NemLogin

Konsolideret, fællesoffentlig brugerstyringsløsning. Løsningen varetager brugerstyring for fællesoffentlige, digitale selvbetjeningsløsninger.

Bemærk at beskrivelsen dækker det nye NemLog-in og ikke den kørende løsning.

Projektbeskrivelse - kort

Projektet er overgået til drift.

Der forberedes pt mobil login (sommer 2014)

Udvidelse af STS funktionalitet, herunder understøttelse af grunddata samt integration til fuldmagt-servicen (primo 2015).

Rationale

Man opnår single sign on med andre løsninger (forudsætning for at kunne indgå på borger.dk og virk.dk), og man slipper for selv at udvikle egne komponenter til brugeradministration, signering, log-in etc. Dermed kan man koncentrere udviklingsressourcerne om det forretningsmæssige i applikationen. NemLog-in tilbyder et højt sikkerhedsniveau og muliggør login på tværs af såvel løsninger som myndigheder og sikkerhedsdomæner. Nye funktionaliteter i NemLog-in (f.eks. kommende mobilt log-in) kommer automatisk tilsluttede løsninger til gavn (fælles nyudvikling). Single sign-on mellem virksomhedsrettede og borgerrettede løsninger. Samme infrastruktur på borger.dk og virk.dk.

Funktionalitet

Løsningen rummer flg. hovedfunktionalitet:

  • log-in for borgere og medarbejdere med NemID og Digital signatur
  • single sign-on mellem web applikationer
  • single logout
  • security token service til understøttelse af identitetsbaserede web services
  • signeringstjeneste med logning af stærke signaturbeviser
  • brugerrettighedsadministration for virksomheder og myndigheder (administration af egne medarbejderes adgange til offentlige løsninger)
  • delegering af rettigheder mellem virksomheder
  • fuldmagtsløsning for borgere
  • tilslutningskomponent (selvbetjeningsportal for myndigheder og it-leverandører)
Løsningsarkitektur

Overordnet udstiller løsningen en række web applikationer, som enten tilgås selvstændigt af brugeren, eller indgår i et flow hvor hvor myndigheden foretager re-direct af browseren fra egen applikation. Derudover udstilles en række SOAP baserede web services, som kan kaldes af myndighedens applikationer.

Log-in delen udstilles via OIOSAML standarden og tilgås hovedsageligt ved redirects af brugerens browser til NemLog-in applikationen.

Security Token Service tilgås via en SOAP-baseret grænseflade (OIO WS-Trust profilen).

Signeringstjenesten udstiller dels en web applikation, som tilgås via en re-direct baseret protokol, dels en back-end som tilgås via SOAP web services.

Brugerrettighedskomponenten (FBRS) udgøres af en selvstændig web applikation.

Tilslutningskomponenten (CSS) udgøres af en selvstændig web applikation.

Fuldmagtsløsningen udgøres hovedsageligt af en selvstændig web applikation, hvor dele af brugergrænsefladen evt. kan indlejres i en myndighedsløsning via iFrame integration. Fuldmagtsforhold repræsenteres typisk ved delegerede rettigheder i SAML Assertion eller kan hentes via en web service.

Tilslutningskrav

Myndigheder og it-leverandører skal (digitalt) underskrive vilkår for anvendelse af NemLog-in via NemLog-in's tilslutningssystem. Eksisterende tilslutninger til nuværende Virk BRS og NemLog-in løsninger bæres dog videre, således at nye vilkår først skal tiltrædes ved ændring i bestående løsning eller tilslutning af en ny løsning. Underskriften skal ske af en underskriftsbemyndiget i organisationen.

Krav til anvendelse

Kan anvendes af offentlige myndigheder (herunder it-leverandører, som agerer på vegne af myndigheder). Udbudsbekendtgørelsen forhindrer pt. brug af løsningen i privat regi.

Afhængighed af platform

Al funktionalitet tilgås via standardiserede grænseflader som HTTP, TLS, SOAP.

NemLog-in er internt bygget på Microsoft teknologi, men dette er ikke synligt / væsentligt for myndighederne qua de standardiserede snitflader.

Krav til tekniske standarder
  • OIOSAML Web SSO Profile (for log-in og logout)
  • OIO Basic Privilege Profile (repræsentation af rettigheder)
  • OIO WS-Trust Profile (Security Token Service)
  • Liberty Basic SOAP Binding

(alle publiceret på Digitaliser.dk)

Afhængighed af andre løsninger

NemLog-in selv er afhængig af NemID infrastrukturen.

SLA

Nedenstående er udvalgte klip fra servicemålbilaget i kontrakten:

Kravet til tilgængelighed for NemLog-in og signering er:
a) Primær driftstid:
Oppetid i hverdage: 99,5 % (kl. 7.00 - 20.00),
Oppetid i weekend: 99,0 % (kl. 9.00 - 16.00) (gælder også helligdage)
b) Sekundær driftstid:
Oppetid resttiden: 97 % (hverdage kl. 20:00 - 07.00 + weekend kl. 16.00 - 09.00)

===

De vigtigste hændelser i forbindelse med svartid er følgende:
a) Svartiden måles FRA brugerens log-in akkreditiver (f. eks. digital signatur) modtages i NemLog-in-infrastrukturen, hvor der sker validering af signatur samt udstedelse af et SAML token INDTIL redirect af browseren tilbage til serviceudbyder.

Svartiden i a) skal være mindre end 2 sekunder i 90% af tilfældene.
 

Arkitekturtegninger-billeder
Arkitekturtegning-filer

Permanent URL til denne artikel: http://arkitekturguiden.digitaliser.dk/node/784