Testportalen

Beta-testmiljø for brugerorganisationer

Vejledningerne på denne side omhandler brug af NemLog-ins beta-testmiljø og er henvendt til brugerorganisationer samt deres leverandører af it-løsninger og integrationer.

Brugerorganisationer har mulighed for at teste tidlige udgaver af funktionalitet i den nye erhvervsløsning (MitID Erhverv). Den funktionalitet, der kan testes, er generel funktionalitet til administration af brugere og udstedelse af certifikater. Man kan teste både gennem den grafiske brugergrænseflade, Erhvervsadministrationen, og gennem de nye IdM og certifikat API’er, hvis man har behov for at integrere til egne systemer.

Betamiljøet er primært tiltænkt tidlig test af funktionalitet, der endnu ikke er releaset i NemLog-in's produktions og integrationstestmiljø. Bemærk at betamiljøet har et produktionsben (PROD) og et integrationstestben (INT) med hver sine sæt af IdP'er og metadata. Vi anbefaler, at I anvender integrationstestbenet (test-devtest4.nemlog-in.dk) i videst mulige omfang, da der her er større fleksibilitet (fx behøves ikke godkendelsesflow).

Tjenesteudbydere og brokere anbefales at teste mod NemLog-in’s integrationstestmiljø som beskrevet på NemLog-in’s TU-site og broker-site. Hvis du vil anvende beta-testmiljøet som tjenesteudbyder, kan du klikke her.

Oprettelse af brugerorganisationer

For at kunne teste i beta-testmiljøet, skal du have oprettet en (test) brugerorganisation. Via links nedenfor, finder du relevant info og vejledninger til at komme i gang. 

Vi anbefaler, at du starter med at læse denne guide til oprettelse af testorganisationer i beta-testmiljøet.

Du kan også læse mere specifikke guides til de enkelte trin her.

IdM og certifikat API

Organisationer, der ønsker at håndtere deres brugere i egne lokale systemer, kan foretage integration med IdM API'et i MitID Erhverv. Herved kan lokale brugere provisioneres til MitID Erhverv. Bemærk at en lokal bruger skal være oprettet i MitID Erhverv, før brugeren kan autentificere via Lokal IdP gennem NemLog-in's broker.

Hent dokumentationspakke (V1.6) for IdM og Certifikat API. Denne svarer til version deployet i NemLog-in's beta-testmiljø.
Nyt: V1.6 af pakken indeholder nu et C# projekt, som demonstrerer anvendelse af API'et.

Hent dokumentationspakke (V1.4) for IdM og Certifikat API.  Denne svarer til version deployet i NemLog-in's produktionsmiljø.

Pakken består af:

  • Introduktion og beskrivelser af koncepter
  • Beskrivelser af flows, fx autentifikation
  • Datamodeller
  • REST OpenAPI specifikationer (.yaml)
  • SOAP WSDL

Pakken indeholder også separat dokumentation til Certifikat API. Certifikat API’et gør det muligt at udstede og forny certifikater. Bemærk, at brugere som udgangspunkt ikke har tilknyttet certifikater i det nye NemLog-in, da certifikater ikke bruges til login.

 

Lokal IdP integration

Hvis du vil integrere en Lokal IdP som herved kan stå for autentifikationen af lokale brugere, skal OIOSAML Local IdP Profile overholdes til integrationen med NemLog-in's broker. Herunder finder du vejledninger, specifikationer og metadata for betamiljøet for NemLog-in i rollen som SAML Service Provider, der skal importeres i din Lokale IdP.

Nyt: Hent integrationsvejledningen til lokal IdP (beta).

Hent OIOSAML Local IdP Profile.


Metadata i betamiljøet:

PRODLink til SP metadata (OIOSAML 3)

INT: Link til SP metadata (OIOSAML 3)


Vær opmærksom på, at det afhængigt af den Lokale IdP kan være nødvendigt at fjerne de NameIDFormat-elementer i metadata, man ikke ønsker at benytte.



Komponenter i beta-testmiljøet

Diagrammet nedenfor viser samspillet mellem komponenterne, der indgår i beta-testmiljøet.

De enkelte komponenter varetager forskellige funktionsområder:

  • IdM Klient (Identity Management System klient): IdM Klienten er ofte et internt IdM system i organisationen. Det kan dog også være en anden type system, der har behov for integration til administration af identiteter og / eller certifikater.
  • CA ( Certificate Authority): CA er det bagvedliggende system, der udsteder certifikater. Reelt er her tale om et komplet PKI setup, med understøttelse af bestilling, udstedelse, spærring og spærrecheck.
  • Signering anvendes, af Tjenesteudbydere, til ud fra tekst, html, XML eller PDF at generere avancerede elektroniske signaturer ud i et standard format som anderkendes i EU. Signaturtypen vælges til enten XAdES eller PAdES og signaturklassen er altid LTA. I dokumentationspakken for signering, se ovenfor, beskrives og gives eksempler på hvordan tjenesteudbydere kan integrere med den nye signaturklient. 
  • Validering anvendes til validere de signaturer, som er genereret ved hjælpe af den nye signaturklient. I samme dokumentationspakke, som for signering, beskrives også hvordan man kan integrere med validering.
  • Erhvervsadministration (administration af erhvervsbrugere, MitID Erhverv): Dette er en samlet betegnelse for applikationen, der udstiller både API-grænseflader og brugergrænsefladen.
  • FBRS (Fællesoffentlig Bruger RettighedsStyring, Rettighedsadministration): FBRS indeholder, og viderefører, rettigheder og fuldmagter for erhvervsbrugere. Erhvervsadministrationen integrerer til FBRS og udstiller både bruger- og API-grænseflader til data i FBRS.
  • MitID Simulator: Simulatoren opretter testbrugere, der kan bruges til at logge på med. Der kan oprettes både erhvervsbrugere og private brugere. Sidstnævnte kan benyttes til at test flows vedr. identitetssikring i Erhvervsadministrationen.
  • Log-in komponenten: Komponenten er indgang til brugerens login. I testmiljøet integreres til MitID Simulatoren, så der kan logges på med testbrugere.
  • CSS Administration: Via administrations-brugergrænsefladen kan Tjenesteudbydere administrere deres tilslutning til NemLog-in.
  • Testportal tool: Tool’et er kun tilgængeligt i testmiljøet. Det giver mulighed for at oprette en fiktiv testorganisation, der kan bruges til test. Samtidig opretter værktøjet en administrator erhvervs-bruger gennem MitID Simulatoren, så der umiddelbart kan testes med denne. Testorganisationen bliver oprettet både i Erhvervsadministrationen og CSS/Admin, og kan således bruges til test både i rollen som organisation med brugere, og som Tjenesteudbyder.