Tilslutningsforløb

Forløb for tilslutning til NemLog-in

Den overordnede planlægning af opgaverne nedenfor vil typisk ligge hos ledelsen i jeres organisation, fx ift. ressourcer. Derimod vil selve eksekveringen af opgaverne i høj grad ligge hos organisationens it-afdeling. Det kan være en god idé at begynde planlægningen allerede nu, og det er også muligt at begynde at gøre klar til tilslutning til det nye NemLog-in.

• Implementering af NSIS-sikringsniveauer

  National Standard for Identiteters Sikringsniveauer (NSIS) vil gælde for hele den nye infrastruktur. Det betyder, at tjenesteudbydere skal foretage en NSIS-risikovurdering af deres tjeneste og implementere brugen af de nye sikringsniveauer. Desuden skal I igennem NemLog-ins test cases bl.a. for at sikre, at brugere på for lavt sikringsniveau ikke kan logge ind.

  I skal være opmærksomme på, at brugere, der er autentificeret via NemLog-in, ikke nødvendigvis er logget på med NemID eller MitID. Grunden til dette er, at der i det nye NemLog-in er flere identifikationsmidler og flere sikringsniveauer. Det betyder, at brugerens aktuelle sikringsniveau afhænger af, hvilket identifikationsmiddel brugeren vælger at bruge til det enkelte login.

  Teknisk betyder implementeringen, at jeres tjeneste bør meddele det krævede sikringsniveau, når brugeren vil logge på, og skal kontrollere det opnåede sikringsniveau efter login. Denne implementering skal I foretage, inden I tilslutter jeres tjeneste til den nye OIOSAML 3 snitflade. 

  I foretager en NSIS-risikovurdering ved at undersøge, hvilke risici der er, når en bruger logger ind på jeres tjeneste. Ved vurderingen skal I tage højde for, både hvilke risici der er for jer som tjenesteudbyder og for brugere af jeres tjeneste. Digitaliseringsstyrelsen har, i samarbejde med KOMBIT, udarbejdet et Excel-værktøj, til at støtte tjenesteudbydere i vurderingen af behov for sikringsniveau. De har desuden udarbejdet en vejledning til valg af sikringsniveau, som bl.a. forklarer, hvordan I bruger Excel-værktøjet. Du finder både Excel-værktøjet og vejledningen via linket nedenfor.

  Læs mere, hent vejledning og se infovideo om NSIS.

• Tilslutning og aftaleindgåelse

  Når I skal tilsluttes NemLog-in, skal I gennemføre et tilslutningsforløb. 

  En ledelsesrepræsentant i den organisation I ønsker at tilslutte, skal igennem tilslutningsforløbet, hvorefter I får adgang til at implementere NemLog-in og OIOSAML 3.

  Når ovenstående er gennemført, har I adgang til at påbegynde implementeringsopgaverne.

  Læs mere og find vejledning til tilslutning.

• Implementering af NemLog-in og OIOSAML 3

  Når I har modtaget bekræftelse på at I er tilsluttet det nye NemLog-in, får I adgang til at begynde implementeringen af NemLog-in.

  I forbindelse med implementeringen af NemLog-in skal I også implementere OIOSAML 3. OIOSAML profilen er en dansk specialisering af den tekniske standard SAML og udgør den tekniske protokol for integration mellem de selvbetjeningsløsninger, som er tilsluttet NemLog-in. Integrationen mellem jer som tjenesteudbyder og NemLog-in, er dermed baseret på OIOSAML 3.

  Læs mere om OIOSAML

  Hent ny dokumentation og de nye referenceimplementeringer

• Evt. implementering af nye opslagstjenester

  I det nye NemLog-in vil nogle opslagstjenester bliver udfaset til fordel for nye UUID opslagstjenester.

  De nye opslagstjenester er primært relevante, hvis I tilbyder signering, og ønsker at bruge den model, hvor der dannes et nyt id hver gang en bruger skriver under. Når I bruger denne model, kan det ikke umiddelbart udledes af to underskrevne dokumenter, om det er samme bruger, der har skrevet under. I disse situationer vil det derfor være nødvendigt at anvende de nye UUID-match tjenester, som er en del af opslagstjenesterne, for at identificere den der har skrevet under.

  Når I tillslutter jer NemLog-in, og dermed implementerer OIOSAML, vil I få alle relevante attributter direkte i SAML assertions (CPR, CPRUUID, PID, RID, CVR). Vi anbefaler derfor, at I orienterer jer i OIOSAML 3, og undersøger, om det er relevant for jer at implementere de nye opslagstjenester.

  Læs mere om de nye opslagstjenester

  Hent API dokumentation

• Evt. implementering af ny signeringsløsning

  Den nye signeringsløsning understøtter signering med MitID for privatpersoner. På et senere tidspunkt bliver det også muligt at underskrive et dokument som erhvervsbruger eller med et organisationssegl.

  Læs mere om den nye signeringsløsning (signering med MitID)

  Læs om ny funktionalitet i signeringsløsningen

  Hent dokumentDokation til signeringsløsning

• Testrapport og produktion

  Før I kan tage jeres tjeneste i brug med det nye NemLog-in, skal I igennem nedenstående punkter:

  • Tilslut jeres tjeneste til NemLog-ins integrationstestmiljø som OIOSAML3 tjeneste. Det gør I i NemLog-in Administration.
  • Udfør integrationstest af jeres tjeneste. 
  • Udarbejd en testrapport for testen, og upload den til NemLog-in Administration.

  Forud for testrapporten kan I teste alle de funktioner, I har i jeres tjeneste, både lokalt i jeres egne systemer og i det nye beta-testmiljø. I kan allerede nu teste de nye system- og organisationscertifikater i det nye beta-testmiljø. 

  Den uploadede testrapport skal herefter godkendes af Nets. Når testrapporten er godkendt, kan jeres tjeneste tilsluttes produktion.

  Digitaliseringsstyrelsen udvider den nuværende testrapport-template med testcases for OIOSAML 3, så I kan bruge den til at udarbejde jeres nye testrapport.

  • Læs mere om integrationstest og find templates
  • Find template til testrapport
  • Anmod om adgang til det nye testmiljø
  • Gå til NemLog-in Adminstration 
  • Gå til side om test og dokumentation