Udvikling

Se Globeteams NSIS-løsninger til kommuner

Vi tilbyder forskellige løsningsmuligheder, så vi kan understøtte netop jeres behov i relation til NSIS

I 2021 bliver NemID udskiftet med MitID og medarbejdersignaturer (MOCES) bliver udskiftet med erhvervsidentiteter. Digitaliseringsstyrelsen introducerer samtidig en række nye krav til autentifikation af IT-brugere, som er beskrevet i den såkaldte NSIS-standard. Det betyder, at I skal vurdere, hvordan jeres eksisterende løsninger til adgangs- og brugerstyring skal tilpasses til den nye offentlige infrastruktur.

Globeteam kan hjælpe din kommune med at etablere en NSIS-løsning, som opfylder præcis jeres behov. I kan vælge en basis IdP løsning, som løser nogle af udfordringerne i relation til NSIS – eller I kan vælge en udvidet løsning, som digitaliserer samtlige NSIS-processer og giver en fuld efterlevelse af standarden. Vi kan også hjælpe jer med at løfte det store compliance arbejde, der ligger rundt om løsningen. 

National standard for identiteters Sikringsniveauer (NSIS) stiller en række nye krav til din kommune, hvis I enten anvender eller selv udbyder digitale selvbetjeningsløsninger til erhvervsbrugere. Samme krav kommer til at gælde for selvbetjeningsløsninger til borgere, når de sidst i 2021 eller i starten af 2022 også skifter fra NemID til MitID.

I skal derfor først og fremmest have overblik over, hvad det kræver af jer at komme I mål med standarden, og hvordan I bedst griber opgaven an. Vi tilbyder en NSIS-analyse, hvor vi sammen får kortlagt den korteste vej til opfyldelse af standarden. 

Hvorfor anvende en lokal IdP eller IdM?

I dag anvender I medarbejdersignaturer, som muligvis er styret lokalt hos jer selv via den såkaldte ‘lokal signaturserver-løsning’ (LSS). Medarbejdersignaturer udgår imidlertid, og I vil derfor skulle skifte til en anden metode til at oprette og autentificere jeres (erhvervs)brugere mod offentlige IT-systemer.

I kan vælge enten at administrere brugerne direkte i den nye fællesoffentlige NemLog-in løsning, som fremadrettet også vil stå for håndteringen af erhvervsidentiteter. Det betyder, at alting skal gøres manuelt.

Alternativt kan I benytte det koncept, der i NSIS-terminologi kaldes ‘lokal IdP’ (Identity Provider) og/eller ‘lokal IdM light’.

Med NSIS lokal IdM light kan I synkronisere alle jeres brugeridentiteter op mod NemLog-in. På den måde er I sikre på, at de relevante brugere altid har adgang til at oprette sig hos NemLog-in og køre login til de offentlige systemer derfra – samt at brugerne bliver lukket ned, når de forlader jer.

Med en NSIS lokal IdP overtager I selv ansvaret for at autentificere identiteter mod de offentlige systemer, hvilket giver brugerne en række fordele i form af bl.a. single sign-on til de offentlige systemer baseret på jeres eksisterende login-løsning (typisk Microsoft AD eller Microsoft Azure AD).

Etablering af en lokal IdP-løsning forøger dog samtidig jeres revisionsbyrde markant, da I i mange tilfælde skal udarbejde en årlig revisionserklæring til Digitaliseringsstyrelsen, der dokumenterer, at I efterlever de relevante NSIS-kontroller i det daglige arbejde.

Derfor tilbyder vi forskellige ekstramoduler til vores lokal IdP løsning, som gør det muligt at digitalisere stort sét alle de processer, der er omfattet af revisionen.

Vores NSIS-løsninger: Lokal IdP med mere

Globeteam tilbyder en løsningsmodel, som består af en IdP basisløsning og to udvidelsesmoduler. Alle løsningselementer er udviklet med henblik på at opnå størst mulig automatisering og digitalisering af NSIS-kravene og give stor fleksibilitet til at matche jeres behov og sikre en høj brugervenlighed for slutbrugerne. 

Vi kan levere jeres løsning via SKI enten som software, der installeres lokalt hos jer, eller som en Managed Service, hvor vi varetager driften af løsningen og samtidig står for arbejdet med og udgifterne til at udarbejde den påkrævede revisionserklæring for størsteparten af NSIS-kontrollerne.
 

Basisløsning: NSIS lokal IdP

Basisløsningen kan autentificere MitID-brugere til NemLog-in3 og den øvrige offentlige digitale infrastruktur med udgangspunkt i kommunens eget Active Directory (AD) eller Azure AD.

Den understøtter alle krav til en NSIS lokal IdP med efterlevelse af NSIS-sikkerhedsniveauerne “lav” og “betydelig”. Herunder multifaktor-autentifikation (MFA) med bl.a. Microsoft/Google Authenticator, Android og IoS-telefoner, Windows Hello, OS2faktor og de fleste hardwaretokens. 

Med løsningen kan I tilbyde brugerne den fordel, at de kun har én identitet at administrere, som giver dem single sign-on til alle jeres egne systemer, såvel som alle de fællesoffentlige systemer. Samtidig bliver de først bedt om at gennemføre et MFA-login, når de går fra NSIS niveau ‘Lav’ til et system, der kræver niveau ‘Betydelig”.

Basisløsningen fungerer med alle driftsmodeller, hvad enten I har en on-premise eller en cloud-baseret infrastruktur og kan integreres med kommunens AD FS, Azure AD, Safewhere Identify eller en anden gængs føderationsløsning.

Det er vigtigt at bemærke, at jeres IT-infrastruktur ikke kommer til at hænge sammen med IdP-løsningen på nogen måde, hverken sikkerhedsmæssigt eller driftsmæssigt. Løsningen integrerer med jeres infrastruktur via føderationsstandarder som WS-Federation, SAML 2.0, OpenID Connect eller tilsvarende og kræver ikke udveksling af passwords eller andre sikkerhedsinformationer.

Løsningen giver desuden følgende fordele:

  • I kan nøjes med at styre brugere og rettigheder fra ét sted (samme sted som i dag)
  • I kan anvende de samme login-metoder i såvel egen organisation som mod eksternt rettede tjenester. Det er muligt at tilvælge en lang række forskellige login-metoder til løsningen.
  • Mulighed for at anvende kommunens evt. eksisterende tofaktorløsninger
  • Det er muligt at understøtte nationale eID-løsninger for medarbejdere fra hele EU
  • Mulighed for tilpasning af brugerflader, logo mv. til jeres ønsker
  • Mulighed for at opgradere til NSIS-niveau ‘Høj’

Synkroniseringsmodul

Dette modul tilføjer automatisk oprettelse af brugerne til basisløsningen og fjerner dermed de sidste manuelle opgaver i forbindelse med oprettelse af NSIS-brugere op mod NemLog-in. 

Brugeroprettelsen foregår ved automatisk synkronisering fra kommunens Active Directory, Azure AD eller Safewhere Identify til NemLog-in.

Modulet kan også anvendes som en selvstændig løsning, hvis I ikke ønsker en NSIS lokal IdP, og derfor kun har behov for at automatisere onboarding- og offboarding af kommunens brugere hos NemLog-in.

Altså funktionalitet svarende til det, som i NSIS-terminologi benævnes en ‘lokal IdM light’.

 
 
 
 
 
 
 

Procesmodul

Den fulde løsning digitaliserer og effektiviserer de processer, som er påkrævet under NSIS ved indrullering af medarbejdere og udstedelse af elektroniske identifikationsmidler.

Brugere med NemID/MitID kan selv foretage automatisk indrullering og administrere eget MFA-login i løsningen, så kommunen helt undgår manuelle arbejdsopgaver i den forbindelse.

Ved manuel onboarding for brugere uden NemID/MitID, hvor der kræves fremvisning af pas/kørekort eller vitterlighedsvidne ved indrullering, bliver størsteparten af sagsbehandlingsprocesserne ligeledes automatiseret i løsningen.

Procesmodulet genererer samtidig automatisk et fuldt compliance- og dokumentationsspor til brug for kommunens revision.

Der findes desuden en række muligheder for tilpasninger og udvidelser, herunder fx dækning af automatisk indrullering af medarbejdere fra andre EU-lande.

NSIS-rådgivning og revision

Globeteam tilbyder rådgivning omkring etablering af NSIS-processer samt design og implementering af IdP eller anden NSIS-løsning.

For at sikre, at I kommer godt i mål med de juridiske og revisionstekniske krav, har vi desuden etableret et samarbejde med et professionelt IT-revisionshus, som kan udføre revisionen på kommunens side til en attraktiv økonomi.

Vi kan levere på SKI

Bemærk at alle licenser til vores NSIS-løsninger kan leveres på SKI-aftale 02.06, hvor Globeteam er underleverandør til Crayon Danmark.
De øvrige leverancer kan ligeledes leveres indenfor rammerne af SKI.
 

Hvorfor skal I vælge os som NSIS-leverandør?

I skal vælge os, fordi vi har Danmarks største erfaring med at levere løsninger indenfor det meget specialiserede felt, der som regel går under betegnelsen ”føderationsløsninger”.

Globeteam har siden 2006 leveret både store og små føderationsløsninger indenfor forskellige brancher.

Mange af vores simple løsninger har været baseret på Microsofts føderationsserver ADFS (Active Directory Federation Services), som vi også har udviklet flere ekstramoduler til igennem tiden.

Vi har også leveret nogle meget store og komplekse løsninger baseret på produktet Safewhere*Identify, som bl.a. udmærker sig ved at være den eneste føderationsserver, som indeholder fuld støtte af både de danske standarder, OIO IDWS, OIOSAML og OIOSAML Lokal IdP Profile samt alle de gængse internationale føderationsstandarder.

Derfor er det bl.a. Safewhere*Identify, som står og behandler de mange millioner årlige logins, som forekommer hos Moderniseringsstyrelsen, KOMBIT (Støttesystemer Adgangsstyring for systemer og brugere) og Danmarks Miljøportal.

Når nu det offentlige Danmark endelig går helt over på føderation i forbindelse med implementering af eIDAS via det nye NemLog-in og MitID i 2021, er vi derfor et oplagt valg af samarbejdspartner.

Peter Langvad er ansvarlig for salgsteamet og er derudover accountansvarlig for en række offentlige og private kunder. Kunderne er primært store kunder med leverancer på tværs af Globeteams ydelser.

For mere information, kontakt:

Kom til gå-hjem-møde om NSIS-standarden og dens betydning for kommunerne

NSIS-analyse til kommuner 

Grib NSIS-opgaven rigtigt an – få en samlet plan med estimater for ressourcer og omkostninger.

Globeteam og Vangsaa Consult tilbyder en tilbundsgående analyse i kommunen, som afdækker den samlede opgavemængde i relation til både NSIS, NemLog-in3 og MitID.

Læs mere om indholdet af NSIS-analysen her

Få vores nyhedsbrev

Hold dig opdateret på din virksomheds digitale muligheder med cases og faglige artikler

Tilmeld

Optimer din forretning og dine it-investeringer

Er du interesseret i at vide mere om Globeteams ydelser, og hvordan vi kan hjælpe netop din forretning?