Utmaning
En svensk kommun använder Microsoft Active Directory (AD) för att hantera konton, så att anställda kan logga in på sina datorer samt få de behörigheter som krävs till de system och tjänster användaren ska ha åtkomst till. För att logga in på sin dator behöver användaren ange sitt lösenord som finns lagrat på kontot i AD. Efter exempelvis ledighet och semester är det vanligt förekommande att användaren glömt det aktuella lösenordet. Kommunen önskar att användaren ska kunna återställa sitt lösenord helt själv,utan inblandning av en servicedesk, och samtidigt behålla en hög säkerhet för att undvika att attackerare utnyttjar sårbarheter och kan stjäla användarens lösenord. Återställning av lösenord ska vara enkelt att använda och innebära minimalt arbete med administration, samt ge en högre säkerhet och spara tid och pengar.
Lösning
Med Fortified ID Password Reset så kan kommunens anställda använda de metoder som erbjuds via kommunens autentiseringstjänst (Identity Provider, IdP) för att återställa lösenordet i AD. De e-legitimationer samt MFA-metoder som erbjuds är BankID, Freja eID och Foreign eID (europeisk e-legitimation via eIDAS).
Lösningen är mycket kostnadseffektiv:
Utfärdande av e-legitimationen hanteras utanför organisationen
e-Legitimation är något de flesta brukare är vana vid att använda privat
Kräver minimalt med administration i organisationen
Anställda utan e-legitimation kan använda engångslösenord via SMS/E-post eller mjuk- eller hårdvaru-tokens som Yubikey eller Fetian.
Standardiserad integration
Övrigt
Kopplingen mellan användarens e-legitimation och användarens konto i organisationen sker via ett uppslag mot AD. Lösningen kopplar ihop identifieraren på användarens e-legitimation med ett attribut på användarens konto i AD. Kommunen kan själva välja vilket attribut som ska användas för den här mappningen. Lösningen motsvarar de krav på lösenord och dess komplexitet som kommunen konfigurerat i Active Directory. Integrationen mellan Password Reset och kommunens inloggningstjänst sker via ett standardiserat flöde baserat på SAML2.