28 Maj kl 09:00 IDombud från Fortified ID är utvecklad för organisationer som behöver en integritetsdriven digital identitet som är byggd för att minimera datadelning. IDombud gör det möjligt för användare att bevisa det som krävs utan att exponera mer information än nödvändigt. Lösningen bygger på samma grundprinciper som den europeiska digitala identitetsplånboken och DIGG's ramverk. Se hur IDombud fungerar som en modern tjänstelegitimation, kopplad till individens funktion i organisationen snarare än till privatpersonen. Få en live-demo av hur IDombud kan utfärdas, användas och hanteras på mobil, surfplatta, dator och med passkeys. Upptäck hur stark identifiering kan användas även på delade enheter, med bättre spårbarhet och högre säkerhet i vardagen. Lär dig hur flera tillitsnivåer kan hanteras i samma plattform, så att rätt nivå av säkerhet kan användas för rätt system och rätt situation. Se hur organisationer kan ge medarbetare, konsulter och partners en säker och tillförlitlig digital identitet med stöd för moderna arbetssätt. Välkommen att ta del av insikter och konkreta tips som kan hjälpa er att optimera er organisation. 🗓 Datum: Torsdag 28:e Maj ⏰ Tid: 09:00–09:45 Anmäl dig idag och ta ett viktigt steg mot digital tillit! Anmäl dig här Webinar: Tjänstelegitimation IDombud 28:e Maj - Kl 09 : 00 Er organisations egna e-legitimation, privacy first. Utfärda, hantera, revokera er egna tjänstelegitimation. Dela det som behövs, användarkontrollerad identitet. Snabbt utfärdade med egen ansökningstjänst Lagra eID på mobil, surfplatta eller passkey. Läs mer Anmäl dig här

Fortified ID Automation ger möjligheten att extrahera data från ett eller fler källsystem, förändra eller påverka det datat och därefter uppdatera ett eller fler målsystem. Ett exempel på tillämpning är att extrahera data från ett HR-system för att identifiera nyregistrerade användare. Dessa användarobjekt kan sedan bearbetas och provisioneras automatiskt till målsystem såsom Active Directory, Google Workspace eller Microsoft Entra ID. * Automatisera hanteringen av identiteter, grupper > Våra lösningar > Identitetshatering > Automate > Automate Fortified ID Automation ger möjligheten att extrahera data från ett eller fler källsystem, förändra eller påverka det datat och därefter uppdatera ett eller fler målsystem. Ett exempel på tillämpning är att extrahera data från ett HR-system för att identifiera nyregistrerade användare. Dessa användarobjekt kan sedan bearbetas och provisioneras automatiskt till målsystem såsom Active Directory, Google Workspace eller Microsoft Entra ID. Automatisera hanteringen av identiteter och grupper Automatisera medlemskap i grupper Skicka en autentiseringsförfrågningar till Automates API Översikt Integrationer Kom igång HR- och personalsystem Heroma : Integreras för att hämta personuppgifter och anställningsinformation från HR-systemet. SchoolSoft : Integreras för att föra över elev- och personalinformation till identitetshanteringssystem. IST : Används främst inom skola/förskola för att hämta elev- och personaldata till identitetssystem. NETSuite : Integreras för att hämta användar- och organisationsdata från ett molnbaserat ERP-system. Katalogtjänster & identitetskällor LDAP : Används för att läsa och hantera användardata från katalogtjänster som Active Directory. LDIF : Ett standardiserat textformat för import/export av kataloginformation, ofta kopplat till LDAP. OpenDJ : En öppen LDAP-kompatibel katalog som ofta används för identitetshantering. Microsoft Entra : Används för att hantera identiteter och åtkomst i Microsofts molnbaserade plattform. Google: Möjliggör synkronisering med Google Workspace för hantering av konton och grupper. SCIM : Ett standardprotokoll för automatisk provisionering av användare mellan system. Databaser och generiska datakällor SQL Server: Vanlig integration för att läsa eller skriva data direkt till en Microsoft SQL-databas. IBM DB2: Integration mot denna relationsdatabas möjliggör hämtning av användardata via SQL. ODBC/JDBC: Generiska drivgränssnitt för att koppla till olika databaser oavsett leverantör. CSV : En enkel filbaserad integration där användardata importeras eller exporteras i textformat. ITSM och ärendehanteringssystem BMC Remedy : Integreras för att automatisera ärendehantering och skapa användare utifrån supportflöden. ServiceNow: Används för att automatiskt skapa konton eller hämta användardata via ITSM-plattformen. Webb- och API-baserade system RESTGeneric : En flexibel integration via REST-API för att kommunicera med externa system. Salesforce: Används för att hämta eller uppdatera användarinformation i CRM-systemet. Joomla: Används för att synka användaridentiteter mellan ett webbpubliceringssystem och IAM. Nedan är exempel på system eller tjänster som Automate kan integrera med. Fortified ID utvecklar fortlöpande nya integrationer mot nya system. LDAP : Används för att läsa och hantera användardata från katalogtjänster som Active Directory. BMC Remedy: Integreras för att automatisera ärendehantering och skapa användare utifrån supportflöden. CSV : En enkel filbaserad integration där användardata importeras eller exporteras i textformat. Google : Möjliggör synkronisering med Google Workspace för hantering av konton och grupper. LDIF : Ett standardiserat textformat för import/export av kataloginformation, ofta kopplat till LDAP. Heroma : Integreras för att hämta personuppgifter och anställningsinformation från HR-systemet. Microsoft Entra: Används för att hantera identiteter och åtkomst i Microsofts molnbaserade plattform. IBM DB2 : Integration mot denna relationsdatabas möjliggör hämtning av användardata via SQL. SQL Server : Vanlig integration för att läsa eller skriva data direkt till en Microsoft SQL-databas. IST : Används främst inom skola/förskola för att hämta elev- och personaldata till identitetssystem. ODBC/JDBC : Generiska drivgränssnitt för att koppla till olika databaser oavsett leverantör. Joomla: Används för att synka användaridentiteter mellan ett webbpubliceringssystem och IAM. OpenDJ: En öppen LDAP-kompatibel katalog som ofta används för identitetshantering. NETSuite : Integreras för att hämta användar- och organisationsdata från ett molnbaserat ERP-system. RESTGeneric : En flexibel integration via REST-API för att kommunicera med externa system. Salesforce: Används för att hämta eller uppdatera användarinformation i CRM-systemet. SCIM : Ett standardprotokoll för automatisk provisionering av användare mellan system. SchoolSoft : Integreras för att föra över elev- och personalinformation till identitetshanteringssystem. ServiceNow: Används för att automatiskt skapa konton eller hämta användardata via ITSM-plattformen. Automate är en back-end tjänst med ett konfiguration UI för att addera pipes som du väljer om de ska exekvera schedulerat eller via API anrop. Automate har inget UI för slutanvändare, letar du efter en sådan applikation är det Fortified ID Forms du ska titta på. En pipe består av ett eller flera valves där valve är en konfigurerbar komponent för att hantera data. Nedan nämns källsystem och målsystem. Se fliken Integration för vilka system Automate kan integrerar med. Se nedan ett antal användningsfall: Provisining/synchronisering Läs in data från ett källsystem där det finns nya eller förändrade användare. Bearbeta detta data och skriv sedan datat till ett eller flera mål system. Automatisera grupper Läs in attributdata för en användare, t.ex. title=Sale, och addera användare till respektive motsvarande grupp Rapporter Läs in data från ett källsystem, t.ex. aktiva användare som inte loggat in på x dagar, och skicka detta som PDF via mail till it ansvarig eller chef. Autentsering Skicka login förfrågan från en applikation för autentisering mot Automate API. Kan t.ex. vara BankID eller Freja förfrågan. Plattform Fortified ID Automate erbjuds på ett flertal plattformar. Windows, Linux eller Container (Docker) Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform (GCP) Som tjänst via våra partners. Kontakta oss för mer information. Kontakta oss Kontakta oss på info@fortifiedid.se eller fyll i vårat webbformulär här: Kontakta oss BankID eIDAS EFOS Certifikat Skolfederation Svenska Pass Sweden Connect Sambi SITHS eID Passkey Authenticator eduID Telia Freja eID Freja orgID ID Porten Suomi.fi Authenticator OTP FIDO ADFS Populära säkra metoder Vi sticker ut hakan och säger att vi har den mest moderna och agila autentiseringslösningen på marknaden. Vår långa erfarenhet av integration ger våra kunder möjlighet att ha en produkt som löser alla autentiserings-scenarier. Vi integrerar med alla de vanliga applikationerna men också många av de nationella metoder som ofta kan vara unika för ett land eller union. Vår modulbaserade arkitektur ger oss möjligheten att smidigt kunna addera nya säkra metoder när de efterfrågas av våra kunder. Vilka sätt som presenteras för en slutanvänderare styr kunden utifrån kontext/grupptillhörighet/roll etc.

SCIM erbjuder ett standardiserat och kraftfullt sätt att hantera identiteter, men det kan vara tekniskt krävande att implementera och skala. FortifiedID löser dessa problem genom att erbjuda automatiserade, säkra och skalbara lösningar som är enkla att integrera i både nya och befintliga IT-system. System for Cross-domain Identity Management SCIM Vad är SCIM? SCIM (System for Cross-domain Identity Management) är ett standardprotokoll för att hantera identitetsinformation mellan olika system. Det används för att förenkla och automatisera hanteringen av användarkonton och tillgångar i molnbaserade applikationer och tjänster. Översikt Här är huvuddelarna i SCIM: Standardisering: SCIM definierar ett standardiserad API och datamodell för identitetshantering. Automatisering: Gör det möjligt att automatisera uppgifter som användarskapande, uppdateringar och borttagning. Interoperabilitet: Underlättar integrationen mellan identitetsleverantörer (IdP) och tjänsteleverantörer (SP). Effektivitet: Minskar den manuella hanteringen och risken för fel. Vanliga utmaningar med SCIM: Komplexitet vid implementering: Kräver anpassning beroende på den specifika IT-miljön. Skalbarhet: Svårt att hantera stora användardatabaser utan rätt verktyg. Säkerhet: Kräver korrekt autentisering och auktorisering för att skydda data. Boka möte Hur kan FortifiedID lösa SCIM-relaterade utmaningar? FortifiedID levererar en identitetsplattform som erbjuder avancerade funktioner för hantering av användaridentiteter och behörigheter. FortifiedID kan underlätta och förstärka SCIM-implementationer genom: 1. Färdiga SCIM-integrationer: Levererar out-of-the-box-stöd för SCIM, vilket minskar behovet av att bygga anpassade lösningar. Tillhandahåller verktyg för att snabbt ansluta olika applikationer och tjänster. 2. Automatisering och skalbarhet: Automatiserar hela livscykeln för användarhantering: från skapande och uppdatering till avaktivering. Är byggd för att hantera stora organisationer och komplexa IT-landskap med hög prestanda. 3. Säkerhet och efterlevnad: Integrerar säker autentisering och auktorisering för SCIM-API:er, inklusive stöd för OAuth och andra moderna standarder. Hjälper till att säkerställa efterlevnad av regler som GDPR och SOC 2. 4. Anpassningsbarhet och flexibilitet: Stödjer anpassade attribut och schemautökningar, vilket gör det möjligt att hantera unika krav från olika applikationer. Gör det enkelt att konfigurera och hantera regler och policyer för olika tjänsteleverantörer. 5. Centraliserad hantering: FortifiedID fungerar som en Identity Hub som centraliserar identitetshanteringen och förenklar integrationen mellan flera system. 6. Komplement: FortifiedID integreras smidigt med er befintliga infrastruktur och fyller eventuella funktionella luckor för en komplett och effektiv lösning. 7. Kompetens: Med vår expertis inom SCIM och ett team av erfarna specialister, stöttar FortifiedID er genom hela processen – från implementation till hantering av integrationsdetaljer. Summering SCIM erbjuder ett standardiserat och kraftfullt sätt att hantera identiteter, men det kan vara tekniskt krävande att implementera och skala. FortifiedID löser dessa problem genom att erbjuda automatiserade, säkra och skalbara lösningar som är enkla att integrera i både nya och befintliga IT-system. Boka möte

Skydda inloggning till interna resurser, mina sidor, leverantörsportaler eller liknande med BankID. - Utfärdande av BankID hanteras utanför organisationen - BankID är en metod de flesta använder privat - Kräver minimalt med administration i organisationen - Standardiserad integration Fortified ID är återförsäljare av BankID certifikat som behövs för att ge användare möjligheten att använda BankID som inloggningsmetod.  Smidig integration med BankID till alla applikationer BankID Skydda inloggning till interna resurser, mina sidor, leverantörsportaler eller liknande med BankID. Utfärdande av BankID hanteras utanför organisationen BankID är en metod de flesta använder privat Kräver minimalt med administration i organisationen Standardiserad integration Fortified ID är återförsäljare av BankID certifikat som behövs för att ge användare möjligheten att använda BankID som inloggningsmetod. Gör din BankID-inloggning tillgänglig för alla med Fortified ID Från juli 2025 gäller nya lagkrav på digital tillgänglighet även för privat sektor. Är din BankID-lösning redo? Tillgänglighet är inte längre ett val – det är ett krav. Med den nya lagen om tillgänglighet till digitala tjänster måste företag följa standarder som WCAG 2.1 nivå AA och EN 301 549. En viktig del som påverkas är inloggningsflödet med BankID, särskilt när QR-koder används mellan enheter. Vanliga utmaningar med BankID-QR-koder För personer med; nedsatt syn, motoriska funktionsnedsättningar, kognitiva svårigheter eller digital ovana kan den rörliga QR-koden i BankID-flödet vara svår att uppfatta och hinna skanna i tid. Kort visningstid, otydlig placering och brist på hjälpmedelsstöd skapar hinder – och därmed tillgänglighetsbrister. Fortified ID löser problemet genom att: Implementera tillgänglig visning av BankID:s QR-kod Säkerställa att era flöden följer WCAG 2.1 nivå AA Möta kraven i EN 301 549 Göra det enklare för alla användare att identifiera sig – oavsett förutsättningar Vi erbjuder kompatibla komponenter, rådgivning och teknisk implementation som gör att du snabbt och smidigt kan möta lagkraven – utan att tumma på användarupplevelsen eller säkerheten. Läs mer hos bankid.se Boka möte BankID för tjänstemän MFA-metoderna, BankID, är något många organisationer önskar använda i större utsträckning, även för sina anställda: Många användare redan har ett BankID och vet hur det fungerar Utfärdandet av BankID hanteras av annan part. Kostnadsbesparande. Många organisationer är dock tveksamma till införande, då många användare är ovilliga till att använda sin “privata” e-Legitimation i tjänsten. Fortified IDs lösning “BankID för tjänstemän” kan hjälpa er! PDF - BankID för Tjänstemän Boka möte

Fortified ID hjälper svenska regioner att förenkla och säkra inloggning, SSO och behörighetsstyrning för både personal, konsulter och medborgare – i linje med regulatoriska krav och regionernas komplexa IT-miljöer > Tillämpningar > Vertikaler > Regioner > Säker identitet och inloggning för Sveriges regioner En sammanhållen Region IdP-strategi Modern och styrbar IAM för offentlig sektor Svensk leverantör med regional erfarenhet Fortified ID hjälper svenska regioner att förenkla och säkra inloggning, SSO och behörighetsstyrning för både personal, konsulter och medborgare – i linje med regulatoriska krav och regionernas komplexa IT-miljöer Djup förståelse för regionernas IAM-utmaningar Sveriges regioner verkar i en miljö där identitet och autentisering styrs av omfattande regelverk, höga säkerhetskrav och många olika användargrupper. Vårdpersonal, övrig regionpersonal, konsulter och medborgare har skilda behov av autentiseringsmetoder och behörigheter. Fortified ID har under mer än 20 år arbetat nära regioner och har byggt djup kompetens inom stark autentisering, identitetshantering och elektronisk underskrift. Den erfarenheten gör det möjligt att hantera både strategiska vägval och operativa utmaningar i komplexa IAM-miljöer, där HSA, SITHS, Inera, AD, EntraID, Azure och lokala system behöver samverka på ett säkert och hållbart sätt. Boka möte Region - PDF Stark autentisering anpassad för alla användargrupper Regioner behöver erbjuda rätt autentiseringsmetod till rätt användare. För vårdpersonal krävs SITHS, idag både som kort och mobil eID, med olika klienter som NetID Enterprise, NetID Access och SITHS eID. Övrig regionpersonal kan använda andra metoder som OTP, hårdvarunycklar eller e-legitimationer, medan konsulter ofta behöver motsvarande åtkomst som anställda. Samtidigt måste medborgare erbjudas flera inloggningsalternativ, såsom BankID, Freja eID och eIDAS, för att nå regionernas e-tjänster. Fortified ID hjälper regioner att designa och införa autentiseringslösningar som möter dessa krav utan att kompromissa med säkerhet eller användarupplevelse. Boka möte Inera Referensarkitektur Single sign-on och korrekt behörighet i hela vårdkedjan Efter stark autentisering ska användaren inte behöva logga in igen under samma arbetspass. För att uppnå detta krävs stöd för single sign-on och korrekt hantering av sessionsbiljetter, attribut och roller. Med Fortified ID:s lösningar kan regioner uppnå SSO över både moderna och äldre applikationer, baserat på standarder som SAML, OpenID Connect, ADFS och SAMBI. Vi stödjer även ID-mappning och ticket translation, så att rätt information levereras till varje applikation. Behörighetsstyrning kan anpassas både lokalt och centralt, inklusive hantering av medarbetaruppdrag, vilket är avgörande när en identitet agerar i olika roller inom vården. Läs mer - Integrity Läs mer - Control Integration, förvaltning och långsiktig hållbarhet Fortified ID:s lösningar är byggda för modern drift och är anpassade för DevOps-orienterade organisationer. Det ska vara enkelt att automatisera, övervaka och vidareutveckla IAM-lösningen oavsett regionens storlek. Vi bistår med integration av befintliga applikationer, API-stöd där standardprotokoll inte räcker, samt koppling mot Ineras autentiseringstjänster och IdP-lösningar. Genom kombinationen av produkter och specialistkompetens hjälper vi regioner att minska komplexitet, stärka säkerheten och skapa en framtidssäkrad grund för digital vård, administration och medborgartjänster. Boka möte Management Center Partners

Fortified ID erbjuder produkter och lösningar som hjälper skolhuvudmän och skoltjänsteleverantörer att säkra, automatisera och kontrollera identiteter och inloggningar. Med Fortified ID säkerställs kompatibilitet med Skolfederationen, Skolverket (DNP) och Diggs krav på tillitsnivåer (LOA). Lösningarna kan även användas för andra verksamhetsområden, såsom vård- och omsorgssystem eller medborgartjänster. Säker och effektiv hantering av identiteter och inloggningar för skolor IAM för skolan Fortified ID erbjuder produkter och lösningar som hjälper skolhuvudmän och skoltjänsteleverantörer att säkra, automatisera och kontrollera identiteter och inloggningar. Med Fortified ID säkerställs kompatibilitet med Skolfederationen, Skolverket (DNP) och Diggs krav på tillitsnivåer (LOA). Lösningarna kan även användas för andra verksamhetsområden, såsom vård- och omsorgssystem eller medborgartjänster. 11. Flexibel leverans Installera och hantera själv i egen datahall. Använd som molntjänst för enkel och säker drift. 10. Automation och synkronisering Automatisera hantering av konton och behörigheter över olika system, exempelvis från AD till Google. Se film 9. Delegerad administration Låt lärare administrera vissa elevuppgifter och behörigheter, vilket ökar effektiviteten och minskar belastningen på IT-avdelningen. Se film 8. Delegerad lösenordsåterställning Skapa och hantera unika användaridentifierare (eduPersonPrincipalName) för applikationer som kräver detta, exempelvis DNP. 7. Lösenordsåterställning med e-legitimation Skapa och hantera unika användaridentifierare (eduPersonPrincipalName) för applikationer som kräver detta, exempelvis DNP. 6. Generering och lagring av eppn Skapa och hantera unika användaridentifierare (eduPersonPrincipalName) för applikationer som kräver detta, exempelvis DNP. Se film 5. Inloggning för Digitala Nationella Prov (DNP) Levererar både programvara och expertis för att säkerställa kvalitativa IAM-lösningar från start till mål. 4. Programvaru & konsulttjänster (Fortified Integrity) Levererar både programvara och expertis för att säkerställa kvalitativa IAM-lösningar från start till mål. 3. IdP Proxy-lösningar Microsoft IdP:er (Entra ID eller ADFS): Utför step-up-autentisering för LOA2, 3 eller 4. Google IdP:er: Tillhandahåller step-up-autentisering för högre säkerhetskrav. Okta IdP:er: Samma stöd som för Microsoft och Google. 2. SP för Skolfederationen Säkerställ att din tjänst uppfyller kraven för Skolfederationen, tillitsnivåer och attribut. 1. IdP för Skolfederationen. Gör det möjligt för skolhuvudmän att ansluta till Skolfederationen och erbjuda Single Sign-On (SSO) till ett stort antal skoltjänster, tex Schoolsoft, NE och Google Classroom. Fortified ID fungerar med befintliga lagringsytor som Active Directory, Google och Entra ID. Funktioner och tjänster som Fortified ID erbjuder: DNP Guide Boka möte Läs PDF Se DNP demo Fördelar med Fortified ID Säkerhet : Uppfyller krav från Skolfederationen, Skolverket och Digg, inklusive LOA2–4. Effektivitet : Automatiserade processer och delegerad administration minskar arbetsbelastningen för IT-personal. Kompatibilitet : Fungerar med befintliga system som Active Directory, Google och Entra ID. Användarvänlighet : Enkel lösenordsåterställning och Single Sign-On för både lärare och elever. Framtidssäkring : Kompatibel med andra federationer som Sambi, Sweden Connect och SWAMID. Kompatibel med Internetstiftelsens nya “federationskoncept”. Redo för DNP och andra tjänster med höga säkerhetskrav. OpenID Connect-certifierad lösning. Flexibilitet : Anpassade lösningar som kan implementeras som lokal installation eller molntjänst. Boka möte

Onboarding Vad finns det för valmöjligheter och best practices när en organisation ska ansluta nya användare och tilldela behörigheter? Fortified ID erbjuder webbaserad onboarding via självservice eller delegerade administratörer. Lösningen omfattar en eller flera målgrupper beroende på behov, anställda eller externa personer som konsulter, leverantörer, kunder, medborgare och samarbetspartners. Boka möte Delegerad onboarding Lösningen har en hög grad av självservice för att erbjuda smidig, enkel och kostnadseffektiv onboarding. Det ska vara smidigt för både användaren och den mottagande organisationen. Självregistrering kan användas i flera olika typer av scenarier: Användaren startar själv registreringen via identifiering med e-legitimation, och får därigenom en kortare registreringsprocess då många uppgifter om användaren med automatik hämtas från e-legitimationen Registrering av okänd användare som får verifiera e-post och telefon innan ansökan skickas vidare till ansvarig roll för godkännande. Federativ självregistrering där användaren väljer vilken organisation som de ska autentisera sig vid för att sedan påbörja ett formulär för självregistrering. Självregistrering Från ett säkerhetsperspektiv vill organisationer minimera antalet superadministratörer som har alla eller många behörigheter. Samtidigt är idag behovet av hantering av digitala identiteter större än någonsin. Med Onboarding från Fortified ID kan utvalda personer administrera identiteter och behörigheter som hen är ansvarig för via ett webbgränssnitt. Det kan vara avdelningschefer, applikationsägare, pedagogisk personal m.m. Detta delegerade upplägg ger en effektiv administration där IT-personalen får tid över till mer produktiva arbetsuppgifter. Delegerad onboarding Teknisk specifikation Onboarding är designad med arkitektur som använder moderna sätt för att installera och uppgradera produkten. Detta skapar även nya förutsättningar för övervakning och analys av hur systemets alla delar presterar. Läs mer i vår tekniska dokumentation. (Engelska) Autentiseringsmetoder (Integrity) BankID EFOS SITHS eID Skolfederation Passkey Suomi.fi Freja OrgID SAML Broker NetID OTP Azure ID-porten Freja eID Plus X.509 Certifikat SITHS SWAMID Google FIN eID smart card eIDAS Svenska pass Sambi Telia eID ADFS Common smart card Funktioner Självservice Komplexitetskontroll Egen branding Flera datakällor Övervakning Flera datakällor Delegerad återställning SIEM redo Installation Docker Linux GCP Windows Azure AWS Integrationer LDAP directory Microsoft Entra ID Web/REST ODBC eller JDBC Google Workspace Microsoft Azure Kontakta oss Förnamn* Efternamn* E-post* Telefon Meddelande Skicka

Password Reset Password Reset från Fortified ID förenklar hanteringen av säker lösenordsåterställning för din organisation. Användare kan enkelt och säkert genom självservice skapa ett nytt lösenord utan att behöva kontakta sin arbetsgivares IT-support. Användare med personalansvar (chef, lärare, partner/konsultansvarig) kan återställa lösenord på uppdrag av en annan användare. Din organisation blir mer effektiv då tiden som slutanvändaren ej har access kan kraftigt förkortas. Därtill kan även IT-personal ägna sig åt mer konstruktivt och proaktivt arbete. Metoder Delegerat Tech spec Certifikat EFOS SITHS eID eIDAS Freja BankID Password Reset från Fortified ID erbjuder en mängd metoder för att säkert och enkelt låta en användare bevisa att denne är den person som den utger sig för att vara. Fortified ID erbjuder bland annat BankID*, Freja eID*, SITHS eID. Det går även bra att använda sin befintliga Identity Provider om så önskas. * Kräver godkännande av användningsfall Populära säkra metoder Password Reset från Fortified ID innehåller också en funktion för att delegera återställning av lösenord åt en annan användare, vi kallar det “på uppdrag av”. Det kan röra sig om ansvarig chef, servicedesk, lärare eller annan utvald funktion. Exempel Bobby Clarke är lärare som har möjlighet att återställa lösenord åt sina elever. När Bobby loggar in kan han välja vilken elev han ska återställa lösenordet åt. Allt loggas så att man i efterhand kan se att det var Bobby som återställde vilken elevs lösenord. På uppdrag av (delegerad lösenord återställning) Lösenordspolicy Det ska vara enkelt för användaren att se när denne byter lösenord att den uppfyller den policy som dennes organisation har, samtidigt ska det vara enkelt att konfigurera för en administratör de lösenordsregler som skall uppfyllas. Färg och form samt språk Användaren skall känna sig hemma och enkelt förstå vad denne skall göra. Produkten kan enkelt anpassas till användarens färg och form. Produkten kommer med ett antal språk och kan enkelt utökas för ytterligare språk. Flera datakällor Produkten har stöd för ett antal av de kända användare datakällor som idag används, t.ex. Active Directory, Microsoft Entra ID och Google. När lösenordet skall uppdateras kan produkten även skriva till flera datakällor samtidigt. Fördelar Teknisk specifikation Integrity är designad med arkitektur som använder moderna sätt för att installera och uppgradera produkten. Detta skapar även nya förutsättningar för övervakning och analys av hur systemets alla delar presterar. Läs mer i vår tekniska dokumentation. (Engelska) Återställningsmetoder BankID EFOS SITHS eID Skolfederation Passkey Suomi.fi Freja OrgID SAML Broker NetID OTP Azure ID-porten Freja eID Plus X.509 Certifikat SITHS SWAMID Google FIN eID smart card eIDAS Svenska pass Sambi Telia eID ADFS Common smart card Funktioner Självservice Komplexitetskontroll Egen branding Flera datakällor Övervakning Flera datakällor Delegerad återställning SIEM redo Installation Docker Linux GCP Windows Azure AWS Integrationer Google Azure VMware Remote desktop Cambio Oracle Citrix Skolfederation Exchange Wordpress IST Sambi ServiceNow Office 365 Tieto Education Visma Zoom TDialog AWS Dropbox Box Aweria Nginx Apache Kontakta oss Förnamn* Efternamn* E-post* Telefon Meddelande Skicka

För att en användare skall kunna använda stark autentisering så föregås det av en aktivering/registrering för användaren. Med Fortified ID Enrollment kan en användare göra detta enkelt på egen hand eller så kan utpekade administratörer göra detta åt användaren. T.ex. kan en supporttekniker förbereda en mobil så den både har appen (t.ex. Microsoft Authenticator) installerat men även knuten till användares konto. > Våra lösningar > Säker inloggning > Enrollment > Enrollment För att en användare skall kunna använda stark autentisering så föregås det av en aktivering/registrering för användaren. Med Fortified ID Enrollment kan en användare göra detta enkelt på egen hand eller så kan utpekade administratörer göra detta åt användaren. T.ex. kan en supporttekniker förbereda en mobil så den både har appen (t.ex. Microsoft Authenticator) installerat men även knuten till användares konto. Översikt Kom igång OATH-SW och OATH-HW kan enkelt aktiveras för Microsoft Authenticator, Google Authenticator, YubiKeys eller motsvarande. Registrering av Passkeys (WebAuthn/Fido2) Fortified ID egen mobila applikation för stark och säker authentication Plattform Fortified ID Enrollment erbjuds på ett flertal plattformar. Windows, Linux eller Container (Docker) Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform (GCP) Som tjänst via våra partners. Kontakta oss för mer information. Kontakta oss Kontakta oss på info@fortifiedid.se eller fyll i vårat webbformulär här: Kontakta oss BankID eIDAS EFOS Certifikat Skolfederation Svenska Pass Sweden Connect Sambi SITHS eID Passkey Authenticator eduID Telia Freja eID Freja orgID ID Porten Suomi.fi Authenticator OTP FIDO ADFS Populära säkra metoder Vi sticker ut hakan och säger att vi har den mest moderna och agila autentiseringslösningen på marknaden. Vår långa erfarenhet av integration ger våra kunder möjlighet att ha en produkt som löser alla autentiserings-scenarier. Vi integrerar med alla de vanliga applikationerna men också många av de nationella metoder som ofta kan vara unika för ett land eller union. Vår modulbaserade arkitektur ger oss möjligheten att smidigt kunna addera nya säkra metoder när de efterfrågas av våra kunder. Vilka sätt som presenteras för en slutanvänderare styr kunden utifrån kontext/grupptillhörighet/roll etc.

Med Move Identity as a Service får ni en helhetslösning för säker inloggning, delegerad administration och effektiv identitetshantering – levererad som en skalbar SaaS-tjänst. Tjänsten baseras på Fortified ID:s plattform, och gör det enkelt för ert företag att kombinera hög säkerhet med användarvänlighet, oavsett målgrupp: kunder, supportorganisation eller interna administratörer. – powered by Fortified ID Move Identity as a Service Med Move Identity as a Service får ni en helhetslösning för säker inloggning, delegerad administration och effektiv identitetshantering – levererad som en skalbar SaaS-tjänst. Tjänsten baseras på Fortified ID:s plattform, och gör det enkelt för ert företag att kombinera hög säkerhet med användarvänlighet, oavsett målgrupp: kunder, supportorganisation eller interna administratörer. Kärnfunktioner Central autentisering (Fortified ID Integrity) En flexibel autentiseringstjänst som stödjer olika metoder och flöden anpassade för respektive användargrupp. Delegerad administration & självservice (Fortified ID Control) Avlasta IT med delegerad administration, självregistrering, provisionering och recertifiering. Single Sign-On (SSO) Tjänsten levererar signle sign-on till kundens andra system och applikationer. Fördelar för er organisation • Säker autentisering med e-legitimationer – stöd för BankID, Feide, ForeignID och ID-porten. • Minskad belastning på IT – tack vare kontrollerad delegering och självservice för slutanvändare. • Automatiserad livscykelhantering – effektiv onboarding och offboarding av användare och grupper utan manuell hantering. Maximera Microsoft Entra ID Move Identity as a Service är utformad för att komplettera och förstärka Microsoft Entra ID. Med våra lösningar tar ni identitetshanteringen till nästa nivå, anpassad för moderna IT-organisationer med höga krav på både säkerhet och enkelhet. Metoder för att skapa externa konton Central autentisering (Fortified ID Integrity) En flexibel autentiseringstjänst som stödjer olika metoder och flöden anpassade för respektive användargrupp. Delegerad administration & självservice (Fortified ID Control) Avlasta IT med delegerad administration, självregistrering, provisionering och recertifiering. Single Sign-On (SSO) Tjänsten levererar signle sign-on till kundens andra system och applikationer. Fördelar för er organisation • Säker autentisering med e-legitimationer – stöd för BankID, Feide, ForeignID och ID-porten. • Minskad belastning på IT – tack vare kontrollerad delegering och självservice för slutanvändare. • Automatiserad livscykelhantering – effektiv onboarding och offboarding av användare och grupper utan manuell hantering. Maximera Microsoft Entra ID Move Identity as a Service är utformad för att komplettera och förstärka Microsoft Entra ID. Med våra lösningar tar ni identitetshanteringen till nästa nivå, anpassad för moderna IT-organisationer med höga krav på både säkerhet och enkelhet. Close eID / VC IDombud Close IAM / IGA CONTROL Close IdP / MFA / SSO INTEGRITY Kommun.. ...ger anställda möjlighet att återställa lösenord med Bank ID. Läs användningsfall Myndighet... ...har löst Joiner-Mover-Leaver (JML) för alla sina användare med hjälp av lösningar från Fortified ID. Läs mer om JML Energibolag... ...låter sina kunder att säkert autentisera sig till mina sidor med Bank ID och anställda att välja mellan flera olika MFA metoder. Läs användningsfall Finansbolag... ...använder Fortified ID för att låta sina kunder ansluta säkert med BankID. Läs mer om Integrity Region... ...använder lösningar från Fortified ID för att lösa SITHS som säker inloggningsmetod mot ADFS. Läs Användningsfall Populära integrationer

Med Fortified IDs produkter kan ni effektivt komplettera Microsoft Entra och ta identitetshanteringen till nästa nivå. Våra lösningar är särskilt utformade för att möta kraven hos moderna IT-organisationer och erbjuder: • Stöd för e-legitimationer som BankID, Freja, ForeignID och SITHS • Delegerad administration – minska belastningen på IT genom att möjliggöra kontrollerad delegerad- och självservice • Automatiserad hantering av användare och grupper – effektiv onboarding och offboarding > Tillämpningar > Entra ID > Oavsett om ni behöver skräddarsydd expertis från våra Entra-specialister eller vill utöka plattformens funktionalitet med våra sömlöst integrerade produkter, är Fortified ID er partner. Vi bygger våra lösningar och vår rådgivning på en "Entra Native"-filosofi – vilket innebär att vi alltid utgår från och arbetar i symbios med Microsofts ekosystem, utan att skapa onödiga silos. Stöd för e-legitimationer som BankID, Freja, ForeignID och SITHS – säker och smidig autentisering Delegerad administration – minska belastningen på IT genom att möjliggöra kontrollerad delegerad- och självservice Automatiserad hantering av användare och grupper – effektiv onboarding och offboarding med minskad manuell handpåläggning Läs vidare nedan om hur Fortified ID kan förstärka ert Entra-ekosystem. Maximera värdet av Microsoft Entra ID med Fortified ID Autentisering Delegerad Administration Självregistrering I takt med att organisationer växer och blir mer komplexa uppstår ett naturligt behov av att hantera användare och grupper i Microsoft Entra – exempelvis uppdatering av attribut eller justeringar i gruppmedlemskap. Att lägga allt detta ansvar på IT skapar flaskhalsar och ineffektivitet. Med Fortified ID kan du istället delegera hanteringen till de personer som faktiskt ansvarar för användarna eller grupperna – utan att ge dem för breda behörigheter. Det ger kontroll, skapar effektivitet och frigör IT-resurser. Exempel på delegerade scenarier: Administrera egna grupper ("Hantera mina grupper") Förläng giltighetstiden för externa konsulter du ansvarar för Skapa anpassade flöden för olika typer av användarkonton Lärare kan återställa lösenord för sina elever Chefer genomför årlig certifiering av sina medarbetare Med Fortified ID Forms kan du enkelt skapa webbaserade formulär för att administrera objekt från en datakälla – i detta fall användare och grupper i Microsoft Entra – och tilldela ansvaret till rätt person. Lösningen bygger på Microsoft Graph API för att läsa och skriva direkt mot Entra, vilket säkerställer både säkerhet och efterlevnad. Effektivisera användar- och grupphantering i Entra ID med Fortified ID Forms Microsoft Entra gör det möjligt att integrera applikationer för centraliserad autentisering och åtkomstkontroll. Plattformen erbjuder flera inbyggda autentiseringsmetoder, men saknar stöd för flera elektroniska ID-metoder som är vanligt förekommande i Sverige, Norden och inom EU. Exempel på dessa är: BankID (SE) Freja eID (SE) IDombud (Fortified ID Tjänstelegitimation ) Foreign eID via eIDAS (EU) SITHS och EFOS (SE) Norsk BankID (NO) ID-porten (NO) Suomi.fi (FI) Med Fortified ID Access kan du enkelt komplettera Entra med stöd för dessa autentiseringslösningar. Det innebär att du kan använda nationella e-legitimationer även för dina Entra-anslutna applikationer – utan att kompromissa med säkerhet, användarupplevelse eller regelverk. Utöka autentiseringsmöjligheterna i Entra ID med Fortified ID Access Externa användare – såsom konsulter, leverantörer eller partners – behöver ofta konton i Microsoft Entra för att få tillgång till kundmiljöer och kunna utföra sitt arbete. Att skapa dessa konton manuellt är inte bara tidskrävande för IT, utan medför även risker om identiteten inte verifieras på ett tillförlitligt sätt. Med Fortified ID Forms kan du erbjuda en säker och smidig självregistreringsprocess där användaren själv initierar skapandet av sitt konto – med verifiering via en godkänd e-legitimation som BankID, Freja eller annan nationell lösning. Exempel på självregistreringsflöde: Användaren går till en dedikerad webbsida från företaget och autentiserar sig med e-legitimation. Systemet samlar in kompletterande information, exempelvis e-postadress, mobilnummer och eventuell kontaktperson. Vid behov kan data hämtas från offentliga källor som Skatteverket för att automatiskt komplettera med adressuppgifter. När kontot skapas kan flera åtgärder triggas: Ett e-postmeddelande skickas till kontoansvarig för att tilldela behörigheter. Ett välkomstmeddelande skickas till användaren. Användaren kan automatiskt loggas in i organisationens portal och påbörja sitt arbete. Portalen kan med fördel byggas på Fortified ID Portal. Med Fortified ID Forms kan du enkelt skräddarsy självregistreringsflöden utifrån din organisations säkerhetskrav, processer och tekniska behov – och samtidigt minska belastningen på IT-avdelningen. Säker självregistrering av externa användare med Fortified ID Forms BankID eIDAS EFOS Certifikat Skolfederation Svenska Pass Sweden Connect Sambi SITHS eID Passkey Authenticator eduID Telia Freja eID Freja orgID ID Porten Suomi.fi Authenticator OTP FIDO ADFS Populära säkra metoder Vi sticker ut hakan och säger att vi har den mest moderna och agila autentiseringslösningen på marknaden. Vår långa erfarenhet av integration ger våra kunder möjlighet att ha en produkt som löser alla autentiserings-scenarier. Vi integrerar med alla de vanliga applikationerna men också många av de nationella metoder som ofta kan vara unika för ett land eller union. Vår modulbaserade arkitektur ger oss möjligheten att smidigt kunna addera nya säkra metoder när de efterfrågas av våra kunder. Vilka sätt som presenteras för en slutanvänderare styr kunden utifrån kontext/grupptillhörighet/roll etc.

Nyheter

Med Fortified IDs Freja OrgID paketering kan du och din organisation enkelt kan: * Autentisera användare med ett Freja OrgID * Onboarding samt offboarding av Freja OrgID. Vi erbjuder tre sätt för onboarding: Självadministration, delegerat av annan användare eller automatiserat On / off-boarding av freja Freja eID / OrgID Med Fortified IDs Freja OrgID paketering kan du och din organisation enkelt kan: Autentisera användare med ett Freja OrgID Onboarding samt offboarding av Freja OrgID. Vi erbjuder tre sätt för onboarding: Självadministration, delegerat av annan användare eller automatiserat Freja eID / OrgID Freja är en statligt godkänd, mobil e-legitimation som används för identifiering. Freja kan användas för identifiering online som exempelvis för att logga in till e-tjänster eller för fysisk identifiering som med vilket fysiskt ID-kort som helst. Personer med ett Freja eID kan komplettera med ett eller flera Organisations eID, vilket gör det möjligt för användaren att logga in säkert i sin yrkesroll utan att använda sin privata e-legitimation. Boka möte Global Tillgänglighet med Freja Medborgare från 167 länder världen över kan registrera sig i Freja med sitt biometriska pass. Det innebär att både: Personer som bor i Sverige men inte är svenska medborgare Personer som bor utanför Sverige kan använda Freja för säker digital identifiering. För företag som behöver interagera med en global målgrupp är Freja den enda e-legitimationen i Sverige som möjliggör detta – och öppnar dörren till hundratals miljoner potentiella användare världen över. Läs mer hos Freja.se

Med Integrity från Fortified ID skapar vi nya möjligheter för din organisation att hantera alla typer av inloggning, behörighetsstyrning samt single sign-on. Stark autentisering (MFA) & behörighetsstyrning Med Integrity från Fortified ID skapar vi nya möjligheter för din organisation att hantera alla typer av inloggning (MFA), behörighetsstyrning samt single sign-on. Bra användarvänlighet skall innefatta både autentisering och auktorisation. Vår idé är att göra det säkert för din organisation samtidigt som det ska vara enkelt för användaren och den som administrerar. Metoder Arkitektur Single Sign-On Förenkla inloggning för era användare med Single Sign-On (SSO) samtidigt som säker tillgång till applikationer och data bibehålls. Fortified ID har lång erfarenhet av integrering för applikationer och tjänster med en central lösning. Integrationer görs via SAML, OpenID Connect, Radius eller via vårt egna API. Lösningen möjliggör även för: ID-mappning. En användare heter jdoe i en applikationen men john.doe@fortified.se i en annan, denna typ av mappning hanterar vi med förmågor i Integrity. Ticket translation. Din organisation har slutanvändar-applikationer som stödjer t.ex. OpenID Connect samtidigt som du vill ge dem access med t.ex. en SAML-federation. Här kommer en översättning behöva ske mellan teknikerna, det löser vi med Integrity. Single Sign-On Applikationsportal Portal är en webbaserad applikation som innehåller alla program som har tilldelats dig. Syftet är att du inte ska behöva komma ihåg adresser till de olika applikationer du använder i din vardag. Har du till exempel nyanställd eller inhyrd personal så kan du enkelt ge dem ett ställe att gå till (Fortified ID Portal) för att hitta alla applikationer som tilldelats dem. Fortified ID Portal har stöd för Single Sign-On (SSO) för de appar som publiceras. Fördelen med SSO är att efter inloggning i Fortified ID Portal loggas användaren automatisk in i den applikation den klickar på. Stöd finns även att addera utökad inloggning om en app kräver högre säkerhet än till Portal. Portalens utseende kan smidigt anpassas till organisationens preferenser gällande färger, logotyp och språk. Lösningen är gjord för att köra på webb såväl som i mobila enheter. Se film Med Fortified ID Enrollment kan du enkelt ge stark autentisering för dina användare. Det finns olika sätt att ge dina användare stark autentisering, till exempel Passkeys, YubiKeys, generera engångslösenord (OTP/MFA) med mobilapp eller certifikat baserad inloggning. Om en användare ska kunna få stark autentisering måste deras konto mappas mot någon av metoderna ovan. Det kallas för enrollment eller registrering. Med Fortified ID Enrollment kan en användare göra detta enkelt på egen hand eller så kan utpekade användare göra detta för andra användare. T.ex. kan en supporttekniker preppa en mobil så den både har appen (t.ex. Microsoft Authenticator) installerat men även knuten till användares konto. Enrollment API gateway Fortified ID moderniserar IAM för organisationer genom att addera en API-gateway. Detta skapar förutsättningar för att stödja organisationer i flera scenarion. Integritys API gateway kan: agera som en brygga för datautbyte och dataformatering, Cloud-to-cloud och cloud-to-native. t.ex. berikning av Custom Claims Provider i Azure agera backend-stöd i en mängd olika tillämpningar, tex: identitetsadministration, outsourced configuration, självregistrering, kontosynk, slå ihop och berika data från många olika informationskällor. ge stöd åt ADFS MFA providers från Fortified ID. Kan köras on-premise eller i cloud (exempelvis för tjänsteleverans åt multipla kunder) Sedan tidigare kan Integrity från Fortified ID lösa stark autentisering, single sign-on och en applikationsportal. Självklart anpassad för modern (DevOps) drift med option på containerleverans, övervakning och spårbarhet. IdP Broker / Proxy Antalet Identity Providers (IdP's) fortsätter att öka och det finns en stor variation på vad dessa kan realisera när det kommer till användningsfall. Fortified ID Integrity kan utöver att leverera en fullskalig IdP agera som en broker/proxy och därigenom leverera funktionalitet samt uppfylla krav som befintliga lösningar av olika anledningar inte klarar av. Har ni en IdP som inte kan anslutas mot en viss federation pga anslutningsregler? Fortified ID Integrity är kompatibel med många federationer som till exempel Sweden Connect, Skolfederation, SAMBI, SWAMID, eIDAS. Fortified ID erbjuder två alternativ: Ni byter ut er befintliga IdP mot Fortified ID Integrity som uppfyller alla anslutningskrav. Ni behåller er befintliga IdP men låter Fortified ID Integrity agera Proxy/Broker. som blir en mellanhand mellan er befintliga IdP och era federationer, på sätt kan ni enkelt uppfylla alla anslutningskrav. Hotbilden förändras hela tiden vilket ställer nya typer av krav på en modern autentiseringslösning samtidigt som man vill ha en enkel och kostnadseffektiv administration. Med denna snabbt föränderliga verklighet behöver programvaror hållas uppdaterade med en helt annan frekvens än tidigare för att säkerställa tillförlitligheten. Med automatiserad installation och uppgradering kan systemet hållas uppdaterat med minimal nertid. Lösningen kan installeras lokalt, i molnet eller som hybridlösning. Möjligheten att enkelt flytta lösningen mellan test och produktionsmiljöer har gjorts extremt enkel. Läs mer om automation i vår tekniska dokumentation. Automation Teknisk specifikation Integrity är designad med arkitektur som använder moderna sätt för att installera och uppgradera produkten. Detta skapar även nya förutsättningar för övervakning och analys av hur systemets alla delar presterar. Läs mer i vår tekniska dokumentation. (Engelska) Download PDF Metoder BankID EFOS SITHS eID Skolfederation Passkey Suomi.fi Freja OrgID SAML Broker NetID OTP Azure ID-porten Freja eID Plus X.509 Certifikat SITHS SWAMID Google FIN eID smart card eIDAS Svenska pass Sambi Telia eID ADFS Common smart card Övervakning Fortified IDs lösningar är designade för att erbjuda realtidsövervakning av hur systemets resurser presterar. Detta kan gälla allt från individuella säkra metoder till kopplingar mot applikationer eller databaser. Realtidsövervakning gör att du får en bra översikt samt underlag för att ta bättre beslut. Läs mer om övervakning i vår tekniska dokumentation. Loggning Integrity från Fortified ID levereras även med strukturerad loggning (CEF) anpassad att smidigt kunna föda ett SIEM system. Där kan all form av analys göras vare sig de gäller vem som gjorde vad och när eller som underlag för användning/fakturering. Övervakning och loggning Fortified ID Mobile Fortified ID Mobile är en gratis app som låter dig logga in utan att behöva använda ett lösenord – du kan istället scanna en QR-kod, använda fingeravtryck, ansiktsigenkänning eller en PIN-kod. Fortified ID Mobile kan användas på tre sätt: som ett sätt att säkert verifiera dig om du har glömt ditt lösenord. Se Fortified ID Password Reset för glömt lösenord. som ett inloggningssätt varje gång, med en engångskod för att öka säkerheten på ditt konto. Detta kallas tvåstegsverifiering eller multifaktorautentisering. Se Fortified ID Access för hantering av inloggning och auktorisation. som det enda inloggningssättet, där du bara behöver scanna en QR-kod eller godkänna inloggningen via ett knapptryck på din telefon. Detta kallas lösenordsfri inloggning. Nya generationens sätt att leverera Våra lösningar är baserad på en modulbaserad arkitektur vilket möjliggör för en rad fördelar för automation, övervakning och effektiv förvaltning. Dessa egenskaper vet vi är centrala förmågor både för driftsansvariga samt DevOps. Detta underlättar att ha kontroll över IT-miljöer och i förlängningen sina digitala identiteter med kostnadseffektivitet. Tekniska Specifikationer ACCESS API RADIUS Stark autentisering SAML OIDC ADFS CUSTOM OATH Single Sign-On Container Monitorering Automation Rapid deployment SIEM ready Configuration as code Standarder SAML 2.0 OAUTH ADFS Sambi OIDC FIDO2 Eget API Sweden Connect Funktioner Container Övervakning Egen branding Redundans HTTP/2 Asynkront WCAG / Tillgänglighet Sweden Connect (LOA 4) Rullande uppgradering Rapid deployment Skräddarsytt UI HSM Delade sessioner SIEM redo Konfiguration som kod Installation Docker Linux GCP Windows Azure AWS Integrationer Google Azure VMware RDP Cambio Oracle SAP Citrix Skolfederation Exchange Wordpress IST Sambi Sambi ServiceNow Office 365 Tieto Edu Visma Zoom TDialog Entra AWS Dropbox Box Aweria Nginx Apache Apache Kontakta oss Förnamn* Efternamn* E-post* Telefon Meddelande Skicka Sambi Sweden Connect OTP Skolfederation Authenticator Certifikat Passkey EFOS SITHS eID eIDAS Freja BankID Vi sticker ut hakan och säger att vi har den mest moderna och agila autentiseringslösningen på marknaden. Vår långa erfarenhet av integration ger våra kunder möjlighet att ha en produkt som löser alla autentiserings-scenarier. Vi integrerar med alla de vanliga applikationerna men också många av de nationella metoder som ofta kan vara unika för ett land eller union. Vår modulbaserade arkitektur ger oss möjligheten att smidigt kunna addera nya säkra metoder när de efterfrågas av våra kunder. Vilka sätt som presenteras för en slutanvänderare styr kunden utifrån kontext/grupptillhörighet/roll etc. Populära säkra metoder Myndigheter Regioner Kommuner Privat sektor Med Fortified ID RADIUS-servern kan du enkelt tillhandahålla stark autentisering och auktorisering för fjärranvändare att komma åt ditt nätverk. Den tar emot autentiseringsförfrågningar från RADIUS-klienter, såsom routrar, brandväggar eller VPN, verifierar användarens inloggningsuppgifter och returnerar ett auktoriseringsbeslut till klienten. Radius

IDombud från Fortified ID är utvecklad för organisationer som behöver en säker och tillförlitlig digital identitet för sina medarbetare, partners och uppdragstagare. Lösningen bygger på samma grundprinciper som den europeiska digitala identitetsplånboken där användaren har kontroll över sin identitet och endast delar nödvändiga uppgifter. IDombud Er organisations egna e-legitimation, privacy first. Utfärda, hantera, revokera er egna tjänstelegitimation e-legitimation för anställd, partners, konsulter som är k opplad till roll/funktion – inte privatperson Dela det som behövs, användarkontrollerad identitet. Snabbt utfärdade med egen ansökningstjänst Lagra eID på mobil, surfplatta eller passkey. IDombud från Fortified ID är utvecklad för organisationer som behöver en integritetsdriven digital identitet som är byggd för att minimera datadelning. IDombud gör det möjligt för användare att bevisa det som krävs utan att exponera mer information än nödvändigt. Lösningen bygger på samma grundprinciper som den europeiska digitala identitetsplånboken och DIGG's ramverk. STÖD FÖR: FIDO 2 PASSKEY SMARTPHONE TABLET DATOR Mobilen är navet för identitet och verifierbara uppgifter. I IDOmbud är mobilen den naturliga platsen för användarens digitala identitet och verifierbara uppgifter. Där finns de nära till hands, redo att användas, visas och delas när rätt situation uppstår. Mobilen är den naturliga platsen där användaren har sin digitala identitet och sina verifierbara uppgifter nära till hands. Användaren kan starta ansökan med Pass, Nationellt ID-kort eller via lokal person-till-person identifiering. Appen gör det enkelt att bära med sig och använda identitet och verifierbara uppgifter i vardagen. Privacy first. Det skapar ett mer direkt och användarnära sätt att visa, använda och dela rätt uppgifter i rätt situation. Se appen på Appstore Tjänstelegitimation för en modern och säker verksamhet Inom offentlig sektor är identiteten inte bara kopplad till individen som privatperson, utan till rollen i tjänsten. En läkare, handläggare eller administratör agerar i kraft av sitt uppdrag och behöver kunna legitimera sig som tjänsteman, inte som privatperson. IDombud från Fortified ID fungerar som en modern tjänstelegitimation. Den är kopplad till individens funktion i organisationen och kan integreras med befintliga kataloger och behörighetssystem. Det gör det möjligt att säkerställa att rätt person agerar i rätt roll, i rätt kontext. Möjliga bärare: Smartphone ( iOS / Android) Mac / PC Passkey Boka Demo Stöd olika tillit i samma plattform Olika verksamhetssystem kräver olika nivåer av tillit. Vissa interna system kan hanteras med lägre nivå, medan känsliga vårdsystem, beslutsstöd eller administrativa funktioner kräver högre nivå. IDombud från Fortified ID kan hantera flera tillitsnivåer inom samma plattform. Det innebär att organisationen kan: • Använda stark autentisering i de flesta verksamhetssystem • Använda högsta säkerhetsnivå för relevanta system Detta ger en flexibel identitetsstrategi som kan anpassas efter risk och regelkrav, utan att behöva parallella lösningar. För organisationer som förhåller sig till DIGG:s riktlinjer och eIDAS-ramverket skapas en tydlig väg framåt. Privacy by design IDombud är byggt enligt principerna för privacy by design, med stöd för verifierbara uppgifter (verifiable credentials) och selektiv delning av information. Användaren delar endast det som krävs – inget mer. Dela endast nödvändig information – skydda användarens integritet med selektiv disclosure Ingen central identitetsleverantör som spårar användarbeteenden mellan tjänster Lösenordsfri autentisering med passkeys och verifierbara uppgifter Med tekniker som SD-JWT kan användaren bevisa specifika attribut – exempelvis en roll eller behörighet – utan att avslöja hela sin identitet. IDombud är utformat i linje med utvecklingen inom EU, där eIDAS 2.0 och EUDI Wallet driver en övergång mot mer integritetsfokuserade identitetslösningar. Boka Demo Säker identifiering på delade enheter Stark identifiering per användare Bättre spårbarhet på delade enheter Flexiblare tjänstelegitimation Delade datorer och mobila enheter är en vanlig utmaning i kommuner och regioner. Inom vård, omsorg och skola används ofta samma enhet av flera personer under en och samma dag. Då blir en fråga särskilt viktig: hur vet man vem som faktiskt är inloggad just nu? Med IDombud från Fortified ID kan varje användare legitimera sig starkt även på delade enheter. Identiteten knyts till individen och den aktuella sessionen. Det minskar risken för felaktig åtkomst, förbättrar spårbarheten och stärker informationssäkerheten. Boka Demo Säker och flexibel inloggning med fysiska passkeys IDombud kan också stödja scenarier där användare får tillgång till en smidig och säker inloggningsupplevelse med hjälp av passkeys på fysiska säkerhetsnycklar. Det gör det möjligt för organisationer att ta stark autentisering till fler typer av arbetsmiljöer, som delade datorer, skyddade miljöer och verksamheter där flexibilitet är viktig. Resultatet är en portabel och phishingresistent lösning som är enkel att bära med sig, lätt att införa och fungerar tillförlitligt i vardagen, oavsett miljö (AD/Entra/M365/etc.) eller enhet. Möjliggör säker inloggning även på delade eller hårt styrda Windows-datorer, utan behov av lokal lagring eller installation. Tjänstelegitimation på en Yubikey. Ger användare en fysisk och enkel autentiseringsmetod som alltid kan bäras med. Minskar risken för phishing och stärker säkerheten utan att göra inloggningen krångligare. Arkitektur IDombud som tjänst IDombud egen drift Som tjänst Kontrollen delas mellan kund och användare i stället för att samla allt hos en extern elD-operator. IDombud eliminerar behovet av en central aktör som ser alla inloggningar, vilket minskar risken för spårning och dataläckage. Lösenordsfri och integritetsbevarande autentisering. Kunddata stannar hos kunden. Inte en central datasilo. eIDAS design (EUID wallet, SD-JWT) Användaren har legitimation och VC i sin wallet. Egen drift Kontrollen delas mellan kund och användare i stället för att samla allt hos en extern elD-operator. Kunddata stannar hos kunden. Inte en central datasilo. eIDAS design (EUID wallet, SD-JWT) Användaren har legitimation och VC i sin wallet. Säker inloggning för företag Med IDombud kan organisationer ge partners, konsulter, styrelsemedlemmar, etc. en säker och tillförlitlig inloggningsmetod. IDombud från Fortified ID levererar en eID-lösning för säker inloggning för företag. Organisationen kan: Utfärda en digital identitet till redan kända personer Uppnå hög tillitsnivå vid inloggning Skydda affärskritiska system och dokument Flytta tillit mellan olika formfaktorer. (Smartphone / Passkey) Ersätta lösenordsbaserad inloggning med en starkare metod En säker digital identitet som uppfyller europeiska krav på tillit och interoperabilitet. Boka möte

Skolhuvudman kan själv välja vilken, eller vilka metoder lärare och skolpersonal ska kunna välja. Med flexibla konfigurationsmöjligheter kan Fortified ID Integrity både tillitssignalera enligt krav och styra när step-up-autentisering krävs, baserat på inkommande information i en autentiseringssförfrågan, attribut från befintlig idp osv. Fortified ID genererar unika eppn för skolans lärare och elever, vilka lagras i organisationens katalog (t.ex. AD, Google, Entra). Fortified ID Integrity löser utmaningarna med Digitala Nationella Prov Digitala Nationella prov (DNP) Det här sidan beskriver hur Fortified ID Integrity kan användas för att möta kraven för autentisering mot Digitala Nationella Prov (DNP), via Skolfederationen. Många av huvudmännen använder idag Microsoft Entra, Microsoft ADFS eller Google som IdP. Utmaningen med dessa IdP´er är att de inte stödjer svenska metoder som kan krävas för en tjänst! DNP Guide Boka möte Läs PDF Se DNP demo Fördelar Utbud Stöd för alla DIGG-godkända LOA2- och LOA3-metoder. Skolhuvudman kan själv välja vilken, eller vilka metoder lärare och skolpersonal ska kunna välja. Återförsäljare av BankID och Freja eID & OrgID. Flexibilitet Med flexibla konfigurationsmöjligheter kan Fortified ID Integrity både tillitssignalera enligt krav och styra när step-up-autentisering krävs, baserat på inkommande information i en autentiseringssförfrågan, attribut från befintlig idp osv. Fortified ID genererar unika eppn för skolans lärare och elever, vilka lagras i organisationens katalog (t.ex. AD, Google, Entra). Kompetens Våra experter har lång erfarenhet av federationer både på nationell och internationell nivå, inloggningsmetoder och autentiseringssnivåer. Fortified ID finns alltid med som stöd för att säkra en bra och kvalitativ leverans. Arkitektur I molnet eller on-premise. Eftersom lösningen inte kräver kommunikation med användarkataloger så kan den köras i molnet. Det går även att installera den lokalt, dvs on-premise. Boka möte

Hantering av externa konton I en organisation finns olika typer av konton som behöver hanteras på olika sätt beroende på deras syfte och användning. Denna sida beskriver hanteringen av externa konton som kräver tillgång till interna resurser. Dessa konton benämns ofta som short-term workers , contractors , partners eller GIG workers . Boka möte Livscykelhantering Filmer Olika typer av konton Workforce Identity (IAM) Workforce Identity avser konton som används av personer med behov av att komma åt resurser inom organisationen. Dessa delas in i: Internal (tillsvidareanställda) Avser permanenta anställningar inom organisationen. Hantering av dessa konton automatiseras ofta genom provisionering och synkronisering från HR-system för att effektivisera processen. External (short-term workers, contractors, partners eller GIG workers.) Avser temporära konton för personer som behöver tillgång till organisationens interna resurser. En utmaning många organisationer har är var dessa konton ska finnas. Customer Identity (CIAM) Customer Identity avser konton för externa kunder eller medborgare. De har inget behov av tillgång till interna system. Dessa användare kan använda externa autentiseringslösningar, exempelvis sociala konton som Google, Microsoft eller Facebook, för inloggning. För att läsa mer om CIAM Livscykelhantering externa konton 1. Skapa 2. Hantera/ändra 3. Autentisering (AuthN) 4. Auktorisering (AuthZ) 5. Avsluta/avaktivera/förlänga Inloggning för externa konton När ett externt konto har skapats måste användaren kunna autentisera sig för att få tillgång till organisationens resurser. Våra produkter stödjer en rad olika inloggningsmetoder, vilket gör det möjligt att anpassa autentiseringen efter organisationens behov och säkerhetskrav. BankID, Freja, Foreign eID: Användarvänliga och säkra lösningar för autentisering. One-Time Password genererat via appar som Microsoft Authenticator, Google Authenticator eller liknande. Användarnamn + OTP SMS och e-post (SMTP) för enkel OTP-leverans. YubiKey och andra hårdvarubaserade säkerhetsnycklar. Certifikat för avancerad säkerhet i specifika miljöer. Passkey, FIDO, smarta kort för moderna och säkra autentiseringslösningar. Federation för att nyttja befintlig autentiseringslösning i organisationen, eller nyttja autentiseringslösning i den externa användarens organisation Alternativa metoder E-legitimation Hantera/ändra externt konto Denna process, även kallad mover eller crossboarding, omfattar ändringar och uppdateringar av befintliga externa konton. Det kan exempelvis handla om att lägga till information, uppdatera kontaktuppgifter eller ändra behörigheter för ett konto. Våra produkter erbjuder flera sätt att hantera dessa behov beroende på scenario och ansvarsfördelning. Metoder för att hantera och ändra externa konton Tillåt användaren själv att uppdatera vissa delar av sin kontoinformation via en användarvänlig portal. Exempel på vad användaren kan ändra: Uppdatera kontaktinformation, såsom e-postadress eller mobilnummer. Begära åtkomst till specifika resurser eller applikationer. Ge ansvariga personer i organisationen rätt att hantera externa konton som de ansvarar för. Exempelscenario: Kontoansvariga kan ändra kontoinformation, tilldela nya roller eller uppdatera behörigheter. En anställd i linjen kan hantera konton kopplade till sin avdelning eller projekt. Externt ansvariga konton kan hantera konton för sina underordnade eller team. Certifiering: Årlig bekräftelseprocess där kontoansvariga verifierar att de externa konton de ansvarar för fortfarande är aktuella och korrekta. 2. Delegerad administration Automatisera processen för att säkerställa att kontoinformation är aktuell och att konton hanteras effektivt. Exempel på automatiserade lösningar: Synkronisering med externa system för att automatiskt uppdatera kontodata. Automatiserade notifieringar till kontoansvariga när ett konto är nära att inaktiveras, vilket ger möjlighet att förlänga giltighetstiden. 3. Automation 1. Självregistrering Låt externa användare logga in med sina egna konton från sin organisation via federation. Uppdaterad behörighet eller kontoinformation skickas med i federationsbiljetten och mottagande organisation uppdaterar kontodata utifrån det. Sammanfattning Hantera och ändra externa konton effektivt genom en kombination av självadministration, delegerad administration och automation. Detta säkerställer att kontoinformation alltid är aktuell och att externa konton hanteras på ett säkert och strukturerat sätt. 4. Federation Skapa externt konto Processen att skapa externa konton, även kallad onboarding eller joiner, kan variera beroende på organisationens behov och tekniska förutsättningar. Idealiskt är att automatisera processen, men ofta krävs någon form av manuell hantering. Det är viktigt att den ansvariga personen i organisationen som hanterar externa konton, exempelvis en konsult eller sommararbetare, kan verifiera att personen är den den utger sig för att vara. Våra produkter erbjuder flera lösningar för att möta dessa behov beroende på scenario. Metoder för att skapa externa konton Använd självregistrering för att låta externa användare skapa sina egna konton med hjälp av en verifieringsmetod, exempelvis e-legitimation. Exempelscenario: En blivande konsult får en länk till en registreringssida. Konsulten autentiserar sig med e-legitimation för att bekräfta sin identitet. Konsulten fyller i och verifierar sin e-postadress och sitt mobilnummer. Ett e-postmeddelande skickas med inloggningsuppgifter, eller konsulten kan direkt få tillgång till en portal med sina applikationer. En notifiering skickas till ansvarig i organisationen om att kontot är skapat. Möjlighet till godkännandeprocess innan kontot aktiveras. Låt interna administratörer hantera skapandet av externa konton genom en delegerad process. Exempelscenario: En anställd, exempelvis från ekonomiavdelningen, begär att ett konsultkonto ska skapas. Ekonomipersonen fyller i registreringssidan för konsulten. En valfri godkännandeprocess kan implementeras, där en eller flera personer granskar och godkänner skapandet av kontot. 2. Delegerad administration Om externa konton redan finns i en datakälla, såsom Entra, Google eller en textfil, kan våra produkter automatiskt importera och skapa konton i det system som organisationen använder. 3. Automation 1. Självregistrering Låt externa användare logga in med sina egna konton från sin organisation via federation. Exempelscenario: En partnerorganisation upprättar en federation med er organisation. Partnerns användare loggar in med sina befintliga kontouppgifter och får åtkomst till specifika resurser. Övrigt Sätt en standardlängd för hur länge externa konton ska vara aktiva innan de inaktiveras. Notifiera ansvarig om ett konto är på väg att löpa ut, och tillåt möjlighet till förlängning. 4. Federation Behörighetsstyrning för externa konton Efter autentisering behöver användaren rätt behörigheter för att kunna arbeta i de tilldelade systemen. Våra produkter erbjuder stöd för att: Tilldela system och applikationer: Specificera vilka resurser användaren ska ha tillgång till. Rättighetsstyrning i applikationer: Definiera användarens nivå av åtkomst inom varje applikation. Självadministration för accessförfrågningar: Låt användaren begära tillgång till resurser, vilket kan kräva godkännande från en kontoansvarig. Rollbaserad åtkomst: Tilldela en roll som automatiskt ger användaren tillgång till fördefinierade resurser och behörigheter. Avsluta, avaktivera och förlänga externa konton När ett externt konto inte längre behövs – till exempel när ett konsultuppdrag avslutats – ska kontot avaktiveras eller tas bort. I vissa fall kan kontot behöva förlängas om samarbetet fortsätter. Stöd för avaktivering och förlängning Sätt slutdatum vid skapande: Redan vid kontots skapande kan ett avaktiveringsdatum definieras. Notifieringar till kontoägare: Kontoägaren informeras om status och kan vid behov inaktivera eller förlänga kontot. När t.ex. 30 dagar återstår innan kontot avaktiveras skickas en automatisk notifiering till ansvarig, som kan välja att förlänga kontot. Förlängning av konto Om ett masterdatasystem är kopplat kan dess regler styra kontots livscykel, inklusive avaktivering och borttagning. Integration med kundens datakälla Automatiserade avaktiveringsprocesser Vid inaktivering kan alla behörigheter automatiskt tas bort från kontot. Kontot kan flyttas till en särskild plats för inaktiva konton för säker hantering och arkivering. Hantering av inaktiva konton Mer att tänka på Register Precis som för anställd personal, som ofta initialt registreras i ett HR-system och sedan automatiskt provisioneras till olika system, behöver även externa konton ett register där de först placeras. Till skillnad från interna konton är det dock ovanligt att detta sker i organisationens HR-system. För att välja ett register för externa konton bör man prioritera en lösning som både är kostnadseffektiv och där organisationen har relevant kompetens. Exempel på register: LDAP: Om organisationen redan arbetar med LDAP kan ADLDS vara ett naturligt val. SQL: Om SQL är en etablerad lösning internt kan det vara lämpligt att välja. Molntjänster: För organisationer med erfarenhet av tjänster som Entra eller Google, är dessa alternativ att föredra. Våra produkter kan integreras med samtliga av dessa teknologier, vilket gör det möjligt att välja det som passar bäst för era behov och kompetenser. Kontoägare och notifieringar Varje konto som skapas kopplas till en ansvarig ägare. Notifieringar kan automatiseras för att meddela ägaren när ett konto håller på att inaktiveras. Ägaren kan enkelt förlänga kontots giltighet vid behov. Certifiering Automatiserade certifieringsprocesser där kontoägaren får en årlig påminnelse via e-post för att bekräfta att kontot fortfarande ska vara aktivt och tillhör denne. Kontakta oss Förnamn* Efternamn* E-post* Telefon Meddelande Skicka

Fortified ID integrerar robusta identitets- och åtkomsthanteringslösningar med referensarkitekturens krav och tekniska regelverk. Plattformen erbjuder stöd som Regioner påverkas av gällande standardiserade protokoll, vilket möjliggör interoperabilitet, säker autentisering och delegerad åtkomst. Koppling mellan Fortified ID och Ineras tekniska regelverk, samverkan och funktion Inera Referensarkitektur När digitaliseringen av vård och omsorg tar fart, är det viktigare än någonsin att lösningarna vi bygger faktiskt passar in. Därför är vi på Fortified ID extra stolta över hur våra produkter harmoniserar med Ineras referensarkitektur. Plattformen erbjuder stöd som Regioner påverkas av gällande standardiserade protokoll, vilket möjliggör interoperabilitet, säker autentisering och delegerad åtkomst. Genom att följa etablerade ramverk samt implementera effektiva provisioneringsmetoder säkerställer Fortified ID en enhetlig och tillförlitlig identitetsinfrastruktur som uppfyller kraven på både säkerhet och flexibilitet. Fortified ID och Ineras Referensarkitektur Koppling mellan Fortified ID och Referensarkitekturens samverkan och funktion Legitimeringstjänst (IdP) Fortified ID erbjuder robusta IdP-tjänster som möjliggör användarautentisering och generering av säkra identitetsintyg. Lösningarna stöder flera autentiseringsmetoder och protokoll, vilket säkerställer interoperabilitet och användarvänlighet. Detta inkluderar stöd för singelinloggning (SSO) och hantering av autentiseringskontext, vilket är i linje med krav i referensarkitekturen. Utfärdande och förmedling av intyg Fortified ID:s plattform möjliggör utfärdande av både identitets- och åtkomstintyg, med stöd för både front-channel och back-channel kommunikation. Intyg signeras digitalt och kan skräddarsys för specifika attribut enligt principen om uppgiftsminimering, vilket uppfyller arkitekturens säkerhetskrav. Identitetsdatalager Fortified ID tillhandahåller en konsoliderad datalagerlösning, enligt mönstret “identity fabric” som säkerställer kvalitetssäkrad identitetsinformation. Lösningen stöder attributbaserad behörighetsutvärdering och kan integrera data från flera källor, inklusive personaladministrativa system och register över legitimationer, vilket är centralt för att skapa en enhetlig användarprofil. Provisioneringstjänst Genom att automatisera provisionering av identitetsdata hjälper Fortified ID organisationer att hantera livscykeln för identiteter effektivt. Lösningen stöder både push- och pull-mönster för provisionering och är kompatibel med standardprotokoll som SCIM. E-legitimationsutfärdare Fortified ID är endast involverat i utfärdandet av Fortified ID Mobile. I övriga fall används redan befintliga e-legitimationer, såsom SITHS eller BankID. Lösningen uppfyller höga krav på tillit och erbjuder stöd för multifaktorsautentisering. Åtkomstintygstjänst Fortified ID utfärdar och hanterar åtkomstintyg som möjliggör finjusterad åtkomstkontroll baserad på regelverk och attribut. Åtkomstintygen integreras sömlöst i e-tjänster för att uppfylla säkerhets- och auktorisationskrav. API Säkerhetstjänst Fortified ID:s API-säkerhetslösningar erbjuder autentisering och auktorisation på systemnivå, vilket underlättar säker kommunikation mellan system. Lösningen inkluderar stöd för tokens och krypterade anslutningar enligt moderna standarder. Autentisering och auktorisation av system Plattformen möjliggör säker autentisering och auktorisation mellan system genom standardiserade protokoll och token-hantering. Detta inkluderar stöd för delegation och verifiering av åtkomstbehörigheter. Delegerad åtkomst från användare Fortified ID implementerar lösningar för delegerad åtkomst, som gör det möjligt för användare att överföra åtkomsträttigheter säkert och effektivt, inklusive över organisationsgränser. Detta stödjer flera interaktionsmönster såsom intygsväxling och förnyad autentisering. Identitets- och behörighetsfederation Fortified ID:s federationslösningar säkerställer interoperabilitet mellan olika organisationer och tjänster genom standardiserade tillitsramverk och attribututbyte. De möjliggör effektivt samarbete genom säkra och tillförlitliga processer. Regelverkstjänst Regelhantering i Fortified ID är flexibel och skalbar, vilket gör det möjligt att implementera och tolka regler på ett maskinläsbart sätt. Tjänsterna stöder granulära och dynamiska regler för åtkomststyrning. Stödtjänster för reglering och uppföljning av åtkomst Fortified ID erbjuder omfattande stödtjänster för uppföljning och efterlevnad (governance), inklusive loggning och rapportering för att säkerställa att regelverket följs och att åtkomst är korrekt reglerad. Koppling mellan Fortified ID och Referensarkitekturens Tekniska Regelverk Indelning av tekniska protokoll och format Fortified ID tillhandahåller stöd för moderna tekniska protokoll och format som krävs för autentisering, federerad inloggning och delegerad åtkomst. Plattformen använder JSON Web Tokens (JWT) och andra standardiserade intygstyper, vilket säkerställer interoperabilitet och säker hantering av identitets- och åtkomstdata enligt rekommendationerna i referensarkitekturen. Rekommenderade protokoll per förmåga Fortified ID implementerar de rekommenderade protokollen för federerad inloggning, SSO och delegerad åtkomst, såsom SAML2, OpenID Connect och OAuth 2.0. Denna anpassning möjliggör interoperabilitet med e-tjänster och stödjer parallellt olika tekniska plattformar. Fortified ID fokuserar även på att erbjuda stöd för både nya och befintliga protokoll, såsom SAML2, vilket underlättar integration med existerande system. Protokoll för federerad inloggning och SSO Fortified ID:s lösningar implementerar både OpenID Connect och SAML 2.0 för federerad inloggning och SSO. Tjänsterna stödjer autentiseringskontext och säker hantering av autentiseringsbegäran, vilket följer de specifika krav som listas i referensarkitekturen. Lösningarna erbjuder också funktioner för utloggningshantering på ett sätt som harmonierar med rekommenderade standarder. Protokoll för delegerad åtkomst Fortified ID använder OAuth 2.0 som det primära protokollet för delegerad åtkomst, inklusive flöden som Authorization Code. Detta möjliggör säker åtkomsthantering mellan användare och system, samt mellan olika system, vilket adresserar de behov som lyfts fram i arkitekturen. Protokoll för autentisering Lösningarna från Fortified ID stödjer moderna autentiseringsprotokoll, inklusive Mutual-TLS med x.509-certifikat och FIDO2. Dessa protokoll erbjuder stark säkerhet genom asymmetrisk kryptering och stöd för multifaktorsautentisering, vilket uppfyller kraven på robust autentisering för både användare och system. Tekniska ramverk för federation Fortified ID följer ramverk som exempelvis SAMBI, Sweden Connect, Verifiable credentials och OpenID Connect Federation för att säkerställa interoperabilitet och säker hantering av metadata mellan olika identitetsleverantörer och tjänster. Detta stöder tillitsramverk och standarder för federation, vilket är en nyckelkomponent i referensarkitekturen. Tekniska regelverk för provisionering Plattformen inkluderar stöd för SCIM-protokollet för effektiv provisionering av identitetsdata. Detta säkerställer att användarinformation kan tillhandahållas till system och e-tjänster på ett standardiserat och kvalitetssäkrat sätt, vilket uppfyller rekommendationerna i arkitekturen. PDF Boka möte

FAQ om Fortified ID – svar om digital identitet, IAM, IdP, e-legitimation, LoA 2–4, SITHS, IGA och digital tillit för offentlig och privat sektor. Vanliga frågor Tjänstelegitimation Bolaget Begrepp Kommun Vad är IDombud eID? IDombud eID är en lösning för digital tjänstelegitimation där organisationer kan utfärda, hantera och återkalla identiteter för medarbetare, konsulter och andra personer i uppdrag. Lösningen är utformad för verksamheter som behöver hög tillit, tydlig livscykelhantering och bättre kontroll över hur identiteten används. Vad är skillnaden mellan IDombud eID och en privat e-legitimation? En privat e-legitimation är kopplad till individen som privatperson. IDombud eID är i stället kopplad till individens roll eller funktion i organisationen. Det gör den mer lämplig för arbetsrelaterad inloggning, åtkomst till interna system och situationer där identiteten behöver styras av verksamhetens regler. Kan vi använda IDombud eID i vår befintliga IT-miljö? Ja. IDombud eID kan användas tillsammans med befintlig identitets- och behörighetsinfrastruktur, till exempel kataloger, federationslösningar och andra inloggningsflöden. Det gör det möjligt att införa tjänstelegitimation utan att behöva byta ut hela den nuvarande miljön. Kan IDombud eID levereras som tjänst eller i egen drift? Ja. IDombud eID kan levereras både som tjänst och för egen drift. Det gör att organisationer kan välja den modell som bäst passar deras krav på kontroll, säkerhet, drift och ansvarsfördelning. För vilka verksamheter passar IDombud eID? IDombud eID passar särskilt bra för organisationer med höga krav på säker identitetsstyrning, till exempel offentlig sektor, vård, samhällskritiska verksamheter och andra reglerade miljöer. Det är också relevant för verksamheter som behöver hantera identiteter för fler än bara anställda, till exempel partners, konsulter eller externa uppdragstagare.

Lösningar Vi är experter på identitetshantering och hjälper er organisation att sätta upp en autentiseringslösning som fungerar för hela verksamheten, oavsett om användarna är anställda/konsulter eller medborgare/partners/återförsäljare. Med vår långa erfarenhet av att integrera med en lång rad av applikationer och system kan du fokusera på er kärnverksamhet istället för autentisering, auktorisation och access. Komplettera MIM Fortified ID Control kan användas som ett komplement till MIM. Fortified ID Control erbjuder ett modernt gränssnitt med konfigurerbara flöden som kan anpassas efter organisationens specifika behov. Med Fortified ID Control kan organisationer införa flöden för självservice, delegerad administration och lösenordsåterställning Läs mer Book a meeting Fortified ID moderniserar IAM för organisationer genom att addera en API-gateway. Detta skapar förutsättningar för att stödja organisationer i flera scenarion. Integritys API gateway kan: agera som en brygga för datautbyte och dataformatering, Cloud-to-cloud och cloud-to-native. t.ex. berikning av Custom Claims Provider i Azure agera backend-stöd i en mängd olika tillämpningar, tex: identitetsadministration, outsourced configuration, självregistrering, kontosynk, slå ihop och berika data från många olika informationskällor. ge stöd åt ADFS MFA providers från Fortified ID. Kan köras on-premise eller i cloud (exempelvis för tjänsteleverans åt multipla kunder) Sedan tidigare kan Integrity från Fortified ID lösa stark autentisering, single sign-on och en applikationsportal. Självklart anpassad för modern (DevOps) drift med option på containerleverans, övervakning och spårbarhet. API gateway IdP Broker / Proxy Antalet Identity Providers (IdP) fortsätter att växa, och deras funktionalitet varierar beroende på användningsfall. Fortified ID Integrity erbjuder inte bara en fullskalig IdP-lösning – den kan även fungera som en broker/proxy för att möjliggöra integrationer och uppfylla krav som befintliga lösningar av olika anledningar inte klarar av. Har ni en IdP som inte kan anslutas till en viss federation på grund av tekniska begränsningar eller anslutningsregler? Fortified ID Integrity är kompatibel med flera federationer, inklusive: ✔️ SAML, OIDC, ADFS ✔️ Sweden Connect ✔️ Skolfederation ✔️ SAMBI ✔️ SWAMID ✔️ eIDAS Två flexibla lösningar från Fortified ID: Byt ut er befintliga IdP Ersätt er nuvarande Identity Provider med Fortified ID Integrity, en framtidssäker lösning som uppfyller alla anslutningskrav och möjliggör smidig federationstillgång. Behåll er befintliga IdP – låt Fortified ID Integrity agera proxy/broker Låt Fortified ID Integrity fungera som en mellanhand mellan er nuvarande IdP och era federationer. På så sätt kan ni enkelt och smidigt uppfylla alla anslutningskrav utan att ersätta er befintliga lösning. Application Identity Gateway Fortified ID Application Identity Gateway lägger till ett identitetslager till er applikation eller tjänst utan att ni behöver programmera funktionalitet själva. Denna lösning ökar säkerheten genom att addera e-legitimationer, vilket säkerställer att åtkomst till era tjänster är både säker och tillförlitlig. Dessutom förbättras spårbarheten för konton och behörigheter, vilket möjliggör bättre uppföljning och revision av användaraktiviteter i enlighet med regelefterlevnad för NIS, GDPR,m.m. Boka möte PDF ADFS adapter Med Fortified ID ADFS-adapter så kan valfri MFA-metod eller e-legitimation adderas som en autentiseringsmetod till ADFS. Lösningen är mycket kostnadseffektiv eftersom de system inom organisationen som redan är anslutna till ADFS inte behöver ändra någonting! Det grafiska gränssnittet, det som möter användare, är helt anpassningsbart för att kunna linjera med organisationens grafiska profil. Det går att slå av/på kravet på MFA- eller eID-autentisering för en användare utifrån ett antal kriterier, till exempel vilket system användare är på väg att logga in i, om användaren sitter på kontoret eller hemifrån, om användaren ansluter från en betrodd enhet mm Läs mer