Brugerorganisationer

Brugerorganisationer er virksomheder og myndigheder.

Brugerorganisationer, som er oprettet i NemLog-in, kan administrere deres medarbejderes rettigheder til offentlige selvbetjeningsløsninger og har samtidig en aftale om NemID med Nets om udstedelse af medarbejdersignaturer til egne medarbejdere. For eksisterende brugerorganisationer vil overgangen til MitID og NemLog-in3 indebærer et par ændringer. For nye brugerorganisationer vil forretningsgangene blive lettet. Læs her om de kommende ændringer.

Ved at være oprettet som brugerorganisation i NemLog-in kan virksomheder og myndigheder administrere deres medarbejderes rettigheder til de offentlige selvbetjeningsløsninger. I det nye NemLog-in3 vil virksomheder og myndigheder også kunne administrere deres medarbejderes identiteter og identifikationsmidler.

For de eksisterende brugerorganisationer vil udskiftningen af NemID og NemLog-in2 med MitID og NemLog-in3 betyde ganske få ændringer. Det kan du få mere information om her.

  1. Hvad skal der ske
  2. Forberedelse
  3. Lokal signatur server til medarbejdersignaturer
  4. Nuværende migreringsstrategi

1. Hvad skal der ske

Virksomheder og myndigheder, som allerede i dag er tilsluttet NemLog-in2, vil forventeligt blive migreret over i NemLog-in3 fra medio 2021. Ved denne migrering vil eksisterende brugerorganisationer blot skulle godkende én ny aftale med MitID og NemLog-in3, og heriblandt gennemgå og verificere brugerorganisationens kontaktinformation og ønskede opsætning. Det er ligeledes vigtigt, at virksomheder og myndigheder inden migreringen tager stilling til, hvilke medarbejdere, der skal migreres over i en nye løsning og alle medarbejdere skal aktivere deres nye erhvervsidentitet i NemLog-in3.

Brugerorganisationer vil blive varslet i god tid om, hvornår og hvordan migreringen vil forløbe, og hvilke forberedelser der kan hjælpe til at gøre migreringen så sømløs som muligt. Der vil under og efter migreringen fortsat ydes gratis support til brugerorganisationer.

De brugerorganisationer, der ikke reagerer eller ønsker at deltage inden for den planlagte migreringsperiode, vil skulle tilslutte sig på ny, når migreringen lukker. At tilslutte sig på ny indebærer blandt andet, at brugerorganisationer skal oprette alle deres erhvervsbrugere på ny.

For nye brugerorganisationer forventes det at blive betydeligt lettere at tilslutte sig den digitale infrastruktur. Fremover skal de kun tilslutte sig ét sted, og de skal kun indgå én aftale for på at kunne oprette og administrere erhvervsidentiteter og tilgå en fælles brugerrettighedsstyring på tværs af infrastrukturen.

Digitaliseringsstyrelsen vil give en detaljeret orientering om migreringsforløbet med supplerende migreringsguides frem mod migreringsperioden.

Øget anvendelse af privat MitID i erhvervsmæssig sammenhæng

I dag er det med NemID muligt for virksomhedsejere, der ejer en enkeltmandsvirksomhed, eller alene kan tegne et iværksætterselskab, anpartsselskab, aktieselskab eller anden virksomhedsform, at benytte deres private NemID i erhvervsmæssig sammenhæng, uanset hvilken type af NemID de måtte have.

Med MitID bliver det muligt for alle virksomhedstyper at give deres medarbejdere mulighed for at anvende deres private MitID i erhvervsmæssig sammenhæng. Det kræver, at både arbejdsgiver og medarbejder accepterer at gøre brug af denne løsning. Hvis ikke, vil det være muligt at få udstedt et MitID identifikationsmiddel som alene anvendes til login på virksomhedens vegne.

Overgangen fra NemID til MitID betyder samtidig, at de eksisterende NemID Medarbejdersignaturer udfases. Brugerorganisationer skal derfor beslutte, om de ønsker at give deres medarbejdere mulighed for anvende deres private MitID i forbindelse med migrering af erhvervsidentiteter i 2021.

2. Forberedelse - roller og rettigheder

Brugerorganisationer opfordres allerede nu til at begynde at rydde op i brugerroller, brugergrupper og hertil oprettede og tildelte rettigheder. Medarbejdersignaturer for personer, der ikke længere er ansat, skal slettes, da de er inaktive og vil støje i migreringen. De brugerorganisationer, der gennemgår og rydder op i brugeridentiteter, brugerroller, brugergrupper og hertil oprettede og tildelte rettigheder, står med en mere valid mængde data og det vil lette deres migrering betydeligt.

Brugerorganisationerne vil i god tid blive varslet om, hvilke oprydningstiltag, der vil hjælpe til et simpelt migreringsforløb til NemLog-in3. 

3. Lokal signatur server til medarbejdersignaturer

En række større brugerorganisationer, herunder kommuner, regioner og større danske virksomheder benytter på nuværende tidspunkt lokal signatur server (LSS), der integrerer virksomhedernes lokale IdM-system med den centrale NemID Medarbejdersignatur infrastruktur. Disse organisationer bør overveje, om de fremover vil overgå til en lokal identitetsudbyderløsning (Lokal IdP). Når NemLog-in3 er rullet endeligt ud, vil LSS ikke længere være understøttet. 

Læs mere om Lokal IdP

Med NemLog-in3 rykkes der på ansvarsfordelingen mellem NemLog-in og den enkelte brugerorganisation, så NemLog-in ikke længere har ansvar for autentifikationsprocessen for brugere med medarbejderidentitet baseret på lokal IdP. Ansvaret vil i stedet begrænse sig til at tilbyde system-til-systemintegrationspunkter i forhold til administration/synkronisering af erhvervsidentiteter, samt system-til-system integration i forhold til udstedelse og administration af certifikater til erhvervsbrugere, der benytter denne type af løsninger. Med skiftet af ansvar fra central til decentral aktør vil de pågældende brugerorganisationer blive identitetsgaranter for deres egne medarbejdere. Den fremtidige betegnelse for denne type integration vil i stedet for LSS være ”Lokal IdP”.

Dette skifte, fra LSS til Lokal IdP, forventes at give en renere, mere åben og mere løst-koblet arkitektur baseret på standardprotokoller som SAML, samtidig med at brugerorganisationerne får langt større teknologisk frihed til den lokale implementering. Eksempelvis kan de fleste kommercielle IdM-produkter på markedet udstille et SAML Identity Provider endepunkt.

4. Migrering

Et overordnet hovedprincip for migreringen er, at der sørges for at slutbrugerne (privat og erhverv) kan benytte deres MitID fra første dag hos alle tjenesteudbydere, der er tilsluttet NemLog-in. Dette uanset om tjenesteudbyderen er migreret eller ej. Leverandøren for NemLog-in3 skal levere en migreringsplan for tjenesteudbydere og brugerorganisationer frem mod migreringsperioden.

Migreringsprocessen vil være forretningskritisk for et meget stort antal brugerorganisationer og tjenesteudbydere, og den forudgående forberedelse af disse virksomheder og myndigheder er derfor af stor betydning. Den skal sikre, at virksomheder og myndigheder har tid til at foretage de nødvendige integrationsopgaver og lokale ændringer forud for migrering. En indsats fra centralt hold vil understøtte dette med information og værktøjer til virksomheder og myndigheder, så deres overgang bliver så smidig som mulig. 

I kan læse mere om migrering på NemLog-in portalen