Utmaning
En svensk kommun behöver ge sina anställda och konsulter åtkomst till kommunens system för digitala arbetsflöden, ServiceNow. Kommunens användare består av olika professioner, bland annat:
Vårdpersonal
Handläggare
Administratörer
Externa konsulter
För att minimera administrationen önskar kommunen använda befintliga användarkonton i kommunens användarkatalog, Active Directory, vid autentisering. Av säkerhetsskäl, för att undvika att hackers kan knäcka lösenord och komma åt organisationens digitala information i ServiceNow, så vill organisationen använda en säkrare metod än lösenord för autentisering. Metoden ska vara enkel att använda och innebära minimalt arbete med administration, för att spara tid och pengar.
Lösning
Med Fortified ID Integrity så kan olika e-legitimationer användas som autentiseringsmetod mot ServiceNow. För att de olika professionerna i kommunen ska kunna logga in i ServiceNow exponeras ett antal olika e-legitimationer som val för användaren vid inloggning:
SITHS, för vårdpersonal
EFOS, för handläggare och administratörer
Freja OrgID, för anställda
Freja eID, för externa konsulter
BankID, för externa konsulter
Lösningen är mycket kostnadseffektiv:
Processen för att utfärda en e-legitimation till användare hanteras utanför kommunen
Kräver minimalt med administration i organisationen
Standardiserad integration
Lösningen ger stöd för autentisering via SITHS-kort eller mobilt SITHS. Lösningen ger stöd för autentisering via EFOS-kort eller mobilt EFOS. Lösningen ger stöd för autentisering via mobilt BankID eller BankID. Lösningen ger stöd för autentisering via Freja eID och/eller Freja OrgID. Det är enkelt att deaktivera varianter som inte ska användas, till exempel kan en kommun välja att inte använda mobilt SITHS. Det grafiska gränssnittet, det som möter användare, är helt anpassningsbart för att kunna linjera med organisationens grafiska profil.
Övrigt
Kopplingen mellan användarens e-legitimation och användarens konto i organisationen sker oftast mot Active Directory (AD) via ett uppslag mot katalogtjänsten. Lösningen använder identifieraren på användarens e-legitimation som kan vara personnummer eller HSA-ID, beroende på e-legitimation, med ett attribut på användarens konto i AD. Organisationen kan själva välja vilka attribut som ska användas för den här mappningen. Skyddet av ServiceNow konfigureras via en standard (OpenID Connect) mellan ServiceNow och Integrity.