OIOSAML profiler
OIOSAML er en vigtig brik i samspillet mellem de 300 offentlige selvbetjeningsløsninger, som er tilsluttet NemLog-in, herunder borger.dk og Virk. Profilen bruges til fødereret log-in og single sign-on (SSO) og sikrer interoperabilitet i implementeringen af SAML2-standarden.
OIOSAML 3.0.3 profilen
Herunder findes OIOSAML 3.0.3 profilen, som er den snitflade, NemLog-in3 udstiller til brugerautentifikation for tjenesteudbydere og brokere. Snitfladen understøtter NSIS standarden samt autentifikation med MitID.
Læs mere om de gældende versioner af OIOSAML:
OIOSAML Web SSO profile 3.0.3
OIOSAML Basic Privilege Profile 1_1
OIOSAML Basic Privilege Profile 1_2
Der er ligeledes udarbejdet en profil til brug mellem en broker og en lokal IdP (Local IdP Profile), der kan anvendes i føderationsscenarier, hvor en brugerorganisation udstiller sin egen IdP:
Hent OIOSAML Local IdP Profile 1.0.3
OIOSAML Local IdP Profile 1.0.3 er blevet opdateret med følgende ændringer:
- Konsekvensrettelser og ensretning i forhold til OIOSAML 3.0.3 (herunder [OIO-ALG-01], [OIO-SP-09] og Date of Birth attribut, 6.2.15)
- [OIO-GE-03] opdateret til også at tillade ’http://saml’ prefix i EntityID.
- [OIO-SP-33] [OIO-IDP-41] opdateret, så kontaktinfo ikke er krævet (dvs. kravet 'MAY' i stedet for 'MUST')
- [OIO-AP-03] er opdateret, så kravet til NameFormat nu er et 'SHOULD' i stedet for et 'MUST'
- Referencer og links er opdateret
OIOSAML 2.1.0 profilen
OIOSAML 2.1.0 profilen udgør en midlertidig erstatning for OIOSAML 2.0.9 profilen, der skulle håndtere, at en række attributter vedrørende OCES certifikater blev udfaset ved Go-live på MitID. Digitaliseringsstyrelsen forventer at udfase OIOSAML 2.1.0 snitfladen på NemLog-in i juni 2022, og derfor skal alle tjenesteudbydere sørge for at migrere til NemLog-ins OIOSAML 3.0 snitflade inden dette tidspunkt.
Hent vejledning for OIOSAML Web SSO Profile v2.1.0