Proces for tilkobling af lokal IdP
Processen for at få koblet en lokal IdP på brokeren er foreløbig følgende:
- Kontakt Styrelsen for It og Lærings Support med henblik på at blive tilkoblet STILs eksterne testmiljø, herunder fremsendelse af relevante metadata (Se "Blanket: Tilkobling af IdP til eksternt testmiljø" neden for).
- IdP’en tilkobles STILs eksterne testmiljø og anmelderen af IdP’en sørger for, at den lokale IdP testes på testbrugere i brugerorganisationen
- Indsend underskreven anmeldelse af lokal ID-tjeneste til Styrelsen for It og Lærings Support (Se "Styringsmodel for Uniloginføderationen" nedenfor) - underskrevet af en forvaltningsdirektør for kommunale IdP’er og institutionslederen for IdP’er for selvejende institutioner
- IdP’en kobles på Unilogin Broker på produktionsmiljøet
Det anbefales dog, at lokale IdP'er tilkobles NemLog-in, når dette bliver muligt. På sigt kan der blive stillet krav om, at lokale IdP'er med erhvervsidentiteter skal være tilkoblet NemLog-in som lokal IdP. Dvs. at lokale IdP'er med erhvervsidentiteter ikke vil kunne være tilkoblet Unilogin Broker direkte, men skal tilgås via Unilogin Brokers tilkobling til NemLog-in.
Som ansvarlig for en IdP tilkoblet Unilogin Broker, skal man tage hånd om alle dele af livscyklussen for Id-midlet. Dette er nærmere beskrevet i NSIS standarden, der kan give inspiration til, hvad der er tilstrækkeligt. Se mere om NSIS standarden nederst på denne side.
Uanset om der er tale om en NSIS anmeldt IdP eller ej, er den der anmelder en IdP til Styrelsen for It og Læring ansvarlig over for evt. fejl og svigt over for dem, der anvender IdP’en.
Brokere for IdP’er med flere ansvarlige, kan ikke kobles på Unilogin Broker, så længe føderationen ikke har implementeret NSIS. Det er således kun den ansvarlige myndighed, der kan få koblet en IdP på Unilogin Broker. Det er STIL uvedkommende, om den ansvarlige myndighed selv udvikler sin IdP-løsning eller indgår en aftale med en privat leverandør. STIL har dog brug for et minimum af indblik i den løsning, der er valgt for den lokale IdP af hensyn til de tjenester, der er tilkoblet Unilogin Broker,og for at kunne håndtere sikkerhedshændelser så effektivt som muligt. Private leverandører kan få koblet test-IdP’er på STILs eksterne testmiljø, hvis leverandøren har mindst ét etableret kundeforhold til en ansvarlige myndighed.
Ud over Unilogin IdP og lokale IdP’er vil NemLog-in også være tilkoblet brokeren.
Blanket: Tilkobling af IdP til eksternt testmiljø
Udfyld blanketten neden for omkring IdP for at få denne tilkoblet det eksterne testmiljø for Unilogins broker.
I bedes oprette en sag via denne Kontaktformular og vedhæfte blanketten med de udfyldte oplysninger.
Den videre dialog med supporten vil foregå via Jira-sagssystemet.
Version 1.1 sidst opdateret 14.1.2020
Styringsmodel for Uniloginføderationen
Her beskrives de organisatoriske krav, som myndigheder skal leve op til, for at lokale IdP'er kan blive tilkoblet Unilogin Brokers produktionsmiljø med henblik på, at brugere kan anvende lokale IdP'er i Uniloginføderationen.
Du skal sende anmeldelsen sikkert til Styrelsen og IT og Læring via stil@stil.dk. Se mere her: https://www.uvm.dk/ministeriet/kontakt/sikker-e-mail-til-ministeriet eller via Jira-sagssystemet.
Opdateret 29.09.2023
Oversigt over formelle krav
- Krav om NSIS anmeldelse, Lokal IdP'er kun for elever i grundskolen er undtaget for dette krav
- Overordnet beskrivelse af den lokale ID-tjeneste
- Overordnet beskrivelse af det organisatoriske setup, parter, underleverandører mv.
- Underskrevet ledelseserklæring ift.
o at ID-tjenestens samlede data-, system- og driftssikkerhed er betryggede
o at ledelsen er opmærksom på, at der på sigt vil blive stillet krav om NSIS-anmeldelse, og at det medfører, at ID-tjeneste skal være NSIS-anmeldt for ikke at blive afkoblet Unilogin Broker
o at medsendte dokumentation er retvisende
o at ledelsen er opmærksom på, at man som ansvarlig myndighed er ansvarlig for fejl og svigt over for anvenderne af ID-tjenesten
o forpligtelsen til af egen drift straks at meddele Styrelsen for It og Læring, hvis sikringsniveauet ønskes ændret, eller ved fejl eller svigt i ID-tjenesten
o at være til rådighed for en opfølgende dialog ved fejl eller svigt
o at informere brugerne om ændringer i sikringsniveau eller fejl eller svigt samt at træffe relevante modforanstaltninger som f.eks. spærring af ID-tjenesten i relevant omfang mv.
o at Styrelsen for It og Læring i tilfælde af en sikkerhedshændelse kan afkoble ID-tjenesten fra Unilogin Broker, hvis Styrelsen for It og Læring vurderer, at dette er en nødvendig modforanstaltning
o at Styrelsen for It og Læring kan sætte ID-tjenestens sikringsniveau til et lavere sikringsniveau, hvis Styrelsen for It og Læring vurderer, at dette er mere retvisende
Formelle krav til ansvarlige for IdP’er
Uniloginføderationen vil på anvender rammeværket i National Standard for Identiteters Sikringsniveauer (NSIS). Styrelsen for It og Læring sørger for anmeldelsen af Unilogin Broker til Digitaliseringsstyrelsen. Fuld implementering forventes i løbet af 2024.
Hvis en organisation på dette tidspunkt ønsker at få tilkoblet organisationens egen IdP til Unilogin Broker, skal IdP’en ligeledes anmeldes til Digitaliseringsstyrelsen på det sikringsniveau, som IdP’en kan opfylde. Bemærk at det skal være muligt fir STIL at matche den IdP som oprettes i unilogin Broker med en IdP der er godkendt hos Digitaliseringsstyrelsen.
Skemaer til NSIS anmeldelse, vejledninger (Digitaliseringsstyrelsen)
Når en IdP er NSIS-anmeldt til Digitaliseringsstyrelsen, vil NSIS-rammeværket udgøre den styringsmodel, som Unilogin føderationen vil bygge på. Lokale IdP’er, der ønsker at blive koblet på Unilogin Broker vil dog fortsat skulle anmelde sig til STIL, da dette er den formelle meddelelse til STIL om, at man ønsker at få tilkoblet en IdP på brokeren. Denne anmeldelse vil dog begrænse sig til et supplement til NSIS anmeldelse, hvor anmelderen skal forpligte sig til at dele sikkerhedshændelser og tilsvarende nødvendige oplysninger med STIL. Lokale IdP'er tilkoblet NemLog-in som lokal IdP, vil ikke blive mødt med krav om en supplerende anmeldelse til STIL.
Guide til implementering af lokal IdP (Digitaliseringsstyrelsen)
Passwordvejledning (Center for Cybersikkerhed)