...

Nedenstående beskriver nogle af de ikke så alment kendte trin.

Initiel bootstrap: Oprettelse af webservice

Dette foretages i nemlogin brugeradminsitrationen https://administration.nemlog-in.dk

...

Sker ved oprettelse af metadata samt diverse certifikater. Eksisterende meta data samt certifikater fremgår af GUI'en.

Fuldmagter

Fuldmagter oprettes af en borger på borger.dk (man kan selv gå ind på borger.dk og se muligheder).

...

I test findes en snitflade i nemlogin administrationen (som vi har adgang til) der kan opsætte test brugere og rettigheder. Det kræver efterfølgende "overførsel til integrationstest" for at få disse rettigheder til at slå igennem.

Administrative opgaver

1. Certifikat fornyelser. Simple fornyelser af klient certifikatet kræver tilsyneladende ikke registrering af nyt certifikat hos fuldmagtsservicen. Ved udskiftning er det nødvendigt.
2. Ændring af permissions. Typisk hvis nye systemer kommer på, eller der sker andre ændringer. Der skal typisk ske "overførsel til integrationstest" for at få ændringer til at slå igennem i test. Jeg har ikke prøvet at rette i produktion efter initiel deployment, så her er jeg usikker.

Typiske udfordringer

Ved overførsel til integrationstest, knækker vores adgang til fuldmagtsservicen normalt (vi får en art "permission denied"). Dette kan repareres ved at skrive til nemlogin@digst.dk. Vores system er her identificeret som https://saml.sts.nspop.dk

...

Det er en intern fejl i fuldmagtsservicen, som vi ikke kan gøre andet end at rapportere. Det er mit indtryk at den fejl typisk rammer alle anvendere.

Verifikation:

STS kodebasen har en ProcurationWebServiceIT der kan benyttes til at checke direkte kald til fuldmagt i test.