Globeteam

Safewhere Identify

Teknologier

Hvad er Safewhere Identify?

I Globeteam har vi udviklet vores egen platform, Safewhere Identify, til føderation og single sign-on.

Kort beskrevet er Safewhere Identify en identitetsbroker, som gør det muligt for brugere at anvende samme digitale identitet og login-metode til at tilgå applikationer og ressourcer på tværs af flere domæner og netværk – uden at reducere sikkerheden.

Safewhere Identify er den eneste danske føderationsløsning, der har bevist sit værd i stor skala og kompleksitet. Løsningen behandler bl.a. mange millioner årlige logins hos:

Samtidig er det også den eneste føderationsløsning, der indeholder fuld støtte af de danske føderationsstandarder: OIO IDWS, OIOSAML 2 + 3 og OIOSAML Lokal IdP Profile, såvel som alle de gængse internationale standarder SAML 2.0, SAML 1.1, OAuth 2.0, OpenID Connect, OpenID, WS-Federation og WS-Trust 1.4.

Sådan kan din virksomhed få værdi af Safewhere Identify

Etabler single sign-on og multifactor authentication

Med Safewhere Identify skal virksomhedens brugere kun anvende ét login (single sign-on) til at få adgang til alle relevante systemer og ressourcer. Både internt i jeres egen organisation, men også hos eventuelle partnere og kunder. Føderationsløsningen er koblet op mod organisationens lokale Active Directory (AD) eller Azure AD. Derfor kan I vælge at anvende brugernes eksisterende AD-login, men det kan også være, at I fx foretrækker at anvende NemID som login.

Safewhere Identify understøtter en bred vifte af login-metoder, som også inkluderer sociale medier som Facebook eller LinkedIn. Det betyder, at I kan sikre den bedste oplevelse for netop jeres brugere.

Med Identify kan I desuden øge sikkerheden for sensitive systemer og data med multifactor authentication (MFA) både ved det initiale login eller som et senere step up. Dvs. at når brugere forsøger at tilgå sensitive ressourcer, så bliver de bedt om at anvende en ekstra faktor alt afhængig af sikkerhedsniveau.
Det kan være alt fra en engangskode (SMS), appbaseret (fx Autenticator) biometri til forskellige hardware-løsninger som fx YubiKey. Safewhere Identify understøtter alle gængse typer af MFA-løsninger.

Styrk brugeradministration og adgangssikkerhed 

Med et stort antal applikationer og brugere bliver det hurtigt en tidskrævende opgave at tildele, administrere og nedlægge adgangsrettigheder for medarbejdere, når de starter i organisationen, skifter rolle undervejs – og tilslut forlader organisationen igen. Desværre er det også en opgave, som ikke altid bliver udført konsistent. Hvis I ikke har processer på plads, der sikrer, at adgangsrettigheder altid er up to date, så kan det have store sikkerhedsmæssige konsekvenser. I risikerer, at uautoriserede brugere får adgang til sensitive ressourcer.

Safewhere Identify gør det muligt at oprette og nedlægge brugeradgange centralt på tværs af alle de systemer, som er integreret med løsningen – uanset om de hostes on-premise eller i cloud. Dvs. at I kun skal foretage ændringer ét sted i stedet for i hver eneste applikation. Desuden kan I nemt tildele adgangsrettigheder baseret på brugernes rolle eller placering i organisationen som fx jobfunktion, afdeling, lokation osv.

Sidst men ikke mindst får I et samlet overblik over de logins, som brugerne udfører, så I bl.a. kan spore mistænkelige hændelser.

Reducer licensomkostninger til Active Directory

Med Safewhere Identify behøver I ikke oprette alle brugere i jeres Active Directory. Hvis I har brugere, som ikke anvender jeres applikationer ret ofte – fx fra partnerorganisationer eller kunder – kan I vælge i stedet at administrere dem i Safewhere Identifys egen brugerdatabase, i en LDAP-database eller i skyen. På den måde reducerer i omkostningerne til eksterne licenser.

I kan også integrere flere brugerdatabaser og sætte automatiske flows op for synkronisering af brugerdata imellem dem. På den made kan I stadig administrere alle jeres brugere et sted og have fleksibilitet til selv at vælge hvilket et, der skal være master.

Understøt alle krav i NSIS-standarden

Det offentlige Danmark er allerede godt i gang med anvendelsen af føderation, og her i 2022 er der stort fokus på implementeringen af NSIS-standarden, som bliver indført i forbindelse med det nye NemLog-in og MitID.
Her er Safewhere Identify et bud på en løsning, som understøtter alle NSIS-krav med efterlevelse af sikkerhedsniveauerne “lav” og “betydelig”.

teknologier
Sådan kan Globeteam hjælpe jer med at etablere en løsning baseret på Safewhere Identify

Vi kan implementere Safewhere Identify on-premise eller levere løsningen som en managed service i skyen, hvor Globeteam varetager al drift og vedligeholdelse. Det frigiver tid i jeres egen udviklingsafdeling til at fokusere på kerneforretningen. 

For at sikre, at I får det størst mulige forretningsmæssige udbytte af Safewhere Identify, anbefaler vi typisk, at I starter med at gennemføre en workshop med vores konsulenter. Her får I bl.a. en trindelt plan for, hvordan og i hvilket tempo det er mest hensigtsmæssigt for jer at tage mulighederne i Safewhere Identify i brug, ligesom vi udarbejder business case og eventuelt beslutningsoplæg til ledelse.

Vi designer altid løsningen i tæt samarbejde med jeres organisation, hvor vi tager udgangspunkt i jeres eksisterende IT-infrastruktur og de autentificeringsmetoder, som brugerne er vant til at benytte. På den måde sikrer vi, at I får en føderationsløsning, der matcher jeres aktuelle behov samt understøtter fremtidige digitaliseringsplaner.

Læs mere om, hvordan vi kan hjælpe jer med føderation og single sign-on

Case
Moderniseringsstyrelsen højner service og sikkerhed med single sign on-løsning

Offentlige myndigheder får nem og sikker adgang til Moderniseringsstyrelsens applikationer og tjenester med en cloudbaseret single sign on-løsning fra Globeteam.

Peter Langvad - Globeteam
Peter Langvad
Salgsansvarlig

Kan jeg hjælpe?

Er du interesseret i at høre mere om Safewhere Identify, så kontakt mig gerne på tlf.: +45 3086 4343 eller mail pl@globeteam.com

Nyhedsbrev

Få vores nyhedsbrev

Hold dig opdateret på din virksomheds digitale muligheder med cases og faglige artikler