Administrér Lokal IdP

Hvis din organisation er etableret som Lokal IdP, kan du som organisationsadministrator finde vejledninger til at administrere din organisations Lokal IdP i MitID Erhverv.

Denne side er relevant for:

Organisationsadministrator

Hvad er Lokal IdP?

Med Lokal IdP (Identity Provider) kan din organisation selv udstede identifikationsmidler til din organisations medarbejdere. Medarbejderne kan i stedet for MitID app, kodeviser, kodeoplæser eller chip, bruge de identifikationsmidler, som din organisation har udstedt, til at logge ind på egne it-systemers selvbetjeninger.

Hvad kan du som organisationsadministrator administrere?

I MitID Erhverv kan du som organisationsadministrator oprette eller ændre indstillinger for Lokal IdP. Find det emne, du ønsker vejledning i, nedenfor, og tryk på det. Så bliver du ført til vejledningen.

Du kan (ANCHOR MANLGER PÅ ALLE):

tilføje Lokal IdP
se detaljer for din organisations Lokal IdP
vise metadata om din organisations Lokal IdP
redigere metadata for din organisations Lokal IdP
tilføje en organisation til din organisations Lokal IdP
slette en organisation fra din organisations Lokal IdP
redigere indstillinger i din organisations Lokal IdP
slette Lokal IdP
indstille hvilket sikringsniveau brugeradministrator kan oprette brugere med
tildele rettigheder til brugere, når jeres organisation bruger Lokal IdP
angive lukkevindue for din organisations Lokal IdP.

Inden du begynder at administrere jeres Lokal IdP, læs da trin for trin vejledning om etablering af Lokal IdP. Den beskriver blandt andet, hvordan:

din organisation skal forberede sig
I kan foretage en testtilslutning
I kan tilslutte Lokal IdP i produktion.

Lokal IdP

Tilføj Lokal IdP

Integrationsvejledning til Lokal IdP beskriver i detaljer, hvordan du som organisationsadministrator kan tilføje en Lokal IdP i MitID Erhverv. Vær opmærksom på, at vejledningen er på engelsk. Beskrivelsen findes i kapitel 7.1: ”Technical connection”:

NemLog-in.dk: Integrationsvejledning til Lokal IdP (pdf)

Se detaljer for din organisations Lokal IdP

1. Log ind på MitID Erhverv

MitID Erhverv: Login

2. Gå til ”Indstillinger”

Sådan kommer du til "Indstillinger": Menu > Indstillinger.

3. Tryk på ”Lokal IdP”

”Lokal IdP” ligger lige oven for menupunktet ”Notifikationer”, som findes i bunden af siden.

Menuen ”Lokal IdP” bliver foldet ud, og listen over din organisations Lokal IdP’er bliver synlig.

4. Tryk på pilen ved siden af den Lokal IdP, som du ønsker at se detaljer for

Detaljerne for Lokal IdP bliver synlige.

Vis metadata for din organisations Lokal IdP

1. Log ind på MitID Erhverv

MitID Erhverv: Login

2. Gå til ”Indstillinger”

Sådan kommer du til "Indstillinger": Menu > Indstillinger.

3. Tryk på ”Lokal IdP”

”Lokal IdP” ligger lige oven for menupunktet ”Notifikationer”, som findes i bunden af siden.

Menuen ”Lokal IdP” bliver foldet ud, og listen over din organisations Lokal IdP’er bliver synlig.

4. Tryk på de 3 prikker ved siden af Lokal IdP’en for at se metadata

Menuen har følgende 6 valgmuligheder:

Vis metadata
Upload metadata
Redigér organisationer
Redigér Lokal IdP
Angiv lukke-vindue
Slet Lokal IdP

5. Vælg ”Vis metadata”

Metadata for den valgte Lokal IdP bliver synlig.

Redigér metadata for din organisations Lokal IdP

1. Log ind på MitID Erhverv

MitID Erhverv: Login

2. Gå til ”Indstillinger”

Sådan kommer du til "Indstillinger": Menu > Indstillinger.

3. Tryk på ”Lokal IdP”

”Lokal IdP” ligger lige oven for menupunktet ”Notifikationer”, som findes i bunden af siden.

Menuen ”Lokal IdP” bliver foldet ud, og listen over din organisations Lokal IdP’er bliver synlig.

4. Tryk på de 3 prikker ved siden af Lokal IdP’en for at se metadata

Menuen har følgende 6 valgmuligheder:

Vis metadata
Upload metadata
Redigér organisationer
Redigér Lokal IdP
Angiv lukke-vindue
Slet Lokal IdP

5. Vælg ”Upload metadata”

Advarslen ”Ændringer i metadata træder i kraft øjeblikkeligt” ”Upload”-knappen

Vinduet ”Redigér metadata” bliver synlig.

6. Upload den nye metadatafil, som du ønsker at skifte til

Det kan du gøre ved at trykke på ”Find fil”-knappen. Derefter finder du den fil, som du vil uploade og trykker på ”Ok”.

7. Bekræft, at du vil uploade filen

Det kan du gøre ved at trykke på ”Ok”-knappen. Knappen bliver kun aktiveret, hvis den uploadede fil er en gyldig metadatafil.

Metadata bliver opdateret, og du vil kunne se ændringer under ”Entity ID” og/eller ”Certifikater”.

Tilføj en organisation til din organisations Lokal IdP

Når du vil tilføje en organisation i din organisations Lokal IdP, kan du kun tilføje organisationer, som er NSIS-anmeldt og fremgår af listen med det samme sikringsniveau, som din organisations Lokal IdP har.

1. Log ind på MitID Erhverv

MitID Erhverv: Login

2. Gå til ”Indstillinger”

Sådan kommer du til "Indstillinger": Menu > Indstillinger.

3. Tryk på ”Lokal IdP”

”Lokal IdP” ligger lige oven for menupunktet ”Notifikationer”, som findes i bunden af siden.

Menuen ”Lokal IdP” bliver foldet ud, og listen over din organisations Lokal IdP’er bliver synlig.

4. Tryk på de 3 prikker ved siden af Lokal IdP’en for at se metadata

Menuen har følgende 6 valgmuligheder:

Vis metadata
Upload metadata
Redigér organisationer
Redigér Lokal IdP
Angiv lukke-vindue
Slet Lokal IdP

5. Vælg ”Redigér organisationer”

Vinduet ”Redigér tilknyttede organisationer” åbner.

6. Tilføj eventuelt flere tenants

Hvis du har flere tenants, udfylder Du CVR-numre på de tenants, som du gerne vil tilføje, i feltet ”CVR-nummer”.

Bemærk, at du kun kan tilføje organisationer, som er NSIS-anmeldt og fremgår af listen med det samme sikringsniveau, som din organisations Lokal IdP har.

Når du har tilføjet CVR-numre, kan du trykke på ”Næste”.

Hvis du ikke skal tilføje flere tenants, kan du bare trykke på ”Næste”.

7. ”Bekræft og godkend” åbner

Du får vist en oversigt over de informationer, du har indtastet.

Bemærk, EntityID er ikke direkte indtastet, men er i stedet blevet hentet fra jeres metadatafil.

Sæt kryds i boksen ”Jeg bekræfter hermed, at den tilsluttede IdP efterlever NSIS på det angivne sikkerhedsniveau”.

8. Tryk på ”Tilslut Lokal IdP”

Du kan nu se jeres Lokal IdP i listen i menuen ”Lokal IdP”.

Slet en organisation fra din organisations Lokal IdP

1. Log ind på MitID Erhverv

MitID Erhverv: Login

2. Gå til ”Indstillinger”

Sådan kommer du til "Indstillinger": Menu > Indstillinger.

3. Tryk på ”Lokal IdP”

”Lokal IdP” ligger lige oven for menupunktet ”Notifikationer”, som findes i bunden af siden.

Menuen ”Lokal IdP” bliver foldet ud, og listen over din organisations Lokal IdP’er bliver synlig.

4. Tryk på de 3 prikker ved siden af Lokal IdP’en for at se metadata

Menuen har følgende 6 valgmuligheder:

Vis metadata
Upload metadata
Redigér organisationer
Redigér Lokal IdP
Angiv lukke-vindue
Slet Lokal IdP

5. Vælg ”Redigér organisationer”

Vinduet ”Redigér tilknyttede organisationer” åbner. Listen af de organisationer, som er registeret i din organisations Lokal IdP, bliver vist.

6. Tryk på ”Slet” (Papirkurv)

Du finder den organisation, som du vil gerne slette. ”Slet”-knappen ligger til højre for organisationen.

Advarslen ”Fjern organisation fra Lokal IdP” kommer frem.

7. Tryk på ”Fjern organisation”-knappen

Knappen ligger under advarslen ”Fjern organisation fra Lokal IdP”.

8. Organisationen er nu slettet

Bekræftelse på sletning vises, og du kan se, at organisationen er fjernet fra listen af de organisationer, som er tilføjet til jeres Lokal IdP.

Redigér indstillinger i din organisations Lokal IdP

1. Log ind på MitID Erhverv

MitID Erhverv: Login

2. Gå til ”Indstillinger”

Sådan kommer du til "Indstillinger": Menu > Indstillinger.

3. Tryk på ”Lokal IdP”

”Lokal IdP” ligger lige oven for menupunktet ”Notifikationer”, som findes i bunden af siden.

Menuen ”Lokal IdP” bliver foldet ud, og listen over din organisations Lokal IdP’er bliver synlig.

4. Tryk på de 3 prikker ved siden af Lokal IdP’en for at se metadata

Menuen har følgende 6 valgmuligheder:

Vis metadata
Upload metadata
Redigér organisationer
Redigér Lokal IdP
Angiv lukke-vindue
Slet Lokal IdP

5. Vælg ”Redigér Lokal IdP”

Vinduet ”Redigér Lokal IdP” bliver synligt.

6. Lav de ændringer, som I ønsker

Du har muligheden for at justere følgende 3 felter:

Navn
Dette felt kan kun justeres, hvis din organisation på forhånd har fået en godkendelse fra
IdP Software

7. Tryk på ”Ok”-knappen

Når du har trykket på ”Ok”, vil vinduet ”Redigér Lokal IdP” lukke, og du kan se dine ændringer under detaljer for Lokal IdP’en.

Slet Lokal IdP

1. Log ind på MitID Erhverv

MitID Erhverv: Login

2. Gå til ”Indstillinger”

Sådan kommer du til "Indstillinger": Menu > Indstillinger.

3. Tryk på ”Lokal IdP”

”Lokal IdP” ligger lige oven for menupunktet ”Notifikationer”, som findes i bunden af siden.

Menuen ”Lokal IdP” bliver foldet ud, og listen over din organisations Lokal IdP’er bliver synlig.

4. Tryk på de 3 prikker ved siden af Lokal IdP’en for at se metadata

Menuen har følgende 6 valgmuligheder:

Vis metadata
Upload metadata
Redigér organisationer
Redigér Lokal IdP
Angiv lukke-vindue
Slet Lokal IdP

5. Vælg ”Slet Lokal IdP”

Advarslen om, at du sletter Lokal IdP’en, bliver synlig.

6. Tryk på ”Ok”-knappen

Advarslen lukker. Bekræftelsen på sletningen bliver synlig i listen over Lokal IdP’er.

Indstil, hvilket sikringsniveau brugeradministrator kan oprette brugere med

Når din organisation har tilsluttet en Lokal IdP, er det et krav, at din organisations administrator forstår, hvordan administratoren skal udføre den NSIS-godkendte (lokale) identitetssikringsproces korrekt.

Digitaliseringsstyrelsens hjemmeside: NSIS

Derfor skal du i MitID Erhverv markere, at de er uddannet til at oprette brugere på sikringsniveau betydelig.

1. Log ind på MitID Erhverv

MitID Erhverv: Login

2. Vælg ”Brugere”

Sådan finder du ”Brugere”: Menu > Brugere.

3. Tryk på den administrator, som du gerne vil markere som uddannet

Find den administrator, som du vil markere som uddannet, i listen og tryk på administratoren.

Vinduet ”Brugerinformation” åbner.

4. Tryk på ”Roller”

Når du har trykket på ”Roller”, foldes menuen ud.

5. Sæt flueben i boksen ”Er uddannet til at oprette brugere på sikringsniveau betydelig”

Boksen ligger under ”Brugeradministrator”. Boksen er kun til sikringsniveau betydelig, da sikringsniveau høj endnu ikke er understøttet i MitID Erhverv.

6. Tryk på ”Afslut”

”Afslut”-knappen ligger i bunden af vinduet ”Brugerinformation”.

Tildel rettigheder til brugere, når jeres organisation bruger Lokal IdP

En rettighed i MitID Erhverv er en adgang eller ret til at udføre en bestemt opgave i en selvbetjening. Brugere tildeles rettigheder i MitID Erhverv på samme måde, uanset om I bruger MitID identifikationsmidler eller lokale identifikationsmidler fra en Lokal IdP. Rettigheder kobles derfor på brugeren uafhængigt af identifikationsmidlet.

Rettigheder kan tildeles til brugere via:

integration til IdM API’et
brugergrænsefladen i MitID Erhverv.

Hvis I vælger at tildele rettigheder i MitID Erhverv, skal rettighedsadministrator eller brugeradministrator i jeres organisation gøre det. Vejledningen dertil findes her:

Tildel eller slet rettigheder

For Lokal IdP’er er der endvidere mulighed for at medsende information om grupper i det lokalt udstedte token, som kan ekspanderes til rettigheder i MitID Erhverv. Dette er nærmere beskrevet i afsnit 8 i den tekniske integrationsvejledning til Lokal IdP:

NemLog-in.dk: Integrationsvejledning til Lokal IdP (pdf)

Oplys lukkevinduer for din organisations Lokal IdP på login-siden

Når der er lukkevinduer i jeres Lokal IdP, kan du som organisationsadministrator få vist en meddelelse om lukkevinduer på login-siden.

I MitID Erhverv kan du indtaste:

en meddelelse om lukkevinduet
startdato og tidspunkt
sluttidspunkt og tidspunkt (frivilligt).

Under lukkevinduet vil den meddelelse om lukkevinduet, som du har indtastet i MitID Erhverv, blive vist, når brugerne forsøger at logge ind via jeres Lokal IdP. Bemærk, at der går 5-10 minutter, fra du har indtastet oplysningerne, til brugerne bliver omdirigeret til meddelelsen om lukkevinduet.

1. Log ind på MitID Erhverv

MitID Erhverv: Login

2. Gå til ”Indstillinger”

Sådan kommer du til "Indstillinger": Menu > Indstillinger.

3. Tryk på ”Lokal IdP”

”Lokal IdP” ligger lige oven for menupunktet ”Notifikationer”, som findes i bunden af siden.

Menuen ”Lokal IdP” bliver foldet ud, og listen over din organisations Lokal IdP’er bliver synlig.

4. Tryk på de 3 prikker ved siden af Lokal IdP’en for at få menuen vist

Menuen har følgende 6 valgmuligheder:

Vis metadata
Upload metadata
Redigér organisationer
Redigér Lokal IdP
Angiv lukke-vindue
Slet Lokal IdP

5. Vælg ”Angiv lukke-vindue”

Vinduet ”Lokal IdP” bliver synligt.

6. Indtast en meddelelse og start- og sluttidspunkt for lukkevinduet

Du skal sætte flueben i boksen ”Lukke-vindue konfigureret”.

Du indtaster:

en meddelelse om lukkevinduet
startdato og -tidspunkt
slutdato og -tidspunkt (frivilligt).

Så trykker du ”OK”-knappen i bunden af vinduet.

Oplysningerne om lukkevinduet er nu registreret. Der går 5-10 minutter, inden brugere, der forsøger at logge ind via jeres Lokal IdP, møder meddelelsen om lukkevinduet. Bemærk, at brugerne ikke kan gå videre fra login-siden.

Hvis du ikke har sat slutdato og –tidspunkt, skal du selv komme ind i MitID Erhverv igen og fjerne meddelelsen om lukkevinduet.

Andre relevante emner

Læs mere om lokal IdP her:

Lokal IdP

Som administrator kan du få vejledninger til følgende inden for organisationens indstillinger i MitID Erhverv.

Redigér organisationens indstillinger i MitID Erhverv

Ændr, hvordan din organisation modtager fakturer fra MitID Erhverv

Justér indstillinger for, hvordan jeres nye brugere skal oprettes i MitID Erhverv

Redigér, hvilke identifikationsmidler organisationen tillader i MitID Erhverv

Ændr indstillinger for certifikater og segldannelse

Ændr indstillinger for notifikationer i MitID Erhverv

Som administrator kan du også vejledninger til følgende emner.