Opret et nyt it-system og privilegie samtidig

Hvis I endnu ikke har et it-system i NemLog-in Administration, som privilegiet kan oprettes under, skal I i NemLog-in Administration oprette:

• et it-system
• et privilegie.

Når det er gjort, skal I også gennemføre integrationstest. Testen har til formål at kontrollere, om jeres it-system er korrekt integreret med NemLog-in.

• 1. Ansøg om rettighed til at oprette it-system, hvorfra der udføres myndighedsopgave

  Denne opgave er kun relevant for organisationer, som ikke i CVR er registreret som:

  • Statslig administrativ enhed
  • Region
  • Primærkommune.

  Hvis jeres organisation for første gang opretter et it-system i NemLog-in, hvorfra der udføres myndighedsopgaver, skal I anmode NemLog-in Forvaltningen om rettigheden til at oprette it-systemer til dette formål. Anmodning skal være begrundet.

  I kan opnå rettigheden ud fra 1 af de 3 følgende forhold:

  • Jeres organisation er et offentligretligt organ.
  • Jeres organisation leverer et it-system til offentlige myndigheder, som udfører myndighedsopgaver, og hvor myndigheden ikke selv kan oprette it-systemet.
  • Jeres organisation er broker til det offentlige.

  For at opnå rettigheden skal I udfylde ansøgningen nedenfor og sende en e-mail med den udfyldte ansøgning til NemLog-in Forvaltningen.

  NemLog-in: Ansøgning til åbning af rettighed ifm. myndighedsopgave (pdf)

  NemLog-in: E-mail

  Når NemLog-in har godkendt jeres anmodning, modtager I en e-mail. 

• 2. Opret it-systemet i NemLog-in Administration

  For at oprette et nyt system skal administrator for it-systemudbyder starte med at logge ind på NemLog-in Administration.

  NemLog-in Administration: Login

  Administratoren skal i NemLog-in Administration gøre følgende.

  • Tryk på "Opret nyt it-system" og udfyld de efterspurgte oplysninger om it-systemet, fx navnet på it-systemet.
  • Vælg, hvilke NemLog-in services it-systemet skal bruge. Fx kvalificeret signering eller Login-service med kvalificeret signering.
  • Tilføj et MitID alias for it-systemet. Det vil sige navnet for it-systemet, som vil fremgå ved login med MitID.
  • Tilføj en it-leverandør, hvis I som it-systemudbyder uddelegerer den tekniske tilslutning af it-systemet til en anden organisation.
  • Udpeg en eller flere tekniske administratorer.
  • Vælg, om det it-system, som nu er oprettet i NemLog-in Administration, udfører en myndighedsopgave.
  • Udfyld begrundelsen for, at it-systemet udfører en myndighedsopgave (kun hvis I ikke er offentlige myndigheder).

  Der kan være flere oplysninger, I skal indtaste. Det afhænger af, hvilke serviceområder i NemLog-in jeres it-system har behov for.

  Det er relevant at læse følgende afsnit i brugermanualen til NemLog-in Administration:

  • 6.4: Opret nyt it-system
  • 6.8: Tilføj en it-leverandør
  • 6.5. Tilføj en teknisk administrator

  Brugermanual til NemLog-in Administration (pdf)

• 3. Hent systemcertifikat til integrationstestmiljøet

  For at gennemføre integrationstest har I brug for jeres organisations systemcertifikat.

  Testcertifikater bestilles nemmest i MitID Erhvervs integrationstestmiljø eller alternativt via de tilhørende API'er.

  MitID Erhverv Integrationstestmiljøet: Certifikatprofiler og certifikater

  Følg denne vejledning fra trin 3, efter I har logget ind i MitID Erhvervs integrationstestmiljø, ved at følge linket ovenfor. Det er vigtigt, at I vælger "Systemcertifikat", ikke "Organisationscertifikat" under bestillingen. Husk at pakke certifikatet ud før brug.

  MitID-Erhverv.dk: Administrér organisationscertifikat: Bestil et organisationscertifikat

  Nøglefilerne, som genereres via MitID Erhverv, er i PKCS#12 format og krypteret med AES-algoritmen. Det kan give ældre software problemer med at læse dem. I givet fald kan man ompakke filerne til en anden krypteringsalgoritme ved brug af værktøjer såsom:

  • XCA
  • OpenSSL
  • andre værktøjer, som svarer til de 2 værktøjer ovenfor.

  Rodcertifikatet og udstedende certifikat til test kan hentes fra testcertifikatets .12-fil ved hjælp af relevant software til formålet.
  Spærrelister og OCSP services i OCES3 infrastrukturen udstilles ikke fra faste IP-adresser grundet DDOS-beskyttelsen af disse services. Det betyder, at eventuelle firewall regler for udgående trafik i jeres organisation skal defineres på host-navnet og ikke på IP-adresser.

• 4. Forbered metadatafil (xml)

  Teknisk administrator skal uploade jeres tekniske data i XML-format for it-systemet i NemLog-in Administration.

  Du kan hente et eksempel på en OIOSAML 3 metadata-fil på en test-it-systemudbyder.

  Eksempel på metadatafil (xml)

  Bemærk, at:

  • private it-systemudbydere skal udlade 'PrivilegesIntermediate' og 'cprNumber' fra metadata.
  • vi anbefaler, at I anvender jeres eget certifikat. Læs afsnittet "Hent systemcertifikat til brug for integrationstest ovenfor".
  • I skal opdatere URL'er og EntityID anvendt, så det stemmer overens med det it-system, I gerne vil teste.

  Inden data bliver uploadet, kontrollerer NemLog-in metadatavalidator, om der er fejl i filen.

  Inden I uploader jeres tekniske data, har I mulighed for at validere metadata her:

  NemLog-in integrationstestmiljø - metadatavalidator

• 5. Upload metadatafil (xml)

  Teknisk administrator skal uploade jeres tekniske data i XML-format for it-systemet i NemLog-in Administration.

  Det er relevant at læse følgende afsnit i brugermanualen til NemLog-in Administration:

  • 7.7: Indlæs tekniske data (metadatafil)

  Brugermanual til NemLog-in Administration (pdf)

• 7. Tilføj et ”medarbejder privilegie”

  Nu skal teknisk administrator oprette et "medarbejder privilegie" under fanen "Integration" i NemLog-in Administration. Der skal også tilføjes en kort beskrivelse af, hvad borgere kan bruge privilegiet til.

  Det er relevant at læse følgende afsnit i brugermanualen til NemLog-in Administration:

  • 7.4: Tilføj et nyt privilegie

  Brugermanual til NemLog-in Administration (pdf)

  Læs mere om standarden for, hvordan privilegie URI angives.

  Digitaliseringsstyrelsens hjemmeside: OIO Basic Privilege Profile (på engelsk, pdf)

• 8. Tilføj en medarbejdertestbruger

  I skal tilføje minimum én medarbejdertestbruger i it-systemet for at gå videre. Dog må I ikke tilføje privilegier til brugeren.

  Det er relevant at læse følgende kapitler i brugermanualen til NemLog-in Administration.

  • 7.13: Tilføj en medarbejdertestbruger
• 9. Anmod om integrationstest (Provisioner til integrationstest)

  Teknisk administrator skal først trykke på "Provisioner til integrationstest ” under menuen ”Løs opgaver” under fanen "Integration".

  Vinduet ”Integrationstest af it-systemet” åbner, og du skal trykke knappen ”Anmod om integrationstest”.

  Status for it-systemet ændres til "Integrationstest (klar)".

  Bemærk, at metadata låses fast under testen og først kan ændres, når integrationstesten er udført.

  I får en e-mail fra NemLog-in om, at I kan komme i gang med integrationstesten.

• 10. Gennemfør integrationstest i integrationstestmiljøet

  Nu skal I gennemføre integrationstest i integrationstestmiljøet ved at gennemføre testcases, som er defineret på forhånd.

  Læs følgende guide til at gennemføre integrationstest:

  Integrationstest ved tilslutning til NemLog-in (pdf)

  Tekniske oplysninger til brug for integrationstesten findes her:

  Tekniske oplysninger til brug for integrationstest

  I skal udarbejder en testrapport, der skal uploades i NemLog-in Administrationen. I skal bruge følgende skabeloner:

  NemLog-in – Integrationstestrapport til offentlige tjenester (word)

  NemLog-in – Integrationstestrapport til private tjenester (word)

  For at få testrapporten godkendt af NemLog-in, er det som udgangspunkt krav, at:

  • alle obligatoriske tests er udført og godkendt.

  Hvis nogle test ikke kan gennemføres, skal der stå en grundig forklaring på hvorfor.

  Hvis I oplever fejl under integrationstesten, kan I følge vejledningen nedenfor:

  Tekniske oplysninger til brug for integrationstest: Hvis I oplever fejl under integrationstesten

• 11. Upload testrapport i NemLog-in Administration

  Når I har gennemført integrationstesten og udarbejdet testrapporten, skal teknisk administrator uploade testrapporten i NemLog-in Administration.

  Det er relevant at læse følgende afsnit i brugermanual til NemLog-in Administration:

  • 7.17 Indlæs testrapport

  Brugermanual til NemLog-in Administration (pdf)

• 12. Administrator for it-systemudbyder godkender, at integrationstesten er afsluttet.

  Teknisk administrator har nu uploadet testrapporten.

  For at få testrapporten vurderet af NemLog-in Forvaltningen skal administrator for it-systemudbyder:

  • logge ind på NemLog-in Administration
  • godkende, at integrationstesten er afsluttet.

  NemLog-in Administrationen: Login

  Det er relevant at læse følgende afsnit i brugermanual til NemLog-in Administration.

  • 5.2 Håndtér en opgave

  Brugermanual til NemLog-in Administration (pdf)

• 13. NemLog-in Forvaltningen godkender

  NemLog-in Forvaltningen gennemgår jeres integrationstestrapport, når I har uploadet testrapporten i NemLog-in Administration. Når testrapporten er godkendt, vil status i NemLog-in Administration være sat til ”Integration test (Godkendt)”.

Når I er færdig med de 13 processer ovenfor, er I klar til at sætte jeres it-system i produktion

Læs mere om at sætte it-systemet med privilegiet i produktion her:

Trin 4: Sæt it-systemet i produktion