Lokal IdM kan give jeres organisation mulighed for at administrere MitID Erhverv brugere og brugernes adgange og rettigheder til selvbetjeninger lokalt i jeres eget administrationssystem.
Når I ønsker at administrere MitID Erhverv brugere samt brugernes adgange og rettigheder til selvbetjeninger lokalt i jeres eget administrationssystem (IdM-system), skal I integrere jeres IdM-system med MitID Erhverv. Det kan I gøre på 2 forskellige måder:
Nedenfor kan I sammenligne de 2 integrationsmuligheder:
Muligheder |
Lokal IdM light |
Lokal IdM + IdP |
---|---|---|
Automatisk synkronisering til NemLog-in |
X | X |
Lokal identitetssikring |
X | |
Certificering og årlig revision |
X | |
Lokalt netværks-password og egne to-faktor-identifikationsmidler |
X | |
Lokal hjælp ved fx glemt password |
X | |
Single sign-on oplevelse for brugerne |
X |
Muligheder |
Lokal IdM light |
Lokal IdM + IdP |
---|---|---|
Automatisk synkronisering til NemLog-in |
X | X |
Lokal identitetssikring |
X | |
Certificering og årlig revision |
X | |
Lokalt netværks-password og egne to-faktor-identifikationsmidler |
X | |
Lokal hjælp ved fx glemt password |
X | |
Single sign-on oplevelse for brugerne |
X |
Med lokal IdM light synkroniseres brugere og rettigheder automatisk til MitID Erhverv gennem IdM API. Det betyder, at jeres brugere både oprettes i MitID Erhverv og i jeres lokale IdM-system, som giver jer mindre administration.
Bemærk, at jeres brugere i lokal IdM light skal:
For at få lokal IdM light, er det krav, at jeres organisation er tilsluttet MitID Erhverv og har accepteret MitID Erhvervs gældende vilkår.
Når I er tilsluttet MitID Erhverv, skal I sende en e-mail til MitID Erhverv, hvor I anmoder om aktivering af IdM light. E-mailen skal indeholde følgende:
Kombinerer i jeres lokal IdP med lokal IdM, opnår jeres organisation fuld kontrol over brugere, rettigheder og identifikationsmidler. Det betyder, at jeres brugere kan anvende lokalt udstedte identifikationsmidler i stedet for alene MitID identifikationsmidler.
Lokal IdM kombineret med lokal IdP giver en række fordele:
Det er et krav, at jeres lokal IdP er NSIS-anmeldt som både elektronisk identifikationsordning og identitetsbroker. Det betyder, at der er høje sikkerhedskrav og øgede udgifter til certificering og årlig revision.
Læs mere om NSIS og lokal IdP:
Digitaliseringsstyrelsen.dk: National Standard for Identiteters Sikringsniveauer (NSIS)
Først og fremmest skal I vælge den type integration, der passer til jeres organisations behov. Vælg enten:
Har I valgt Lokal IdM light, kan I springe dette trin over.
Hvis I:
skal I NSIS-anmeldes. Læs mere om lokal IdP og NSIS:
Digitaliseringsstyrelsen.dk: National Standard for Identiteters Sikringsniveauer (NSIS)
I kan bruge følgende dokumentationspakke for at udvikle jeres løsning:
Dokumentationspakke (V1.10) for IdM og Certifikat API (zip)
For at teste jeres løsning skal I oprette en testorganisation i integrationstestmiljøet. Når testorganisationen er oprettet, kan I udstede et systemcertifikat, der er autoriseret til at kalde IdM API'et. Når I bestiller systemcertifikatet i integrationstestmiljøet, skal I vælge følgende indstillinger:
Bemærk, at I skal sende en-mail til MitID Erhverv Forvaltningen med:
Så kan MitID Erhverv Forvaltningen åbne adgang til IdM-integration i integrationstestmiljøet.
MitID Erhverv Forvaltningen: E-mail
I finder vejledning til, hvordan I opretter en testorganisation i integrationstestmiljøet, her:
MitID Erhverv integrationstestmiljø: Test MitID Erhverv funktioner
I kan få adgang til integrationstestmiljøet her:
For at få åbnet for adgangen til IdM API’et i MitID Erhverv skal I skrive en e-mail til MitID Erhverv Forvaltningen. E-mailen skal mindst indeholde følgende 5 oplysninger:
MitID Erhverv Forvaltningen: E-mail
Når MitID Erhverv Forvaltningen har åbnet for adgangen, vil I modtage besked per e-mail.
Når I har fået adgang til IdM API’et i produktion, skal en af jeres brugeradministratorer udstede et systemcertifikat. Når I bestiller systemcertifikatet, skal I vælge følgende indstillinger:
Ved I ikke, hvordan I bestiller et systemcertifikat, kan I finde en vejledning her:
Administrér organisationscertifikater
Bemærk, hvis I udfylder en e-mailadresse under feltet ”E-mailadresse i certifikatet”, skal I også udføre e-mailvalidering. I vil modtage en e-mail med et link til at validere jeres e-mailadresse. Ved at trykke linket kan I bekræfte e-mailadressen. Uden valideringen kan I ikke udstede certifikatet.
Når certifikatet er udstedt, kan I bruge det til autentifikation mod IdM API’et i MitID Erhverv på vegne af jeres CVR-nummer.
Når I er gået i produktion, kan I begynde at oprette brugere.
Bemærk følgende 2 punkter: