Nye opslagstjenester
I det nye NemLog-in vil nogle opslagstjenester bliver udfaset til fordel for nye UUID opslagstjenester. Nedenfor kan du læse om de nye opslagstjenester.
- SubjectSerialNumber-RID: I denne tjeneste vil man kunne foretage et opslag efter et RID på en medarbejderidentitet, på baggrund af modtagelsen af et subject serial number (indeholdende UUID) fra et MOCES eller et kvalificeret certifikat (langtidsbrugercertifikat).
- SubjectSerialNumber-CPR UUID: Denne tjeneste gør det muligt at foretage et opslag efter et CPR UUID, på baggrund af modtagelsen af et subject serial number (indeholdende UUID) fra et MOCES eller et kvalificeret certifikat (langtidsbrugercertifikat).
- UUID-match: Denne tjeneste gør det muligt at undersøge om to forskellige UUID’er (fx fra SAML-billet og signeringscertifikat), peger på den peger på den samme person- eller medarbejderidentitet.
Læs mere om hvilke tjenester, der udfases.
Erstatning til PID/RID: UUID
De eksisterende NemID PID/RID tjenester udfases på sigt, idet PID/RID numre er tæt knyttet til de OCES certifikater, som også udfases. Det betyder, at de globale brugeridentifikatorer, PID og RID, erstattes af UUID’er i SAML-billetter og certifikater.
UUID’er klassificeres ift. graden af privatlivsvenlighed, og ved at benytte UUID’er gøres det dermed muligt at designe mere privatlivsvenlige løsninger, fx ved at UUID'et kan være specifikt for den enkelte tjenesteudbyder.
Nedenfor kan du se et overblik over UUID-typer og deres anvendelse.
Type | Egenskaber | SAML-anvendelse | Certifikatanvendelse |
Global | Persistent og global Som PID/RID |
Medarbejder: Persistent Identifier attribut Person: CPR-UUID attribut |
Alle |
Tjenesteudbyderspecifik | Hver tjenesteudbyder oplever egen identifikator | Persistent Subject NameID | Ingen |
Certifikatspecifik | Hvert udstedt certifikat udstyres med nyt UUID, også ved fornyelse. | - | Kvalificerede langtidscertifikater og OCES til medarbejder og organisationer. |
Sessionsspecifik | Hver session tildeles nyt UUID. Hvert korttidscertifikat tildeles nyt UUID. |
Transient Subject NameID | Kvalificerede korttidscertifikater (signering) |
API dokumentation til opslagstjenester er tilgængelig
Dokumentationspakken indeholder teknisk information til tjenesteudbydere om, hvordan I tilgår og foretager forespørgsler i de nye opslagstjenester i NemLog-in.
I pakken er beskrevet både opslagstjenester og match-tjenester.
Pakken består af:
- Introduktion og beskrivelser af identifiers
- Opslagstjenester
- UUID-match