Tilslutning via MitID broker

I fremtiden kan man ikke tilslutte sig direkte til MitID. Alle tjenesteudbydere skal fremover tilsluttes MitID via opkobling til en broker. Broker-konceptet er blandt andet introduceret for at øge sikkerheden i MitID. Desuden er integrationen nemmere og mere statisk. Brokeren håndterer autentifikationsprocessen af slutbrugeren og udgør dermed et mellemlag mellem MitID-løsningen og tjenesteudbyderen.

Tilslutning via broker

I dag er det muligt for en tjenesteudbyder at tilslutte sig direkte til NemID efter aftale med Nets og implementering af Nets' TU-pakke. Fremover vil tilslutning til MitID kræve, at man som tjenesteudbyder kobler sig op via en MitID broker.

Private tjenesteudbydere skal vælge en privat broker at koble sig op på. Digitaliseringsstyrelsen vil stille en liste til rådighed med certificerede brokere, som de private tjenesteudbydere kan koble sig op på MitID via. 

Læs mere om broker-konceptet

NemLog-in vil fungere som broker for alle offentlige tjenesteudbydere og også tilbyde tilslutning med begrænset funktionalitet, mod betaling, for private tjenesteudbydere, indtil der udvikles et markedet for private brokere. 

Ny Snitflade - OIOSAML 3.0

Opkobling via en broker gør, at tilsluttede tjenesteudbydere i meget vid udstrækning skærmes for ændringerne i de bagvedliggende autentifikationssystemer. Opkoblingen til NemLog-in sker via en SAML snitflade efter profileringen specificeret i OIOSAML. I den nye OIOSAML 3.0 specifikation er det muligt at se, hvordan de fremtidige SAML billetter forventes at tage sig ud.

Det vil også være muligt for private aktører, at oprette MitID brokere og udbyde tilslutning af tjenesteudbydere, men udover aftale med MitID kræver dette et væsentligt modenhedsniveau, certificering m.m. På sigt ventes der derfor at være flere tilslutningsmuligheder at vælge imellem for private tjenesteudbydere, der ønsker at tilbyde deres brugere autentifikation med MitID.

Læs mere om OIOSAML 3.0

 

Tilbage til oversigt