Må jeg indlejre NemLog-in løsningen i en iFrame?

Af en række forskellige årsager må NemLog-in løsningens brugergrænseflade ikke indlejres i iFrames - hverken på portaler eller i serviceudbydernes egne applikationer.

Derfor bør portaler iflg. den fællesoffentlige integrationsmodel sørge for, brugeren har en session med NemLog-in før iFrames henter indhold fra løsninger, der kræver logon. Dermed vil logon til serviceudbyderen være en SSO operation, og NemLog-in vil ikke præsentere en brugergrænseflade i iFrame’n. Serviceudbyderen bør i kaldet til NemLog-in sætte attributten IsPassive=”true” på SAML beskeden for at signalere, at der ikke må vises en brugergrænseflade.

Ligeledes bør man ikke give brugeren mulighed for at aktivere Single Logout fra en iFrame. I stedet bør single logout ske fra portalernes hovedvindue.

Yderligere detaljer om brug af iFrames er indskrevet i portalintegrationsmodellen version 1.1 fra den Digitale Taskforce.

Gå tilbage til alle spørgsmål