Utmaning
Ett bolag, med både privata- och företags-kunder, publicerar ett antal applikationer för att ge dessa en översikt över abonnemang och fakturor, samt ge kunderna möjlighet att köpa fler tjänster från bolaget.
För att enkelt, men samtidigt säkert, kunna logga in i applikationen önskar bolaget ha en central autentiseringslösning, oavsett kundtyp.
Autentiseringslösningen ska leverera:
För privatkund:
Inloggning för privatperson med BankID
Kunna agera på uppdrag av en annan person inom familjen.
Privatpersonen autentiserar sig själv med BankID och får välja vem i familjen den ska representera i applikationen.
Kunna agera på uppdrag av kund. En supportperson inom bolaget loggar in som sig själv och väljer vilken kund den ska representera i applikationen.
För företagskund:
Ny användare ska kunna självregistrera konto med hjälp av BankID eller engångskod samt knytas till ett företag, automatiskt eller semiautomatiskt
Större företagskunder ska kunna provisionera och federera användare till bolagets system från egen inloggningslösning. Exempelvis Entra ID, Google, ADFS, Okta eller annan SAML2- eller OpenID Connect kompatibel lösning.
Användare ska kunna autentisera sig med BankID eller engångskod
Användare som representerar flera företag ska välja vilket företag denne representerar vid aktuellt autentisering
Tjänsten ska ha möjlighet att göra uppslag mot bolagets CRM:
För att koppla personnummer mot kundnummer
För att koppla kundnummer till familjerelation
För att koppla personnummer mot företagskund
Bolaget önskar drifta tjänsten själv i en av sina molnplattformar (Platform-As-A-Service, PAAS).
Lösning
Med Fortified ID Integrity och Control så kan bolaget möta samtliga utmaningar och samtidigt upprätthålla enkelhet, säkerhet och flexibilitet, oavsett målgrupp: kund, support eller bolagsadministratör.
Fortified ID Integrity används som central autentiseringslösning för de olika målgrupperna och dess autentiseringsmetoder och flöden för respektive kategori av personer.
Fortified ID Control används för självregistrering och provisionering.
Båda tjänsterna driftas som Docker-containers i bolagets PaaS.
Lösningen är mycket smidig och kostnadseffektiv:
Kräver minimalt med administration i organisationen
Standardiserade integrationsmönster
Low-code / no-code konfiguration för största möjliga flexibilitet
Infrastructure-as-code
Container-baserad installation för enkel drift och uppdatering
Enkelt att integrera nya autentiseringbehov, då nya eventuella krav uppstår
Med produkter från Fortified ID kan bolaget få en enkel, smidig och flexibel CIAM-lösning.