Med Lokal IdM light kan I automatisk synkronisere brugere og rettigheder til MitID Erhverv. Den automatiske synkronisering sker gennem IdM API.
Synkroniseringen gør, at brugerne både er oprettet i MitID Erhverv og i jeres lokale IdM-system. Det giver jer mindre administration og højere sikkerhed. Med Lokal IdM light skal en bruger aktivere sin brugerprofil med sit private MitID.
I indgår en aftale med MitID Erhverv om integration med IdM via følgende to trin:
Med en IdM-løsning kombineret med Lokal IdP (der er NSIS anmeldt), opnår I fuld kontrol over brugere, rettigheder og identifikationsmidler - men også det fulde ansvar for disse.
Løsningen adskiller sig fra IdM light beskrevet ovenfor ved, at brugerne nu kan anvende lokalt udstedte identifikationsmidler i stedet for alene MitID identifikationsmidler. Dette giver en række fordele for brugerne, eksempelvis behøver de ikke aktivere deres brugerprofil med deres private MitID. Til gengæld kræver det, at den lokale IdP løsning er NSIS anmeldt både som elektronisk identifikationsordning og identitetsbroker.
Ligesom Lokal IdM light sker der automatisk synkronisering af brugere og rettigheder til MitID Erhverv. I får:
Sammenlign mulighederne for integration med IdM
Muligheder |
Lokal IdM light |
Lokal IdM + IdP |
---|---|---|
Automatisk synkronisering til NemLog-in |
X | X |
Lokal identitetssikring |
X | |
Certificering og årlig revision |
X | |
Lokalt netværks-password og egne to-faktor-identifikationsmidler |
X | |
Lokal hjælp ved fx glemt password |
X | |
Single sign-on oplevelse for brugerne |
X |
Guiden er en hjælp til de organisationer, der ønsker integration mellem organisationens IdM-system og MitID Erhverv. Guiden beskriver, hvad I skal tage stilling til og gøre for at etablere integrationen.
Det kræver teknisk udvikling at etablere integrationen. Vi anbefaler, at I bruger udviklere med erfaring i jeres IdM-system. Udviklerne skal desuden kunne udvikle op imod IdM API’et.
Vælg den form for integration mellem jeres IdM-system og MitID Erhverv, der passer til jeres behov.
I skal gennemføre en NSIS-anmeldelse, hvis I har valgt Lokal IdM light kombineret med Lokal IdP.
Ved tilslutning af en Lokal IdP skal I dokumentere, at I lever op til kravene på det NSIS-niveau (lav/betydelig/høj), som IdP’en tilmeldes under. I skal udarbejde en revisionserklæring og en ledelseserklæring som dokumentation.
Undersøg mulighederne for integration fra jeres IdM-system op i mod IdM API’et, så I kan udvikle jeres løsning.
I pre-produktionsmiljøet finder I information om oprettelse af testdata. Brug af pre-produktionsmiljøet kræver ikke, at I tilslutter jer MitID Erhverv.
Test, at jeres lokale løsning fungerer, så I kan oprette brugere og tildele rettigheder i MitID Erhverv.
I skal anmode om adgang til at bruge IdM API i produktionsmiljøet.
Når I har tilsluttet jer MitID Erhverv, kan I importere jeres brugere og andre data fra NemID medarbejdersignatur. På den måde får I importeret både relevante administratorroller, faktureringsinformation, medarbejdersignaturer og tilknyttede brugerrettigheder til MitID Erhverv.
Alternativt kan I oprette brugerne direkte i MitID Erhverv på baggrund af jeres IdM-data. I skal dog være opmærksomme på, at I skal angive RID ved oprettelse af brugerne for at bevare de eksisterende tildelte rettigheder. Derudover skal I manuelt oprette oplysninger om administratorroller og fakturering, da det ikke ligger i jeres IdM-system.
Når I har tilsluttet jer MitID Erhverv, kan I logge ind i den nye erhvervsløsning og udstede et systemcertifikat. I skal bruge systemcertifikatet til autentifikation mod IdM API tjenesterne.
Læs mere om certifikater her
Sæt jeres løsning i produktion. Autentifikation sker med systemcertifikatet.