e-Legitimation från IDOmbud ger organisationer en stark digital identitet för arbetet. Den är avsedd för arbetsrelaterad inloggning och ger organisationen kontroll över utfärdande, användning och återkallelse.
Organisationsstyrd identitetTillit och spårbarhetUtfärdande och återkallelse
Inom e-Legitimation
Så fungerar IDOmbuds e-Legitimation
En verksamhetsstyrd e-legitimation där organisationen själv hanterar hela livscykeln.
Utfärda
Organisationen utfärdar e-legitimationer till sina användare.
Utfärdas av den egna organisationenFull kontroll över livscykelnUtfärdande enligt verksamhetens reglerEnkel administration
Använd
Användaren använder sin e-legitimation.
Säker autentiseringStöd för signeringKan användas på personliga och delade enheterEnkel användarupplevelse
Verifiera
Tjänster verifierar identiteten innan åtkomst eller signering godkänns.
Stöd för OIDC och SAMLEndast nödvändig information delasHög tillitFull spårbarhet
Vad tjänsten löser
Många e-legitimationer är framtagna för privatpersoner. När de används i arbetet uppstår frågor om ansvar, administration, livscykel och hur organisationen ska hantera användare som saknar eller inte bör använda en privat e-legitimation i tjänsten.
Med e-Legitimation får organisationen en identitet som är avsedd för arbetsrelaterade sammanhang. Den kan användas för anställda, konsulter, partners och andra externa användare utan att organisationen behöver vara beroende av privata nationella e-legitimationer eller lokala speciallösningar.
Tillit och kravnivåer
e-Legitimation från IDOmbud följer DIGG:s krav för tillitsnivå 3 och 4. Det gör tjänsten relevant i miljöer där stark identitet, kontrollerat utfärdande och tydlig spårbarhet är krav, till exempel i offentlig sektor eller i organisationer med höga säkerhets- och efterlevnadskrav.
Tillitsnivån blir en del av organisationens styrning. Det innebär att rätt nivå kan väljas utifrån användargrupp, applikation och risk, samtidigt som identiteten fortsätter att vara organisationsstyrd.
Vad det innebär i praktiken
Med e-Legitimation kan organisationen:
ge användare en stark digital identitet för arbetsrelaterade inloggningar
minska beroendet av lösenord och privata e-legitimationer
utfärda, administrera och återkalla identiteter utifrån egna processer och regler
använda samma identitetsmodell för flera typer av användare och verksamhetsscenarier
välja tillitsnivå utifrån behov, risk och regelverk
skapa en tydlig koppling mellan identitet, ansvar och åtkomst
Privat e-legitimation och IDOmbud e-Legitimation
Fråga
Privat e-legitimation
IDOmbud e-Legitimation
Vem äger livscykeln?
Individen eller extern part
Organisationen
Kan organisationen återkalla?
Begränsat
Ja
Passar externa användare?
Inte alltid
Ja
Kan kopplas till uppdrag och roll?
Svårt
Ja
Kan användas utan personnummer?
Ofta svårt
Ja, beroende på upplägg
Är den arbetsrelaterad?
Nej
Ja
För verksamheten och för arkitekter
För verksamheten handlar e-Legitimation om ansvar, tillit och möjlighet att hantera arbetsrelaterade identiteter utan att förlita sig på privata legitimationer.
För arkitekter handlar det om hur utfärdande, verifiering, autentisering och tillitsnivåer kan kopplas till applikationer och standardiserade identitetsflöden.
Varför det är värdefullt
För offentlig sektor kan det innebära en mer kontrollerad hantering av digitala identiteter för medarbetare och andra användare. För privat sektor skapas möjlighet att stärka säkerheten och använda en identitetsmodell som fungerar även i mer komplexa verksamheter.
En viktig styrka är att identiteten kan utformas utifrån organisationens behov. Den behöver inte utgå från privat användning eller vara låst till samma typ av identitetskoppling i alla situationer.
Fördelar
e-Legitimation för anställda, konsulter och externa användare
Full kontroll över identitetens livscykel
Oberoende av nationella e-legitimationer
Stöd för DIGG:s krav på tillitsnivå 3 och 4
Behöver inte vara knuten till personnummer
Möjliggör lösenordsfri autentisering
Stöd för internationella användare och organisationer
Privacy by Design och selektiv informationsdelning
Byggd på öppna standarder och Verifiable Credentials
Framtidssäkrad genom anpassning till EUDI Wallet-arkitekturen
Kan användas som grund för stark och lösenordsfri autentisering
Vill du veta mer om hur IDOmbud kan användas i din verksamhet?