Lösningar
Vi är experter på identitetshantering och hjälper er organisation att sätta upp en autentiseringslösning som fungerar för hela verksamheten, oavsett om användarna är anställda/konsulter eller medborgare/partners/återförsäljare.
Med vår långa erfarenhet av att integrera med en lång rad av applikationer och system kan du fokusera på er kärnverksamhet istället för autentisering, auktorisation och access.
Icke-mänskliga identiteter
Fortified ID stödjer centrala delar av en strategi för icke-mänskliga identiteter inom både Access och Control, men inte enligt samma molnplattformnära modell som till exempel Microsoft Entra managed identities.
I Access kan icke-mänskliga identiteter hanteras genom standardbaserad autentisering och auktorisering för applikationer, API:er och tjänst-till-tjänst-kommunikation, med mekanismer som OAuth 2.0, OpenID Connect och certifikatbaserad tillit. Access kan därmed fungera som autentiserings- och tillitslager för workloads, applikationer och andra maskinidentiteter, även om det inte är kopplat till en proprietär resursplattform på samma sätt som managed identities är kopplade till Azure-resurser.
I Control kan icke-mänskliga identiteter styras inom samma övergripande modell för identiteters livscykel som mänskliga identiteter, med ägarskap, provisionering, delegerad administration, godkännanden, spårbarhet och åtkomstgranskningar. Det gör det möjligt att hantera servicekonton, bottar och AI-agenter som förstaklassidentiteter i stället för dolda tekniska konton.
Ett praktiskt exempel är en personlig AI-agent som assisterar en handläggare i Control. En sådan agent bör behandlas som en separat icke-mänsklig identitet kopplad till en namngiven användare, med egna autentiseringsuppgifter, strikt avgränsade behörigheter, tydliga regler för delegering och fullständig loggning. Det bevarar ansvarsskyldigheten samtidigt som det möjliggör automation.
PKI-certifikat är väl lämpade för att autentisera maskinidentiteter vid körning, medan verifiable credentials kan komplettera detta genom att bära portabla, kryptografiskt verifierbara påståenden om en applikation, ett system eller en agent över organisatoriska gränser.
Kort sagt ger Access autentiserings- och tillitslagret för icke-mänskliga identiteter, medan Control ger lagret för styrning och livscykelhantering.
Komplettera MIM
Fortified ID Control kan användas som ett komplement till MIM. Fortified ID Control erbjuder ett modernt gränssnitt med konfigurerbara flöden som kan anpassas efter organisationens specifika behov. Med Fortified ID Control kan organisationer införa flöden för självservice, delegerad administration och lösenordsåterställning
Fortified ID moderniserar IAM för organisationer genom att addera en API-gateway. Detta skapar förutsättningar för att stödja organisationer i flera scenarion.
Integritys API gateway kan:
-
agera som en brygga för datautbyte och dataformatering, Cloud-to-cloud och cloud-to-native. t.ex. berikning av Custom Claims Provider i Azure
-
agera backend-stöd i en mängd olika tillämpningar, tex: identitetsadministration, outsourced configuration, självregistrering, kontosynk, slå ihop och berika data från många olika informationskällor.
-
ge stöd åt ADFS MFA providers från Fortified ID. Kan köras on-premise eller i cloud (exempelvis för tjänsteleverans åt multipla kunder)
Sedan tidigare kan Integrity från Fortified ID lösa stark autentisering, single sign-on och en applikationsportal.
Självklart anpassad för modern (DevOps) drift med option på containerleverans, övervakning och spårbarhet.
API gateway
IdP Broker / Proxy
Antalet Identity Providers (IdP) fortsätter att växa, och deras funktionalitet varierar beroende på användningsfall. Fortified ID Integrity erbjuder inte bara en fullskalig IdP-lösning – den kan även fungera som en broker/proxy för att möjliggöra integrationer och uppfylla krav som befintliga lösningar av olika anledningar inte klarar av.
Har ni en IdP som inte kan anslutas till en viss federation på grund av tekniska begränsningar eller anslutningsregler?
Fortified ID Integrity är kompatibel med flera federationer, inklusive:
✔️ SAML, OIDC, ADFS
✔️ Sweden Connect
✔️ Skolfederation
✔️ SAMBI
✔️ SWAMID
✔️ eIDAS
Två flexibla lösningar från Fortified ID:
Byt ut er befintliga IdP
Ersätt er nuvarande Identity Provider med Fortified ID Integrity, en framtidssäker lösning som uppfyller alla anslutningskrav och möjliggör smidig federationstillgång.
Behåll er befintliga IdP – låt Fortified ID Integrity agera proxy/broker
Låt Fortified ID Integrity fungera som en mellanhand mellan er nuvarande IdP och era federationer. På så sätt kan ni enkelt och smidigt uppfylla alla anslutningskrav utan att ersätta er befintliga lösning.
Application Identity Gateway
Fortified ID Application Identity Gateway lägger till ett identitetslager till er applikation eller tjänst utan att ni behöver programmera funktionalitet själva. Denna lösning ökar säkerheten genom att addera e-legitimationer, vilket säkerställer att åtkomst till era tjänster är både säker och tillförlitlig. Dessutom förbättras spårbarheten för konton och behörigheter, vilket möjliggör bättre uppföljning och revision av användaraktiviteter i enlighet med regelefterlevnad för NIS, GDPR,m.m.
ADFS adapter
Med Fortified ID ADFS-adapter så kan valfri MFA-metod eller e-legitimation adderas som en autentiseringsmetod till ADFS. Lösningen är mycket kostnadseffektiv eftersom de system inom organisationen som redan är anslutna till ADFS inte behöver ändra någonting!
Det grafiska gränssnittet, det som möter användare, är helt anpassningsbart för att kunna linjera med organisationens grafiska profil. Det går att slå av/på kravet på MFA- eller eID-autentisering för en användare utifrån ett antal kriterier, till exempel vilket system användare är på väg att logga in i, om användaren sitter på kontoret eller hemifrån, om användaren ansluter från en betrodd enhet mm