Pre-produktionsmiljø for brugerorganisationer (Devtest4)

Vejledningerne på denne side omhandler brug af NemLog-ins pre-produktionsmiljø og er primært henvendt til brugerorganisationer. Miljøet er tidligere omtalt som beta-testmiljø eller DevTest4. Tjenesteudbydere kan også anvende funktionaliteten til at oprette testdata i form af brugerorganisationer i MitID Erhverv med tilhørende testbrugere.

Den funktionalitet, der kan testes, er generel funktionalitet til administration af brugere, udstedelse af certifikater samt login og signering med erhvervsbrugere. Man kan teste både gennem den grafiske brugergrænseflade, MitID Erhverv (Erhvervsadministrationen), og gennem de nye IdM- og certifikat API’er, hvis man har behov for at integrere til egne systemer.

Bemærk at miljøet har et produktionsben (PROD) og et integrationstestben (INT) med hver sine sæt af IdP'er, metadata og hver sine instanser af MitID Erhverv. Vi anbefaler, at I anvender integrationstestbenet (test-devtest4.nemlog-in.dk), da der her er større fleksibilitet (fx behøves ikke godkendelsesflows).

Tjenesteudbydere og brokere anbefales som udgangspunkt at teste mod NemLog-in’s integrationstestmiljø som beskrevet på NemLog-in’s TU-site og broker-site med mindre de specifikt har brug for test med erhvervsbrugere. Tilslut et it-system til pre-produktionsmiljøet som tjenesteudbyder.

Guides til opsætning af brugerorganisation

For at kunne teste login og signering med erhvervsbrugere samt udstedelse af de nye OCES3 certifikater, skal du have oprettet en brugerorganisation i en test-instans af MitID Erhverv. Via links nedenfor, finder du relevant info og vejledninger til at komme i gang.

VIGTIG: Vi anbefaler, at du starter med at læse denne (åbner i et nyt vindue):

Guide til oprettelse af testorganisationer i pre-produktionsmiljøet (trinene gennemgås i film herunder)

Du kan også læse mere specifikke guides til de enkelte trin her

Film med demoer af miljøet

Herunder kan du se film, som illustrerer udvalgte aspekter af pre-produktionsmiljøet (åbner i et nyt vindue):

Episode 1: Oprettelse af testdata i MitID Erhverv
Episode 2: Opsætning og test af Lokal IdP
Episode 3: Oprettelse af testdata via Swagger API (JSON skabelon til brugerorganisation)

OBS: Når man anvender Swagger API'et, vil testorganisationen kun blive oprettet i prod-benet af Devtest4 miljøet, mens man ved oprettelse via testportalen får testorganisationen oprettet i begge ben af miljøet.

NemLog-in indeholder et nyt CA, der kan udstede certifikater efter OCES3 politikker og profiler.
OCES3 certifikaterne adskiller sig fra OCES2 certifikaterne fra NemID ved, at der bl.a. er et nyt CA-hierarki, nye felter og nye kryptoalgoritmer. Det er derfor meget vigtigt, at du får testet dine integrationer med de nye certifikater, inden NemID lukker (juni 2023), og de tilhørende certifikater spærres.

Du kan læse mere om de nye certifikater på MitID Erhverv siden.

Hvis du vil teste de nye OCES3 certifikater, kan du oprette en test brugerorganisation som beskrevet i guiden i toppen af siden. Herefter kan du som administrator for brugerorganisation udstede certifikater - både systemcertifikater, organisationscertifikater og certifikater til medarbejdere.

Du kan hente et eksempel her: OCES3 systemcertifikat

Certifikat-filen er i PKCS#12 format og adgangskoden er: c5,PnmF8;m4I

Tip: nøglefilerne, som genereres via MitID Erhverv, er i PKCS#12 format og krypteret med AES-algoritmen. Det kan give ældre software problemer med at læse dem, og i givet fald kan man ompakke filerne til en anden krypteringsalgoritme ved brug af et værktøj som XCA, OpenSSL eller tilsvarende.
IdM- og certifikat API

Organisationer, der ønsker at håndtere deres brugere i egne lokale systemer, kan foretage integration med IdM API'et i MitID Erhverv. Herved kan lokale brugere provisioneres til MitID Erhverv. Bemærk at en lokal bruger skal være oprettet i MitID Erhverv, før brugeren kan autentificere via Lokal IdP gennem NemLog-in's broker.

Hent dokumentationspakke (V1.6) for IdM og Certifikat API. Denne svarer til version deployet i NemLog-in's pre-produktionsmiljø samt produktionsmiljø (per 17/1-2023).

Nyt: V1.6 af pakken indeholder nu et C# projekt, som demonstrerer anvendelse af API'et.

Hent dokumentationspakke (V1.4) for IdM og Certifikat API. Denne svarer til den tidligere version deployet i NemLog-in's produktionsmiljø.

Pakken består af:
- Introduktion og beskrivelser af koncepter
- Beskrivelser af flows, fx autentifikation
- Datamodeller
- REST OpenAPI specifikationer (.yaml)
- SOAP WSDL
Pakken indeholder også separat dokumentation til Certifikat API. Certifikat API’et gør det muligt at udstede og forny certifikater. Bemærk, at brugere som udgangspunkt ikke har tilknyttet certifikater i det nye NemLog-in, da certifikater ikke bruges til login.
Integration af Lokal IdP

Hvis du vil integrere en Lokal IdP som herved kan stå for autentifikationen af lokale brugere, skal OIOSAML Local IdP Profile overholdes til integrationen med NemLog-in's broker. Herunder finder du vejledninger, specifikationer og metadata for pre-produktionsmiljøet for NemLog-in i rollen som SAML Service Provider, der skal importeres i din Lokale IdP.

Nyt: Hent integrationsvejledningen til lokal IdP (opdateret 16/12-2022)

Hent OIOSAML Local IdP Profile.

Metadata som skal anvendes for pre-produktionsmiljøet:

INT (anbefalet): Link til SP metadata (OIOSAML 3)

PROD: Link til SP metadata (OIOSAML 3)

Vær opmærksom på, at det afhængigt af den Lokale IdP kan være nødvendigt at fjerne de NameIDFormat-elementer i metadata, man ikke ønsker at benytte.

Tips:
- Husk at sætte levetid i Assertion fra Lokal IdP til maksimalt 10 minutter, ellers afvises den af NemLog-in brokeren.
- Hvis du har brug for at debugge et afvist request, kan du anvende log-vieweren på miljøet.