Materiale til brug for tilslutning af it-systemer til NemLog-in. Her
kan du bl.a. finde vejledning til gennemførelse af integrationstesten
og skabelon for testrapporten, som skal indlæses i NemLog-in
admnistrationssystemet på https://administration.nemlog-in.dk.
Integrationstest
Test der skal foretages mod den fællesoffentlige log-in-løsning
Dette dokument henvender sig til offentlige myndigheder samt
andre, der skal tilsluttes den fællesoffentlige føderation. Dokumentet
beskriver obligatoriske integrationstest, der skal udføres mod den
fællesoffentlig log-in-løsning (NemLog-in) før idriftsættelse af egne
services. Endvidere beskrives en række valgfrie test, der dækker
funktionalitet, som ikke anvendes af alle serviceudbydere. Disse kan
udføres i det omfang, de skønnes relevante.
Målgruppen for dokumentet er teknisk personale hos
it-systemudbyderen eller dennes it-leverandør, som skal planlægge,
opsætte test- og produktionsmiljø og udføre integrationstest.
Vis dokument (pdf)
Hent blanket til brug for afrapportering
Resultatet af den gennemførte test skal uploades til NemLog-in/Administration
Integrationstest OIOSAML 3.0
Version 1.9 af Integrationstestdokumentet tager udgangspunkt i
integrationstestmiljøet for den kommende NemLog-in3-løsning, der efter
planen har go-live 22. september 2021. Test cases i dokumentet
fokuserer på test ved tilslutning til den nye OIOSAML 3.0.2 IdP. Find
dokumentet under "Filer og referencer" nederst på siden.
Indtil 22. september er den nuværende version 1.8 fortsat den gældende.
Certifikatpolitik
For den fællesoffentlige log-in-løsning
Dette dokument beskriver certifikatpolitikken for den
fællesoffentlige log-in-løsning. Politikken definerer hvilke
certifikater, der må anvendes til kryptering og signering af
meddelelser, samt etablering af sikre transportkanaler via SSL / TLS
protokollen. Endvidere beskriver politikken retningslinjerne for
validering af certifikater.
Målgruppen for dokumentet er teknisk personale hos
serviceudbyderen eller dennes it-leverandør, som skal planlægge,
opsætte test- og produktionsmiljø og udføre integrationstest.
Vis dokumentet (pdf)
Logningspolitik
For den fællesoffentlige log-in-løsning
Dette dokument beskriver den fællesoffentlige føderations
minimumskrav til logning hos Service og Identity Providere.
Målgruppen for dokumentet er projektledere, IT arkitekter og IT
teknisk personale hos serviceudbyderen (eller dennes it-leverandør),
som skal planlægge og opsætte logning i test- og produktionsmiljø.
Vis dokument (pdf)
Timeoutpolitik
For den fællesoffentlige log-in-løsning
Dette dokument beskriver en politik for timeout af
brugersessioner i den fællesoffentlige føderation, der er obligatorisk
at overholde for føderationens medlemmer. Politikken definerer, hvor
længe brugersessioner kan opretholdes (timeout perioden), før de skal
fornys. Formålet med politikken er at sikre en hensigtsmæssig og
ensartet brugeroplevelse relateret til, hvornår brugere bliver bedt om
at logge ind.
Målgruppen for dette dokument er teknisk personale, der skal
konfigurere IT systemer således, at den herunder beskrevne politik overholdes.
Vis dokument (pdf)
Drift- og supportpolitik
Dokumentet beskriver driftsvilkår for den fællesoffentlige
log-in-løsning, og beskrive supporten i forbindelse med opkobling og
løbende drift af løsning.
Målgruppen for dokumentet er alle offentlige serviceudbydere,
der enten allerede er tilsluttet den fællesoffentlige log-in-løsning
eller ønsker, at blive tilsluttet løsningen, samt Identity Provider
(Digitaliseringsstyrelsen) og driftsleverandør (NNIT).
Vis dokument
Beredskabspolitik
Dokumentet fastlægger en fælles beredskabsprocedure for varsling og
recovery i forbindelse med eventuelt driftsnedbrud af den
fællesoffentlige log-in-løsning eller i forbindelse med eventuel
kompromittering af denne.
Målgruppen for dokumentet er Identity Provider
(Digitaliseringsstyrelsen), Driftslevernadør (CSC) og alle offentlige
serviceudbydere, der enten allerede er tilsluttet den fællesoffentlige
log-in-løsning eller ønsker at blive tilsluttet løsningen.
Vis dokument
Politik for tidssætning
For den fællesoffentlige log-in-løsning
Dette dokument beskriver en politik for tidssætning af servere i
den fællesoffentlige føderation, der er obligatorisk at overholde for
føderationens medlemmer. Politikken definerer hvordan servernes tid
skal indstilles og vedligeholdes.
Målgruppen for dette dokument er teknisk personale, der skal
konfigurere IT systemer således, at den herunder beskrevne politik overholdes.
Vis dokument (pdf)
Filer og referencer