Nemlog-in

Opslagstjenester

De eksisterende NemID PID/RID tjenester udfases på sigt, idet PID/RID numre er tæt knyttet til de OCES certifikater, som også udfases. Det betyder, at de globale brugeridentifikatorer, PID og RID, erstattes af UUID’er i SAML-billetter og certifikater.
Brugen af UUID'er gør det muligt at designe mere privatlivsvenlige løsninger, fx ved at UUID'et kan være specifikt for den enkelte tjenesteubdbyder.

Nye opslagstjenester

I det nye NemLog-in vil nogle opslagstjenester bliver udfaset til fordel for nye UUID opslagstjenester. Nedenfor kan du læse om de nye opslagstjenester. 

  • SubjectSerialNumber-RID​I denne tjeneste vil man kunne foretage et opslag efter et RID på en medarbejderidentitet, på baggrund af modtagelsen af et subject serial number (indeholdende UUID) fra et MOCES eller et kvalificeret certifikat (langtidsbrugercertifikat)  
  • SubjectSerialNumber-CPR UUIDDenne tjeneste gør det muligt at foretage et opslag efter et CPR UUIDpå baggrund af modtagelsen af et subject serial number (indeholdende UUID) fra et MOCES eller et kvalificeret certifikat (langtidsbrugercertifikat) 
  • UUID-match​Denne tjeneste gør det muligt at undersøge om to forskellige UUID’er (fx fra SAML-billet og signeringscertifikat), peger på den peger på den samme person- eller medarbejderidentitet 

Du kan læse om hvilke tjenester der udfases på vores sider om NemLog-in

 

Erstatning til PID/RID​: UUID

De eksisterende NemID PID/RID tjenester udfases på sigt, idet PID/RID numre er tæt knyttet til de OCES certifikater, som også udfases. Det betyder, at de globale brugeridentifikatorer, PID og RID, erstattes af UUID’er i SAML-billetter og certifikater.

UUID’er klassificeres ift. graden af privatlivsvenlighed, og ved at benytte UUID’er gøres det dermed muligt at designe mere privatlivsvenlige løsninger, fx ved at UUID'et kan være specifikt for den enkelte tjenesteudbyder. 

Nedenfor kan du se et overblik over UUID-typer og deres anvendelse. 

Type Egenskaber SAML-anvendelse Certifikatanvendelse
Global Persistent og global
Som PID/RID
Medarbejder: Persistent Identifier attribut
Person: CPR-UUID attribut
Alle
Tjenesteudbyderspecifik Hver tjenesteudbyder oplever egen identifikator  Persistent Subject NameID Ingen
Certifikatspecifik Hvert udstedt certifikat udstyres med nyt UUID, også ed fornyelse.  - Kvalificerede langtidscertifikater og OCES til medarbejder og organisationer.
Sessionsspecifik Hver session tildeles nyt UUID. 
Hvert korttidscertifikat tildeles nyt UUID. 
Transient Subject NameID Kvalificerede korttidscertifikater
(signering) 

 

API dokumentation til opslagstjenester er tilgængelig

Dokumentationspakken indeholder teknisk information til tjenesteudbydere om, hvordan I tilgår og foretager forespørgsler i de nye opslagstjenester i NemLog-in.
I pakken er beskrevet både opslagstjenester og match-tjenester.
Pakken består af:

  • Introduktion og beskrivelser af identifiers
  • Opslagstjenester
  • UUID-match