentation til opslagstjenester og match-tjenester (Supporting Services) er tilgængelig. Dokumentationen indeholder teknisk information til tjenesteudbydere om, hvordan I tilgår og foretager forespørgsler i de nye opslagstjenester i NemLog-in. Der er beskrevet både opslagstjenester og match-tjenester.

Materialet består af:

  • Introduktion og beskrivelser af identifiers

  • Opslagstjenester

  • UUID-match

Hent dokumentation til opslagstjenester version 1.9 (16-08-2023) (PDF)