Tilslut NemLog-in med SAML 2.0 (Skabelon)

Brug NemLog-in skabelonen til at konfigurere en SAML 2.0 autentificeringsmetode med OIOSAML 3.0.3 standardindstillinger. Skabelonen guider dig gennem opsætningen for offentlig eller privat sektor og genererer den metadata, du uploader til NemLog-in.

Denne guide dækker kun OIOSAML 3.0.3. OIOSAML 4.0.0 er ikke dækket på nuværende tidspunkt.

Priser

NemLog-in for den private sektor er den billigste måde at tilbyde MitID login. NemLog-in lægger 0.02 DKK oven i MitID basisprisen (som gælder for alle mæglere) og NemLog-in har ingen månedlig afgift. Ulempen er, at NemLog-in bruger SAML 2.0 (OIOSAML) og har yderligere krav. FoxIDs håndterer dette og lader dig forbinde din applikation med OpenID Connect.

Element Pris
Engangsgebyr for NemLog-in onboarding 4,500 DKK
NemLog-in pris pr. login 0.02 DKK
MitID basispris pr. login (gælder for alle MitID mæglere) 0.175 DKK
Samlet pris pr. login 0.195 DKK
FoxIDs Pro plan pr. måned (inkluderer 2,000 login pr. måned) 223.80 DKK
FoxIDs pris pr. login 0.038 DKK

Den samme pris gælder for både MitID private brugere og MitID medarbejderbrugere.

NemLog-in er gratis at bruge for den offentlige sektor.

OpenID Connect bro

Ved at konfigurere en SAML 2.0 autentificeringsmetode og en OpenID Connect applikationsregistrering bliver FoxIDs en bro mellem SAML 2.0 og OpenID Connect. FoxIDs håndterer derefter SAML 2.0 forbindelsen som en Relying Party (RP) / Service Provider (SP), og du behøver kun at fokusere på OpenID Connect i din applikation.

Kom godt i gang med NemLog-in

Før du kan oprette IT systemer til NemLog-in, skal din organisation være tilsluttet. Det er kun nødvendigt én gang pr. organisation.

  1. Følg NemLog-in onboarding trinnene på https://tu.nemlog-in.dk/tilslutning/ (engang pr. organisation)
  2. Opret en testorganisation til integrationstestmiljøet i NemLog-in organization integration test. I testorganisationen kan du oprette MitID Business testbrugere.
  3. Når organisationen er tilsluttet, opret IT systemer i NemLog-in administrationsportalen. Hver IT system integrations test eller produktionsfane svarer til en FoxIDs autentificeringsmetode.

Andre nyttige ressourcer:

Overvej et separat miljø

NemLog-in kræver et OCES3 certifikat og udvidet logning. Skabelonen opdaterer miljøkonfigurationen tilsvarende, så overvej at oprette et separat miljø dedikeret til NemLog-in.

Separat miljø til NemLog-in

Du kan forbinde to miljøer i samme tenant med et Environment Link.

Opret NemLog-in autentificeringsmetoden (skabelon)

Start med at konfigurere en NemLog-in integrations test forbindelse og derefter produktionsforbindelsen.

1) Start i FoxIDs Control Client

  1. Gå til fanen Authentication
  2. Klik New authentication
  3. Vælg NemLog-in - SAML 2.0

Vælg NemLog-in skabelonen

2) Konfigurer skabelonen

  1. Indtast et navn for autentificeringsmetoden
  2. Vælg Sector:
    • Offentlig sektor (OIOSAML 3.0.3)
    • Privat sektor (OIOSAML 3.0.3)
  3. Vælg NemLog-in environment:
    • Integration test
    • Produktion

NemLog-in skabelonindstillinger

3) Privat sektor CPR flow

Hvis du vælger privat sektor, kan du aktivere (standard aktiveret):

  • Request CPR for at bede brugeren om et CPR nummer under login
  • Save CPR on external users for at gemme CPR på den eksterne bruger, så brugeren kun skal indtaste CPR én gang, eller du kan angive en levetid for det gemte CPR på den eksterne bruger

Skabelonen konfigurerer CPR match UI flowet automatisk.

Privat sektor CPR flow

4) Konfigurer certifikat

NemLog-in kræver et OCES3 certifikat.

  • Integration test: skabelonen kan bruge et standard test certifikat, som du kan erstatte efter behov
  • Produktion: upload dit eget OCES3 certifikat. Du kan oprette et produktions OCES3 certifikat i certifikat administrationen

Et OCES3 certifikat er gyldigt i 3 år. Opdater NemLog-in skabelonen før certifikatet udløber og opdater certifikatet i NemLog-in.

NemLog-in certifikatopsætning

5) Metadata URL og IdP metadata

Skabelonen udfylder NemLog-in IdP metadata URL for det valgte miljø.

Når NemLog-in ændrer certifikat, provisioneres ændringen automatisk. NemLog-in skabelonen bruger NemLog-in metadata, der offentliggøres via FoxIDs websitet, som vi holder opdateret, og skabelonen indlæser automatisk den nye metadata.

6) Sikringsniveau (valgfrit)

Du kan valgfrit angive et minimum sikringsniveau (LoA) (OIOSAML 3.0.3):

  • Lav https://data.gov.dk/concept/core/nsis/loa/Low
  • Substantial https://data.gov.dk/concept/core/nsis/loa/Substantial
  • Høj https://data.gov.dk/concept/core/nsis/loa/High

7) Autentificeringskontekst (valgfrit)

Du kan valgfrit angive krav til autentificeringskontekst.

Du kan angive ID type:

  • https://data.gov.dk/eid/Person
  • https://data.gov.dk/eid/Professional

Og mulige legitimations typer:

  • https://nemlogin.dk/internal/credential/type/nemidkeycard
  • https://nemlogin.dk/internal/credential/type/nemidkeyfile
  • https://nemlogin.dk/internal/credential/type/mitid
  • https://nemlogin.dk/internal/credential/type/local
  • https://nemlogin.dk/internal/credential/type/test

Autentificeringskontekst indstillinger

8) App switch

Valgfrit kan du konfigurere app switch til at oprette én autentificeringsmetode profil pr. mobil platform. Du kan derefter tillade (vælge) profilerne pr. FoxIDs applikationskonfiguration.

  • Android profilnavn: android
  • iOS profilnavn: ios

Yderligere læsning:

Android og iOS app switch indstillinger

9) Tilføj kontaktperson

Tilføj mindst én teknisk eller administrativ kontaktperson i metadata.

Teknisk kontaktperson

10) Opret og download SP metadata

Klik Create eller Update. Når autentificeringsmetoden er oprettet, viser afsnittet Application information metadata URL og en download knap (øverst i NemLog-in skabelonen).

Hvis du senere ændrer attributter eller autentificeringskontekst, skal du uploade metadataen igen i NemLog-in.

Download SP metadata

Konfigurer NemLog-in IT systemet

Når du opretter et IT system i NemLog-in, har det to faner: integrations test og produktion.

  1. Opret en FoxIDs NemLog-in forbindelse til integrations test med skabelonen
  2. I NemLog-in administrationsportalen, upload SP metadata til integrations test fanen og provisioner til integrations test
  3. Upload testrapporten:
  4. Efter godkendelse åbnes produktions fanen
  5. Opret en FoxIDs NemLog-in forbindelse til produktion med skabelonen
  6. Upload SP metadata til produktions fanen og provisioner til produktion
  7. Du er nu i produktion med MitID

Upload NemLog-in metadata

Testbrugere i integrationstestmiljøet

Du kan oprette både MitID private brugere og MitID Business (medarbejder) brugere til NemLog-in integrationstestmiljøet.

MitID private testbrugere

Der er to måder at oprette en MitID privat testbruger:

  • Opret en bruger som logger ind med brugernavn (User ID) og adgangskode på fanen Test login på NemLog-in siden.
  • Opret en bruger som både kan logge ind med brugernavn (User ID) og adgangskode og simulere MitID appen på fanen MitID.

Sådan opretter du en MitID privat testbruger med brugernavn og adgangskode:

  1. Gå til MitID simulatoren
  2. Klik eventuelt Autofill
  3. Indtast et fiktivt CPR nummer. Hvert test CPR nummer kan kun bruges én gang.
  4. Vælg Private MitID
  5. Indtast din e-mailadresse som administrator e-mail
  6. Klik Create Identity

Opret MitID privat testbruger

Du modtager en e-mail med et access token, som du senere kan bruge til at redigere testbrugeren. Derefter kan du logge ind med testbrugeren på NemLog-in testsiden.

Sådan opretter du en MitID privat testbruger, som også kan bruges med MitID App simulatoren:

  1. Gå til MitID simulatoren
  2. Klik eventuelt Autofill
  3. Indtast et fiktivt CPR nummer. Hvert test CPR nummer kan kun bruges én gang.
  4. Vælg Private MitID
  5. Vælg Create in MitID testtool
  6. Indtast din e-mailadresse som administrator e-mail
  7. Klik Create Identity

Opret MitID privat testbruger med MitID simulator

Find testbrugeren i MitID Test Tool via CPR nummer eller brugernavn. Klik Open simulator i sektionen App for at åbne MitID app simulatoren i en browser.

Se MitID privat testbruger i MitID Test Tool

MitID Business testbrugere

Du skal have en testorganisation i integrationstestmiljøet, før du kan oprette MitID Business testbrugere. Opret én testorganisation pr. CVR nummer, du vil bruge.

Når du har gennemført NemLog-in onboarding, får du en testorganisation, som du kan administrere i MitID Business integration test, hvor du kan oprette MitID Business testbrugere.

Alternativt eller derudover kan du oprette en testorganisation på siden Create test-user-organisation. Udfyld disse felter og klik Create (Opret):

  • Administrator e-mailadresse: bruges hvis du skal nulstille password
  • Password: bruges til login
  • API adgangsnøgle: hvis du angiver en nøgle, kan andre ikke ændre testorganisationen
  • Godkend kvalificerede certifikater: aktivér dette hvis du har behov for at teste kvalificerede certifikater
  • Organisationstype: vælg Privat virksomhed for en privat virksomhed eller Offentlig virksomhed for en offentlig organisation
  • Sikringsniveau for identifikationsproces: angiv NSIS sikringsniveauet til Betydelig

Når organisationen er oprettet, logger du ind på MitID Business integration test og opretter MitID Business testbrugere.

Test autentificeringsmetoden

  1. Gå tilbage til FoxIDs Control Client og åbn NemLog-in autentificeringsmetoden
  2. Klik Test authentication for at oprette en test applikation
  3. Klik Start the test for at starte testen

NemLog-in skabelon test

Legacy

Hvis du har brug for den legacy guide til at konfigurere NemLog-in med standard SAML 2.0 indstillinger, se Tilslut NemLog-in med SAML 2.0 (Legacy standardkonfiguration).

Dit privatliv

Dit privatliv

Vi bruger cookies til at gøre din oplevelse på vores websites bedre. Klik på 'Acceptér alle cookies' for at acceptere brugen af cookies. For at fravælge ikke-nødvendige cookies, klik på 'Kun nødvendige cookies'.

Besøg vores privatlivspolitik for mere