Om Globeteam

NemLog-in3 kommer

NemLog-in3 bringer fremskridt og nye muligheder, men medfører samtidig store omvæltninger for jeres IT-drift.

Efter planen vil NemLog-in3 være klar i anden halvdel af 2020. Så det begynder nu at blive relevant for jer at vurdere, hvordan I stiller jer til NemLog-in3.

Timing er særlig kritisk for alle offentlige og kommunale myndigheder, som anvender medarbejdercertifikater, eller som udbyder løsninger, der er direkte opkoblet til NemID-login via NemLog-in eller NemID. KOMBIT og Sundhedsdatastyrelsen er nemlig nogle af de første, der skifter over til NemLog-in3.

Fagre, nye certifikatfrie verden

NemLog-in3Den gode nyhed ved NemLog-in3 er, at det betyder, at certifikaterne forsvinder! Det er altså snart slut med at skulle jonglere med medarbejdercertifikater.

Samtidig betyder det dog også, at I skal til at ændre den måde, brugerne har vænnet sig til at arbejde på, samt at jeres nuværende løsninger til styring af brugernes adgang til certifikatbaseret login snart er forældede.

Det kræver derfor en væsentlig investering, hvis I skal drage de fulde fordele af de nye muligheder. Ligeledes må I imødese en udfordrende overgang fra det gamle til det nye, hvor alle brugere får en ny identitet set fra tjenesteudbydernes synsvinkel. Det kan bl.a. medføre, at I skal ind på ny og tildele rettigheder til brugerne i alle de eksterne løsninger, hvor der er tildelt rettigheder baseret på brugernes certifikater (uanset om I anvender MOCES eller POCES).

4 løsningsmodeller

Grundlæggende er der 4 forskellige typer af løsninger til at koble sig på den nye fællesoffentlige infrastruktur, som kommer med NemLog-in3:

1. Direkte brugeradministration i Nemlog-in3 – NemLog-in3 indeholder en brugerflade, som gør det muligt for virksomhedens administratorer at oprette, nedlægge og vedligeholde organisationens brugeridentiteter.

2. Automatiseret brugeradministration – NemLog-in3 tilbyder en provisioning brugerflade, som gør det muligt at automatisere al administration af organisationens brugeridentiteter. Dvs. det er muligt på automatiseret vis at synkronisere brugere fra organisationens eksisterende IdM/IAM-løsning.

3. Lokal IdP – Organisationen kan selv etablere en lokal IdP, som gør det muligt at etablere sømløs integration til organisationens egne systemer ved hjælp af føderationsteknologi. Denne løsning stiller dog en række krav til sikkerhed og compliance i organisationen, som er beskrevet i de fælleseuropæiske eID-standarder, som NemLog-in3 er den lokale danske version af. I Danmark er kravene dokumenteret i den såkaldte NSIS-standard.

4. Brokerløsning – Endelig åbner NemLog-in3 op for, at tredjepart kan optræde som ”mellemmand” mellem brugere, organisationer og NemLog-in3, hvilket kaldes for en brokerløsning. Brokerløsningen forudsætter, at der implementeres fuld lokal IdP-funktionalitet med særligt skærpende krav og regler jf. NSIS-standarden.

Hvad betyder NemLog-in3 for tjenesteudbydere?

Mand med bærbar computer som illustration af udbydere af fællesoffentlige selvbetjeningsløsningerEr I en organisation, som selv udbyder applikationer og tjenester baseret på NemID-login, kommer I også til at blive påvirket. Når I ønsker at skifte til MitID-login, vil I nemlig skulle skifte over til NemLogin3, fordi MitID ikke længere har støtte af applikationslogins.

Det betyder rent praktisk, at I vil skulle tilslutte jer via en broker i modsætning til nu, hvor det for de fleste sker direkte mod NemID.

Ud over at det medfører et skift af teknologi (over til de føderale standarder), hvis man kommer fra en NemID-integreret applikation, bevirker det som nævnt også et relativt hårdt skifte for alle brugerne af jeres applikationer og tjenester, fordi det ikke umiddelbart er muligt at mappe de gamle NemID-id’er til de nye NemLog-in3 identiteter.

De offentlige organisationer, som har valgt at koble deres applikationer og tjenester op via det nuværende NemLog-in, sparer et skifte i teknologi, da de allerede anvender føderationsteknologi. Men skiftet vil stadig påvirke brugerne, da udfordringen ved brugeridentiteterne jo ikke ændrer sig af den grund.

Hvordan kan Globeteam hjælpe jer?

Globeteam har allerede etableret en stærk viden indenfor området via vores eksisterende føderationsløsninger, som er den teknologi, der ligger i motorrummet under de nye løsninger. Globeteam har også udviklet den eneste føderationsløsning med indbygget støtte af alle de danske standarder: Safewhere*Identify.

Ligeledes er vi i fuld gang med at udvide med dybe rådgivnings- og løsningskompetencer indenfor alle de nye områder. Og vi er samtidig ved at forberede software, som gør det muligt at tilbyde mere eller mindre turnkey-løsninger, som dækker alle behovene for at koble op mod NemLog-in3. Læs meget mere om, hvordan vi kan hjælpe din organisation i relation til NemLog-in3 og NSIS her 

Kom til gå-hjem-møde om NSIS-standarden og dens betydning for kommunerne

Gap analyse til kommuner 

Grib NSIS-opgaven rigtigt an – få en samlet plan med estimater for ressourcer og omkostninger.

Globeteam og Vangsaa Consult tilbyder en tilbundsgående GAP analyse i kommunen, som afdækker den samlede opgavemængde i relation til både NSIS, NemLog-in3 og MitID.

Læs mere om indholdet af gap analysen her

Peter Langvad er ansvarlig for salgsteamet og er derudover accountansvarlig for en række offentlige og private kunder. Kunderne er primært store kunder med leverancer på tværs af Globeteams ydelser.

For mere information, kontakt:

Få vores nyhedsbrev

Hold dig opdateret på din virksomheds digitale muligheder med cases og faglige artikler

Tilmeld

Optimer din forretning og dine it-investeringer

Er du interesseret i at vide mere om Globeteams ydelser, og hvordan vi kan hjælpe netop din forretning?