Indhold af Release 6
Releaset er planlagt til den 15. juni 2023.
Digital Fuldmagt
Den fællesoffentlige fuldmagtsløsning ændres til at anvende OIOSAML 3 snitfladen til autentifikation, og det er nu muligt for brugeren at underskrive fuldmagter med MitID via den kvalificerede signeringsløsning i NemLog-in.
NemID og NemID Erhverv
1. Muligheden for migrering fra NemID Erhverv til MitID Erhverv ophører d. 31 oktober 2023.
2. RID autoritativ kilde flyttes fra NemID til MitID Erhverv. PID autoritativ kilde flyttes også fra NemID til NemLog-in, således at følgende bliver muligt:
- Man skal kunne oprette et nyt PID for en person
- Man skal kunne veksle mellem PID og CPR
MitID Erhverv
Grønlandske, statslige myndigheder registreret med virksomhedskode 230 i CVR bliver i dag bremset af tilslutningskomponenten, når de forsøger at tilslutte sig MitID Erhverv. Dette skyldes, at de står registreret med status blank, hvilket af applikationen fejlagtigt tolkes som om, at organisationen er inaktiv, hvorefter tilslutning afvises. Dette rettes, så tilslutning ikke afvises.
Certifikater ved overgangstilstande for virksomheder undlades at spærres (Dette skal sikre at brugerorganisationer, der har været suspenderet grundet spærring forårsaget af ændring i virksomhedsstatus, hurtigere kan genetableres).
MitID
NemLog-in indbygger understøttelse, som muliggør app switch forud for aktiveringen af kanalsammenbinding som inkluderer ændringer i Log-in komponenten, en retur URL ifm. MitID kernen, udvidelse af SAML Authn Request samt udvidelse i Lokal IdP snitfladen.
Mulighed for App Switch
NemLog-in vil fremadrettet understøtte App Switch som gør det nemt for brugere på mobile enheder at skifte imellem forskellige apps automatisk, dog med den forudsætning at de to apps kender hinanden. Et eksempel er E-boks appen, som ønsker at benytte Log-in komponenten til at autentificere brugeren, hvor brugeren gerne vil benytte sit private MitID og MitID app.
Apps identificeres vha. en specifik URL som afhænger af, hvilken platform, der benyttes. Det hedder Universal Links og Dynamic Links på hhv. iOS og Android. Det er et skifte, som platformen tilbyder og foretager.
Udvidelse af SAML AuthnRequests
Til kommunikation af retur URL fra tjenesteudbydere til NemLog-in, implementeres i Log-in komponenten mulighed for at angive platform (Android eller iOS) og retur URL igennem SAML AuthnRequest-elementets Extensions-element. Et SAML AuthnRequest vil tage formen, som vist i eksemplet nedenfor.
<?xml version="1.0"?>
<samlp:AuthnRequest
ID="id9eb5dd256c25461584a2796994feab1d"
...
xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"
xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">
<saml:Issuer>https://sp3.dev-nemlog-in.dk</saml:Issuer>
<samlp:Extensions>
<nl:AppSwitch xmlns:nl="https://data.gov.dk/eid/saml/extensions">
<nl:Platform>iOS</nl:Platform>
<nl:ReturnURL>https://sp3.dev-nemlog-in.dk</nl:ReturnURL>
</nl:AppSwitch>
</samlp:Extensions>
...
</samlp:AuthnRequest>
XML skemaet for ovenstående Extensions-findes i public-extensions-schema.xsd.
Værdierne angivet igennem AppSwitch-elementet benyttes som input til parametre til opstart af MitID kerneklienten, som beskrevet i forrige afsnit. Da disse værdier kommer direkte fra tjenesteudbyderen, og Log-in komponenten ikke kan validere dem, skal disse være under signatur for at overholde NemLog-ins MitID broker forpligtigelser.
Udvidelse af lokal IdP snitflade
Samme mekanisme som beskrevet i forrige afsnit, hvor en udvidelse til SAML AuthnRequest benyttes til kommunikation af platform og retur URL for app switch, vil blive benytte for lokal IdP’er, der benytter OIOSAML 3 integrationsprofilen. For ADFS integrationsprofilen vil det eksisterende JSON objekt der kommunikeres i RelayState af SAML protokollen blive udvidet med en ny attribut AppSwitch som angivet nedenfor.
{
"AppSwitch": {
"Platform": "iOS",
"ReturnURL": "https://sp3.dev-nemlog-in.dk"}
}
Fejlrettelser
Herudover bliver der lavet en række mindre fejlrettelser.