Testorganisation i integrationstestmiljøet

Lær, hvordan I kan oprette en testorganisation med testbrugere og certifikater, som kan anvendes til integration af jeres egne systemer, herunder IdM og Lokal IdP, eller it-systemer tilsluttet NemLog-in services i integrationstestmiljøet.

OBS: I må ikke oprette testbrugere med rigtige CPR-numre og navne i integrationstestmiljøet. CPR-numre og navne skal være fiktive.

Nedenfor kan I læse mere om:

  • hvordan I opretter en testorganisation
  • hvor og hvad I kan teste
  • hvordan I tilføjer en ny administrator
  • hvordan I opdaterer API-nøglen.
Sådan opretter I en testorganisation

En administrator i MitID Erhverv kan oprette en testorganisation med jeres CVR-nummer i integrationstestmiljøet. Oprettelsen sker i MitID Erhverv.

Før I starter, skal 2 forhold være opfyldt:

  1. Jeres organisation skal være tilsluttet MitID Erhverv.
  2. Du skal være organisationsadministrator i MitID Erhverv.

I kan oprette en testorganisation i MitID Erhverv på NemLog-ins integrationstestmiljø.

I har mulighed for at oprette 2 forskellige typer af testorganisationer:

  • Testorganisationer med et ikke fiktivt CVR-nummer, dvs. jeres eget CVR-nummer – her kan man kun oprette ens egen organisation ved at have tilsluttet samme CVR-nummer til MitID Erhverv i produktionsmiljøet. Her vil tilslutningen i produktion sikre tilknytningen til CVR-nummeret.
  • Testorganisationer med et systemgenereret og fiktivt CVR-nummer startende med cifferet 9. Disse kan man oprette flere af.

I skal være tilsluttet i MitID Erhverv i produktionsmiljøet, inden I opretter en testorganisation med ikke fiktivt CVR-nummer. Det vil sige jeres eget CVR-nummer.

Bemærk, at det kun er jer selv, der har adgang til at oprette, slette eller ændre i organisationens opsætning.

Trin 1: Åbn siden om oprettelse af testorganisation i MitID Erhverv

Jeres organisation skal først være oprettet i MitID Erhverv i NemLog-ins produktionsmiljø. Herefter kan en organisationsadministrator oprette testorganisationen.

Opret jeres organisation på siden: Administration af testorganisationer i MitID Erhverv

Trin 2: Udfyld oplysninger under ”Detaljer for integrationstestmiljø”

Udfyld "Detaljer for integrationstestmiljø" på siden til administration af testorganisationer i MitID Erhverv

Organisationsadministrator skal udfylde:

  • den e-mailadresse og adgangskode I ønsker at logge ind med som administrator for jeres testorganisation,
  • en API adgangsnøgle, der sikrer, at det kun er jeres organisation, der kan ændre i organisationen.

Derefter skal I klikke på ”Godkend”-knappen. Nu er jeres CVR-nummer oprettet i integrationstestmiljøet.

Trin 3: I modtager en e-mail med oplysninger til brug for opsætning

Organisationsadministrator modtager en e-mail, der:

  • oplyser, at jeres organisation er oprettet,
  • beskriver, at I skal sætte organisationen op i integrationstestmiljøet,
  • indeholder detaljer om den testbruger, I skal anvende til test.

Trin 4: Test funktionalitet

Testen foregår i MitID Erhverv integrationstestmiljø samt it-systemer tilsluttet hertil.

Gå til MitID Erhverv integrationstestmiljø

Trin 1: Udfyld formularen på testportalen (kræver ikke login)

Opret en testbrugerorganisation på testportalen

Trin 2: Testorganisationen er oprettet

Efter udfyldelse af formularen oprettes en testorganisation inklusiv en MitID Simulatorbruger, der kan agere som administrator for denne ved fx at logge ind på Digitaliseringsstyrelsens Internal Test SP OIOSAML-3.0.

Tilgå Digitaliseringsstyrelsen Internal Test SP OIOSAML-3.0

Trin 3: Test funktionalitet

Den administrator, som er blevet oprettet i trin 2, kan:

  • oprette (test)erhvervsbrugere,
  • udstede certifikater,
  • tildele rettigheder og erhvervsfuldmagter.

Herefter kan testbrugerne logge på (og signere) hos tjenesteudbydere tilsluttet MitID Erhverv integrationstestmiljø.

Hvor og hvad kan I teste?

I kan i integrationstestmiljøet teste væsentlig funktionalitet i MitID Erhverv løsningen, da miljøet (som hovedregel) udstiller samme version af MitID Erhverv som produktionsmiljøet.

I kan anvende integrationstestmiljøet til følgende formål:

  • Oprettelse af testbrugere.
  • Udstedelse af testcertifikater.
  • IdM-integration.
  • Lokal IdP: Test tilslutning og anvendelse.
  • Login og signering til tjenesteudbydere tilsluttet integrationstestmiljøet.

Hvis I ønsker at teste IdM-integration og Lokal IdP, skal I kontakte NemLog-in Forvaltningen for at få adgang. Husk at oplyse:

  • CVR-nummeret
  • at der er tale om integrationstestmiljøet
  • hvilke af de 2 ovennævnte funktionaliteter I skal teste.

Forvaltningen kan herefter åbne for disse funktioner for testorganisationen.

Kontakt NemLog-in forvaltningen

NemLog-in indeholder en MitID Simulator, der kan bruges til at oprette MitID privatbrugere, som kan logge ind via 'Test Login' fanen i NemLog-in med brugernavn og password. Disse brugere kan senere oprettes som (test) erhvervsbrugere i MitID Erhverv.

OBS: I må ikke oprette testbrugere med rigtige CPR-numre og navne i integrationstestmiljøet. CPR-numre og navne skal være fiktive.

Tilgå MitID Simulatoren

Angiv:

  • brugernavn
  • password
  • fornavn
  • efternavn
  • fiktivt CPR-nummer
  • e-mailadresse.

I kan angive jeres egen e-mailadresse som administrator e-mailadresse, hvis der senere skal ændres på testidentitetens data.

Husk: Sæt flueben i privat MitID, hvis brugeren skal bruges til MitID privat login.

Klik 'Create identity'.

NemLog-in indeholder et Certificate Authority (CA), der kan udstede OCES certifikater efter OCES3 politikker og profiler. Certifikaterne bestilles nemmest gennem brugerfladen i MitID Erhverv applikationen i integrationstestmiljøet (eller alternativt de tilhørende API'er).

Læs mere om OCES3 politikker og profiler på Den Danske Stats hjemmeside for Tillidstjenester

Du kan hente et eksempel på et OCES3 systemcertifikat nedenfor:

Hent OCES3 systemcertifikat

Certifikat-filen er i PKCS#12 format og adgangskoden er: c5,PnmF8;m4I

Tip

Nøglefilerne, som genereres via MitID Erhverv, er i PKCS#12 format og krypteret med AES-algoritmen. Det kan give ældre software problemer med at læse dem, og i givet fald kan man ompakke filerne til en anden krypteringsalgoritme ved brug af et værktøj som XCA, OpenSSL eller tilsvarende.

Rod- og udstedende certifikat til test

Rodcertifikatet og udstedende certifikat til test kan hentes fra testcertifikatets .12-fil ved hjælp af relevant software til formålet.

Bemærk

Spærrelister og OCSP services i OCES3 infrastrukturen udstilles ikke fra faste IP-adresser grundet DDOS-beskyttelsen af disse services. Det betyder, at evt. firewall regler for udgående trafik i jeres organisation skal defineres på host-navnet og ikke på IP-adresser.

Hvis I tester IdM-integration, skal I kontakte NemLog-in Forvaltningen for at få adgang. Husk at oplyse:

  • CVR-nummeret
  • at der er tale IdM-integrationen om integrationstestmiljøet.

Forvaltningen kan herefter åbne for funktionen for IdM-integration for testorganisationen.

Kontakt NemLog-in Forvaltningen

Organisationer, der ønsker at håndtere deres brugere i egne lokale systemer, kan foretage integration med IdM API'et i MitID Erhverv. Herved kan lokale brugere provisioneres til MitID Erhverv. Bemærk at en lokal bruger skal være oprettet i MitID Erhverv, før brugeren kan autentificere via Lokal IdP gennem NemLog-in's broker.

Hent dokumentationspakke (V1.12) for IdM og Certifikat API (zip) (opdateret den 21. november 2024)

Denne dokumentationspakke er opdateret i forhold til nyt krav om e-mailvalidering, hvis I udsteder certifikater med en e-mailadresse.

Pakken består af:

  • introduktion og beskrivelser af koncepter
  • beskrivelser af flows, fx autentifikation
  • datamodeller
  • REST OpenAPI specifikationer (.yaml)
  • SOAP WSDL.

Pakken indeholder også separat dokumentation til Certifikat API. Certifikat APIet gør det muligt at udstede og forny certifikater. Bemærk, at brugere som udgangspunkt ikke har tilknyttet certifikater i NemLog-in, da certifikater ikke bruges til login.

Bemærk: ved synkronisering af større antal brugere (tusinder) via API'et henstiller vi til, at dette sker om natten eller som minimum udstrækkes over en længere periode (fx 60-120 min). Derudover bør man ikke foretage login for hver eneste bruger, der opdateres, men i stedet opdatere mange brugere med samme login.

Rate limiting

Der er en begrænsning på brugen af API'et baseret på antal kald indenfor en given tidsperiode. Dette er indført for at undgå urimelig belastning af systemet og sikre driftsstabiliteten. Det betyder, at brug af API'et, der overskrider denne grænse, vil resultere i returkoden http 429 (Too Many Requests).

Hvis man fx synkroniserer et større antal brugere (tusinder) over en kort periode, kan man få denne fejlkode. Hvis det sker, anbefaler vi at man straks stopper synkroniseringen og evt. genoptager senere med indlagt forsinkelse mellem kaldene.

E-mailvalidering blev indført den 12. august 2024

Når jeres organisation udsteder certifikater, hvoraf der fremgår en e-mailadresse, kan I ikke udstede certifikaterne korrekt uden validering af den e-mailadresse, som I har angivet.

Hvis jeres organisation har integration med IdM API, skal I være opmærksomme på, at der er risiko for, at jeres API-integration ikke længere virker efter den 15. august 2024. Hvis API-integrationen ikke virker, kan der være behov for kodeændring hos jer for at få jeres API-integration til at virke igen.

Læs mere om kommende ændring medio august 2024

Læs mere i nyheden: Tjek jeres integration til IdM API august 2024, hvis I anvender IdM

Hvis I tester Lokal IdP, skal I kontakte NemLog-in Forvaltningen for at få adgang. Husk at oplyse:

  • CVR-nummeret
  • at der er tale om Lokal IdP i integrationstestmiljøet.

Forvaltningen kan herefter åbne for funktionen for testorganisationen.

Kontakt NemLog-in Forvaltningen

Hvis du vil integrere en Lokal IdP, som herved kan stå for autentifikationen af lokale brugere, skal OIOSAML Local IdP Profile overholdes til integrationen med NemLog-ins broker. Herunder finder du vejledninger, specifikationer og metadata for integrationstestmiljøet for NemLog-in i rollen som SAML Service Provider, der skal importeres i din Lokale IdP.

Hent integrationsvejledningen til Lokal IdP (pdf) på engelsk (opdateret den 14. december 2023)

Metadata, som skal anvendes for integrationstestmiljøet

I kan finde på metadata, som skal anvendes på integrationstestmiljøet på NemLog-in.dk.

Hent metadata for Lokal IdP i integrationstestmiljøet på NemLog-in.dk

Tips

  • Husk at sætte levetid i Assertion fra Lokal IdP til maksimalt 10 minutter, ellers afvises den af NemLog-in brokeren.
  • Hvis du har brug for at debugge et afvist request, kan du anvende log-vieweren på miljøet, som du kan tilgå nedenfor.

NemLog-in testmiljø Logviewer

Sådan tilføjer I en ny administrator

På MitID Erhverv integrationstestmiljø kan du se, hvilke administratorer I har oprettet.

Det er organisationsadministratoren i jeres organisation, der har adgang til at administrere jeres testorganisation i integrationstestmiljøet.

I kan tilføje en ny organisationsadministrator, hvis:

  • jeres administrationsadministrator ikke kan logge ind
  • hvis I har fået en ny organisationsadministrator

For at tilføje en ny organisationsadministrator skal jeres nuværende organisationsadministrator først logge ind i MitID Erhverv.

Åbn siden til administration af testorganisationer i MitID Erhverv

I udfylder e-mail og adgangskode for den nye organisationsadministrator, der skal logge ind på integrationstestmiljøet. E-mailen må ikke tidligere være benyttet for en administrator i integrationstestmiljøet. Derefter skal I klikke på "Godkend". Nu er den nye administrator oprettet.

Bemærk, at administratoren er blevet tildelt et brugernavn. Det fremgår af den blå bjælke på siden. Husk at notere brugernavnet og adgangskoden, da den nye administrator ikke får en e-mail med oplysningerne.

Det er ikke muligt at få gensendt brugernavn og adgangskode. Hvis I mister brugernavnet eller adgangskoden, skal I oprette en ny administrator med en anden e-mail.

Sådan opdaterer du API Nøglen

I har mulighed for at opdatere API-nøglen, hvis I fx:

  • har glemt API Nøglen
  • ikke ønsker, at en tidligere administrator skal kunne administrere organisationen med den gamle API nøgle.

For at opdatere API Nøglen skal I først logge ind på MitID Erhverv.

Åben siden til administration af testorganisationer i MitID Erhverv

Under ”Detaljer for integrationstestmiljø” angiver I en ny API Nøgle, der sikrer, at det kun er jeres organisation, der kan kalde API’et.

Derefter skal I klikke på ”Godkend”. Nu er API Nøglen for jeres NemLog-ins integrationstestmiljø opdateret.

Hvis I har brug for test i pre-produktionsmiljøet

NemLog-in har et pre-produktionsmiljø, hvor du også kan oprette testorganisationer i MitID Erhverv. Pre-produktionsmiljøet er tiltænkt tidlig test af kommende funktioner, der er på vej op gennem NemLog-ins miljøer, men endnu ikke er frigivet i integrationstestmiljøet. Test foregår på den samme måde som beskrevet ovenfor, men I skal opsætte en testorganisation i pre-produktionsmiljø.

Det er dog vigtigt at være opmærksom på, at der ikke er SLA i pre-produktionsmiljøet, og det kan være ustabilt.

Læs mere om, hvordan I kan sætte en testorganisation op i pre-produktionsmiljøet

Hvis I er en tjenesteudbyder

Hvis I:

  • er en tjenesteudbyder,
  • er tilsluttet NemLog-in,
  • anvender flere services i NemLog-in,

bedes I venligst læse og anvende vejledningen på NemLog-ins tjenesteudbyderhjemmeside, som også beskriver test af integration med egenudviklet tejeneste (Login og singering).

Læs mere om NemLog-ins integrationstestmiljø