Globeteam
Safewhere Identify
Hvad er Safewhere Identify?
I Globeteam har vi udviklet vores egen platform, Safewhere Identify, til føderation og single sign-on.
Kort beskrevet er Safewhere Identify en identitetsbroker, som gør det muligt for brugere at anvende samme digitale identitet og login-metode til at tilgå applikationer og ressourcer på tværs af flere domæner og netværk – uden at reducere sikkerheden.
Safewhere Identify er den eneste danske føderationsløsning, der har bevist sit værd i stor skala og kompleksitet. Løsningen behandler bl.a. mange millioner årlige logins hos:
- Økonomistyrelsen, hvor de statslige organisationer anvender Safewhere Identify som identitetsbroker, når de tilgår bl.a. Statens HR, Løn, Pension, eRekruttering, Navision m.m.
- KOMBIT, hvor alle landets kommuner logger på applikationer via Safewhere Identify.
- Sundhedsdatastyrelsen, hvor borgere, regioner, praktiserende læger og webapoteker tilgår +50 sundhedsfaglige systemer via Identify.
- Danmarks Miljøportal, hvor hovedparten af landets kommuner går igennem Identify ved login.
- En række kommuner og virksomheder, der benytter Safewhere Identify som deres lokale identitetsbroker.
Samtidig er det også den eneste føderationsløsning, der indeholder fuld støtte af de danske føderationsstandarder: OIO IDWS, OIOSAML 2 + 3 og OIOSAML Lokal IdP Profile, såvel som alle de gængse internationale standarder SAML 2.0, SAML 1.1, OAuth 2.0, OpenID Connect, OpenID, WS-Federation og WS-Trust 1.4.
Sådan kan din virksomhed få værdi af Safewhere Identify
Etabler single sign-on og multifactor authentication
Med Safewhere Identify skal virksomhedens brugere kun anvende ét login (single sign-on) til at få adgang til alle relevante systemer og ressourcer. Både internt i jeres egen organisation, men også hos eventuelle partnere og kunder. Føderationsløsningen er koblet op mod organisationens lokale Active Directory (AD) eller Azure AD. Derfor kan I vælge at anvende brugernes eksisterende AD-login, men det kan også være, at I fx foretrækker at anvende NemID som login.
Safewhere Identify understøtter en bred vifte af login-metoder, som også inkluderer sociale medier som Facebook eller LinkedIn. Det betyder, at I kan sikre den bedste oplevelse for netop jeres brugere.
Med Identify kan I desuden øge sikkerheden for sensitive systemer og data med multifactor authentication (MFA) både ved det initiale login eller som et senere step up. Dvs. at når brugere forsøger at tilgå sensitive ressourcer, så bliver de bedt om at anvende en ekstra faktor alt afhængig af sikkerhedsniveau.
Det kan være alt fra en engangskode (SMS), appbaseret (fx Autenticator) biometri til forskellige hardware-løsninger som fx YubiKey. Safewhere Identify understøtter alle gængse typer af MFA-løsninger.
Styrk brugeradministration og adgangssikkerhed
Med et stort antal applikationer og brugere bliver det hurtigt en tidskrævende opgave at tildele, administrere og nedlægge adgangsrettigheder for medarbejdere, når de starter i organisationen, skifter rolle undervejs – og tilslut forlader organisationen igen. Desværre er det også en opgave, som ikke altid bliver udført konsistent. Hvis I ikke har processer på plads, der sikrer, at adgangsrettigheder altid er up to date, så kan det have store sikkerhedsmæssige konsekvenser. I risikerer, at uautoriserede brugere får adgang til sensitive ressourcer.
Safewhere Identify gør det muligt at oprette og nedlægge brugeradgange centralt på tværs af alle de systemer, som er integreret med løsningen – uanset om de hostes on-premise eller i cloud. Dvs. at I kun skal foretage ændringer ét sted i stedet for i hver eneste applikation. Desuden kan I nemt tildele adgangsrettigheder baseret på brugernes rolle eller placering i organisationen som fx jobfunktion, afdeling, lokation osv.
Sidst men ikke mindst får I et samlet overblik over de logins, som brugerne udfører, så I bl.a. kan spore mistænkelige hændelser.
Reducer licensomkostninger til Active Directory
Med Safewhere Identify behøver I ikke oprette alle brugere i jeres Active Directory. Hvis I har brugere, som ikke anvender jeres applikationer ret ofte – fx fra partnerorganisationer eller kunder – kan I vælge i stedet at administrere dem i Safewhere Identifys egen brugerdatabase, i en LDAP-database eller i skyen. På den måde reducerer i omkostningerne til eksterne licenser.
I kan også integrere flere brugerdatabaser og sætte automatiske flows op for synkronisering af brugerdata imellem dem. På den made kan I stadig administrere alle jeres brugere et sted og have fleksibilitet til selv at vælge hvilket et, der skal være master.
Understøt alle krav i NSIS-standarden
Det offentlige Danmark er allerede godt i gang med anvendelsen af føderation, og her i 2022 er der stort fokus på implementeringen af NSIS-standarden, som bliver indført i forbindelse med det nye NemLog-in og MitID.
Her er Safewhere Identify et bud på en løsning, som understøtter alle NSIS-krav med efterlevelse af sikkerhedsniveauerne “lav” og “betydelig”.
Vi kan implementere Safewhere Identify on-premise eller levere løsningen som en managed service i skyen, hvor Globeteam varetager al drift og vedligeholdelse. Det frigiver tid i jeres egen udviklingsafdeling til at fokusere på kerneforretningen.
For at sikre, at I får det størst mulige forretningsmæssige udbytte af Safewhere Identify, anbefaler vi typisk, at I starter med at gennemføre en workshop med vores konsulenter. Her får I bl.a. en trindelt plan for, hvordan og i hvilket tempo det er mest hensigtsmæssigt for jer at tage mulighederne i Safewhere Identify i brug, ligesom vi udarbejder business case og eventuelt beslutningsoplæg til ledelse.
Vi designer altid løsningen i tæt samarbejde med jeres organisation, hvor vi tager udgangspunkt i jeres eksisterende IT-infrastruktur og de autentificeringsmetoder, som brugerne er vant til at benytte. På den måde sikrer vi, at I får en føderationsløsning, der matcher jeres aktuelle behov samt understøtter fremtidige digitaliseringsplaner.
Læs mere om, hvordan vi kan hjælpe jer med føderation og single sign-on
Offentlige myndigheder får nem og sikker adgang til Moderniseringsstyrelsens applikationer og tjenester med en cloudbaseret single sign on-løsning fra Globeteam.
Kan jeg hjælpe?
Er du interesseret i at høre mere om Safewhere Identify, så kontakt mig gerne på tlf.: +45 3086 4343 eller mail pl@globeteam.com
Nyhedsbrev
Få vores nyhedsbrev
Hold dig opdateret på din virksomheds digitale muligheder med cases og faglige artikler