Confirm från Fortified ID är en säker och effektiv lösning som gör det möjligt för helpdesk och supportorganisationer att verifiera identiteten på den som ringer in, utan att dela känsliga uppgifter muntligt eller riskera social engineering-attacker. > Produkter > Integrity > Confirm > Confirm Confirm är en komplett lösning för säker identitetsverifiering när användare ringer in till en helpdesk eller supportorganisation. Produkten finns i två varianter som båda skyddar mot social engineering, identitetsbedrägerier och felaktig åtkomst vid känsliga ärenden. Confirm erbjuder antingen engångskodsverifiering eller omvänd eID-verifiering med BankID, vilket gör det möjligt för organisationer att välja den metod som passar bäst för deras processer och användargrupper. Båda varianterna bygger på tydligt samtycke, stark koppling mellan användarens inloggning och personen i samtalet, samt full spårbarhet i hela verifieringsflödet. Med Confirm får supportteamet tryggheten att alltid hjälpa rätt person och användaren får en snabb, smidig och modern verifieringsupplevelse. Kärnfunktioner Varför Confirm behövs Förhindrar obehörig åtkomst och minskar risken för dataläckor Skyddar mot social engineering och rollkapning Säkerställer korrekt ärendehantering i känsliga supportsituationer Bygger förtroende genom transparens och stark autentisering Gör verifiering snabb, enkel och integrerad i helpdeskflödet Confirm via eID Confirm via verifieringskod eID som säker verifieringsmetod i Confirm Confirm innehåller ett dedikerat flöde för omvänd eID-verifiering, utvecklat för att säkerställa att den som ringer verkligen är den individ som uppges. Nedan följer ett exempel med mobilt BankID. 1. Supporten initierar verifieringen Medarbetaren anger användarens personnummer och en verifieringstext som ska visas i BankID-appen. Systemet skickar därefter en BankID-förfrågan till rätt person. 2. Information och samtycke Användaren informeras om att en verifiering påbörjas och att viss personlig information delas i syfte att fastställa identiteten. Samtycke krävs för att fortsätta. 3. Legitimering i BankID Personen får en notifiering i sin BankID-app, läser verifieringstexten och signerar för att bekräfta sin identitet. 4. Automatisk validering i systemet Efter signering får supporten direkt besked om att personen autentiserats med giltigt BankID, tillsammans med relevant kontodata för ärendet. 5. Proof of possession För att verifiera att samma individ sitter i telefon kan användaren läsa upp verifieringstexten från sin BankID-app — ett enkelt men effektivt bevis på innehav. 6. Trygg och korrekt ärendehantering När identiteten är bekräftad kan supporten fortsätta hanteringen utan risk för förväxling eller bedrägeriförsök. Confirm via verifieringskod Confirm erbjuder också ett verifieringsflöde med tidsbegränsad engångskod, utformat för att säkerställa att den som ringer in verkligen är samma individ som är inloggad i tjänsten. 1. Inloggning Användaren loggar in i tjänsten med sitt användarnamn, lösenord eller e-legitimation. 2. Information och samtycke Tjänsten informerar användaren om att personlig information kommer att delas med supporten i syfte att möjliggöra identifiering och korrekt ärendehantering. Användaren måste aktivt godkänna detta innan funktionen kan användas. 3. Initiering av verifiering När kontakt med support behövs väljer användaren alternativet "Verifiera mig". Systemet paketerar då relevant inloggningsdata samt eventuell kompletterande information från kundens egna system, exempelvis kundnummer, ärende-ID eller användarprofil. Informationen lagras temporärt för att användas vid valideringen. 4. Generering av verifieringskod Systemet skapar en unik och tidsbegränsad kod som visas för användaren på skärmen. 5. Delning av kod Användaren läser upp koden för supportpersonen i telefon. 6. Validering av kod Supportpersonen anger koden i sitt system. Confirm kontrollerar att koden är giltig, kopplar den till den tidigare paketerade inloggnings- och kunddatan, och bekräftar att personen i telefonen är samma inloggade användare. 7. Bekräftad identitet När verifieringen godkänts kan supporten fortsätta ärendet på ett säkert och korrekt sätt, med tillgång till den information som behövs för att hjälpa användaren. BankID eIDAS EFOS Certifikat Skolfederation Svenska Pass Sweden Connect Sambi SITHS eID Passkey Authenticator eduID Telia Freja eID Freja orgID ID Porten Suomi.fi Authenticator OTP FIDO ADFS Populära säkra metoder Vi sticker ut hakan och säger att vi har den mest moderna och agila autentiseringslösningen på marknaden. Vår långa erfarenhet av integration ger våra kunder möjlighet att ha en produkt som löser alla autentiserings-scenarier. Vi integrerar med alla de vanliga applikationerna men också många av de nationella metoder som ofta kan vara unika för ett land eller union. Vår modulbaserade arkitektur ger oss möjligheten att smidigt kunna addera nya säkra metoder när de efterfrågas av våra kunder. Vilka sätt som presenteras för en slutanvänderare styr kunden utifrån kontext/grupptillhörighet/roll etc.

Releases Fortified ID levererar produkter som är anpassade för dev ops. Kontakta oss på support@fortifiedid.se för att få access till nedladdningsarea. Nedan kan du se alla aktuella releaser Integrity Control Senaste Release: - Access 3.4.0 2026 - 01 - 09 Läs release notes Senaste Release: - Portal 3.1.1 2025 - 05 - 02 Läs release notes Senaste Release: - Enrollment 3.1.0 2025 - 03 - 31 Läs release notes Senaste Release: - Radius 3.1.0 2025 - 03 - 31 Läs release notes All teknisk dokumentation Senaste Release: - Forms 3.2.0 2025 - 07 - 15 Läs release notes Senaste Release: - Password Reset 3.1.0 2025 - 03 - 31 Läs release notes Senaste Release: - Automate 3.1.0 2025 - 03 - 31 Läs release notes Senaste Release: - Management Center 1.3.0 2026 - 01 - 14 Läs release notes

Fortified ID Forms är en applikation för att digitalisera processflöden. Exempel kan vara att skapa användare (t.ex. anställda, konsulter, partners), redigera användare eller lista "mina användare" eller "mina grupper". Med Forms får du tillgång till ett verktyg för att skapa webbaserade flöden för att på ett enkelt sätt delegera administrationen till de användare som ansvarar för viss information. > Produkter > Control > Forms > Forms Fortified ID Forms är en applikation för att digitalisera processflöden. Exempel kan vara att skapa användare (t.ex. anställda, konsulter, partners), redigera användare eller lista "mina användare" eller "mina grupper". Med Forms får du tillgång till ett verktyg för att skapa webbaserade flöden för att på ett enkelt sätt delegera administrationen till de användare som ansvarar för viss information. Med Forms kan du även bygga självbetjäningsflöden och självregistrering av användare. Vid självregistrering bevisar en användare sig med t.ex. BankID där information extraheras och används för att användaren ska kunna skapa sitt eget konto. INTRO DEMO EXTERNAL USERS DEMO DELEGATED ADMIN Översikt Användningsfall Kom igång Lärare Uppdaterar Elevs Information (Målsmän) i Google via Delegerad Administration Vid terminsstarten står en skola med många elever inför en hektisk period med registrering och uppdatering av elevdata i skolans system. Läs mer CIAM Enkel och smidig hantering av kundidentiter (CIAM) Läs mer Skapa mervärde med framtidens identitets- och åtkomsthantering! Ökad digitalisering i samhället förstärker också betydelsen av IAM. Läs mer Kund IAM (CIAM) för offentlig sektor Självregistrering, behörighetshantering och förstärkt autentisering Läs mer Externa konton Att välja rätt verktyg för hantering av externa konton är avgörande för att upprätthålla kontroll och efterlevnad samt för att skapa en smidig och säker upplevelse för användarna Läs mer Ibland kan administratörer vilja att avancerade användare, teamchefer eller till och med externa användare ska hantera administrativa uppgifter för ett specifikt team eller en undergrupp av användare inom organisationen. Att bevilja fullständiga administrativa behörigheter till dessa användare är inte den bästa praxisen eller den idealiska metoden – det är här funktionen Delegerad administration kommer in. Vad är Delegated Admininstration? Delegerade administratörer är användare utanför de huvudsakliga it-administratörerna som ges begränsade administrativa privilegier för att utföra specifika uppgifter inom ett visst område eller avdelning i en organisation. Detta tillvägagångssätt är vanligt i stora företag, eftersom det tillåter andra användare att hjälpa till med vissa aktiviteter samtidigt som det ger en viss grad av självständighet inom sin avdelning. Det ökar också flexibiliteten och ökar effektiviteten, särskilt när man hanterar åtkomst inom företaget. Vad kan en Delegerad Administratör göra? Innan du implementerar delegerad administration är det viktigt att tydligt definiera vilka uppgifter som användare med denna åtkomst kommer att kunna utföra. Som IT-administratör har du full kontroll över systemet, men med delegerade administratörer kan du selektivt tilldela specifika uppgifter de kan hjälpa till med. Tänk dessutom på att vissa behörigheter – som att ändra behörighetsuppsättningar, anpassa standardobjekt eller redigera sidlayouter – inte kan beviljas genom den här funktionen och bör förbli IT-administratörens ansvar. Plattform Fortified ID Forms erbjuds på ett flertal plattformar. Windows, Linux eller Container (Docker) Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform (GCP) Som tjänst via våra partners. Kontakta oss för mer information. Kontakta oss Kontakta oss på info@fortifiedid.se eller fyll i vårat webbformulär här: Kontakta oss BankID eIDAS EFOS Certifikat Skolfederation Svenska Pass Sweden Connect Sambi SITHS eID Passkey Authenticator eduID Telia Freja eID Freja orgID ID Porten Suomi.fi Authenticator OTP FIDO ADFS Populära säkra metoder Vi sticker ut hakan och säger att vi har den mest moderna och agila autentiseringslösningen på marknaden. Vår långa erfarenhet av integration ger våra kunder möjlighet att ha en produkt som löser alla autentiserings-scenarier. Vi integrerar med alla de vanliga applikationerna men också många av de nationella metoder som ofta kan vara unika för ett land eller union. Vår modulbaserade arkitektur ger oss möjligheten att smidigt kunna addera nya säkra metoder när de efterfrågas av våra kunder. Vilka sätt som presenteras för en slutanvänderare styr kunden utifrån kontext/grupptillhörighet/roll etc.

Fortified ID är en banbrytande plattform för modern & säker hantering av digitala identiteter. Byggd på zero trust-principer som stödjer moderna standarder som OAuth2, SAML och OpenID Connect gör integration med existerande system (Entra, AD, SQL, Google) smidig och framtidssäker. Fortified ID används i såväl privat som offentlig sektor för att säkra åtkomst till känslig information, delegerad administration. Plattformen är skalbar, platsformsagnostisk (moln/hybrid/on-prem) och anpassningsbar. Hantering av säkra digitala identiteter Mest lästa: MFA / SSO Forms Onboarding Fortified ID utvecklar moderna produkter för säker inloggning och identitetshantering för alla organisationer. Smidig Integration Lösenordsfri autentisering Snabb utrullning Vad vi gör Fortified ID utvecklar produkter för säker inloggning och identitetshantering för organisationer. Vårt uppdrag är att genom kundorienterat samarbete leverera mjukvara som stärker tilliten till den digitala identiteten. Våra kunder kan med hjälp av våra produkter få kontroll över hela identitetslivscykeln och därmed kunna omfamna digitaliseringens alla fördelar utan att kompromissa med integritet. Centralisera all autentisering Delegerad administration Smart användarprovisionering Modern dev ops infrastruktur Inbyggda integrationer Unik IAM-kompetens Autentisering Lösenordsåterställning Onboarding Nyheter Kommun.. ...ger anställda möjlighet att återställa lösenord med Bank ID. Läs användningsfall Myndighet... ...har löst Joiner-Mover-Leaver (JML) för alla sina användare med hjälp av lösningar från Fortified ID. Läs mer om JML Energibolag... ...låter sina kunder att säkert autentisera sig till mina sidor med Bank ID och anställda att välja mellan flera olika MFA metoder. Läs användningsfall Finansbolag... ...använder Fortified ID för att låta sina kunder ansluta säkert med BankID. Läs mer om Integrity Region... ...använder lösningar från Fortified ID för att lösa SITHS som säker inloggningsmetod mot ADFS. Läs Användningsfall Key Features Inbyggda integrationer Lösningar från Fortified ID kan integreras med användare i molnet och lokalt. IAM specialister Vi är experter på identitetshantering och hjälper er organisation att sätta upp en autentiseringslösning som fungerar för hela verksamheten, oavsett om användarna är anställda/konsulter eller medborgare/partners/återförsäljare. För att få kontroll på sina digitala identiteter behövs en nära dialog mellan driftsorganisation och leverantör. Vi lägger stor vikt vid att förstå våra kunders utmaningar samt att se till att våra lösningar gör skillnad. Om oss Användningsfall Bank ID (9) 9 inlägg AD (8) 8 inlägg IAM (6) 6 inlägg Freja eID (6) 6 inlägg Google (5) 5 inlägg SITHS (5) 5 inlägg Behörighetshantering (5) 5 inlägg Entra ID (5) 5 inlägg ADFS (4) 4 inlägg OIDC (4) 4 inlägg MFA (4) 4 inlägg CIAM (4) 4 inlägg Lösenordsåterställning (3) 3 inlägg Självregistrering (3) 3 inlägg SAML (3) 3 inlägg Microsoft Authenticator (3) 3 inlägg Azure (3) 3 inlägg IGA (2) 2 inlägg ID-porten (2) 2 inlägg Delegerad (2) 2 inlägg BankID (2) 2 inlägg Microsoft (2) 2 inlägg Se alla användningsfall Kom igång med modern IAM 01 Kontakta oss Beskriv er organisations verksamhet och er IAM-utmaning. 02 Demo Vi presenterar en demo av hur er lösning skulle se ut. 03 Utrullning Vi ser tillsammans med våra partners till att er lösning tas i bruk. Partners

Fortified ID integrerar robusta identitets- och åtkomsthanteringslösningar med referensarkitekturens krav och tekniska regelverk. Plattformen erbjuder stöd som Regioner påverkas av gällande standardiserade protokoll, vilket möjliggör interoperabilitet, säker autentisering och delegerad åtkomst. Koppling mellan Fortified ID och Ineras tekniska regelverk, samverkan och funktion Inera Referensarkitektur När digitaliseringen av vård och omsorg tar fart, är det viktigare än någonsin att lösningarna vi bygger faktiskt passar in. Därför är vi på Fortified ID extra stolta över hur våra produkter harmoniserar med Ineras referensarkitektur. Plattformen erbjuder stöd som Regioner påverkas av gällande standardiserade protokoll, vilket möjliggör interoperabilitet, säker autentisering och delegerad åtkomst. Genom att följa etablerade ramverk samt implementera effektiva provisioneringsmetoder säkerställer Fortified ID en enhetlig och tillförlitlig identitetsinfrastruktur som uppfyller kraven på både säkerhet och flexibilitet. Fortified ID och Ineras Referensarkitektur Koppling mellan Fortified ID och Referensarkitekturens samverkan och funktion Legitimeringstjänst (IdP) Fortified ID erbjuder robusta IdP-tjänster som möjliggör användarautentisering och generering av säkra identitetsintyg. Lösningarna stöder flera autentiseringsmetoder och protokoll, vilket säkerställer interoperabilitet och användarvänlighet. Detta inkluderar stöd för singelinloggning (SSO) och hantering av autentiseringskontext, vilket är i linje med krav i referensarkitekturen. Utfärdande och förmedling av intyg Fortified ID:s plattform möjliggör utfärdande av både identitets- och åtkomstintyg, med stöd för både front-channel och back-channel kommunikation. Intyg signeras digitalt och kan skräddarsys för specifika attribut enligt principen om uppgiftsminimering, vilket uppfyller arkitekturens säkerhetskrav. Identitetsdatalager Fortified ID tillhandahåller en konsoliderad datalagerlösning, enligt mönstret “identity fabric” som säkerställer kvalitetssäkrad identitetsinformation. Lösningen stöder attributbaserad behörighetsutvärdering och kan integrera data från flera källor, inklusive personaladministrativa system och register över legitimationer, vilket är centralt för att skapa en enhetlig användarprofil. Provisioneringstjänst Genom att automatisera provisionering av identitetsdata hjälper Fortified ID organisationer att hantera livscykeln för identiteter effektivt. Lösningen stöder både push- och pull-mönster för provisionering och är kompatibel med standardprotokoll som SCIM. E-legitimationsutfärdare Fortified ID är endast involverat i utfärdandet av Fortified ID Mobile. I övriga fall används redan befintliga e-legitimationer, såsom SITHS eller BankID. Lösningen uppfyller höga krav på tillit och erbjuder stöd för multifaktorsautentisering. Åtkomstintygstjänst Fortified ID utfärdar och hanterar åtkomstintyg som möjliggör finjusterad åtkomstkontroll baserad på regelverk och attribut. Åtkomstintygen integreras sömlöst i e-tjänster för att uppfylla säkerhets- och auktorisationskrav. API Säkerhetstjänst Fortified ID:s API-säkerhetslösningar erbjuder autentisering och auktorisation på systemnivå, vilket underlättar säker kommunikation mellan system. Lösningen inkluderar stöd för tokens och krypterade anslutningar enligt moderna standarder. Autentisering och auktorisation av system Plattformen möjliggör säker autentisering och auktorisation mellan system genom standardiserade protokoll och token-hantering. Detta inkluderar stöd för delegation och verifiering av åtkomstbehörigheter. Delegerad åtkomst från användare Fortified ID implementerar lösningar för delegerad åtkomst, som gör det möjligt för användare att överföra åtkomsträttigheter säkert och effektivt, inklusive över organisationsgränser. Detta stödjer flera interaktionsmönster såsom intygsväxling och förnyad autentisering. Identitets- och behörighetsfederation Fortified ID:s federationslösningar säkerställer interoperabilitet mellan olika organisationer och tjänster genom standardiserade tillitsramverk och attribututbyte. De möjliggör effektivt samarbete genom säkra och tillförlitliga processer. Regelverkstjänst Regelhantering i Fortified ID är flexibel och skalbar, vilket gör det möjligt att implementera och tolka regler på ett maskinläsbart sätt. Tjänsterna stöder granulära och dynamiska regler för åtkomststyrning. Stödtjänster för reglering och uppföljning av åtkomst Fortified ID erbjuder omfattande stödtjänster för uppföljning och efterlevnad (governance), inklusive loggning och rapportering för att säkerställa att regelverket följs och att åtkomst är korrekt reglerad. Koppling mellan Fortified ID och Referensarkitekturens Tekniska Regelverk Indelning av tekniska protokoll och format Fortified ID tillhandahåller stöd för moderna tekniska protokoll och format som krävs för autentisering, federerad inloggning och delegerad åtkomst. Plattformen använder JSON Web Tokens (JWT) och andra standardiserade intygstyper, vilket säkerställer interoperabilitet och säker hantering av identitets- och åtkomstdata enligt rekommendationerna i referensarkitekturen. Rekommenderade protokoll per förmåga Fortified ID implementerar de rekommenderade protokollen för federerad inloggning, SSO och delegerad åtkomst, såsom SAML2, OpenID Connect och OAuth 2.0. Denna anpassning möjliggör interoperabilitet med e-tjänster och stödjer parallellt olika tekniska plattformar. Fortified ID fokuserar även på att erbjuda stöd för både nya och befintliga protokoll, såsom SAML2, vilket underlättar integration med existerande system. Protokoll för federerad inloggning och SSO Fortified ID:s lösningar implementerar både OpenID Connect och SAML 2.0 för federerad inloggning och SSO. Tjänsterna stödjer autentiseringskontext och säker hantering av autentiseringsbegäran, vilket följer de specifika krav som listas i referensarkitekturen. Lösningarna erbjuder också funktioner för utloggningshantering på ett sätt som harmonierar med rekommenderade standarder. Protokoll för delegerad åtkomst Fortified ID använder OAuth 2.0 som det primära protokollet för delegerad åtkomst, inklusive flöden som Authorization Code. Detta möjliggör säker åtkomsthantering mellan användare och system, samt mellan olika system, vilket adresserar de behov som lyfts fram i arkitekturen. Protokoll för autentisering Lösningarna från Fortified ID stödjer moderna autentiseringsprotokoll, inklusive Mutual-TLS med x.509-certifikat och FIDO2. Dessa protokoll erbjuder stark säkerhet genom asymmetrisk kryptering och stöd för multifaktorsautentisering, vilket uppfyller kraven på robust autentisering för både användare och system. Tekniska ramverk för federation Fortified ID följer ramverk som exempelvis SAMBI, Sweden Connect, Verifiable credentials och OpenID Connect Federation för att säkerställa interoperabilitet och säker hantering av metadata mellan olika identitetsleverantörer och tjänster. Detta stöder tillitsramverk och standarder för federation, vilket är en nyckelkomponent i referensarkitekturen. Tekniska regelverk för provisionering Plattformen inkluderar stöd för SCIM-protokollet för effektiv provisionering av identitetsdata. Detta säkerställer att användarinformation kan tillhandahållas till system och e-tjänster på ett standardiserat och kvalitetssäkrat sätt, vilket uppfyller rekommendationerna i arkitekturen. PDF Boka möte

Med Move Identity as a Service får ni en helhetslösning för säker inloggning, delegerad administration och effektiv identitetshantering – levererad som en skalbar SaaS-tjänst. Tjänsten baseras på Fortified ID:s plattform, och gör det enkelt för ert företag att kombinera hög säkerhet med användarvänlighet, oavsett målgrupp: kunder, supportorganisation eller interna administratörer. – powered by Fortified ID Move Identity as a Service Med Move Identity as a Service får ni en helhetslösning för säker inloggning, delegerad administration och effektiv identitetshantering – levererad som en skalbar SaaS-tjänst. Tjänsten baseras på Fortified ID:s plattform, och gör det enkelt för ert företag att kombinera hög säkerhet med användarvänlighet, oavsett målgrupp: kunder, supportorganisation eller interna administratörer. Kärnfunktioner Central autentisering (Fortified ID Integrity) En flexibel autentiseringstjänst som stödjer olika metoder och flöden anpassade för respektive användargrupp. Delegerad administration & självservice (Fortified ID Control) Avlasta IT med delegerad administration, självregistrering, provisionering och recertifiering. Single Sign-On (SSO) Tjänsten levererar signle sign-on till kundens andra system och applikationer. Fördelar för er organisation • Säker autentisering med e-legitimationer – stöd för BankID, Feide, ForeignID och ID-porten. • Minskad belastning på IT – tack vare kontrollerad delegering och självservice för slutanvändare. • Automatiserad livscykelhantering – effektiv onboarding och offboarding av användare och grupper utan manuell hantering. Maximera Microsoft Entra ID Move Identity as a Service är utformad för att komplettera och förstärka Microsoft Entra ID. Med våra lösningar tar ni identitetshanteringen till nästa nivå, anpassad för moderna IT-organisationer med höga krav på både säkerhet och enkelhet. Metoder för att skapa externa konton Central autentisering (Fortified ID Integrity) En flexibel autentiseringstjänst som stödjer olika metoder och flöden anpassade för respektive användargrupp. Delegerad administration & självservice (Fortified ID Control) Avlasta IT med delegerad administration, självregistrering, provisionering och recertifiering. Single Sign-On (SSO) Tjänsten levererar signle sign-on till kundens andra system och applikationer. Fördelar för er organisation • Säker autentisering med e-legitimationer – stöd för BankID, Feide, ForeignID och ID-porten. • Minskad belastning på IT – tack vare kontrollerad delegering och självservice för slutanvändare. • Automatiserad livscykelhantering – effektiv onboarding och offboarding av användare och grupper utan manuell hantering. Maximera Microsoft Entra ID Move Identity as a Service är utformad för att komplettera och förstärka Microsoft Entra ID. Med våra lösningar tar ni identitetshanteringen till nästa nivå, anpassad för moderna IT-organisationer med höga krav på både säkerhet och enkelhet.

13 Mars kl 09:00 Att hantera digitala identiteter och behörigheter för anställda är oftast en väldefinierad process – men hur gör man när externa användare behöver tillgång till dina interna resurser? Konsulter, underleverantörer och andra externa aktörer innebär unika utmaningar för organisationer. Här är några av de mest kritiska områdena att hantera: Livscykelhantering Hur säkerställer man en effektiv och säker hantering av identitetslivscykeln – från onboarding till offboarding? Automatisering : Kan processerna för onboarding och offboarding effektiviseras? Självservice : Hur kan externa användare själva bidra till en smidig onboarding? Delegerad administration: Vem ansvarar för att administrera och underhålla externa användares åtkomst? Åtkomst Hur hanteras behörigheter för externa användare på ett säkert och kontrollerat sätt? Identifiering : Hur vet vi att den externa användaren är den som hen uppger sig att vara? Har den externa användaren med sig en stark inloggningsmetod, tex BankID eller Freja, som kan användas för säker identifiering? Tilldelning och återkallande : Hur tilldelas och revokeras behörigheter enkelt och säkert? Självbetjäning: Kan användare själva begära ytterligare behörigheter vid behov? Privilegierad åtkomst: Hur hanteras tillfälliga åtkomster med hög säkerhet? Uppföljning och kontroll Hur säkerställs att externa användare kontinuerligt hanteras korrekt och i linje med organisationens krav? Kontinuerlig granskning: Hur ser processerna för regelbunden uppföljning ut? Säker differentiering: Hur skiljer man interna och externa medarbetare åt på ett säkert och effektivt sätt? Genom att strukturera och optimera dessa områden kan organisationer både möta dagens säkerhetskrav och skapa smidiga processer för hantering av externa användare. 🎯 Välkommen till vårt webinar! Vi på Fortified ID bjuder in verksamhetsutvecklare och IT-specialister till en inspirerande session där vi delar bästa praxis för strategier och implementering av lösningar för hantering av externa användare. Under sessionen kommer vi att fokusera på hur våra produkter och lösningar kan bidra till att: Höja säkerheten Minska risker Öka kontrollen Sänka kostnaderna Välkommen att ta del av insikter och konkreta tips som kan hjälpa er att optimera er hantering av externa användare! 🗓 Datum: Torsdag 13:e Mars ⏰ Tid: 09:00–10:00 Det här får du med dig: ✔ Livscykelhantering : Lär dig om Joiner-Mover-Leaver-processer och hur du kan förenkla onboarding, crossboarding och offboarding för externa medarbetare. ✔ Ersätt eller komplettera: Utforska om du kan förstärka befintliga lösningar eller om det är dags att börja från grunden. ✔ Marknadsöversikt: Se hur våra lösningar skiljer sig från andra system på marknaden. 📢 Missa inte chansen att: Få insikter om hur du strukturerat kan ge externa användare tillgång till interna resurser, med kontroll och uppföljning. Säkerställa att din organisation är redo för framtidens identitetshantering. Anmäl dig idag och ta ett viktigt steg mot en effektivare och säkrare hantering av externa användare! Anmäl dig här Webinar: Externa Användare 13:e Mars - Kl 09 : 00 Ge externa användare tillgång till interna resurser - livscykelhantering, åtkomst och uppföljning/kontroll. Hantering av externa användares identiteter, säker onboarding och administration. Säker åtkomst innebär identifiering, behörighetstilldelning och självbetjäning. Kontinuerlig uppföljning säkerställer regelefterlevnad och säkerhet. Läs mer Anmäl dig här

Komplettera Googles produkter med säker inloggning via valfri e-legitimation för att garantera en trygg och smidig användarupplevelse. Integrera delegerad lösenordsåterställning som möjliggör för användare att på ett enkelt sätt återställa sina lösenord utan att kompromettera säkerheten. Dessutom, tillhandahåll delegerad administration av användarkonton och behörigheter för att underlätta hanteringen av användarroller och åtkomstkontroll. Fortified ID som komplement till lösningar från Versasec Komplettera Versasec Versasec och Fortified ID kompletterar varandra genom att erbjuda en integrerad lösning för säker autentisering och användarhantering. Tack vare delegerad aktivering av säkerhetsnyckel åt användaren behöver denne inte göra något när den börjar sin anställning. Onboarding och aktivering av till exempel FIDO-nycklar kan göras både delegerat eller som självservice vilket skapar en enkelhet för både användare och administratörer. Se video Fortified ID Fortified ID tillhandahåller lösningar för säker inloggning och användarautentisering, vilket gör det möjligt att använda säkerhetsnycklar i en mängd olika miljöer. Deras system erbjuder: Anpassningsbar inloggning: Stöd för flera autentiseringsmetoder som enkelt kan integreras med säkerhetsnycklar från Versasec. Enkel användarupplevelse : Single sign-on (SSO) som gör det möjligt för användaren att logga in en gång och få tillgång till alla system och tjänster. Flexibilitet : Kan installeras lokalt (on-premise) eller som molntjänst. Integration: Kopplingar till olika datakällor som Active Directory, Entra ID, Google och SQL-baserade system, samt möjligheten att konsolidera data från flera källor. Boka möte Se video Fördelar Hög säkerhet: Kombinationen erbjuder en multifaktorsautentisering som är motståndskraftig mot phishing. Enkelhet för användaren: Säkerhetsnyckeln är färdigkonfigurerad och möjliggör snabb åtkomst till flera tjänster via SSO. Flexibilitet och skalbarhet: Passar både för organisationer med krav på lokal installation och de som föredrar molnbaserade lösningar. Centraliserad dataintegration: Möjlighet att hämta och konsolidera användardata från flera system för en effektiv och säker autentisering. Den här kombinationen är idealisk för organisationer som söker en säker, användarvänlig och anpassningsbar autentiseringslösning. Boka möte Versasec Versasec vSEC:CMS hanterar utfärdandet och administrationen av säkerhetsnycklar. Dessa nycklar kan konfigureras med PIN-policy och utrustas med certifikat för autentisering och signering. Verktyget erbjuder: Flexibilitet: Stöd för olika typer av säkerhetsnycklar, inklusive Smart Cards och Windows Hello for Business. Effektivitet: Automatiserat batch-utgivande och självservicealternativ för användare. Säkerhet: Möjlighet att använda FIDO2 och andra moderna autentiseringsstandarder. Besök versasec.com Se video

Fortified ID Automation ger möjligheten att extrahera data från ett eller fler källsystem, förändra eller påverka det datat och därefter uppdatera ett eller fler målsystem. Ett exempel på tillämpning är att extrahera data från ett HR-system för att identifiera nyregistrerade användare. Dessa användarobjekt kan sedan bearbetas och provisioneras automatiskt till målsystem såsom Active Directory, Google Workspace eller Microsoft Entra ID. * Automatisera hanteringen av identiteter, grupper > Produkter > Control > Automate > Automate Fortified ID Automation ger möjligheten att extrahera data från ett eller fler källsystem, förändra eller påverka det datat och därefter uppdatera ett eller fler målsystem. Ett exempel på tillämpning är att extrahera data från ett HR-system för att identifiera nyregistrerade användare. Dessa användarobjekt kan sedan bearbetas och provisioneras automatiskt till målsystem såsom Active Directory, Google Workspace eller Microsoft Entra ID. Automatisera hanteringen av identiteter och grupper Automatisera medlemskap i grupper Skicka en autentiseringsförfrågningar till Automates API Översikt Integrationer Kom igång HR- och personalsystem Heroma : Integreras för att hämta personuppgifter och anställningsinformation från HR-systemet. SchoolSoft : Integreras för att föra över elev- och personalinformation till identitetshanteringssystem. IST : Används främst inom skola/förskola för att hämta elev- och personaldata till identitetssystem. NETSuite : Integreras för att hämta användar- och organisationsdata från ett molnbaserat ERP-system. Katalogtjänster & identitetskällor LDAP : Används för att läsa och hantera användardata från katalogtjänster som Active Directory. LDIF : Ett standardiserat textformat för import/export av kataloginformation, ofta kopplat till LDAP. OpenDJ : En öppen LDAP-kompatibel katalog som ofta används för identitetshantering. Microsoft Entra : Används för att hantera identiteter och åtkomst i Microsofts molnbaserade plattform. Google: Möjliggör synkronisering med Google Workspace för hantering av konton och grupper. SCIM : Ett standardprotokoll för automatisk provisionering av användare mellan system. Databaser och generiska datakällor SQL Server: Vanlig integration för att läsa eller skriva data direkt till en Microsoft SQL-databas. IBM DB2: Integration mot denna relationsdatabas möjliggör hämtning av användardata via SQL. ODBC/JDBC: Generiska drivgränssnitt för att koppla till olika databaser oavsett leverantör. CSV : En enkel filbaserad integration där användardata importeras eller exporteras i textformat. ITSM och ärendehanteringssystem BMC Remedy : Integreras för att automatisera ärendehantering och skapa användare utifrån supportflöden. ServiceNow: Används för att automatiskt skapa konton eller hämta användardata via ITSM-plattformen. Webb- och API-baserade system RESTGeneric : En flexibel integration via REST-API för att kommunicera med externa system. Salesforce: Används för att hämta eller uppdatera användarinformation i CRM-systemet. Joomla: Används för att synka användaridentiteter mellan ett webbpubliceringssystem och IAM. Nedan är exempel på system eller tjänster som Automate kan integrera med. Fortified ID utvecklar fortlöpande nya integrationer mot nya system. LDAP : Används för att läsa och hantera användardata från katalogtjänster som Active Directory. BMC Remedy: Integreras för att automatisera ärendehantering och skapa användare utifrån supportflöden. CSV : En enkel filbaserad integration där användardata importeras eller exporteras i textformat. Google : Möjliggör synkronisering med Google Workspace för hantering av konton och grupper. LDIF : Ett standardiserat textformat för import/export av kataloginformation, ofta kopplat till LDAP. Heroma : Integreras för att hämta personuppgifter och anställningsinformation från HR-systemet. Microsoft Entra: Används för att hantera identiteter och åtkomst i Microsofts molnbaserade plattform. IBM DB2 : Integration mot denna relationsdatabas möjliggör hämtning av användardata via SQL. SQL Server : Vanlig integration för att läsa eller skriva data direkt till en Microsoft SQL-databas. IST : Används främst inom skola/förskola för att hämta elev- och personaldata till identitetssystem. ODBC/JDBC : Generiska drivgränssnitt för att koppla till olika databaser oavsett leverantör. Joomla: Används för att synka användaridentiteter mellan ett webbpubliceringssystem och IAM. OpenDJ: En öppen LDAP-kompatibel katalog som ofta används för identitetshantering. NETSuite : Integreras för att hämta användar- och organisationsdata från ett molnbaserat ERP-system. RESTGeneric : En flexibel integration via REST-API för att kommunicera med externa system. Salesforce: Används för att hämta eller uppdatera användarinformation i CRM-systemet. SCIM : Ett standardprotokoll för automatisk provisionering av användare mellan system. SchoolSoft : Integreras för att föra över elev- och personalinformation till identitetshanteringssystem. ServiceNow: Används för att automatiskt skapa konton eller hämta användardata via ITSM-plattformen. Automate är en back-end tjänst med ett konfiguration UI för att addera pipes som du väljer om de ska exekvera schedulerat eller via API anrop. Automate har inget UI för slutanvändare, letar du efter en sådan applikation är det Fortified ID Forms du ska titta på. En pipe består av ett eller flera valves där valve är en konfigurerbar komponent för att hantera data. Nedan nämns källsystem och målsystem. Se fliken Integration för vilka system Automate kan integrerar med. Se nedan ett antal användningsfall: Provisining/synchronisering Läs in data från ett källsystem där det finns nya eller förändrade användare. Bearbeta detta data och skriv sedan datat till ett eller flera mål system. Automatisera grupper Läs in attributdata för en användare, t.ex. title=Sale, och addera användare till respektive motsvarande grupp Rapporter Läs in data från ett källsystem, t.ex. aktiva användare som inte loggat in på x dagar, och skicka detta som PDF via mail till it ansvarig eller chef. Autentsering Skicka login förfrågan från en applikation för autentisering mot Automate API. Kan t.ex. vara BankID eller Freja förfrågan. Plattform Fortified ID Automate erbjuds på ett flertal plattformar. Windows, Linux eller Container (Docker) Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform (GCP) Som tjänst via våra partners. Kontakta oss för mer information. Kontakta oss Kontakta oss på info@fortifiedid.se eller fyll i vårat webbformulär här: Kontakta oss BankID eIDAS EFOS Certifikat Skolfederation Svenska Pass Sweden Connect Sambi SITHS eID Passkey Authenticator eduID Telia Freja eID Freja orgID ID Porten Suomi.fi Authenticator OTP FIDO ADFS Populära säkra metoder Vi sticker ut hakan och säger att vi har den mest moderna och agila autentiseringslösningen på marknaden. Vår långa erfarenhet av integration ger våra kunder möjlighet att ha en produkt som löser alla autentiserings-scenarier. Vi integrerar med alla de vanliga applikationerna men också många av de nationella metoder som ofta kan vara unika för ett land eller union. Vår modulbaserade arkitektur ger oss möjligheten att smidigt kunna addera nya säkra metoder när de efterfrågas av våra kunder. Vilka sätt som presenteras för en slutanvänderare styr kunden utifrån kontext/grupptillhörighet/roll etc.

Med Fortified IDs produkter kan ni effektivt komplettera Microsoft Entra och ta identitetshanteringen till nästa nivå. Våra lösningar är särskilt utformade för att möta kraven hos moderna IT-organisationer och erbjuder: • Stöd för e-legitimationer som BankID, Freja, ForeignID och SITHS • Delegerad administration – minska belastningen på IT genom att möjliggöra kontrollerad delegerad- och självservice • Automatiserad hantering av användare och grupper – effektiv onboarding och offboarding > Lösningar > Entra ID > Med Fortified IDs produkter kan ni effektivt komplettera Microsoft Entra och ta identitetshanteringen till nästa nivå. Våra lösningar är särskilt utformade för att möta kraven hos moderna IT-organisationer och erbjuder: Stöd för e-legitimationer som BankID, Freja, ForeignID och SITHS – säker och smidig autentisering Delegerad administration – minska belastningen på IT genom att möjliggöra kontrollerad delegerad- och självservice Automatiserad hantering av användare och grupper – effektiv onboarding och offboarding med minskad manuell handpåläggning Läs vidare nedan om hur Fortified ID kan förstärka ert Entra-ekosystem. Maximera värdet av Microsoft Entra ID med Fortified ID Autentisering Delegerad Administration Självregistrering I takt med att organisationer växer och blir mer komplexa uppstår ett naturligt behov av att hantera användare och grupper i Microsoft Entra – exempelvis uppdatering av attribut eller justeringar i gruppmedlemskap. Att lägga allt detta ansvar på IT skapar flaskhalsar och ineffektivitet. Med Fortified ID kan du istället delegera hanteringen till de personer som faktiskt ansvarar för användarna eller grupperna – utan att ge dem för breda behörigheter. Det ger kontroll, skapar effektivitet och frigör IT-resurser. Exempel på delegerade scenarier: Administrera egna grupper ("Hantera mina grupper") Förläng giltighetstiden för externa konsulter du ansvarar för Skapa anpassade flöden för olika typer av användarkonton Lärare kan återställa lösenord för sina elever Chefer genomför årlig certifiering av sina medarbetare Med Fortified ID Forms kan du enkelt skapa webbaserade formulär för att administrera objekt från en datakälla – i detta fall användare och grupper i Microsoft Entra – och tilldela ansvaret till rätt person. Lösningen bygger på Microsoft Graph API för att läsa och skriva direkt mot Entra, vilket säkerställer både säkerhet och efterlevnad. Effektivisera användar- och grupphantering i Entra ID med Fortified ID Forms Microsoft Entra gör det möjligt att integrera applikationer för centraliserad autentisering och åtkomstkontroll. Plattformen erbjuder flera inbyggda autentiseringsmetoder, men saknar stöd för flera elektroniska ID-metoder som är vanligt förekommande i Sverige, Norden och inom EU. Exempel på dessa är: BankID (SE) Freja eID (SE) Foreign eID via eIDAS (EU) SITHS och EFOS (SE) Norsk BankID (NO) ID-porten (NO) Suomi.fi (FI) Med Fortified ID Access kan du enkelt komplettera Entra med stöd för dessa autentiseringslösningar. Det innebär att du kan använda nationella e-legitimationer även för dina Entra-anslutna applikationer – utan att kompromissa med säkerhet, användarupplevelse eller regelverk. Utöka autentiseringsmöjligheterna i Entra ID med Fortified ID Access Externa användare – såsom konsulter, leverantörer eller partners – behöver ofta konton i Microsoft Entra för att få tillgång till kundmiljöer och kunna utföra sitt arbete. Att skapa dessa konton manuellt är inte bara tidskrävande för IT, utan medför även risker om identiteten inte verifieras på ett tillförlitligt sätt. Med Fortified ID Forms kan du erbjuda en säker och smidig självregistreringsprocess där användaren själv initierar skapandet av sitt konto – med verifiering via en godkänd e-legitimation som BankID, Freja eller annan nationell lösning. Exempel på självregistreringsflöde: Användaren går till en dedikerad webbsida från företaget och autentiserar sig med e-legitimation. Systemet samlar in kompletterande information, exempelvis e-postadress, mobilnummer och eventuell kontaktperson. Vid behov kan data hämtas från offentliga källor som Skatteverket för att automatiskt komplettera med adressuppgifter. När kontot skapas kan flera åtgärder triggas: Ett e-postmeddelande skickas till kontoansvarig för att tilldela behörigheter. Ett välkomstmeddelande skickas till användaren. Användaren kan automatiskt loggas in i organisationens portal och påbörja sitt arbete. Portalen kan med fördel byggas på Fortified ID Portal. Med Fortified ID Forms kan du enkelt skräddarsy självregistreringsflöden utifrån din organisations säkerhetskrav, processer och tekniska behov – och samtidigt minska belastningen på IT-avdelningen. Säker självregistrering av externa användare med Fortified ID Forms BankID eIDAS EFOS Certifikat Skolfederation Svenska Pass Sweden Connect Sambi SITHS eID Passkey Authenticator eduID Telia Freja eID Freja orgID ID Porten Suomi.fi Authenticator OTP FIDO ADFS Populära säkra metoder Vi sticker ut hakan och säger att vi har den mest moderna och agila autentiseringslösningen på marknaden. Vår långa erfarenhet av integration ger våra kunder möjlighet att ha en produkt som löser alla autentiserings-scenarier. Vi integrerar med alla de vanliga applikationerna men också många av de nationella metoder som ofta kan vara unika för ett land eller union. Vår modulbaserade arkitektur ger oss möjligheten att smidigt kunna addera nya säkra metoder när de efterfrågas av våra kunder. Vilka sätt som presenteras för en slutanvänderare styr kunden utifrån kontext/grupptillhörighet/roll etc.

Fortified ID Control kan användas som ett komplement till MIM. Fortified ID Control erbjuder ett modernt gränssnitt med konfigurerbara flöden som kan anpassas efter organisationens specifika behov. Med Fortified ID Control kan organisationer införa flöden för självservice, delegerad administration och automation. Fortified ID som komplement till Microsoft Identity Manager (MIM) Komplettera MIM Microsofts produktsvit för Identity and Access Management (IAM), Microsoft Identity Manager (MIM), erbjuder ett antal komponenter som möjliggör för organisationer att hantera livscykeln för sina identiteter och behörigheter över flera system. Microsoft har slutat vidareutveckla MIM och har meddelat att MIM kommer att nå "end-of-support" under 2029. Redan nu söker många organisationer efter komplement/alternativ till de mer utsatta komponenterna i MIM, tex MIM Portal. MIM Portal är baserad på SharePoint 2019, som i sin tur når "end-of-life" år 2026. Fortified ID Control kan användas som ett komplement till MIM. Fortified ID Control erbjuder ett modernt gränssnitt med konfigurerbara flöden som kan anpassas efter organisationens specifika behov. Med Fortified ID Control kan organisationer införa flöden för självservice, delegerad administration och lösenordsåterställning Fortified ID Control innehåller även flera funktioner för att validera, sammanfoga och berika data. Flödena kan även kompletteras med attestpunkter, där en eller flera godkännare måste godkänna en förfrågan. Detta kan exempelvis appliceras i flöden för att ändra behörigheter, skapa nya användare eller ta bort användarkonton. Fortified ID Control hanterar även lösenordsbyten, både för användaren själv och via delegerad administration. Alla operationer (läs, skriv, uppdatera, ta bort) utförs av Fortified ID Control mot en egen SQL-databas. Denna SQL-databas importeras till MIM synkroniseringsmotor via en management agent och blir därmed ett eget connector-space. Control from Fortified ID Boka möte Control Demo Skapa nytt konto som sedan hanteras av MIM sync Återställ lösenord som sedan verkställs av MIM sync Ändra gruppmedlemsskap som sedan hanteras av MIM sync Exempel på gränssnittet för grupphantering Exempel på gränssnittet för hantering av "Mina användare" Exempel på gränssnittet för Portalen från Fortified ID Exempel på gränssnittet för "Skapa ny användare" Exempel på gränssnittet för "Skapa ny användare" Fördelar med Fortified ID Control som komplement till MIM: Modernt och flexibelt gränssnitt Anpassningsbara flöden för att tillgodose organisationens olika användningsfall Enkel livscykelhantering av programvara Kan implementeras on-premise, i molnet eller som hybridlösning Möjlighet att behålla MIM synkroniseringsmotor och ersätta MIM Portal Använder en egen SQL-databas med ett dedikerat connector space i MIM synkroniseringsmotor Framtidssäkrad support och underhåll Fördelar Boka möte Alla operationer (läs, skriv, uppdatera, ta bort) utförs av Fortified ID Control mot en egen SQL-databas. Denna SQL-databas importeras till MIM synkroniseringsmotor via en management agent och blir därmed ett eget connector-space. Arkitektur Boka möte

Med Fortified IDs Freja OrgID paketering kan du och din organisation enkelt kan: * Autentisera användare med ett Freja OrgID * Onboarding samt offboarding av Freja OrgID. Vi erbjuder tre sätt för onboarding: Självadministration, delegerat av annan användare eller automatiserat On / off-boarding av freja Freja eID / OrgID Med Fortified IDs Freja OrgID paketering kan du och din organisation enkelt kan: Autentisera användare med ett Freja OrgID Onboarding samt offboarding av Freja OrgID. Vi erbjuder tre sätt för onboarding: Självadministration, delegerat av annan användare eller automatiserat Freja eID / OrgID Freja är en statligt godkänd, mobil e-legitimation som används för identifiering. Freja kan användas för identifiering online som exempelvis för att logga in till e-tjänster eller för fysisk identifiering som med vilket fysiskt ID-kort som helst. Personer med ett Freja eID kan komplettera med ett eller flera Organisations eID, vilket gör det möjligt för användaren att logga in säkert i sin yrkesroll utan att använda sin privata e-legitimation. Boka möte Global Tillgänglighet med Freja Medborgare från 167 länder världen över kan registrera sig i Freja med sitt biometriska pass. Det innebär att både: Personer som bor i Sverige men inte är svenska medborgare Personer som bor utanför Sverige kan använda Freja för säker digital identifiering. För företag som behöver interagera med en global målgrupp är Freja den enda e-legitimationen i Sverige som möjliggör detta – och öppnar dörren till hundratals miljoner potentiella användare världen över. Läs mer hos Freja.se

SCIM erbjuder ett standardiserat och kraftfullt sätt att hantera identiteter, men det kan vara tekniskt krävande att implementera och skala. FortifiedID löser dessa problem genom att erbjuda automatiserade, säkra och skalbara lösningar som är enkla att integrera i både nya och befintliga IT-system. System for Cross-domain Identity Management SCIM Vad är SCIM? SCIM (System for Cross-domain Identity Management) är ett standardprotokoll för att hantera identitetsinformation mellan olika system. Det används för att förenkla och automatisera hanteringen av användarkonton och tillgångar i molnbaserade applikationer och tjänster. Översikt Här är huvuddelarna i SCIM: Standardisering: SCIM definierar ett standardiserad API och datamodell för identitetshantering. Automatisering: Gör det möjligt att automatisera uppgifter som användarskapande, uppdateringar och borttagning. Interoperabilitet: Underlättar integrationen mellan identitetsleverantörer (IdP) och tjänsteleverantörer (SP). Effektivitet: Minskar den manuella hanteringen och risken för fel. Vanliga utmaningar med SCIM: Komplexitet vid implementering: Kräver anpassning beroende på den specifika IT-miljön. Skalbarhet: Svårt att hantera stora användardatabaser utan rätt verktyg. Säkerhet: Kräver korrekt autentisering och auktorisering för att skydda data. Boka möte Hur kan FortifiedID lösa SCIM-relaterade utmaningar? FortifiedID levererar en identitetsplattform som erbjuder avancerade funktioner för hantering av användaridentiteter och behörigheter. FortifiedID kan underlätta och förstärka SCIM-implementationer genom: 1. Färdiga SCIM-integrationer: Levererar out-of-the-box-stöd för SCIM, vilket minskar behovet av att bygga anpassade lösningar. Tillhandahåller verktyg för att snabbt ansluta olika applikationer och tjänster. 2. Automatisering och skalbarhet: Automatiserar hela livscykeln för användarhantering: från skapande och uppdatering till avaktivering. Är byggd för att hantera stora organisationer och komplexa IT-landskap med hög prestanda. 3. Säkerhet och efterlevnad: Integrerar säker autentisering och auktorisering för SCIM-API:er, inklusive stöd för OAuth och andra moderna standarder. Hjälper till att säkerställa efterlevnad av regler som GDPR och SOC 2. 4. Anpassningsbarhet och flexibilitet: Stödjer anpassade attribut och schemautökningar, vilket gör det möjligt att hantera unika krav från olika applikationer. Gör det enkelt att konfigurera och hantera regler och policyer för olika tjänsteleverantörer. 5. Centraliserad hantering: FortifiedID fungerar som en Identity Hub som centraliserar identitetshanteringen och förenklar integrationen mellan flera system. 6. Komplement: FortifiedID integreras smidigt med er befintliga infrastruktur och fyller eventuella funktionella luckor för en komplett och effektiv lösning. 7. Kompetens: Med vår expertis inom SCIM och ett team av erfarna specialister, stöttar FortifiedID er genom hela processen – från implementation till hantering av integrationsdetaljer. Summering SCIM erbjuder ett standardiserat och kraftfullt sätt att hantera identiteter, men det kan vara tekniskt krävande att implementera och skala. FortifiedID löser dessa problem genom att erbjuda automatiserade, säkra och skalbara lösningar som är enkla att integrera i både nya och befintliga IT-system. Boka möte

> Produkter > Integrity > Access > Access Fortified ID Access är en säker och flexibel autentiseringsplattform. Med färdiga att använda autentiseringsmetoder kan du skapa en säker och användarvänlig inloggningsupplevelse för din personalstyrka, externa konton samt kunder till din organistationa applikationer och tjänster. Översikt Användningsfall Kom igång Norske BankID Norske BankID eller ID-porten for betinget tilgang (Conditional Access) til ressurser i Entra ID Läs mer Komplettera ServiceNow med autentisering med eLeg Har din IdP inte stöd för eLeg (BankID, Freja eller Foreign ID, SITHS, EFOS) kan Fortified ID Access enkelt används som komplement för att lösa det. Läs mer Komplettera Entra ID / Google med autentisering med eLeg Har din IdP inte stöd för eLeg (BankID, Freja eller Foreign ID, SITHS, EFOS) kan Fortified ID Access enkelt används som komplement för att lösa det. Läs mer CIAM Enkel och smidig hantering av kundidentiter (CIAM) Läs mer IdP Broker / Proxy Fortified ID Integrity är kompatibel med många federationer som till exempel Sweden Connect, Skolfederation, SAMBI, SWAMID, eIDAS. Läs mer Digitala Nationella prov (DNP) Anslut dina applikationer och tjänster till Fortified ID Access för autentisering, autkorisation och single-sign on (SSO) Läs mer Agera som SAML IdP eller OIDC OP Anslut dina applikationer och tjänster till Fortified ID Access för autentisering, autkorisation och single-sign on (SSO) Läs mer Fortified ID Integrity Access kombinerar Single Sign-On (SSO) och ett brett utbud av multifaktorsautentiseringsmetoder (MFA) för att säkerställa enkel och säker åtkomst till applikationer och tjänster. Med stöd för omfattande protokoll och standarder, inklusive SAML, OpenID Connect (OIDC), LDAP, JDBC och REST API, erbjuder produkten sömlös integration i molnbaserade, lokala och hybridmiljöer. Dess proxyfunktionalitet möjliggör översättning och interoperabilitet mellan olika autentiseringsprotokoll, vilket gör den idealisk för organisationer med komplexa IT-miljöer. Med funktioner som SAML och OIDC passar integritetsplattformen in i moderna lösningar. Tjänsten kan fungera som: - SAML IDP - SAML SP - SAML BROKER - OIDC OP - OIDC RP Byggd för webben Att förlita sig på användarnamn och lösenord för at skydda företagsdata är helt enkelt inte tillräckligt bra. Fortified ID Access kommer med en mängd olika metoder för att identifiera användare där lösenord antingen är uteslutna eller en av flera faktorer (MFA/2FA). Stark autentisering I säkra miljöer måste auktorisering alltid följa autentisering. En flexibel arkitektur möjliggör beslut baserade på data från praktiskt taget var som helst. Auktorisera användaren Plattform Fortified ID Access erbjuds på ett flertal plattformar. Windows, Linux eller Container (Docker) Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform (GCP) Som tjänst via våra partners. Kontakta oss för mer information. Kontakta oss Kontakta oss på info@fortifiedid.se eller fyll i vårat webbformulär här: Kontakta oss BankID eIDAS EFOS Certifikat Skolfederation Svenska Pass Sweden Connect Sambi SITHS eID Passkey Authenticator eduID Telia Freja eID Freja orgID ID Porten Suomi.fi Authenticator OTP FIDO ADFS Populära säkra metoder Vi sticker ut hakan och säger att vi har den mest moderna och agila autentiseringslösningen på marknaden. Vår långa erfarenhet av integration ger våra kunder möjlighet att ha en produkt som löser alla autentiserings-scenarier. Vi integrerar med alla de vanliga applikationerna men också många av de nationella metoder som ofta kan vara unika för ett land eller union. Vår modulbaserade arkitektur ger oss möjligheten att smidigt kunna addera nya säkra metoder när de efterfrågas av våra kunder. Vilka sätt som presenteras för en slutanvänderare styr kunden utifrån kontext/grupptillhörighet/roll etc.

Fortified ID erbjuder produkter och lösningar som hjälper skolhuvudmän och skoltjänsteleverantörer att säkra, automatisera och kontrollera identiteter och inloggningar. Med Fortified ID säkerställs kompatibilitet med Skolfederationen, Skolverket (DNP) och Diggs krav på tillitsnivåer (LOA). Lösningarna kan även användas för andra verksamhetsområden, såsom vård- och omsorgssystem eller medborgartjänster. Säker och effektiv hantering av identiteter och inloggningar för skolor IAM för skolan Fortified ID erbjuder produkter och lösningar som hjälper skolhuvudmän och skoltjänsteleverantörer att säkra, automatisera och kontrollera identiteter och inloggningar. Med Fortified ID säkerställs kompatibilitet med Skolfederationen, Skolverket (DNP) och Diggs krav på tillitsnivåer (LOA). Lösningarna kan även användas för andra verksamhetsområden, såsom vård- och omsorgssystem eller medborgartjänster. 11. Flexibel leverans Installera och hantera själv i egen datahall. Använd som molntjänst för enkel och säker drift. 10. Automation och synkronisering Automatisera hantering av konton och behörigheter över olika system, exempelvis från AD till Google. Se film 9. Delegerad administration Låt lärare administrera vissa elevuppgifter och behörigheter, vilket ökar effektiviteten och minskar belastningen på IT-avdelningen. Se film 8. Delegerad lösenordsåterställning Skapa och hantera unika användaridentifierare (eduPersonPrincipalName) för applikationer som kräver detta, exempelvis DNP. 7. Lösenordsåterställning med e-legitimation Skapa och hantera unika användaridentifierare (eduPersonPrincipalName) för applikationer som kräver detta, exempelvis DNP. 6. Generering och lagring av eppn Skapa och hantera unika användaridentifierare (eduPersonPrincipalName) för applikationer som kräver detta, exempelvis DNP. Se film 5. Inloggning för Digitala Nationella Prov (DNP) Levererar både programvara och expertis för att säkerställa kvalitativa IAM-lösningar från start till mål. 4. Programvaru & konsulttjänster (Fortified Integrity) Levererar både programvara och expertis för att säkerställa kvalitativa IAM-lösningar från start till mål. 3. IdP Proxy-lösningar Microsoft IdP:er (Entra ID eller ADFS): Utför step-up-autentisering för LOA2, 3 eller 4. Google IdP:er: Tillhandahåller step-up-autentisering för högre säkerhetskrav. Okta IdP:er: Samma stöd som för Microsoft och Google. 2. SP för Skolfederationen Säkerställ att din tjänst uppfyller kraven för Skolfederationen, tillitsnivåer och attribut. 1. IdP för Skolfederationen. Gör det möjligt för skolhuvudmän att ansluta till Skolfederationen och erbjuda Single Sign-On (SSO) till ett stort antal skoltjänster, tex Schoolsoft, NE och Google Classroom. Fortified ID fungerar med befintliga lagringsytor som Active Directory, Google och Entra ID. Funktioner och tjänster som Fortified ID erbjuder: DNP Guide Boka möte Läs PDF Se DNP demo Fördelar med Fortified ID Säkerhet : Uppfyller krav från Skolfederationen, Skolverket och Digg, inklusive LOA2–4. Effektivitet : Automatiserade processer och delegerad administration minskar arbetsbelastningen för IT-personal. Kompatibilitet : Fungerar med befintliga system som Active Directory, Google och Entra ID. Användarvänlighet : Enkel lösenordsåterställning och Single Sign-On för både lärare och elever. Framtidssäkring : Kompatibel med andra federationer som Sambi, Sweden Connect och SWAMID. Kompatibel med Internetstiftelsens nya “federationskoncept”. Redo för DNP och andra tjänster med höga säkerhetskrav. OpenID Connect-certifierad lösning. Flexibilitet : Anpassade lösningar som kan implementeras som lokal installation eller molntjänst. Boka möte

Control från Fortified ID är en lösning som fokuserar på säker och effektiv hantering av digitala identiteter och dess behörigheter. Lösningen hjälper till att förenkla och automatisera processer för att hantera användarbehörigheter, rollbaserad åtkomst, grupptillhörigheter, on-boarding/off-boarding med mera. Detta ger effektivare och kostnadsbesparande hantering av organisationens processer för identitetshantering, detta utan att tumma på säkerheten. Modern Identitetshantering Control från Fortified ID är en lösning som fokuserar på säker och effektiv hantering av digitala identiteter och dess behörigheter. Lösningen hjälper till att förenkla och automatisera processer för att hantera användarbehörigheter, rollbaserad åtkomst, grupptillhörigheter, on-boarding/off-boarding med mera. Detta ger effektivare och kostnadsbesparande hantering av organisationens processer för identitetshantering, detta utan att tumma på säkerheten. Forms Automate Attest Password reset Password reset Attest Automate Forms Med de olika funktionerna i Control från Fortified ID kan organisationen förenkla och säkerställa att rätt användare har tillgång till rätt system och data, samtidigt som det ger bättre kontroll och översikt vid rapportering. Kontroll över identitetslivscykeln Myndigheter Regioner Kommuner Privat sektor Forms är en applikation för att digitalisera processflöden. Exempel kan vara att skapa användare (t.ex. anställda, konsulter, partners), redigera användare eller lista “mina användare" eller “mina grupper”. Med Forms får du tillgång till ett verktyg för att skapa webbaserade flöden för att delegera administrationen till de användare som ansvarar för viss information på ett enkelt sätt. Med Forms kan man även bygga självserviceflöden samt självregistrering av användare. Vid självregistrering bevisar en användare sig med t.ex. BankID där information extraheras och används för att låta användaren skapa sitt eget konto. Forms Läs mer Automation ger möjligheten att läsa ut data från ett eller fler system, förändra eller påverka datat och därefter skriva det till ett eller fler källsystem. Exempel kan vara att läsa data från ett HR-system och leta efter nyskapade användare, läsa in dessa användare och skapa dessa i till exempel Active Directory, Google eller Microsoft Entra ID. Allt utan inverkan av en administration eller användare. Automation Attest adderar för Forms och Automation möjligheten att få in godkännandeflöden. Istället för att en användare skapas/förändras direkt så måste en eller fler användare godkänna denna förändring. Exempel kan vara att begära access till en grupp som skyddar en resurs där till exempel en gruppadministratör/ägare ska godkänna vem som får tillgång till resursen. Attest Password Reset från Fortified ID förenklar hanteringen av säker lösenordsåterställning för alla organisationer. Användare kan enkelt och säkert genom självservice skapa ett nytt lösenord utan att behöva kontakta sin arbetsgivares IT-support. Er organisation blir mer effektiv då tiden som slutanvändaren ej har access kan kraftigt förkortas. Därtill kan även IT-personal ägna sig åt mer konstruktivt och proaktivt arbete. On behalf Password Reset från Fortified ID har en funktion för att delegera återställning av lösenord åt en annan användare, vi kallar det lösenordsåterställning “på uppdrag åt”. Det kan röra sig om ansvarig chef, servicedesk, lärare eller annan utvald funktion. Password Reset Read more Teknisk specifikation Control är designad med arkitektur som använder moderna sätt för att installera och uppgradera produkten. Läs mer i vår tekniska dokumentation. (Engelska) Integrationer Google Azure Installation Docker Linux ODBS/JDBC GCP Entra ID LDAP Windows Azure SQL Server AWS Nya generationens sätt att leverera Våra lösningar är baserad på en modulbaserad arkitektur vilket möjliggör för en rad fördelar för automation, övervakning och effektiv förvaltning. Dessa egenskaper vet vi är centrala förmågor både för driftsansvariga samt DevOps. Detta underlättar att ha kontroll över IT-miljöer och i förlängningen sina digitala identiteter med kostnadseffektivitet. Tekniska Specifikationer Onboarding Workflow IGA Automate Attest Container Monitorering Automation Rapid deployment SIEM ready Configuration as code Forms Delegated admin IDM ∞ Kontakta oss Förnamn* Efternamn* E-post* Telefon Meddelande Skicka

Varför Fortified ID Fortified ID utvecklar produkter för säker inloggning och identitetshantering för organisationer. Vårt uppdrag är att genom kundorienterat samarbete leverera mjukvara som stärker tilliten till den digitala identiteten. Vår erfarenhet av IAM området är att alltid ha en nära dialog med kunden för att uppnå god förståelse för användningsfallen. Våra kunder kan med hjälp av våra produkter få kontroll över hela identitetslivscykeln och därmed kunna omfamna digitaliseringens alla fördelar utan att kompromissa med integritet. Modern & flexibel IAM Domänkunskap & erfarenhet Direkt dialog Modern dev ops infrastruktur Inbyggt stöd för Entra ID Personlig service på svenska Om oss Vi på Fortified ID har en bakgrund som produktutvecklare för Nordic Edge, Intel/McAfee och PhenixID. Fortified ID utvecklar moderna produkter för stark autentisering och identitetshantering som är anpassade för den nya kravbilden som våra kunder idag ställs inför. Våra lösningar byggs med modern drift i åtanke, en lösning som levererar det som de som är ansvariga för IT-driften efterfrågar (Dev-ops). Det ska vara enkelt att hantera, automatisera, uppdatera och övervaka våra produkter oavsett storlek på implementation. Vi har länge agerat rådgivare för många stora svenska organisationer inom områdena stark autentisering, identitetshantering samt elektronisk underskrift.

Password Reset Password Reset från Fortified ID förenklar hanteringen av säker lösenordsåterställning för din organisation. Användare kan enkelt och säkert genom självservice skapa ett nytt lösenord utan att behöva kontakta sin arbetsgivares IT-support. Användare med personalansvar (chef, lärare, partner/konsultansvarig) kan återställa lösenord på uppdrag av en annan användare. Din organisation blir mer effektiv då tiden som slutanvändaren ej har access kan kraftigt förkortas. Därtill kan även IT-personal ägna sig åt mer konstruktivt och proaktivt arbete. Metoder Delegerat Tech spec Certifikat EFOS SITHS eID eIDAS Freja BankID Password Reset från Fortified ID erbjuder en mängd metoder för att säkert och enkelt låta en användare bevisa att denne är den person som den utger sig för att vara. Fortified ID erbjuder bland annat BankID*, Freja eID*, SITHS eID. Det går även bra att använda sin befintliga Identity Provider om så önskas. * Kräver godkännande av användningsfall Populära säkra metoder Password Reset från Fortified ID innehåller också en funktion för att delegera återställning av lösenord åt en annan användare, vi kallar det “på uppdrag av”. Det kan röra sig om ansvarig chef, servicedesk, lärare eller annan utvald funktion. Exempel Bobby Clarke är lärare som har möjlighet att återställa lösenord åt sina elever. När Bobby loggar in kan han välja vilken elev han ska återställa lösenordet åt. Allt loggas så att man i efterhand kan se att det var Bobby som återställde vilken elevs lösenord. På uppdrag av (delegerad lösenord återställning) Lösenordspolicy Det ska vara enkelt för användaren att se när denne byter lösenord att den uppfyller den policy som dennes organisation har, samtidigt ska det vara enkelt att konfigurera för en administratör de lösenordsregler som skall uppfyllas. Färg och form samt språk Användaren skall känna sig hemma och enkelt förstå vad denne skall göra. Produkten kan enkelt anpassas till användarens färg och form. Produkten kommer med ett antal språk och kan enkelt utökas för ytterligare språk. Flera datakällor Produkten har stöd för ett antal av de kända användare datakällor som idag används, t.ex. Active Directory, Microsoft Entra ID och Google. När lösenordet skall uppdateras kan produkten även skriva till flera datakällor samtidigt. Fördelar Teknisk specifikation Integrity är designad med arkitektur som använder moderna sätt för att installera och uppgradera produkten. Detta skapar även nya förutsättningar för övervakning och analys av hur systemets alla delar presterar. Läs mer i vår tekniska dokumentation. (Engelska) Återställningsmetoder BankID EFOS SITHS eID Skolfederation Passkey Suomi.fi Freja OrgID SAML Broker NetID OTP Azure ID-porten Freja eID Plus X.509 Certifikat SITHS SWAMID Google FIN eID smart card eIDAS Svenska pass Sambi Telia eID ADFS Common smart card Funktioner Självservice Komplexitetskontroll Egen branding Flera datakällor Övervakning Flera datakällor Delegerad återställning SIEM redo Installation Docker Linux GCP Windows Azure AWS Integrationer Google Azure VMware Remote desktop Cambio Oracle Citrix Skolfederation Exchange Wordpress IST Sambi ServiceNow Office 365 Tieto Education Visma Zoom TDialog AWS Dropbox Box Aweria Nginx Apache Kontakta oss Förnamn* Efternamn* E-post* Telefon Meddelande Skicka

Videos Integrity - Enrollment Introduction Control - Automate - Introduction Microsoft Entra External eID login (SAML) Microsoft Entra External eID login (OIDC) Forms Demo - Delegated administration Forms - Demo external workforce Forms - Introduction Management Center - Configuration Management Center - Management Freja orgID onboarding Freja orgID offboarding Integrity - Application Portal Fortified ID Integrity - Enrollment Fortified ID Password Reset DEMO: Fortified ID Password Reset Demo: Fortified ID Password Reset Externa konton del 1 av 7 - Översikt och introduktion Externa konton del 2 av 7 - SKAPA - SJÄLVREGISTRERING Externa konton del 3 av 7 - ÄNDRA - DELEGERAD ADMINISTRATION Externa konton del 4 av 7 - ÄNDRA - SJÄLVADMINISTRATION OCH ANSÖK-GODKÄNN Externa konton del 5 av 7 - AUTENTISERA - & - AUKTORISERA Externa konton del 6 av 7 - AVSLUT-AVAKTIVERING-FÖRLÄNGNING Externa konton del 7 av 7 - Summering DEMO - lärare uppdaterar en elevs lösenord Återställ lösenord i Google med svensk e-legitimation

Hantering av externa konton I en organisation finns olika typer av konton som behöver hanteras på olika sätt beroende på deras syfte och användning. Denna sida beskriver hanteringen av externa konton som kräver tillgång till interna resurser. Dessa konton benämns ofta som short-term workers , contractors , partners eller GIG workers . Boka möte Livscykelhantering Filmer Olika typer av konton Workforce Identity (IAM) Workforce Identity avser konton som används av personer med behov av att komma åt resurser inom organisationen. Dessa delas in i: Internal (tillsvidareanställda) Avser permanenta anställningar inom organisationen. Hantering av dessa konton automatiseras ofta genom provisionering och synkronisering från HR-system för att effektivisera processen. External (short-term workers, contractors, partners eller GIG workers.) Avser temporära konton för personer som behöver tillgång till organisationens interna resurser. En utmaning många organisationer har är var dessa konton ska finnas. Customer Identity (CIAM) Customer Identity avser konton för externa kunder eller medborgare. De har inget behov av tillgång till interna system. Dessa användare kan använda externa autentiseringslösningar, exempelvis sociala konton som Google, Microsoft eller Facebook, för inloggning. För att läsa mer om CIAM Livscykelhantering externa konton 1. Skapa 2. Hantera/ändra 3. Autentisering (AuthN) 4. Auktorisering (AuthZ) 5. Avsluta/avaktivera/förlänga Inloggning för externa konton När ett externt konto har skapats måste användaren kunna autentisera sig för att få tillgång till organisationens resurser. Våra produkter stödjer en rad olika inloggningsmetoder, vilket gör det möjligt att anpassa autentiseringen efter organisationens behov och säkerhetskrav. BankID, Freja, Foreign eID: Användarvänliga och säkra lösningar för autentisering. One-Time Password genererat via appar som Microsoft Authenticator, Google Authenticator eller liknande. Användarnamn + OTP SMS och e-post (SMTP) för enkel OTP-leverans. YubiKey och andra hårdvarubaserade säkerhetsnycklar. Certifikat för avancerad säkerhet i specifika miljöer. Passkey, FIDO, smarta kort för moderna och säkra autentiseringslösningar. Federation för att nyttja befintlig autentiseringslösning i organisationen, eller nyttja autentiseringslösning i den externa användarens organisation Alternativa metoder E-legitimation Hantera/ändra externt konto Denna process, även kallad mover eller crossboarding, omfattar ändringar och uppdateringar av befintliga externa konton. Det kan exempelvis handla om att lägga till information, uppdatera kontaktuppgifter eller ändra behörigheter för ett konto. Våra produkter erbjuder flera sätt att hantera dessa behov beroende på scenario och ansvarsfördelning. Metoder för att hantera och ändra externa konton Tillåt användaren själv att uppdatera vissa delar av sin kontoinformation via en användarvänlig portal. Exempel på vad användaren kan ändra: Uppdatera kontaktinformation, såsom e-postadress eller mobilnummer. Begära åtkomst till specifika resurser eller applikationer. Ge ansvariga personer i organisationen rätt att hantera externa konton som de ansvarar för. Exempelscenario: Kontoansvariga kan ändra kontoinformation, tilldela nya roller eller uppdatera behörigheter. En anställd i linjen kan hantera konton kopplade till sin avdelning eller projekt. Externt ansvariga konton kan hantera konton för sina underordnade eller team. Certifiering: Årlig bekräftelseprocess där kontoansvariga verifierar att de externa konton de ansvarar för fortfarande är aktuella och korrekta. 2. Delegerad administration Automatisera processen för att säkerställa att kontoinformation är aktuell och att konton hanteras effektivt. Exempel på automatiserade lösningar: Synkronisering med externa system för att automatiskt uppdatera kontodata. Automatiserade notifieringar till kontoansvariga när ett konto är nära att inaktiveras, vilket ger möjlighet att förlänga giltighetstiden. 3. Automation 1. Självregistrering Låt externa användare logga in med sina egna konton från sin organisation via federation. Uppdaterad behörighet eller kontoinformation skickas med i federationsbiljetten och mottagande organisation uppdaterar kontodata utifrån det. Sammanfattning Hantera och ändra externa konton effektivt genom en kombination av självadministration, delegerad administration och automation. Detta säkerställer att kontoinformation alltid är aktuell och att externa konton hanteras på ett säkert och strukturerat sätt. 4. Federation Skapa externt konto Processen att skapa externa konton, även kallad onboarding eller joiner, kan variera beroende på organisationens behov och tekniska förutsättningar. Idealiskt är att automatisera processen, men ofta krävs någon form av manuell hantering. Det är viktigt att den ansvariga personen i organisationen som hanterar externa konton, exempelvis en konsult eller sommararbetare, kan verifiera att personen är den den utger sig för att vara. Våra produkter erbjuder flera lösningar för att möta dessa behov beroende på scenario. Metoder för att skapa externa konton Använd självregistrering för att låta externa användare skapa sina egna konton med hjälp av en verifieringsmetod, exempelvis e-legitimation. Exempelscenario: En blivande konsult får en länk till en registreringssida. Konsulten autentiserar sig med e-legitimation för att bekräfta sin identitet. Konsulten fyller i och verifierar sin e-postadress och sitt mobilnummer. Ett e-postmeddelande skickas med inloggningsuppgifter, eller konsulten kan direkt få tillgång till en portal med sina applikationer. En notifiering skickas till ansvarig i organisationen om att kontot är skapat. Möjlighet till godkännandeprocess innan kontot aktiveras. Låt interna administratörer hantera skapandet av externa konton genom en delegerad process. Exempelscenario: En anställd, exempelvis från ekonomiavdelningen, begär att ett konsultkonto ska skapas. Ekonomipersonen fyller i registreringssidan för konsulten. En valfri godkännandeprocess kan implementeras, där en eller flera personer granskar och godkänner skapandet av kontot. 2. Delegerad administration Om externa konton redan finns i en datakälla, såsom Entra, Google eller en textfil, kan våra produkter automatiskt importera och skapa konton i det system som organisationen använder. 3. Automation 1. Självregistrering Låt externa användare logga in med sina egna konton från sin organisation via federation. Exempelscenario: En partnerorganisation upprättar en federation med er organisation. Partnerns användare loggar in med sina befintliga kontouppgifter och får åtkomst till specifika resurser. Övrigt Sätt en standardlängd för hur länge externa konton ska vara aktiva innan de inaktiveras. Notifiera ansvarig om ett konto är på väg att löpa ut, och tillåt möjlighet till förlängning. 4. Federation Behörighetsstyrning för externa konton Efter autentisering behöver användaren rätt behörigheter för att kunna arbeta i de tilldelade systemen. Våra produkter erbjuder stöd för att: Tilldela system och applikationer: Specificera vilka resurser användaren ska ha tillgång till. Rättighetsstyrning i applikationer: Definiera användarens nivå av åtkomst inom varje applikation. Självadministration för accessförfrågningar: Låt användaren begära tillgång till resurser, vilket kan kräva godkännande från en kontoansvarig. Rollbaserad åtkomst: Tilldela en roll som automatiskt ger användaren tillgång till fördefinierade resurser och behörigheter. Avsluta, avaktivera och förlänga externa konton När ett externt konto inte längre behövs – till exempel när ett konsultuppdrag avslutats – ska kontot avaktiveras eller tas bort. I vissa fall kan kontot behöva förlängas om samarbetet fortsätter. Stöd för avaktivering och förlängning Sätt slutdatum vid skapande: Redan vid kontots skapande kan ett avaktiveringsdatum definieras. Notifieringar till kontoägare: Kontoägaren informeras om status och kan vid behov inaktivera eller förlänga kontot. När t.ex. 30 dagar återstår innan kontot avaktiveras skickas en automatisk notifiering till ansvarig, som kan välja att förlänga kontot. Förlängning av konto Om ett masterdatasystem är kopplat kan dess regler styra kontots livscykel, inklusive avaktivering och borttagning. Integration med kundens datakälla Automatiserade avaktiveringsprocesser Vid inaktivering kan alla behörigheter automatiskt tas bort från kontot. Kontot kan flyttas till en särskild plats för inaktiva konton för säker hantering och arkivering. Hantering av inaktiva konton Mer att tänka på Register Precis som för anställd personal, som ofta initialt registreras i ett HR-system och sedan automatiskt provisioneras till olika system, behöver även externa konton ett register där de först placeras. Till skillnad från interna konton är det dock ovanligt att detta sker i organisationens HR-system. För att välja ett register för externa konton bör man prioritera en lösning som både är kostnadseffektiv och där organisationen har relevant kompetens. Exempel på register: LDAP: Om organisationen redan arbetar med LDAP kan ADLDS vara ett naturligt val. SQL: Om SQL är en etablerad lösning internt kan det vara lämpligt att välja. Molntjänster: För organisationer med erfarenhet av tjänster som Entra eller Google, är dessa alternativ att föredra. Våra produkter kan integreras med samtliga av dessa teknologier, vilket gör det möjligt att välja det som passar bäst för era behov och kompetenser. Kontoägare och notifieringar Varje konto som skapas kopplas till en ansvarig ägare. Notifieringar kan automatiseras för att meddela ägaren när ett konto håller på att inaktiveras. Ägaren kan enkelt förlänga kontots giltighet vid behov. Certifiering Automatiserade certifieringsprocesser där kontoägaren får en årlig påminnelse via e-post för att bekräfta att kontot fortfarande ska vara aktivt och tillhör denne. Kontakta oss Förnamn* Efternamn* E-post* Telefon Meddelande Skicka