Tilslutning via MitID broker

I fremtiden kan man ikke tilslutte sig direkte til MitID. Alle tjenesteudbydere skal fremover tilsluttes MitID via opkobling til en broker. Broker-konceptet er blandt andet introduceret for at øge sikkerheden i MitID. Desuden er integrationen nemmere og mere statisk. Brokeren håndterer autentifikationsprocessen af slutbrugeren og udgør dermed et mellemlag mellem MitID-løsningen og tjenesteudbyderen.

Tilslutning via broker

I dag er det muligt for en tjenesteudbyder at tilslutte sig direkte til NemID efter aftale med Nets og implementering af Nets' TU-pakke. Fremover vil tilslutning til MitID kræve, at man som tjenesteudbyder kobler sig op via en MitID broker. NemLog-in vil indtræde i denne rolle for alle offentlige tjenesteudbydere og tilbyde tilslutning med begrænset funktionalitet for private tjenesteudbydere.

For alle offentlige tjenesteudbydere vil NemLog-in være broker. Private tjenesteudbydere skal vælge en broker at koble sig op på. Det vil være muligt for private tjenesteudbydere at koble sig op på NemLog-in som broker mod betaling, men det forventes, at der ligeledes kommer private brokere på markedet, som private tjenesteudbydere kan vælge at tilslutte sig i stedet. Det kunne fx være KMDs NemAdgang.

Ny Snitflade - OIOSAML 3.0

Opkobling via en broker gør, at tilsluttede tjenesteudbydere i meget vid udstrækning skærmes for ændringerne i de bagvedliggende autentifikationssystemer. Opkoblingen til NemLog-in sker via en SAML snitflade efter profileringen specificeret i OIOSAML. I den nye OIOSAML 3.0 specifikation er det muligt at se, hvordan de fremtidige SAML billetter forventes at tage sig ud.

Det vil også være muligt for private aktører, at oprette MitID brokere og udbyde tilslutning af tjenesteudbydere, men udover aftale med MitID kræver dette et væsentligt modenhedsniveau, certificering m.m. På sigt ventes der derfor at være flere tilslutningsmuligheder at vælge imellem for private tjenesteudbydere, der ønsker at tilbyde deres brugere autentifikation med MitID.

Læs mere om OIOSAML 3.0