Identitets- og rettighedsstyring er grundelementet for sikkerhedskomponenten OS2faktor. Også nu hvor den har udviklet sig til to løsninger.
2-faktor autentifikationsløsningen OS2faktor blev udviklet i 2019 i samarbejdet mellem it-leverandøren Digital Identity og en række kommuner. I første omgang var løsningen tiltænkt som en sikkerhedskomponent til flere fagsystemer (KOMBITs fagsystemer inkl. Aula og monopolbrudsystemerne og alle de fagsystemer, som kommunen har koblet på deres AD FS). Den hurtige udvikling blev især motiveret af udrulningen af den fælles kommunikationsplatform for medarbejdere, forældre og elever på landets folkeskoler og dagtilbud, Aula.
Login & MFA
OS2faktor Login er en løsning, der er vokset ud af det produkt, som tidligere gik under navnet OS2faktor. For at dække to behov har OS2faktor udviklet sig til OS2faktor MFA (den oprindelige løsning) og OS2faktor Login.
Brugerstyring, identitet og rettigheder
Begge OS2faktor-produkter håndterer brugerstyring i det offentlige Danmark. Det offentlige Danmark har de sidste 12-13 år arbejdet med det langsigtede mål, at identiteter og rettigheder skal styres af den organisation, som kender den relevante person – personen bag identiteten.
På nuværende tidspunkt bliver den opgave håndteret af flere løsninger: NemLog-In (snart version 3) i staten, SEB (Sundhedsvæsenets Elektroniske Brugerstyring) i regionerne og lokale AD FS i kommunerne, samt en fælleskommunal infrastruktur til udveksling af identiteter i kommunerne (KOMBITs Context Handler).
Udveksling på tværs af organisationer
Brian Graversen fra Digital Identity fortæller mig:
Der, hvor det halter lidt, er udvekslingen af identiteter på tværs af organisationer. Det vil sige, at man kan anvende sin Aarhus Kommune identitet til at logge ind i Region Midts it-systemer eller at Region Hovedstadens medarbejdere kan anvende deres RH-identitet til at logge ind i Slagelse Kommunes it-systemer.
En del af fundamentet for udveksling af identiteter på tværs af organisationer hedder NSIS (den Nationale Standard for Identiteters Sikringsniveauer).
OS2faktor MFA (den første løsning) og OS2faktor Login er to komponenter, der implementerer regelsættet i NSIS, så man kan tage første skridt i retning af udveksling af identiteter på tværs.
Ambitioner for udveksling af identiteter
OS2faktor Login skal løbende holdes NSIS-compliant. Med NSIS på plads i kommunerne, så er der i praksis fri bevægelighed i hele det økosystem, der baserer sig på NSIS-regelsættet. Til at starte med ved at åbne for skoleområdet (via STIL), kommuneområdet (via KOMBIT) og det statslige område (via NemLog-in 3), men planen fra arbejdsgrupperne og leverandøren til OS2faktor Login er, at det skal anvendes meget bredere endnu.
Vil du læse tilslutningsaftale til OS2faktor?
Tag med videre
- I praksis er den svært at udveksle identiteter på tværs af danske organisationer, men i teorien handler det bare om at være NSIS-compliant.
- To versioner OS2faktor bliver udviklet på, så de kan overføre teorien til praksis.