Brugerorganisationer

Brugerorganisationer er virksomheder og myndigheder.

Enten er brugerorganisationer oprettet i NemLog-in, hvor de administrerer deres medarbejderes rettigheder til offentlige selvbetjeningsløsninger, eller også har de en aftale om NemID med Nets om udstedelse af medarbejdersignaturer til egne medarbejdere. For eksisterende brugerorganisationer vil overgangen til MitID og NemLog-in3 indebære et par ændringer. For nye brugerorganisationer vil forretningsgangene blive lettet. Læs her om de kommende ændringer.

Ved at være oprettet som brugerorganisation i NemLog-in kan virksomheder og myndigheder administrere deres medarbejderes rettigheder til de offentlige selvbetjeningsløsninger. 

For de eksisterende brugerorganisationer vil udskiftningen af NemID og NemLog-in2 med MitID og NemLog-in3 betyde ganske få ændringer. Det kan du få mere information om her.

1. Hvad skal der ske
2. Forberedelse
3. Lokal signatur server til medarbejdersignaturer
4. Nuværende migreringsstrategi

1. Hvad skal der ske 

Virksomheder og myndigheder, som allerede i dag er tilsluttet NemLog-in2, vil forventeligt blive migreret over i NemLog-in3 fra medio 2021. Ved denne migrering vil eksisterende brugerorganisationer blot skulle godkende én ny aftale med MitID og NemLog-in3, og heriblandt gennemgå og verificere brugerorganisationens kontaktinformation og ønskede opsætning.

Brugerorganisationer vil blive forvarslet i god tid om, hvornår og hvordan migreringen vil forløbe, og hvilke forberedelser der kan hjælpe til at gøre migreringen så sømløs som muligt. Der vil under og efter migreringen fortsat ydes gratis support til brugerorganisationer.

De brugerorganisationer, der ikke reagerer eller ønsker at deltage inden for den planlagte migreringsperiode, vil skulle tilslutte sig på ny ved realiseringen af MitID og NemLog-in3.

For nye eller ikke-migrerede brugerorganisationer forventes det at blive betydeligt lettere at tilslutte sig den digitale infrastruktur. Fremover skal de kun tilslutte sig ét sted, og de skal kun indgå én aftale for på at kunne oprette og administrere erhvervsidentiteter og tilgå en fælles brugerrettighedsstyring på tværs af infrastrukturen.

Forventeligt vil Digitaliseringsstyrelsen kunne give en detaljeret orientering om migreringsforløbet med supplerende migreringsguides medio 2020.

Øget anvendelse af privat MitID i erhvervsmæssig sammenhæng

I dag er det med NemID muligt for virksomhedsejere, der ejer en enkeltmandsvirksomhed, eller kan tegne et iværksætterselskab, anpartsselskab, aktieselskab eller anden virksomhedsform, at benytte deres private NemID-nøglekort i erhvervsmæssig sammenhæng.

Med MitID bliver det muligt for alle virksomhedstyper at give deres medarbejdere mulighed for at anvende deres private MitID i erhvervsmæssig sammenhæng. Det kræver, at både arbejdsgiver og medarbejder accepterer at gøre brug af denne løsning. Hvis ikke, vil det være muligt at få udstedt et MitID-akkreditiv, som alene anvendes til login på virksomhedens vegne.

Overgangen fra NemID til MitID betyder samtidig, at de eksisterende NemID Medarbejdersignaturer udfases. Brugerorganisationer skal derfor beslutte, om de ønsker at give deres medarbejdere mulighed for anvende deres private MitID i forbindelse med migrering af erhvervsidentiteter i 2021.

2. Forberedelse - roller og rettigheder

Brugerorganisationer opfordres til allerede nu at begynde at rydde op i brugerroller, brugergrupper og hertil oprettede og tildelte rettigheder. Medarbejdersignaturer for personer, der ikke længere er ansat, er inaktive og vil støje i migreringen. De brugerorganisationer, der gennemgår og rydder op i brugerprofiler, brugerroller, brugergrupper og hertil oprettede og tildelte rettigheder, står med en langt mere valid mængde data. Det vil lette deres migrering betragteligt.

Brugerorganisationerne vil i god tid blive forvarslet om, hvilke oprydningstiltag der vil hjælpe til et simpelt migreringsforløb til MitID og NemLog-in3. 

3. Lokal signatur server til medarbejdersignaturer

En række større brugerorganisationer, herunder kommuner, regioner og større danske virksomheder benytter på nuværende tidspunkt lokal signatur server (LSS), der integrerer virksomhedernes lokale IdM-system med den centrale NemID Medarbejdersignatur infrastruktur. Disse organisationer bør overveje, om de fremover vil overgå til en lokal identitetsudbyderløsning (Lokal IdP). Når NemLog-in3 er rullet endeligt ud, vil LSS ikke længere være understøttet. 

Læs mere om Lokal IdP 

Med NemLog-in3 rykkes der på ansvarsfordelingen mellem NemLog-in og den enkelte brugerorganisation, så NemLog-in ikke længere har ansvar for autentifikationsprocessen for brugere med medarbejderidentitet baseret på lokal IdP. Ansvaret vil i stedet begrænse sig til at tilbyde system-til-systemintegrationspunkter ift. administration/synkronisering af erhvervsidentiteter, samt system-til-system integration ift. udstedelse og administration af certifikater til erhvervsbrugere, der benytter denne type af løsninger. Med skiftet af ansvar fra central til decentral aktør vil de pågældende brugerorganisationer blive identitetsgaranter for deres egne medarbejdere. Den fremtidige betegnelse for denne type integration vil i stedet for LSS være ”Lokal IdP”.

Dette skifte, fra LSS til Lokal IdP, forventes at give en renere, mere åben og mere løst-koblet arkitektur baseret på standardprotokoller som SAML, samtidig med at brugerorganisationerne får langt større teknologisk frihed til den lokale implementering. Eksempelvis kan de fleste kommercielle IdM-produkter på markedet udstille et SAML Identity Provider endepunkt.

4. Migrering

Et overordnet hovedprincip for migreringen er, at migrering af tjenesteudbydere påbegyndes inden migrering af slutbrugere. Den kommende leverandør for NemLog3-in skal levere en migreringsplan for tjenesteudbydere og brugerorganisationer, og den endelige plan kendes derfor først efter kontraktindgåelse. 

Migreringsprocessen vil være forretningskritisk for et meget stort antal brugerorganisationer og tjenesteudbydere, og den forudgående forberedelse af det decentrale niveau er derfor af stor betydning. Den skal sikre, at eksterne aktører har tid til at foretage de nødvendige integrationsopgaver og lokale ændringer forud for migrering. En indsats fra centralt hold vil understøtte dette med information og værktøjer til de decentrale organisationer, så deres overgang bliver så smidig som mulig. 

Forventningen er, at ibrugtagningen vil ske gradvist med forudgående prøvemigreringer, pilotmigrering af et mindre udsnit af brugerorganisationer osv. For at den gradvise migrering kan ske i en kontrolleret proces, udvikles der nødvendige værktøjer til brug for migreringsprocessen såvel som den forudgående lokale integrations- og testopgave. Værktøjerne gør det muligt at styre rækkefølgen og omfanget af migrerede brugerorganisationer i migreringsperioden – med henblik på at minimere generne for de involverede aktører.

Gå til implementeringssitets forside