Administrér Lokal IdP

Hvis din organisation er etableret som Lokal IdP, kan du som organisationsadministrator finde vejledninger til at administrere din organisations Lokal IdP i MitID Erhverv.

Denne side er relevant for:

  • Organisationsadministrator

Hvad er Lokal IdP?

Med Lokal IdP (Identity Provider) kan din organisation selv udstede identifikationsmidler til din organisations medarbejdere. Medarbejderne kan i stedet for MitID app, kodeviser, kodeoplæser eller chip, bruge de identifikationsmidler, som din organisation har udstedt, til at logge ind på egne it-systemers selvbetjeninger.

Hvad kan du som organisationsadministrator administrere?

I MitID Erhverv kan du som organisationsadministrator oprette eller ændre indstillinger for Lokal IdP. Find det emne, du ønsker vejledning i, nedenfor, og tryk på det. Så bliver du ført til vejledningen.

Du kan (ANCHOR MANLGER PÅ ALLE):

Inden du begynder at administrere jeres Lokal IdP, læs da trin for trin vejledning om etablering af Lokal IdP. Den beskriver blandt andet, hvordan:

  • din organisation skal forberede sig
  • I kan foretage en testtilslutning
  • I kan tilslutte Lokal IdP i produktion.

Lokal IdP

Tilføj Lokal IdP

Integrationsvejledning til Lokal IdP beskriver i detaljer, hvordan du som organisationsadministrator kan tilføje en Lokal IdP i MitID Erhverv. Vær opmærksom på, at vejledningen er på engelsk. Beskrivelsen findes i kapitel 7.1: ”Technical connection”:

NemLog-in.dk: Integrationsvejledning til Lokal IdP (pdf)

Se detaljer for din organisations Lokal IdP

Sådan kommer du til "Indstillinger": Menu > Indstillinger.

”Lokal IdP” ligger lige oven for menupunktet ”Notifikationer”, som findes i bunden af siden.

Menuen ”Lokal IdP” bliver foldet ud, og listen over din organisations Lokal IdP’er bliver synlig.

Detaljerne for Lokal IdP bliver synlige.

Vis metadata for din organisations Lokal IdP

Sådan kommer du til "Indstillinger": Menu > Indstillinger.

”Lokal IdP” ligger lige oven for menupunktet ”Notifikationer”, som findes i bunden af siden.

Menuen ”Lokal IdP” bliver foldet ud, og listen over din organisations Lokal IdP’er bliver synlig.

Menuen har følgende 6 valgmuligheder:

  • Vis metadata
  • Upload metadata
  • Redigér organisationer
  • Redigér Lokal IdP
  • Angiv lukke-vindue
  • Slet Lokal IdP

Metadata for den valgte Lokal IdP bliver synlig.

Redigér metadata for din organisations Lokal IdP

Sådan kommer du til "Indstillinger": Menu > Indstillinger.

”Lokal IdP” ligger lige oven for menupunktet ”Notifikationer”, som findes i bunden af siden.

Menuen ”Lokal IdP” bliver foldet ud, og listen over din organisations Lokal IdP’er bliver synlig.

Menuen har følgende 6 valgmuligheder:

  • Vis metadata
  • Upload metadata
  • Redigér organisationer
  • Redigér Lokal IdP
  • Angiv lukke-vindue
  • Slet Lokal IdP

Advarslen ”Ændringer i metadata træder i kraft øjeblikkeligt” ”Upload”-knappen

Vinduet ”Redigér metadata” bliver synlig.

Det kan du gøre ved at trykke på ”Find fil”-knappen. Derefter finder du den fil, som du vil uploade og trykker på ”Ok”.

Det kan du gøre ved at trykke på ”Ok”-knappen. Knappen bliver kun aktiveret, hvis den uploadede fil er en gyldig metadatafil.

Metadata bliver opdateret, og du vil kunne se ændringer under ”Entity ID” og/eller ”Certifikater”.

Tilføj en organisation til din organisations Lokal IdP

Når du vil tilføje en organisation i din organisations Lokal IdP, kan du kun tilføje organisationer, som er NSIS-anmeldt og fremgår af listen med det samme sikringsniveau, som din organisations Lokal IdP har.

Sådan kommer du til "Indstillinger": Menu > Indstillinger.

”Lokal IdP” ligger lige oven for menupunktet ”Notifikationer”, som findes i bunden af siden.

Menuen ”Lokal IdP” bliver foldet ud, og listen over din organisations Lokal IdP’er bliver synlig.

Menuen har følgende 6 valgmuligheder:

  • Vis metadata
  • Upload metadata
  • Redigér organisationer
  • Redigér Lokal IdP
  • Angiv lukke-vindue
  • Slet Lokal IdP

Vinduet ”Redigér tilknyttede organisationer” åbner.

Hvis du har flere tenants, udfylder Du CVR-numre på de tenants, som du gerne vil tilføje, i feltet ”CVR-nummer”.

Bemærk, at du kun kan tilføje organisationer, som er NSIS-anmeldt og fremgår af listen med det samme sikringsniveau, som din organisations Lokal IdP har.

Når du har tilføjet CVR-numre, kan du trykke på ”Næste”.

Hvis du ikke skal tilføje flere tenants, kan du bare trykke på ”Næste”.

Du får vist en oversigt over de informationer, du har indtastet.

Bemærk, EntityID er ikke direkte indtastet, men er i stedet blevet hentet fra jeres metadatafil.

Sæt kryds i boksen ”Jeg bekræfter hermed, at den tilsluttede IdP efterlever NSIS på det angivne sikkerhedsniveau”.

Du kan nu se jeres Lokal IdP i listen i menuen ”Lokal IdP”.

Slet en organisation fra din organisations Lokal IdP

Sådan kommer du til "Indstillinger": Menu > Indstillinger.

”Lokal IdP” ligger lige oven for menupunktet ”Notifikationer”, som findes i bunden af siden.

Menuen ”Lokal IdP” bliver foldet ud, og listen over din organisations Lokal IdP’er bliver synlig.

Menuen har følgende 6 valgmuligheder:

  • Vis metadata
  • Upload metadata
  • Redigér organisationer
  • Redigér Lokal IdP
  • Angiv lukke-vindue
  • Slet Lokal IdP

Vinduet ”Redigér tilknyttede organisationer” åbner. Listen af de organisationer, som er registeret i din organisations Lokal IdP, bliver vist.

Du finder den organisation, som du vil gerne slette. ”Slet”-knappen ligger til højre for organisationen.

Advarslen ”Fjern organisation fra Lokal IdP” kommer frem.

Knappen ligger under advarslen ”Fjern organisation fra Lokal IdP”.

Bekræftelse på sletning vises, og du kan se, at organisationen er fjernet fra listen af de organisationer, som er tilføjet til jeres Lokal IdP.

Redigér indstillinger i din organisations Lokal IdP

Sådan kommer du til "Indstillinger": Menu > Indstillinger.

”Lokal IdP” ligger lige oven for menupunktet ”Notifikationer”, som findes i bunden af siden.

Menuen ”Lokal IdP” bliver foldet ud, og listen over din organisations Lokal IdP’er bliver synlig.

Menuen har følgende 6 valgmuligheder:

  • Vis metadata
  • Upload metadata
  • Redigér organisationer
  • Redigér Lokal IdP
  • Angiv lukke-vindue
  • Slet Lokal IdP

Vinduet ”Redigér Lokal IdP” bliver synligt.

Du har muligheden for at justere følgende 3 felter:

  • Navn
  • Dette felt kan kun justeres, hvis din organisation på forhånd har fået en godkendelse fra
  • IdP Software

Når du har trykket på ”Ok”, vil vinduet ”Redigér Lokal IdP” lukke, og du kan se dine ændringer under detaljer for Lokal IdP’en.

Slet Lokal IdP

Sådan kommer du til "Indstillinger": Menu > Indstillinger.

”Lokal IdP” ligger lige oven for menupunktet ”Notifikationer”, som findes i bunden af siden.

Menuen ”Lokal IdP” bliver foldet ud, og listen over din organisations Lokal IdP’er bliver synlig.

Menuen har følgende 6 valgmuligheder:

  • Vis metadata
  • Upload metadata
  • Redigér organisationer
  • Redigér Lokal IdP
  • Angiv lukke-vindue
  • Slet Lokal IdP

Advarslen om, at du sletter Lokal IdP’en, bliver synlig.

Advarslen lukker. Bekræftelsen på sletningen bliver synlig i listen over Lokal IdP’er.

Indstil, hvilket sikringsniveau brugeradministrator kan oprette brugere med

Når din organisation har tilsluttet en Lokal IdP, er det et krav, at din organisations administrator forstår, hvordan administratoren skal udføre den NSIS-godkendte (lokale) identitetssikringsproces korrekt.

Digitaliseringsstyrelsens hjemmeside: NSIS

Derfor skal du i MitID Erhverv markere, at de er uddannet til at oprette brugere på sikringsniveau betydelig.

Sådan finder du ”Brugere”: Menu > Brugere.

Find den administrator, som du vil markere som uddannet, i listen og tryk på administratoren.

Vinduet ”Brugerinformation” åbner.

Når du har trykket på ”Roller”, foldes menuen ud.

Boksen ligger under ”Brugeradministrator”. Boksen er kun til sikringsniveau betydelig, da sikringsniveau høj endnu ikke er understøttet i MitID Erhverv.

”Afslut”-knappen ligger i bunden af vinduet ”Brugerinformation”.

Tildel rettigheder til brugere, når jeres organisation bruger Lokal IdP

En rettighed i MitID Erhverv er en adgang eller ret til at udføre en bestemt opgave i en selvbetjening. Brugere tildeles rettigheder i MitID Erhverv på samme måde, uanset om I bruger MitID identifikationsmidler eller lokale identifikationsmidler fra en Lokal IdP. Rettigheder kobles derfor på brugeren uafhængigt af identifikationsmidlet.

Rettigheder kan tildeles til brugere via:

  • integration til IdM API’et
  • brugergrænsefladen i MitID Erhverv.

Hvis I vælger at tildele rettigheder i MitID Erhverv, skal rettighedsadministrator eller brugeradministrator i jeres organisation gøre det. Vejledningen dertil findes her:

Tildel eller slet rettigheder

For Lokal IdP’er er der endvidere mulighed for at medsende information om grupper i det lokalt udstedte token, som kan ekspanderes til rettigheder i MitID Erhverv. Dette er nærmere beskrevet i afsnit 8 i den tekniske integrationsvejledning til Lokal IdP:

NemLog-in.dk: Integrationsvejledning til Lokal IdP (pdf)

Oplys lukkevinduer for din organisations Lokal IdP på login-siden

Når der er lukkevinduer i jeres Lokal IdP, kan du som organisationsadministrator få vist en meddelelse om lukkevinduer på login-siden.

I MitID Erhverv kan du indtaste:

  • en meddelelse om lukkevinduet
  • startdato og tidspunkt
  • sluttidspunkt og tidspunkt (frivilligt).

Under lukkevinduet vil den meddelelse om lukkevinduet, som du har indtastet i MitID Erhverv, blive vist, når brugerne forsøger at logge ind via jeres Lokal IdP. Bemærk, at der går 5-10 minutter, fra du har indtastet oplysningerne, til brugerne bliver omdirigeret til meddelelsen om lukkevinduet.

Sådan kommer du til "Indstillinger": Menu > Indstillinger.

”Lokal IdP” ligger lige oven for menupunktet ”Notifikationer”, som findes i bunden af siden.

Menuen ”Lokal IdP” bliver foldet ud, og listen over din organisations Lokal IdP’er bliver synlig.

Menuen har følgende 6 valgmuligheder:

  • Vis metadata
  • Upload metadata
  • Redigér organisationer
  • Redigér Lokal IdP
  • Angiv lukke-vindue
  • Slet Lokal IdP

Vinduet ”Lokal IdP” bliver synligt.

Du skal sætte flueben i boksen ”Lukke-vindue konfigureret”.

Du indtaster:

  • en meddelelse om lukkevinduet
  • startdato og -tidspunkt
  • slutdato og -tidspunkt (frivilligt).

Så trykker du ”OK”-knappen i bunden af vinduet.

Oplysningerne om lukkevinduet er nu registreret. Der går 5-10 minutter, inden brugere, der forsøger at logge ind via jeres Lokal IdP, møder meddelelsen om lukkevinduet. Bemærk, at brugerne ikke kan gå videre fra login-siden.

Hvis du ikke har sat slutdato og –tidspunkt, skal du selv komme ind i MitID Erhverv igen og fjerne meddelelsen om lukkevinduet.