top of page

Norske BankID eller ID-porten for betinget tilgang (Conditional Access) til ressurser i Entra ID

Utfordring

Organisasjonen trenger å beskytte sensitive ressurser (applikasjoner, filer, dokumenter) fra uautorisert tilgang. De sensitive ressursene lagres i Azure. Autoriserte brukere lagres i Entra ID (tidligere Azure AD). Av sikkerhetsgrunner (for å unngå at hackere kan knekke passord og få tilgang til de sensitive ressursene) beskytter organisasjonen tilgangen basert på betingede policyer, såkalte Conditional Access-policyer. Disse policyene krever at brukeren identifiseres via multifaktorautentisering (MFA). Organisasjonen ønsker at brukere skal kunne bruke norske BankID eller ID-porten som metode for MFA.


Løsning

Med Fortified ID Integrity kan BankID eller ID-porten brukes som metode for å få tilgang til organisasjonens sensitive ressurser. Løsningen er meget kostnadseffektiv:

  • Utstedelse av BankID og de metodene som tilbys via ID-porten, håndteres utenfor organisasjonen.

  • Krever minimal administrasjon i organisasjonen

  • Standardisert integrasjon


Løsningen gir støtte for innlogging via BankID eller en av metodene som tilbys via ID-porten. Det grafiske grensesnittet, det som møter brukere, er fullt tilpassbart for å kunne linje opp med organisasjonens grafiske profil.


Annet

Fortified ID Integrity legges til som en ekstern metode (external MFA, EAM) til organisasjonens Entra ID. Koblingen mellom brukerens BankID eller metode fra ID-porten og brukerens konto i organisasjonen (dvs. i Entra ID) skjer via et oppslag mot Entra ID. Løsningen mapper identifikatoren ut fra valgt metode med en attributt på brukerens konto i Entra ID, for å koble metoden med en Entra ID-konto. Organisasjonen velger selv hvilken attributt som skal brukes for denne mappingen. Beskyttelsen av Azure-ressursene konfigureres via en standardisert integrasjon (OpenID Connect) mellom Entra ID og Integrity. Visse spesialfunksjoner, basert på kravene i Entra, konfigureres også i Integrity.


Läs mer

bottom of page