Utmaning
En högskola behöver ge sina anställda och elever åtkomst till högskolans interna nätverk, för att de ska kunna utföra sitt arbete även om de jobbar hemifrån eller på annan plats utanför högskolan. Idag autentiserar sig anställda och elever med användarnamn och lösenord för att komma åt högskolans interna nätverk. Av säkerhetsskäl, för att undvika att hackers kan knäcka lösenord och komma åt organisationens digitala information, så vill organisationen använda en säkrare metod för autentisering. Metoden ska vara enkel att använda och innebära minimalt arbete med administration, för att spara tid och pengar. Högskolans infrastruktur baseras bland annat på mjukvara från Microsoft. Av regelefterlevnads- och kostnadsskäl är dock användningen av Microsoft Azures verktyg för multifaktor-autentisering (MFA) inte applicerbara för högskolan. MFA måste fungera “on-premise” utan inblandning av molntjänster.
Lösning
Med Fortified ID Integrity så kan en andra faktor adderas vid inloggning till högskolans interna nätverk (VPN). Av de olika val för andra faktor som lösningen erbjuder har högskolan valt engångslösenord via mobilapp (token). Högskolan har valt Microsoft Authenticator som mobilapp. Vid autentisering så börjar användaren att ange användarnamn och lösenord. Om validering av användarnamn och lösenord är lyckosam så visas en ny inmatningsruta där engångslösenord ska matas in. Användaren öppnar sin Microsoft Authenticator där ett engångslösenord visas, engångslösenordet byts var 30:e sekund. Användaren matar in visat engångslösenord och om validering av engångslösenordet är korrekt så ansluts användarens enhet till det interna nätverket. Lösningen är mycket kostnadseffektiv, enkel och säker:
Kräver minimalt med administration i organisationen
Lärare och elever kan via självbetjäning aktivera Microsoft Authenticator. Aktiveringsportalen är inkluderad med FortifiedID Integrity
Standardiserad integration
Övrigt
Användarnamn och lösenord valideras mot högskolans användarkatalog, Microsoft Active Directory (AD), genom ett LDAP-uppslag från FortifiedID Integrity. Engångslösenordet valideras i FortifiedID Integrity via de algoritmer som finns specificerade i standarden OATH (Initiative for Open Authentication). Skyddet av VPN konfigureras via ett standardiserat integrationsmönster enligt protokollet Radius, mellan VPN-servern och Integrity.