Test som tjenesteudbyder eller broker

Tilslutning af tjenesteudbydere

Der er udarbejdet en vejledning, som beskriver hvordan tjenesteudbydere bliver tilsluttet Nemlog-in's pre-produktionsmiljø (Devtest4) og kommer i gang med test.
Find vejledningen via linket nedenfor.

Gå til vejledning for tilslutning af tjenesteudbydere til pre-produktionsmiljø.

Bemærk at vi anbefaler, at tjenesteudbydere som udgangspunkt benytter integrationstestmiljøet i NemLog-in til at teste integrationen af deres tjenester (fx login og signering) med mindre man har brug for udvidet test med erhvervsbrugere.

Miljøet har et produktionsben (PROD) og et integrationstestben (INT) med hver sine sæt af IdP'er og metadata. Vi anbefaler, at I anvender integrationstestbenet (test-devtest4.nemlog-in.dk) i videst mulige omfang, da der her er større fleksibilitet (fx behøves ikke godkendelsesflow).

Hvis du vil anvende pre-produktionsmiljøet til at oprette en brugerorganisation i MitID Erhverv og udstede OCES3 certifikater, kan du læse mere på siden for brugerorganisationer.

Metadata for NemLog-in's Broker

Hvis din tjeneste ønsker at anvende NemLog-in's broker (SAML IdP'er) til brugerautentifikation i pre-produktionsmiljøet kræver det, at dit system konfigureret med teknisk information om brokerens certifikat og endpoints i miljøet. Denne information er samlet i en SAML metadata-fil, som kan hentes nedenfor.

Senest opdateret den 21. september 2022.

Vi anbefaler, at I tester jeres tjeneste med NemLog-in's IdP-instans i integrationstestbenet:

INT instans: Link til IdP metadata for pre-produktionsmiljøet (INT) - OIOSAML 3

Der findes også en IdP-instans i produktionsbenet, som normalt ikke er nødvendig til test:
PROD instans: Link til IdP metadata for pre-produktionsmiljøet - OIOSAML 3
Metadata for tjenesteudbyder (eksempel)

En tjenestedbyder skal danne en SAML metadatafil, som uploades i NemLog-in's Administrationsportal.

Du kan hente et eksempel på en OIOSAML 3 metadata fil for en test-tjenesteudbyder via linket nedenfor.

Bemærk at:
- private tjenesteudbydere skal udelade 'PrivilegesIntermediate' og 'cprNumber'.
- vi anbefaler, at I anvender jeres eget certifikat.
- I skal opdatere URL'er og EntityID anvendt, så det stemmer overens med den tjeneste, I gerne vil teste.
Hent eksempel (xml)

Du skal desuden bruge et FOCES2 certifikat eller OCES3 systemcertifikat ifm. tilslutning af din tjeneste, som du kan finde nedenfor.

Link til FOCES2 testcertifikat. Certifikat-filen er i PKCS#12 format og adgangskoden er: Test1234

Link til OCES3 systemcertifikat. Certifikat-filen er i PKCS#12 format og adgangskoden er: c5,PnmF8;m4I
MitID Privat testbrugere

Den nemmeste måde at lave en privat MitID testbruger er ved brug af MitID Simulatoren. Disse brugere kan logge ind i 'Test Login' fanen på NemLog-in:

Gå til MitID Simulator

Du kan også benytte MitID test-tool til at oprette og vedligeholde test-identiteter i MitID. Disse kan logge ind i MitID-fanen på NemLog-in.

Gå til MitID test tool

Når du tester med brugere fra MitID test tool er det også nødvendigt, at test-identiteten er oprettet i test-CPR-registeret i miljøet. For at forberede en test med MitID skal du:
- Opret test-MitID i MitID test-tool.
- Opret testidentitet med samme navn og CPR-nummer som test-MitID identiteten i MitID Simulator https://mitidsimulator.test-devtest4-nemlog-in.dk/. Husk at sætte flueben i ”Private MitID”-boksen.
Hvis du har brug for at teste med MitID Erhverv testbrugere, kan du læse mere på siden om brugerorganisationer.
Test med NemID Privat

Hvis du ønsker at foretage test med NemID privat, skal du være opmærksom på, at før du kan logge ind i testmiljøet med et privat test-NemID, skal test-data (CPR og navn for test-identiteten) være oprettet i miljøets test-CPR-register. Dette sker automatisk, når test-identiteten oprettes i MitID Simulator, som beskrevet ovenfor. For at forberede en test med privat NemID skal du:
- Oprette test-NemID på https://appletk.danid.dk/developers/ (adgang kræver NemID aftale og whitelisting af IP-adresse hos NemID)
- Oprette testidentitet med samme navn og CPR-nummer som test-NemID identiteten i MitID Simulator https://mitidsimulator.test-devtest4-nemlog-in.dk/. Husk at sætte flueben i ”Private MitID”-boksen.
Herefter er du klar til at teste med privat NemID.

Hvis dit test-NemID er oprettet før 20/6-2021, er identiteten allerede registreret i MitID Simulator og test-CPR-registeret.

Test Tjenester

Test tjenester

Testmiljøet udstiller et antal test-tjenester, som kan anvendes i forskellige test-scenarier.

Test-tjeneste	OIOSAML-version	NameIDFormat	Privat/offentlig
TU0	2.0.9*	X509Subject	Offentlig
TU1	2.1.0	X509Subject	Offentlig
TU2	2.1.0	Persistent Pseudonym	Offentlig
TU3	3.0.2	Persistent	Offentlig
TU4	3.0.2	Transient	Offentlig
TU5	3.0.2	Persistent	Privat
TU6	3.0.2	Transient	Privat

*OIOSAML 2.0.9 er ikke understøttet i testmiljøet, men denne test-tjeneste forespørger en eller flere af de udfasede attributter i metadata.

Test-CPR-register

I produktionsmiljøet integrerer NemLog-in til det danske CPR-register. Data herfra anvendes bl.a. for at kunne oplyse for- og efternavne samt den nye CPRUUID attribut i SAML assertions. Testmiljøet integrerer ikke til det danske CPR-register, men anvender i stedet et test-CPR-register. Indholdet i test-CPR-registreret oprettes, når der oprettes private test-identiteter i MitID Simulator med CPR-numre.

Når en privat test-identitet oprettes i MitID Simulator, registreres følgende oplysninger for identiteten i test-CPR-registeret:
- CPR-nummer
- Fornavn
- Efternavn
- CPRUUID
For CPRUUID anvendes samme UUID, som tildeles til MitID Simulator identiteten. Når du anvender MitID Simulator-brugergrænsefladen genererer MitID Simulator dette UUID. Hvis du ønsker selv at bestemme hvilket UUID, der anvendes - og dermed hvilket CPRUUID, der registreres i test-CPR-registeret, kan du anvende MitID Simulator API'et.

Link til MitID Simulator API
Security Token Service

Hvis din tjeneste skal integrere til NemLog-in Secure Token Service (STS) har du have brug for yderligere information.

STS-komponenten i testmiljøet kan tilgås på nedenstående adresse:

https://securetokenservice.test-devtest4-nemlog-in.dk/SecurityTokenService.svc

STS-komponenten anvender nedenstående certifikat til signering af tokens.

Link til STS signeringscertifikat
Opslagstjenester

Hvis du har brug for at teste en af opslagstjenesterne fra afsnit 2 i Supporting Services-dokumentet, kan du anvende et klient-certifikat, som allerede har tildelt de nødvendige privilegier. Du skal bruge klient-certifikatet, når du kalder STS'en.

Du kan hente et sådant certifikat her:

Link til Opslagstjeneste-testcertifikat

Certifikat-filen er i PKCS#12 format og adgangskoden, der beskytter filen, er 'Test1234'.

Opslagstjenestens SAML EntityID i testmiljøet er:
- https://saml.wsp.lookupservice.test-devtest4-nemlog-in.dk - i miljøets inttest-ben
- https://saml.wsp.lookupservice.devtest4-nemlog-in.dk - i miljøets produktions-ben
UUID-matchtjenester

Ved test af UUID match tjenester skal I være opmærksomme på følgende:
- Snitfladen vil ændre sig og senere kræve at klienten inkluderer forespørgende tjenesteudbyders EntityID i alle kald. Vi opdaterer denne side, når denne ændring har fundet sted.
- Det samme klientcertifikat må indtil videre ikke anvendes på tværs af tjenester. Hver tjenesteudbyder, som skal anvende UUID-match opfordres derfor til at anvende eget certifikat i NemID Erhverv. Dette certifikat skal angives i metadata for tjenesten.
- For at kunne benytte UUID match skal "Kvalificeret signeringstjeneste" tilvælges ved tilslutning af tjenesten i NemLog-in Administration.

Pre-produktionsmiljø for tjenesteudbydere

Tilslutning af tjenesteudbydere

Komponenter i miljøet

Metadata for NemLog-in's Broker

Metadata for tjenesteudbyder (eksempel)

MitID Privat testbrugere

Test med NemID Privat

Test tjenester

Test-CPR-register

Log viewer

Security Token Service

Attribute query

Opslagstjenester

UUID-matchtjenester