top of page

Stark autentisering (MFA) & behörighetsstyrning

Med Integrity från Fortified ID skapar vi nya möjligheter för din organisation att hantera alla typer av inloggning (MFA), behörighetsstyrning samt single sign-on.

 

Bra användarvänlighet skall innefatta både autentisering och auktorisation. Vår idé är att göra det säkert för din organisation samtidigt som det ska vara enkelt för användaren och den som administrerar.

Förenkla inloggning för era användare med Single Sign-On (SSO) samtidigt som säker tillgång till applikationer och data bibehålls. Fortified ID har lång erfarenhet av integrering för applikationer och tjänster med en central lösning. Integrationer görs via SAML, OpenID Connect, Radius eller via vårt egna API.

 

Lösningen möjliggör även för:

  • ID-mappning. En användare heter jdoe i en applikationen men john.doe@fortified.se i en annan, denna typ av mappning hanterar vi med förmågor i Integrity.

  • Ticket translation. Din organisation har slutanvändar-applikationer som stödjer t.ex. OpenID Connect samtidigt som du vill ge dem access med t.ex. en SAML-federation. Här kommer en översättning behöva ske mellan teknikerna, det löser vi med Integrity.

Single Sign-On

Portal är en webbaserad applikation som innehåller alla program som har tilldelats dig. Syftet är att du inte ska behöva komma ihåg adresser till de olika applikationer du använder i din vardag. Har du till exempel nyanställd eller inhyrd personal så kan du enkelt ge dem ett ställe att gå till (Fortified ID Portal) för att hitta alla applikationer som tilldelats dem.

 

Fortified ID Portal har stöd för Single Sign-On (SSO) för de appar som publiceras. Fördelen med SSO är att efter inloggning i Fortified ID Portal loggas användaren automatisk in i den applikation den klickar på. Stöd finns även att addera utökad inloggning om en app kräver högre säkerhet än till Portal.
Portalens utseende kan smidigt anpassas till organisationens preferenser gällande färger, logotyp och språk. Lösningen är gjord för att köra på webb såväl som i mobila enheter.

Applikationsportal

application_portal.png

Med Fortified ID Enrollment kan du enkelt ge stark autentisering för dina användare. Det finns olika sätt att ge dina användare stark autentisering, till exempel Passkeys, YubiKeys, generera engångslösenord (OTP/MFA) med mobilapp eller certifikat baserad inloggning.

Om en användare ska kunna få stark autentisering måste deras konto mappas mot någon av metoderna ovan. Det kallas för enrollment eller registrering.

Med Fortified ID Enrollment kan en användare göra detta enkelt på egen hand eller så kan utpekade användare göra detta för andra användare. T.ex. kan en supporttekniker preppa en mobil så den både har appen (t.ex. Microsoft Authenticator) installerat men även knuten till användares konto.

Enrollment

enrollment.jpg

Fortified ID moderniserar IAM för organisationer genom att addera en API-gateway. Detta skapar förutsättningar för att stödja organisationer i flera scenarion.

Integritys API gateway kan:

  • agera som en brygga för datautbyte och dataformatering, Cloud-to-cloud och cloud-to-native. t.ex. berikning av Custom Claims Provider i Azure

  • agera backend-stöd i en mängd olika tillämpningar, tex: identitetsadministration, outsourced configuration, självregistrering, kontosynk, slå ihop och berika data från många olika informationskällor.

  • ge stöd åt ADFS MFA providers från Fortified ID. Kan köras on-premise eller i cloud (exempelvis för tjänsteleverans åt multipla kunder)

 

Sedan tidigare kan Integrity från Fortified ID lösa stark autentisering, single sign-on och en applikationsportal.

Självklart anpassad för modern (DevOps) drift med option på containerleverans, övervakning och spårbarhet.

API gateway

Kopia av automation-bg_edited.jpg
api_vit.jpg

Antalet Identity Providers (IdP's) fortsätter att öka och det finns en stor variation på vad dessa kan realisera när det kommer till användningsfall. Fortified ID Integrity kan utöver att leverera en fullskalig IdP agera som en broker/proxy och därigenom leverera funktionalitet samt uppfylla krav som befintliga lösningar av olika anledningar inte klarar av. Har ni en IdP som inte kan anslutas mot en viss federation pga anslutningsregler?

 

Fortified ID Integrity är kompatibel med många federationer som till exempel Sweden Connect, Skolfederation, SAMBI, SWAMID, eIDAS.

Fortified ID erbjuder två alternativ:

  1. Ni byter ut er befintliga IdP mot Fortified ID Integrity som  uppfyller alla anslutningskrav.

  2. Ni behåller er befintliga IdP men låter Fortified ID Integrity agera Proxy/Broker. som blir en mellanhand mellan er befintliga IdP och era federationer, på sätt kan ni enkelt uppfylla alla anslutningskrav.

IdP Broker / Proxy

automation-bg_edited.jpg
broker_proxy.jpg

Hotbilden förändras hela tiden vilket ställer nya typer av krav på en modern autentiseringslösning samtidigt som man vill ha en enkel och kostnadseffektiv administration. Med denna snabbt föränderliga verklighet behöver programvaror hållas uppdaterade med en helt annan frekvens än tidigare för att säkerställa tillförlitligheten. Med automatiserad installation och uppgradering kan systemet hållas uppdaterat med minimal nertid. Lösningen kan installeras lokalt, i molnet eller som hybridlösning.

 

Möjligheten att enkelt flytta lösningen mellan test och produktionsmiljöer har gjorts extremt enkel. Läs mer om automation i vår tekniska dokumentation.

Automation

automation.jpg
Teknisk specifikation

Integrity är designad med arkitektur som använder moderna sätt för att installera och uppgradera produkten. Detta skapar även nya förutsättningar för övervakning och analys av hur systemets alla delar presterar.

 

Läs mer i vår tekniska dokumentation. (Engelska)

Metoder

BankID

EFOS

SITHS eID

Skolfederation

Passkey

Suomi.fi

 

Freja OrgID

SAML Broker

NetID

OTP

Azure

ID-porten

Freja eID Plus

X.509 Certifikat

SITHS

SWAMID

Google

FIN eID smart card

 

eIDAS

Svenska pass

Sambi

Telia eID

ADFS

Common smart card

Övervakning
Fortified IDs lösningar är designade för att erbjuda realtidsövervakning av hur systemets resurser presterar. Detta kan gälla allt från individuella säkra metoder till kopplingar mot applikationer eller databaser. Realtidsövervakning gör att du får en bra översikt samt underlag för att ta bättre beslut. Läs mer om övervakning i vår tekniska dokumentation.


Loggning
Integrity från Fortified ID levereras även med strukturerad loggning (CEF) anpassad att smidigt kunna föda ett SIEM system. Där kan all form av analys göras vare sig de gäller vem som gjorde vad och när eller som underlag för användning/fakturering.

Övervakning och loggning

bg2_edited.jpg
monitoring.jpg

Fortified ID Mobile

Fortified ID Mobile är en gratis app som låter dig logga in utan att behöva använda ett lösenord – du kan istället scanna en QR-kod, använda fingeravtryck, ansiktsigenkänning eller en PIN-kod.

 

Fortified ID Mobile kan användas på tre sätt:

  • som ett sätt att säkert verifiera dig om du har glömt ditt lösenord.
    Se Fortified ID Password Reset för glömt lösenord.

  • som ett inloggningssätt varje gång, med en engångskod för att öka säkerheten på ditt konto. Detta kallas tvåstegsverifiering eller multifaktorautentisering.
    Se Fortified ID Access för hantering av inloggning och auktorisation.

  • som det enda inloggningssättet, där du bara behöver scanna en QR-kod eller godkänna inloggningen via ett knapptryck på din telefon. Detta kallas lösenordsfri inloggning.

mobile-app.jpg

Nya generationens sätt att leverera

Våra lösningar är baserad på en modulbaserad arkitektur vilket möjliggör för en rad fördelar för automation, övervakning och effektiv förvaltning. Dessa egenskaper vet vi är centrala förmågor både för driftsansvariga samt DevOps. Detta underlättar att ha kontroll över IT-miljöer och i förlängningen sina digitala identiteter med kostnadseffektivitet.

WEB
API
RADIUS
Stark autentisering
SAML
OIDC
ADFS
CUSTOM
OATH
Single Sign-On
Container
Monitorering
Automation
Rapid deployment
SIEM ready
Configuration as code

Standarder

SAML 2.0

OAUTH

 

ADFS

Sambi

 

OIDC

FIDO2

 

Eget API

Sweden Connect

Funktioner

Container

Övervakning

Egen branding

Redundans

 

HTTP/2

Asynkront

WCAG / Tillgänglighet

Sweden Connect (LOA 4)

 

Rullande uppgradering

Rapid deployment

Skräddarsytt UI

HSM

 

Delade sessioner

SIEM redo

Konfiguration som kod

Installation

Docker

Linux

 

GCP

 

Windows

Azure

 

AWS

Integrationer

Google

Azure

VMware

RDP

Cambio

Oracle

SAP

 

Citrix

Skolfederation

Exchange

Wordpress

IST

Sambi

Sambi

 

ServiceNow

Office 365

Tieto Edu

Visma

Zoom

TDialog

Entra

AWS

Dropbox

Box

Aweria

Nginx

Apache

Apache

Kontakta oss

Sambi
Sweden Connect
OTP
Skolfederation
Authenticator
Certifikat
Passkey
EFOS
SITHS eID
eIDAS
Freja
BankID

Vi sticker ut hakan och säger att vi har den mest moderna och agila autentiseringslösningen på marknaden. Vår långa erfarenhet av integration ger våra kunder möjlighet att ha en produkt som löser alla autentiserings-scenarier. Vi integrerar med alla de vanliga applikationerna men också många av de nationella metoder som ofta kan vara unika för ett land eller union.
Vår modulbaserade arkitektur ger oss möjligheten att smidigt kunna addera nya säkra metoder när de efterfrågas av våra kunder. Vilka sätt som presenteras för en slutanvänderare styr kunden utifrån kontext/grupptillhörighet/roll etc.

Populära säkra metoder

radius_server.jpg

With Fortified ID RADIUS server, you can easily provide strong authentication and authorization for remote users to access your network.

 

It receives authentication requests from RADIUS clients, such as routers, firewalls, or VPNs, verifies the user's credentials, and returns an authorization decision to the client.

Radius

bottom of page