Nemlog-in

Opslagstjenester

De eksisterende NemID PID/RID tjenester udfases på sigt, idet PID/RID numre er tæt knyttet til de OCES certifikater, som også udfases. Det betyder, at de globale brugeridentifikatorer, PID og RID, erstattes af UUID’er i SAML-billetter og certifikater.
Brugen af UUID'er gør det muligt at designe mere privatlivsvenlige løsninger, fx ved at UUID'et kan være specifikt for den enkelte tjenesteudbyder.

Hvad betyder de nye opslagstjenester for tjenesteudbydere? 

I det nye NemLog-in vil nogle opslagstjenester bliver udfaset til fordel for nye UUID opslagstjenester. Nedenfor kan du læse om de nye opslagstjenester. 

  • SubjectSerialNumber-RID​I denne tjeneste vil man kunne foretage et opslag efter et RID på en medarbejderidentitet, på baggrund af modtagelsen af et subject serial number (indeholdende UUID) fra et MOCES eller et kvalificeret certifikat (langtidsbrugercertifikat)  
  • SubjectSerialNumber-CPR UUIDDenne tjeneste gør det muligt at foretage et opslag efter et CPR UUIDpå baggrund af modtagelsen af et subject serial number (indeholdende UUID) fra et MOCES eller et kvalificeret certifikat (langtidsbrugercertifikat) 
  • UUID-match​Denne tjeneste gør det muligt at undersøge om to forskellige UUID’er (fx fra SAML-billet og signeringscertifikat), peger på den samme person- eller medarbejderidentitet 

Læs mere om hvilke tjenester, der udfases

Læs mere om UUID, erstatningen til PID/RID

Hvad skal I gøre?

Når I er tillsluttet den nye NemLog-in broker, og dermed har implementeret OIOSAML 3, vil I få de ønskede attributter direkte i SAML assertions (for- og efternavn, e-mailadresse, CVR, CPRUUID m.fl.). Vi anbefaler derfor, at I orienterer jer i OIOSAML 3 profilen, og undersøger om det er relevant for jer at implementere de nye opslagstjenester.

Læs mere om OIOSAML

Dokumentation

Der er opdateret beta-dokumentation tilgængelig for opslagstjenester og UUID match.

Gå til side for dokumentation