MitID Erhverv integrationstestmiljø: Test MitID Erhverv funktioner

Der er mulighed for at teste MitID Erhverv funktioner ved at oprette en testorganisation i integrationstestmiljøet.

Bemærk, at I ikke må bruge rigtige CPR-numre og navne i integrationstestmiljøet. CPR-numre og navne skal være fiktive.

Nedenfor kan I læse mere om:

hvordan I opretter en testorganisation
hvor og hvad I kan teste
hvordan I tilføjer en ny administrator
hvordan I opdaterer API-nøglen.

Har I allerede oprettet en testorganisation og testbrugere? Så kan I logge ind på MitID Erhvervs integrationstestmiljø og begynde at teste mulighederne her:

MitID Erhvervs integrationstestmiljø: Login

Bemærk, at I skal logge ind via fanen ”Test login”.

Sådan opretter I en testorganisation i MitID Erhvervs integrationstestmiljø

I har mulighed for at oprette 2 forskellige typer af testorganisationer:

Testorganisationer med et ikke-fiktivt CVR-nummer. Her kan I alene oprette og teste som jeres egen organisation. Derfor kræver det, at jeres organisation skal være tilsluttet MitID Erhverv i produktionsmiljøet.
Testorganisationer med et systemgenereret og fiktivt CVR-nummer. CVR-numrene starter med cifferet 9. Disse kan man oprette flere af.

Testorganisation med et ikke fiktivt CVR-nummer

Før I starter, skal 2 forhold være opfyldt:

Jeres organisation skal være tilsluttet MitID Erhverv i produktion.
Den person, der opretter en testorganisation, skal være organisationsadministrator.

1. Log ind i MitID Erhverv

Før jeres organisation kan oprette en testorganisation med et ikke-fiktivt CVR-nummer, skal du logge ind i MitID Erhverv produktionsmiljøet:

MitID Erhverv: Login

2. Åben siden om oprettelse af testorganisationer i MitID Erhverv

Når du er logget ind, skal du følge dette link:

MitID Erhverv: Opnå adgang til integrationstestmiljøet for jeres organisation

Eller du kan vælge at kopiere URL’en i ny fane i den browser, hvor du i trin 1 er logget ind i MitID Erhverv.

3. Udfyld oplysninger under ”Detaljer for integrationstestmiljø”

Du skal udfylde 3 felter:

E-mailadresse: Den e-mailadresse, som du ønsker at logge ind med som organisationsadministrator for jeres testorganisation.
Adgangskode: Den adgangskode, som du ønsker at logge ind med som organisationsadministrator for jeres testorganisation.
API-adgangsnøgle: Nøglen sikrer, at det kun er jeres organisation, der kan kalde API'et.

Derefter skal I trykke på ”Godkend”-knappen i bunden af siden.

Nu er jeres CVR-nummer oprettet i integrationstestmiljøet.

4. I modtager en e-mail med oplysninger til brug for opsætning

Organisationsadministrator modtager en e-mail, der bl.a.:

oplyser, at jeres organisation er oprettet
beskriver, at I skal sætte organisationen op i integrationstestmiljøet
oplyser navn på testbrugeren
indeholder links til integrationstestmiljøet.

5. I kan nu teste mulighederne i MitID Erhverv

Log ind på MitID Erhvervs integrationstestmiljø og begynde at teste mulighederne:

MitID Erhverv integrationstestmiljø: Login

Testorganisation med et fiktivt CVR-nummer

1. Opret testorganisation (kræver ikke login)

Udfyld formularen på testportalen (kræver ikke login):

Opret test-brugerorganisation

Du skal udfylde 6 felter:

Administrator-e-mailadresse: Indtast en e-mailadresse, som du vil anvende, når I har brug for at nulstille jeres password.
Password: Indtast den adgangskode, som du vil anvende til at logge ind med.
API-adgangsnøgle: Hvis I vælger at angive en API-adgangsnøgle, kan andre ikke ændre brugerorganisationen.
Godkend kvalificerede certifikater: Hvis I har brug for at teste kvalificerede certifikater, kan du sætte flueben.
Organisationstype: Hvis I ønsker teste som en privat virksomhed, vælger du "Privat virksomhed". Hvis I tester for en offentlig organisation, vælger du en "Offentlig virksomhed".
Sikringsniveau for identifikationsproces: Her kan I angive NSIS-sikringsniveau for identifikationsproces af erhvervsbrugere.

Når du har udfyldt formularen, skal du trykke på knappen ”Opret” nederst på siden.

Siden ”Ny BO testorganisation er oprettet med følgende data” åbner. Her finder du oplysningerne om testorganisationen – fx et fiktivt CVR-nummer og en ny testbruger. Du kan også finde brugernavn og adgangskode. Dem skal du bruge, når du vil logge ind. Gem derfor begge oplysninger, så du kan finde dem igen.

2. Testorganisationen er nu oprettet

Testbrugeren kan nu agere som administrator for testorganisationen, fx ved at logge ind på Digitaliseringsstyrelsens test-tjenesteudbyder:

Digitaliseringsstyrelsen: Internal Test SP OIOSAML-3.0

3. I kan nu teste mulighederne i MitID Erhverv

Administratoren, der blev oprettet i trin 1, kan nu:

oprette (test)erhvervsbrugere
udstede certifikater
tildele rettigheder og erhvervsfuldmagter.

Testbrugerne kan også logge på (og signere) hos tjenesteudbydere tilsluttet MitID Erhvervs integrationstestmiljø.

Du kan i næste afsnit læse mere om, hvordan I kan teste MitID Erhverv funktioner.

Hvor og hvad kan I teste?

I integrationstestmiljøet kan I teste væsentlig funktionalitet i MitID Erhverv. Integrationstestmiljøet er det miljø, der som hovedregel er funktionelt identisk med MitID Erhverv produktionsmiljø.

I integrationstestmiljøet kan I teste følgende funktioner:

oprettelse af testbrugere
udstedelse af testcertifikater
IdM-integration
tilslutning og anvendelse af Lokal IdP
login og signering til tjenesteudbydere tilsluttet integrationstestmiljøet.

Hvis I vil teste Lokal IdP og IdM-integration

Hvis I ønsker at teste Lokal IdP og IdM-integration, skal I kontakte MitID Erhverv Forvaltningen for at få adgang. Når I skriver til MitID Erhverv Forvaltningen, skal I huske at oplyse:

testorganisationens CVR-nummer
at der er tale om integrationstestmiljøet
om I skal teste IdM-integration eller Lokal IdP.

Forvaltningen kan med de oplysninger åbne for funktionerne for jeres testorganisation.

MitID Erhverv Forvaltningen: E-mail

Opret testbrugere i din testorganisation

Før I kan teste med testbrugere i integrationstestmiljøet, skal du først oprette fiktive private testbrugere i MitID Simulatoren:

MitID Simulator

Bemærk, siden er på engelsk.

I MitID Simulatoren skal du angive 6 oplysninger nedenfor:

Brugernavn: Det skal være et fiktivt navn
Password
Fornavn
Efternavn
Fiktivt CPR-nummer
E-mailadresse

Bemærk, du kan også trykke på knappen "Autofill". Så bliver følgende oplysninger automatisk udfyldt:

Brugernavn
Password
Fornavn
Efternavn

Sæt flueben i "Privat MitID", hvis brugeren skal bruges til MitID privat login. Dette skal gøres i langt de fleste tilfælde, da det er den anbefalede måde at håndtere testerhvervsbrugere på. Ved at sætte flueben i "Privat MitID", oprettes testbrugeren som privat identitet i MitID Simulatoren. Brugeren kan da tilknyttes som erhvervsbruger i testmiljøet og anvende det private MitID oprettet i MitID-simulatoren som loginmiddel.

Hvis der på et senere tidspunkt skal ændres i testbrugerens data, skal I som administrator vælge at angive jeres egen e-mailadresse i feltet ”Administrator e-mail”.

Når formularen er udfyldt, skal I trykke på ”Create identity”. Den private testbruger i MitID Simulatoren er nu oprettet.

Når testbrugeren er aktiveret som bruger i MitID Erhverv integrationstestmiljøet, kan brugeren logge ind på integrationstestmiljøet via fanen ”Test Login” med brugernavn og password:

Integrationstestmiljøet: Login

Udsted testcertifikater

Testcertifikater bestilles nemmest gennem brugerfladen i MitID Erhverv applikationen i integrationstestmiljøet, eller alternativt de tilhørende API'er.

Du kan også hente et eksempel på et systemcertifikat, der dog ikke vil være tilknyttet din egen testorganisations CVR-nummer:

OCES3 systemcertifikat (.p12)

Adgangskode: c5,PnmF8;m4I

Nøglefilerne, som genereres via MitID Erhverv, er i PKCS#12 format og krypteret med AES-algoritmen. Det kan give ældre software problemer med at læse dem. I givet fald kan man ompakke filerne til en anden krypteringsalgoritme ved brug af værktøjer såsom:

XCA
OpenSSL
andre værktøjer, som svarer til de 2 værktøjer ovenfor.

Rodcertifikatet og udstedende certifikat til test kan hentes fra testcertifikatets .12-fil ved hjælp af relevant software til formålet.

Spærrelister og OCSP services i OCES3 infrastrukturen udstilles ikke fra faste IP-adresser grundet DDOS-beskyttelsen af disse services. Det betyder, at eventuelle firewall regler for udgående trafik i jeres organisation skal defineres på host-navnet og ikke på IP-adresser.

IdM- og certifikat API

Organisationer, der ønsker at håndtere deres brugere i egne lokale systemer, kan foretage integration med IdM API’et i MitID Erhverv. Så kan I oprette brugere i egne lokale systemer, og de bliver også oprettet i MitID Erhverv. Bemærk, at en lokal bruger først kan logge ind på selvbetjeninger via Lokal IdP, når brugeren er oprettet i MitID Erhverv efter synkroniseringen mellem det lokale system og MitID Erhverv.

Hvis I ønsker at teste IdM-integration, skal I kontakte MitID Erhverv Forvaltningen for at få adgang. Når I skriver til MitID Erhverv Forvaltningen, skal I huske at oplyse:

testorganisationens CVR-nummer
at der er tale om integrationstestmiljøet
at I skal teste IdM-integration.

MitID Erhverv Forvaltningen kan med de oplysninger åbne for funktionerne for jeres testorganisation.

MitID Erhverv Forvaltningen: E-mail

Dokumentationspakken til integration med IdM API’et i MitID Erhverv er opdateret i forhold til de nye krav om e-mailvalidering. Hvis I udsteder certifikater med e-mailadresse, skal I validere e-mailadressen, som I har angivet.

Pakken består af:

introduktion og beskrivelser af koncepter
beskrivelser af flows, fx autentifikation
datamodeller
REST OpenAPI specifikationer (.yaml)
SOAP WSDL.

Pakken indeholder også separat dokumentation til Certifikat API. Certifikat APIet gør det muligt at udstede og forny certifikater.

Hent dokumentationspakken:

Dokumentationspakke (V1.12) for IdM og Certifikat API (.zip) (opdateret den 21. november 2024)

I skal være opmærksomme på, at brugere som udgangspunkt ikke har tilknyttet certifikater i NemLog-in, da certifikater ikke bruges til login.

I bedes synkronisere større antal brugere (tusinder) via API'et om natten eller som minimum udstrække synkroniseringen over en længere periode (fx 60-120 min). Derudover bør I ikke foretage autentifikation for hver eneste bruger, der opdateres, men i stedet opdatere mange brugere med samme login.

IdM- og certifikat API: Hvis du får en fejl, der hedder http 429 (Too Many Requests)

Der er en begrænsning på brugen af API'et baseret på antal kald inden for en given tidsperiode. Dette er indført for at undgå urimelig belastning af systemet og sikre driftsstabiliteten. Det betyder, at brug af API'et, der overskrider denne grænse, vil resultere i returkoden http 429 (Too Many Requests).

Hvis man fx synkroniserer et større antal brugere (tusinder) over en kort periode, kan man få denne fejlkode. Hvis det sker, anbefaler vi, at I straks stopper synkroniseringen og evt. genoptager den senere med indlagt forsinkelse mellem kaldene.

Lokal IdP: Test tilslutning og anvendelse

Hvis I ønsker at teste Lokal IdP, skal I kontakte MitID Erhverv Forvaltningen for at få adgang. Når I skriver til MitID Erhverv Forvaltningen, skal I huske at oplyse:

testorganisationens CVR-nummer
at der er tale om integrationstestmiljøet
at I skal teste Lokal IdP.

MitID Erhverv Forvaltningen kan så åbne for funktionerne for jeres testorganisation.

MitID Erhverv Forvaltningen: E-mail

Når I vil integrere en Lokal IdP og vil være ansvarlig for autentifikation af jeres lokale brugere, skal OIOSAML Local IdP Profile overholdes til integrationen med NemLog-ins broker.

Herunder finder I vejledninger, specifikationer og metadata for integrationstestmiljøet for NemLog-in i rollen som SAML Service Provider, der skal importeres i jeres Lokal IdP:

Integration with NemLog-in – Local IdP (pdf) (på engelsk) (senest opdateret den 14. december 2023)

Husk at:

sætte levetid i Assertion for lokal IdP til maksimalt 10 minutter for at undgå, at den afvises af NemLog-in
anvende Log viewer på miljøet, hvis du har brug for at debugge et afvist request.

NemLog-in integrationstestmiljø: Log viewer

Metadata, som skal bruges på integrationstestmiljøet

I kan finde metadata, som skal bruges på integrationstestmiljøet, på NemLog-in.dk:

NemLog-in.dk: Metadata

Sådan tilføjer I en ny administrator – når I tester som egen organisation (ikke-fiktivt CVR-nummer)

Det er en organisationsadministrator i jeres organisation, der kan administrere jeres testorganisation i integrationstestmiljøet. I MitID Erhvervs integrationstestmiljø kan du se de administratorer, I har oprettet.

I kan tilføje en ny organisationsadministrator, hvis:

jeres administrator ikke kan logge ind
hvis I har fået en ny organisationsadministrator.

Tilføj ny organisationsadministrator

Organisationsadministratoren skal åbne følgende side med sit MitID Erhverv:

MitID Erhverv: Opnå adgang til integrationstestmiljøet for jeres organisation

Under ”Detaljer for integrationstestmiljø” skal I udfylde:

den e-mailadresse, som den nye administrator anvender
adgangskode, som den nye administrator fremover skal bruge til at logge ind.

Tryk på ”Godkend”.

Den nye administrator er nu oprettet med brugernavn og adgangskode. Skriv dem ned og send dem til den nye administrator.

Bemærk, at:

e-mailadressen ikke må tidligere være benyttet for en administrator i integrationstestmiljøet.
det ikke er muligt at få gensendt brugernavn og adgangskode. Hvis I mister brugernavnet eller adgangskoden, skal I oprette en ny administrator med en anden e-mail.

Sådan opdaterer du API-nøglen – når I tester som egen organisation (ikke-fiktivt CVR-nummer)

Jeres organisation har mulighed for at opdatere API-nøglen, hvis I fx:

har glemt API Nøglen
ikke ønsker, at en tidligere administrator skal kunne administrere organisationen med den gamle API nøgle.

Opdatér API-nøglen

Organisationsadministratoren skal åbne følgende side med sit MitID Erhverv:

MitID Erhverv: Opnå adgang til integrationstestmiljøet for jeres organisation

Under ”Detaljer for integrationstestmiljø” skal I angive en ny API-nøgle, der sikrer, at det kun er jeres organisation, der kan kalde API’et. Derefter skal I trykke på ”Godkend”.

Nu er API-nøglen for jeres organisation i integrationstestmiljøet opdateret.

Bemærk, at organisationsadministratoren behøver ikke at indtaste gældende API-nøgle for at ændre den.

Test i pre-produktionsmiljøet

NemLog-in har et pre-produktionsmiljø, hvor I også kan oprette testorganisationer i MitID Erhverv. Pre-produktionsmiljøet er for tidlig test af kommende funktioner, der er på vej op gennem NemLog-ins miljøer, men endnu ikke er frigivet i integrationstestmiljøet. Test i pre-produktionsmiljøet foregår på samme måde som beskrevet ovenfor, men I skal opsætte en testorganisation i pre-produktionsmiljøet.

Bemærk, at der ikke er servicemål i pre-produktionsmiljøet, hvorfor det kan være ustabilt.

Læs mere om, hvordan I kan opsætte en testorganisation i pre-produktionsmiljøet:

NemLog-in.dk: Pre-produktionsmiljø for brugerorganisationer (Devtest4)

Hvis du er tjenesteudbyder

Hvis I:

er en tjenesteudbyder
er tilsluttet NemLog-in
anvender flere services i NemLog-in

kan I læse og anvende vejledningen på NemLog-ins tjenesteudbyderhjemmeside, som også beskriver test af integration med egenudviklet tjeneste (login og singering):

Nemlog-in.dk: Integrationstestmiljø

Andre relevant emner

Følgende kan også være relevant for jeres organisation, som bruger avanceret funktionalitet i MitID Erhverv.

Avanceret funktionalitet

Certifikater

Lokal IdP

Ledelseserklæring og fælles ledelseserlæring til Lokal IdP

Lokal IdM

Avanceret support

Tilbyd login med MitID Erhverv i digitale selvbetjeninger