Utmaning
En svensk organisation behöver ge sina anställda och konsulter åtkomst till Google Workspace för e-post och fildelning. Organisationen använder också Google som huvudsystem för lagring av användaridentiteter.
Användarna inom organisationen inkluderar:
Vårdpersonal
Handläggare
Administratörer
Externa konsulter
För att förhindra hackerattacker och skydda digital information och identiteter i Google, vill organisationen använda en säkrare autentiseringsmetod än lösenord. Metoden ska vara enkel att använda och minimera administration för att spara tid och pengar.
Lösning
Med Fortified ID Integrity Web kan olika e-legitimationer användas för autentisering mot Google Workspace. Följande e-legitimationer erbjuds för inloggning, anpassade efter användarens profession:
SITHS: För vårdpersonal
EFOS: För handläggare och administratörer
Freja OrgID: För anställda
Freja eID: För externa konsulter
BankID: För externa konsulter
Lösningen är mycket kostnadseffektiv eftersom:
Utfärdandet av e-legitimationer hanteras externt
Minimal administration krävs inom organisationen
Standardiserad integration
Lösningen stödjer autentisering via:
SITHS-kort eller mobilt SITHS
EFOS-kort eller mobilt EFOS
Mobilt BankID eller BankID
Freja eID och/eller Freja OrgID
Det är enkelt att avaktivera icke-önskade alternativ. Det grafiska gränssnittet kan anpassas för att matcha organisationens grafiska profil.
Övrigt
Kopplingen mellan användarens e-legitimation och konto i organisationen sker via ett uppslag från Fortified ID Integrity Web mot katalogtjänsten (Google Directory API). Identifieraren på e-legitimationen (personnummer eller HSA-ID) mappas till ett attribut på användarens Google-konto.
Organisationen kan själva välja vilka attribut i Google som ska användas för denna mappning.
Skyddet av inloggning i Google konfigureras via SAML2-standarden mellan Google och Fortified ID Integrity Web.
Relaterad information