Hur IDOmbud hanterar detta
IDOmbud samlar flera identitetsnära funktioner i en gemensam tjänstemodell. Identitetsinformation kan hämtas från betrodda källor som HR-system, kataloger, databaser, API:er eller andra verksamhetssystem. Informationen kan bearbetas enligt organisationens regler och användas för att skapa, uppdatera, styra eller följa upp identiteter och åtkomst.
Autentiseringslagret fungerar som en gemensam punkt för inloggning, federation och tillitsstyrning. Applikationer kan anslutas via standardiserade protokoll och ta emot rätt identitetsinformation, till exempel genom OIDC claims eller SAML assertions. Där kan organisationen styra metod, tillitsnivå, MFA, step-up och lösenordsfria flöden utifrån användare, applikation och risk.
IDOmbuds e-Legitimation tillför en organisationsstyrd digital identitet för arbetsrelaterade sammanhang. Den kan användas där organisationen behöver starkare kontroll över utfärdande, användning och återkallelse än vad privata e-legitimationer normalt ger. När e-legitimationen används tillsammans med autentiseringslagret kan den verifierade identiteten kopplas vidare till applikationer och åtkomstbeslut.
Governance-området ger struktur för ansvar, behörigheter, attestering, certifiering och uppföljning. Det gör att organisationen kan besvara frågor som vem som har åtkomst, varför åtkomsten finns, vem som godkänt den och om den fortfarande är motiverad.
Kundens egna system behåller sina roller. HR-system, kataloger och andra datakällor kan vara källor för identitetsinformation. Applikationer och resurser är mål för inloggning och åtkomst. Säkerhets-, logg- och analysverktyg kan vara mottagare av underlag för uppföljning. IDOmbud fungerar som det styrande och samlande lagret mellan dessa delar.
Införandet kan ske stegvis. En organisation kan börja med starkare inloggning, externa användare, e-legitimation, automatiserade identitetsflöden eller governance. När fler områden kopplas in kan samma grundmodell användas för att skapa en mer sammanhängande kedja från identitet och autentisering till åtkomst, ansvar och revision.