Komponenter og standarder i NemLog-in

NemLog-in består af syv forskellige komponenter og er baseret på en række standarder, som styrelsen administrerer.

Komponenter

Login med single sign-on (SSO)

Login (SSO) er det offentliges MitID broker, der gør det muligt at logge på en offentlig tjeneste med MitID, MitID Erhverv eller en Lokal IdP. Den gør det muligt at forblive logget ind, når man skifter fra den ene offentlige tjeneste til den anden. Login komponenten leverer således en gratis login tjeneste, hvormed borgere og medarbejdere i virksomheder eller myndigheder kan logge på offentlige selvbetjeninger, fx Borger.dk, Sundhed.dk, Virk eller Danmarks Miljøportal.

Det er muligt for it-systemer, hvorfra der ikke udføres myndighedsopgave, at bruge Login komponenten – det er er dog mod betaling og uden mulighed for Single Sign-On. 

Bliv klogere på, hvordan I opretter tjenester, der skal anvende login på NemLog-in-hjemmesiden

Tilslutningskomponenten

Tilslutningskomponenten er en digital løsning, hvor brugerorganisationer, it-systemudbydere og it-leverandører tilslutter sig NemLog-in eller MitID Erhverv. De skal bl.a. indtaste oplysninger om sin ledelsesrepræsentant og underskrive vilkår for brug af NemLog-in eller MitID Erhverv.

NemLog-in Administration

NemLog-in Administration er en administrationsportal rettet mod tjenesteudbydere, som er tilsluttet NemLog-in. Tjenesteudbydere kan oprette og vedligeholde it-systemer, hvor brugerne logger ind med MitID, MitID Erhverv eller Lokal IdP. Her kan tilsluttede systemers stamdata og tekniske metadata vedligeholdes, fx services, certifikater, end-points og rettigheder.

Signeringstjenesten

NemLog-ins signeringstjeneste, understøttet af Den Danske Stat CA og valideringstjenesten, gør det muligt at underskrive et dokument eller en aftale med MitID. Signeringstjenesten har til formål at tilbyde myndigheder en fælles digital løsning, hvorigennem man kan indhente en digital signatur fra en bruger på en aftaletekst eller en indberetning. Dette bidrager med en høj grad af sporbarhed og teknisk dokumentation for underskriften.

Læs mere om signering med MitID på NemLog-in-hjemmesiden

Security Token Service (STS)

Security Token Service (STS) gør det muligt at styre adgang til webservices. Herved kan administration af adgange til en service ske centralt og løst koblet fra servicen. STS tilgås via OIO WS-Trust snitfladen og udsteder SAML tokens. Adgangsstyringen til de fællesoffentlige (web)services, som NemLog-in giver adgang til, er et eksempel på dette.

Læs mere om Security Token Service på NemLog-in-hjemmesiden

Digital Fuldmagt

Den fællesoffentlige digitale fuldmagtsløsning, Digital Fuldmagt, gør det muligt at oprette en fuldmagt både til digitale selvbetjeningsløsninger samt ikke-digitale forløb (fx fuldmagt til telefonisk henvendelse eller modtagelse af kommunikation). Med Digital Fuldmagt kan borgere give en person, medarbejder eller virksomhed fuldmagt til at agere digitalt på deres vegne i en given periode. Denne komponent er ikke tilgængelig for selvbetjeninger, hvorfra der ikke udføres myndighedsopgave.

Læs mere om digital fuldmagt på NemLog-in-hjemmesiden

MitID Erhverv

MitID Erhverv er til alle virksomheder, foreninger og myndigheder, som har medarbejdere eller brugere, der skal logge ind på offentlige selvbetjeninger samt evt. underskrive digitalt med MitID. Administratorer i virksomheder, foreninger og myndigheder kan administrere medarbejders identiteter samt styre roller og rettigheder, herunder også administrere erhvervsfuldmagter. Endelig gør MitID Erhverv det muligt at udstede certifikater til brugere, systemer og organisationer.

Læs mere om MitID Erhverv

Standarder

NemLog-in er baseret på en række standarder som styrelsen har udarbejdet og administrerer:

  • National Standard for Identiteters Sikringsniveauer (NSIS)
  • OIOSAML
  • OIO Identity Based Web Services (OIO IDWS)

Derudover vil OpenID Connect Profiler på sigt blive implementeret i NemLog-in.

Læs mere om de standarder, NemLog-in anvender