Utmaning
Företaget behöver ge sina anställda och konsulter åtkomst till organisationens system och digitala resurser (tex Windows-dator, Windows-server, filer, webbplatser) för att de ska kunna utföra sitt arbete även om de jobbar hemifrån eller på annan plats utanför kontoret. En person som jobbar hemifrån eller utanför kontoret autentiserar sig idag med användarnamn och lösenord för att komma de digitala resurserna. Systemen och de digitala resurserna exponeras via programvaran Citrix Workspace. Av säkerhetsskäl (för att undvika att hackers kan knäcka lösenord och komma åt organisationens digitala information) så vill organisationen använda en säkrare metod för autentisering. Metoden ska vara enkel att använda och innebära minimalt arbete med administration, för att spara tid och pengar.
Lösning
Med Fortified ID Integrity så kan BankID användas som inloggningsmetod för att komma åt organisationens system och digitala resurser. Lösningen är mycket kostnadseffektiv:
Utfärdande av BankID hanteras utanför organisationen
BankID är en metod de flesta använder privat
Kräver minimalt med administration i organisationen
Standardiserad integration
Lösningen ger stöd för inloggning via mobilt BankID eller BankID på dator (kort eller fil). Det finns stöd att logga in med BankID på samma enhet eller på annan enhet. Samma enhet betyder att BankID-inloggning kommer att väljas automatiskt på en dator samt att mobilt BankID-appen kommer att väljas automatiskt på en mobil enhet. Annan enhet betyder att en QR-kod visas upp som användaren behöver läsa in i BankID-appen på mobilen. Det grafiska gränssnittet, det som möter användare, är helt anpassningsbart för att kunna linjera med organisationens grafiska profil.
Övrigt
Kopplingen mellan användarens BankID och användarens konto i organisationen (dvs i Active Directory, AD) sker via ett uppslag mot AD. Lösningen mappar identifieraren på användarens BankID (personnummer) med ett attribut på användarens konto i AD, för att koppla ihop BankID-inloggningen med AD-kontot. Organisationen väljer själv vilket attribut som ska användas för den här mappningen. Skyddet av Citrix Workspace konfigureras via en standardiserad identitetsfederation (SAML2) mellan Citrix och Integrity. Användaren kan öppna Citrix Workspace via en vanlig webbläsare, eller via appen Citrix Workspace. Lösningen ger stöd för båda varianterna.