Confirm från Fortified ID är en säker och effektiv lösning som gör det möjligt för helpdesk och supportorganisationer att verifiera identiteten på den som ringer in, utan att dela känsliga uppgifter muntligt eller riskera social engineering-attacker. > Produkter > Integrity > Confirm > Confirm Confirm är en komplett lösning för säker identitetsverifiering när användare ringer in till en helpdesk eller supportorganisation. Produkten finns i två varianter som båda skyddar mot social engineering, identitetsbedrägerier och felaktig åtkomst vid känsliga ärenden. Confirm erbjuder antingen engångskodsverifiering eller omvänd eID-verifiering med BankID, vilket gör det möjligt för organisationer att välja den metod som passar bäst för deras processer och användargrupper. Båda varianterna bygger på tydligt samtycke, stark koppling mellan användarens inloggning och personen i samtalet, samt full spårbarhet i hela verifieringsflödet. Med Confirm får supportteamet tryggheten att alltid hjälpa rätt person och användaren får en snabb, smidig och modern verifieringsupplevelse. Kärnfunktioner Varför Confirm behövs Förhindrar obehörig åtkomst och minskar risken för dataläckor Skyddar mot social engineering och rollkapning Säkerställer korrekt ärendehantering i känsliga supportsituationer Bygger förtroende genom transparens och stark autentisering Gör verifiering snabb, enkel och integrerad i helpdeskflödet Confirm via eID Confirm via verifieringskod eID som säker verifieringsmetod i Confirm Confirm innehåller ett dedikerat flöde för omvänd eID-verifiering, utvecklat för att säkerställa att den som ringer verkligen är den individ som uppges. Nedan följer ett exempel med mobilt BankID. 1. Supporten initierar verifieringen Medarbetaren anger användarens personnummer och en verifieringstext som ska visas i BankID-appen. Systemet skickar därefter en BankID-förfrågan till rätt person. 2. Information och samtycke Användaren informeras om att en verifiering påbörjas och att viss personlig information delas i syfte att fastställa identiteten. Samtycke krävs för att fortsätta. 3. Legitimering i BankID Personen får en notifiering i sin BankID-app, läser verifieringstexten och signerar för att bekräfta sin identitet. 4. Automatisk validering i systemet Efter signering får supporten direkt besked om att personen autentiserats med giltigt BankID, tillsammans med relevant kontodata för ärendet. 5. Proof of possession För att verifiera att samma individ sitter i telefon kan användaren läsa upp verifieringstexten från sin BankID-app — ett enkelt men effektivt bevis på innehav. 6. Trygg och korrekt ärendehantering När identiteten är bekräftad kan supporten fortsätta hanteringen utan risk för förväxling eller bedrägeriförsök. Confirm via verifieringskod Confirm erbjuder också ett verifieringsflöde med tidsbegränsad engångskod, utformat för att säkerställa att den som ringer in verkligen är samma individ som är inloggad i tjänsten. 1. Inloggning Användaren loggar in i tjänsten med sitt användarnamn, lösenord eller e-legitimation. 2. Information och samtycke Tjänsten informerar användaren om att personlig information kommer att delas med supporten i syfte att möjliggöra identifiering och korrekt ärendehantering. Användaren måste aktivt godkänna detta innan funktionen kan användas. 3. Initiering av verifiering När kontakt med support behövs väljer användaren alternativet "Verifiera mig". Systemet paketerar då relevant inloggningsdata samt eventuell kompletterande information från kundens egna system, exempelvis kundnummer, ärende-ID eller användarprofil. Informationen lagras temporärt för att användas vid valideringen. 4. Generering av verifieringskod Systemet skapar en unik och tidsbegränsad kod som visas för användaren på skärmen. 5. Delning av kod Användaren läser upp koden för supportpersonen i telefon. 6. Validering av kod Supportpersonen anger koden i sitt system. Confirm kontrollerar att koden är giltig, kopplar den till den tidigare paketerade inloggnings- och kunddatan, och bekräftar att personen i telefonen är samma inloggade användare. 7. Bekräftad identitet När verifieringen godkänts kan supporten fortsätta ärendet på ett säkert och korrekt sätt, med tillgång till den information som behövs för att hjälpa användaren. BankID eIDAS EFOS Certifikat Skolfederation Svenska Pass Sweden Connect Sambi SITHS eID Passkey Authenticator eduID Telia Freja eID Freja orgID ID Porten Suomi.fi Authenticator OTP FIDO ADFS Populära säkra metoder Vi sticker ut hakan och säger att vi har den mest moderna och agila autentiseringslösningen på marknaden. Vår långa erfarenhet av integration ger våra kunder möjlighet att ha en produkt som löser alla autentiserings-scenarier. Vi integrerar med alla de vanliga applikationerna men också många av de nationella metoder som ofta kan vara unika för ett land eller union. Vår modulbaserade arkitektur ger oss möjligheten att smidigt kunna addera nya säkra metoder när de efterfrågas av våra kunder. Vilka sätt som presenteras för en slutanvänderare styr kunden utifrån kontext/grupptillhörighet/roll etc.

Releases Fortified ID levererar produkter som är anpassade för dev ops. Kontakta oss på support@fortifiedid.se för att få access till nedladdningsarea. Nedan kan du se alla aktuella releaser Integrity Control Senaste Release: - Access 3.4.0 2026 - 01 - 09 Läs release notes Senaste Release: - Portal 3.1.1 2025 - 05 - 02 Läs release notes Senaste Release: - Enrollment 3.1.0 2025 - 03 - 31 Läs release notes Senaste Release: - Radius 3.1.0 2025 - 03 - 31 Läs release notes All teknisk dokumentation Senaste Release: - Forms 3.2.0 2025 - 07 - 15 Läs release notes Senaste Release: - Password Reset 3.1.0 2025 - 03 - 31 Läs release notes Senaste Release: - Automate 3.1.0 2025 - 03 - 31 Läs release notes Senaste Release: - Management Center 1.3.0 2026 - 01 - 14 Läs release notes

Fortified ID Forms är en applikation för att digitalisera processflöden. Exempel kan vara att skapa användare (t.ex. anställda, konsulter, partners), redigera användare eller lista "mina användare" eller "mina grupper". Med Forms får du tillgång till ett verktyg för att skapa webbaserade flöden för att på ett enkelt sätt delegera administrationen till de användare som ansvarar för viss information. > Produkter > Control > Forms > Forms Fortified ID Forms är en applikation för att digitalisera processflöden. Exempel kan vara att skapa användare (t.ex. anställda, konsulter, partners), redigera användare eller lista "mina användare" eller "mina grupper". Med Forms får du tillgång till ett verktyg för att skapa webbaserade flöden för att på ett enkelt sätt delegera administrationen till de användare som ansvarar för viss information. Med Forms kan du även bygga självbetjäningsflöden och självregistrering av användare. Vid självregistrering bevisar en användare sig med t.ex. BankID där information extraheras och används för att användaren ska kunna skapa sitt eget konto. INTRO DEMO EXTERNAL USERS DEMO DELEGATED ADMIN Översikt Användningsfall Kom igång Lärare Uppdaterar Elevs Information (Målsmän) i Google via Delegerad Administration Vid terminsstarten står en skola med många elever inför en hektisk period med registrering och uppdatering av elevdata i skolans system. Läs mer CIAM Enkel och smidig hantering av kundidentiter (CIAM) Läs mer Skapa mervärde med framtidens identitets- och åtkomsthantering! Ökad digitalisering i samhället förstärker också betydelsen av IAM. Läs mer Kund IAM (CIAM) för offentlig sektor Självregistrering, behörighetshantering och förstärkt autentisering Läs mer Externa konton Att välja rätt verktyg för hantering av externa konton är avgörande för att upprätthålla kontroll och efterlevnad samt för att skapa en smidig och säker upplevelse för användarna Läs mer Ibland kan administratörer vilja att avancerade användare, teamchefer eller till och med externa användare ska hantera administrativa uppgifter för ett specifikt team eller en undergrupp av användare inom organisationen. Att bevilja fullständiga administrativa behörigheter till dessa användare är inte den bästa praxisen eller den idealiska metoden – det är här funktionen Delegerad administration kommer in. Vad är Delegated Admininstration? Delegerade administratörer är användare utanför de huvudsakliga it-administratörerna som ges begränsade administrativa privilegier för att utföra specifika uppgifter inom ett visst område eller avdelning i en organisation. Detta tillvägagångssätt är vanligt i stora företag, eftersom det tillåter andra användare att hjälpa till med vissa aktiviteter samtidigt som det ger en viss grad av självständighet inom sin avdelning. Det ökar också flexibiliteten och ökar effektiviteten, särskilt när man hanterar åtkomst inom företaget. Vad kan en Delegerad Administratör göra? Innan du implementerar delegerad administration är det viktigt att tydligt definiera vilka uppgifter som användare med denna åtkomst kommer att kunna utföra. Som IT-administratör har du full kontroll över systemet, men med delegerade administratörer kan du selektivt tilldela specifika uppgifter de kan hjälpa till med. Tänk dessutom på att vissa behörigheter – som att ändra behörighetsuppsättningar, anpassa standardobjekt eller redigera sidlayouter – inte kan beviljas genom den här funktionen och bör förbli IT-administratörens ansvar. Plattform Fortified ID Forms erbjuds på ett flertal plattformar. Windows, Linux eller Container (Docker) Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform (GCP) Som tjänst via våra partners. Kontakta oss för mer information. Kontakta oss Kontakta oss på info@fortifiedid.se eller fyll i vårat webbformulär här: Kontakta oss BankID eIDAS EFOS Certifikat Skolfederation Svenska Pass Sweden Connect Sambi SITHS eID Passkey Authenticator eduID Telia Freja eID Freja orgID ID Porten Suomi.fi Authenticator OTP FIDO ADFS Populära säkra metoder Vi sticker ut hakan och säger att vi har den mest moderna och agila autentiseringslösningen på marknaden. Vår långa erfarenhet av integration ger våra kunder möjlighet att ha en produkt som löser alla autentiserings-scenarier. Vi integrerar med alla de vanliga applikationerna men också många av de nationella metoder som ofta kan vara unika för ett land eller union. Vår modulbaserade arkitektur ger oss möjligheten att smidigt kunna addera nya säkra metoder när de efterfrågas av våra kunder. Vilka sätt som presenteras för en slutanvänderare styr kunden utifrån kontext/grupptillhörighet/roll etc.

Fortified ID är en banbrytande plattform för modern & säker hantering av digitala identiteter. Byggd på zero trust-principer som stödjer moderna standarder som OAuth2, SAML och OpenID Connect gör integration med existerande system (Entra, AD, SQL, Google) smidig och framtidssäker. Fortified ID används i såväl privat som offentlig sektor för att säkra åtkomst till känslig information, delegerad administration. Plattformen är skalbar, platsformsagnostisk (moln/hybrid/on-prem) och anpassningsbar. Hantering av säkra digitala identiteter Mest lästa: MFA / SSO Forms Onboarding Fortified ID utvecklar moderna produkter för säker inloggning och identitetshantering för alla organisationer. Smidig Integration Lösenordsfri autentisering Snabb utrullning Vad vi gör Fortified ID utvecklar produkter för säker inloggning och identitetshantering för organisationer. Vårt uppdrag är att genom kundorienterat samarbete leverera mjukvara som stärker tilliten till den digitala identiteten. Våra kunder kan med hjälp av våra produkter få kontroll över hela identitetslivscykeln och därmed kunna omfamna digitaliseringens alla fördelar utan att kompromissa med integritet. Centralisera all autentisering Delegerad administration Smart användarprovisionering Modern dev ops infrastruktur Inbyggda integrationer Unik IAM-kompetens Autentisering Lösenordsåterställning Onboarding Nyheter Kommun.. ...ger anställda möjlighet att återställa lösenord med Bank ID. Läs användningsfall Myndighet... ...har löst Joiner-Mover-Leaver (JML) för alla sina användare med hjälp av lösningar från Fortified ID. Läs mer om JML Energibolag... ...låter sina kunder att säkert autentisera sig till mina sidor med Bank ID och anställda att välja mellan flera olika MFA metoder. Läs användningsfall Finansbolag... ...använder Fortified ID för att låta sina kunder ansluta säkert med BankID. Läs mer om Integrity Region... ...använder lösningar från Fortified ID för att lösa SITHS som säker inloggningsmetod mot ADFS. Läs Användningsfall Key Features Inbyggda integrationer Lösningar från Fortified ID kan integreras med användare i molnet och lokalt. IAM specialister Vi är experter på identitetshantering och hjälper er organisation att sätta upp en autentiseringslösning som fungerar för hela verksamheten, oavsett om användarna är anställda/konsulter eller medborgare/partners/återförsäljare. För att få kontroll på sina digitala identiteter behövs en nära dialog mellan driftsorganisation och leverantör. Vi lägger stor vikt vid att förstå våra kunders utmaningar samt att se till att våra lösningar gör skillnad. Om oss Användningsfall Bank ID (9) 9 inlägg AD (8) 8 inlägg IAM (6) 6 inlägg Freja eID (6) 6 inlägg Google (5) 5 inlägg SITHS (5) 5 inlägg Behörighetshantering (5) 5 inlägg Entra ID (5) 5 inlägg ADFS (4) 4 inlägg OIDC (4) 4 inlägg MFA (4) 4 inlägg CIAM (4) 4 inlägg Lösenordsåterställning (3) 3 inlägg Självregistrering (3) 3 inlägg SAML (3) 3 inlägg Microsoft Authenticator (3) 3 inlägg Azure (3) 3 inlägg IGA (2) 2 inlägg ID-porten (2) 2 inlägg Delegerad (2) 2 inlägg BankID (2) 2 inlägg Microsoft (2) 2 inlägg Se alla användningsfall Kom igång med modern IAM 01 Kontakta oss Beskriv er organisations verksamhet och er IAM-utmaning. 02 Demo Vi presenterar en demo av hur er lösning skulle se ut. 03 Utrullning Vi ser tillsammans med våra partners till att er lösning tas i bruk. Partners

> Produkter > Integrity > Access > Access Fortified ID Access är en säker och flexibel autentiseringsplattform. Med färdiga att använda autentiseringsmetoder kan du skapa en säker och användarvänlig inloggningsupplevelse för din personalstyrka, externa konton samt kunder till din organistationa applikationer och tjänster. Översikt Användningsfall Kom igång Norske BankID Norske BankID eller ID-porten for betinget tilgang (Conditional Access) til ressurser i Entra ID Läs mer Komplettera ServiceNow med autentisering med eLeg Har din IdP inte stöd för eLeg (BankID, Freja eller Foreign ID, SITHS, EFOS) kan Fortified ID Access enkelt används som komplement för att lösa det. Läs mer Komplettera Entra ID / Google med autentisering med eLeg Har din IdP inte stöd för eLeg (BankID, Freja eller Foreign ID, SITHS, EFOS) kan Fortified ID Access enkelt används som komplement för att lösa det. Läs mer CIAM Enkel och smidig hantering av kundidentiter (CIAM) Läs mer IdP Broker / Proxy Fortified ID Integrity är kompatibel med många federationer som till exempel Sweden Connect, Skolfederation, SAMBI, SWAMID, eIDAS. Läs mer Digitala Nationella prov (DNP) Anslut dina applikationer och tjänster till Fortified ID Access för autentisering, autkorisation och single-sign on (SSO) Läs mer Agera som SAML IdP eller OIDC OP Anslut dina applikationer och tjänster till Fortified ID Access för autentisering, autkorisation och single-sign on (SSO) Läs mer Fortified ID Integrity Access kombinerar Single Sign-On (SSO) och ett brett utbud av multifaktorsautentiseringsmetoder (MFA) för att säkerställa enkel och säker åtkomst till applikationer och tjänster. Med stöd för omfattande protokoll och standarder, inklusive SAML, OpenID Connect (OIDC), LDAP, JDBC och REST API, erbjuder produkten sömlös integration i molnbaserade, lokala och hybridmiljöer. Dess proxyfunktionalitet möjliggör översättning och interoperabilitet mellan olika autentiseringsprotokoll, vilket gör den idealisk för organisationer med komplexa IT-miljöer. Med funktioner som SAML och OIDC passar integritetsplattformen in i moderna lösningar. Tjänsten kan fungera som: - SAML IDP - SAML SP - SAML BROKER - OIDC OP - OIDC RP Byggd för webben Att förlita sig på användarnamn och lösenord för at skydda företagsdata är helt enkelt inte tillräckligt bra. Fortified ID Access kommer med en mängd olika metoder för att identifiera användare där lösenord antingen är uteslutna eller en av flera faktorer (MFA/2FA). Stark autentisering I säkra miljöer måste auktorisering alltid följa autentisering. En flexibel arkitektur möjliggör beslut baserade på data från praktiskt taget var som helst. Auktorisera användaren Plattform Fortified ID Access erbjuds på ett flertal plattformar. Windows, Linux eller Container (Docker) Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform (GCP) Som tjänst via våra partners. Kontakta oss för mer information. Kontakta oss Kontakta oss på info@fortifiedid.se eller fyll i vårat webbformulär här: Kontakta oss BankID eIDAS EFOS Certifikat Skolfederation Svenska Pass Sweden Connect Sambi SITHS eID Passkey Authenticator eduID Telia Freja eID Freja orgID ID Porten Suomi.fi Authenticator OTP FIDO ADFS Populära säkra metoder Vi sticker ut hakan och säger att vi har den mest moderna och agila autentiseringslösningen på marknaden. Vår långa erfarenhet av integration ger våra kunder möjlighet att ha en produkt som löser alla autentiserings-scenarier. Vi integrerar med alla de vanliga applikationerna men också många av de nationella metoder som ofta kan vara unika för ett land eller union. Vår modulbaserade arkitektur ger oss möjligheten att smidigt kunna addera nya säkra metoder när de efterfrågas av våra kunder. Vilka sätt som presenteras för en slutanvänderare styr kunden utifrån kontext/grupptillhörighet/roll etc.

Fortified ID erbjuder produkter och lösningar som hjälper skolhuvudmän och skoltjänsteleverantörer att säkra, automatisera och kontrollera identiteter och inloggningar. Med Fortified ID säkerställs kompatibilitet med Skolfederationen, Skolverket (DNP) och Diggs krav på tillitsnivåer (LOA). Lösningarna kan även användas för andra verksamhetsområden, såsom vård- och omsorgssystem eller medborgartjänster. Säker och effektiv hantering av identiteter och inloggningar för skolor IAM för skolan Fortified ID erbjuder produkter och lösningar som hjälper skolhuvudmän och skoltjänsteleverantörer att säkra, automatisera och kontrollera identiteter och inloggningar. Med Fortified ID säkerställs kompatibilitet med Skolfederationen, Skolverket (DNP) och Diggs krav på tillitsnivåer (LOA). Lösningarna kan även användas för andra verksamhetsområden, såsom vård- och omsorgssystem eller medborgartjänster. 11. Flexibel leverans Installera och hantera själv i egen datahall. Använd som molntjänst för enkel och säker drift. 10. Automation och synkronisering Automatisera hantering av konton och behörigheter över olika system, exempelvis från AD till Google. Se film 9. Delegerad administration Låt lärare administrera vissa elevuppgifter och behörigheter, vilket ökar effektiviteten och minskar belastningen på IT-avdelningen. Se film 8. Delegerad lösenordsåterställning Skapa och hantera unika användaridentifierare (eduPersonPrincipalName) för applikationer som kräver detta, exempelvis DNP. 7. Lösenordsåterställning med e-legitimation Skapa och hantera unika användaridentifierare (eduPersonPrincipalName) för applikationer som kräver detta, exempelvis DNP. 6. Generering och lagring av eppn Skapa och hantera unika användaridentifierare (eduPersonPrincipalName) för applikationer som kräver detta, exempelvis DNP. Se film 5. Inloggning för Digitala Nationella Prov (DNP) Levererar både programvara och expertis för att säkerställa kvalitativa IAM-lösningar från start till mål. 4. Programvaru & konsulttjänster (Fortified Integrity) Levererar både programvara och expertis för att säkerställa kvalitativa IAM-lösningar från start till mål. 3. IdP Proxy-lösningar Microsoft IdP:er (Entra ID eller ADFS): Utför step-up-autentisering för LOA2, 3 eller 4. Google IdP:er: Tillhandahåller step-up-autentisering för högre säkerhetskrav. Okta IdP:er: Samma stöd som för Microsoft och Google. 2. SP för Skolfederationen Säkerställ att din tjänst uppfyller kraven för Skolfederationen, tillitsnivåer och attribut. 1. IdP för Skolfederationen. Gör det möjligt för skolhuvudmän att ansluta till Skolfederationen och erbjuda Single Sign-On (SSO) till ett stort antal skoltjänster, tex Schoolsoft, NE och Google Classroom. Fortified ID fungerar med befintliga lagringsytor som Active Directory, Google och Entra ID. Funktioner och tjänster som Fortified ID erbjuder: DNP Guide Boka möte Läs PDF Se DNP demo Fördelar med Fortified ID Säkerhet : Uppfyller krav från Skolfederationen, Skolverket och Digg, inklusive LOA2–4. Effektivitet : Automatiserade processer och delegerad administration minskar arbetsbelastningen för IT-personal. Kompatibilitet : Fungerar med befintliga system som Active Directory, Google och Entra ID. Användarvänlighet : Enkel lösenordsåterställning och Single Sign-On för både lärare och elever. Framtidssäkring : Kompatibel med andra federationer som Sambi, Sweden Connect och SWAMID. Kompatibel med Internetstiftelsens nya “federationskoncept”. Redo för DNP och andra tjänster med höga säkerhetskrav. OpenID Connect-certifierad lösning. Flexibilitet : Anpassade lösningar som kan implementeras som lokal installation eller molntjänst. Boka möte

Komplettera Googles produkter med säker inloggning via valfri e-legitimation för att garantera en trygg och smidig användarupplevelse. Integrera delegerad lösenordsåterställning som möjliggör för användare att på ett enkelt sätt återställa sina lösenord utan att kompromettera säkerheten. Dessutom, tillhandahåll delegerad administration av användarkonton och behörigheter för att underlätta hanteringen av användarroller och åtkomstkontroll. Fortified ID som komplement till lösningar från Versasec Komplettera Versasec Versasec och Fortified ID kompletterar varandra genom att erbjuda en integrerad lösning för säker autentisering och användarhantering. Tack vare delegerad aktivering av säkerhetsnyckel åt användaren behöver denne inte göra något när den börjar sin anställning. Onboarding och aktivering av till exempel FIDO-nycklar kan göras både delegerat eller som självservice vilket skapar en enkelhet för både användare och administratörer. Se video Fortified ID Fortified ID tillhandahåller lösningar för säker inloggning och användarautentisering, vilket gör det möjligt att använda säkerhetsnycklar i en mängd olika miljöer. Deras system erbjuder: Anpassningsbar inloggning: Stöd för flera autentiseringsmetoder som enkelt kan integreras med säkerhetsnycklar från Versasec. Enkel användarupplevelse : Single sign-on (SSO) som gör det möjligt för användaren att logga in en gång och få tillgång till alla system och tjänster. Flexibilitet : Kan installeras lokalt (on-premise) eller som molntjänst. Integration: Kopplingar till olika datakällor som Active Directory, Entra ID, Google och SQL-baserade system, samt möjligheten att konsolidera data från flera källor. Boka möte Se video Fördelar Hög säkerhet: Kombinationen erbjuder en multifaktorsautentisering som är motståndskraftig mot phishing. Enkelhet för användaren: Säkerhetsnyckeln är färdigkonfigurerad och möjliggör snabb åtkomst till flera tjänster via SSO. Flexibilitet och skalbarhet: Passar både för organisationer med krav på lokal installation och de som föredrar molnbaserade lösningar. Centraliserad dataintegration: Möjlighet att hämta och konsolidera användardata från flera system för en effektiv och säker autentisering. Den här kombinationen är idealisk för organisationer som söker en säker, användarvänlig och anpassningsbar autentiseringslösning. Boka möte Versasec Versasec vSEC:CMS hanterar utfärdandet och administrationen av säkerhetsnycklar. Dessa nycklar kan konfigureras med PIN-policy och utrustas med certifikat för autentisering och signering. Verktyget erbjuder: Flexibilitet: Stöd för olika typer av säkerhetsnycklar, inklusive Smart Cards och Windows Hello for Business. Effektivitet: Automatiserat batch-utgivande och självservicealternativ för användare. Säkerhet: Möjlighet att använda FIDO2 och andra moderna autentiseringsstandarder. Besök versasec.com Se video

Fortified ID Automation ger möjligheten att extrahera data från ett eller fler källsystem, förändra eller påverka det datat och därefter uppdatera ett eller fler målsystem. Ett exempel på tillämpning är att extrahera data från ett HR-system för att identifiera nyregistrerade användare. Dessa användarobjekt kan sedan bearbetas och provisioneras automatiskt till målsystem såsom Active Directory, Google Workspace eller Microsoft Entra ID. * Automatisera hanteringen av identiteter, grupper > Produkter > Control > Automate > Automate Fortified ID Automation ger möjligheten att extrahera data från ett eller fler källsystem, förändra eller påverka det datat och därefter uppdatera ett eller fler målsystem. Ett exempel på tillämpning är att extrahera data från ett HR-system för att identifiera nyregistrerade användare. Dessa användarobjekt kan sedan bearbetas och provisioneras automatiskt till målsystem såsom Active Directory, Google Workspace eller Microsoft Entra ID. Automatisera hanteringen av identiteter och grupper Automatisera medlemskap i grupper Skicka en autentiseringsförfrågningar till Automates API Översikt Integrationer Kom igång HR- och personalsystem Heroma : Integreras för att hämta personuppgifter och anställningsinformation från HR-systemet. SchoolSoft : Integreras för att föra över elev- och personalinformation till identitetshanteringssystem. IST : Används främst inom skola/förskola för att hämta elev- och personaldata till identitetssystem. NETSuite : Integreras för att hämta användar- och organisationsdata från ett molnbaserat ERP-system. Katalogtjänster & identitetskällor LDAP : Används för att läsa och hantera användardata från katalogtjänster som Active Directory. LDIF : Ett standardiserat textformat för import/export av kataloginformation, ofta kopplat till LDAP. OpenDJ : En öppen LDAP-kompatibel katalog som ofta används för identitetshantering. Microsoft Entra : Används för att hantera identiteter och åtkomst i Microsofts molnbaserade plattform. Google: Möjliggör synkronisering med Google Workspace för hantering av konton och grupper. SCIM : Ett standardprotokoll för automatisk provisionering av användare mellan system. Databaser och generiska datakällor SQL Server: Vanlig integration för att läsa eller skriva data direkt till en Microsoft SQL-databas. IBM DB2: Integration mot denna relationsdatabas möjliggör hämtning av användardata via SQL. ODBC/JDBC: Generiska drivgränssnitt för att koppla till olika databaser oavsett leverantör. CSV : En enkel filbaserad integration där användardata importeras eller exporteras i textformat. ITSM och ärendehanteringssystem BMC Remedy : Integreras för att automatisera ärendehantering och skapa användare utifrån supportflöden. ServiceNow: Används för att automatiskt skapa konton eller hämta användardata via ITSM-plattformen. Webb- och API-baserade system RESTGeneric : En flexibel integration via REST-API för att kommunicera med externa system. Salesforce: Används för att hämta eller uppdatera användarinformation i CRM-systemet. Joomla: Används för att synka användaridentiteter mellan ett webbpubliceringssystem och IAM. Nedan är exempel på system eller tjänster som Automate kan integrera med. Fortified ID utvecklar fortlöpande nya integrationer mot nya system. LDAP : Används för att läsa och hantera användardata från katalogtjänster som Active Directory. BMC Remedy: Integreras för att automatisera ärendehantering och skapa användare utifrån supportflöden. CSV : En enkel filbaserad integration där användardata importeras eller exporteras i textformat. Google : Möjliggör synkronisering med Google Workspace för hantering av konton och grupper. LDIF : Ett standardiserat textformat för import/export av kataloginformation, ofta kopplat till LDAP. Heroma : Integreras för att hämta personuppgifter och anställningsinformation från HR-systemet. Microsoft Entra: Används för att hantera identiteter och åtkomst i Microsofts molnbaserade plattform. IBM DB2 : Integration mot denna relationsdatabas möjliggör hämtning av användardata via SQL. SQL Server : Vanlig integration för att läsa eller skriva data direkt till en Microsoft SQL-databas. IST : Används främst inom skola/förskola för att hämta elev- och personaldata till identitetssystem. ODBC/JDBC : Generiska drivgränssnitt för att koppla till olika databaser oavsett leverantör. Joomla: Används för att synka användaridentiteter mellan ett webbpubliceringssystem och IAM. OpenDJ: En öppen LDAP-kompatibel katalog som ofta används för identitetshantering. NETSuite : Integreras för att hämta användar- och organisationsdata från ett molnbaserat ERP-system. RESTGeneric : En flexibel integration via REST-API för att kommunicera med externa system. Salesforce: Används för att hämta eller uppdatera användarinformation i CRM-systemet. SCIM : Ett standardprotokoll för automatisk provisionering av användare mellan system. SchoolSoft : Integreras för att föra över elev- och personalinformation till identitetshanteringssystem. ServiceNow: Används för att automatiskt skapa konton eller hämta användardata via ITSM-plattformen. Automate är en back-end tjänst med ett konfiguration UI för att addera pipes som du väljer om de ska exekvera schedulerat eller via API anrop. Automate har inget UI för slutanvändare, letar du efter en sådan applikation är det Fortified ID Forms du ska titta på. En pipe består av ett eller flera valves där valve är en konfigurerbar komponent för att hantera data. Nedan nämns källsystem och målsystem. Se fliken Integration för vilka system Automate kan integrerar med. Se nedan ett antal användningsfall: Provisining/synchronisering Läs in data från ett källsystem där det finns nya eller förändrade användare. Bearbeta detta data och skriv sedan datat till ett eller flera mål system. Automatisera grupper Läs in attributdata för en användare, t.ex. title=Sale, och addera användare till respektive motsvarande grupp Rapporter Läs in data från ett källsystem, t.ex. aktiva användare som inte loggat in på x dagar, och skicka detta som PDF via mail till it ansvarig eller chef. Autentsering Skicka login förfrågan från en applikation för autentisering mot Automate API. Kan t.ex. vara BankID eller Freja förfrågan. Plattform Fortified ID Automate erbjuds på ett flertal plattformar. Windows, Linux eller Container (Docker) Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform (GCP) Som tjänst via våra partners. Kontakta oss för mer information. Kontakta oss Kontakta oss på info@fortifiedid.se eller fyll i vårat webbformulär här: Kontakta oss BankID eIDAS EFOS Certifikat Skolfederation Svenska Pass Sweden Connect Sambi SITHS eID Passkey Authenticator eduID Telia Freja eID Freja orgID ID Porten Suomi.fi Authenticator OTP FIDO ADFS Populära säkra metoder Vi sticker ut hakan och säger att vi har den mest moderna och agila autentiseringslösningen på marknaden. Vår långa erfarenhet av integration ger våra kunder möjlighet att ha en produkt som löser alla autentiserings-scenarier. Vi integrerar med alla de vanliga applikationerna men också många av de nationella metoder som ofta kan vara unika för ett land eller union. Vår modulbaserade arkitektur ger oss möjligheten att smidigt kunna addera nya säkra metoder när de efterfrågas av våra kunder. Vilka sätt som presenteras för en slutanvänderare styr kunden utifrån kontext/grupptillhörighet/roll etc.

Med Fortified IDs produkter kan ni effektivt komplettera Microsoft Entra och ta identitetshanteringen till nästa nivå. Våra lösningar är särskilt utformade för att möta kraven hos moderna IT-organisationer och erbjuder: • Stöd för e-legitimationer som BankID, Freja, ForeignID och SITHS • Delegerad administration – minska belastningen på IT genom att möjliggöra kontrollerad delegerad- och självservice • Automatiserad hantering av användare och grupper – effektiv onboarding och offboarding > Lösningar > Entra ID > Med Fortified IDs produkter kan ni effektivt komplettera Microsoft Entra och ta identitetshanteringen till nästa nivå. Våra lösningar är särskilt utformade för att möta kraven hos moderna IT-organisationer och erbjuder: Stöd för e-legitimationer som BankID, Freja, ForeignID och SITHS – säker och smidig autentisering Delegerad administration – minska belastningen på IT genom att möjliggöra kontrollerad delegerad- och självservice Automatiserad hantering av användare och grupper – effektiv onboarding och offboarding med minskad manuell handpåläggning Läs vidare nedan om hur Fortified ID kan förstärka ert Entra-ekosystem. Maximera värdet av Microsoft Entra ID med Fortified ID Autentisering Delegerad Administration Självregistrering I takt med att organisationer växer och blir mer komplexa uppstår ett naturligt behov av att hantera användare och grupper i Microsoft Entra – exempelvis uppdatering av attribut eller justeringar i gruppmedlemskap. Att lägga allt detta ansvar på IT skapar flaskhalsar och ineffektivitet. Med Fortified ID kan du istället delegera hanteringen till de personer som faktiskt ansvarar för användarna eller grupperna – utan att ge dem för breda behörigheter. Det ger kontroll, skapar effektivitet och frigör IT-resurser. Exempel på delegerade scenarier: Administrera egna grupper ("Hantera mina grupper") Förläng giltighetstiden för externa konsulter du ansvarar för Skapa anpassade flöden för olika typer av användarkonton Lärare kan återställa lösenord för sina elever Chefer genomför årlig certifiering av sina medarbetare Med Fortified ID Forms kan du enkelt skapa webbaserade formulär för att administrera objekt från en datakälla – i detta fall användare och grupper i Microsoft Entra – och tilldela ansvaret till rätt person. Lösningen bygger på Microsoft Graph API för att läsa och skriva direkt mot Entra, vilket säkerställer både säkerhet och efterlevnad. Effektivisera användar- och grupphantering i Entra ID med Fortified ID Forms Microsoft Entra gör det möjligt att integrera applikationer för centraliserad autentisering och åtkomstkontroll. Plattformen erbjuder flera inbyggda autentiseringsmetoder, men saknar stöd för flera elektroniska ID-metoder som är vanligt förekommande i Sverige, Norden och inom EU. Exempel på dessa är: BankID (SE) Freja eID (SE) Foreign eID via eIDAS (EU) SITHS och EFOS (SE) Norsk BankID (NO) ID-porten (NO) Suomi.fi (FI) Med Fortified ID Access kan du enkelt komplettera Entra med stöd för dessa autentiseringslösningar. Det innebär att du kan använda nationella e-legitimationer även för dina Entra-anslutna applikationer – utan att kompromissa med säkerhet, användarupplevelse eller regelverk. Utöka autentiseringsmöjligheterna i Entra ID med Fortified ID Access Externa användare – såsom konsulter, leverantörer eller partners – behöver ofta konton i Microsoft Entra för att få tillgång till kundmiljöer och kunna utföra sitt arbete. Att skapa dessa konton manuellt är inte bara tidskrävande för IT, utan medför även risker om identiteten inte verifieras på ett tillförlitligt sätt. Med Fortified ID Forms kan du erbjuda en säker och smidig självregistreringsprocess där användaren själv initierar skapandet av sitt konto – med verifiering via en godkänd e-legitimation som BankID, Freja eller annan nationell lösning. Exempel på självregistreringsflöde: Användaren går till en dedikerad webbsida från företaget och autentiserar sig med e-legitimation. Systemet samlar in kompletterande information, exempelvis e-postadress, mobilnummer och eventuell kontaktperson. Vid behov kan data hämtas från offentliga källor som Skatteverket för att automatiskt komplettera med adressuppgifter. När kontot skapas kan flera åtgärder triggas: Ett e-postmeddelande skickas till kontoansvarig för att tilldela behörigheter. Ett välkomstmeddelande skickas till användaren. Användaren kan automatiskt loggas in i organisationens portal och påbörja sitt arbete. Portalen kan med fördel byggas på Fortified ID Portal. Med Fortified ID Forms kan du enkelt skräddarsy självregistreringsflöden utifrån din organisations säkerhetskrav, processer och tekniska behov – och samtidigt minska belastningen på IT-avdelningen. Säker självregistrering av externa användare med Fortified ID Forms BankID eIDAS EFOS Certifikat Skolfederation Svenska Pass Sweden Connect Sambi SITHS eID Passkey Authenticator eduID Telia Freja eID Freja orgID ID Porten Suomi.fi Authenticator OTP FIDO ADFS Populära säkra metoder Vi sticker ut hakan och säger att vi har den mest moderna och agila autentiseringslösningen på marknaden. Vår långa erfarenhet av integration ger våra kunder möjlighet att ha en produkt som löser alla autentiserings-scenarier. Vi integrerar med alla de vanliga applikationerna men också många av de nationella metoder som ofta kan vara unika för ett land eller union. Vår modulbaserade arkitektur ger oss möjligheten att smidigt kunna addera nya säkra metoder när de efterfrågas av våra kunder. Vilka sätt som presenteras för en slutanvänderare styr kunden utifrån kontext/grupptillhörighet/roll etc.

Fortified ID Control kan användas som ett komplement till MIM. Fortified ID Control erbjuder ett modernt gränssnitt med konfigurerbara flöden som kan anpassas efter organisationens specifika behov. Med Fortified ID Control kan organisationer införa flöden för självservice, delegerad administration och automation. Fortified ID som komplement till Microsoft Identity Manager (MIM) Komplettera MIM Microsofts produktsvit för Identity and Access Management (IAM), Microsoft Identity Manager (MIM), erbjuder ett antal komponenter som möjliggör för organisationer att hantera livscykeln för sina identiteter och behörigheter över flera system. Microsoft har slutat vidareutveckla MIM och har meddelat att MIM kommer att nå "end-of-support" under 2029. Redan nu söker många organisationer efter komplement/alternativ till de mer utsatta komponenterna i MIM, tex MIM Portal. MIM Portal är baserad på SharePoint 2019, som i sin tur når "end-of-life" år 2026. Fortified ID Control kan användas som ett komplement till MIM. Fortified ID Control erbjuder ett modernt gränssnitt med konfigurerbara flöden som kan anpassas efter organisationens specifika behov. Med Fortified ID Control kan organisationer införa flöden för självservice, delegerad administration och lösenordsåterställning Fortified ID Control innehåller även flera funktioner för att validera, sammanfoga och berika data. Flödena kan även kompletteras med attestpunkter, där en eller flera godkännare måste godkänna en förfrågan. Detta kan exempelvis appliceras i flöden för att ändra behörigheter, skapa nya användare eller ta bort användarkonton. Fortified ID Control hanterar även lösenordsbyten, både för användaren själv och via delegerad administration. Alla operationer (läs, skriv, uppdatera, ta bort) utförs av Fortified ID Control mot en egen SQL-databas. Denna SQL-databas importeras till MIM synkroniseringsmotor via en management agent och blir därmed ett eget connector-space. Control from Fortified ID Boka möte Control Demo Skapa nytt konto som sedan hanteras av MIM sync Återställ lösenord som sedan verkställs av MIM sync Ändra gruppmedlemsskap som sedan hanteras av MIM sync Exempel på gränssnittet för grupphantering Exempel på gränssnittet för hantering av "Mina användare" Exempel på gränssnittet för Portalen från Fortified ID Exempel på gränssnittet för "Skapa ny användare" Exempel på gränssnittet för "Skapa ny användare" Fördelar med Fortified ID Control som komplement till MIM: Modernt och flexibelt gränssnitt Anpassningsbara flöden för att tillgodose organisationens olika användningsfall Enkel livscykelhantering av programvara Kan implementeras on-premise, i molnet eller som hybridlösning Möjlighet att behålla MIM synkroniseringsmotor och ersätta MIM Portal Använder en egen SQL-databas med ett dedikerat connector space i MIM synkroniseringsmotor Framtidssäkrad support och underhåll Fördelar Boka möte Alla operationer (läs, skriv, uppdatera, ta bort) utförs av Fortified ID Control mot en egen SQL-databas. Denna SQL-databas importeras till MIM synkroniseringsmotor via en management agent och blir därmed ett eget connector-space. Arkitektur Boka möte

Med Fortified IDs Freja OrgID paketering kan du och din organisation enkelt kan: * Autentisera användare med ett Freja OrgID * Onboarding samt offboarding av Freja OrgID. Vi erbjuder tre sätt för onboarding: Självadministration, delegerat av annan användare eller automatiserat On / off-boarding av freja Freja eID / OrgID Med Fortified IDs Freja OrgID paketering kan du och din organisation enkelt kan: Autentisera användare med ett Freja OrgID Onboarding samt offboarding av Freja OrgID. Vi erbjuder tre sätt för onboarding: Självadministration, delegerat av annan användare eller automatiserat Freja eID / OrgID Freja är en statligt godkänd, mobil e-legitimation som används för identifiering. Freja kan användas för identifiering online som exempelvis för att logga in till e-tjänster eller för fysisk identifiering som med vilket fysiskt ID-kort som helst. Personer med ett Freja eID kan komplettera med ett eller flera Organisations eID, vilket gör det möjligt för användaren att logga in säkert i sin yrkesroll utan att använda sin privata e-legitimation. Boka möte Global Tillgänglighet med Freja Medborgare från 167 länder världen över kan registrera sig i Freja med sitt biometriska pass. Det innebär att både: Personer som bor i Sverige men inte är svenska medborgare Personer som bor utanför Sverige kan använda Freja för säker digital identifiering. För företag som behöver interagera med en global målgrupp är Freja den enda e-legitimationen i Sverige som möjliggör detta – och öppnar dörren till hundratals miljoner potentiella användare världen över. Läs mer hos Freja.se

Med Integrity från Fortified ID skapar vi nya möjligheter för din organisation att hantera alla typer av inloggning, behörighetsstyrning samt single sign-on. Stark autentisering (MFA) & behörighetsstyrning Med Integrity från Fortified ID skapar vi nya möjligheter för din organisation att hantera alla typer av inloggning (MFA), behörighetsstyrning samt single sign-on. Bra användarvänlighet skall innefatta både autentisering och auktorisation. Vår idé är att göra det säkert för din organisation samtidigt som det ska vara enkelt för användaren och den som administrerar. Metoder Arkitektur Single Sign-On Förenkla inloggning för era användare med Single Sign-On (SSO) samtidigt som säker tillgång till applikationer och data bibehålls. Fortified ID har lång erfarenhet av integrering för applikationer och tjänster med en central lösning. Integrationer görs via SAML, OpenID Connect, Radius eller via vårt egna API. Lösningen möjliggör även för: ID-mappning. En användare heter jdoe i en applikationen men john.doe@fortified.se i en annan, denna typ av mappning hanterar vi med förmågor i Integrity. Ticket translation. Din organisation har slutanvändar-applikationer som stödjer t.ex. OpenID Connect samtidigt som du vill ge dem access med t.ex. en SAML-federation. Här kommer en översättning behöva ske mellan teknikerna, det löser vi med Integrity. Single Sign-On Applikationsportal Portal är en webbaserad applikation som innehåller alla program som har tilldelats dig. Syftet är att du inte ska behöva komma ihåg adresser till de olika applikationer du använder i din vardag. Har du till exempel nyanställd eller inhyrd personal så kan du enkelt ge dem ett ställe att gå till (Fortified ID Portal) för att hitta alla applikationer som tilldelats dem. Fortified ID Portal har stöd för Single Sign-On (SSO) för de appar som publiceras. Fördelen med SSO är att efter inloggning i Fortified ID Portal loggas användaren automatisk in i den applikation den klickar på. Stöd finns även att addera utökad inloggning om en app kräver högre säkerhet än till Portal. Portalens utseende kan smidigt anpassas till organisationens preferenser gällande färger, logotyp och språk. Lösningen är gjord för att köra på webb såväl som i mobila enheter. Se film Med Fortified ID Enrollment kan du enkelt ge stark autentisering för dina användare. Det finns olika sätt att ge dina användare stark autentisering, till exempel Passkeys, YubiKeys, generera engångslösenord (OTP/MFA) med mobilapp eller certifikat baserad inloggning. Om en användare ska kunna få stark autentisering måste deras konto mappas mot någon av metoderna ovan. Det kallas för enrollment eller registrering. Med Fortified ID Enrollment kan en användare göra detta enkelt på egen hand eller så kan utpekade användare göra detta för andra användare. T.ex. kan en supporttekniker preppa en mobil så den både har appen (t.ex. Microsoft Authenticator) installerat men även knuten till användares konto. Enrollment API gateway Fortified ID moderniserar IAM för organisationer genom att addera en API-gateway. Detta skapar förutsättningar för att stödja organisationer i flera scenarion. Integritys API gateway kan: agera som en brygga för datautbyte och dataformatering, Cloud-to-cloud och cloud-to-native. t.ex. berikning av Custom Claims Provider i Azure agera backend-stöd i en mängd olika tillämpningar, tex: identitetsadministration, outsourced configuration, självregistrering, kontosynk, slå ihop och berika data från många olika informationskällor. ge stöd åt ADFS MFA providers från Fortified ID. Kan köras on-premise eller i cloud (exempelvis för tjänsteleverans åt multipla kunder) Sedan tidigare kan Integrity från Fortified ID lösa stark autentisering, single sign-on och en applikationsportal. Självklart anpassad för modern (DevOps) drift med option på containerleverans, övervakning och spårbarhet. IdP Broker / Proxy Antalet Identity Providers (IdP's) fortsätter att öka och det finns en stor variation på vad dessa kan realisera när det kommer till användningsfall. Fortified ID Integrity kan utöver att leverera en fullskalig IdP agera som en broker/proxy och därigenom leverera funktionalitet samt uppfylla krav som befintliga lösningar av olika anledningar inte klarar av. Har ni en IdP som inte kan anslutas mot en viss federation pga anslutningsregler? Fortified ID Integrity är kompatibel med många federationer som till exempel Sweden Connect, Skolfederation, SAMBI, SWAMID, eIDAS. Fortified ID erbjuder två alternativ: Ni byter ut er befintliga IdP mot Fortified ID Integrity som uppfyller alla anslutningskrav. Ni behåller er befintliga IdP men låter Fortified ID Integrity agera Proxy/Broker. som blir en mellanhand mellan er befintliga IdP och era federationer, på sätt kan ni enkelt uppfylla alla anslutningskrav. Hotbilden förändras hela tiden vilket ställer nya typer av krav på en modern autentiseringslösning samtidigt som man vill ha en enkel och kostnadseffektiv administration. Med denna snabbt föränderliga verklighet behöver programvaror hållas uppdaterade med en helt annan frekvens än tidigare för att säkerställa tillförlitligheten. Med automatiserad installation och uppgradering kan systemet hållas uppdaterat med minimal nertid. Lösningen kan installeras lokalt, i molnet eller som hybridlösning. Möjligheten att enkelt flytta lösningen mellan test och produktionsmiljöer har gjorts extremt enkel. Läs mer om automation i vår tekniska dokumentation. Automation Teknisk specifikation Integrity är designad med arkitektur som använder moderna sätt för att installera och uppgradera produkten. Detta skapar även nya förutsättningar för övervakning och analys av hur systemets alla delar presterar. Läs mer i vår tekniska dokumentation. (Engelska) Download PDF Metoder BankID EFOS SITHS eID Skolfederation Passkey Suomi.fi Freja OrgID SAML Broker NetID OTP Azure ID-porten Freja eID Plus X.509 Certifikat SITHS SWAMID Google FIN eID smart card eIDAS Svenska pass Sambi Telia eID ADFS Common smart card Övervakning Fortified IDs lösningar är designade för att erbjuda realtidsövervakning av hur systemets resurser presterar. Detta kan gälla allt från individuella säkra metoder till kopplingar mot applikationer eller databaser. Realtidsövervakning gör att du får en bra översikt samt underlag för att ta bättre beslut. Läs mer om övervakning i vår tekniska dokumentation. Loggning Integrity från Fortified ID levereras även med strukturerad loggning (CEF) anpassad att smidigt kunna föda ett SIEM system. Där kan all form av analys göras vare sig de gäller vem som gjorde vad och när eller som underlag för användning/fakturering. Övervakning och loggning Fortified ID Mobile Fortified ID Mobile är en gratis app som låter dig logga in utan att behöva använda ett lösenord – du kan istället scanna en QR-kod, använda fingeravtryck, ansiktsigenkänning eller en PIN-kod. Fortified ID Mobile kan användas på tre sätt: som ett sätt att säkert verifiera dig om du har glömt ditt lösenord. Se Fortified ID Password Reset för glömt lösenord. som ett inloggningssätt varje gång, med en engångskod för att öka säkerheten på ditt konto. Detta kallas tvåstegsverifiering eller multifaktorautentisering. Se Fortified ID Access för hantering av inloggning och auktorisation. som det enda inloggningssättet, där du bara behöver scanna en QR-kod eller godkänna inloggningen via ett knapptryck på din telefon. Detta kallas lösenordsfri inloggning. Nya generationens sätt att leverera Våra lösningar är baserad på en modulbaserad arkitektur vilket möjliggör för en rad fördelar för automation, övervakning och effektiv förvaltning. Dessa egenskaper vet vi är centrala förmågor både för driftsansvariga samt DevOps. Detta underlättar att ha kontroll över IT-miljöer och i förlängningen sina digitala identiteter med kostnadseffektivitet. Tekniska Specifikationer ACCESS API RADIUS Stark autentisering SAML OIDC ADFS CUSTOM OATH Single Sign-On Container Monitorering Automation Rapid deployment SIEM ready Configuration as code Standarder SAML 2.0 OAUTH ADFS Sambi OIDC FIDO2 Eget API Sweden Connect Funktioner Container Övervakning Egen branding Redundans HTTP/2 Asynkront WCAG / Tillgänglighet Sweden Connect (LOA 4) Rullande uppgradering Rapid deployment Skräddarsytt UI HSM Delade sessioner SIEM redo Konfiguration som kod Installation Docker Linux GCP Windows Azure AWS Integrationer Google Azure VMware RDP Cambio Oracle SAP Citrix Skolfederation Exchange Wordpress IST Sambi Sambi ServiceNow Office 365 Tieto Edu Visma Zoom TDialog Entra AWS Dropbox Box Aweria Nginx Apache Apache Kontakta oss Förnamn* Efternamn* E-post* Telefon Meddelande Skicka Sambi Sweden Connect OTP Skolfederation Authenticator Certifikat Passkey EFOS SITHS eID eIDAS Freja BankID Vi sticker ut hakan och säger att vi har den mest moderna och agila autentiseringslösningen på marknaden. Vår långa erfarenhet av integration ger våra kunder möjlighet att ha en produkt som löser alla autentiserings-scenarier. Vi integrerar med alla de vanliga applikationerna men också många av de nationella metoder som ofta kan vara unika för ett land eller union. Vår modulbaserade arkitektur ger oss möjligheten att smidigt kunna addera nya säkra metoder när de efterfrågas av våra kunder. Vilka sätt som presenteras för en slutanvänderare styr kunden utifrån kontext/grupptillhörighet/roll etc. Populära säkra metoder Myndigheter Regioner Kommuner Privat sektor With Fortified ID RADIUS server, you can easily provide strong authentication and authorization for remote users to access your network. It receives authentication requests from RADIUS clients, such as routers, firewalls, or VPNs, verifies the user's credentials, and returns an authorization decision to the client. Radius

Komplettera Googles produkter med säker inloggning via valfri e-legitimation för att garantera en trygg och smidig användarupplevelse. Integrera delegerad lösenordsåterställning som möjliggör för användare att på ett enkelt sätt återställa sina lösenord utan att kompromettera säkerheten. Dessutom, tillhandahåll delegerad administration av användarkonton och behörigheter för att underlätta hanteringen av användarroller och åtkomstkontroll. Fortified ID som komplement till lösningar från Google Komplettera Google Komplettera Googles produkter med säker inloggning via valfri e-legitimation för att garantera en trygg och smidig användarupplevelse. Integrera delegerad lösenordsåterställning som möjliggör för användare att på ett enkelt sätt återställa sina lösenord utan att kompromettera säkerheten. Dessutom, tillhandahåll delegerad administration av användarkonton och behörigheter för att underlätta hanteringen av användarroller och åtkomstkontroll. Denna lösning förbättrar säkerheten och effektiviteten i hanteringen av Googles produkter, samtidigt som det skapar en bättre upplevelse för både användare och administratörer. Fortified ID Control kan användas som ett komplement till Google. Fortified ID Control erbjuder ett modernt gränssnitt med konfigurerbara flöden som kan anpassas efter organisationens specifika behov. Med Fortified ID Control kan organisationer införa flöden för självservice, delegerad administration och lösenordsåterställning Fortified ID Control innehåller även flera funktioner för att validera, sammanfoga och berika data. Flödena kan även kompletteras med attestpunkter, där en eller flera godkännare måste godkänna en förfrågan. Detta kan exempelvis appliceras i flöden för att ändra behörigheter, skapa nya användare eller ta bort användarkonton. Fortified ID Control hanterar även lösenordsbyten, både för användaren själv och via delegerad administration. Control from Fortified ID Boka möte Google användningsfall Fördelar med Fortified ID Control som komplement till MIM: Modernt och flexibelt gränssnitt Anpassningsbara flöden för att tillgodose organisationens olika användningsfall Enkel livscykelhantering av programvara Kan implementeras on-premise, i molnet eller som hybridlösning Möjlighet att behålla MIM synkroniseringsmotor och ersätta MIM Portal Använder en egen SQL-databas med ett dedikerat connector space i MIM synkroniseringsmotor Framtidssäkrad support och underhåll Fördelar Boka möte Alla operationer (läs, skriv, uppdatera, ta bort) utförs av Fortified ID Control mot en egen SQL-databas. Denna SQL-databas importeras till MIM synkroniseringsmotor via en management agent och blir därmed ett eget connector-space. Arkitektur Boka möte

Control från Fortified ID är en lösning som fokuserar på säker och effektiv hantering av digitala identiteter och dess behörigheter. Lösningen hjälper till att förenkla och automatisera processer för att hantera användarbehörigheter, rollbaserad åtkomst, grupptillhörigheter, on-boarding/off-boarding med mera. Detta ger effektivare och kostnadsbesparande hantering av organisationens processer för identitetshantering, detta utan att tumma på säkerheten. Modern Identitetshantering Control från Fortified ID är en lösning som fokuserar på säker och effektiv hantering av digitala identiteter och dess behörigheter. Lösningen hjälper till att förenkla och automatisera processer för att hantera användarbehörigheter, rollbaserad åtkomst, grupptillhörigheter, on-boarding/off-boarding med mera. Detta ger effektivare och kostnadsbesparande hantering av organisationens processer för identitetshantering, detta utan att tumma på säkerheten. Forms Automate Attest Password reset Password reset Attest Automate Forms Med de olika funktionerna i Control från Fortified ID kan organisationen förenkla och säkerställa att rätt användare har tillgång till rätt system och data, samtidigt som det ger bättre kontroll och översikt vid rapportering. Kontroll över identitetslivscykeln Myndigheter Regioner Kommuner Privat sektor Forms är en applikation för att digitalisera processflöden. Exempel kan vara att skapa användare (t.ex. anställda, konsulter, partners), redigera användare eller lista “mina användare" eller “mina grupper”. Med Forms får du tillgång till ett verktyg för att skapa webbaserade flöden för att delegera administrationen till de användare som ansvarar för viss information på ett enkelt sätt. Med Forms kan man även bygga självserviceflöden samt självregistrering av användare. Vid självregistrering bevisar en användare sig med t.ex. BankID där information extraheras och används för att låta användaren skapa sitt eget konto. Forms Läs mer Automation ger möjligheten att läsa ut data från ett eller fler system, förändra eller påverka datat och därefter skriva det till ett eller fler källsystem. Exempel kan vara att läsa data från ett HR-system och leta efter nyskapade användare, läsa in dessa användare och skapa dessa i till exempel Active Directory, Google eller Microsoft Entra ID. Allt utan inverkan av en administration eller användare. Automation Attest adderar för Forms och Automation möjligheten att få in godkännandeflöden. Istället för att en användare skapas/förändras direkt så måste en eller fler användare godkänna denna förändring. Exempel kan vara att begära access till en grupp som skyddar en resurs där till exempel en gruppadministratör/ägare ska godkänna vem som får tillgång till resursen. Attest Password Reset från Fortified ID förenklar hanteringen av säker lösenordsåterställning för alla organisationer. Användare kan enkelt och säkert genom självservice skapa ett nytt lösenord utan att behöva kontakta sin arbetsgivares IT-support. Er organisation blir mer effektiv då tiden som slutanvändaren ej har access kan kraftigt förkortas. Därtill kan även IT-personal ägna sig åt mer konstruktivt och proaktivt arbete. On behalf Password Reset från Fortified ID har en funktion för att delegera återställning av lösenord åt en annan användare, vi kallar det lösenordsåterställning “på uppdrag åt”. Det kan röra sig om ansvarig chef, servicedesk, lärare eller annan utvald funktion. Password Reset Read more Teknisk specifikation Control är designad med arkitektur som använder moderna sätt för att installera och uppgradera produkten. Läs mer i vår tekniska dokumentation. (Engelska) Integrationer Google Azure Installation Docker Linux ODBS/JDBC GCP Entra ID LDAP Windows Azure SQL Server AWS Nya generationens sätt att leverera Våra lösningar är baserad på en modulbaserad arkitektur vilket möjliggör för en rad fördelar för automation, övervakning och effektiv förvaltning. Dessa egenskaper vet vi är centrala förmågor både för driftsansvariga samt DevOps. Detta underlättar att ha kontroll över IT-miljöer och i förlängningen sina digitala identiteter med kostnadseffektivitet. Tekniska Specifikationer Onboarding Workflow IGA Automate Attest Container Monitorering Automation Rapid deployment SIEM ready Configuration as code Forms Delegated admin IDM ∞ Kontakta oss Förnamn* Efternamn* E-post* Telefon Meddelande Skicka

Nyheter

Management Center är en självständig tjänst från Fortified ID som möjliggör enkel installation, uppgradering, konfiguration och övervakning av samtliga Fortified ID-produkter. > Produkter > Management Center > Management Center är en självständig tjänst från Fortified ID som möjliggör enkel installation, uppgradering, konfiguration och övervakning av samtliga produkter från Fortified ID. Översikt Skärmdumpar Kom igång All kommunikation med underliggande produkter sker via standardbaserade API:er, vilket ger flera fördelar: Litet fotavtryck – Produkterna levereras utan eget konfigurationsgränssnitt , konfiguration sker via Management Center. Oberoende uppdateringar – Management Center kan uppdateras utan att påverka de underliggande produkterna. Optimerad prestanda – Underliggande produkter kan fokusera på sina kärnuppgifter utan onödig administrativ overhead. Centraliserad administration – Management Center hanterar samtliga produkter och ger en enhetlig användarupplevelse. Versionerad konfiguration – med 'snapshot' kan konfiguration enkelt versionhanteras Flexibel tillgänglighet – Management Center kan inaktiveras utan att underliggade produkter påverkas. Med Management Center får du tydlig översikt samt enkel hantering över för en installerad produkt. Övervakning Logghantering Uppgraderingar Förvaltning Management Center ger en enkel och tydlig översikt samt gör det enkelt att ändra en befintlig konfiguration. Med snapshot-stöd kan konfigurationsversioner hanteras enkelt. Alla produkter har ett enhetligt grännsnitt som gör det enkelt att hantera de olika produkterna från Fortified ID. Konfiguration Plattform Fortified ID Management Center erbjuds på ett flertal plattformar. Windows, Linux eller Container (Docker) Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform (GCP) Som tjänst via våra partners. Kontakta oss för mer information. Kontakta oss Kontakta oss på info@fortifiedid.se eller fyll i vårat webbformulär här: Kontakta oss

Skolhuvudman kan själv välja vilken, eller vilka metoder lärare och skolpersonal ska kunna välja. Med flexibla konfigurationsmöjligheter kan Fortified ID Integrity både tillitssignalera enligt krav och styra när step-up-autentisering krävs, baserat på inkommande information i en autentiseringssförfrågan, attribut från befintlig idp osv. Fortified ID genererar unika eppn för skolans lärare och elever, vilka lagras i organisationens katalog (t.ex. AD, Google, Entra). Fortified ID Integrity löser utmaningarna med Digitala Nationella Prov Digitala Nationella prov (DNP) Det här sidan beskriver hur Fortified ID Integrity kan användas för att möta kraven för autentisering mot Digitala Nationella Prov (DNP), via Skolfederationen. Många av huvudmännen använder idag Microsoft Entra, Microsoft ADFS eller Google som IdP. Utmaningen med dessa IdP´er är att de inte stödjer svenska metoder som kan krävas för en tjänst! DNP Guide Boka möte Läs PDF Se DNP demo Fördelar Utbud Stöd för alla DIGG-godkända LOA2- och LOA3-metoder. Skolhuvudman kan själv välja vilken, eller vilka metoder lärare och skolpersonal ska kunna välja. Återförsäljare av BankID och Freja eID & OrgID. Flexibilitet Med flexibla konfigurationsmöjligheter kan Fortified ID Integrity både tillitssignalera enligt krav och styra när step-up-autentisering krävs, baserat på inkommande information i en autentiseringssförfrågan, attribut från befintlig idp osv. Fortified ID genererar unika eppn för skolans lärare och elever, vilka lagras i organisationens katalog (t.ex. AD, Google, Entra). Kompetens Våra experter har lång erfarenhet av federationer både på nationell och internationell nivå, inloggningsmetoder och autentiseringssnivåer. Fortified ID finns alltid med som stöd för att säkra en bra och kvalitativ leverans. Arkitektur I molnet eller on-premise. Eftersom lösningen inte kräver kommunikation med användarkataloger så kan den köras i molnet. Det går även att installera den lokalt, dvs on-premise. Boka möte

Skydda inloggning till interna resurser, mina sidor, leverantörsportaler eller liknande med BankID. - Utfärdande av BankID hanteras utanför organisationen - BankID är en metod de flesta använder privat - Kräver minimalt med administration i organisationen - Standardiserad integration Fortified ID är återförsäljare av BankID certifikat som behövs för att ge användare möjligheten att använda BankID som inloggningsmetod.  Smidig integration med BankID till alla applikationer BankID Skydda inloggning till interna resurser, mina sidor, leverantörsportaler eller liknande med BankID. Utfärdande av BankID hanteras utanför organisationen BankID är en metod de flesta använder privat Kräver minimalt med administration i organisationen Standardiserad integration Fortified ID är återförsäljare av BankID certifikat som behövs för att ge användare möjligheten att använda BankID som inloggningsmetod. Gör din BankID-inloggning tillgänglig för alla med Fortified ID Från juli 2025 gäller nya lagkrav på digital tillgänglighet även för privat sektor. Är din BankID-lösning redo? Tillgänglighet är inte längre ett val – det är ett krav. Med den nya lagen om tillgänglighet till digitala tjänster måste företag följa standarder som WCAG 2.1 nivå AA och EN 301 549. En viktig del som påverkas är inloggningsflödet med BankID, särskilt när QR-koder används mellan enheter. Vanliga utmaningar med BankID-QR-koder För personer med; nedsatt syn, motoriska funktionsnedsättningar, kognitiva svårigheter eller digital ovana kan den rörliga QR-koden i BankID-flödet vara svår att uppfatta och hinna skanna i tid. Kort visningstid, otydlig placering och brist på hjälpmedelsstöd skapar hinder – och därmed tillgänglighetsbrister. Fortified ID löser problemet genom att: Implementera tillgänglig visning av BankID:s QR-kod Säkerställa att era flöden följer WCAG 2.1 nivå AA Möta kraven i EN 301 549 Göra det enklare för alla användare att identifiera sig – oavsett förutsättningar Vi erbjuder kompatibla komponenter, rådgivning och teknisk implementation som gör att du snabbt och smidigt kan möta lagkraven – utan att tumma på användarupplevelsen eller säkerheten. Läs mer hos bankid.se Boka möte BankID för tjänstemän MFA-metoderna, BankID, är något många organisationer önskar använda i större utsträckning, även för sina anställda: Många användare redan har ett BankID och vet hur det fungerar Utfärdandet av BankID hanteras av annan part. Kostnadsbesparande. Många organisationer är dock tveksamma till införande, då många användare är ovilliga till att använda sin “privata” e-Legitimation i tjänsten. Fortified IDs lösning “BankID för tjänstemän” kan hjälpa er! PDF - BankID för Tjänstemän Boka möte

Fortified ID Portal ger användare en tydlig översikt över de applikationer och tjänster de har tillgång till. Tilldelning av applikation kan enkelt styras baserat på roll, grupp eller andra definierade egenskaper. > Produkter > Integrity > Portal > Portal Fortified ID Portal ger användare en tydlig översikt över de applikationer och tjänster de har tillgång till. Tilldelning av applikation kan enkelt styras baserat på roll, grupp eller andra definierade egenskaper. För nya medarbetare eller extern personal innebär detta en effektiv lösning för att snabbt ge tillgång till rätt applikationer och verktyg, vilket underlättar både onboarding och arbetsstart. Översikt Användningsfall Kom igång Norske BankID Norske BankID eller ID-porten for betinget tilgang (Conditional Access) til ressurser i Entra ID Läs mer Komplettera ServiceNow med autentisering med eLeg Har din IdP inte stöd för eLeg (BankID, Freja eller Foreign ID, SITHS, EFOS) kan Fortified ID Access enkelt används som komplement för att lösa det. Läs mer Komplettera Entra ID / Google med autentisering med eLeg Har din IdP inte stöd för eLeg (BankID, Freja eller Foreign ID, SITHS, EFOS) kan Fortified ID Access enkelt används som komplement för att lösa det. Läs mer CIAM Enkel och smidig hantering av kundidentiter (CIAM) Läs mer IdP Broker / Proxy Fortified ID Integrity är kompatibel med många federationer som till exempel Sweden Connect, Skolfederation, SAMBI, SWAMID, eIDAS. Läs mer Digitala Nationella prov (DNP) Anslut dina applikationer och tjänster till Fortified ID Access för autentisering, autkorisation och single-sign on (SSO) Läs mer Agera som SAML IdP eller OIDC OP Anslut dina applikationer och tjänster till Fortified ID Access för autentisering, autkorisation och single-sign on (SSO) Läs mer Portal är en webbaserad applikation som innehåller alla program som har tilldelats dig. Syftet är att du inte ska behöva komma ihåg adresser till de olika applikationer du använder i din vardag. Har du till exempel nyanställd eller inhyrd personal så kan du enkelt ge dem ett ställe att gå till (Fortified ID Portal) för att hitta alla applikationer som tilldelats dem. Fortified ID Portal har stöd för Single Sign-On (SSO) för de appar som publiceras. Fördelen med SSO är att efter inloggning i Fortified ID Portal loggas användaren automatisk in i den applikation den klickar på. Stöd finns även att addera utökad inloggning om en app kräver högre säkerhet än till Portal. Portalens utseende kan smidigt anpassas till organisationens preferenser gällande färger, logotyp och språk. Lösningen är gjord för att köra på webb såväl som i mobila enheter. Smidigt att anpassa till din organisations grafiska profil. Använd egen bakgrundsbild, logotyp, favicon och temafärger. Stöd för egen grafik Stark autentisering Få säker åtkomst till dina applikationer med en enda uppsättning autentiseringsuppgifter. Minska antalet gånger en användare behöver autentisera sig då stöd för Single Sign-On (SSO) är inkluderat. Single Sign-On (SSO) Plattform Fortified ID Portal erbjuds på ett flertal plattformar. Windows, Linux eller Container (Docker) Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform (GCP) Som tjänst via våra partners. Kontakta oss för mer information. Kontakta oss Kontakta oss på info@fortifiedid.se eller fyll i vårat webbformulär här: Kontakta oss BankID eIDAS EFOS Certifikat Skolfederation Svenska Pass Sweden Connect Sambi SITHS eID Passkey Authenticator eduID Telia Freja eID Freja orgID ID Porten Suomi.fi Authenticator OTP FIDO ADFS Populära säkra metoder Vi sticker ut hakan och säger att vi har den mest moderna och agila autentiseringslösningen på marknaden. Vår långa erfarenhet av integration ger våra kunder möjlighet att ha en produkt som löser alla autentiserings-scenarier. Vi integrerar med alla de vanliga applikationerna men också många av de nationella metoder som ofta kan vara unika för ett land eller union. Vår modulbaserade arkitektur ger oss möjligheten att smidigt kunna addera nya säkra metoder när de efterfrågas av våra kunder. Vilka sätt som presenteras för en slutanvänderare styr kunden utifrån kontext/grupptillhörighet/roll etc.

Hantering av externa konton I en organisation finns olika typer av konton som behöver hanteras på olika sätt beroende på deras syfte och användning. Denna sida beskriver hanteringen av externa konton som kräver tillgång till interna resurser. Dessa konton benämns ofta som short-term workers , contractors , partners eller GIG workers . Boka möte Livscykelhantering Filmer Olika typer av konton Workforce Identity (IAM) Workforce Identity avser konton som används av personer med behov av att komma åt resurser inom organisationen. Dessa delas in i: Internal (tillsvidareanställda) Avser permanenta anställningar inom organisationen. Hantering av dessa konton automatiseras ofta genom provisionering och synkronisering från HR-system för att effektivisera processen. External (short-term workers, contractors, partners eller GIG workers.) Avser temporära konton för personer som behöver tillgång till organisationens interna resurser. En utmaning många organisationer har är var dessa konton ska finnas. Customer Identity (CIAM) Customer Identity avser konton för externa kunder eller medborgare. De har inget behov av tillgång till interna system. Dessa användare kan använda externa autentiseringslösningar, exempelvis sociala konton som Google, Microsoft eller Facebook, för inloggning. För att läsa mer om CIAM Livscykelhantering externa konton 1. Skapa 2. Hantera/ändra 3. Autentisering (AuthN) 4. Auktorisering (AuthZ) 5. Avsluta/avaktivera/förlänga Inloggning för externa konton När ett externt konto har skapats måste användaren kunna autentisera sig för att få tillgång till organisationens resurser. Våra produkter stödjer en rad olika inloggningsmetoder, vilket gör det möjligt att anpassa autentiseringen efter organisationens behov och säkerhetskrav. BankID, Freja, Foreign eID: Användarvänliga och säkra lösningar för autentisering. One-Time Password genererat via appar som Microsoft Authenticator, Google Authenticator eller liknande. Användarnamn + OTP SMS och e-post (SMTP) för enkel OTP-leverans. YubiKey och andra hårdvarubaserade säkerhetsnycklar. Certifikat för avancerad säkerhet i specifika miljöer. Passkey, FIDO, smarta kort för moderna och säkra autentiseringslösningar. Federation för att nyttja befintlig autentiseringslösning i organisationen, eller nyttja autentiseringslösning i den externa användarens organisation Alternativa metoder E-legitimation Hantera/ändra externt konto Denna process, även kallad mover eller crossboarding, omfattar ändringar och uppdateringar av befintliga externa konton. Det kan exempelvis handla om att lägga till information, uppdatera kontaktuppgifter eller ändra behörigheter för ett konto. Våra produkter erbjuder flera sätt att hantera dessa behov beroende på scenario och ansvarsfördelning. Metoder för att hantera och ändra externa konton Tillåt användaren själv att uppdatera vissa delar av sin kontoinformation via en användarvänlig portal. Exempel på vad användaren kan ändra: Uppdatera kontaktinformation, såsom e-postadress eller mobilnummer. Begära åtkomst till specifika resurser eller applikationer. Ge ansvariga personer i organisationen rätt att hantera externa konton som de ansvarar för. Exempelscenario: Kontoansvariga kan ändra kontoinformation, tilldela nya roller eller uppdatera behörigheter. En anställd i linjen kan hantera konton kopplade till sin avdelning eller projekt. Externt ansvariga konton kan hantera konton för sina underordnade eller team. Certifiering: Årlig bekräftelseprocess där kontoansvariga verifierar att de externa konton de ansvarar för fortfarande är aktuella och korrekta. 2. Delegerad administration Automatisera processen för att säkerställa att kontoinformation är aktuell och att konton hanteras effektivt. Exempel på automatiserade lösningar: Synkronisering med externa system för att automatiskt uppdatera kontodata. Automatiserade notifieringar till kontoansvariga när ett konto är nära att inaktiveras, vilket ger möjlighet att förlänga giltighetstiden. 3. Automation 1. Självregistrering Låt externa användare logga in med sina egna konton från sin organisation via federation. Uppdaterad behörighet eller kontoinformation skickas med i federationsbiljetten och mottagande organisation uppdaterar kontodata utifrån det. Sammanfattning Hantera och ändra externa konton effektivt genom en kombination av självadministration, delegerad administration och automation. Detta säkerställer att kontoinformation alltid är aktuell och att externa konton hanteras på ett säkert och strukturerat sätt. 4. Federation Skapa externt konto Processen att skapa externa konton, även kallad onboarding eller joiner, kan variera beroende på organisationens behov och tekniska förutsättningar. Idealiskt är att automatisera processen, men ofta krävs någon form av manuell hantering. Det är viktigt att den ansvariga personen i organisationen som hanterar externa konton, exempelvis en konsult eller sommararbetare, kan verifiera att personen är den den utger sig för att vara. Våra produkter erbjuder flera lösningar för att möta dessa behov beroende på scenario. Metoder för att skapa externa konton Använd självregistrering för att låta externa användare skapa sina egna konton med hjälp av en verifieringsmetod, exempelvis e-legitimation. Exempelscenario: En blivande konsult får en länk till en registreringssida. Konsulten autentiserar sig med e-legitimation för att bekräfta sin identitet. Konsulten fyller i och verifierar sin e-postadress och sitt mobilnummer. Ett e-postmeddelande skickas med inloggningsuppgifter, eller konsulten kan direkt få tillgång till en portal med sina applikationer. En notifiering skickas till ansvarig i organisationen om att kontot är skapat. Möjlighet till godkännandeprocess innan kontot aktiveras. Låt interna administratörer hantera skapandet av externa konton genom en delegerad process. Exempelscenario: En anställd, exempelvis från ekonomiavdelningen, begär att ett konsultkonto ska skapas. Ekonomipersonen fyller i registreringssidan för konsulten. En valfri godkännandeprocess kan implementeras, där en eller flera personer granskar och godkänner skapandet av kontot. 2. Delegerad administration Om externa konton redan finns i en datakälla, såsom Entra, Google eller en textfil, kan våra produkter automatiskt importera och skapa konton i det system som organisationen använder. 3. Automation 1. Självregistrering Låt externa användare logga in med sina egna konton från sin organisation via federation. Exempelscenario: En partnerorganisation upprättar en federation med er organisation. Partnerns användare loggar in med sina befintliga kontouppgifter och får åtkomst till specifika resurser. Övrigt Sätt en standardlängd för hur länge externa konton ska vara aktiva innan de inaktiveras. Notifiera ansvarig om ett konto är på väg att löpa ut, och tillåt möjlighet till förlängning. 4. Federation Behörighetsstyrning för externa konton Efter autentisering behöver användaren rätt behörigheter för att kunna arbeta i de tilldelade systemen. Våra produkter erbjuder stöd för att: Tilldela system och applikationer: Specificera vilka resurser användaren ska ha tillgång till. Rättighetsstyrning i applikationer: Definiera användarens nivå av åtkomst inom varje applikation. Självadministration för accessförfrågningar: Låt användaren begära tillgång till resurser, vilket kan kräva godkännande från en kontoansvarig. Rollbaserad åtkomst: Tilldela en roll som automatiskt ger användaren tillgång till fördefinierade resurser och behörigheter. Avsluta, avaktivera och förlänga externa konton När ett externt konto inte längre behövs – till exempel när ett konsultuppdrag avslutats – ska kontot avaktiveras eller tas bort. I vissa fall kan kontot behöva förlängas om samarbetet fortsätter. Stöd för avaktivering och förlängning Sätt slutdatum vid skapande: Redan vid kontots skapande kan ett avaktiveringsdatum definieras. Notifieringar till kontoägare: Kontoägaren informeras om status och kan vid behov inaktivera eller förlänga kontot. När t.ex. 30 dagar återstår innan kontot avaktiveras skickas en automatisk notifiering till ansvarig, som kan välja att förlänga kontot. Förlängning av konto Om ett masterdatasystem är kopplat kan dess regler styra kontots livscykel, inklusive avaktivering och borttagning. Integration med kundens datakälla Automatiserade avaktiveringsprocesser Vid inaktivering kan alla behörigheter automatiskt tas bort från kontot. Kontot kan flyttas till en särskild plats för inaktiva konton för säker hantering och arkivering. Hantering av inaktiva konton Mer att tänka på Register Precis som för anställd personal, som ofta initialt registreras i ett HR-system och sedan automatiskt provisioneras till olika system, behöver även externa konton ett register där de först placeras. Till skillnad från interna konton är det dock ovanligt att detta sker i organisationens HR-system. För att välja ett register för externa konton bör man prioritera en lösning som både är kostnadseffektiv och där organisationen har relevant kompetens. Exempel på register: LDAP: Om organisationen redan arbetar med LDAP kan ADLDS vara ett naturligt val. SQL: Om SQL är en etablerad lösning internt kan det vara lämpligt att välja. Molntjänster: För organisationer med erfarenhet av tjänster som Entra eller Google, är dessa alternativ att föredra. Våra produkter kan integreras med samtliga av dessa teknologier, vilket gör det möjligt att välja det som passar bäst för era behov och kompetenser. Kontoägare och notifieringar Varje konto som skapas kopplas till en ansvarig ägare. Notifieringar kan automatiseras för att meddela ägaren när ett konto håller på att inaktiveras. Ägaren kan enkelt förlänga kontots giltighet vid behov. Certifiering Automatiserade certifieringsprocesser där kontoägaren får en årlig påminnelse via e-post för att bekräfta att kontot fortfarande ska vara aktivt och tillhör denne. Kontakta oss Förnamn* Efternamn* E-post* Telefon Meddelande Skicka