Livscykel som designprincip
e-Legitimation är byggd för arbetsrelaterade identiteter där organisationen behöver kontroll över hela livscykeln. Det räcker inte att identiteten kan användas vid inloggning. Den behöver också kunna utfärdas, uppdateras, spärras och avvecklas när användarens relation till organisationen förändras.
Det är särskilt viktigt vid onboarding, rollbyten, tillfälliga uppdrag, externa användare och avslut av anställning eller uppdrag.
Utfärdande
Utfärdandet är den punkt där organisationen bestämmer vem som ska få en e-legitimation och vilket innehåll den ska bära. Identiteten behöver kopplas till rätt person, rätt organisatorisk kontext och rätt tillitsnivå.
I praktiken behöver organisationen kunna styra:
- vilka användare som får en e-legitimation
- vilken identitetsinformation som ska ingå
- hur identiteten kopplas till organisationens egna processer och register
- hur aktivering och utlämning ska gå till
- vilken tillit som krävs för olika användargrupper
Administration över tid
När en identitet är utfärdad behöver den kunna följa förändringar i verksamheten. Attribut kan behöva uppdateras, organisatorisk koppling ändras och användningsvillkor anpassas när användarens roll eller uppdrag förändras.
För att detta ska fungera behöver e-legitimationen hänga ihop med organisationens övriga identitetsförvaltning. Ändringar i katalogdata, användarkonton eller behörigheter ska kunna få genomslag utan att e-legitimationen blir en frikopplad sidoprocess.
Spärr och återkallelse
Spärr och återkallelse är centrala delar av tillitsmodellen. Om en identitet inte längre ska vara giltig måste fortsatt användning kunna stoppas tydligt och verifierbart.
Det kan till exempel gälla när en användare avslutar sin anställning, lämnar ett uppdrag, tappar kontrollen över sin enhet eller när en utfärdad identitet av andra skäl inte längre ska accepteras.
När ska en e-legitimation spärras eller återkallas?
- användaren slutar
- uppdrag avslutas
- roll ändras
- enhet tappas bort
- misstänkt kompromettering
- tillitskrav ändras
Ansvarsmatris
| Moment | Organisation | IDOmbud / Fortified ID |
|---|
| Besluta vem som får e-legitimation | Äger beslutet | Stödjer processen |
| Utfärda tekniskt | Initierar eller godkänner | Tillhandahåller funktion |
| Uppdatera attribut | Äger korrekt information | Stödjer uppdatering |
| Spärra / återkalla | Initierar eller beslutar | Verkställer |
| Loggning och spårbarhet | Följer upp | Tillhandahåller underlag |
Genomslag i inloggningen
Livscykelhanteringen behöver få genomslag där identiteten faktiskt används. Det innebär att en spärr, återkallelse eller annan statusförändring inte bara ska synas administrativt, utan också påverka autentiseringen i praktiken.
När e-Legitimation används tillsammans med Fortified ID Access kan Access stå för verifiering, federation, policyer och vidare leverans av rätt identitetskontext till målplattformarna. Då kan åtkomstlagret kontrollera att den presenterade identiteten fortfarande är giltig innan användaren släpps vidare.
Drift, support och spårbarhet
För att modellen ska fungera i produktion behöver drift och förvaltning vara tydligt definierade. Det gäller till exempel:
- vem som ansvarar för utfärdande och administration
- hur support ska hantera användare som behöver ny aktivering eller hjälp med åtkomst
- hur spärr och återkallelse ska initieras och följas upp
- hur loggning och spårbarhet ska användas för revision, felsökning och kontroll
När ansvar, processer och tekniska kontroller hänger ihop blir e-legitimationen praktiskt användbar i verksamheten, inte bara stark som teknisk identitet.