OIOSAML er en vigtig brik i samspillet mellem de 300 offentlige selvbetjeningsløsninger, som er tilsluttet NemLog-in, herunder borger.dk og Virk. Profilen bruges til fødereret log-in og single sign-on (SSO) og sikrer interoperabilitet i implementeringen af SAML2-standarden.
OIOSAML-profilen er blevet opdateret med henblik på at kunne håndtere digitale identiteter fra andre EU-lande. I den forbindelse har Digitaliseringsstyrelsen sendt den kommende version 4 af OIOSAML-profilen i offentlig høring. Høringsperioden er fra den 4. november 2024 til den 4. december 2024 kl. 12.00.
Den endelige OIOSAML-profil, kaldet OIOSAML 4, forventes publiceret i januar 2025.
Find høringsmaterialet på høringsportalen.dk:
Høringsportalen: Høring om OIOSAML 4 profilen
Herunder findes OIOSAML 3.0.3 profilen, som er den snitflade, NemLog-in3 udstiller til brugerautentifikation for tjenesteudbydere og brokere. Snitfladen understøtter NSIS standarden samt autentifikation med MitID.
Læs mere om de gældende versioner af OIOSAML:
OIOSAML Basic Privilege Profile 1_1
OIOSAML Basic Privilege Profile 1_2
Der er ligeledes udarbejdet en profil til brug mellem en broker og en lokal IdP (Local IdP Profile), der kan anvendes i føderationsscenarier, hvor en brugerorganisation udstiller sin egen IdP:
Hent OIOSAML Local IdP Profile 1.0.3
OIOSAML Local IdP Profile 1.0.3 er blevet opdateret med følgende ændringer:
OIOSAML 2.1.0 profilen udgør en midlertidig erstatning for OIOSAML 2.0.9 profilen, der skulle håndtere, at en række attributter vedrørende OCES certifikater blev udfaset ved Go-live på MitID.
OIOSAML2 snitfladen på NemLog-in er under udfasning. Digitaliseringsstyrelsen forventer at muligheden for at anvende OIOSAML2 snitfladen ophører ved udgangen af 2024.
Der er udarbejdet referenceimplementering til OIOSAML.Java og OIOSAML.net.
