Anslut till NemLog-in med SAML 2.0 (Mall)

Använd NemLog-in mallen för att konfigurera en SAML 2.0 autentiseringsmetod med OIOSAML 3.0.3 standardvärden. Mallen leder dig genom inställningen för offentlig eller privat sektor och genererar metadata som du laddar upp till NemLog-in.

Den här guiden täcker endast OIOSAML 3.0.3. OIOSAML 4.0.0 omfattas inte för närvarande.

Priser

NemLog-in för privat sektor är det billigaste sättet att erbjuda MitID inloggning. NemLog-in lägger 0.02 DKK ovanpå MitID baspris (som gäller för alla mäklare) och NemLog-in har ingen månadsavgift. Nackdelen är att NemLog-in använder SAML 2.0 (OIOSAML) och har ytterligare krav. FoxIDs hanterar detta och låter dig ansluta din applikation med OpenID Connect.

Artikel Pris
Engångsavgift för NemLog-in onboarding 4,500 DKK
NemLog-in pris per inloggning 0.02 DKK
MitID baspris per inloggning (gäller för alla MitID mäklare) 0.175 DKK
Totalt pris per inloggning 0.195 DKK
FoxIDs Pro plan per månad (inkluderar 2,000 inloggningar per månad) 223.80 DKK
FoxIDs pris per inloggning 0.038 DKK

Samma pris gäller för både MitID privata användare och MitID anställda användare.

NemLog-in är gratis att använda för offentlig sektor.

OpenID Connect bro

Genom att konfigurera en SAML 2.0 autentiseringsmetod och en OpenID Connect applikationsregistrering blir FoxIDs en bro mellan SAML 2.0 och OpenID Connect. FoxIDs hanterar sedan SAML 2.0 anslutningen som en Relying Party (RP) / Service Provider (SP) och du behöver bara fokusera på OpenID Connect i din applikation.

Kom igång med NemLog-in

Innan du kan skapa IT system för NemLog-in måste din organisation vara ansluten. Detta är bara nödvändigt en gång per organisation.

  1. Följ NemLog-in onboarding stegen på https://tu.nemlog-in.dk/tilslutning/ (engångs per organisation)
  2. Skapa en testorganisation för integrationstestmiljön i NemLog-in organization integration test. I testorganisationen kan du skapa MitID Business testanvändare.
  3. När organisationen är ansluten, skapa IT system i NemLog-in administrationsportalen. Varje IT system integrations test eller produktionsflik motsvarar en FoxIDs autentiseringsmetod.

Andra användbara resurser:

Överväg en separat miljö

NemLog-in kräver ett OCES3 certifikat och utökad loggning. Mallen uppdaterar miljökonfigurationen i enlighet med detta, så överväg att skapa en separat miljö som är dedikerad till NemLog-in.

Separat miljö för NemLog-in

Du kan ansluta två miljöer i samma tenant med en Environment Link.

Skapa NemLog-in autentiseringsmetoden (mall)

Börja med att konfigurera en NemLog-in integrations test anslutning och därefter produktionsanslutningen.

1) Starta i FoxIDs Control Client

  1. Gå till fliken Authentication
  2. Klicka på New authentication
  3. Välj NemLog-in - SAML 2.0

Välj NemLog-in mallen

2) Konfigurera mallen

  1. Ange ett namn för autentiseringsmetoden
  2. Välj Sector:
    • Offentlig sektor (OIOSAML 3.0.3)
    • Privat sektor (OIOSAML 3.0.3)
  3. Välj NemLog-in environment:
    • Integration test
    • Produktion

NemLog-in mallinställningar

3) Privat sektor CPR flöde

Om du väljer privat sektor kan du aktivera (standard aktiverat):

  • Request CPR för att be användaren om ett CPR nummer under inloggning
  • Save CPR on external users för att spara CPR på den externa användaren så att användaren bara behöver ange CPR en gång, eller så kan du ange en livslängd för det sparade CPR på den externa användaren

Mallen konfigurerar CPR match UI flödet automatiskt.

Privat sektor CPR flöde

4) Konfigurera certifikat

NemLog-in kräver ett OCES3 certifikat.

  • Integration test: mallen kan använda ett standard test certifikat som du kan ersätta vid behov
  • Produktion: ladda upp ditt eget OCES3 certifikat. Du kan skapa ett produktions OCES3 certifikat i certifikat administrationen

Ett OCES3 certifikat är giltigt i 3 år. Uppdatera NemLog-in mallen innan certifikatet går ut och uppdatera certifikatet i NemLog-in.

NemLog-in certifikatsinställning

5) Metadata URL och IdP metadata

Mallen fyller i NemLog-in IdP metadata URL för den valda miljön.

När NemLog-in byter certifikat provisioneras ändringen automatiskt. NemLog-in mallen använder NemLog-in metadata som exponeras via FoxIDs webbplats, som vi håller uppdaterad, och mallen laddar automatiskt in den nya metadata.

6) Tillitsnivå (valfritt)

Du kan valfritt ange en lägsta tillitsnivå (LoA) (OIOSAML 3.0.3):

  • Låg https://data.gov.dk/concept/core/nsis/loa/Low
  • Substantial https://data.gov.dk/concept/core/nsis/loa/Substantial
  • Hög https://data.gov.dk/concept/core/nsis/loa/High

7) Autentiseringskontext (valfritt)

Du kan valfritt ange krav för autentiseringskontext.

Du kan ange ID typ:

  • https://data.gov.dk/eid/Person
  • https://data.gov.dk/eid/Professional

Och möjliga autentiseringsuppgifter typer:

  • https://nemlogin.dk/internal/credential/type/nemidkeycard
  • https://nemlogin.dk/internal/credential/type/nemidkeyfile
  • https://nemlogin.dk/internal/credential/type/mitid
  • https://nemlogin.dk/internal/credential/type/local
  • https://nemlogin.dk/internal/credential/type/test

Autentiseringskontext inställningar

8) App switch

Valfritt kan du konfigurera app switch för att skapa en autentiseringsmetod profil per mobilplattform. Du kan sedan tillåta (välja) profilerna per FoxIDs applikationskonfiguration.

  • Android profilnamn: android
  • iOS profilnamn: ios

Vidare läsning:

Android och iOS app switch inställningar

9) Lägg till kontaktperson

Lägg till minst en teknisk eller administrativ kontaktperson i metadata.

Teknisk kontaktperson

10) Skapa och ladda ner SP metadata

Klicka på Create eller Update. När autentiseringsmetoden har skapats visar avsnittet Application information metadata URL och en nedladdningsknapp (högst upp i NemLog-in mallen).

Om du senare ändrar attribut eller autentiseringskontext måste du ladda upp metadata igen i NemLog-in.

Ladda ner SP metadata

Konfigurera NemLog-in IT systemet

När du skapar ett IT system i NemLog-in har det två flikar: integrations test och produktion.

  1. Skapa en FoxIDs NemLog-in anslutning för integrations test med mallen
  2. I NemLog-in administrationsportalen, ladda upp SP metadata till integrations test fliken och provisionera till integrations test
  3. Ladda upp testrapporten:
  4. Efter godkännande öppnas produktionsfliken
  5. Skapa en FoxIDs NemLog-in anslutning för produktion med mallen
  6. Ladda upp SP metadata till produktionsfliken och provisionera till produktion
  7. Du är nu i produktion med MitID

Ladda upp NemLog-in metadata

Testanvändare i integrationstestmiljön

Du kan skapa både MitID privata användare och MitID Business (medarbetar-)användare för NemLog-in integrationstestmiljön.

MitID privata testanvändare

Det finns två sätt att skapa en MitID privat testanvändare:

  • Skapa en användare som loggar in med användarnamn (User ID) och lösenord på fliken Test login på NemLog-in sidan.
  • Skapa en användare som både kan logga in med användarnamn (User ID) och lösenord och simulera MitID appen på fliken MitID.

Så här skapar du en MitID privat testanvändare med användarnamn och lösenord:

  1. Gå till MitID simulatorn
  2. Klicka eventuellt på Autofill
  3. Ange ett fiktivt CPR nummer. Varje test CPR nummer kan bara användas en gång.
  4. Välj Private MitID
  5. Ange din e-postadress som administratörens e-postadress
  6. Klicka på Create Identity

Skapa MitID privat testanvändare

Du får ett e-postmeddelande med en access token som du senare kan använda för att redigera testanvändaren. Därefter kan du logga in med testanvändaren på NemLog-in testsidan.

Så här skapar du en MitID privat testanvändare som också kan användas med MitID App simulatorn:

  1. Gå till MitID simulatorn
  2. Klicka eventuellt på Autofill
  3. Ange ett fiktivt CPR nummer. Varje test CPR nummer kan bara användas en gång.
  4. Välj Private MitID
  5. Välj Create in MitID testtool
  6. Ange din e-postadress som administratörens e-postadress
  7. Klicka på Create Identity

Skapa MitID privat testanvändare med MitID simulatorn

Hitta testanvändaren i MitID Test Tool via CPR nummer eller användarnamn. Klicka på Open simulator i avsnittet App för att öppna MitID app simulatorn i en webbläsare.

Visa MitID privat testanvändare i MitID Test Tool

MitID Business testanvändare

Du behöver en testorganisation i integrationstestmiljön innan du kan skapa MitID Business testanvändare. Skapa en testorganisation per CVR nummer som du vill använda.

När du har genomfört NemLog-in onboarding får du en testorganisation som du kan hantera i MitID Business integration test, där du kan skapa MitID Business testanvändare.

Alternativt, eller dessutom, kan du skapa en testorganisation på sidan Create test-user-organisation. Fyll i dessa fält och klicka på Create (Opret):

  • Administratörens e-postadress: används om du behöver återställa lösenordet
  • Lösenord: används för att logga in
  • API åtkomstnyckel: om du anger en sådan kan andra inte ändra testorganisationen
  • Godkänn kvalificerade certifikat: aktivera detta om du behöver testa kvalificerade certifikat
  • Organisationstyp: välj Privat virksomhed för ett privat företag eller Offentlig virksomhed för en offentlig organisation
  • Säkerhetsnivå för identifikationsprocessen: ange NSIS säkerhetsnivå till Betydelig

När organisationen har skapats loggar du in på MitID Business integration test och skapar MitID Business testanvändare.

Testa autentiseringsmetoden

  1. Gå tillbaka till FoxIDs Control Client och öppna NemLog-in autentiseringsmetoden
  2. Klicka på Test authentication för att skapa en test applikation
  3. Klicka på Start the test för att starta testet

NemLog-in mall test

Legacy

Om du behöver den legacy guiden för att konfigurera NemLog-in med standard SAML 2.0 inställningar, se Anslut till NemLog-in med SAML 2.0 (Legacy standardkonfiguration).

Din integritet

Din integritet

Vi använder cookies för att göra din upplevelse av våra webbplatser bättre. Klicka på 'Acceptera alla cookies' för att godkänna användningen av cookies. För att avstå från icke-nödvändiga cookies, klicka på 'Endast nödvändiga cookies'.

Besök vår integritetspolicy för mer