Nemlog-in

Lokal IdP

I den nye erhvervsløsning udfases lokal signaturserver-løsning (LSS) og lokal signaturcentral. I stedet for har organisationen mulighed for at implementere en lokal IdP (Identity Provider) og dermed opnå meget af den samme funktionalitet.

Udsted selv erhvervsidentiteter og identifikationsmidler

Med en Lokal IdP bliver organisationen en lokal identitetsgarant og udsteder selv erhvervsidentiteter og identifikationsmidler til sine medarbejdere.

Den Lokale IdP skal tilsluttes NemLog-in, så medarbejderne kan anvende de lokalt udstedte erhvervsidentiteter og identifikationsmidler i den offentlige infrastruktur.

Det kræver en stor it-mæssig modenhed og kapacitet at implementere og vedligeholde en Lokal IdP.

Play
11.18

Se infovideo om Lokal IdP

Download præsentationen fra infovideoen om Lokal IdP her.

Stor fleksibilitet i lokal løsning

Med Lokal IdP får organisationer mulighed for stor fleksibilitet i tilrettelæggelsen af deres lokale løsning.

  • En Lokal IdP giver mulighed for log-in (autentifikation) af erhvervsidentiteter med organisationens egne, lokalt udstedte identifikationsmidler.
  • Den lokale IdP tilsluttes som en lokal SAML Identity Provider, som kan føderere identiteter til en tjenesteudbyder via den centrale NemLog-in IdP.

I praksis betyder det, at medarbejderne logger på organisationens egne interne it-systemer og offentlige og private tjenester med samme identifikationsmiddel.

Kombinér Lokal IdP med Lokal IdM

Det er en forudsætning for føderering, at alle erhvervsidentiteter også er oprettet centralt i NemLog-ins erhvervsløsning. Til det formål kan organisationen tilslutte en Lokal IdM, som via API kan synkronisere oprettelse og nedlæggelse af erhvervsidentiteter, der er knyttet til organisationen.

Læs mere om en kombineret løsning

NSIS-krav for IdP

Lokal IdP forudsætter, at kravene i NSIS-standarden opfyldes for den lokale Identity Provider, som tilsluttes.

Ved tilslutning af en Lokal IdP skal det derfor dokumenteres, at den lever op til kravene på det NSIS-niveau (lav/betydelig/høj), som IdP’en tilmeldes under.

Der skal leveres en revisionserklæring og ledelseserklæring som dokumentation.

Læs mere om NSIS

OIOSAML til Lokal IdP

Integrationen mellem Lokal IdP og NemLog-in vil være baseret på OIOSAML.

Der er derfor udarbejdet en profil til brug mellem NemLog-in og en lokal IdP:

OIOSAML Local IdP Profile 1.0.2

Guide til Lokal IdP

Digitaliseringsstyrelsen har lavet en guide til implementering af Lokal IdP som skal støtte til de organisationer, der overvejer eller planlægger at etablere en Lokal IdP.

Læs Guide til Lokal IdP