Mit NemLog-in über SAML 2.0 verbinden (Vorlage)

Verwenden Sie die NemLog-in Vorlage, um eine SAML 2.0 Authentifizierungsmethode mit OIOSAML 3.0.3 Standardwerten zu konfigurieren. Die Vorlage führt Sie durch die Einrichtung für öffentlichen oder privaten Sektor und erzeugt die Metadaten, die Sie bei NemLog-in hochladen.

Diese Anleitung behandelt nur OIOSAML 3.0.3. OIOSAML 4.0.0 wird derzeit nicht abgedeckt.

Preise

NemLog-in für den privaten Sektor ist die günstigste Möglichkeit, MitID Anmeldung anzubieten. NemLog-in addiert 0.02 DKK auf den MitID Grundpreis (der für alle Broker gilt) und NemLog-in hat keine monatliche Gebühr. Der Nachteil ist, dass NemLog-in SAML 2.0 (OIOSAML) verwendet und zusätzliche Anforderungen hat. FoxIDs übernimmt dies und ermöglicht Ihnen, Ihre Anwendung mit OpenID Connect zu verbinden.

Position Preis
Einmalige NemLog-in Onboarding Gebühr 4,500 DKK
NemLog-in Preis pro Anmeldung 0.02 DKK
MitID Grundpreis pro Anmeldung (gilt für alle MitID Broker) 0.175 DKK
Gesamtpreis pro Anmeldung 0.195 DKK
FoxIDs Pro Plan pro Monat (inklusive 2,000 Anmeldungen pro Monat) 223.80 DKK
FoxIDs Preis pro Anmeldung 0.038 DKK

Der gleiche Preis gilt sowohl für MitID Privatnutzer als auch für MitID Mitarbeitende.

NemLog-in ist für den öffentlichen Sektor kostenlos nutzbar.

OpenID Connect Brücke

Durch die Konfiguration einer SAML 2.0 Authentifizierungsmethode und einer OpenID Connect Anwendungsregistrierung wird FoxIDs zu einer Brücke zwischen SAML 2.0 und OpenID Connect. FoxIDs verarbeitet die SAML 2.0 Verbindung dann als Relying Party (RP) / Service Provider (SP), und Sie müssen sich in Ihrer Anwendung nur um OpenID Connect kümmern.

Erste Schritte mit NemLog-in

Bevor Sie IT Systeme für NemLog-in erstellen können, muss Ihre Organisation angebunden sein. Dies ist nur einmal pro Organisation erforderlich.

  1. Folgen Sie den NemLog-in Onboarding Schritten unter https://tu.nemlog-in.dk/tilslutning/ (einmal pro Organisation)
  2. Erstellen Sie eine Testorganisation für die Integrationstestumgebung in NemLog-in organization integration test. In der Testorganisation können Sie MitID Business Testbenutzer erstellen.
  3. Sobald die Organisation angebunden ist, erstellen Sie IT Systeme im NemLog-in Administrationsportal. Jede IT System Integrationstest oder Produktions Registerkarte entspricht einer FoxIDs Authentifizierungsmethode.

Weitere hilfreiche Ressourcen:

Erwägen Sie eine separate Umgebung

NemLog-in erfordert ein OCES3 Zertifikat und erweitertes Logging. Die Vorlage aktualisiert die Umgebungskonfiguration entsprechend, daher sollten Sie eine separate Umgebung speziell für NemLog-in in Betracht ziehen.

Separate Umgebung für NemLog-in

Sie können zwei Umgebungen im selben Tenant mit einem Environment Link verbinden.

Die NemLog-in Authentifizierungsmethode erstellen (Vorlage)

Beginnen Sie mit der Konfiguration einer NemLog-in Integrationstest Verbindung und anschließend der Produktionsverbindung.

1) Start in FoxIDs Control Client

  1. Gehen Sie zur Registerkarte Authentication
  2. Klicken Sie New authentication
  3. Wählen Sie NemLog-in - SAML 2.0

NemLog-in Vorlage auswählen

2) Vorlage konfigurieren

  1. Geben Sie einen Namen für die Authentifizierungsmethode ein
  2. Wählen Sie Sector:
    • Öffentlicher Sektor (OIOSAML 3.0.3)
    • Privater Sektor (OIOSAML 3.0.3)
  3. Wählen Sie NemLog-in environment:
    • Integration test
    • Produktion

NemLog-in Vorlagen Einstellungen

3) CPR Ablauf für privaten Sektor

Wenn Sie den privaten Sektor auswählen, können Sie aktivieren (standardmäßig aktiviert):

  • Request CPR um den Benutzer während der Anmeldung nach einer CPR Nummer zu fragen
  • Save CPR on external users um CPR beim externen Benutzer zu speichern, sodass der Benutzer CPR nur einmal eingeben muss oder Sie können eine Lebensdauer für das gespeicherte CPR beim externen Benutzer festlegen

Die Vorlage konfiguriert den CPR Match UI Ablauf automatisch.

CPR Ablauf für privaten Sektor

4) Zertifikat konfigurieren

NemLog-in erfordert ein OCES3 Zertifikat.

  • Integration test: Die Vorlage kann ein Standard Testzertifikat verwenden, das Sie bei Bedarf ersetzen können
  • Produktion: Laden Sie Ihr eigenes OCES3 Zertifikat hoch. Sie können ein Produktions OCES3 Zertifikat in der Zertifikatsverwaltung erstellen

Ein OCES3 Zertifikat ist 3 Jahre gültig. Aktualisieren Sie die NemLog-in Vorlage, bevor das Zertifikat abläuft, und aktualisieren Sie das Zertifikat in NemLog-in.

NemLog-in Zertifikat Einrichtung

5) Metadata URL und IdP Metadaten

Die Vorlage füllt die NemLog-in IdP Metadaten URL für die ausgewählte Umgebung vor.

Wenn NemLog-in das Zertifikat ändert, wird die Änderung automatisch provisioniert. Die NemLog-in Vorlage verwendet NemLog-in Metadaten, die über die FoxIDs Website bereitgestellt werden, die wir aktuell halten, und die Vorlage lädt die neuen Metadaten automatisch.

6) Vertrauensniveau (optional)

Optional können Sie ein Mindest Vertrauensniveau (LoA) festlegen (OIOSAML 3.0.3):

  • Niedrig https://data.gov.dk/concept/core/nsis/loa/Low
  • Substantial https://data.gov.dk/concept/core/nsis/loa/Substantial
  • Hoch https://data.gov.dk/concept/core/nsis/loa/High

7) Authentifizierungskontext (optional)

Optional können Sie Anforderungen für den Authentifizierungskontext angeben.

Sie können den ID Typ angeben:

  • https://data.gov.dk/eid/Person
  • https://data.gov.dk/eid/Professional

Und mögliche Anmeldedaten Typen:

  • https://nemlogin.dk/internal/credential/type/nemidkeycard
  • https://nemlogin.dk/internal/credential/type/nemidkeyfile
  • https://nemlogin.dk/internal/credential/type/mitid
  • https://nemlogin.dk/internal/credential/type/local
  • https://nemlogin.dk/internal/credential/type/test

Authentifizierungskontext Einstellungen

8) App switch

Optional können Sie App switch konfigurieren, um ein Authentifizierungsmethode Profil pro mobile Plattform zu erstellen. Sie können die Profile dann pro FoxIDs Anwendungs Konfiguration zulassen (auswählen).

  • Android Profilname: android
  • iOS Profilname: ios

Weitere Informationen:

Android und iOS App switch Einstellungen

9) Kontaktperson hinzufügen

Fügen Sie mindestens eine technische oder administrative Kontaktperson in den Metadaten hinzu.

Technische Kontaktperson

10) SP Metadaten erstellen und herunterladen

Klicken Sie Create oder Update. Nach dem Erstellen der Authentifizierungsmethode zeigt der Abschnitt Application information die Metadata URL und einen Download Button (oben in der NemLog-in Vorlage).

Wenn Sie später Attribute oder den Authentifizierungskontext ändern, müssen Sie die Metadaten erneut in NemLog-in hochladen.

SP Metadaten herunterladen

NemLog-in IT System konfigurieren

Wenn Sie ein IT System in NemLog-in erstellen, hat es zwei Registerkarten: Integrationstest und Produktion.

  1. Erstellen Sie eine FoxIDs NemLog-in Verbindung für den Integrationstest mit der Vorlage
  2. Im NemLog-in Administrationsportal laden Sie die SP Metadaten in die Integrationstest Registerkarte hoch und provisionieren für den Integrationstest
  3. Laden Sie den Testbericht hoch:
  4. Nach der Genehmigung wird die Produktions Registerkarte geöffnet
  5. Erstellen Sie eine FoxIDs NemLog-in Verbindung für die Produktion mit der Vorlage
  6. Laden Sie die SP Metadaten in die Produktions Registerkarte hoch und provisionieren für die Produktion
  7. Sie sind jetzt in Produktion mit MitID

NemLog-in Metadaten hochladen

Testbenutzer in der Integrationstestumgebung

Sie können sowohl MitID Privatbenutzer als auch MitID Business (Mitarbeiter-)Benutzer für die NemLog-in Integrationstestumgebung erstellen.

MitID private Testbenutzer

Es gibt zwei Möglichkeiten, einen MitID Privat-Testbenutzer zu erstellen:

  • Erstellen Sie einen Benutzer, der sich auf der Registerkarte Test login auf der NemLog-in Seite mit Benutzername (User ID) und Passwort anmeldet.
  • Erstellen Sie einen Benutzer, der sich sowohl mit Benutzername (User ID) und Passwort anmelden als auch die MitID App auf der Registerkarte MitID simulieren kann.

So erstellen Sie einen MitID Privat-Testbenutzer mit Benutzername und Passwort:

  1. Gehen Sie zum MitID simulator
  2. Klicken Sie optional auf Autofill
  3. Geben Sie eine fiktive CPR-Nummer ein. Jede Test-CPR-Nummer kann nur einmal verwendet werden.
  4. Wählen Sie Private MitID
  5. Geben Sie Ihre E-Mail-Adresse als Administrator-E-Mail ein
  6. Klicken Sie auf Create Identity

MitID Privat-Testbenutzer erstellen

Sie erhalten eine E-Mail mit einem Access Token, mit dem Sie den Testbenutzer später bearbeiten können. Danach können Sie sich mit dem Testbenutzer auf der NemLog-in Testanmeldeseite anmelden.

So erstellen Sie einen MitID Privat-Testbenutzer, der auch mit dem MitID App Simulator verwendet werden kann:

  1. Gehen Sie zum MitID simulator
  2. Klicken Sie optional auf Autofill
  3. Geben Sie eine fiktive CPR-Nummer ein. Jede Test-CPR-Nummer kann nur einmal verwendet werden.
  4. Wählen Sie Private MitID
  5. Wählen Sie Create in MitID testtool
  6. Geben Sie Ihre E-Mail-Adresse als Administrator-E-Mail ein
  7. Klicken Sie auf Create Identity

MitID Privat-Testbenutzer mit MitID Simulator erstellen

Finden Sie den Testbenutzer im MitID Test Tool anhand der CPR-Nummer oder des Benutzernamens. Klicken Sie im Abschnitt App auf Open simulator, um den MitID App Simulator im Browser zu öffnen.

MitID Privat-Testbenutzer im MitID Test Tool anzeigen

MitID Business Testbenutzer

Sie benötigen eine Testorganisation in der Integrationstestumgebung, bevor Sie MitID Business Testbenutzer erstellen können. Erstellen Sie eine Testorganisation pro CVR-Nummer, die Sie verwenden möchten.

Wenn Sie das NemLog-in Onboarding abgeschlossen haben, erhalten Sie eine Testorganisation, die Sie im MitID Business integration test verwalten können. Dort können Sie MitID Business Testbenutzer erstellen.

Alternativ oder zusätzlich können Sie eine Testorganisation auf der Seite Create test-user-organisation erstellen. Füllen Sie diese Felder aus und klicken Sie auf Create (Opret):

  • Administrator-E-Mail-Adresse: wird verwendet, wenn Sie das Passwort zurücksetzen müssen
  • Passwort: wird für die Anmeldung verwendet
  • API-Zugriffsschlüssel: wenn Sie einen angeben, können andere die Testorganisation nicht ändern
  • Qualifizierte Zertifikate genehmigen: aktivieren Sie dies, wenn Sie qualifizierte Zertifikate testen müssen
  • Organisationstyp: wählen Sie Privat virksomhed für ein privates Unternehmen oder Offentlig virksomhed für eine öffentliche Organisation
  • Sicherheitsniveau für den Identifikationsprozess: setzen Sie das NSIS Sicherheitsniveau auf Betydelig

Nachdem die Organisation erstellt wurde, melden Sie sich beim MitID Business integration test an und erstellen MitID Business Testbenutzer.

Authentifizierungsmethode testen

  1. Gehen Sie zurück zum FoxIDs Control Client und öffnen Sie die NemLog-in Authentifizierungsmethode
  2. Klicken Sie Test authentication um eine Testanwendung zu erstellen
  3. Klicken Sie Start the test um den Test zu starten

NemLog-in Vorlage Test

Legacy

Wenn Sie die Legacy Anleitung für die Konfiguration von NemLog-in mit den standardmäßigen SAML 2.0 Einstellungen benötigen, siehe Mit NemLog-in über SAML 2.0 verbinden (Legacy Standardkonfiguration).

Ihre Privatsphäre

Ihre Privatsphäre

Wir verwenden Cookies, um Ihre Erfahrung auf unseren Websites zu verbessern. Klicken Sie auf 'Alle Cookies akzeptieren', um der Verwendung von Cookies zuzustimmen. Um nicht notwendige Cookies abzulehnen, klicken Sie auf 'Nur notwendige Cookies'.

Weitere Informationen finden Sie in unserer Datenschutzerklärung