Loading…
Tilbage

OCES-attributter udfases – forbered jer på MitID og NemLog-in broker


OCES-attributter udfases – forbered jer på MitID og NemLog-in broker
Som varslet i nyheder og webinarer betyder overgangen til MitID og det nye NemLog-in en række ændringer for tjenesteudbydere tilsluttet NemLog-in.

Som tjenesteudbyder er det derfor vigtigt, at I tager højde for disse ændringer, så jeres integration til NemLog-in fortsat fungerer, når NemLog-in’s broker har go-live i august 2021.

Med MitID får brugere ikke længere udstedt OCES certifikater. I skal derfor gøre jeres løsning uafhængig af oplysninger, som kun findes i OCES-certifikater. I en overgangsperiode vil NemLog-in fortsat kunne levere de velkendte PID- og RID-numre, så overgangen bliver så smidig som mulig. Øvrige attributter fra OCES-certifikaterne udfases med NemLog-in’s go-live (se nedenfor).

Liste over OCES-attributter, der udfases
Hvis I som tjenesteudbydere er koblet på nuværende OIOSAML 2.0.9 IdP i NemLog-in, skal I forberede jer på, at I med go-live for NemLog-in’s broker ikke længere kan få nedenstående attributter fra NemLog-in. Dette gælder både for brugere, som logger ind med MitID og NemID:

  • UserCertificate (urn:oid:1.3.6.1.4.1.1466.115.121.1.8)
  • Certificate issuer (urn:oid:2.5.29.29)
  • (Certificate) serial number (urn:oid:2.5.4.5)
  • IsYouthCert (dk:gov:saml:attribute:IsYouthCert)
  • UniqueAccountKey (dk:gov:saml:attribute:UniqueAccountKey)
  • Postal address (urn:oid:2.5.4.16)
  • Title (urn:oid:2.5.4.12)
  • Organization unit (urn:oid:2.5.4.11)
  • UserAdministratorIndicator (dk:gov:saml:attribute:UserAdministratorIndicator)

Test jeres integration i testmiljøet
I har nu mulighed for at teste påvirkningen af jeres integration mod NemLog-in i det eksisterende integrationstestmiljø. Log ind i NemLog-in’s Administrationsportal (https://administration.nemlog-in.dk), find jeres it-system, fjern de ovennævnte attributter fra SAML metadatafilen og upload den igen til integrationstestmiljøet - dette kræver at man har rollen "teknisk administrator". Herved vil attributterne ikke længere forekomme i de billetter (SAML Assertions), som udstedes fra NemLog-in til jeres applikation, og det kan testes, hvordan applikationen reagerer.
I kan finde en trin-for-trin guide ift. test af udfasning af OCES attributter her https://www.digitaliser.dk/resource/5915669 

OIOSAML profiler
OIOSAML profilerne er en vigtig brik i samspillet mellem de 300 offentlige selvbetjeningsløsninger, som er tilsluttet NemLog-in, herunder borger.dk og virk.dk. Profilerne bruges til fødereret log-in og single sign-on (SSO) og sikrer interoperabilitet i implementeringen af SAML2-standarden.

Ved go-live for NemLog-in’s broker vil der være to aktive SAML IdP’er, som kan håndtere brugerautentifikation:

  • Den nuværende OIOSAML 2.0.9 IdP skifter til OIOSAML 2.1.0 snitfladen. OIOSAML 2.1.0 er helt identisk med OIOSAML 2.0.9 profilen bortset fra, at ovennævnte attributter vedr. OCES certifikater udfases.
  • Der tilføjes en ny OIOSAML 3.0.2 IdP. Det er den blivende snitflade, som tjenesteudbydere bør migrere til.

Begge IdP’er vil være aktive indtil NemID udfases, og NemLog-in vil kunne håndtere brugere med både NemID og MitID på begge IdP’er. NemLog-in oversætter til den version af OIOSAML, som tjenesteudbyderen kan håndtere og fungerer dermed som en ”bro”. Der er endvidere single sign-on mellem de to IdP’er. Dette sikrer en smidig indfasning både for slutbrugere og tjenesteudbydere.

Se mere om OIOSAML profilerne her https://digst.dk/it-loesninger/nemlog-in/det-kommende-nemlog-in/vejledninger-og-standarder/oiosaml-302/ 

Hvis I vil videre mere
Se eller gense webinaret fra den 14. maj 2020 for tjenesteudbydere om de ændringer, der følger med overgangen til MitID og det nye NemLog-in3 her https://migrering.nemlog-in.dk/nemlog-in-broker/offentlig-tjenesteudbyder/oiosaml-3-0-2/ 

Hvis I har spørgsmål, er I velkommen til at kontakte Digitaliseringsstyrelsen på kontakt@nemlog-in.dk 

 

 

Profilbillede

NemLog-in brokeren går i luften 22. september 2021

Anne Jul

Go-live for NemLog-in brokeren bliver den 22. september 2021. Derefter følger en måneds pilotfase, inden tjenesteudbyderne kan begynde migreringen af deres tjenester.

Læs mere om tidsplan for NemLog-in broker her:
https://migrering.nemlog-in.dk/nemlog-in-broker/offentlig-tjenesteudbyder/tidsplan/

Profilbillede

Broker forsinket: forventes klar i august

Anne Jul

Den nye NemLog-in broker sættes ikke i drift i juni 2021. Den forventes i stedet at være klar i august. Læs nyhedsbrevet vedr. forsinkelse af broker her: https://www.anpdm.com/newsletter/6665867/46415A417141425B4471

Profilbillede

Opdateret tidsplan for NemLog-in broker

Anne Jul

NemLog-in broker går i luften den 14. juni 2021 og ikke 19. april, som tidligere udmeldt i bl.a. denne nyhed. Den opdaterede tidsplan betyder, at I som tjenesteudbydere og it-leverandører får mere tid til systemtilpasninger og test.

Med venlig hilsen

NemLog-in support