Husk: Ændringer i App-integrationer til NemLog-in

Publiceret 09-05-2023
Nemlog-in Nyhed Systemopdatering

Kære tjenesteudbydere på NemLog-in

Denne nyhed sendes igen i en revideret version med et eksempel på, hvordan I tester returUrl funktionaliteten.

Digitaliseringsstyrelsen vil gerne gøre opmærksom på to forhold, som er relevante, hvis I anvender NemLog-in og MitID fra mobil apps.
Ændringerne er foranlediget af en opdatering i MitID og vil formentlig betyde, at I skal opdatere jeres integration til NemLog-in, hvis jeres Apps fortsat skal fungere.

For det første er det vigtigt, at browsere, som startes fra Apps, ikke startes som ’web views’. Dette har ikke været tilladt på noget tidspunkt (jævnfør NemLog-in’s vilkår), men fremover vil det ikke virke. Man skal således i stedet bruge SFSafariViewController på iOS og Custom Tabs på Android. Ændringerne i MitID planlægges udrullet med MitID’s release 11 primo juni, og I bør derfor sigte på at gennemføre ændringer ang. WebViews til denne dato.

For det andet skal I som tjenesteudbyder med Apps i fremtiden medsende en returUrl til NemLog-in som en del af SAML autentifikationsanmodningen (AuthnRequest), som kan bruges til at foretage App Switch fra MitID App’en tilbage jeres App, når autentifikationen er gennemført. Parameteren er endnu ikke understøttet i NemLog-in’s OIOSAML 3 IdP, så dette er blot til tidlig orientering, så I kan forberede opdateringen. Denne ændring er særligt vigtig for brugere på Android platformen, idet iOS i højere grad hjælper brugeren med at navigere tilbage. Væsentligt er det også at nævne, at denne funktion ikke er tilgængelig før d. 16/6. I kan allerede nu teste returUrl funktionaliteten på DevTest4/Pre-prod, og dette gøres ved at berige jeres SAML autentifikationsforespørgsel med nogle ekstra parametre. Læs mere om det i NemLog-ins dokumentation her: https://tu.nemlog-in.dk/oprettelse-og-administration-af-tjenester/log-in/dokumentation-og-guides/ eller se nedenstående eksempel:

 

<?xml version="1.0"?>

<samlp:AuthnRequest

    ID="id9eb5dd256c25461584a2796994feab1d"

    ...

    xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"

    xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">

  <saml:Issuer>https://sp3.dev-nemlog-in.dk</saml:Issuer>

  <samlp:Extensions>

    <nl:AppSwitch xmlns:nl=https://data.gov.dk/eid/saml/extensions>

      <nl:Platform>Android</nl:Platform>

      <nl:ReturnURL>dk.serviceprovider.test</nl:ReturnURL>

    </nl:AppSwitch>

  </samlp:Extensions>

  ...

</samlp:AuthnRequest>

 

 

Venlig hilsen 

NemLog-in Teamet