Utmaning
En offentlig organisation (myndighet) behöver ge externa användare åtkomst till vissa av organisationens system och digitala resurser, De externa användarna skall med jämna mellanrum kunna ta del av och registrera viss information. Organisationen vill att användaren själv ska kunna efterfråga åtkomst via en självserviceprocess. En behörig person hos organisationen ska sedan godkänna förfrågan och ge behörighet till de aktuella systemen. Av säkerhetsskäl så kräver organisationen att man skall använda en säkrare metod för autentisering än lösenord, detta för att undvika att hackers kan komma över lösenord och komma åt organisationens digitala information.
Autentisering skall använda någon av nedanstående metoder:
E-legitimation
Engångslösenord eller mobilapp, för de användare som saknar e-legitimation.
Metoden ska vara enkel att använda och innebära minimalt arbete med administration, för att spara tid och pengar.
Lösning
Med Fortified ID Integrity kan organisationen erbjuda självregistrering, åtkomstförfrågan samt autentisering. Med Fortified ID Control får organisationen möjlighet till delegerad behörighetshantering.
Självregistrering och åtkomstförfrågan
Självregistrering utförs med hjälp av e-legitimationsautentisering i kombination med registrering av e-postadress och/eller mobiltelefonnummer. Användaren måste bevisa ägarskap av e-postadress och/eller mobiltelefonnummer genom att ange engångslösenord som distribueras via e-post/sms. Användaren kan från en lista välja den eller de system som användaren efterfrågar åtkomst till.
Det finns även möjlighet att addera en fritext-kommentar. De användare som saknar e-legitimation erbjuds istället att registrera en mobilapp för säker inloggning. Övriga steg i självregistreringsprocessen är detsamma som för e-legitimationsinnehavare.
Behörighetsadministration
En administratör hos organisationen får ett e-postmeddelande då en användare ansöker om åtkomst. Administratören godkänner eller avslår åtkomstförfrågan. Användaren meddelas via e-post om resultatet på beslut. Vid godkännande skickas även länk till den portal där användare kan logga in och få se de resurser som användaren nu har tillgång till.
Autentisering
Användaren loggar in i systemet genom att ange adressen till den portal som erbjuds externa användare, där samtliga applikationer som användaren har behörighet till visas upp. Användaren autentiserar sig med e-legitimation eller mobilapp. Om lösningen Med
Fortified ID Integrity så kan e-legitimation eller mobilapp användas som metod, både för självregistrering och inloggning till organisationens system och digitala resurser. e-legitimationer:
Svenska BankID
Freja eID
Svenska pass
SITHS
EFOS
Freja OrgID
Norska BankID
Norska ID-porten
eIDAS
Med Fortified ID Control så kan organisationen ge administratörer möjlighet att via ett grafiskt gränssnitt godkänna behörighet för användare till organisationens system.
Lösningen är mycket kostnadseffektiv:
Självservice
Anpassningsbart
Lösningen ger stöd till organisationens process och kan enkelt ändras utifrån förutsättningar
Kräver minimalt med administration i organisationen
Standardiserade integrationer
Det grafiska gränssnittet, det som möter användare, är helt anpassningsbart för att kunna motsvara organisationens grafiska profil.
Övrigt
Användarkonton och dess behörigheter hanteras i organisationens katalog för externa personer, till exempel ett Active Directory. Kopplingen mellan användarens e-legitimation och användarens konto i katalogen sker via ett uppslag mot katalogen. Lösningen använder identifieraren på användarens e-legitimation med ett attribut på användarens konto i katalogen, för att koppla ihop e-legitimationsautentiseringen med kontot i katalogen. Organisationen väljer själv vilket attribut som ska användas för den här matchningen. På motsvarande sätt matchas de användare som använder mobilappen med deras konto i katalogen.
Skyddet av de olika systemen konfigureras via standardiserade integrationer (SAML2 eller OpenID Connect) mellan system och Integrity. Användarens identitetsegenskaper (attribut) och behörigheter adderas vid inloggning till de biljetter (tokens) som skickas vidare till respektive system.