Ønsker I at integrere et nyt it-system til NemLog-ins log-in-service, kan I finde alt relevant materiale i integrationsvejledningen.
Åbn integrationsvejledningen for log-in på engelsk (pdf) - senest opdateret den 1. oktober 2024
Derudover findes der miljøspecifikke dokumentationer og guides:
Når jeres it-system anvender NemLog-ins login-services, skal jeres tjeneste anvende OIOSAML 3 profilen.
Læs OIOSAML 3 profilen på Digitaliseringsstyrelsens hjemmeside
Integration af mobilapplikationer
Der er nogle særlige forhold, fx AppSwitch, der gør sig gældende, når man integrerer mobilapplikationer med NemLog-in.
Læs mere om integration af mobilapplikationer med NemLog-in
Login uden sessionsdannelse
NemLog-ins broker danner normalt en session med den browser, hvormed brugeren autentificerer sig. Sessionen er grundlaget for Single Sign-On (SSO) og Single Log-Out (SLO) for de applikationer, der udfører myndighedsopgaver.
Det er ikke hensigtsmæssigt for alle it-systemer at etablere browsersessioner som sideeffekt af en autentifikation, herunder fx ved indrulleringsflows i native Apps, som anvender systembrowseren til interaktion med NemLog-in.
Referenceimplementeringer (OIOSAML)
Digitaliseringsstyrelsen har fået udviklet open source reference implementeringer af OIOSAML i Java og .Net, som er tilgængelige fra GitHub:
- Java findes her: https://github.com/digst/OIOSAML.Java
- .Net findes her: https://github.com/digst/OIOSAML.Net
Opslags- og matchtjenester
NemLog-in har en række opslags- og match-tjenester, som gør det muligt at matche og konvertere forskellige typer identifiers for private- og erhvervsbrugere. Eksempelvis findes der match-tjenester til private tjenesteudbydere, som gør det muligt at verificere, om et brugerindtastet CPR-nummer matcher den bruger, der er logget ind.
Herunder kan I finde dokumentation og eksempelkode som illustrerer, hvordan man kalder opslagstjenester i NemLog-in.
Hent API dokumentation til opslags- og matchtjenester (pdf) - senest opdateret den 8. april 2024
Hent guide til anvendelse af NemLog-in opslagstjenester (pdf)
Ændringer i request parametre til POST kaldet i opslags- og matchtjenester pr. november 2024
Kald til de udstillede REST services har indtil Release 8, som gik i live i februar 2024, kun understøttet angivelse af parametre som request parametre til POST kaldet, fx i formen:
"https://lookupservice.nemlog-in.dk/api/lookup/cprpid?cpr=xxxxxxxxxx"
for CPR-pid.
For at minimere risiko for utilsigtet logning af persondata, skal parametrene til disse services angives i POST body i url format. Se et eksempel med flere værdier:
”cvr=92341234&rid=12341234”.
Læs sektion 2: Lookup services i API dokumentationen til opslags- og matchtjenester:
Hent API dokumentation til opslags- og matchtjenester (pdf) - senest opdateret den 8. april 2024
Eksempel 1 (kald til opslagstjenester):
På Digitaliseringsstyrelsens GitHub finder du et eksempel på C# og en Java klient, der kalder opslagstjenesterne via OIO IDWS autorisationsmodellen.
Gå til GitHub: NemLog-in.LookupServiceClient.NET
Gå til GitHub: Java eksempel på kald til opslagstjenester
Eksempel 2 (kald til match-tjenester):
Hvis I blot har brug for at kalde SubjectMatchesCPR er her to simplere eksempler i C# og CURL:
Hent C# klient - kald til match-tjenester
Hent CURL eksempel - kald til match-tjenester
SubjectMatchesCPR kan returnere, om en autentificeret bruger (Subject i SAML Assertion) matcher et bestemt CPR-nummer. Denne service er tilgængelig for alle tjenesteudbydere og kræver ikke ansøgning / tildeling af rettigheder eller udstedelse af security tokens. Den anbefales som erstatning for PID match services.Servicen kaldes med et TLS klientcertifikat for it-system, der oprettet i NemLog-ins Administrationsportal. It-systemet skal være oprettet som et Web SSO system (eller broker).