Information til Tjenesteudbydere

Dokumentation og guides

I kan finde dokumentation og guides til at implementere NemLog-ins login-services her på siden.

Ønsker I at integrere et nyt it-system til NemLog-ins log-in-service, kan I finde alt relevant materiale i integrationsvejledningen.

Åbn integrationsvejledningen for log-in på engelsk (pdf) - senest opdateret den 1. maj 2024

Derudover findes der miljøspecifikke dokumentationer og guides:

Når jeres it-system anvender NemLog-ins login-services, skal jeres tjeneste anvende OIOSAML 3 profilen.

Læs OIOSAML 3 profilen på Digitaliseringsstyrelsens hjemmeside

Integration af mobilapplikationer

Der er nogle særlige forhold, fx AppSwitch, der gør sig gældende, når man integrerer mobilapplikationer med NemLog-in.

Læs mere om integration af mobilapplikationer med NemLog-in

Single Sign On (SSO) og Single Log Out (SLO)

NemLog-ins login-services tilbyder single sign on (SSO) og single log out (SLO)-funktionalitet for it-systemer, hvorfra der udføres myndighedsopgaver.

Det er ikke hensigtsmæssigt for alle it-systemer, især mobile applikationer, at have SSO/SLO, da denne funktionalitet øger kompleksitet i it-systemet. Derfor er der mulighed for at forespørge om brugerautentifikation uden SSO.

Følg integrationsvejledningens afsnit 9.4 for at implementere SSO/SLO (på engelsk) (pdf)

Referenceimplementeringer (OIOSAML)

Digitaliseringsstyrelsen har fået udviklet open source reference implementeringer af OIOSAML i Java og .Net, som er tilgængelige fra GitHub:

Opslags- og matchtjenester

NemLog-in har en række opslags- og match-tjenester, som gør det muligt at matche og konvertere forskellige typer identifiers for private- og erhvervsbrugere. Eksempelvis findes der match-tjenester til private tjenesteudbydere, som gør det muligt at verificere, om et brugerindtastet CPR-nummer matcher den bruger, der er logget ind.

Herunder kan I finde dokumentation og eksempelkode som illustrerer, hvordan man kalder opslagstjenester i NemLog-in.

Hent API dokumentation til opslags- og matchtjenester (pdf) - senest opdateret den 8. april 2024

Hent guide til anvendelse af NemLog-in opslagstjenester (pdf)

Husk at justere jeres integration til opslags- og matchtjenester inden den 1. november 2024

Kald til de udstillede REST services har indtil Release 8, som gik i live i februar 2024, kun understøttet angivelse af parametre som request parametre til POST kaldet, fx i formen:

"https://lookupservice.nemlog-in.dk/api/lookup/cprpid?cpr=xxxxxxxxxx"

for CPR-pid.

For at minimere risiko for utilsigtet logning af persondata, skal parametrene til disse services fremover angives i POST body i url format. Se et eksempel med flere værdier:

”cvr=92341234&rid=12341234”.

Hvis I ikke foretager en konsekvensrettelse i jeres egen integration inden den 1. november 2024, kan jeres integration til opslags- og matchtjeneste holde op med at virke.

Læs sektion 2: Lookup services i API dokumentation til opslags- og matchtjenster:

Hent API dokumentation til opslags- og matchtjenester (pdf) - senest opdateret den 8. april 2024

Eksempel 1 (kald til opslagstjenester):

På Digitaliseringsstyrelsens GitHub finder du et eksempel på C# og en Java klient, der kalder opslagstjenesterne via OIO IDWS autorisationsmodellen.

Gå til GitHub: NemLog-in.LookupServiceClient.NET

Gå til GitHub: Java eksempel på kald til opslagstjenester

Eksempel 2 (kald til match-tjenester):

Hvis I blot har brug for at kalde SubjectMatchesCPR er her to simplere eksempler i C# og CURL:

Hent C# klient - kald til match-tjenester

Hent CURL eksempel - kald til match-tjenester

SubjectMatchesCPR kan returnere, om en autentificeret bruger (Subject i SAML Assertion) matcher et bestemt CPR-nummer. Denne service er tilgængelig for alle tjenesteudbydere og kræver ikke ansøgning / tildeling af rettigheder eller udstedelse af security tokens. Den anbefales som erstatning for PID match services.

Servicen kaldes med et TLS klientcertifikat for it-system, der oprettet i NemLog-ins Administrationsportal. It-systemet skal være oprettet som et Web SSO system (eller broker) og man skal afkrydse muligheden for kvalificeret signering i NemLog-in Administrationen.