Lokal IdM

Lokal IdM kan give jeres organisation mulighed for at administrere MitID Erhverv brugere og brugernes adgange og rettigheder til selvbetjeninger lokalt i jeres eget administrationssystem.

Når I ønsker at administrere MitID Erhverv brugere samt brugernes adgange og rettigheder til selvbetjeninger lokalt i jeres eget administrationssystem (IdM-system), skal I integrere jeres IdM-system med MitID Erhverv. Det kan I gøre på 2 forskellige måder:

  • Lokal IdM light
  • Lokal IdM kombineret med lokal IdP.

Nedenfor kan I sammenligne de 2 integrationsmuligheder:

Muligheder

Lokal IdM light

Lokal IdM + IdP

Automatisk synkronisering til NemLog-in

X X

Lokal identitetssikring

  X

Certificering og årlig revision

  X

Lokalt netværks-password og egne to-faktor-identifikationsmidler

  X

Lokal hjælp ved fx glemt password

  X

Single sign-on oplevelse for brugerne

  X

Muligheder

Lokal IdM light

Lokal IdM + IdP

Automatisk synkronisering til NemLog-in

X X

Lokal identitetssikring

  X

Certificering og årlig revision

  X

Lokalt netværks-password og egne to-faktor-identifikationsmidler

  X

Lokal hjælp ved fx glemt password

  X

Single sign-on oplevelse for brugerne

  X

Lokal IdM light

Med lokal IdM light synkroniseres brugere og rettigheder automatisk til MitID Erhverv gennem IdM API. Det betyder, at jeres brugere både oprettes i MitID Erhverv og i jeres lokale IdM-system, som giver jer mindre administration.

Bemærk, at jeres brugere i lokal IdM light skal:

  • aktivere deres brugerprofil med privat MitID
  • benytte et MitID identifikationsmiddel ved login.

Kom i gang med lokal IdM light

For at få lokal IdM light, er det krav, at jeres organisation er tilsluttet MitID Erhverv og har accepteret MitID Erhvervs gældende vilkår.

Når I er tilsluttet MitID Erhverv, skal I sende en e-mail til MitID Erhverv, hvor I anmoder om aktivering af IdM light. E-mailen skal indeholde følgende:

  • E-mailens emnefelt: IdM light
  • E-mailens indhold: CVR-nummer og kontaktoplysninger.

MitID Erhverv: E-mail

Lokal IdM kombineret med lokal IdP

Kombinerer i jeres lokal IdP med lokal IdM, opnår jeres organisation fuld kontrol over brugere, rettigheder og identifikationsmidler. Det betyder, at jeres brugere kan anvende lokalt udstedte identifikationsmidler i stedet for alene MitID identifikationsmidler.

Lokal IdM kombineret med lokal IdP giver en række fordele:

  • Jeres brugere behøver ikke at aktivere deres brugerprofil med deres private MitID.
  • I kan administrere de identifikationsmidler, som I selv udsteder, lokalt:
    • Brug af lokalt netværkspassword som den ene faktor.
    • Lokal hjælp ved glemt password eller registrering af to-faktor enhed.
    • Brug af jeres egne to-faktor-løsninger.
    • Single sign on (SSO) på tværs af jeres egne it-systemer og offentlige tjenester.
  • Jeres brugere synkroniseres automatisk på tværs af lokal IdP, lokal IdM og MitID Erhverv.

NSIS-anmeldelse er et krav, når I vælger lokal IdP

Det er et krav, at jeres lokal IdP er NSIS-anmeldt som både elektronisk identifikationsordning og identitetsbroker. Det betyder, at der er høje sikkerhedskrav og øgede udgifter til certificering og årlig revision.

Læs mere om NSIS og lokal IdP:

Lokal IdP

Digitaliseringsstyrelsen.dk: National Standard for Identiteters Sikringsniveauer (NSIS)

Sådan etablerer jeres organisation integration mellem jeres IdM-system og MitID Erhverv

Først og fremmest skal I vælge den type integration, der passer til jeres organisations behov. Vælg enten:

  • Lokal IdM light
  • Lokal IdM kombineret med lokal IdP.

Har I valgt Lokal IdM light, kan I springe dette trin over.

Hvis I:

  • har valgt at kombinere lokal IdM med jeres lokal IdP,
  • ønsker selv at oprette brugere på NSIS-sikringsniveau betydelig og høj,

skal I NSIS-anmeldes. Læs mere om lokal IdP og NSIS:

Lokal IdP

Digitaliseringsstyrelsen.dk: National Standard for Identiteters Sikringsniveauer (NSIS)

I kan bruge følgende dokumentationspakke for at udvikle jeres løsning:

Dokumentationspakke (V1.10) for IdM og Certifikat API (zip)

For at teste jeres løsning skal I oprette en testorganisation i integrationstestmiljøet. Når testorganisationen er oprettet, kan I udstede et systemcertifikat, der er autoriseret til at kalde IdM API'et. Når I bestiller systemcertifikatet i integrationstestmiljøet, skal I vælge følgende indstillinger:

  • I skal sætte et kryds ved "Adgang til IdM services i MitID Erhverv" under menuen "Systemrettigheder".
  • Under menuen ”Certifikater”, kan angive typen af certifikat. Vi anbefaler som udgangspunkt, at I udsteder certifikatet med følgende indstillinger:
    • Typer af certifikater: Vælg ”OCES systemcertifikat”.
    • Metode til identifikation: Vælg ”Bruger-login”.
    • Metode til udstedelse: Vælg ”Internetbrowser”.

Bemærk, at I skal sende en-mail til MitID Erhverv Forvaltningen med:

  • CVR-nummer
  • en beskrivelse af, at der er tale om IdM-integration om integrationstestmiljøet.

Så kan MitID Erhverv Forvaltningen åbne adgang til IdM-integration i integrationstestmiljøet.

MitID Erhverv Forvaltningen: E-mail

I finder vejledning til, hvordan I opretter en testorganisation i integrationstestmiljøet, her:

MitID Erhverv integrationstestmiljø: Test MitID Erhverv funktioner

I kan få adgang til integrationstestmiljøet her:

MitID Erhverv: Integrationstestmiljø

For at få åbnet for adgangen til IdM API’et i MitID Erhverv skal I skrive en e-mail til MitID Erhverv Forvaltningen. E-mailen skal mindst indeholde følgende 5 oplysninger:

  • Emnefelt: IdM Light
  • CVR-nummer
  • Kontaktperson:
    • Navn
    • E-mail
    • Telefonnummer

MitID Erhverv Forvaltningen: E-mail

Når MitID Erhverv Forvaltningen har åbnet for adgangen, vil I modtage besked per e-mail.

Når I har fået adgang til IdM API’et i produktion, skal en af jeres brugeradministratorer udstede et systemcertifikat. Når I bestiller systemcertifikatet, skal I vælge følgende indstillinger:

  • I skal sætte et kryds ved "Adgang til IdM services i MitID Erhverv" under menuen "Systemrettigheder".
  • Under menuen ”Certifikater”, kan angive typen af certifikat. Vi anbefaler som udgangspunkt, at I udsteder certifikatet med følgende indstillinger:
    • Typer af certifikater: Vælg ”OCES systemcertifikat”.
    • Metode til identifikation: Vælg ”Bruger-login”.
    • Metode til udstedelse: Vælg ”Internetbrowser”.

Ved I ikke, hvordan I bestiller et systemcertifikat, kan I finde en vejledning her:

Administrér organisationscertifikater

Bemærk, hvis I udfylder en e-mailadresse under feltet ”E-mailadresse i certifikatet”, skal I også udføre e-mailvalidering. I vil modtage en e-mail med et link til at validere jeres e-mailadresse. Ved at trykke linket kan I bekræfte e-mailadressen. Uden valideringen kan I ikke udstede certifikatet.

Når certifikatet er udstedt, kan I bruge det til autentifikation mod IdM API’et i MitID Erhverv på vegne af jeres CVR-nummer.

Når I er gået i produktion, kan I begynde at oprette brugere.

Bemærk følgende 2 punkter:

  • I skal angive RID-nummer ved oprettelse af brugerne, hvis I vil bevare eventuelt eksisterende tildelte rettigheder.
  • Administratorroller og indstillinger for fakturering ligger ikke i jeres IdM-system. Derfor skal de oprettes og indstilles på ny.