Globeteam
Føderation og single sign-on
Home » Sikkerhed » Identity and Access Management » Føderation og single sign-on
Beskyt virksomhedens applikationer og data med føderation
Kan I med sikker stemme svare ja til, at I har fuld kontrol med, hvilke brugere der har adgang til hvilke ressourcer og data – uanset hvor de kommer fra? Hvis ikke, så skal I måske kigge nærmere på en føderationsløsning.
Øgede krav til compliance og beskyttelse af persondata betyder, at virksomheder er nødt til at opprioritere identitets- og adgangsstyring for at imødekomme:
- Nye lovgivningskrav om bedre beskyttelse af persondata.
- Høje forventninger til brugeroplevelsen.
- Skiftet til cloud, hvor flere systemer og data placeres uden for virksomheden.
- Mulighed for at tilgå virksomhedens ressourcer på alle tidspunkter og fra alle lokationer og devices.
I Globeteam har vi Danmarks største erfaring med at levere løsninger inden for det område under identitets- og adgangsstyring, der typisk går under betegnelsen føderation. Føderation gør det muligt for brugere at anvende samme digitale identitet og loginmetode (single sign-on) til applikationer og ressourcer på tværs af flere domæner og netværk.
I hvilke scenarier giver føderation og single sign-on værdi?
Med en føderationsløsning kan I enkelt og sikkert give brugere adgang til IT-ressourcer på baggrund af deres roller og funktioner i jeres egen organisation eller i partnerorganisationer.
Løsningen identificerer og verificerer automatisk kendte brugere, som logger ind på de tilsluttede applikationer, hvorefter de har nem adgang til alle nødvendige IT-ressourcer med single sign-on. Ligeledes får I et stærkt grundlag for compliance og governance med bl.a. fuld logning af oprettelser, logins mv., som er relevant ved f.eks. GDPR compliance, NSIS eller ISAE-revisionserklæringer.
Føderation kan anvendes:
- Internt i en organisation til at give medarbejdere single sign-on til egne systemer. Det gælder også for medarbejdere, som ikke er oprettede i organisationens Active Directory (AD), der kan logge på med fx deres NemID.
- Af applikationsleverandører, som anvender føderation til at give kunder og/eller samarbejdspartnere nem og sikker adgang til deres applikationer. Se case med Moderniseringsstyrelsen eller Ennova.
- Til at give både medarbejdere og kunder/samarbejdspartnere adgang til de applikationer, som udbydes af organisationen.
I Globeteam tilbyder vi modulerbare NSIS-løsninger baseret på føderation. Teknologien gør det muligt at etablere en løsning, som opfylder præcis jeres behov – uanset om det er on-premise eller i skyen.
I kan starte småt og vælge en basis løsning, som løser nogle af udfordringerne i relation til NSIS, og som I senere kan udvide, hvis jeres behov ændrer sig – eller I kan vælge en udvidet løsning, som digitaliserer samtlige processer i relation til NSIS og giver en fuld efterlevelse af standarden.
Vi kan også hjælpe jer med at løfte det store compliance arbejde, der ligger rundt om løsningen.
Læs artikelserie om NSIS-compliance, og bliv klogere på, hvordan i overholder standarden
Fordele med føderation og single sign-on
Forretningsfordelene ved føderation tæller bl.a.:
Øget produktivitet
Medarbejderne bruger mindre eller slet ingen tid på logins i løbet af en arbejdsdag, da de blot skal være logget på deres arbejdscomputer for at have adgang til alle relevante systemer.
Frigivelse af ressourcer hos helpdesk
Da hver bruger kun har ét password, minimeres antallet af supportsager om eksempelvis udløbne eller glemte passwords. Dette kan lettes yderligere ved at tilkoble en password reset selvbetjeningsløsning.
Enklere brugeradministration og øget adgangssikkerhed
- Med føderation står kunder og samarbejdspartnere selv for administrationen af deres brugere. Egne brugere kan administreres ét centralt sted, hvilket bl.a. gør det muligt at slette ophørte medarbejdere i alle systemer samtidig.
- Kravene til autentifikationssikkerhed kan differentieres alt afhængig af, hvor sensitive data brugeren arbejder med. Dvs. at når en bruger tilgår data/funktionalitet, som kræver en højere autentifikationsniveau, så bliver vedkommende afkrævet en ekstra loginfaktor.
Reducerede omkostninger til licenser
Det er ikke nødvendigt at oprette IT-konti til samarbejdspartnere og kunder, for at de kan få adgang til de fødererede systemer, da de blot anvender deres lokale login.
Øget identitetssikkerhed
Der udveksles ingen passwords mellem føderede systemer, og der udveksles kun lige præcis de brugerinformationer, der er behov for. Derved mindskes udbredelse af personfølsomme oplysninger.
Bedre service for kunder og samarbejdspartnere
Mulighed for at give brugere direkte adgang til afgrænset information i organisationens systemer.
Føderation og single sign-on til alle behov
I Globeteam har vi mange års erfaring med design og implementering af føderationsløsninger til baseret på Microsoft ADFS, Azure, Okta og Safewhere Identify, som er gennemtestede, veldokumenteret og anerkendte teknologier. Det betyder, at vi reducerer omkostninger, risici og tidsforbrug i implementeringsprocessen og til den efterfølgende drift.
Standardiseret teknologi er dog ikke lig med en standardløsning. Med udgangspunkt i jeres nuværende og eventuelt kommende IT-infrastruktur og autentificeringsmetoder, designer vi løsningen, så den matcher jeres aktuelle behov og understøtter fremtidige digitaliseringsplaner. Hvad end løsningen skal anvendes til on-prem, cloud- eller hybridsystemer. Om den skal give adgang for interne eller eksterne brugere, eller måske skal etableres som en fælles løsning mellem flere samarbejdspartnere.
Vi står selvfølgelig også for en effektiv implementering, ligesom vi kan tilbyde at varetage den efterfølgende drift, så jeres udviklingsorganisation kan fokusere på kerneforretningen.
Nyhedsbrev
Få vores nyhedsbrev
Hold dig opdateret på din virksomheds digitale muligheder med cases og faglige artikler