Ændringer i App-integrationer til NemLog-in

Publiceret 20-04-2023

Kære tjenesteudbydere på NemLog-in

Digitaliseringsstyrelsen vil gerne gøre opmærksom på to forhold, som er relevante, hvis I anvender NemLog-in og MitID fra mobil apps.
Ændringerne er foranlediget af nye sikkerhedstiltag i MitID og vil formentlig betyde, at I skal opdatere jeres integration til NemLog-in, hvis jeres Apps fortsat skal fungere.

For det første er det vigtigt, at browsere, som startes fra Apps, ikke startes som ’web views’. Dette har ikke været tilladt på noget tidspunkt (jævnfør NemLog-in’s vilkår), men fremover vil det ikke virke. Man skal således i stedet bruge SFSafariViewController på iOS og Custom Tabs på Android.

For det andet skal I som tjenesteudbyder med Apps i fremtiden medsende en returUrl til NemLog-in som en del af SAML autentifikationsanmodningen (AuthnRequest), som kan bruges til at foretage App Switch fra MitID App’en tilbage jeres App, når autentifikationen er gennemført. Parameteren er endnu ikke understøttet i NemLog-in’s OIOSAML 3 IdP, så dette er blot til tidlig orientering, så I kan forberede opdateringen. Denne ændring er særligt vigtig for brugere på Android platformen, idet iOS i højere grad hjælper brugeren med at navigere tilbage.

Ændringerne i MitID planlægges udrullet med MitID’s release 11 den 6. juni, og I bør derfor sigte på at gennemføre ændringer senest der.
Vi vil hurtigst muligt orientere jer om, hvornår I kan teste anvendelse af returUrl i NemLog-in’s pre-produktionsmiljø.

Denne nyhed blev bragt første gang i slutningen af marts, men genudsendes på grund af lanceringen af det nye digitaliser.dk.