Se connecter à NemLog-in avec SAML 2.0 (Modèle)

Utilisez le modèle NemLog-in pour configurer une méthode d’authentification SAML 2.0 avec les paramètres par défaut OIOSAML 3.0.3. Le modèle vous guide à travers la configuration du secteur public ou privé et génère les métadonnées que vous téléchargez sur NemLog-in.

Ce guide couvre uniquement OIOSAML 3.0.3. OIOSAML 4.0.0 n’est pas couvert pour le moment.

Tarification

NemLog-in pour le secteur privé est le moyen le moins cher d’offrir la connexion MitID. NemLog-in ajoute 0.02 DKK au prix de base MitID (qui s’applique à tous les brokers) et NemLog-in n’a pas de frais mensuels. La contrepartie est que NemLog-in utilise SAML 2.0 (OIOSAML) et comporte des exigences supplémentaires. FoxIDs gère cela et vous permet de connecter votre application avec OpenID Connect.

Élément Prix
Frais d’onboarding NemLog-in (une fois) 4,500 DKK
Prix NemLog-in par connexion 0.02 DKK
Prix de base MitID par connexion (s’applique à tous les brokers MitID) 0.175 DKK
Prix total par connexion 0.195 DKK
Plan FoxIDs Pro par mois (inclut 2,000 connexions par mois) 223.80 DKK
Prix FoxIDs par connexion 0.038 DKK

Le même prix s’applique aux utilisateurs privés MitID et aux utilisateurs employés MitID.

NemLog-in est gratuit pour le secteur public.

Bridge OpenID Connect

En configurant une méthode d’authentification SAML 2.0 et un enregistrement d’application OpenID Connect, FoxIDs devient un bridge entre SAML 2.0 et OpenID Connect. FoxIDs gère ensuite la connexion SAML 2.0 en tant que Relying Party (RP) / Service Provider (SP) et vous n’avez à vous préoccuper que d’OpenID Connect dans votre application.

Bien démarrer avec NemLog-in

Avant de pouvoir créer des systèmes informatiques pour NemLog-in, votre organisation doit être connectée. Ceci n’est nécessaire qu’une fois par organisation.

  1. Suivez les étapes d’onboarding NemLog-in sur https://tu.nemlog-in.dk/tilslutning/ (une fois par organisation)
  2. Créez une organisation de test pour l’environnement de test d’intégration dans NemLog-in organization integration test. Dans l’organisation de test, vous pouvez créer des utilisateurs de test MitID Business.
  3. Une fois l’organisation connectée, créez des systèmes informatiques dans le portail d’administration NemLog-in. Chaque onglet de test d’intégration ou de production du système informatique correspond à une méthode d’authentification FoxIDs.

Autres ressources utiles :

Considérez un environnement séparé

NemLog-in exige un certificat OCES3 et une journalisation étendue. Le modèle met à jour la configuration de l’environnement en conséquence, donc envisagez de créer un environnement séparé dédié à NemLog-in.

Separate environment for NemLog-in

Vous pouvez connecter deux environnements dans le même tenant avec un Environment Link.

Créer la méthode d’authentification NemLog-in (modèle)

Commencez par configurer une connexion NemLog-in de test d’intégration puis la connexion de production.

1) Commencez dans FoxIDs Control Client

  1. Allez dans l’onglet Authentication
  2. Cliquez sur New authentication
  3. Sélectionnez NemLog-in - SAML 2.0

Select the NemLog-in template

2) Configurez le modèle

  1. Saisissez un nom pour la méthode d’authentification
  2. Sélectionnez Sector :
    • Secteur public (OIOSAML 3.0.3)
    • Secteur privé (OIOSAML 3.0.3)
  3. Sélectionnez NemLog-in environment :
    • Test d’intégration
    • Production

NemLog-in template settings

3) Flux CPR du secteur privé

Si vous sélectionnez le secteur privé, vous pouvez activer (activé par défaut) :

  • Request CPR pour demander un numéro CPR à l’utilisateur pendant la connexion
  • Save CPR on external users pour enregistrer le CPR sur l’utilisateur externe afin que l’utilisateur n’ait à saisir le CPR qu’une seule fois ou vous pouvez définir une durée de vie pour le CPR enregistré sur l’utilisateur externe

Le modèle configure automatiquement le flux d’interface utilisateur de correspondance CPR.

Private sector CPR flow

4) Configurer le certificat

NemLog-in exige un certificat OCES3.

  • Test d’intégration : le modèle peut utiliser un certificat de test par défaut, que vous pouvez remplacer si nécessaire
  • Production : téléversez votre propre certificat OCES3. Vous pouvez créer un certificat OCES3 de production dans l’administration des certificats

Un certificat OCES3 est valide pendant 3 ans. Mettez à jour le modèle NemLog-in avant l’expiration du certificat et mettez à jour le certificat dans NemLog-in.

NemLog-in certificate setup

5) URL des métadonnées et métadonnées IdP

Le modèle préremplit l’URL des métadonnées IdP NemLog-in pour l’environnement sélectionné.

Lorsque NemLog-in change de certificat, la modification est provisionnée automatiquement. Le modèle NemLog-in utilise les métadonnées NemLog-in exposées via le site Web FoxIDs, que nous maintenons à jour, et le modèle charge automatiquement les nouvelles métadonnées.

6) Niveau d’assurance (facultatif)

Vous pouvez définir un niveau d’assurance (LoA) minimum (OIOSAML 3.0.3) :

  • Faible https://data.gov.dk/concept/core/nsis/loa/Low
  • Substantiel https://data.gov.dk/concept/core/nsis/loa/Substantial
  • Élevé https://data.gov.dk/concept/core/nsis/loa/High

7) Contexte d’authentification (facultatif)

Vous pouvez définir des exigences de contexte d’authentification.

Vous pouvez spécifier le type d’ID :

  • https://data.gov.dk/eid/Person
  • https://data.gov.dk/eid/Professional

Et les types d’identifiants possibles :

  • https://nemlogin.dk/internal/credential/type/nemidkeycard
  • https://nemlogin.dk/internal/credential/type/nemidkeyfile
  • https://nemlogin.dk/internal/credential/type/mitid
  • https://nemlogin.dk/internal/credential/type/local
  • https://nemlogin.dk/internal/credential/type/test

Authentication context settings

8) App-switch

Configurez éventuellement l’app-switch pour créer un profil de méthode d’authentification par plateforme mobile. Vous pouvez ensuite autoriser (sélectionner) les profils par configuration d’application FoxIDs.

  • Nom de profil Android : android
  • Nom de profil iOS : ios

Lectures complémentaires :

Android and iOS app-switch settings

9) Ajouter une personne de contact

Ajoutez au moins une personne de contact technique ou administrative dans les métadonnées.

Technical contact person

10) Créer et télécharger les métadonnées SP

Cliquez sur Create ou Update. Après la création de la méthode d’authentification, la section Application information affiche l’URL des métadonnées et un bouton de téléchargement (en haut du modèle NemLog-in).

Si vous modifiez des attributs ou le contexte d’authentification plus tard, vous devez téléverser les métadonnées à nouveau dans NemLog-in.

Download SP metadata

Configurer le système informatique NemLog-in

Lorsque vous créez un système informatique dans NemLog-in, il comporte deux onglets : test d’intégration et production.

  1. Créez une connexion NemLog-in FoxIDs pour le test d’intégration avec le modèle
  2. Dans le portail d’administration NemLog-in, téléversez les métadonnées SP dans l’onglet de test d’intégration et provisionnez en test d’intégration
  3. Téléversez le rapport de test :
  4. Après approbation, l’onglet production s’ouvre
  5. Créez une connexion NemLog-in FoxIDs pour la production avec le modèle
  6. Téléversez les métadonnées SP dans l’onglet production et provisionnez en production
  7. Vous êtes maintenant en production avec MitID

Upload NemLog-in metadata

Utilisateurs de test dans l'environnement de test d'intégration

Vous pouvez créer des utilisateurs MitID privés ainsi que des utilisateurs MitID Business (employés) pour l'environnement de test d'intégration NemLog-in.

Utilisateurs de test MitID privés

Il existe deux façons de créer un utilisateur de test MitID privé :

  • Créez un utilisateur qui se connecte avec un nom d'utilisateur (User ID) et un mot de passe dans l'onglet Test login de la page NemLog-in.
  • Créez un utilisateur qui peut à la fois se connecter avec un nom d'utilisateur (User ID) et un mot de passe et simuler l'application MitID dans l'onglet MitID.

Pour créer un utilisateur de test MitID privé avec un nom d'utilisateur et un mot de passe :

  1. Accédez au MitID simulator
  2. Cliquez éventuellement sur Autofill
  3. Saisissez un numéro CPR fictif. Chaque numéro CPR de test ne peut être utilisé qu'une seule fois.
  4. Sélectionnez Private MitID
  5. Saisissez votre adresse e-mail comme e-mail administrateur
  6. Cliquez sur Create Identity

Créer un utilisateur de test MitID privé

Vous recevez un e-mail contenant un jeton d'accès que vous pourrez utiliser plus tard pour modifier l'utilisateur de test. Vous pouvez ensuite vous connecter avec cet utilisateur sur la page de test de connexion NemLog-in.

Pour créer un utilisateur de test MitID privé qui fonctionne aussi avec le MitID App simulator :

  1. Accédez au MitID simulator
  2. Cliquez éventuellement sur Autofill
  3. Saisissez un numéro CPR fictif. Chaque numéro CPR de test ne peut être utilisé qu'une seule fois.
  4. Sélectionnez Private MitID
  5. Sélectionnez Create in MitID testtool
  6. Saisissez votre adresse e-mail comme e-mail administrateur
  7. Cliquez sur Create Identity

Créer un utilisateur de test MitID privé avec le MitID simulator

Retrouvez l'utilisateur de test dans le MitID Test Tool à l'aide du numéro CPR ou du nom d'utilisateur. Dans la section App, cliquez sur Open simulator pour ouvrir le simulateur d'application MitID dans un navigateur.

Afficher l'utilisateur de test MitID privé dans le MitID Test Tool

Utilisateurs de test MitID Business

Vous avez besoin d'une organisation de test dans l'environnement de test d'intégration avant de pouvoir créer des utilisateurs de test MitID Business. Créez une organisation de test par numéro CVR que vous souhaitez utiliser.

Lorsque vous avez terminé l’onboarding NemLog-in, vous obtenez une organisation de test que vous pouvez gérer dans MitID Business integration test, où vous pouvez créer des utilisateurs de test MitID Business.

Sinon, ou en complément, vous pouvez créer une organisation de test sur la page Create test-user-organisation. Renseignez ces champs et cliquez sur Create (Opret) :

  • Adresse e-mail de l'administrateur : utilisée si vous devez réinitialiser le mot de passe
  • Mot de passe : utilisé pour vous connecter
  • Clé d'accès API : si vous en fournissez une, les autres ne peuvent pas modifier l'organisation de test
  • Approuver les certificats qualifiés : activez cette option si vous devez tester des certificats qualifiés
  • Type d'organisation : sélectionnez Privat virksomhed pour une entreprise privée ou Offentlig virksomhed pour une organisation publique
  • Niveau d'assurance du processus d'identification : définissez le niveau d'assurance NSIS sur Betydelig

Une fois l'organisation créée, connectez-vous à MitID Business integration test et créez des utilisateurs de test MitID Business.

Tester la méthode d’authentification

  1. Revenez à FoxIDs Control Client et ouvrez la méthode d’authentification NemLog-in
  2. Cliquez sur Test authentication pour créer une application de test
  3. Cliquez sur Start the test pour démarrer le test

NemLog-in template test

Legacy

Si vous avez besoin du guide legacy pour configurer NemLog-in avec les paramètres standard SAML 2.0, consultez Se connecter à NemLog-in avec SAML 2.0 (Configuration standard legacy).

Votre confidentialité

Votre confidentialité

Nous utilisons des cookies pour améliorer votre expérience sur nos sites. Cliquez sur « Accepter tous les cookies » pour accepter l'utilisation des cookies. Pour refuser les cookies non essentiels, cliquez sur « Cookies nécessaires uniquement ».

Consultez notre politique de confidentialité pour en savoir plus