Samarbejde, deling og digital udvikling i det offentlige.

OS2faktor Login i 2020: Ambition om brugerstyring på tværs af alle organisationer

Ca. læsetid: 3 mins

Identitets- og rettighedsstyring er grundelementet for sikkerhedskomponenten OS2faktor. Også nu hvor den har udviklet sig til to løsninger.

 

2-faktor autentifikationsløsningen OS2faktor blev udviklet i 2019 i samarbejdet mellem it-leverandøren Digital Identity og en række kommuner. I første omgang var løsningen tiltænkt som en sikkerhedskomponent til flere fagsystemer (KOMBITs fagsystemer inkl. Aula og monopolbrudsystemerne og alle de fagsystemer, som kommunen har koblet på deres AD FS). Den hurtige udvikling blev især motiveret af udrulningen af den fælles kommunikationsplatform for medarbejdere, forældre og elever på landets folkeskoler og dagtilbud, Aula.

 

Login & MFA

OS2faktor Login er en løsning, der er vokset ud af det produkt, som tidligere gik under navnet OS2faktor. For at dække to behov har OS2faktor udviklet sig til OS2faktor MFA (den oprindelige løsning) og OS2faktor Login.

 

Brugerstyring, identitet og rettigheder

Begge OS2faktor-produkter håndterer brugerstyring i det offentlige Danmark. Det offentlige Danmark har de sidste 12-13 år arbejdet med det langsigtede mål, at identiteter og rettigheder skal styres af den organisation, som kender den relevante person – personen bag identiteten.

På nuværende tidspunkt bliver den opgave håndteret af flere løsninger: NemLog-In (snart version 3) i staten, SEB (Sundhedsvæsenets Elektroniske Brugerstyring) i regionerne og lokale AD FS i kommunerne, samt en fælleskommunal infrastruktur til udveksling af identiteter i kommunerne (KOMBITs Context Handler).

 

Udveksling på tværs af organisationer

Brian Graversen fra Digital Identity siger: ”Der, hvor det halter lidt, er udvekslingen af identiteter på tværs af organisationer. Det vil sige, at man kan anvende sin Aarhus Kommune identitet til at logge ind i Region Midts it-systemer eller at Region Hovedstadens medarbejdere kan anvende deres RH-identitet til at logge ind i Slagelse Kommunes it-systemer.”

En del af fundamentet for udveksling af identiteter på tværs af organisationer hedder NSIS (den Nationale Standard for Identiteters Sikringsniveauer). OS2faktor MFA (den første løsning) og OS2faktor Login er to komponenter, der implementerer regelsættet i NSIS, så man kan tage første skridt i retning af udveksling af identiteter på tværs.

 

Ambitioner for udveksling af identiteter

OS2faktor Login skal løbende holdes NSIS-compliant. Med NSIS på plads i kommunerne, så er der i praksis fri bevægelighed i hele det økosystem, der baserer sig på NSIS-regelsættet. Til at starte med ved at åbne for skoleområdet (via STIL), kommuneområdet (via KOMBIT) og det statslige område (via NemLog-in 3), men planen fra arbejdsgrupperne og leverandøren til OS2faktor Login er, at det skal anvendes meget bredere endnu.

Vil du læse tilslutningsaftale?

Publiceret i gruppen

Dette er et blogindlæg

Vi har mange eksterne skribenter tilknyttet der skriver blogindlæg, som OS2 publicerer. Indlægget er udtryk for skribentens holdning. Alle holdninger som kan udtrykkes indenfor OS2s retningslinjer og code of conduct er velkomne, kontakt os gerne hvis du har noget på hjertet.