Hantering av externa konton

I en organisation finns olika typer av konton som behöver hanteras på olika sätt beroende på deras syfte och användning.

Denna sida beskriver hanteringen av externa konton som kräver tillgång till interna resurser. Dessa konton benämns ofta som short-term workers, contractors, partners eller GIG workers.

Boka möte

Livscykelhantering

Filmer

Olika typer av konton

Workforce Identity (IAM)
Workforce Identity avser konton som används av personer med behov av att komma åt resurser inom organisationen.

Dessa delas in i:

Internal (tillsvidareanställda)
- Avser permanenta anställningar inom organisationen.
- Hantering av dessa konton automatiseras ofta genom provisionering och synkronisering från HR-system för att effektivisera processen.
External (short-term workers, contractors, partners eller GIG workers.)
- Avser temporära konton för personer som behöver tillgång till organisationens interna resurser.
- En utmaning många organisationer har är var dessa konton ska finnas.

Customer Identity (CIAM)
Customer Identity avser konton för externa kunder eller medborgare.

De har inget behov av tillgång till interna system.
Dessa användare kan använda externa autentiseringslösningar, exempelvis sociala konton som Google, Microsoft eller Facebook, för inloggning.
För att läsa mer om CIAM

Livscykelhantering externa konton

Inloggning för externa konton

När ett externt konto har skapats måste användaren kunna autentisera sig för att få tillgång till organisationens resurser. Våra produkter stödjer en rad olika inloggningsmetoder, vilket gör det möjligt att anpassa autentiseringen efter organisationens behov och säkerhetskrav.

BankID, Freja, Foreign eID: Användarvänliga och säkra lösningar för autentisering.

One-Time Password genererat via appar som Microsoft Authenticator, Google Authenticator eller liknande.

Användarnamn + OTP

SMS och e-post (SMTP) för enkel OTP-leverans.
YubiKey och andra hårdvarubaserade säkerhetsnycklar.
Certifikat för avancerad säkerhet i specifika miljöer.
Passkey, FIDO, smarta kort för moderna och säkra autentiseringslösningar.
Federation för att nyttja befintlig autentiseringslösning i organisationen, eller nyttja autentiseringslösning i den externa användarens organisation

Alternativa metoder

E-legitimation

Hantera/ändra externt konto

Denna process, även kallad mover eller crossboarding, omfattar ändringar och uppdateringar av befintliga externa konton. Det kan exempelvis handla om att lägga till information, uppdatera kontaktuppgifter eller ändra behörigheter för ett konto. Våra produkter erbjuder flera sätt att hantera dessa behov beroende på scenario och ansvarsfördelning.

Metoder för att hantera och ändra externa konton

Tillåt användaren själv att uppdatera vissa delar av sin kontoinformation via en användarvänlig portal.
Exempel på vad användaren kan ändra:

Uppdatera kontaktinformation, såsom e-postadress eller mobilnummer.
Begära åtkomst till specifika resurser eller applikationer.

Ge ansvariga personer i organisationen rätt att hantera externa konton som de ansvarar för.
Exempelscenario:

Kontoansvariga kan ändra kontoinformation, tilldela nya roller eller uppdatera behörigheter.
En anställd i linjen kan hantera konton kopplade till sin avdelning eller projekt.
Externt ansvariga konton kan hantera konton för sina underordnade eller team.

Certifiering:

Årlig bekräftelseprocess där kontoansvariga verifierar att de externa konton de ansvarar för fortfarande är aktuella och korrekta.

2. Delegerad administration

Automatisera processen för att säkerställa att kontoinformation är aktuell och att konton hanteras effektivt.
Exempel på automatiserade lösningar:

Synkronisering med externa system för att automatiskt uppdatera kontodata.
Automatiserade notifieringar till kontoansvariga när ett konto är nära att inaktiveras, vilket ger möjlighet att förlänga giltighetstiden.

3. Automation

1. Självregistrering

Låt externa användare logga in med sina egna konton från sin organisation via federation. Uppdaterad behörighet eller kontoinformation skickas med i federationsbiljetten och mottagande organisation uppdaterar kontodata utifrån det.

Sammanfattning
Hantera och ändra externa konton effektivt genom en kombination av självadministration, delegerad administration och automation. Detta säkerställer att kontoinformation alltid är aktuell och att externa konton hanteras på ett säkert och strukturerat sätt.

4. Federation

Skapa externt konto

Processen att skapa externa konton, även kallad onboarding eller joiner, kan variera beroende på organisationens behov och tekniska förutsättningar. Idealiskt är att automatisera processen, men ofta krävs någon form av manuell hantering.
Det är viktigt att den ansvariga personen i organisationen som hanterar externa konton, exempelvis en konsult eller sommararbetare, kan verifiera att personen är den den utger sig för att vara. Våra produkter erbjuder flera lösningar för att möta dessa behov beroende på scenario.

Metoder för att skapa externa konton

Använd självregistrering för att låta externa användare skapa sina egna konton med hjälp av en verifieringsmetod, exempelvis e-legitimation.
Exempelscenario:

En blivande konsult får en länk till en registreringssida.
Konsulten autentiserar sig med e-legitimation för att bekräfta sin identitet.
Konsulten fyller i och verifierar sin e-postadress och sitt mobilnummer.
Ett e-postmeddelande skickas med inloggningsuppgifter, eller konsulten kan direkt få tillgång till en portal med sina applikationer.
En notifiering skickas till ansvarig i organisationen om att kontot är skapat.
Möjlighet till godkännandeprocess innan kontot aktiveras.

Låt interna administratörer hantera skapandet av externa konton genom en delegerad process.
Exempelscenario:

En anställd, exempelvis från ekonomiavdelningen, begär att ett konsultkonto ska skapas.
Ekonomipersonen fyller i registreringssidan för konsulten.
En valfri godkännandeprocess kan implementeras, där en eller flera personer granskar och godkänner skapandet av kontot.

2. Delegerad administration

Om externa konton redan finns i en datakälla, såsom Entra, Google eller en textfil, kan våra produkter automatiskt importera och skapa konton i det system som organisationen använder.

3. Automation

1. Självregistrering

Låt externa användare logga in med sina egna konton från sin organisation via federation.
Exempelscenario:

En partnerorganisation upprättar en federation med er organisation.
Partnerns användare loggar in med sina befintliga kontouppgifter och får åtkomst till specifika resurser.

Övrigt

Sätt en standardlängd för hur länge externa konton ska vara aktiva innan de inaktiveras.
Notifiera ansvarig om ett konto är på väg att löpa ut, och tillåt möjlighet till förlängning.

4. Federation

Behörighetsstyrning för externa konton

Efter autentisering behöver användaren rätt behörigheter för att kunna arbeta i de tilldelade systemen.

Våra produkter erbjuder stöd för att:

Tilldela system och applikationer: Specificera vilka resurser användaren ska ha tillgång till.
Rättighetsstyrning i applikationer: Definiera användarens nivå av åtkomst inom varje applikation.
Självadministration för accessförfrågningar: Låt användaren begära tillgång till resurser, vilket kan kräva godkännande från en kontoansvarig.
Rollbaserad åtkomst: Tilldela en roll som automatiskt ger användaren tillgång till fördefinierade resurser och behörigheter.

Avsluta, avaktivera och förlänga externa konton

När ett externt konto inte längre behövs – till exempel när ett konsultuppdrag avslutats – ska kontot avaktiveras eller tas bort. I vissa fall kan kontot behöva förlängas om samarbetet fortsätter.

Stöd för avaktivering och förlängning

Sätt slutdatum vid skapande: Redan vid kontots skapande kan ett avaktiveringsdatum definieras.
Notifieringar till kontoägare: Kontoägaren informeras om status och kan vid behov inaktivera eller förlänga kontot.

När t.ex. 30 dagar återstår innan kontot avaktiveras skickas en automatisk notifiering till ansvarig, som kan välja att förlänga kontot.

Förlängning av konto

Om ett masterdatasystem är kopplat kan dess regler styra kontots livscykel, inklusive avaktivering och borttagning.

Integration med kundens datakälla

Automatiserade avaktiveringsprocesser

Vid inaktivering kan alla behörigheter automatiskt tas bort från kontot.
Kontot kan flyttas till en särskild plats för inaktiva konton för säker hantering och arkivering.

Hantering av inaktiva konton

Mer att tänka på

Register
Precis som för anställd personal, som ofta initialt registreras i ett HR-system och sedan automatiskt provisioneras till olika system, behöver även externa konton ett register där de först placeras. Till skillnad från interna konton är det dock ovanligt att detta sker i organisationens HR-system.
För att välja ett register för externa konton bör man prioritera en lösning som både är kostnadseffektiv och där organisationen har relevant kompetens.

Exempel på register:

LDAP: Om organisationen redan arbetar med LDAP kan ADLDS vara ett naturligt val.
SQL: Om SQL är en etablerad lösning internt kan det vara lämpligt att välja.
Molntjänster: För organisationer med erfarenhet av tjänster som Entra eller Google, är dessa alternativ att föredra.

Våra produkter kan integreras med samtliga av dessa teknologier, vilket gör det möjligt att välja det som passar bäst för era behov och kompetenser.

Kontoägare och notifieringar
Varje konto som skapas kopplas till en ansvarig ägare.
Notifieringar kan automatiseras för att meddela ägaren när ett konto håller på att inaktiveras. Ägaren kan enkelt förlänga kontots giltighet vid behov.

Certifiering
Automatiserade certifieringsprocesser där kontoägaren får en årlig påminnelse via e-post för att bekräfta att kontot fortfarande ska vara aktivt och tillhör denne.

Hantering av externa konton

Olika typer av konton

Livscykelhantering externa konton

Skapa externt konto

Metoder för att skapa externa konton

2. Delegerad administration

3. Automation

1. Självregistrering

4. Federation

Mer att tänka på

Kontakta oss