Testportalen

Test som tjenesteudbyder eller broker

Læs, hvordan I kommer i gang med at teste som tjenesteudbyder eller broker.

Vejledning til tilslutning til testmiljøet

Der er udarbejdet en vejledning, som beskriver hvordan tjenesteudbydere bliver tilsluttet testmiljøet og kommer i gang med test. Find vejledningen via linket nedenfor. 

Metadata

Tilslutning af din tjeneste til testmiljøet kræver, at dit system konfigureret med teknisk information om testmiljøet. Denne information er samlet i en SAML metadata-fil. Find filen via OIOSAML referenceimplementeringerne, eller hent den nedenfor.

Link til IdP metadata for testmiljøet - OIOSAML 2

Bemærk at der er en ændring i navnet for SE-enheds-attributten, for at overholde OIOSAML 2 spec, hedder den nu dk:gov:saml:attribute:SENumberIdentifier, ikke dk:gov:saml:attribute:seNumberIdentifier.

Link til IdP metadata for testmiljøet - OIOSAML 3

Du skal desuden bruge et FOCES certifikat ifm. tilslutning af din tjeneste. Find et FOCES testcertifikat via OIOSAML referenceimplementeringerne, eller hent det nedenfor.

Link til FOCES testcertifikat

Certifikat-filen er i PKCS#12 format og adgangskoden, der beskytter filen, er 'Test1234'.

Eksempel

Du kan hente et eksempel på en OIOSAML 3 metadata fil på en test-tjenesteudbyder via linket nedenfor.

Bemærk at:

  • private tjenesteudbydere skal udelade 'PrivilegesIntermediate' og 'cprNumber'.

  • vi anbefaler, at I anvender jeres eget certifikat. 

  • I skal opdatere URL'er og EntityID anvendt, så det stemmer overens med den tjeneste, I gerne vil teste.

Hent eksempel (xml)

Opslagstjenester

Hvis du har brug for at teste en af opslagstjenesterne fra afsnit 2 i Supporting Services-dokumentet, kan du anvende et klient-certifikat,

som allerede har tildelt de nødvendige privilegier. Du skal bruge klient-certifikatet, når du kalder STS'en.

Du kan hente et sådant certifikat her:

Link til Opslagstjeneste-testcertifikat

Certifikat-filen er i PKCS#12 format og adgangskoden, der beskytter filen, er 'Test1234'.

Opslagstjenestens SAML EntityID i testmiljøet er:

  • https://saml.wsp.lookupservice.test-devtest4-nemlog-in.dk - i miljøets inttest-ben
  • https://saml.wsp.lookupservice.devtest4-nemlog-in.dk - i miljøets produktions-ben

UUID-matchtjenester

Ved test af UUID match tjenester skal I være opmærksomme på følgende:

  • Snitfladen vil ændre sig og senere kræve at klienten inkluderer forespørgende tjenesteudbyders EntityID i alle kald. Vi opdaterer denne side, når denne ændring har fundet sted.
  • Det samme klientcertifikat må indtil videre ikke anvendes på tværs af tjenester. Hver tjenesteudbyder, som skal anvende UUID-match opfordres derfor til at anvende eget certifikat i NemID Erhverv. Dette certifikat skal angives i metadata for tjenesten.
  • For at kunne benytte UUID match skal "Kvalificeret signeringstjeneste" tilvælges ved tilslutning af tjenesten i NemLog-in Administration.

Secure Token Service

Hvis din tjeneste skal integrere til NemLog-in Secure Token Service (STS) har du have brug for yderligere information.

STS-komponenten i testmiljøet kan tilgås på nedenstående adresse:

https://securetokenservice.test-devtest4-nemlog-in.dk/SecurityTokenService.svc

STS-komponenten anvender nedenstående certifikat til signering af tokens.

Link til STS signeringscertifikat

Attribute query

Det er også muligt at teste NemLog-in Attribute Service i testmiljøet. Tjenesten er tilgængelig på nedenstående adresse.

https://attributequery.test-devtest4-nemlog-in.dk/AttributeQuery.svc

Test-CPR-register

I produktionsmiljøet integrerer NemLog-in til det danske CPR-register. Data herfra anvendes bl.a. for at kunne oplyse for- og efternavne samt den nye CPRUUID attribut i SAML assertions. Testmiljøet integrerer ikke til det danske CPR-register, men anvender i stedet et test-CPR-register. Indholdet i test-CPR-registreret oprettes, når der oprettes private test-identiteter i MitID Simulator med CPR-numre.

Når en privat test-identitet oprettes i MitID Simulator, registreres følgende oplysninger for identiteten i test-CPR-registeret:

  • CPR-nummer
  • Fornavn
  • Efternavn
  • CPRUUID

For CPRUUID anvendes samme UUID, som tildeles til MitID Simulator identiteten. Når du anvender MitID Simulator-brugergrænsefladen genererer MitID Simulator dette UUID. Hvis du ønsker selv at bestemme hvilket UUID, der anvendes - og dermed hvilket CPRUUID, der registreres i test-CPR-registeret, kan du anvende MitID Simulator API'et.

Link til MitID Simulator API

Test med NemID Privat

Hvis du ønsker at foretage test med NemID privat, skal du være opmærksom på, at før du kan logge ind i testmiljøet med et privat test-NemID, skal test-data (CPR og navn for test-identiteten) være oprettet i test-miljøets test-CPR-register. Dette sker automatisk, når test-identiteten oprettes i MitID Simulator, som beskrevet ovenfor. For at forberede en test med privat NemID skal du:

Herefter er du klar til at teste med privat NemID.

Hvis dit test-NemID er oprettet før 20/6-2021, er identiteten allerede registreret i MitID Simulator og test-CPR-registeret.

Test med MitID Privat

Hvis du ønsker at teste med MitID test-identiteter, skal din(e) source-IP-adresser whitelistes hos MitID. Når dette er sket, kan I vha. MitID test-tool oprette og vedligeholde test-identiteter.

Hvis du er offentlig tjenesteudbyder, skal du henvende dig til Digitaliseringsstyrelsen for at blive whitelistet. Hvis du er privat tjenesteudbyder, skal du i stedet henvende dig til Nets' servicedesk vha. kontaktformularen.

Angiv source-IP-adresse(r), når du henvender dig.

Når du tester med privat MitID er det også nødvendigt, at test-identiteten er oprettet i test-CPR-registeret. For at forberede en test med MitID skal du:

Adgang til log

Testmiljøet giver adgang til systemets log. Adgang sker via LogViewer brugergrænsefladen. Der er kun adgang til log for Integrationtest-delen af miljøet.

Vejledning til LogViewer

Link til LogViewer

Test-tjenester

Testmiljøet udstiller et antal test-tjenester, som kan anvendes i forskellige test-scenarier.

Test-tjeneste OIOSAML-version NameIDFormat Privat/offentlig
TU0 2.0.9* X509Subject Offentlig
TU1 2.1.0 X509Subject Offentlig
TU2 2.1.0 Persistent Pseudonym Offentlig
TU3 3.0.2 Persistent Offentlig
TU4 3.0.2 Transient Offentlig
TU5 3.0.2 Persistent Privat
TU6 3.0.2 Transient Privat

*OIOSAML 2.0.9 er ikke understøttet i testmiljøet, men denne test-tjeneste forespørger en eller flere af de udfasede attributter i metadata.