Testportalen

Beta-testmiljø for tjenesteudbydere

Læs herunder, hvordan I kommer i gang med at anvende beta-testmiljøet (Devtest4) som tjenesteudbyder eller broker.

Tilslutning af tjenesteudbydere

Der er udarbejdet en vejledning, som beskriver hvordan tjenesteudbydere bliver tilsluttet Nemlog-in's betatestmiljø (Devtest4) og kommer i gang med test.
Find vejledningen via linket nedenfor. 

Bemærk at vi anbefaler, at tjenesteudbydere som udgangspunkt benytter integrationstestmiljøet i NemLog-in til at teste integrationen af deres tjenester (fx login og signering).

Betamiljøet er primært tiltænkt tidlig test af funktionalitet, der endnu ikke er releaset i NemLog-in's produktions og integrationstestmiljø. Bemærk at betamiljøet har et produktionsben (PROD) og et integrationstestben (INT) med hver sine sæt af IdP'er og metadata. Vi anbefaler, at I anvender integrationstestbenet (test-devtest4.nemlog-in.dk) i videst mulige omfang, da der her er større fleksibilitet (fx behøves ikke godkendelsesflow).

Hvis du i stedet vil anvende betatestmiljøet som brugerorganisation, kan du klikke her.


Metadata for NemLog-in's Broker

Hvis din tjeneste ønsker at anvende NemLog-in's broker (SAML IdP'er) til brugerautentifikation i betatestmiljøet kræver det, at dit system konfigureret med teknisk information om brokerens certifikat og endpoints i betatestmiljøet. Denne information er samlet i en SAML metadata-fil, som kan hentes nedenfor.

Senest opdateret den 21. september 2022.

PROD: Link til IdP metadata for betatestmiljøet - OIOSAML 2

INT: Link til IdP metadata for betatestmiljøet (INT) - OIOSAML 2

Bemærk at der er en ændring i navnet for SE-enheds-attributten, for at overholde OIOSAML 2 spec, hedder den nu dk:gov:saml:attribute:SENumberIdentifier, ikke dk:gov:saml:attribute:seNumberIdentifier.

PROD: Link til IdP metadata for betatestmiljøet - OIOSAML 3

INT: Link til IdP metadata for betatestmiljøet (INT) - OIOSAML 3

Du skal desuden bruge et FOCES certifikat ifm. tilslutning af din tjeneste. Find et FOCES testcertifikat via OIOSAML referenceimplementeringerne, eller hent det nedenfor. Link til FOCES testcertifikat. Certifikat-filen er i PKCS#12 format og adgangskoden, der beskytter filen, er 'Test1234'.

Eksempel på metadata for tjenesteudbyder

En tjenestedbyder skal ligeledes danne en SAML metadatafil, som uploades i NemLog-in's Administrationsportal.
Du kan hente et eksempel på en OIOSAML 3 metadata fil på en test-tjenesteudbyder via linket nedenfor.

Bemærk at:

  • private tjenesteudbydere skal udelade 'PrivilegesIntermediate' og 'cprNumber'.

  • vi anbefaler, at I anvender jeres eget certifikat. 

  • I skal opdatere URL'er og EntityID anvendt, så det stemmer overens med den tjeneste, I gerne vil teste.

Hent eksempel (xml)

Opslagstjenester

Hvis du har brug for at teste en af opslagstjenesterne fra afsnit 2 i Supporting Services-dokumentet, kan du anvende et klient-certifikat,

som allerede har tildelt de nødvendige privilegier. Du skal bruge klient-certifikatet, når du kalder STS'en.

Du kan hente et sådant certifikat her:

Link til Opslagstjeneste-testcertifikat

Certifikat-filen er i PKCS#12 format og adgangskoden, der beskytter filen, er 'Test1234'.

Opslagstjenestens SAML EntityID i testmiljøet er:

  • https://saml.wsp.lookupservice.test-devtest4-nemlog-in.dk - i miljøets inttest-ben
  • https://saml.wsp.lookupservice.devtest4-nemlog-in.dk - i miljøets produktions-ben

UUID-matchtjenester

Ved test af UUID match tjenester skal I være opmærksomme på følgende:

  • Snitfladen vil ændre sig og senere kræve at klienten inkluderer forespørgende tjenesteudbyders EntityID i alle kald. Vi opdaterer denne side, når denne ændring har fundet sted.
  • Det samme klientcertifikat må indtil videre ikke anvendes på tværs af tjenester. Hver tjenesteudbyder, som skal anvende UUID-match opfordres derfor til at anvende eget certifikat i NemID Erhverv. Dette certifikat skal angives i metadata for tjenesten.
  • For at kunne benytte UUID match skal "Kvalificeret signeringstjeneste" tilvælges ved tilslutning af tjenesten i NemLog-in Administration.

Security Token Service

Hvis din tjeneste skal integrere til NemLog-in Secure Token Service (STS) har du have brug for yderligere information.

STS-komponenten i testmiljøet kan tilgås på nedenstående adresse:

https://securetokenservice.test-devtest4-nemlog-in.dk/SecurityTokenService.svc

STS-komponenten anvender nedenstående certifikat til signering af tokens.

Link til STS signeringscertifikat

Attribute query

Det er også muligt at teste NemLog-in Attribute Service i testmiljøet. Tjenesten er tilgængelig på nedenstående adresse.

https://attributequery.test-devtest4-nemlog-in.dk/AttributeQuery.svc

Test-CPR-register

I produktionsmiljøet integrerer NemLog-in til det danske CPR-register. Data herfra anvendes bl.a. for at kunne oplyse for- og efternavne samt den nye CPRUUID attribut i SAML assertions. Testmiljøet integrerer ikke til det danske CPR-register, men anvender i stedet et test-CPR-register. Indholdet i test-CPR-registreret oprettes, når der oprettes private test-identiteter i MitID Simulator med CPR-numre.

Når en privat test-identitet oprettes i MitID Simulator, registreres følgende oplysninger for identiteten i test-CPR-registeret:

  • CPR-nummer
  • Fornavn
  • Efternavn
  • CPRUUID

For CPRUUID anvendes samme UUID, som tildeles til MitID Simulator identiteten. Når du anvender MitID Simulator-brugergrænsefladen genererer MitID Simulator dette UUID. Hvis du ønsker selv at bestemme hvilket UUID, der anvendes - og dermed hvilket CPRUUID, der registreres i test-CPR-registeret, kan du anvende MitID Simulator API'et.

Link til MitID Simulator API

Test med NemID Privat

Hvis du ønsker at foretage test med NemID privat, skal du være opmærksom på, at før du kan logge ind i testmiljøet med et privat test-NemID, skal test-data (CPR og navn for test-identiteten) være oprettet i test-miljøets test-CPR-register. Dette sker automatisk, når test-identiteten oprettes i MitID Simulator, som beskrevet ovenfor. For at forberede en test med privat NemID skal du:

Herefter er du klar til at teste med privat NemID.

Hvis dit test-NemID er oprettet før 20/6-2021, er identiteten allerede registreret i MitID Simulator og test-CPR-registeret.

Test med MitID Privat

Hvis du ønsker at teste med MitID test-identiteter, skal din(e) source-IP-adresser whitelistes hos MitID. Når dette er sket, kan I vha. MitID test-tool oprette og vedligeholde test-identiteter.

Hvis du er offentlig tjenesteudbyder, skal du henvende dig til Digitaliseringsstyrelsen for at blive whitelistet. Hvis du er privat tjenesteudbyder, skal du i stedet henvende dig til Nets' servicedesk vha. kontaktformularen.

Angiv source-IP-adresse(r), når du henvender dig.

Når du tester med privat MitID er det også nødvendigt, at test-identiteten er oprettet i test-CPR-registeret. For at forberede en test med MitID skal du:

Adgang til log

Testmiljøet giver adgang til systemets log. Adgang sker via LogViewer brugergrænsefladen. Der er kun adgang til log for Integrationtest-delen af miljøet.

Vejledning til LogViewer

Link til LogViewer

Test-tjenester

Testmiljøet udstiller et antal test-tjenester, som kan anvendes i forskellige test-scenarier.

Test-tjeneste OIOSAML-version NameIDFormat Privat/offentlig
TU0 2.0.9* X509Subject Offentlig
TU1 2.1.0 X509Subject Offentlig
TU2 2.1.0 Persistent Pseudonym Offentlig
TU3 3.0.2 Persistent Offentlig
TU4 3.0.2 Transient Offentlig
TU5 3.0.2 Persistent Privat
TU6 3.0.2 Transient Privat

*OIOSAML 2.0.9 er ikke understøttet i testmiljøet, men denne test-tjeneste forespørger en eller flere af de udfasede attributter i metadata.