Połącz z NemLog-in za pomocą SAML 2.0 (szablon)

Użyj szablonu NemLog-in, aby skonfigurować metodę uwierzytelniania SAML 2.0 z domyślnymi ustawieniami OIOSAML 3.0.3. Szablon prowadzi przez konfigurację sektora publicznego lub prywatnego i generuje metadane do przesłania do NemLog-in.

Ten przewodnik dotyczy wyłącznie OIOSAML 3.0.3. OIOSAML 4.0.0 nie jest obecnie omówione.

Cennik

NemLog-in dla sektora prywatnego to niskokosztowy sposób oferowania logowania MitID. NemLog-in dodaje 0,02 DKK do bazowej ceny MitID (dotyczy wszystkich brokerów), a NemLog-in nie ma opłaty miesięcznej. Minusem jest to, że NemLog-in używa SAML 2.0 (OIOSAML) i ma dodatkowe wymagania. FoxIDs obsługuje te wymagania i umożliwia podłączenie aplikacji przez OpenID Connect.

Pozycja Cena
Jednorazowa opłata onboardingowa NemLog-in 4 500 DKK
Cena NemLog-in za logowanie 0,02 DKK
Bazowa cena MitID za logowanie (dotyczy wszystkich brokerów MitID) 0,175 DKK
Łączna cena za logowanie 0,195 DKK
Plan FoxIDs Pro miesięcznie (zawiera 2 000 logowań miesięcznie) 223,80 DKK
Cena FoxIDs za logowanie 0,038 DKK

Ta sama cena dotyczy zarówno użytkowników prywatnych MitID, jak i pracowników MitID.

NemLog-in jest bezpłatny dla sektora publicznego.

Most OpenID Connect

Konfigurując metodę uwierzytelniania SAML 2.0 oraz rejestrację aplikacji OpenID Connect, FoxIDs staje się mostem między SAML 2.0 i OpenID Connect. FoxIDs obsługuje wtedy połączenie SAML 2.0 jako strona ufająca (RP) / dostawca usługi (SP), a Ty musisz zajmować się tylko OpenID Connect w swojej aplikacji.

Rozpocznij z NemLog-in

Zanim będziesz mógł tworzyć systemy IT dla NemLog-in, Twoja organizacja musi zostać podłączona. Jest to wymagane tylko raz dla organizacji.

  1. Wykonaj kroki onboardingu NemLog-in na https://tu.nemlog-in.dk/tilslutning/ (jednorazowo dla organizacji)
  2. Po podłączeniu organizacji utwórz systemy IT w portalu administracyjnym NemLog-in. Każda karta integracji testowej lub produkcyjnej systemu IT odpowiada metodzie uwierzytelniania FoxIDs.

Inne przydatne zasoby:

Rozważ oddzielne środowisko

NemLog-in wymaga certyfikatu OCES3 i rozszerzonego logowania. Szablon aktualizuje konfigurację środowiska odpowiednio, więc rozważ utworzenie osobnego środowiska dedykowanego dla NemLog-in.

Separate environment for NemLog-in

Możesz połączyć dwa środowiska w tym samym tenancie za pomocą Environment Link.

Utwórz metodę uwierzytelniania NemLog-in (szablon)

Zacznij od skonfigurowania połączenia integracji testowej NemLog-in, a następnie połączenia produkcyjnego.

1) Zacznij w FoxIDs Control Client

  1. Przejdź do karty Authentication
  2. Kliknij New authentication
  3. Wybierz NemLog-in - SAML 2.0

Select the NemLog-in template

2) Skonfiguruj szablon

  1. Wprowadź nazwę metody uwierzytelniania
  2. Wybierz Sector:
    • Public sector (OIOSAML 3.0.3)
    • Private sector (OIOSAML 3.0.3)
  3. Wybierz NemLog-in environment:
    • Integration test
    • Production

NemLog-in template settings

3) Przepływ CPR w sektorze prywatnym

Jeśli wybierzesz sektor prywatny, możesz włączyć (domyślnie włączone):

  • Request CPR, aby poprosić użytkownika o numer CPR podczas logowania
  • Save CPR on external users, aby zapisać CPR u użytkownika zewnętrznego, dzięki czemu użytkownik podaje CPR tylko raz lub możesz ustawić czas życia zapisanego CPR

Szablon automatycznie konfiguruje przepływ UI dopasowania CPR.

Private sector CPR flow

4) Skonfiguruj certyfikat

NemLog-in wymaga certyfikatu OCES3.

  • Integration test: szablon może użyć domyślnego certyfikatu testowego, który możesz w razie potrzeby zastąpić
  • Production: prześlij własny certyfikat OCES3. Certyfikat OCES3 dla produkcji możesz utworzyć w administracji certyfikatów

Certyfikat OCES3 jest ważny przez 3 lata. Zaktualizuj szablon NemLog-in przed wygaśnięciem certyfikatu i zaktualizuj certyfikat w NemLog-in.

NemLog-in certificate setup

5) URL metadanych i metadane IdP

Szablon wstępnie wypełnia URL metadanych IdP NemLog-in dla wybranego środowiska.

Gdy NemLog-in zmienia certyfikat, zmiana jest automatycznie wdrażana. Szablon NemLog-in używa metadanych NemLog-in udostępnianych przez stronę FoxIDs, które utrzymujemy na bieżąco, i automatycznie ładuje nowe metadane.

6) Poziom pewności (opcjonalnie)

Opcjonalnie możesz ustawić minimalny poziom pewności (LoA) (OIOSAML 3.0.3):

  • Low https://data.gov.dk/concept/core/nsis/loa/Low
  • Substantial https://data.gov.dk/concept/core/nsis/loa/Substantial
  • High https://data.gov.dk/concept/core/nsis/loa/High

7) Kontekst uwierzytelniania (opcjonalnie)

Opcjonalnie możesz ustawić wymagania kontekstu uwierzytelniania.

Możesz określić typ identyfikatora:

  • https://data.gov.dk/eid/Person
  • https://data.gov.dk/eid/Professional

Możliwe typy poświadczeń:

  • https://nemlogin.dk/internal/credential/type/nemidkeycard
  • https://nemlogin.dk/internal/credential/type/nemidkeyfile
  • https://nemlogin.dk/internal/credential/type/mitid
  • https://nemlogin.dk/internal/credential/type/local
  • https://nemlogin.dk/internal/credential/type/test

Authentication context settings

8) App-switch

Opcjonalnie skonfiguruj app-switch, aby utworzyć jeden profil metody uwierzytelniania na platformę mobilną. Następnie możesz zezwalać (wybierać) profile w konfiguracji aplikacji FoxIDs.

  • Nazwa profilu Android: android
  • Nazwa profilu iOS: ios

Dalsza lektura:

Android and iOS app-switch settings

9) Dodaj osobę kontaktową

Dodaj co najmniej jedną osobę kontaktową techniczną lub administracyjną w metadanych.

Technical contact person

10) Utwórz i pobierz metadane SP

Kliknij Create lub Update. Po utworzeniu metody uwierzytelniania w sekcji Application information pojawi się URL metadanych i przycisk pobierania (na górze szablonu NemLog-in).

Jeśli później zmienisz atrybuty lub kontekst uwierzytelniania, musisz ponownie przesłać metadane w NemLog-in.

Download SP metadata

Skonfiguruj system IT NemLog-in

Gdy tworzysz system IT w NemLog-in, ma on dwie karty: integration test i production.

  1. Utwórz połączenie FoxIDs NemLog-in dla integration test z użyciem szablonu
  2. W portalu administracyjnym NemLog-in prześlij metadane SP do karty integration test i wykonaj provision to integration test
  3. Prześlij raport testowy:
  4. Po zatwierdzeniu otwiera się karta production
  5. Utwórz połączenie FoxIDs NemLog-in dla production z użyciem szablonu
  6. Prześlij metadane SP do karty production i wykonaj provision to production
  7. Jesteś na produkcji z MitID

Upload NemLog-in metadata

Przetestuj metodę uwierzytelniania

  1. Wróć do FoxIDs Control Client i otwórz metodę uwierzytelniania NemLog-in
  2. Kliknij Test authentication, aby utworzyć aplikację testową
  3. Kliknij Start the test, aby rozpocząć test

NemLog-in template test

Legacy

Jeśli potrzebujesz starszego przewodnika konfiguracji NemLog-in ze standardowymi ustawieniami SAML 2.0, zobacz Połącz z NemLog-in za pomocą SAML 2.0 (starsza konfiguracja standardowa).

Twoja prywatność

Używamy plików cookie, aby poprawić korzystanie z naszych stron internetowych. Kliknij przycisk „Akceptuj wszystkie pliki cookie”, aby wyrazić zgodę na ich użycie. Aby zrezygnować z nieistotnych plików cookie, kliknij „Tylko niezbędne pliki cookie”.

Odwiedź naszą politykę prywatności, aby dowiedzieć się więcej