Føderationsløsninger styrker brugervenligheden og øger sikkerheden
I slutningen af 2021 ændres NemID til MitID, og NemLog-in3 og NSIS (National Standard for Identiteters Sikringsniveauer) træder i kraft. En standard, der skal skabe en ramme for tillid til digitale identiteter og ID-tjenester. Dette medfører en række krav til kommuner, regioner, banker, pensions- og forsikringsselskaber og alle andre, der i dag bruger NemID som identifikationsmiddel og log-in-metode til deres digitale selvbetjeningsløsninger. Krav, der er en forudsætning for, at man kan anvende MitID og NemLogin3. Og krav, som skal godkendes af Digitaliseringsstyrelsen, inden man kan tage løsningen i brug.
Opgaven med NSIS er kompleks og kræver viden og kompetence indenfor det meget specialiserede felt, der som regel går under betegnelsen ”føderationsløsninger”. Føderationsløsninger styrker brugervenligheden og øger sikkerheden ved bl.a. at give medarbejdere, partnere og kunder ét samlet login (single sign-on) til alle relevante systemer og applikationer. Det er denne bruger- og adgangsstyring, som hele Danmarks it-infrastruktur nu går fuldt over til med introduktionen af NSIS, idet både tjenesteudbydere, (de virksomheder, der benytter log-in løsningerne på deres hjemmesider) og identitetsudbydere (dem, der giver adgang til at logge ind på systemerne) nu tilsluttes ved hjælp af føderationsstandarder som SAML 2.0, herunder den danske OIOSAML 3.0-profil og OIO IDWS.
Du kan læse mere om føderationsløsninger og single sign-on her
Du kan læse mere om styring af brugere og deres adgange her
Fuld støtte af både danske og internationale føderationsstandarder
Safewhere*Identify er indtil videre Danmarks eneste NSIS-løsning, som har bevist sit værd i stor skala og kompleksitet. En løsning, der allerede behandler mange millioner årlige logins hos Økonomistyrelsen, KOMBIT, Sundhedsdatastyrelsen og Miljøportalen, og ligeledes benyttes af en lang række mindre og mellemstore organisationer og virksomheder. Det er desuden en løsning, som bl.a. udmærker sig ved at være den eneste føderationsserver i Danmark, der indeholder fuld støtte af de danske standarder: OIO IDWS, OIOSAML og OIOSAML Lokal IdP Profile, såvel som alle de gængse internationale føderationsstandarder.
Kom sikkert i mål med jeres NSIS-løsning
Ingen virksomheder er ens. Derfor er det også vigtigt, at I, når I påbegynder arbejdet med NSIS, vælger en løsning, der bliver tilpasset jeres behov, uanset om I har en on-premise eller cloud-baseret it-infrastruktur, eller hvilket sikringsniveau (lav, betydelig eller høj) I har behov for. Vi anbefaler en fleksibel eller modulerbar løsning, der er fremtidssikret og kan udvides, hvis krav eller jeres behov ændres.
Vigtigst er det, at I får overblik over, hvad det kræver af jer at komme i mål med NSIS-standarden, og hvordan I griber opgaven an. Det kan I gøre med en NSIS-analyse. Vil du høre mere om vores analyse og løsninger, er du velkommen til at kontakte Peter Langvad på e-mail: pl@globeteam.com eller mobil +45 3086 4343.
Artikelserie: NSIS-compliance – Hvorfor NSIS og hvordan overholder I NSIS-standarden
Som en del af temarækken ”Stay safe, start smart” dykker Globeteams konsulent Bjarne B. Dollerup ned i NSIS-standarden. Hvad betyder den nye standard, hvilke krav skal overholdes, hvad er vigtigt at have med i jeres overvejelser, og hvordan kommer I videre og sikkert i mål med NSIS-opgaven.
I de kommende uger kan du læse følgende artikler om NSIS, sikkerhed og compliance:
