-
Vi anbefaler, at nuværende administratorer rydder op i brugere, roller og rettigheder.
Når I overgår til den nye erhvervsløsning, kan I importere administratorer og brugere fra NemID medarbejdersignatur. I forbindelse med importen bliver tilknyttede rettigheder koblet til brugerens profil i den nye erhvervsløsning.
Derfor er det en fordel for jer, at I har ryddet op inden importen. På den måde undgår I at importere en række irrelevante brugere, som I skal tage stilling til, når I aktiverer brugere i den nye erhvervsløsning.
Af sikkerhedsmæssige hensyn anbefaler vi generelt, at I undgår at have brugere, der ikke har behov for adgang.
Ryd op i NemID medarbejdersignaturer
NemID administratorer rydder op via medarbejdersignatur.dk:
- Slet brugere, I ikke anvender. Læs vejledningen ’Slet medarbejder’.
- Tag stilling til dubletter: Har I flere aktive NemID medarbejdersignaturer, der er knyttet til samme navn og e-mail? Gå dubletterne nøje igennem og vurdér, hvilke der skal flyttes med over i den nye erhvervsløsning. Vær fx opmærksom på, hvem der er administrator, og hvem der har en tilknyttet fuldmagt eller rettighed. Det kan evt. være dem, I fortsat skal bruge. Slet dem, I ikke skal bruge fremadrettet. Få administratorer, der ikke længere skal være administratorer, til at overdrage deres roller. Læs vejledningen ’Overdrag administratorrolle’.
- Opdatér administratorers kontaktinformationer. Det er NemID administratorer, der får besked, når I kan overgå til den nye erhvervsløsning.
Ryd op i rettigheder
NemLog-in administratorer for brugere rydder op i brugeradministrationen på Mit Virk:
- Ryd op i brugerroller og brugergrupper.
- Ryd op i rettigheder, så I sletter de rettigheder, der ikke længere skal gælde eller er behov for.
-
Et identifikationsmiddel anvendes af brugeren til at logge på og signere. Et identifikationsmiddel er fx NemID nøglekort, NemID nøgleapp og fremover MitID app eller MitID kodeviser.
Som en del af overgangen til den nye erhvervsløsning skal I foretage en opsætning af jeres organisation. I skal vælge, hvilke identifikationsmidler I generelt vil bruge i organisationen. Organisationens brugere kan vælge blandt de valgte identifikationsmidler. Det er muligt at knytte flere forskellige identifikationsmidler til samme bruger.
I kan vælge at bruge én eller begge af følgende identifikationsmidler:
- Personligt NemID/MitID identifikationsmiddel: Brugeren kan anvende sit personlige NemID eller MitID identifikationsmiddel til brugerprofilen i den nye erhvervsløsning. Både organisationen og brugeren skal acceptere vilkår for brug af det personlige NemID/MitID identifikationsmiddel. Bemærk, at det udelukkende er identifikationsmidlet, fx NemID nøgleapp, der kan bruges både privat og til erhverv. De to identiteter bag, erhvervsidentiteten og den private identitet, er altid adskilt. Der sker ingen sammenblanding af erhvervsidentiteten og den personlige identitet.
Læs mere om brug af personligt NemID eller MitID som identifikationsmiddel - Dedikeret MitID identifikationsmiddel: Med et dedikeret MitID identifikationsmiddel stiller I som organisation et særligt identifikationsmiddel til rådighed for brugeren. Det dedikerede MitID identifikationsmiddel er et alternativ, hvis I som organisation eller brugeren ikke ønsker at anvende et personligt identifikationsmiddel.
Læs mere om dedikeret MitID identifikationsmiddel
Vi anbefaler, at ledelsen i organisationen:
- beslutter, hvilke identifikationsmidler I vil benytte jer af generelt i organisationen. Tag stilling til, om I ønsker at gøre det muligt for medarbejderne at anvende deres personlige NemID/MitID identifikationsmiddel eller ej. De to identiteter bag, erhvervsidentiteten og den private identitet, er altid adskilt. Der sker ingen sammenblanding af erhvervsidentiteten og den personlige identitet.
- kommunikerer mulighederne til de medarbejdere, der skal have en brugerprofil i den nye erhvervsløsning. Hvis I har besluttet, at medarbejderne kan bruge deres personlige NemID/MitID identifikationsmiddel, skal medarbejderne tage stilling til, om de ønsker det. Det er frivilligt.
- Personligt NemID/MitID identifikationsmiddel: Brugeren kan anvende sit personlige NemID eller MitID identifikationsmiddel til brugerprofilen i den nye erhvervsløsning. Både organisationen og brugeren skal acceptere vilkår for brug af det personlige NemID/MitID identifikationsmiddel. Bemærk, at det udelukkende er identifikationsmidlet, fx NemID nøgleapp, der kan bruges både privat og til erhverv. De to identiteter bag, erhvervsidentiteten og den private identitet, er altid adskilt. Der sker ingen sammenblanding af erhvervsidentiteten og den personlige identitet.
-
Login og signering med NemID medarbejdersignatur er baseret på certifikater. Den nye erhvervsløsning er som udgangspunkt ikke baseret på certifikater. Det betyder, at mange organisationer ikke vil have behov for certifikater fremover. I vil dog fortsat kunne udstede certifikater til særlige behov, fx:
- Sikker e-mail: For at sende og modtage sikre e-mails skal I bruge et brugercertifikat (tidligere MOCES) eller et organisationscertifikat (tidligere virksomhedssignatur).
- System-integration til den nye erhvervsløsning, fx ved brug af IdM API: Brug et systemcertifikat (tidligere funktionssignatur).
- Egne løsninger: Hvis jeres egne, lokale løsninger benytter sig af VOCES- eller MOCES-certifikater, skal I skifte til de nye typer certifikater. Egne løsninger er fx integrationer, lokal autentifikation, lokale blanketløsninger og lokale signeringsløsninger.
- Øvrig avanceret brug af certifikater.
I vores guide kan I læse, hvad I skal tage stilling til, og hvordan I tester og skifter til de nye certifikater.
Læs guide om overgangen til de nye certifikater
-
I kan få adgang til testmiljøet i beta-version, som er en tidlig udgave af den nye erhvervsløsning.
I kan prøve følgende funktioner i testmiljøet:- Administration af brugere.
- Tildeling af rettigheder til brugere.
- Oprettelse og aktivering af brugere med simuleret personligt MitID som identifikationsmiddel.
- Udstedelse og administration af brugercertifikater og organisationscertifikater.
Via testmiljøet kan I også finde vejledning til, hvordan I bruger testmiljøet.
For at få adgang til testmiljøet i beta-version skal I kontakte Digitaliseringsstyrelsen og anmode om adgang. -
I den nye erhvervsløsning er der tre administratorroller:
- Organisationsadministrator: Kan udpege bruger- og rettighedsadministratorer. Organisationsadministratoren administrerer desuden organisationens indstillinger og kan oprette og godkende fuldmagter.
- Brugeradministrator: Kan oprette nye brugere, der er knyttet til jeres organisation. Det er kun brugeren selv, der kan aktivere brugerprofilen.
- Rettighedsadministrator: Kan tildele rettigheder til offentlige tjenester til jeres brugere.
-
Vi anbefaler, at I tager stilling til, hvem der skal tilslutte og opsætte organisationen i den nye erhvervsløsning.
- En ledelsesrepræsentant i organisationen skal gennemføre og godkende tilslutningen samt acceptere vilkår for brug af erhvervsløsningen. En såkaldt anmelder kan evt. forberede tilslutningen på vegne af ledelsesrepræsentanten. En ledelsesrepræsentant er et registreret medlem af organisationens ledelse og fungerer som tegningsberettiget repræsentant for organisationen.
- Organisationsadministratoren skal opsætte jeres organisation i den nye erhvervsløsning. Opsætningen indebærer fx at importere brugere og administratorer fra NemID medarbejdersignatur, at tildele roller til administratorer og at vælge, hvilke identifikationsmidler I ønsker at bruge generelt i organisationen.
-
I dag har nogle organisationer integration fra et lokalt IdM-system (Identity Management System) til NemID webservices. Det bliver også muligt at integrere med IdM i den nye erhvervsløsning. Med IdM-integration administrerer I brugere og rettigheder lokalt i jeres IdM-system. IdM-integrationen sikrer, at brugere og rettigheder automatisk bliver vedligeholdt i den nye erhvervsløsning.
-
Som Lokal IdP (Identity Provider) kan I selv udstede identifikationsmidler til medarbejderne. Hvis I ønsker at etablere en Lokal IdP, vil overgangen til den nye erhvervsløsning se anderledes ud. I skal indledningsvist etablere en Lokal IdP og tilslutte den lokale IdP til den nye erhvervsløsning.
