NemLog-ins IdP-certifikat på produktion skal udskiftes, da det har
været nødvendig at gennemføre en ny nøgleceremoni ifm klargøring af en
ny signeringsløsning i NemLog-in.
Udskiftningen af IdP-certifikat på produktion påvirker flg. NemLog-in integrationer:
- Log-in-tjeneste (SSO) - OIOSAML 2
- Log-in-tjeneste (offentlig) - OIOSAML 3
- Log-in-tjeneste (privat) - OIOSAML 3
- Privat broker
- Offentlig broker
- Web Service Provider - OIOSAML 2
Alle tjenesteudbydere bedes derfor forberede skiftet til det nye IdP-certifikat.
Tidsplan for udskiftningen?
Skiftet er planlagt til at finde sted på flg. tidspunkt:
- Lukkevindue torsdag d. 3. februar 2022 fra kl. 6.00 - 7.00.
Alle NemLog-in services vil være utilgængelige i dette tidsrum
- Der åbnes op torsdag d. 3. februar 2022 kl. 7.00.
Det nye
IdP-certifikat vil herefter være aktivt
Skiftet vil altså ske præcis kl. 7.00, hvor vi aktiverer det nye
IdP-certifikat. Det vil derfor være mellem kl. 6.00 - 7.00 man skal
foretage udskiftningen for at undgå driftsforstyrrelser, når vi åbner
op kl. 7.00.
Hvad betyder det for min løsning?
Når vi i NemLog-in skifter IdP-certifikatet, skal I samtidigt
skifte til det nye IdP-certifikat, da det ellers ikke vil være muligt
at logge på jeres løsning.
I forbindelse med udskiftningen af IdP-certifikatet i NemLog-in
produktionsmiljøet, bliver certifikatet der benyttes i STS'en (Secure
Token Service) også udskiftet. STS'en vil benytte samme certifikat som
det nye IdP-certifikat.
Hvor finder jeg det nye IdP-certifikat og IdP-metadata?
Det nye IdP-certifikat og opdaterede OIOSAML 2 og OIOSAML 3
IdP-metadata filer kan hentes via dette link https://www.digitaliser.dk/resource/6534541
Vi beklager den korte frist.
Eventuelle spørgsmål kan sendes til NemLog-in support på nemlogin@digst.dk
Venlig hilsen
NemLog-in support