Information til Tjenesteudbydere

Dokumentation og guides

I kan finde dokumentation og guides til at implementere NemLog-ins login-komponent her på siden.

Integration til log-in

Ønsker I at integrere en ny tjeneste til NemLog-ins log-in-service, kan I finde hjælp i integrationsvejledningen.

Åbn integrationsvejledningen for log-in på engelsk (pdf) - senest opdateret den 1. maj 2024

Mere teknisk, miljøspecifik hjælp og vejledning kan findes ved at vælge det specifikke miljø i menuen til venstre.

Jeres tjeneste skal anvende OIOSAML 3 profilen til integrationen med NemLog-in.

AppSwitch

Vi har udarbejdet en guide med tips til implementering af AppSwitch på iOS og Android.

Hent guide med tips til implementering af AppSwitch på iOS og Android

Referenceimplementeringer (OIOSAML)

Digitaliseringsstyrelsen har fået udviklet open source reference implementeringer af OIOSAML i Java og .Net, som er tilgængelige fra GitHub:

Opslags- og matchtjenester

NemLog-in har en række opslags- og match-tjenester, som gør det muligt at matche og konvertere forskellige typer identifiers for privat- og erhvervsbrugere. Eksempelvis findes der match-tjenester til private tjenesteudbydere, som gør det muligt at verificere, om et brugerindtastet CPR-nummer matcher den bruger, der der logget ind.

Herunder kan I finde dokumentation og eksempelkode som illustrerer, hvordan man kalder opslagstjenester i NemLog-in.

Hent API dokumentation til opslags- og matchtjenester (pdf) - senest opdateret den 8. april 2024

Hent guide til anvendelse af NemLog-in opslagstjenester (pdf)

Husk at justere jeres integration til opslags- og matchtjenester inden den 1. november 2024

Kald til de udstillede REST services har indtil Release 8, som gik i live i februar 2024, kun understøttet angivelse af parametre som request parametre til POST kaldet, fx i formen:

"https://lookupservice.nemlog-in.dk/api/lookup/cprpid?cpr=xxxxxxxxxx"

for CPR-pid.

For at minimere risiko for utilsigtet logning af persondata, skal parametrene til disse services fremover angives i POST body i url format. Se et eksempel med flere værdier:

”cvr=92341234&rid=12341234”.

Hvis I ikke foretager en konsekvensrettelse i jeres egen integration inden den 1. november 2024, kan jeres integration til opslags- og matchtjeneste holde op med at virke.

Læs sektion 2: Lookup services i API dokumentation til opslags- og matchtjenster:

Hent API dokumentation til opslags- og matchtjenester (pdf) - senest opdateret den 8. april 2024

Eksempel 1 (kald til opslagstjenester):

På Digitaliseringsstyrelsens GitHub finder du et eksempel på C# og en Java klient, der kalder opslagstjenesterne via OIO IDWS autorisationsmodellen.
Gå til GitHub: NemLog-in.LookupServiceClient.NET

Gå til GitHub: Java eksempel på kald til opslagstjenester

Eksempel 2 (kald til match-tjenester):

Hvis I blot har brug for at kalde SubjectMatchesCPR er her to simplere eksempler i C# og CURL:

Hent C# klient - kald til match-tjenester

Hent CURL eksempel - kald til match-tjenester

SubjectMatchesCPR tilføjet i september og kan returnere, om en autentificeret bruger (Subject i SAML Assertion) matcher et bestemt CPR-nummer. Denne service er tilgængelig for alle tjenesteudbydere og kræver ikke ansøgning / tildeling af rettigheder eller udstedelse af security tokens. Den anbefales som erstatning for PID match services.

Servicen kaldes med et TLS klientcertifikat for it-system, der oprettet i NemLog-in's Administrationsportal. It-systemet skal være oprettet som et Web SSO system (eller broker) og man skal afkrydse muligheden for kvalificeret signering i administrationsportalen.