OS2 koordinationsgruppen bag OS2faktor byder velkommen til ERFA-dag i Middelfart! d 28/5 i år bliver der afholdt ERFA for OS2faktor kommunerne, hvilket man kan læse mere om herinde https://www.os2.eu/event/os2faktor-erfa-dag-140/register Det er første ERFA på OS2faktor nogensinde, så vi håber alle det bliver en bragende success, så vi kan afholde flere af dem i fremtiden. tilmeld jer før jeres nabo-kommune :)

Vigtigt addendum Når man udfører ændringen i Entra, så skal det koordineres med Digital Identity, da vi skal ændre "issuer" claimet vi sender til Entra, så det matcher det nye endpoint. Tag fat i os på kontakt@digital-identity.dk for at planlægge tidspunktet for skiftet. ----- Hvis man anvender OS2faktor MFA sammen med EntraID, vil man muligvis have modtaget en besked fra Microsoft (inde i Entra notifikationsbakken), om at ens Discovery Endpoint ikke er korrekt (formuleret på Microsoftsk, så det er måske ikke så klart skrevet). Den korte historie er at Microsoft fremover kræver at Discovery Endpoint på en MFA app skal indeholder /.well-known/ som en del af URL'en. Fra version 2026r1 (marts 2026 releaset) findes discovery-data derfor på 2 endpoints, det gamle som stadig virker, samt et nyt endpoint der overholder den navnekonvention som Microsoft kræver. Det anbefales at man retter Discovery Endpoint på sin OS2faktor App Registration, så den peger på den nye URL. Vejledningen til EntraMFA opsætningen, som kan findes her https://www.os2faktor.dk/docs.html er opdateret med den nye adresse, og står på toppen af side 7 (sidste side), sammen med et screenshot af hvor adressen skal indtastes i Entra. Bemærk at den gamle adresse stadig virker, så det handler mest om at være klar til at Microsoft evt stopper helt med at understøtte Endpoints, der ikke indeholder .well-known elementet i URL'en.

Der er frigivet en ny version af Windows MFA versionen. Version 3.0.1 er klar til de nye funktioner som er nævnt i sidste nyhed om det kommende MFA loginflow. Den retter også en fejl i version 3.0.0, der gjorde at MitID aktivering ikke fungerede, så hvis man har opdateret til version 3.0.0, bør man opdatere til 3.0.1, for at sikre at MitID aktivering stadig fungerer.

Så er årets første opdatering til OS2faktor klargjort :) Den fulde ændringslog kan som altid ses her https://www.os2faktor.dk/changelog.html Af interessante forbedringer i den nye udgave, kan nævnes * Understøttelse for Firefox browser extension til MFA * Forbedringer til logning af konfigurationsændringer * Mulighed for SSO gennemstilling til bagvedliggende Entra/ADFS * Bedre AD-forbindelsesinfo vist på administrator siden Mht Firefox MFA klienten, så er den ikke aktiveret som tilladt MFA klient som standard, hvilket betyder man skal sende en mail for at få den mulighed slået til. MFA klienten kan pt kun hentes som en direkte XPI installer, men kommer i app-store hos Firefox meget snart. Som altid vil de som har tilmeldt sig automatisk opdatering, blive opdateret indenfor den kommende uge. Hvis man ønsker at blive opdateret til den nyeste udgave, så skriv endelig til kontakt@digital-identity.dk og så får vi jer opdateret til version 2026r1.

Der er sporadiske netværksproblemer på OS2rollekatalog lige i øjebelikket. Vi er ved at undersøge hvad der er galt. Det betyder at brugerne kan opleve fejl under login, da der ikke kan laves opslag på deres roller.

Der er frigivet en ny version af WCP softwarepakken til OS2faktor. Version 3.4.3 indeholder ikke ændringer fra tidligere versioner, men er nu signeret af Microsoft. Det betyder at Microsoft Windows 11 ikke længere vil forsøge at blokere for WCP softwarepakken, hvilket vil fjerne mange af de problemer man kan have oplevet med at SSO ikke fungerer efter login. Det anbefales at man opdaterer til denne version. https://www.os2faktor.dk/download.html Hvis man stadig kører en version 2.x af WCP softwaren, bør man være opmærksom på opdateringsvejledningen, hvor der er punkter som er relevante for version 2.x til 3.x opdateringen. For brugere der allerede har version 3.x af WCP softwaren, kan man bare installere den nye som normalt.

Umiddelbart er der hul igennem til Context Handleren igen. -- Det ligner at KOMBITs Context Handler pt har problemer, og at man kan opleve sporadiske fejl. Der er ikke publiceret noget på KOMBITs driftstatus, men hold evt øje her for yderligere informationer https://driftstatus.kombit.dk/

Så er årets (faktisk) sidste opdatering til OS2faktor klargjort :) Som en tidlig julegave, kan man nu blive opdateret til nyeste version af OS2faktor, der primært indeholder en række små quality-of-life forbedringer. Man kan læse mere om disse forbedringer her https://www.os2faktor.dk/changelog.html Som altid vil de som har tilmeldt sig automatisk opdatering, blive opdateret indenfor den kommende uge. Hvis man ønsker at blive opdateret til den nyeste udgave, så skriv endelig til kontakt@digital-identity.dk og så får vi jer opdateret til version 2025r6. Hvis man lige er blevet opdateret til 2025r5, og ikke har automatisk opdatering af installationen, så behøves man ikke gå i panik over endnu en ændring. Det er primært små forbedringer, og der forventes et nyt release i februar 2026, som man godt kan vælge at vente til :)

Løst - Context Handleren fungerer igen --- Pt opleves der loginproblemer mod KOMBITs adgangsstyring / Context Handleren. Fejlen opstår på n2adgangsstyring.stoettesystemerne.dk, hvor man kan opleve at siden ikke vil loade. Det er fejlmeldt til KMD / KOMBIT, og vi afventer pt flere informationer.

Digitaliseringsstyrelsen har udsendt en nyhed om at de skifter OCES 3 certifikatet på NemLog-in. Vi håndterer dette skifte for OS2faktor, og I behøves ikke gøre noget i den hensigt. Hvis I har andre tjenester der gør brug af NemLog-in, så bør I tage fat i leverandørerne for disse tjenester, for at sikre at de er klar til skiftet.

Så er årets sidste opdatering til OS2faktor klargjort, og selvom det primært er en teknisk opdatering, med fokus på at opdatere rammeværk og teknologier i løsningen, er der dog enkelte nye funktioner, som man kan læse mere om i ændringsloggen https://www.os2faktor.dk/changelog.html Som altid vil de som har tilmeldt sig automatisk opdatering, blive opdateret indenfor den kommende uge. Hvis man ønsker at blive opdateret til den nyeste udgave, så skriv endelig til kontakt@digital-identity.dk og så får vi jer opdateret til version 2025r5.

Der har de sidste par timer været login problemer på MitID Erhverv / NemLog-in. Årsagen skyldes en fejlkonfiguration i OS2faktor, hvor den er begyndt at bruge det nye certifikat fra NemLog-in, som først skal anvendes fra 27/1 - certifikatet er nu undertrykt, og login bør virke for alle igen. Vi beklager de gener det har givet.

Den KLIK opgave der er sendt fra KOMBIT vedrørende KY, og deres skifte til OIOSAML 3 d 20. januar 2026, er ikke en man behøver bekymre sig om. Der er ikke noget i denne ændring som påvirker jeres muligheder for at anvende OS2faktor til login, hverken for almindelige brugere, eller RPA brugere.

Digitaliseringsstyrelsen har forlænget overgangsordningen for kvalificeret signatur indtil maj 2026. I praksis betyder det at I skal underskrive den nye ledelseserklæring, som Digitaliseringsstyrelsen enten HAR sendt, eller VIL sende til jer. Denne ledelseserklæring sikrer at underskrift med kvalificeret signatur stadig er muligt indtil maj 2026. Tag evt fat i Digitaliseringsstyrelsen på mitiderhverv@digst.dk hvis man er i tvivl om noget vedrørende ledelseserklæringen. Efter maj 2026 vil man som udgangspunkt underskrive med såkaldte avancerede signaturer, hvilket vil fungere uden yderigere ledelseserklæringer og/eller revisionserklæringer. Digitaliseringsstyrelsen forventer ikke at danske tjenester vil kræve at man underskriver med kvalificeret signatur, men at de i stedet vil acceptere avancerede signaturer. For tjenester udenfor DK, hvor man har behov for at underskrive (hvis nogen), forventer Digitaliseringsstyrelsen at man kan underskrive med MitID. Den korte historie er at man skal sikre at underskrive og sende ledelseserklæringen til Digitaliseringsstyrelsen for at anvendelsen af kvalificeret signatur fortsætter som i dag, indtil maj 2026. Fra maj 2026 vil der ikke være behov for erklæringer og revisionserklæringer for at forsætte med avanceret signatur, hvilket vil ske helt automatisk.

Opdatering 21/1 ============= Hvis man kører version 2025r6 af OS2faktor (det gør de fleste efterhånden), er der nu slået en mere sigende fejlside til i OS2faktor, som vises før man kommer tilbage til STIL. Dvs at hvis en bruger VILLE have fået fejlsiden på STIL om nedenstående, så vil de i stedet få en fejlside på OS2faktor, som bedre beskriver problemet og hvad brugeren skal gøre. Det mest almindelige scenarie er at brugeren mangler en erhvervsidentitet, eller ikke har aktiveret den endnu. Hvis brugeren ER tildelt en erhvervsidentitet, men ikke har den aktiveret, bliver de promptet om dette. Hvis brugeren IKKE har en erhvervsidentitet, informeres de om dette. Endeligt er der et hjørnetilfælde, hvor brugerens kodeord kan være ugyldig til anvendelse sammen med deres erhvervsidentitet. Hvis det er tilfældet informeres de også om dette, og de ledes til en side hvor de kan skifte deres kodeord. Man kan også inde i OS2faktor trække en rapport over brugere - og denne rapport indeholder nu en kolonne der angiver om en bruger har et kodeord der ikke vil fungere til login mod UniLogin. Det mest almindelige scenarie her, er at de har skiftet kodeordet i AD udenom OS2faktors kontrol - I så fald er løsningen at skifte kodeordet i OS2faktor, hvilket brugeren bliver ledt igennem hvis de forsøger at logge på UniLogin. Dette skulle gerne afhjælpe de fleste brugere i deres loginproblemer mod UniLogin. Husk dog også at sikre at alt personalet på skoleområdet er tildelt en erhvervsidentitet, da det nu er et krav til login mod UniLogin. ------------------------- Påmindelse om denne ændring fra STIL. Det ligner den er indført fra i dag, og at personale nu SKAL være tildelt, og have aktiveret en erhvervsidentitet, før de kan logge på UniLogin med lokal Idp (OS2faktor). Hvis brugerne får en fejlbesked om at den loginmetode de har valgt kun kan anvendes af elever, skyldes det formodentligt at de ikke er tildelt, og har aktiveret, en erhvervsidentitet ---- Opdatering omkring dato / roadmap på UniLogin STIL har meldt datoen ud, og det er d 15/1-2026, at man skal kunne gennemføre et NSIS login som personale på UniLogin brokeren. I praksis skal personalet blot være tildelt en erhvervsidentitet, og have denne aktiveret inden skiftedatoen. Læs mere på STILs roadmap her https://viden.stil.dk/spaces/OFFSKOLELOGIN/pages/104333383/Roadmap+for+Unilogin --- Opfølgning - vigtig information omkring skolebrugere I forlængelse af nedenstående udfasning, planlægges det at personale på skoleområdet SKAL have en udstedt erhvervsidentitet for at kunne gennemføre et login via UniLogin brokeren. I praksis betydet det at alt personale skal tildeles en erhvervsidentitet, og aktivere denne. Det ændrer ikke noget for personalet vedrørende deres normale dag-til-dag anvendelse af løsningen, eller forandringer i login-processen, men når ændringen træder i kræft, så vil login KUN kunne lade sig gøre hvis man er blevet tildelt en erhvervsidentitet, og har aktiveret denne. Bemærk der ikke er krav om at man er oprettet i MitID Erhverv, dvs det er alene en tildeling og aktivering af en erhvervsidentitet som er nødvendig. De fleste der anvender OS2faktor på skoleområdet har dette opsat i forvejen, og styrer hvem der skal have en erhvervsidentitet via indmeldelse af brugerne i en AD sikkerhedsgruppe. Man kan bruge bruger-oversigten i OS2faktor til at danne sig et overblik over hvor mange brugere på skoleområdet der er tildelt en erhvervsidentitet, og har aktiveret den. Datoen for ovenstående ændring er pt ukendt, men forvent at det sker indenfor en rimelig nærm fremtid. --- UniLogin sikringsniveauerne (EnFaktor og ToFaktor login) udfases på unilogin-brokeren i løbet af denne uge. Udfasningen sker løbende, og vi har ikke endnu oplevet at det har givet anledninger til nogen problemer, men hvis man oplever at login pludselig stopper med at virke mod UniLogin (i denne uge ;)), så tag fat i os. Som nævnt forventes det ikke at give anledning til nogen problemer, da OS2faktor i forvejen håndterer både STIL, NIST og NSIS logins, og det er STIL login-flowet der udfases. Brugerne vil ikke opleve nogen forandring - der er alene tale om en teknisk ændring i den måde OS2faktor og UniLogin kommunikerer med hinanden.

Opdatering 11:10 - så er problemet løst. Der var kapacitetsproblemer, og der er nu sat 2 yderligere servere ind til at håndtere trafikken fra Windows klienterne. --- Pt er der problemer med OS2faktor MFA klienten til Windows (desktop klienten der aktiveres nede ved siden af uret). Vi er ved at undersøge problemet.