Lær, hvordan I kan oprette en testorganisation med testbrugere og certifikater, som kan anvendes til integration af jeres egne systemer, herunder IdM og Lokal IdP, eller it-systemer tilsluttet NemLog-in services i integrationstestmiljøet.
OBS: I må ikke oprette testbrugere med rigtige CPR-numre og navne i integrationstestmiljøet. CPR-numre og navne skal være fiktive.
Nedenfor kan I læse mere om:
En administrator i MitID Erhverv kan oprette en testorganisation med jeres CVR-nummer i integrationstestmiljøet. Oprettelsen sker i MitID Erhverv.
Før I starter, skal 2 forhold være opfyldt:
I kan oprette en testorganisation i MitID Erhverv på NemLog-ins integrationstestmiljø.
I har mulighed for at oprette 2 forskellige typer af testorganisationer:
I skal være tilsluttet i MitID Erhverv i produktionsmiljøet, inden I opretter en testorganisation med ikke fiktivt CVR-nummer. Det vil sige jeres eget CVR-nummer.
Bemærk, at det kun er jer selv, der har adgang til at oprette, slette eller ændre i organisationens opsætning.
Jeres organisation skal først være oprettet i MitID Erhverv i NemLog-ins produktionsmiljø. Herefter kan en organisationsadministrator oprette testorganisationen.
Opret jeres organisation på siden: Administration af testorganisationer i MitID Erhverv
Organisationsadministrator skal udfylde:
Derefter skal I klikke på ”Godkend”-knappen. Nu er jeres CVR-nummer oprettet i integrationstestmiljøet.
Organisationsadministrator modtager en e-mail, der:
Testen foregår i MitID Erhverv integrationstestmiljø samt it-systemer tilsluttet hertil.
Opret en testbrugerorganisation på testportalen
Efter udfyldelse af formularen oprettes en testorganisation inklusiv en MitID Simulatorbruger, der kan agere som administrator for denne ved fx at logge ind på Digitaliseringsstyrelsens Internal Test SP OIOSAML-3.0.
Tilgå Digitaliseringsstyrelsen Internal Test SP OIOSAML-3.0
Den administrator, som er blevet oprettet i trin 2, kan:
Herefter kan testbrugerne logge på (og signere) hos tjenesteudbydere tilsluttet MitID Erhverv integrationstestmiljø.
I kan i integrationstestmiljøet teste væsentlig funktionalitet i MitID Erhverv løsningen, da miljøet (som hovedregel) udstiller samme version af MitID Erhverv som produktionsmiljøet.
I kan anvende integrationstestmiljøet til følgende formål:
Hvis I ønsker at teste IdM-integration og Lokal IdP, skal I kontakte NemLog-in Forvaltningen for at få adgang. Husk at oplyse:
Forvaltningen kan herefter åbne for disse funktioner for testorganisationen.
NemLog-in indeholder en MitID Simulator, der kan bruges til at oprette MitID privatbrugere, som kan logge ind via 'Test Login' fanen i NemLog-in med brugernavn og password. Disse brugere kan senere oprettes som (test) erhvervsbrugere i MitID Erhverv.
OBS: I må ikke oprette testbrugere med rigtige CPR-numre og navne i integrationstestmiljøet. CPR-numre og navne skal være fiktive.
Angiv:
I kan angive jeres egen e-mailadresse som administrator e-mailadresse, hvis der senere skal ændres på testidentitetens data.
Husk: Sæt flueben i privat MitID, hvis brugeren skal bruges til MitID privat login.
Klik 'Create identity'.
NemLog-in indeholder et Certificate Authority (CA), der kan udstede OCES certifikater efter OCES3 politikker og profiler. Certifikaterne bestilles nemmest gennem brugerfladen i MitID Erhverv applikationen i integrationstestmiljøet (eller alternativt de tilhørende API'er).
Læs mere om OCES3 politikker og profiler på Den Danske Stats hjemmeside for Tillidstjenester
Du kan hente et eksempel på et OCES3 systemcertifikat nedenfor:
Certifikat-filen er i PKCS#12 format og adgangskoden er: c5,PnmF8;m4I
Nøglefilerne, som genereres via MitID Erhverv, er i PKCS#12 format og krypteret med AES-algoritmen. Det kan give ældre software problemer med at læse dem, og i givet fald kan man ompakke filerne til en anden krypteringsalgoritme ved brug af et værktøj som XCA, OpenSSL eller tilsvarende.
Rodcertifikatet og udstedende certifikat til test kan hentes fra testcertifikatets .12-fil ved hjælp af relevant software til formålet.
Spærrelister og OCSP services i OCES3 infrastrukturen udstilles ikke fra faste IP-adresser grundet DDOS-beskyttelsen af disse services. Det betyder, at evt. firewall regler for udgående trafik i jeres organisation skal defineres på host-navnet og ikke på IP-adresser.
Hvis I tester IdM-integration, skal I kontakte NemLog-in Forvaltningen for at få adgang. Husk at oplyse:
Forvaltningen kan herefter åbne for funktionen for IdM-integration for testorganisationen.
Kontakt NemLog-in Forvaltningen
Organisationer, der ønsker at håndtere deres brugere i egne lokale systemer, kan foretage integration med IdM API'et i MitID Erhverv. Herved kan lokale brugere provisioneres til MitID Erhverv. Bemærk at en lokal bruger skal være oprettet i MitID Erhverv, før brugeren kan autentificere via Lokal IdP gennem NemLog-in's broker.
Hent dokumentationspakke (V1.12) for IdM og Certifikat API (zip) (opdateret den 21. november 2024)
Denne dokumentationspakke er opdateret i forhold til nyt krav om e-mailvalidering, hvis I udsteder certifikater med en e-mailadresse.
Pakken består af:
Pakken indeholder også separat dokumentation til Certifikat API. Certifikat APIet gør det muligt at udstede og forny certifikater. Bemærk, at brugere som udgangspunkt ikke har tilknyttet certifikater i NemLog-in, da certifikater ikke bruges til login.
Bemærk: ved synkronisering af større antal brugere (tusinder) via API'et henstiller vi til, at dette sker om natten eller som minimum udstrækkes over en længere periode (fx 60-120 min). Derudover bør man ikke foretage login for hver eneste bruger, der opdateres, men i stedet opdatere mange brugere med samme login.
Der er en begrænsning på brugen af API'et baseret på antal kald indenfor en given tidsperiode. Dette er indført for at undgå urimelig belastning af systemet og sikre driftsstabiliteten. Det betyder, at brug af API'et, der overskrider denne grænse, vil resultere i returkoden http 429 (Too Many Requests).
Hvis man fx synkroniserer et større antal brugere (tusinder) over en kort periode, kan man få denne fejlkode. Hvis det sker, anbefaler vi at man straks stopper synkroniseringen og evt. genoptager senere med indlagt forsinkelse mellem kaldene.
Når jeres organisation udsteder certifikater, hvoraf der fremgår en e-mailadresse, kan I ikke udstede certifikaterne korrekt uden validering af den e-mailadresse, som I har angivet.
Hvis jeres organisation har integration med IdM API, skal I være opmærksomme på, at der er risiko for, at jeres API-integration ikke længere virker efter den 15. august 2024. Hvis API-integrationen ikke virker, kan der være behov for kodeændring hos jer for at få jeres API-integration til at virke igen.
Læs mere om kommende ændring medio august 2024
Læs mere i nyheden: Tjek jeres integration til IdM API august 2024, hvis I anvender IdM
Hvis I tester Lokal IdP, skal I kontakte NemLog-in Forvaltningen for at få adgang. Husk at oplyse:
Forvaltningen kan herefter åbne for funktionen for testorganisationen.
Kontakt NemLog-in Forvaltningen
Hvis du vil integrere en Lokal IdP, som herved kan stå for autentifikationen af lokale brugere, skal OIOSAML Local IdP Profile overholdes til integrationen med NemLog-ins broker. Herunder finder du vejledninger, specifikationer og metadata for integrationstestmiljøet for NemLog-in i rollen som SAML Service Provider, der skal importeres i din Lokale IdP.
Hent integrationsvejledningen til Lokal IdP (pdf) på engelsk (opdateret den 14. december 2023)
I kan finde på metadata, som skal anvendes på integrationstestmiljøet på NemLog-in.dk.
Hent metadata for Lokal IdP i integrationstestmiljøet på NemLog-in.dk
På MitID Erhverv integrationstestmiljø kan du se, hvilke administratorer I har oprettet.
Det er organisationsadministratoren i jeres organisation, der har adgang til at administrere jeres testorganisation i integrationstestmiljøet.
I kan tilføje en ny organisationsadministrator, hvis:
For at tilføje en ny organisationsadministrator skal jeres nuværende organisationsadministrator først logge ind i MitID Erhverv.
Åbn siden til administration af testorganisationer i MitID Erhverv
I udfylder e-mail og adgangskode for den nye organisationsadministrator, der skal logge ind på integrationstestmiljøet. E-mailen må ikke tidligere være benyttet for en administrator i integrationstestmiljøet. Derefter skal I klikke på "Godkend". Nu er den nye administrator oprettet.
Bemærk, at administratoren er blevet tildelt et brugernavn. Det fremgår af den blå bjælke på siden. Husk at notere brugernavnet og adgangskoden, da den nye administrator ikke får en e-mail med oplysningerne.
Det er ikke muligt at få gensendt brugernavn og adgangskode. Hvis I mister brugernavnet eller adgangskoden, skal I oprette en ny administrator med en anden e-mail.
I har mulighed for at opdatere API-nøglen, hvis I fx:
For at opdatere API Nøglen skal I først logge ind på MitID Erhverv.
Åben siden til administration af testorganisationer i MitID Erhverv
Under ”Detaljer for integrationstestmiljø” angiver I en ny API Nøgle, der sikrer, at det kun er jeres organisation, der kan kalde API’et.
Derefter skal I klikke på ”Godkend”. Nu er API Nøglen for jeres NemLog-ins integrationstestmiljø opdateret.
NemLog-in har et pre-produktionsmiljø, hvor du også kan oprette testorganisationer i MitID Erhverv. Pre-produktionsmiljøet er tiltænkt tidlig test af kommende funktioner, der er på vej op gennem NemLog-ins miljøer, men endnu ikke er frigivet i integrationstestmiljøet. Test foregår på den samme måde som beskrevet ovenfor, men I skal opsætte en testorganisation i pre-produktionsmiljø.
Det er dog vigtigt at være opmærksom på, at der ikke er SLA i pre-produktionsmiljøet, og det kan være ustabilt.
Læs mere om, hvordan I kan sætte en testorganisation op i pre-produktionsmiljøet
Hvis I:
bedes I venligst læse og anvende vejledningen på NemLog-ins tjenesteudbyderhjemmeside, som også beskriver test af integration med egenudviklet tejeneste (Login og singering).