Använd BankID, Freja, SITHS & EFOS med ADFS utan komplexitet
Integrity ♥︎ ADFS
Många organisationer använder ADFS som grund för identitet och åtkomst. Samtidigt finns behov av att stödja flera e-legitimationer – exempelvis BankID, Freja eID, SITHS och EFOS – för olika användargrupper, tjänster och regelkrav.
Integrity är produkten som löser detta.
Den gör det möjligt att använda flera eID tillsammans med ADFS på ett säkert, kontrollerat och framtidssäkrat sätt – utan att bygga speciallösningar eller ersätta befintlig infrastruktur.
Utmaningen med ADFS och flera eID
ADFS är en stabil, beprövad och ofta affärskritisk plattform för identitets- och åtkomsthantering i många organisationer. Samtidigt är den inte designad för att på ett smidigt sätt hantera flera e-legitimationer parallellt. När verksamheten behöver stödja olika typer av eID, olika tillitsnivåer beroende på tjänst, samt både nationella och sektorsspecifika lösningar, uppstår snabbt tekniska och organisatoriska utmaningar. Lägg därtill föränderliga regelverk och ökade krav på säkerhet och spårbarhet.
I praktiken leder detta ofta till att ADFS integreras direkt mot varje enskild eID-leverantör. Den typen av lösningar blir snabbt svåra att underhålla, kostsamma att vidareutveckla och känsliga för förändringar. Resultatet är en identitetsarkitektur med hög komplexitet, ökad förvaltningsbörda och begränsad flexibilitet när nya krav eller eID behöver införas.
Integrity som eID-lager ovanpå ADFS
Integrity löser dessa utmaningar genom att fungera som ett federerat eID- och autentiseringslager ovanpå ADFS. ADFS fortsätter att vara organisationens centrala identitetsleverantör och policy-motor, medan Integrity tar ansvar för integrationen mot externa eID och den logik som krävs för att hantera flera autentiseringsmetoder på ett enhetligt sätt. Detta skapar en tydlig ansvarsfördelning och minskar belastningen på ADFS-miljön.
Med Integrity kan olika användargrupper autentiseras med det eID som är mest lämpligt för respektive situation. Medborgare kan logga in med BankID, anställda inom vård och omsorg kan använda SITHS, externa användare kan autentiseras med Freja eID och företag eller organisationer kan identifieras via EFOS. Allt sker genom en och samma integration mot ADFS, vilket förenklar arkitekturen och gör lösningen enklare att förvalta och vidareutveckla över tid.
En säker och framtidssäkrad identitetslösning
Med Integrity får organisationer möjlighet att använda flera e-legitimationer parallellt, utan att behöva ersätta ADFS eller låsa sig vid specifika leverantörer. Lösningen möjliggör flexibel styrning av autentisering baserat på användartyp, tjänst, risknivå och gällande regelverk, samtidigt som tillitsnivåer, attribut och samtycke hanteras centralt och konsekvent. Det säkerställer att rätt nivå av säkerhet används i varje situation.
Den tydliga kopplingen mellan eID, användare och autentiseringssession skapar full spårbarhet och starkt stöd för revision, incidenthantering och efterlevnad. Detta gör Integrity särskilt väl lämpad för myndigheter, regioner, kommuner och andra reglerade verksamheter som behöver kombinera SITHS och EFOS med kommersiella eID.
