Ønsker I at integrere et nyt it-system til NemLog-ins log-in-service, kan I finde alt relevant materiale i integrationsvejledningen.
Åbn integrationsvejledningen for log-in på engelsk (pdf) - senest opdateret den 1. maj 2024
Derudover findes der miljøspecifikke dokumentationer og guides:
Når jeres it-system anvender NemLog-ins login-services, skal jeres tjeneste anvende OIOSAML 3 profilen.
Læs OIOSAML 3 profilen på Digitaliseringsstyrelsens hjemmeside
Integration af mobilapplikationer
Der er nogle særlige forhold, fx AppSwitch, der gør sig gældende, når man integrerer mobilapplikationer med NemLog-in.
Læs mere om integration af mobilapplikationer med NemLog-in
Single Sign On (SSO) og Single Log Out (SLO)
NemLog-ins login-services tilbyder single sign on (SSO) og single log out (SLO)-funktionalitet for it-systemer, hvorfra der udføres myndighedsopgaver.
Det er ikke hensigtsmæssigt for alle it-systemer, især mobile applikationer, at have SSO/SLO, da denne funktionalitet øger kompleksitet i it-systemet. Derfor er der mulighed for at forespørge om brugerautentifikation uden SSO.
Følg integrationsvejledningens afsnit 9.4 for at implementere SSO/SLO (på engelsk) (pdf)
Referenceimplementeringer (OIOSAML)
Digitaliseringsstyrelsen har fået udviklet open source reference implementeringer af OIOSAML i Java og .Net, som er tilgængelige fra GitHub:
- Java findes her: https://github.com/digst/OIOSAML.Java
- .Net findes her: https://github.com/digst/OIOSAML.Net
Opslags- og matchtjenester
NemLog-in har en række opslags- og match-tjenester, som gør det muligt at matche og konvertere forskellige typer identifiers for private- og erhvervsbrugere. Eksempelvis findes der match-tjenester til private tjenesteudbydere, som gør det muligt at verificere, om et brugerindtastet CPR-nummer matcher den bruger, der er logget ind.
Herunder kan I finde dokumentation og eksempelkode som illustrerer, hvordan man kalder opslagstjenester i NemLog-in.
Hent API dokumentation til opslags- og matchtjenester (pdf) - senest opdateret den 8. april 2024
Hent guide til anvendelse af NemLog-in opslagstjenester (pdf)
Husk at justere jeres integration til opslags- og matchtjenester inden den 1. november 2024
Kald til de udstillede REST services har indtil Release 8, som gik i live i februar 2024, kun understøttet angivelse af parametre som request parametre til POST kaldet, fx i formen:
"https://lookupservice.nemlog-in.dk/api/lookup/cprpid?cpr=xxxxxxxxxx"
for CPR-pid.
For at minimere risiko for utilsigtet logning af persondata, skal parametrene til disse services fremover angives i POST body i url format. Se et eksempel med flere værdier:
”cvr=92341234&rid=12341234”.
Hvis I ikke foretager en konsekvensrettelse i jeres egen integration inden den 1. november 2024, kan jeres integration til opslags- og matchtjeneste holde op med at virke.
Læs sektion 2: Lookup services i API dokumentation til opslags- og matchtjenster:
Hent API dokumentation til opslags- og matchtjenester (pdf) - senest opdateret den 8. april 2024
Eksempel 1 (kald til opslagstjenester):
På Digitaliseringsstyrelsens GitHub finder du et eksempel på C# og en Java klient, der kalder opslagstjenesterne via OIO IDWS autorisationsmodellen.
Gå til GitHub: NemLog-in.LookupServiceClient.NET
Gå til GitHub: Java eksempel på kald til opslagstjenester
Eksempel 2 (kald til match-tjenester):
Hvis I blot har brug for at kalde SubjectMatchesCPR er her to simplere eksempler i C# og CURL:
Hent C# klient - kald til match-tjenester
Hent CURL eksempel - kald til match-tjenester
SubjectMatchesCPR kan returnere, om en autentificeret bruger (Subject i SAML Assertion) matcher et bestemt CPR-nummer. Denne service er tilgængelig for alle tjenesteudbydere og kræver ikke ansøgning / tildeling af rettigheder eller udstedelse af security tokens. Den anbefales som erstatning for PID match services.Servicen kaldes med et TLS klientcertifikat for it-system, der oprettet i NemLog-ins Administrationsportal. It-systemet skal være oprettet som et Web SSO system (eller broker) og man skal afkrydse muligheden for kvalificeret signering i NemLog-in Administrationen.