Utfärdande, administration och återkallelse

e-Legitimation är byggd för arbetsrelaterade identiteter där organisationen behöver kontroll över hela livscykeln. Det räcker inte att identiteten kan användas vid inloggning.

UtfärdandeAdministrationÅterkallelse

Inom e-Legitimation

Utfärdande och återkallelse

Livscykeln behöver vara lika tydlig när en identitet ska ändras eller spärras som när den utfärdas.

  1. Utfärda

    Organisationen beslutar vem som ska få en e-legitimation och vilket innehåll den ska bära.

    Beslut enligt verksamhetens reglerRätt person och organisatorisk kontextRätt tillitsnivåStyrd aktivering
  2. Administrera

    Identiteten följer förändringar i roll, uppdrag och organisation över tid.

    Uppdatera attributÄndra organisatorisk kopplingHantera tillfälliga uppdragSynka med identitetsförvaltning
  3. Återkalla

    När behovet upphör ska identiteten kunna spärras eller återkallas tydligt och spårbart.

    Spärra vid avslutStoppa fortsatt användningFölj upp beslut och statusBevara loggning och spårbarhet

Livscykel som designprincip

e-Legitimation är byggd för arbetsrelaterade identiteter där organisationen behöver kontroll över hela livscykeln. Det räcker inte att identiteten kan användas vid inloggning. Den behöver också kunna utfärdas, uppdateras, spärras och avvecklas när användarens relation till organisationen förändras.

Det är särskilt viktigt vid onboarding, rollbyten, tillfälliga uppdrag, externa användare och avslut av anställning eller uppdrag.

Utfärdande

Utfärdandet är den punkt där organisationen bestämmer vem som ska få en e-legitimation och vilket innehåll den ska bära. Identiteten behöver kopplas till rätt person, rätt organisatorisk kontext och rätt tillitsnivå.

I praktiken behöver organisationen kunna styra:

  • vilka användare som får en e-legitimation
  • vilken identitetsinformation som ska ingå
  • hur identiteten kopplas till organisationens egna processer och register
  • hur aktivering och utlämning ska gå till
  • vilken tillit som krävs för olika användargrupper

Administration över tid

När en identitet är utfärdad behöver den kunna följa förändringar i verksamheten. Attribut kan behöva uppdateras, organisatorisk koppling ändras och användningsvillkor anpassas när användarens roll eller uppdrag förändras.

För att detta ska fungera behöver e-legitimationen hänga ihop med organisationens övriga identitetsförvaltning. Ändringar i katalogdata, användarkonton eller behörigheter ska kunna få genomslag utan att e-legitimationen blir en frikopplad sidoprocess.

Spärr och återkallelse

Spärr och återkallelse är centrala delar av tillitsmodellen. Om en identitet inte längre ska vara giltig måste fortsatt användning kunna stoppas tydligt och verifierbart.

Det kan till exempel gälla när en användare avslutar sin anställning, lämnar ett uppdrag, tappar kontrollen över sin enhet eller när en utfärdad identitet av andra skäl inte längre ska accepteras.

När ska en e-legitimation spärras eller återkallas?

  • användaren slutar
  • uppdrag avslutas
  • roll ändras
  • enhet tappas bort
  • misstänkt kompromettering
  • tillitskrav ändras

Ansvarsmatris

MomentOrganisationIDOmbud / Fortified ID
Besluta vem som får e-legitimationÄger beslutetStödjer processen
Utfärda teknisktInitierar eller godkännerTillhandahåller funktion
Uppdatera attributÄger korrekt informationStödjer uppdatering
Spärra / återkallaInitierar eller beslutarVerkställer
Loggning och spårbarhetFöljer uppTillhandahåller underlag

Genomslag i inloggningen

Livscykelhanteringen behöver få genomslag där identiteten faktiskt används. Det innebär att en spärr, återkallelse eller annan statusförändring inte bara ska synas administrativt, utan också påverka autentiseringen i praktiken.

När e-Legitimation används tillsammans med Fortified ID Access kan Access stå för verifiering, federation, policyer och vidare leverans av rätt identitetskontext till målplattformarna. Då kan åtkomstlagret kontrollera att den presenterade identiteten fortfarande är giltig innan användaren släpps vidare.

Drift, support och spårbarhet

För att modellen ska fungera i produktion behöver drift och förvaltning vara tydligt definierade. Det gäller till exempel:

  • vem som ansvarar för utfärdande och administration
  • hur support ska hantera användare som behöver ny aktivering eller hjälp med åtkomst
  • hur spärr och återkallelse ska initieras och följas upp
  • hur loggning och spårbarhet ska användas för revision, felsökning och kontroll

När ansvar, processer och tekniska kontroller hänger ihop blir e-legitimationen praktiskt användbar i verksamheten, inte bara stark som teknisk identitet.

Vill du veta mer om hur IDOmbud kan användas i din verksamhet?