Af Mikkel Hald, 06/02/25
Digitaliseringsstyrelsen har netop offentliggjort version 4 af OIOSAML, som er Styrelsens tekniske standard for login på tværs af organisationer i den offentlige sektor. OIOSAML er eksempelvis måden onlinetjenester kommunikerer med NemLog-in og dermed indirekte med MitID på.
Den nye udgave af standarden er blevet sat i søen for at forberede at danske tjenester fremover også kan få logins fra andre EU-landes “MitID'er” gennem en integration til netop NemLog-in – en mulighed som Digitaliseringsstyrelsen forventes at lancere inden længe. Udbydere som aftager NemLog-in gennem WAYF, vil naturligvis blive omfattet af den mulighed.
I november 2024 sendte Digitaliseringsstyrelsen OIOSAML 4 i høring hos en række interessenter, heriblandt WAYF. Høringsnotatet foreligger nu og viser at Styrelsen har ændret specifikationen på flere punkter som følge af WAYFs bemærkninger. Et af de mere fundamentale er måden en tjeneste kan bede et loginsystem om bestemte brugerprofiler på. Her er Styrelsen endt med en løsning som minder mere om EU-standarden, og som klarere ligger inden for SAML-standardens rammer.