Conectarse a NemLog-in con SAML 2.0 (Plantilla)

Use la plantilla NemLog-in para configurar un método de autenticación SAML 2.0 con valores predeterminados de OIOSAML 3.0.3. La plantilla le guía por la configuración del sector público o privado y genera los metadatos que carga en NemLog-in.

Esta guía cubre solo OIOSAML 3.0.3. OIOSAML 4.0.0 no está cubierto en este momento.

Precios

NemLog-in para el sector privado es una forma de bajo costo de ofrecer inicio de sesión con MitID. NemLog-in agrega 0.02 DKK al precio base de MitID (que aplica a todos los brokers) y NemLog-in no tiene cuota mensual. La contrapartida es que NemLog-in usa SAML 2.0 (OIOSAML) y tiene requisitos adicionales. FoxIDs gestiona esto y le permite conectar su aplicación con OpenID Connect.

Elemento	Precio
Cuota de onboarding de NemLog-in (una vez)	4,500 DKK
Precio de NemLog-in por inicio de sesión	0.02 DKK
Precio base de MitID por inicio de sesión (aplica a todos los brokers de MitID)	0.175 DKK
Precio total por inicio de sesión	0.195 DKK
Plan FoxIDs Pro por mes (incluye 2,000 inicios de sesión por mes)	223.80 DKK
Precio FoxIDs por inicio de sesión	0.038 DKK

El mismo precio aplica tanto para usuarios privados de MitID como para usuarios empleados de MitID.

NemLog-in es gratuito para el sector público.

Bridge OpenID Connect

Al configurar un método de autenticación SAML 2.0 y un registro de aplicación OpenID Connect, FoxIDs se convierte en un bridge entre SAML 2.0 y OpenID Connect. Luego FoxIDs maneja la conexión SAML 2.0 como Relying Party (RP) / Service Provider (SP) y usted solo necesita ocuparse de OpenID Connect en su aplicación.

Comenzar con NemLog-in

Antes de poder crear sistemas de TI para NemLog-in, su organización debe estar conectada. Esto solo es necesario una vez por organización.

Siga los pasos de onboarding de NemLog-in en https://tu.nemlog-in.dk/tilslutning/ (una vez por organización)
Una vez conectada la organización, cree sistemas de TI en el portal de administración de NemLog-in. Cada pestaña de prueba de integración o producción del sistema de TI corresponde a un método de autenticación de FoxIDs.

Otros recursos útiles:

El portal de desarrollo de NemLog-in con documentación para entornos de prueba y producción
Creación de usuarios de prueba en el MitID emulator y el MitID simulator
Integration with NemLog-in (PDF) con una descripción detallada del flujo de integración (lectura secundaria)

Considere un entorno separado

NemLog-in requiere un certificado OCES3 y un registro ampliado. La plantilla actualiza la configuración del entorno en consecuencia, así que considere crear un entorno separado dedicado a NemLog-in.

Separate environment for NemLog-in

Puede conectar dos entornos en el mismo tenant con un Environment Link.

Crear el método de autenticación NemLog-in (plantilla)

Empiece configurando una conexión NemLog-in de prueba de integración y luego la conexión de producción.

1) Comience en FoxIDs Control Client

Vaya a la pestaña Authentication
Haga clic en New authentication
Seleccione NemLog-in - SAML 2.0

Select the NemLog-in template

2) Configure la plantilla

Ingrese un nombre para el método de autenticación
Seleccione Sector:
- Sector público (OIOSAML 3.0.3)
- Sector privado (OIOSAML 3.0.3)
Seleccione NemLog-in environment:
- Prueba de integración
- Producción

NemLog-in template settings

3) Flujo de CPR del sector privado

Si selecciona el sector privado, puede habilitar (habilitado por defecto):

Request CPR para pedir al usuario un número CPR durante el inicio de sesión
Save CPR on external users para almacenar el CPR en el usuario externo de modo que el usuario solo tenga que introducir el CPR una vez o puede establecer una duración para el CPR guardado en el usuario externo

La plantilla configura automáticamente el flujo de UI de coincidencia CPR.

Private sector CPR flow

4) Configurar el certificado

NemLog-in requiere un certificado OCES3.

Prueba de integración: la plantilla puede usar un certificado de prueba predeterminado, que puede reemplazar si es necesario
Producción: cargue su propio certificado OCES3. Puede crear un certificado OCES3 de producción en la administración de certificados

Un certificado OCES3 es válido por 3 años. Actualice la plantilla NemLog-in antes de que caduque el certificado y actualice el certificado en NemLog-in.

NemLog-in certificate setup

5) URL de metadatos y metadatos IdP

La plantilla rellena previamente la URL de metadatos IdP de NemLog-in para el entorno seleccionado.

Cuando NemLog-in cambia el certificado, el cambio se aprovisiona automáticamente. La plantilla NemLog-in usa los metadatos de NemLog-in expuestos a través del sitio web de FoxIDs, que mantenemos actualizados, y la plantilla carga automáticamente los nuevos metadatos.

6) Nivel de garantía (opcional)

Puede establecer un nivel de garantía mínimo (LoA) (OIOSAML 3.0.3):

Bajo https://data.gov.dk/concept/core/nsis/loa/Low
Sustancial https://data.gov.dk/concept/core/nsis/loa/Substantial
Alto https://data.gov.dk/concept/core/nsis/loa/High

7) Contexto de autenticación (opcional)

Puede establecer requisitos de contexto de autenticación.

Puede especificar el tipo de ID:

https://data.gov.dk/eid/Person
https://data.gov.dk/eid/Professional

Y posibles tipos de credenciales:

https://nemlogin.dk/internal/credential/type/nemidkeycard
https://nemlogin.dk/internal/credential/type/nemidkeyfile
https://nemlogin.dk/internal/credential/type/mitid
https://nemlogin.dk/internal/credential/type/local
https://nemlogin.dk/internal/credential/type/test

Authentication context settings

8) App-switch

Opcionalmente configure el app-switch para crear un perfil de método de autenticación por plataforma móvil. Luego puede permitir (seleccionar) los perfiles por configuración de aplicación FoxIDs.

Nombre de perfil Android: android
Nombre de perfil iOS: ios

Lecturas adicionales:

Integration of mobile applications with NemLog-in
Integration with NemLog-in (PDF) (ver el capítulo "12.8 Mobile app-switch")

Android and iOS app-switch settings

9) Agregar persona de contacto

Agregue al menos una persona de contacto técnica o administrativa en los metadatos.

Technical contact person

10) Crear y descargar metadatos SP

Haga clic en Create o Update. Después de crear el método de autenticación, la sección Application information muestra la URL de metadatos y un botón de descarga (en la parte superior de la plantilla NemLog-in).

Si cambia atributos o el contexto de autenticación más tarde, debe cargar los metadatos nuevamente en NemLog-in.

Download SP metadata

Configurar el sistema de TI de NemLog-in

Cuando crea un sistema de TI en NemLog-in tiene dos pestañas: prueba de integración y producción.

Cree una conexión NemLog-in de FoxIDs para prueba de integración con la plantilla
En el portal de administración de NemLog-in, cargue los metadatos SP en la pestaña de prueba de integración y aprovisione en prueba de integración
Cargue el informe de prueba:
- Sector público:
  - Integration test report (NemLog-in)
  - Integration test report (FoxIDs pre-filled)
- Sector privado:
  - Integration test report (NemLog-in)
  - Integration test report (FoxIDs pre-filled)
Tras la aprobación, se abre la pestaña de producción
Cree una conexión NemLog-in de FoxIDs para producción con la plantilla
Cargue los metadatos SP en la pestaña de producción y aprovisione en producción
Ahora está en producción con MitID

Upload NemLog-in metadata

Probar el método de autenticación

Regrese a FoxIDs Control Client y abra el método de autenticación NemLog-in
Haga clic en Test authentication para crear una aplicación de prueba
Haga clic en Start the test para iniciar la prueba

NemLog-in template test

Legacy

Si necesita la guía legacy para configurar NemLog-in con la configuración estándar SAML 2.0, vea Conectarse a NemLog-in con SAML 2.0 (Configuración estándar legacy).