Her kommer OIOSAML Web SSO Profile 2.1.0 som erstatter OIOSAML 2.0.9.
Ændringerne skyldes at en række attributter vedr. OCES certifikater
udfases. Dette er tidligere meldt ud af DIGST til alle nuværende
tjenesteudbydere på NemLog-in.
Tjenesteudbydere, som er koblet på nuværende OIOSAML 2.0.9 IdP i
NemLog-in, bedes forberede sig på, at de med go-live for NemLog-in’s
broker (pt. planlagt til i april 2021) ikke længere kan få disse
attributter fra NemLog-in.
Dette gælder både for brugere, som logger ind med MitID og NemID.
Hvis tjenesteudbyderes løsninger i dag anvender de pågældende
attributter, er der således behov for opdatering af disse løsninger.
Fg. attributter udfases:
- UserCertificate (urn:oid:1.3.6.1.4.1.1466.115.121.1.8)
- Certificate issuer (urn:oid:2.5.29.29)
- (Certificate) serial number (urn:oid:2.5.4.5)
- IsYouthCert (dk:gov:saml:attribute:IsYouthCert)
- UniqueAccountKey (dk:gov:saml:attribute:UniqueAccountKey)
- Postal address (urn:oid:2.5.4.16)
- Title (urn:oid:2.5.4.12)
- Organization unit (urn:oid:2.5.4.11)
- UserAdministratorIndicator (dk:gov:saml:attribute:UserAdministratorIndicator)
Bemærk at NemLog-in3 i en overgangsperiode vil have to aktive SAML
IdP’er – én baseret på OIOSAML 2.1.0 og én baseret på OIOSAML 3.0.2.
Filer og referencer