Ifm overgangen fra OCES2 til OCES3, skal NemLog-ins Broker certifikat (IdP) på produktionsmiljøet udskiftes. Digitaliseringsstyrelsen har valgt, at kalde IdP-certifikatet for Broker-certifikatet, da NemLog-in desværre erfarede, at organisationer blandede dette certifikatet sammen med at være tilsluttet som Lokal IdP, som er en anden service NemLog-in tilbyder.
Udskiftningen af Broker certifikatet (IdP) påvirker flg. NemLog-in integrationer:
- Log-in-tjeneste (SSO)
- Log-in-tjeneste (Offentlig)
- Log-in-tjeneste (privat)
- Privat Broker
- Offentlig Broker
- Web Service Provider (WSP)
- Web Service Consumer (WSC)
- Lokal IdP
- STS (Secure Token Service)
- Attribute Query
Det betyder, hvis I har et it-system som benytter sig af én eller flere ovenstående integrationer til NemLog-in, skal jeres it-system hente NemLog-ins nye metadata – som indeholder det nye Broker certifikatet (IdP) – og indlæse i jeres SAML software. Såfremt jeres it-system kun benytter sig af signeringsløsningen eller STS, skal I blot hente det nye signeringscertifikat.
Hvad betyder det for min løsning?
Såfremt tilsluttede it-løsninger ikke udskifter certifikatet i egne it-systemer, vil ens tjeneste miste forbindelsen til NemLog-in, og det vil ikke være muligt at logge på eller signere ellers kørende løsninger.
Her finder I den nye metadata
Tidsplan for udskiftningen
I Produktion er skiftet planlagt til at finde sted med et lukkevindue tirsdag den 5. september 2023 fra kl. 6.00 - 7.00. Dvs. alle NemLog-in services vil være utilgængelige i lukkevinduet, og derfor også jeres eget it-system.
Der åbnes op tirsdag den 5. september 2023 kl. 7.00. Det nye Broker-certifikat (IdP) vil herefter være aktivt.
Skiftet i Produktion vil altså ske præcis kl. 7.00, hvor vi aktiverer det nye Broker-certifikat (IdP). Det vil derfor være mellem kl. 6.00 - 7.00, at I også skal foretage udskiftningen for at undgå driftsforstyrrelser, når vi åbner op kl. 7.00.
Venlig hilsen
NemLog-in Teamet
obs: udskiftningen blev første gang varslet d. 21-02-2023 i følgende nyhed: https://digitaliser.dk/nemlog-in/nyt-fra-nemlog-in/2023/feb/advisering-om-udskiftning-af-nemlog-ins-idp-certifikat-i-produktion