Information til Tjenesteudbydere

Dokumentation og guides

I kan finde dokumentation og guides til at implementere NemLog-ins login-komponent her på siden.

Integration til log-in

Ønsker I at integrere en ny tjeneste til NemLog-ins log-in-komponent, kan I finde hjælp i integrationsvejledningen. 

Åbn integrationsvejledningen for log-in på engelsk - opdateret den 8. januar 2023 (PDF)

Mere teknisk, miljøspecifik hjælp og vejledning kan findes ved at vælge det specifikke miljø i menuen til venstre. 

Jeres tjeneste skal anvende OIOSAML 3 profilen til integrationen med NemLog-in.

AppSwitch

Vi har en guide med tips til implementering af AppSwitch på iOS og Android.

Hent guide med tips til implementering af AppSwitch på iOS og Android

Referenceimplementeringer (OIOSAML)

Digitaliseringsstyrelsen har fået udviklet open source reference implementeringer af OIOSAML i Java og .Net, som er tilgængelige fra GitHub:

Opslags- og matchtjenester

NemLog-in har en række opslags- og match-tjenester, som gør det muligt at matche og konvertere forskellige typer identifiers for privat- og erhvervsbrugere. Eksempelvis findes der match-tjenester til private tjenesteudbydere, som gør det muligt at verificere, om et brugerindtastet CPR-nummer matcher den indloggede bruger.

Herunder kan I finde dokumentation og eksempelkode som illustrerer, hvordan man kalder opslagstjenester i NemLog-in. 

Hent API dokumentation til opslags- og matchtjenester (PDF)

Hent guide til anvendelse af NemLog-in opslagstjenester (PDF)

Eksempel 1 (kald til opslagstjenester):

På Digitaliseringsstyrelsens GitHub finder du et eksempel på C# klient, der kalder opslagstjenesterne via OIO IDWS autorisationsmodellen.
Gå til GitHub: NemLog-in.LookupServiceClient.NET

Java eksempel på kald til opslagstjenester

Eksempel 2 (kald til match-tjenester):

Hvis I blot har brug for at kalde SubjectMatchesCPR er her to simplere eksempler i C# og CURL:

Hent C# klient - kald til match-tjenester

Hent CURL eksempel - kald til match-tjenester

SubjectMatchesCPR tilføjet i september og kan returnere, om en autentificeret bruger (Subject i SAML Assertion) matcher et bestemt CPR-nummer. Denne service er tilgængelig for alle tjenesteudbydere og kræver ikke ansøgning / tildeling af rettigheder eller udstedelse af security tokens. Den anbefales som erstatning for PID match services.

Servicen kaldes med et TLS klientcertifikat for it-system, der oprettet i NemLog-in's Administrationsportal. It-systemet skal være oprettet som et Web SSO system (eller broker) og man skal afkrydse muligheden for kvalificeret signering i administrationsportalen.