Der er udarbejdet en vejledning, som beskriver hvordan tjenesteudbydere bliver tilsluttet testmiljøet og kommer i gang med test. Find vejledningen via linket nedenfor.
Tilslutning af din tjeneste til testmiljøet kræver, at dit system konfigureret med teknisk information om testmiljøet. Denne information er samlet i en SAML metadata-fil. Find filen via OIOSAML referenceimplementeringerne, eller hent den nedenfor.
Link til IdP metadata for testmiljøet - OIOSAML 2
Bemærk at der er en ændring i navnet for SE-enheds-attributten, for at overholde OIOSAML 2 spec, hedder den nu dk:gov:saml:attribute:SENumberIdentifier, ikke dk:gov:saml:attribute:seNumberIdentifier.
Link til IdP metadata for testmiljøet - OIOSAML 3
Du skal desuden bruge et FOCES certifikat ifm. tilslutning af din tjeneste. Find et FOCES testcertifikat via OIOSAML referenceimplementeringerne, eller hent det nedenfor.
Certifikat-filen er i PKCS#12 format og adgangskoden, der beskytter filen, er 'Test1234'.
Eksempel
Du kan hente et eksempel på en OIOSAML 3 metadata fil på en test-tjenesteudbyder via linket nedenfor.
Bemærk at:
private tjenesteudbydere skal udelade 'PrivilegesIntermediate' og 'cprNumber'.
vi anbefaler, at I anvender jeres eget certifikat.
I skal opdatere URL'er og EntityID anvendt, så det stemmer overens med den tjeneste, I gerne vil teste.
Hvis du har brug for at teste en af opslagstjenesterne fra afsnit 2 i Supporting Services-dokumentet, kan du anvende et klient-certifikat,
som allerede har tildelt de nødvendige privilegier. Du skal bruge klient-certifikatet, når du kalder STS'en.
Du kan hente et sådant certifikat her:
Link til Opslagstjeneste-testcertifikat
Certifikat-filen er i PKCS#12 format og adgangskoden, der beskytter filen, er 'Test1234'.
Opslagstjenestens SAML EntityID i testmiljøet er:
Ved test af UUID match tjenester skal I være opmærksomme på følgende:
Hvis din tjeneste skal integrere til NemLog-in Secure Token Service (STS) har du have brug for yderligere information.
STS-komponenten i testmiljøet kan tilgås på nedenstående adresse:
https://securetokenservice.test-devtest4-nemlog-in.dk/SecurityTokenService.svc
STS-komponenten anvender nedenstående certifikat til signering af tokens.
Link til STS signeringscertifikat
Det er også muligt at teste NemLog-in Attribute Service i testmiljøet. Tjenesten er tilgængelig på nedenstående adresse.
https://attributequery.test-devtest4-nemlog-in.dk/AttributeQuery.svc
I produktionsmiljøet integrerer NemLog-in til det danske CPR-register. Data herfra anvendes bl.a. for at kunne oplyse for- og efternavne samt den nye CPRUUID attribut i SAML assertions. Testmiljøet integrerer ikke til det danske CPR-register, men anvender i stedet et test-CPR-register. Indholdet i test-CPR-registreret oprettes, når der oprettes private test-identiteter i MitID Simulator med CPR-numre.
Når en privat test-identitet oprettes i MitID Simulator, registreres følgende oplysninger for identiteten i test-CPR-registeret:
For CPRUUID anvendes samme UUID, som tildeles til MitID Simulator identiteten. Når du anvender MitID Simulator-brugergrænsefladen genererer MitID Simulator dette UUID. Hvis du ønsker selv at bestemme hvilket UUID, der anvendes - og dermed hvilket CPRUUID, der registreres i test-CPR-registeret, kan du anvende MitID Simulator API'et.
Hvis du ønsker at foretage test med NemID privat, skal du være opmærksom på, at før du kan logge ind i testmiljøet med et privat test-NemID, skal test-data (CPR og navn for test-identiteten) være oprettet i test-miljøets test-CPR-register. Dette sker automatisk, når test-identiteten oprettes i MitID Simulator, som beskrevet ovenfor. For at forberede en test med privat NemID skal du:
Herefter er du klar til at teste med privat NemID.
Hvis dit test-NemID er oprettet før 20/6-2021, er identiteten allerede registreret i MitID Simulator og test-CPR-registeret.
Hvis du ønsker at teste med MitID test-identiteter, skal din(e) source-IP-adresser whitelistes hos MitID. Når dette er sket, kan I vha. MitID test-tool oprette og vedligeholde test-identiteter.
Hvis du er offentlig tjenesteudbyder, skal du henvende dig til Digitaliseringsstyrelsen for at blive whitelistet. Hvis du er privat tjenesteudbyder, skal du i stedet henvende dig til Nets' servicedesk vha. kontaktformularen.
Angiv source-IP-adresse(r), når du henvender dig.
Når du tester med privat MitID er det også nødvendigt, at test-identiteten er oprettet i test-CPR-registeret. For at forberede en test med MitID skal du:
Testmiljøet giver adgang til systemets log. Adgang sker via LogViewer brugergrænsefladen. Der er kun adgang til log for Integrationtest-delen af miljøet.
Testmiljøet udstiller et antal test-tjenester, som kan anvendes i forskellige test-scenarier.
Test-tjeneste | OIOSAML-version | NameIDFormat | Privat/offentlig |
TU0 | 2.0.9* | X509Subject | Offentlig |
TU1 | 2.1.0 | X509Subject | Offentlig |
TU2 | 2.1.0 | Persistent Pseudonym | Offentlig |
TU3 | 3.0.2 | Persistent | Offentlig |
TU4 | 3.0.2 | Transient | Offentlig |
TU5 | 3.0.2 | Persistent | Privat |
TU6 | 3.0.2 | Transient | Privat |
*OIOSAML 2.0.9 er ikke understøttet i testmiljøet, men denne test-tjeneste forespørger en eller flere af de udfasede attributter i metadata.