Utfordring
En norsk myndighet bruker Microsoft Active Directory (AD) til å administrere kontoer, slik at brukeren (brukeren) kan logge inn på sine datamaskiner og gi tillatelser til systemene og tjenestene brukeren må ha tilgang til. For å logge inn på datamaskinen sin må brukeren skrive inn passordet sitt, som er lagret på kontoen i AD. Etter ferier og ferier er det vanlig at brukeren glemmer gjeldende passord.
Tilsynet ønsker at brukeren skal kunne tilbakestille passordet helt selv, uten involvering av en servicedesk, og samtidig opprettholde et høyt sikkerhetsnivå for å unngå at angripere utnytter sårbarheter og kan stjele brukerens passord. Tilbakestilling (gjenoppretting) av passord skal være enkelt å bruke og innebære minimalt arbeid med administrasjon, høyere sikkerhet og for å spare tid og penger.
Løsning
Med Fortified ID Password Reset kan etatens brukere bruke de norske e-legitimasjonene som tilbys via Norsk ID-portal for å tilbakestille passordet i AD. E-legitimasjonene som tilbys er BankID, MiniID, Buypass og Commfides.
Løsningen er svært kostnadseffektiv:
Utstedelse av e-legitimasjonen håndteres utenfor organisasjonen
e-legitimasjon er noe de fleste brukere er vant til å bruke privat
Krever minimalt med administrasjon i organisasjonen
Standardisert integrasjon
Diverse
Koblingen mellom brukers e-identifikasjon og brukers konto i organisasjonen skjer via oppslag mot AD. Løsningen kobler identifikatoren på brukerens e-identifikasjon med et attributt på brukerens konto i AD. Myndigheter kan velge hvilket attributt som skal brukes for denne kartleggingen. Løsningen tilsvarer passordkravene og dens kompleksitet konfigurert av autoriteten i Active Directory. Integrasjonen mellom Password Reset og den norske ID-porten skjer via en standardisert flyt basert på OpenID Connect.