NemLog-ins IdP-certifikat skal skiftes i hhv. produktion samt vores ene testmiljø, DevTest4/Pre-Prod. Udskiftningen sker ifm. overgangen fra OCES2 til OCES3-certifikater.
Udskiftningen af IdP-certifikatet påvirker følgende NemLog-in integrationer:
- Log-in-tjeneste (SSO)
- Log-in-tjeneste (Offentlig)
- Log-in-tjeneste (Privat)
- Privat Broker
- Offentlig Broker
- Web Service Provider
- Web Service Consumer (WSC)
- Lokal IdP
- STS (Secure Token Service)
- Attribute Query
Når IdP-certifikatet i NemLog-in skiftes, skal I samtidigt skifte til det nye IdP-certifikat, da det ellers ikke vil være muligt at logge på jeres løsning. Alle tjenesteudbydere bedes derfor forberede skiftet til det nye IdP-certifikat.
Tidsplan for udskiftningen i produktion den 5. september 2023
I Produktion er skiftet planlagt til at finde sted med et lukkevindue tirsdag den 5. september 2023 fra kl. 6.00 - 7.00
Alle NemLog-in services vil være utilgængelige i lukkevinduet. Der åbnes op tirsdag den 5. september 2023 kl. 7.00. Det nye IdP-certifikat vil herefter være aktivt.
Skiftet i Produktion vil altså ske præcis kl. 7.00, hvor vi aktiverer det nye IdP-certifikat. Det vil derfor være mellem kl. 6.00 - 7.00, at I også skal foretage udskiftningen for at undgå driftsforstyrrelser, når vi åbner op kl. 7.00.
Hvad betyder det for jeres løsning?
Når IdP-certifikatet i NemLog-in skiftes, skal I samtidig skifte til det nye IdP-certifikat, da det ellers ikke vil være muligt at logge på jeres løsning.
I skifter IdP-certifikat ved at importere en ny SAML IdP-metadatafil.
Hvor finder jeg det nye IdP-certifikat og metadata?
Den nye metadata for OIOSAML2 IdP baseret på OCES3 certifikat og den nye metadata for OIOSAML3 IdP baseret på OCES3 certifikat samt det nye signeringscertifikat for STS’en, kan hentes her: https://tu.nemlog-in.dk/oprettelse-og-administration-af-tjenester/log-in/dokumentation-og-guides/produktionsmiljo/
Vi opfordrer jer til allerede nu til at hente ovenstående og gøre klar til skiftet.
Test jeres løsning
Nem Log-in har flere testmiljøer. I kan allerede nu teste det nye certifikat i integrationsmiljøet, som kører med OCES3. Find vejledning samt ny metadata her: https://tu.nemlog-in.dk/oprettelse-og-administration-af-tjenester/log-in/dokumentation-og-guides/integrationstestmiljo/
Såfremt I benytter jer af NemLog-ins andet testmiljø, navnlig DevTest4/Pre-Prod, vil skiftet ske torsdag den 22. juni 2023. Find vejledning samt ny metadata her: https://www.nemlog-in.dk/vejledningertiltestmiljo/forside/test-som-tjenesteudbyder-eller-broker/
Har du spørgsmål?
Eventuelle spørgsmål kan sendes til: MitIDErhverv@digst.dk
Venlig hilsen
NemLog-in Teamet