Trin 2: Gennemfør integrationstest

I kan gennemføre integrationstest, når I har oprettet jeres nye it-system i NemLog-in Administration.

Fuldfør de 8 opgaver nedenfor for at gennemføre integrationstesten.

• 1. Få adgang til MitID Erhverv integrationstestmiljø

  Hvis I endnu ikke har adgang til MitID Erhverv integrationstestmiljø, skal I have adgangen. Følg vejledningen om testorganisation med et ikke fiktivt CVR-nummer på MitID Erhvervs hjemmeside:

  MitID Erhverv integrationstestmiljø: Test organisation med et ikke fiktivt CVR-nummer

• 2. Hent systemcertifikat til brug for integrationstest

  For at gennemføre integrationstest har I brug for jeres organisations systemcertifikat. 

  Testcertifikater bestilles nemmest i MitID Erhvervs integrationstestmiljø eller alternativt de tilhørende API'er.

  MitID Erhverv Integrationstestmiljøet: Certifikatprofiler og certifikater

  Log ind i MitID Erhvervs integrationstestmiljø via linket ovenfor.

  Følg så vejledningen på MitID-Erhverv.dk fra trin 3.

  MitID-Erhverv.dk: Administrér organisationscertifikat: Bestil et organisationscertifikat

  Det er vigtigt, at du vælger "Systemcertifikat" i stedet for "Organisaitonscertifikat" under bestillingen.

  I kan alternativt vælge at hente et eksempel på et systemcertifikat, der dog ikke vil være tilknyttet jeres egen testorganisations CVR-nummer:

  OCES3 systemcertifikat (.p12)

  Adgangskode: c5,PnmF8;m4I

  Nøglefilerne, som genereres via MitID Erhverv, er i PKCS#12 format og krypteret med AES-algoritmen. Det kan give ældre software problemer med at læse dem. I givet fald kan man ompakke filerne til en anden krypteringsalgoritme ved brug af værktøjer såsom:

  • XCA
  • OpenSSL
  • andre værktøjer, som svarer til de 2 værktøjer ovenfor.

  Rodcertifikatet og udstedende certifikat til test kan hentes fra testcertifikatets .12-fil ved hjælp af relevant software til formålet.

  Spærrelister og OCSP services i OCES3 infrastrukturen udstilles ikke fra faste IP-adresser grundet DDOS-beskyttelsen af disse services. Det betyder, at eventuelle firewall regler for udgående trafik i jeres organisation skal defineres på host-navnet og ikke på IP-adresser.

• 3. Forbered metadafil (xml)

  Teknisk administrator skal uploade jeres tekniske data i XML-format for it-systemet i NemLog-in Administration.

  Du kan hente et eksempel på en OIOSAML 3 metadata-fil på en test-it-systemudbyder. 
  
  Bemærk, at:

  • private it-systemudbydere skal udlade 'PrivilegesIntermediate' og 'cprNumber' fra metadata.

  • vi anbefaler, at I anvender jeres eget certifikat. Læs afsnittet "Hent systemcertifikat til brug for integrationstest ovenfor".

  • I skal opdatere URL'er og EntityID anvendt, så det stemmer overens med det it-system, I gerne vil teste.

  Eksempel på metadatafil (xml)

  Inden data bliver uploadet, kontrollerer NemLog-in metadatavalidator, om der er fejl i filen.

  Inden I uploader jeres tekniske data, har I mulighed for at validere metadata her:

  NemLog-in integrationstestmiljø - metadatavalidator

• 4. Upload metadatafil (xml) i NemLog-in Admnistration

  Teknisk administrator skal uploade jeres tekniske data i XML-format for it-systemet i NemLog-in Administration.

  Det er relevant at læse følgende afsnit i brugermanualen til NemLog-in Administration:

  • 4.1.3 Indlæs tekniske data (metadatafil)
  • 7.7 Indlæs tekniske data (metadatafil)

  Brugermanual til NemLog-in Administration (pdf)

  Bemærk, at de afsnit, der er anført ovenfor, handler om tilslutning af it-systemer uden privilegier til login-tjenesten (SSO), som er den mest anvendte. Find selv de relevante afsnit i brugermanualen, hvis I er ved at integrere:

  • et nyt it-system til signeringstjenesten
  • et nyt it-system, der indeholder privilegier til logintjenesten
  • en ny Web Service Provider til STS
  • et nyt it-system til logintjenesten (SSO), der indeholder fuldmagtsprivilegier rettet mod borgere.
• 5. Ansøg om integrationstest

  I kan nu ansøge om integrationstest i NemLog-in Administration.

  Teknisk administrator skal trykke på "Ansøg om integrationstest" under fanen "Integration".

  Status af it-systemet ændres til "Integrationstest (klar)".

  Bemærk, at metadata låses fast under testen og kan først ændres, når integrationstesten er udført.

  Du får en e-mail fra NemLog-in om, hvorvidt anmodning er godkendt eller afvist.

  Det er relevant at læse følgende afsnit i brugermanual til NemLog-in Administration:

  • 4.1.5 Ansøg om integrationstest
  • 7.19 Ansøg om integrationstest

  Brugermanual til NemLog-in Administration (pdf)

  Bemærk, at de afsnit, der er anført ovenfor, handler om tilslutning af it-systemer uden privilegier til login-tjenesten (SSO), som er den mest anvendte. Find selv de relevante afsnit i brugermanualen, hvis I er ved at integrere:

  • et nyt it-system til signeringstjenesten
  • et nyt it-system, der indeholder privilegier til logintjenesten
  • en ny Web Service Provider til STS
  • et nyt it-system til logintjenesten (SSO), der indeholder fuldmagtsprivilegier rettet mod borgere.
• 6. Gennemfør integrationstest i integrationstestmiljøet

  Nu skal I gennemføre integrationstest i integrationstestmiljøet ved at gennemføre testcases, som er defineret på forhånd.

  Læs følgende guide til at gennemføre integrationstest:

  Integrationstest ved tilslutning til NemLog-in (pdf)

  Tekniske oplysninger til brug for integrationstestmiljøet findes her:

  Tekniske oplysninger til brug for integrationstest

  I skal udarbejder en testrapport, der skal uploades i NemLog-in Administration. I skal bruge følgende skabeloner:

  NemLog-in – Integrationstestrapport til offentlige tjenester (word)

  NemLog-in – Integrationstestrapport til private tjenester (word)

  For at få testrapporten godkendt af NemLog-in, er det som udgangspunkt krav, at:

  • alle obligatoriske tests er udført og godkendt.

  Hvis nogle test ikke kan gennemføres, skal der stå en grundig forklaring på hvorfor.

  Hvis I oplever fejl under integrationstesten, kan I følge vejledningen nedenfor:

  Tekniske oplysninger til brug for integrationstest: Hvis I oplever fejl under integrationstesten

• 7. Upload testrapport i NemLog-in Administration

  Når I har gennemført integrationstesten og udarbejdet testrapporten, skal teknisk administrator uploade testrapporten i NemLog-in Administration.

  Administrator for it-systemudbyder godkender, at integrationstesten er afsluttet. 

  Trin for trin-vejleding:

  Det er relevant at læse følgende afsnit i brugermanual til NemLog-in Administration:

  • 4.2.5 Indlæs testrapport
  • 7.19 Indlæs testrapport
  • 4.3.9 Håndtér en opgave (Godkendelse af testrapporten)
  • 5.2 Håndtér en opgave (Godkendelse af testrapporten)

  Brugermanual til NemLog-in Administration (pdf)

  Bemærk, at de afsnit, der er anført ovenfor er for tilslutning af it-systemer uden privilegier til login-tjenesten (SSO), som er den mest anvendte. Find selv de relevante afsnit i brugermanualen, hvis I er ved at integrere:

  • et nyt it-system til signeringstjenesten
  • et nyt it-system, der indeholder privilegier til logintjenesten
  • en ny Web Service Provider til STS
  • et nyt it-system til logintjenesten (SSO), der indeholder fuldmagtsprivilegier rettet mod borgere.
• 8. NemLog-in Forvaltningen godkender

  NemLog-in Forvaltningen gennemgår jeres integrationstestrapport, når I har uploadet testrapporten i NemLog-in Administration. Når testrapporten er godkendt, vil status i NemLog-in Administration være sat til ”Integration test (Godkendt)”.

  Vær opmærksom på, at rapporten for it-systemer, der anvender broker-services, først kan godkendes, når tjenesten er NSIS-anmeldt og er kommet på positivlisten.

  Vi gør opmærksom på, at tjenesteudbydere skal fastlægge, hvilket sikringsniveau de vil modtage. Tjenesteudbydere skal derved ikke NSIS-anmeldes og kan se bort fra ovenstående.

  I kan læse mere om NSIS-standarden her:

  Digitaliseringsstyrelsens hjemmeside: National Standard for Identiteters Sikringsniveauer (NSIS)

Gå til trin 3: Gør klar til produktion, når du har gennemført de 8 opgaver ovenfor.

Trin 3: Gør klar til produktion