Trin 1: Afklar, om I vil bruge den simple eller avancerede brokermodel
Der er 2 forskellige modeller for, hvordan I kan blive NemLog-in broker:
- Model 1 (simpel): I bruger de samme tekniske snitflader som it-systemudbydere, der er tilsluttet NemLog-in, herunder OIOSAML IdP snitfladerne. Autentificering af slutbrugere sker altid gennem NemLog-in i denne model. Tryk på billedet for at forstørre det.
- Model 2 (avanceret): I bruger jeres egen integration til MitID som MitIDs godkendte broker, og I bruger NemLog-ins opslagstjenester for MitID Erhverv-brugere i NemLog-in i forbindelse med autentifikation af MitID Erhverv-brugere. Tryk på billedet for at forstørre det.
Læs mere om de 2 modeller i følgende 2 dokumenter:
Integration med NemLog-in for brokers (på engelsk, pdf)
Tekniske krav til Brokeres anvendelse af NemLog-in3 (pdf)
Vi anbefaler, at I sætter jer ind i:
- NemLog-ins vilkår
- aftale for sub-broker.
I disse dokumenter finder I fx information om, hvad organisationen forpligter sig til som sub-broker.
Trin 2: Bliv NSIS-anmeldt
NSIS står for National Standard for Identiteters Sikringsniveauer.
Uanset om I vælger model 1 eller 2, skal I være NSIS-anmeldt på mindst sikringsniveau Betydelig.
I skal være NSIS-anmeldt, inden jeres it-system sættes i produktion i NemLog-ins produktionsmiljø. Det skyldes, at I herefter formidler et sikringsniveau til jeres kunder, som tilslutter sig jeres it-system.
Læs mere om NSIS-anmeldelsen her:
Digitaliseringsstyrelsens hjemmeside: National Standard for Identiteters Sikringsniveauer (NSIS)
Trin 3: Tilslut jer NemLog-in som it-systemudbyder
Som sub-broker skal I have adgang til NemLog-ins integrationstest- og produktionsmiljøer. Det kræver, at I tilslutter jer som it-systemudbyder.
Her kan I læse videre om tilslutning til NemLog-in som it-systemudbyder, fx hvad der skal forberedes inden tilslutningen, og hvordan processen for at tilslutte jer NemLog-in forløber:
Trin 4: Indgå broker-aftale med NemLog-in
Når tilslutningen som it-systemudbyder er godkendt, skal I indgå en aftale om tilslutning som broker med NemLog-in. Download aftalen her:
Aftale: Su-broker tilsluttet NemLog-in (pdf)
Når I har læst den igennem og underskrevet aftalen, sender I den til NemLog-in:
Trin 5: Opret et it-system i NemLog-in Administration
Når tilslutningen til NemLog-in er gennemført, skal I oprette et nyt it-system i NemLog-in Administration af typen ”broker”.
Hvis I har valgt model 2 (den avancerede model), skal I også sætte kryds i boksen ”Avancerede brokerservices”.
Under oprettelsen af et it-system skal I uploade SAML metadata til henholdsvis integrationstest- og produktionsmiljøet.
Hvis I som broker ikke ønsker at anvende SAML IdP'en i NemLog-in via integrationsmodel 1
Der skal alligevel uploades en ”dummy” SAML metadatafil, hvor signeringscertifikatet i metadata angiver det certifikat, som brokeren ønsker at kalde API'et med (i integrationsmodel 2).
Det er relevant at læse følgende afsnit i brugermanual til NemLog-in Administration:
- 6.4: Opret nyt it-system
Trin 6: Integrér til NemLog-in (gælder kun ved model 2 - den avnacerede model)
Hvis I har valgt model 2, skal I implementere mod flere API’er.
Dokumentation findes her: