Globeteam
MitID Erhverv og NemLog-in
Home » Sikkerhed » Compliance » MitID Erhverv
Få styr på udrulningen af det nye MitID Erhverv
Digitaliseringsstyrelsen udfaser den eksisterende NemID medarbejdersignatur (MOCES2) den 31. oktober 2023. I samme ombæring udruller NemLog-in MitID Erhverv og NemLog-in version 3. Denne udrulning stiller organisationer, der anvender det fællesoffentlige login, over for et valg. Organisationen kan vælge at anvende MitID erhverv via MitID app’en eller via egen infrastruktur. Digitaliseringsstyrelsen anbefaler større organisationer at anvende egen infrastruktur til at logge på NemLog-in, hvilket foregår via ”Lokal IdP” funktionalitet.
Anvendelsen af Lokal IdP gør det muligt for organisationer at anvende eksisterende brugerkonti og ensartet loginoplevelse til at tilgå portaler og systemer på NemLog-in, hvilket giver en mere strømlinet brugeroplevelse i forhold til at anvende MitID.
Globeteam hjælper virksomheder i mål med udrulningen af det nye NemLog-in og sørger for at implementeringen passer til netop jeres behov. I mange sammenhænge kan MitID Erhverv være et godt sted at begynde, mens implementeringen af Lokal IdP kan ske i næste fase. Uanset hvilken løsning der passer til din virksomhed, hjælper Globeteam med at afdække jeres brugerbehov og udarbejde en færdig implementeringsstrategi.
Hvorfor udfaser Digitaliseringsstyrelsen NemID medarbejdersignatur
En af de primære årsager til udskiftningen af NemID medarbejdersignatur er, at teknologien bag er forældet og ikke længere opfylder moderne sikkerhedsstandarder.
Desuden er der også en tendens til at bevæge sig væk fra fysiske certifikater og nøgler og over til digitale løsninger baseret på cloud-teknologi og biometrisk autentificering. Dette gør det f.eks. muligt for medarbejdere at logge ind og underskrive dokumenter sikkert fra en hvilken som helst enhed og placering, hvilket er mere fleksibelt og praktisk.
Fordelene ved at bruge det nye MitID Erhverv som autentificeringsmiddel i virksomheder er følgende:
- Høj sikkerhed: MitID Erhverv anvender en avanceret autentificeringsproces, der kombinerer noget, du ved (din bruger-id og adgangskode), noget du har (en app eller en nøgle), og noget du er (f.eks. biometrisk autentificering). Dette sikrer en høj grad af sikkerhed og beskyttelse mod phishing og andre former for svindel.
- Fleksibilitet: Med MitID Erhverv kan jeres medarbejdere logge ind og underskrive dokumenter fra en hvilken som helst enhed og placering, så længe de har adgang til internettet og de nødvendige autentificeringsoplysninger.
- Effektivitet: Ved at bruge MitID Erhverv kan I som virksomhed forenkle jeres arbejdsprocesser og reducere jeres administrative byrder.
Globeteams samlede løsning indeholder både Lokal IdP og understøttelse af MitID EA-integration. MitID EA-integrationen kan anvendes uden Lokal IdP, hvor brugerne i dette tilfælde ikke logger på med Lokal IdP men i stedet anvender MitID app’en.
Figuren viser hvordan Globeteams samlede løsning integrerer med NemLog-in og organisationens eksisterende brugerkatalog (Azure AD eller onpremise AD). Grundlæggende fungerer Globeteams løsning ved, at den agerer som oversætter mellem Azure AD og NemLog-in ved at oversætte Azure AD’s SAML 2.0 understøttelse til OIOSAML 3, som NemLog-in kræver. Løsningen gør det derudover muligt at anvende Microsoft Authenticator som to-faktor mekanisme over for NemLog-in ved at oversætte NSIS LoA til ”multipleauthn”, som Azure AD bruger til at bede brugeren om to-faktor.
Globeteam anbefaler ikke at inkludere manuel indrullering af brugere på nuværende tidspunkt. Den digitale indrullering gør det muligt for jeres medarbejdere af indrullere sig selv, i takt med at deres medarbejdersignaturer udløber. Dette sker automatisk, når NemLog-in tilbyder MitID Erhverv til NemLog-in. Medarbejderne indrullerer sig herefter med deres private MitID.
Globeteam leverer en komponent, der synkroniserer jeres brugere til MitID erhvervsadministration og gør det muligt for jeres medarbejdere at indrullere sig digitalt via deres MitID. Komponenten kører i jeres infrastruktur og sammen afklarer vi, hvordan denne overleveres/driftes hos jer.
Når vi starter processen op, etablerer vi en komponent til synkronisering til MitID erhvervsadministration. MitID EA synkroniseringskomponenten gør det herefter muligt for jer automatisk at provisionere brugere fra onpremise eller Azure AD til MitID erhvervsadministration. Efterfølgende skal jeres brugere anvende Digital Indrullering til at logge på NemLog-in.
Når første del er implementeret succesfuldt, sørger Globeteam for, at I som organisation efterfølgende har en forståelse af, hvordan erhvervsidentiteter anvendes sammen med MitID app’en.
Få en strømlinet brugeroplevelse med Lokal IdP
Globeteam tilbyder en løsning , der gør det muligt at anvende den samme brugeroplevelse til at tilgå portaler på NemLog-in, som når brugerne logger på eksisterende services via browseren. Det foregår ved, at brugeren autentificerer sig via sin Azure AD konto og ved at anvende Microsoft Authenticator til to-faktor.
Fordele ved lokal IdP:
- Sikkerhed: Lokalt hostede IdP'er giver et højt niveau af sikkerhed, da der anvendes en stærk autentificering og autorisationsteknologi. Lokal IdP kan også integreres med andre sikkerhedsforanstaltninger, såsom to-faktor autentificering eller single sign-on, for at øge sikkerheden.
- Brugerstyring: En lokal IdP giver jer fuld kontrol over brugeridentiteter og adgangsrettigheder. Det betyder, at I som organisation kan oprette og administrere brugerprofiler og adgangsrettigheder efter behov og i overensstemmelse med jeres specifikke sikkerheds- og compliance-krav.
- Tilpasning: En lokal IdP kan tilpasses efter jeres specifikke behov og krav, herunder integration med eksisterende systemer og software. Det betyder, at I som organisation kan opnå en mere strømlinet og integreret brugeroplevelse, der passer til jeres specifikke arbejdsproces.
Hvorfor skal I vælge Globeteam som leverandør til udrullering af MitID Erhverv
I skal vælge Globeteam, fordi vi har Danmarks største erfaring med at levere løsninger indenfor det meget specialiserede felt, der som regel går under betegnelsen ”føderation”.
Globeteam har siden 2006 leveret både store og små føderationsløsninger indenfor forskellige brancher. Mange af vores simple løsninger har været baseret på Microsofts føderationsserver AD FS (Active Directory Federation Services), som vi også har udviklet flere ekstramoduler til igennem tiden.
Vi har også leveret nogle meget store og komplekse løsninger baseret på produktet Safewhere Identify, som bl.a. udmærker sig ved at være den eneste føderationsserver, som indeholder fuld støtte af både de danske standarder, OIO IDWS, OIOSAML og OIOSAML Lokal IdP Profile samt alle de gængse internationale føderationsstandarder.
Derfor er det bl.a. Safewhere Identify, som står og behandler de mange millioner årlige logins, som forekommer hos Moderniseringsstyrelsen, KOMBIT (Støttesystemer Adgangsstyring for systemer og brugere) og Danmarks Miljøportal.
Du kan læse mere om Safewhere Identify her
Når det offentlige Danmark går helt over på føderation i forbindelse med implementering af eIDAS via det nye NemLog-in og MitID, er vi derfor et oplagt valg af samarbejdspartner.
Nyhedsbrev
Få vores nyhedsbrev
Hold dig opdateret på din virksomheds digitale muligheder med cases og faglige artikler