Hvad betyder de nye opslagstjenester for tjenesteudbydere?
I det nye NemLog-in vil nogle opslagstjenester bliver udfaset til fordel for nye UUID opslagstjenester. Nedenfor kan du læse om de nye opslagstjenester.
- SubjectSerialNumber-RID: I denne tjeneste vil man kunne foretage et opslag efter et RID på en erhvervsidentitet, på baggrund af modtagelsen af et subject serial number (indeholdende UUID) fra et MOCES eller et kvalificeret certifikat (langtidsbrugercertifikat).
- SubjectSerialNumber-CPR UUID: Denne tjeneste gør det muligt at foretage et opslag efter et CPR UUID, på baggrund af modtagelsen af et subject serial number (indeholdende UUID) fra et MOCES eller et kvalificeret certifikat (langtidsbrugercertifikat).
- UUID-match: Denne tjeneste gør det muligt at undersøge om to forskellige UUID’er (fx fra SAML-billet og signeringscertifikat), peger på den peger på den samme person- eller erhvervsidentitet.
Læs mere om hvilke tjenester, der udfases
Læs mere om UUID, erstatningen til PID/RID
Hvad skal I gøre?
Når I er tillsluttet den nye NemLog-in broker, og dermed har implementeret OIOSAML 3, vil I få de ønskede attributter direkte i SAML assertions (for- og efternavn, e-mailadresse, CVR, CPRUUID m.fl.). Vi anbefaler derfor, at I orienterer jer i OIOSAML 3 profilen, og undersøger om det er relevant for jer at implementere de nye opslagstjenester.
Bemærk, at private tjenesteudbydere, der ønsker at modtage brugers CPR-nummer fortsat skal anvende NemID PID-CPR match. Private tjenesteudbydere modtager PID i SAML assertion og brugers CPR ad anden kanal (fx fra bruger selv) og validerer sammenhæng vha. NemID PID-CPR match.
Læse mere om NemID PID-CPR-match tjenesten
Dokumentation
Der er opdateret dokumentation tilgængelig for opslagstjenester og UUID match.