Notifikation om ny Identity matching (IdM) funktionalitet

Publiceret 20-09-2023

Den 16. oktober 2023 er der et nyt release på Identity matching i eID-Gateway. Løsningen udvides fra kun at understøtte manuelle sammenkoblinger til også at inkludere automatisk matchning mellem udenlandsk eID og CPR-nummer.

D.16. oktober 2023 er der et nyt release på Identity matching i eID-gateway. Løsningen udvides fra kun at understøtte manuelle sammenkoblinger, til også at inkludere automatisk matchning mellem udenlandsk eID og CPR-nummer. Det betyder, at der forventes at en større mængde borgere kan matches automatisk, hvis deres attributter matcher præcist med dem der er registreret i CPR-registeret. Følgende attributter bruges til matchning:

  • Fornavn
  • Efternavn
  • Fødselsdato
  • Nationalitet (hvis dette medsendes med eID’et).

Derudover skal borgeren opgive deres CPR-nummer, som er nøglen til at matchningen kan gennemføres.

Obs: Release er allerede deployet til INT Test d. 20. september.

 

Hvordan fungerer den nye IdM-funktionalitet?

Den nye IdM-funktionalitet vil i høj grad fungere som den gør i dag. Borgere skal opgive deres CPR-nummer for at blive matchet, hvorefter der søges i CPR-registeret. Ved accepteret sammenkobling vil borgeren kunne bruge deres eID til at tilgå de danske selvbetjeningsløsninger der er tilkoblet eID-Gateway. Hvis en borger ikke kan matches automatisk med data fra CPR nummer, kan de:

  • Bruge deres MitID til at sammenkoble deres eID med deres CPR nummer.
  • Gå videre til manuel sagsbehandling (nuværende løsning)

En væsentlig ændring med den nye løsning er, at brugere automatisk føres til IdM-formularen, hvis selvbetjeningsløsningen kræver CPR-nummer, og de ikke er sammenkoblet forinden. Det betyder, at de ikke vil kunne bruge selvbetjeningsløsningen før en sammenkobling er gennemført. Når sammenkoblingen gennemføres automatisk, vil brugerne automatisk viderestilles til tjenesten de var i gang med at tilgå.

I forbindelse med ovenstående gør vi derfor opmærksom på, at tjenesteudbydere kan overveje hvordan de kan gøre brugerne opmærksom på sammenkoblingsprocessen, afhængigt af den individuelle brugerrejse. Hvis borgere eksempelvis tilgår løsningen via LifeinDenmark.dk eller Borger.dk, kan dette oplyses her.

 

Hvad betyder dette for tjenesteudbydere der er tilkoblet eID-gateway?

Umiddelbart skal tjenesteudbydere ikke foretage sig noget. Den nye funktionalitet rulles ud som del af det nuværende IdM-universet, og der er ikke behov for en ny integration eller konfiguration.

Tjenesteudbydere bør dog tage stilling til, om deres løsninger kræver CPR-nummer. Alle løsninger der efterspørger et CPR nummer vil automatisk blive viderestillet til IdM.

Hvis tjenesteudbyder ønsker at åbne løsningen til brugere uden CPR-nummer, skal metadata konfigureres sådan:

Undlad følgende ’requested attribute’ i metadata:

<q1:RequestedAttribute FriendlyName="Cpr-nummer" Name="dk:gov:saml:attribute:CprNumberIdentifier" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"/>

      <q1:RequestedAttribute FriendlyName="Cpr-nummerContext" Name="dk:gov:saml:attribute:CprNumberIdentifier:context" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic">

  <saml2:AttributeValue xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion">https://data.gov.dk/attributes/coupling/loa/Substantial</saml2:AttributeValue>

</q1:RequestedAttribute>

 

I er velkomne til at skrive til eidas@digst.dk hvis I har spørgsmål til ovenstående.

 

Med venlig hilsen

 

eID-Gateway teamet