Information til Tjenesteudbydere

Integrationstestmiljøet

På denne side findes teknisk information for tjenesteudbydere og brokere, der skal anvende integrationstestmiljøet.

NemLog-ins testmiljøer

NemLog-in udstiller to forskellige testmiljøer:

  • Integrationstestmiljøet: Dette miljø er knyttet til NemLog-ins produktionsmiljø. Alle NemLog-in tjenester skal testes i dette miljø og der skal indsendes en testrapport. Testrapporten skal godkendes før tjenesten kan tilsluttes produktionsmiljøet. Miljøet er relevant for tjenesteudbydere og brokere.
  • Beta-testmiljøet: I dette miljø er der mulighed for at teste kommende NemLog-in funktionalitet som OIOSAML3, den nye signeringsløsning og MitID erhverv. Miljøet er relevant for brugerorganisationer, tjenesteudbydere og brokere.

De to miljøer er helt adskilte, bl.a. har de hver sin MitID Simulator.

Denne side indeholder information, som er relevant for anvendelse af integrationstestmiljøet.

Hvis du ønsker at gøre brug af beta-testmiljøet, skal du ansøge om adgang. Læs mere her.

 

Anvendelse af integrationstestmiljøet

Metadata - integrationstest

Tilslutning af din tjeneste til integrationstestmiljøet kræver, at dit system er konfigureret med teknisk information om integrationstestmiljøet. Denne information er samlet i en SAML metadata-fil. Filen distribueres med OIOSAML referenceimplementeringerne, men kan også hentes her. Metadata er defineret særskilt for de to forskellige OIOSAML-profiler. Hvis din tjeneste skal anvende OIOSAML3 skal du anvende OIOSAML3-metadata. Hvis din tjeneste skal anvende OIOSAML2 skal du anvende OIOSAML2-metadata. 

Link til IdP-metadata for integrationstestmiljøet - OIOSAML 2

Link til IdP-metadata for integrationstestmiljøet - OIOSAML 3

Bemærk, at navnet for SE-enheds-attributten her er ændret for at overholde OIOSAML 2 specifikationen. Attributten har navnet dk:gov:saml:attribute:SENumberIdentifier, ikke (som tidligere) dk:gov:saml:attribute:seNumberIdentifier.

Du skal desuden bruge et FOCES-certifikat ifm. tilslutning af din tjeneste. Find et FOCES testcertifikat nedenfor, eller via OIOSAML referenceimplementeringerne.

Link til FOCES testcertifikat

Certifikat-filen er i PKCS#12 format og adgangskoden, der beskytter filen, er 'Test1234'.

 

Metadata - produktion

Link til IdP-metadata for produktionsmiljøet - OIOSAML 2

Link til IdP-metadata for produktionsmiljøet - OIOSAML 3

 

Secure Token Service

STS-komponenten i integrationstestmiljøet kan tilgås på nedenstående adresse:

https://securetokenservice.test-nemlog-in.dk/SecurityTokenService.svc

STS-komponenten anvender nedenstående certifikat til signering af tokens.

Link til STS signeringscertifikat

 

Attribute query

Det er også muligt at teste NemLog-in Attribute Service i integrationstestmiljøet. Tjenesten er tilgængelig på nedenstående adresse.

https://attributequery.test-nemlog-in.dk/AttributeQuery.svc

 

Test-CPR-register

I produktionsmiljøet integrerer NemLog-in til det danske CPR-register. Data herfra anvendes bl.a. for at kunne oplyse for- og efternavne samt den nye CPRUUID attribut i SAML assertions. Integrationstestmiljøet integrerer ikke til det danske CPR-register, men anvender i stedet et test-CPR-register. Indholdet i test-CPR-registreret oprettes, når der oprettes private test-identiteter i MitID Simulator med CPR-numre.

Når en privat testidentitet oprettes i MitID Simulator, registreres følgende oplysninger for identiteten i test-CPR-registeret:

  • CPR-nummer
  • Fornavn
  • Efternavn
  • CPRUUID

For CPRUUID anvendes samme UUID, som tildeles til MitID Simulator identiteten. Når du anvender MitID Simulator-brugergrænsefladen genererer MitID Simulator dette UUID. Hvis du ønsker selv at bestemme hvilket UUID, der anvendes, og dermed hvilket CPRUUID, der registreres i test-CPR-registeret, kan du anvende MitID Simulator API'et.

Link til MitID Simulator

Link til MitID Simulator API

 

Test med NemID Privat

Hvis du ønsker at foretage test med NemID privat, skal du være opmærksom på, at før du kan logge ind i testmiljøet med et privat test-NemID, skal test-data (CPR-nummer og navn for testidentiteten) være oprettet i testmiljøets test-CPR-register. Dette sker automatisk, når testidentiteten oprettes i MitID Simulator, som beskrevet ovenfor.

For at forberede en test med privat NemID skal du gøre følgende:

Herefter er du klar til at teste med privat NemID.

Hvis dit test-NemID er oprettet før den 20/6-2021, er identiteten allerede registreret i MitID Simulator og test-CPR-registeret.

 

Test med MitID Privat

Hvis du ønsker at teste med MitID test-identiteter, skal din(e) source-IP-adresser whitelistes hos MitID. Når dette er sket, kan I vha. MitID test-tool oprette og vedligeholde test-identiteter.

Hvis du er offentlig tjenesteudbyder, skal du henvende dig til Digitaliseringsstyrelsen for at blive whitelistet. Hvis du er privat tjenesteudbyder, skal du i stedet henvende dig til Nets' servicedesk vha. kontaktformularen.

Angiv source-IP-adresse(r), når du henvender dig.

Når du tester med privat MitID er det også nødvendigt, at test-identiteten er oprettet i test-CPR-registeret. For at forberede en test med MitID skal du:

  • Opret test-MitID i MitID test-tool.
  • Opret testidentitet med samme navn og CPR-nummer som test-MitID identiteten i MitID Simulator https://mitidsimulator.test-nemlog-in.dk/. Husk at sætte flueben i ”Private MitID”-boksen.

 

Test med NemID Erhverv med CPR

Hvis du ønsker at foretage test med NemID erhverv (MOCES) identiteter med tilknyttede CPR-numre, skal du være opmærksom på, at før du kan logge ind i testmiljøet med et NemID MOCES med tilknyttet CPR, skal testdata (CPR-nummer og navn for testidentiteten) være oprettet i testmiljøets test-CPR-register. Dette sker automatisk, når testidentiteten oprettes i MitID Simulator, som beskrevet ovenfor.

For at forberede en test med NemID erhverv med CPR skal du gøre følgende:

  • Opret test-NemID på https://erhverv.pp.certifikat.dk/ og tildel CPR-nummer til identiteten. Adgang kræver NemID aftale og whitelisting af IP-adresse hos NemID.
  • Opret testidentitet med samme navn og CPR-nummer i MitID Simulator https://mitidsimulator.test-nemlog-in.dk/. Husk at sætte flueben i ”Private MitID”-boksen, ellers bliver data ikke registreret i test-CPR-registeret. 

Herefter er du klar til at teste med NemID MOCES med CPR.

 

Test-tjenester

Integrationstestmiljøet udstiller et antal testtjenester, som kan anvendes i forskellige testscenarier.

Test-tjeneste OIOSAML-version NameIDFormat Privat/offentlig
TU0 2.0.9* X509Subject Offentlig
TU1 2.1.0 X509Subject Offentlig
TU2 2.1.0 Persistent Pseudonym Offentlig
TU3 3.0.2 Persistent Offentlig
TU4 3.0.2 Transient Offentlig
TU5 3.0.2 Persistent Privat
TU6 3.0.2 Transient Privat

*OIOSAML 2.0.9 er ikke understøttet i integrationstestmiljøet, men denne testtjeneste forespørger en eller flere af de udfasede attributter i metadata.

 

Adgang til log

Integrationstestmiljøet tilbyder adgang til miljøets log. Adgang sker via LogViewer brugergrænsefladen.

Vejledning til LogViewer

Link til LogViewer

 

Indhold fra ældre testportal

Nedenfor finder du indholdet fra den version af testportalen, der tidligere var tilgængelig på https://test-nemlog-in.dk/testportal/

Dokumenter

• NemLog-in2 – beskrivelse af migreringstestmiljø
• NemLog-in2 – hjælp til fejlsøgning af din løsning
• NemLog-in2 – release information
• NemLog-in2 – Pre-defined test certificates
• NemLog-in2 – signing service
• NemLog-in2 – Log viewer vejledning
• NemLog-in2 - STS
• NemLog-in2 - STS - Processing rules
• NemLog-in2 - Local Signature Server
• NemLog-in2 - NemID privat til erhverv

Tilgængelighed af Services

• Signing Service
• AttributeQuery Service
• DelegationQuery Service
• Security token service

Værktøjer

• IDP-metadata (Produktionsmiljø) (OIOSAML Basic privilege profile)
• Rodcertifikater til IDP-metadata
• IDP-metadata (Testmiljø) (OIOSAML Basic privilege profile)
• Rodcertifikater til IDP-metadata (Testmiljø)
• Metadatavalidator
• Common domain cookie viewer
• Log viewer

Certifikater

Medarbejder certifikater (integrationstest)

• ØS - Charlotte Henriksen - RID 18756718
• ØS - Heidi Bruun Petersen - RID 39502696
• ØS - Henrik Henriksen - RID 93401342
• ØS - Svend Sørensen - RID 75817932

Signatur validering

• Dokumentation vedrørende signatur validering
• Signing Service - signing certificate, integrationstest
• Signing Service - signing certificate, produktion
• Security Token Service - signing certificate, integrationstest
• Security Token Service - signing certificate, produktion

Reference Serviceprovider

• NemLog-in2 - Service Provider 1 (X509Subject name identifier)
• NemLog-in2 - Service Provider 2 (Persistent name identifier)
• Signing Service - Service Provider 1