Lokal Identity Management (Lokal IdM)

Lokal IdM kan give jeres organisation mulighed for at administrere MitID Erhverv brugere samt rettigheder lokalt i jeres eget administrationssystem.

Gå tilbage til avanceret funktionalitet

National Standard for Identiteters Sikringsniveauer (NSIS) er revideret på baggrund af offentlig høring. Kravene trådte i kraft den 30. juni 2024.

Læs mere om ændringerne af standarden og tilhørende vejledninger på Digitaliseringsstyrelsens hjemmeside

Når I ønsker at administrere MitID Erhverv brugere og rettigheder lokalt i jeres administrationssystem (IdM-system), er der to forskellige muligheder for integration mellem jeres IdM-system og MitID Erhverv:

Lokal IdM light
Lokal IdM kombineret med Lokal IdP

Lokal IdM light

Med Lokal IdM light kan I automatisk synkronisere brugere og rettigheder til MitID Erhverv. Den automatiske synkronisering sker gennem IdM API.
Synkroniseringen gør, at brugerne både er oprettet i MitID Erhverv og i jeres lokale IdM-system. Det giver jer mindre administration. Med Lokal IdM light skal en bruger aktivere sin brugerprofil med sit private MitID samt benytte et MitID identifikationsmiddel ved login.
I indgår en aftale med MitID Erhverv om integration med IdM via følgende to trin:

Jeres organisation er tilsluttet til MitID Erhverv - og har derigennem accepteret gældende vilkår for løsningen.
I sender en e-mail til MitID Erhverv, hvor I anmoder om aktivering af IdM light. E-mailen skal indeholde følgende info:
- Mailoverskrift: IdM light
- Mail: CVR-nummer og kontaktoplysninger

Skriv e-mail til MitID Erhverv

Lokal IdM kombineret med Lokal IdP

Jeres organisation opnår fuld kontrol over brugere, rettigheder og identifikationsmidler - men også det fulde ansvar for herfor.

Dette kan lade sig at gøre, hvis:

jeres IdM-løsning kombineres med jeres Lokal IdP,
jeres Lokale IdP er NSIS anmeldt som både elektronisk identifikationsordning og identitetsbroker. NSIS står for National Standard for Identiteters Sikringsniveauer.

Læs mere om NSIS på Digitaliseringsstyrelsens hjemmeside

Løsningen adskiller sig fra IdM light beskrevet ovenfor ved, at brugerne nu kan anvende lokalt udstedte identifikationsmidler i stedet for alene MitID identifikationsmidler. Dette giver en række fordele for brugerne, fx behøver brugerne ikke at aktivere deres brugerprofil med deres private MitID.

Ligesom IdM light sker der automatisk synkronisering af brugere og rettigheder til MitID Erhverv. Med Lokal IdM kombineret med Lokal IdP, får I dog fordele nedenfor:

Lokal administration af de identifikationsmidler, I selv udsteder:
- Brug af lokalt netværkspassword som den ene faktor
- Lokal hjælp ved glemt password eller registrering af to-faktor enhed
- Brug af jeres egne to-faktor-løsninger
- Single sign on (SSO) på tværs af jeres egne it-systemer og offentlige tjenester
Automatisk synkronisering af brugere på tværs af:
- Lokal IdP
- Lokal IdM
- MitID Erhverv
Mulighed for at oprette aktiverede brugere, der er brugere, som straks kan logge ind med MitID Erhverv uden et MitID aktiveringsforløb.

Hvis I vælger at kombinere Lokal IdM med Lokal IdP, kræver det som nævnt ovenfor, at jeres IdP er NSIS anmeldt som elektronisk identifikationsordning og identitetsbroker. Det betyder, at der er høje sikkerhedskrav og øgede udgifter til certificering og årlig revision.

Læs mere her om Lokal IdP

Sammenlign mulighederne for integration med IdM

Muligheder	Lokal IdM light	Lokal IdM + IdP
Automatisk synkronisering til NemLog-in	X	X
Lokal identitetssikring		X
Certificering og årlig revision		X
Lokalt netværks-password og egne to-faktor-identifikationsmidler		X
Lokal hjælp ved fx glemt password		X
Single sign-on oplevelse for brugerne		X

Guide: Etablering af integration med IdM

Guiden er en hjælp til de organisationer, der ønsker integration mellem organisationens IdM-system og MitID Erhverv. Guiden beskriver, hvad I skal tage stilling til og gøre for at etablere integrationen.

Det kræver teknisk udvikling at etablere integrationen. Vi anbefaler, at I bruger udviklere med erfaring i jeres IdM-system. Udviklerne skal desuden kunne udvikle op imod IdM API’et.

Trin 1 - Vælg, hvordan I ønsker at integrere med IdM

Vælg den form for integration mellem jeres IdM-system og MitID Erhverv, der passer til jeres organisations behov.

Trin 2 - Påbegynd NSIS-anmeldelse, kun hvis I har valgt Lokal IdM kombineret med Lokal IdP

I skal gennemføre en NSIS-anmeldelse, hvis I har valgt Lokal IdM kombineret med Lokal IdP, herunder ønsker selv at oprette straks aktiverede brugere på NSIS sikringsniveau Betydelig og Høj.

Straks aktiverede brugere er brugere, der bliver oprettet med et CPR-nummer, derfor kan de både logge ind og signere.

Ved tilslutning af en Lokal IdP skal I dokumentere, at I lever op til kravene på det NSIS-niveau (lav/betydelig/høj), som IdP’en tilmeldes under. Som led i dokumentationen skal der medsendes en revisionserklæring og en ledelseserklæring.

Læs mere om Lokal IdP her

Læs mere om NSIS på Digitaliseringsstyrelsens hjemmeside

Hvis I har valgt Lokal IdM Light, kan I springe over dette trin.

Trin 3 - Gå i gang med at udvikle jeres løsning

Undersøg mulighederne for integration fra jeres IdM-system op i mod IdM API’et, så I kan udvikle jeres løsning.

Find IdM API dokumentation under IdM- og certifikat API

Trin 4 - Gør klar til test af jeres løsning

For at teste skal I oprette en testorganisation i MitID Erhverv på NemLog-ins integrationstestmiljøet, og for denne udstede et systemcertifikat, der er autoriseret at kalde IdM API'et. Det sker på samme måde som i produktion, der er beskrevet i trin 7.

Testdata

I finder information om oprettelse af testdata på følgende side.

Læs mere om testdata på siden: Testorganisation i integrationstestmiljøet

Trin 5 - Test jeres løsning i integrationstestmiljøet

Test at jeres integration til IdM API'et i MitID fungerer, så I fx kan oprette brugere og tildele rettigheder i MitID Erhverv.

Trin 6 - Få adgang til IdM API i produktionsmiljøet og bestil et systemcertifikat

Send en mail til MitID Erhverv i Digitaliseringsstyrelsen med titlen "IdM Light" og med beskrivelse af jeres CVR-nummer og kontaktoplysninger, hvorefter vi tildeler jeres organisation adgang til at benytte API'et.

Send en e-mail til MitID Erhverv Forvaltningen

Når du har fået mailen om API-adgangen, skal en af jeres administratorer, uanset administratortyper, logge ind på MitID Erhverv og udstede et systemcertifikat, som autoriseres til at kalde IdM API’et. Bemærk, at I skal afkrydse dialogen "Adgang til IdM services i MitID Erhverv" under sektionen "Systemrettigheder".

Vi anbefaler som udgangspunkt, at I udsteder certifikatet med følgende indstillinger:

”typen” vælges som "OCES systemcertifikat"
"Bruger-login" vælges som metode til identifikation
"Internetbrowser" vælges som metode til udstedelse

Bemærk, at du skal udføre e-mailvalidering, hvis du udfylder en e-mailadresse under ”E-mailadresse i certifikatet”. Det betyder, at du modtager en e-mail med det link, som du trykker på for at bekræfte e-mailadressen. Ellers kan du ikke udstede certifikatet.

Når certifikatet er udstedet, kan I herefter anvende det til autentifikation mod IdM API’et i MitID Erhverv på vegne af jeres CVR-nummer.

Læs mere om certifikater

Trin 7 - Opret brugere på bagrund af jeres IdM-data

I opretter brugerne direkte i MitID Erhverv på baggrund af jeres IdM-data. I skal dog være opmærksomme på, at I skal angive RID ved oprettelse af brugerne for at bevare de eksisterende tildelte rettigheder. Derudover skal I manuelt oprette oplysninger om administratorroller og fakturering, da det ikke ligger i jeres IdM-system.

Trin 8 - Gå i produktion

Sæt jeres løsning i produktion. Autentifikation sker med systemcertifikatet.