MitID Broker
Forside Tilslutning

Tilslutningsforløb

Her kan du finde information om indgåelse af aftale med NemLog-in samt brug af signeringstjeneste og opslag af erhvervsbrugere.

Broker-aftale med NemLog-in

Brokere, som ønsker at videreformidle autentifikationer og erhvervsidentiteter fra NemLog-in, skal indgå en aftale med Digitaliseringsstyrelsen.

En broker kan tilslutte et it-system til NemLog-in efter to modeller:

  • Model 1 (Simpel): Her anvender NemLog-in brokeren de samme tekniske snitflader som Tjenesteudbydere tilsluttet NemLog-in, herunder OIOSAML IdP snitfladerne. Under model 1 er det også muligt for brokeren at anvende Nemlog-ins signeringstjeneste.
  • Model 2 (Avanceret): Brokeren har sin egen integration til MitID (som MitID-certificeret broker) og anvender NemLog-in’s opslagstjenester for erhvervsidentiteter i NemLog-in i forbindelse med autentifikation af erhvervsbrugere.

Hvis brokeren i Model 1 ønsker at understøtte både private og offentlige tjenesteudbydere, skal brokeren implementere to tekniske tilslutninger til NemLog-in: Én tilslutning, som anvendes af private tjenesteudbydere og én, som anvendes af offentlige tjenesteudbydere.

Signering

Brokeren anvender NemLog-in signeringssnitfladen, på samme måde som tjenesteudbydere.

Læs detaljer i vilkår og tilhørende bilag for brokere.

Aftaleindgåelse med NemLog-in

Brokere, som ønsker at anvende NemLog-in tjenester, skal følge den samme tilslutningsproces som tjenesteudbydere. Herefter skal brokeren indgå en broker-aftale med Digitaliseringsstyrelsen.

Læs mere om tilslutningsproces for tjenesteudbydere

Trin 1: NSIS-anmeld brokeren

NemLog-in brokere skal i både model 1 og model 2 være NSIS-anmeldt på mindst sikringsniveau Betydelig, inden løsningen anvender NemLog-ins produktionsmiljø. NSIS-godkendelsen skal være tilstede, fordi brokeren formidler et NSIS-sikringsniveau til de bagvedliggende tjenesteudbydere.

Læs om NSIS-standarden på Digitaliseringsstyrelsens hjemmeside

Trin 2: Tilslutning som tjenesteudbyder

For at få adgang til opsætning i NemLog-ins test- og produktionsmiljøer skal brokeren foretage en tilslutning som it-systemudbyder.

  1. Tilslut jer til NemLog-in som it-systemudbyder. I NemLog-ins administrationsportal skal der herefter oprettes et it-system af typen 'broker', og hvis der ønskes API adgang (se model 2 omtalt ovenfor), skal tjekboksen 'Avancerede brokerservices' afkrydses.
  2. Der kan for it-systemet uploades SAML metadata til henholdsvis NemLog-ins integrationstest og produktionsmiljø. Ønsker brokeren ikke at anvende SAML IdP'en i NemLog-in via integrationsmodel 1, skal der alligevel uploades en 'dummy' SAML metadatafil, hvor signeringscertifikatet i metadata angiver det certifikat, som brokeren ønsker at kalde API'et med (i integrationsmodel 2).

Læs om tilslutning som tjenesteudbyder

Trin 3: Indgå broker-aftale med NemLog-in

Når tilslutningen som tjenesteudbyder er godkendt, skal brokeren kontakte NemLog-in Forvaltning i Digitaliseringsstyrelsen og anmode om at indgå en aftale om tilslutning som broker på NemLog-in. 

Kontakt NemLog-in Forvaltning

Brokeren vil herefter indgå i dialog med Digitaliseringsstyrelsen om aftaleindgåelsen. Bemærk, at brokere skal dokumentere, at de er NSIS-anmeldt.

Trin 4: Implementering af broker-integration

NemLog-in brokere skal under model 2 (avanceret) lave implementering mod flere API’er. Dokumentationen, der skal anvendes, er dokumentation til MitID og NemLog-in brokere til integration for Erhvervsbrugerens autentifikation samt til brug af signeringstjeneste.

Gå til side med dokumentation til integration

Priser og afregning

Hvis man vælger model 1 (simpel)

NemLog-in brokere med private tjenesteudbydere, som anvender model 1 (simpel) til autentifikation af erhvervsbrugere og signeringer, bliver afregnet på samme vis som private it-systemudbydere.

NemLog-in hver måned en faktura med det samlede forbrug af MitID autentifikationsanmodninger og for signeringer. NemLog-in brokeren skal selv holde regnskab med den enkelte tjenesteudbyders forbrug i forbindelse med sine afregning af tjenesteudbydere.

Under model 1 (simpel) er autentifikationer og signeringer foretaget af offentlige tjenesteudbyder uden afregning. Her er forbrug frikøbt på samme måde, som for offentlige it-systemudbydere, der er koblet direkte op til NemLog-in.

Hvis man vælger model 2 (avanceret)

I model 2 (avanceret) er det gratis for MitID brokeren at lave opslag mod NemLog-ins API’er (identitetstjenesterne). Brokeren afregner selv med MitID for MitID autentifikationsanmodninger og MitID anvendt ved signering.

Yderligere oplysninger

Læs detaljer i ”Bilag 5 Vederlag og fakturering” (vilkår er under udarbejdelse)

Se priser og services for private organisationer