top of page

Management of external accounts

In an organization there are different types of accounts that need to be managed in different ways depending on their purpose and use.

 

 

This page describes the management of external accounts that require access to internal resources. These accounts are often referred to as short-term workers, contractors, partners or GIG workers.

Different types of accounts

Workforce Identity (IAM)
Workforce Identity refers to accounts used by people who need to access resources within the organization.

These are divided into:

  • Internal (permanent employees)

    • Refers to permanent employment within the organization.

    • Management of these accounts is often automated through provisioning and synchronization from HR systems to streamline the process.

  • External (short-term workers, contractors, partners or GIG workers.)

    • Refers to temporary accounts for people who need access to the organization's internal resources.

    • A challenge many organizations have is where these accounts should be located.

  •  

Customer Identity (CIAM)

Customer Identity refers to accounts for external customers or citizens.

  • They have no need to access internal systems.

  • These users may use external authentication solutions, such as social accounts such as Google, Microsoft or Facebook, for login.

  • To read more about CIAM

on-behalf.jpg

Lifecycle management of external accounts

Green_line.png

Skapa externt konto

Processen att skapa externa konton, även kallad onboarding eller joiner, kan variera beroende på organisationens behov och tekniska förutsättningar. Idealiskt är att automatisera processen, men ofta krävs någon form av manuell hantering.
Det är viktigt att den ansvariga personen i organisationen som hanterar externa konton, exempelvis en konsult eller sommararbetare, kan verifiera att personen är den den utger sig för att vara. Våra produkter erbjuder flera lösningar för att möta dessa behov beroende på scenario.

Metoder för att skapa externa konton

Använd självregistrering för att låta externa användare skapa sina egna konton med hjälp av en verifieringsmetod, exempelvis e-legitimation.
Exempelscenario:

  • En blivande konsult får en länk till en registreringssida.

  • Konsulten autentiserar sig med e-legitimation för att bekräfta sin identitet.

  • Konsulten fyller i och verifierar sin e-postadress och sitt mobilnummer.

  • Ett e-postmeddelande skickas med inloggningsuppgifter, eller konsulten kan direkt få tillgång till en portal med sina applikationer.

  • En notifiering skickas till ansvarig i organisationen om att kontot är skapat.

  • Möjlighet till godkännandeprocess innan kontot aktiveras.

Låt interna administratörer hantera skapandet av externa konton genom en delegerad process.
Exempelscenario:

  • En anställd, exempelvis från ekonomiavdelningen, begär att ett konsultkonto ska skapas.

  • Ekonomipersonen fyller i registreringssidan för konsulten.

  • En valfri godkännandeprocess kan implementeras, där en eller flera personer granskar och godkänner skapandet av kontot.

2. Delegerad administration

Om externa konton redan finns i en datakälla, såsom Entra, Google eller en textfil, kan våra produkter automatiskt importera och skapa konton i det system som organisationen använder.

3. Automation
1. Självregistrering

Låt externa användare logga in med sina egna konton från sin organisation via federation.
Exempelscenario:

  • En partnerorganisation upprättar en federation med er organisation.

  • Partnerns användare loggar in med sina befintliga kontouppgifter och får åtkomst till specifika resurser.

 

Övrigt

  • Sätt en standardlängd för hur länge externa konton ska vara aktiva innan de inaktiveras.

  • Notifiera ansvarig om ett konto är på väg att löpa ut, och tillåt möjlighet till förlängning.
     

4. Federation

Mer att tänka på

Register
Just as with employees, who are often initially registered in an HR system and then automatically provisioned to different systems, external accounts also need a register where they are first placed. Unlike internal accounts, however, it is unusual for this to happen in the organization's HR system.
To choose a register for external accounts, priority should be given to a solution that is both cost-effective and where the organization has relevant expertise.

Examples of registers:

LDAP: If the organization already works with LDAP, ADLDS may be a natural choice.

SQL: If SQL is an established solution internally, it may be appropriate to choose.

Cloud services: For organizations with experience with services such as Entra or Google, these options are preferred.

 

Our products can be integrated with all of these technologies, making it possible to choose the one that best suits your needs and skills.


Account owners and notifications
Each account created is linked to a responsible owner.
Notifications can be automated to notify the owner when an account is being deactivated. The owner can easily extend the validity of the account if necessary.


Certification
Automated certification processes where the account owner receives an annual reminder via email to confirm that the account should still be active and belong to them.

onboarding-green-bg.jpg
delegerad_admin.jpg
!

Contact us

bottom of page