Nemlog-in

Integration med IdM

I dag har nogle organisationer integration fra et lokalt IdM-system, fx MS AD, til NemID webservices.
Det bliver også muligt fremadrettet, men sikkerhedskravene skærpes.

Integration fra et lokalt IdM-system (Identity Management System) til NemID webservices giver en automatiseret administration af NemID medarbejdercertifikater direkte fra IdM-systemet.

Lokal IdM er interessant, hvis I ønsker at administrere jeres medarbejdere i eget IdM-system eller gerne vil oprette medarbejderne automatisk i den nye erhvervsløsning for at holde administration af identiteter og rettigheder lokalt.

Det vil også være muligt at integrere IdM til den nye erhvervsløsning. En lokal IdM løsning tilsluttes til NemLog-in via administrationsportalen.

Muligheder for integration med IdM

Der er tre muligheder for integration mellem jeres IdM-system og den nye erhvervsløsning:

1. Lokal IdM light

Med Lokal IdM light får organisationen automatisk synkronisering af medarbejdere og rettigheder til NemLog-ins erhvervsløsning. Medarbejderne er både oprettet i NemLog-ins erhvervsløsning og i organisationens lokale IdM. Den automatiske synkronisering sker gennem IdM API. Det giver organisationen en mindre administrativ arbejdsbyrde og højere sikkerhed.

Med Lokal IdM light skal medarbejdere aktivere deres erhvervsidentitet med privat NemID/MitID.

Organisationen indgår en aftale med NemLog-in og skal leve op til krav om sikkerhed til IdM-systemet og interaktionen mellem IdM-systemet og NemLog-in.

2. Lokal IdM light kombineret med Lokal IdP

Med en kombineret løsning opnår organisationen større kontrol over identiteter, rettigheder og identifikationsmidler.

Organisationen får:

  • Lokal administration og hjælp til egne identifikationsmidler:
    • Anvendelse af lokalt netværkspassword som den ene faktor.
    • Lokal hjælp ved glemt password eller registrering af to-faktor enhed.
    • Anvendelse af egne to-faktor løsninger.
    • Single sign on-oplevelse med egne it-miljøer.
  • Automatiseret synkronisering og brug af erhvervsidentiteter på tværs af:
    • Lokal IdP
    • Lokal IdM
    • NemLog-in identiteter.

Med denne løsning har organisationen ikke lokal identitetssikring. Det betyder, at medarbejderne skal aktivere deres erhvervsidentiteter med privat NemID/MitID.

Pga. NSIS-anmeldelsen er der høje sikkerhedskrav, øgede udgifter til certificering og årlig revision.

3. Lokal IdM med NSIS-certificering kombineret med Lokal IdP

Med en kombineret og fuldt NSIS-certificeret løsning opnår organisationen fuld kontrol over identiteter, rettigheder og identifikationsmidler.

Lokal IdM med NSIS-certificering giver lige som Lokal IdM light automatisk synkronisering af medarbejdere og rettigheder til NemLog-in erhvervsløsning.

Forskellen er, at organisationens NSIS-certificering dækker, at organisationen kan håndtere identitetssikring af erhvervsidentiteterne lokalt. Det betyder, at erhvervsidentiteterne kan oprettes som aktive, så medarbejderne ikke skal aktivere med privat NemID/MitID.

Organisationen får:

  • Lokal administration og hjælp til egne identifikationsmidler:
    • Anvendelse af lokalt netværkspassword som den ene faktor.
    • Lokal hjælp ved glemt password eller registrering af to-faktor enhed.
    • Anvendelse af egne to-faktor løsninger.
    • Single sign on-oplevelse med egne it-miljøer.
  • Automatiseret synkronisering og brug af erhvervsidentiteter på tværs af:
    • Lokal IdP
    • Lokal IdM
    • NemLog-in identiteter.
  • Mulighed for at oprette aktiverede brugere, der straks kan logge ind.

Pga. NSIS-anmeldelsen er der høje sikkerhedskrav, øgede udgifter til certificering og årlig revision.

Læs mere om Lokal IdP

Sammenlign mulighederne for integration med IdM

Muligheder Automatisk synkroni-sering til NemLog-in Lokal identitets-sikring Certificering og årlig revision Lokalt netværks-password og egne to-faktor-identifikations-midler Lokal hjælp ved fx glemt password Single sign on-oplevelse for medarbejdere
Lokal IdM light X          
Lokal IdP + IdM light X   X X X X
Lokal IdP + IdM X X X X X X


IdM API dokumentation er tilgængelig

Læs mere om, og hent IdM API dokumentation

Særligt om migrering

Som organisation med integration af lokalt IdM-system har I selv ”den autoritative datakilde” for jeres medarbejdere. I skal derfor tage stilling til, om I vil oprette identiteterne direkte i det nye NemLog-in på baggrund af egne IdM-data, eller om I vil migrere de eksisterende data registreret i NemID medarbejdersignatur til det nye NemLog-in.

Oprettelse af identiteterne direkte i det nye NemLog-in på baggrund af egne IdM-data kan give organisationen en øget fleksibilitet i forhold til migreringen til det nye NemLog-in. Denne løsning forudsætter dog, at organisationen laver en tilsvarende integration af eget IdM system til det nye NemLog-in og selv implementerer den ønskede proces for migreringen af de enkelte medarbejdere på basis af kommende NemLog-in dokumentation og vejledninger.

Der vil være data i NemID medarbejdersignatur, som organisationen ikke har i sit IdM-system. Dette gælder fx administratorroller, faktureringsinformation og tilknyttede rettigheder i NemLog-ins brugerrettighedsstyring.

Der implementeres ikke særlig funktionalitet i det nye NemLog-in eller i migreringsværktøjer til organisationer, der vælger at oprette brugere gennem en IdM-integration.