Hur IDOmbud hanterar detta
IDOmbud samlar händelser från flera delar av identitetskedjan. Det gör att organisationen kan följa samband som annars ofta hamnar i separata system: en användare loggar in, en tillitsnivå kontrolleras, en e-Legitimation verifieras, en behörighet tilldelas, en attest godkänns eller en credential återkallas.
För autentisering kan spårbarheten visa när en användare loggade in, vilken metod som användes, om MFA eller step-up krävdes och vilken identitetskontext som skickades vidare till applikationen. Det är viktigt både för felsökning och för att kunna visa att rätt tillitsnivå användes i rätt flöde.
För e-Legitimation och Verifiable Credentials behöver spårbarheten omfatta livscykeln: utfärdande, aktivering, användning, spärr, återkallelse och eventuell statuskontroll vid verifiering. Det ger organisationen möjlighet att visa att en arbetsrelaterad identitet var giltig vid användningstillfället, eller att den inte längre skulle accepteras efter återkallelse.
För behörigheter och governance behöver loggningen kopplas till beslut och ansvar. Det räcker inte att se att en behörighet ändrades. Organisationen behöver även kunna se vem som begärde ändringen, vem som godkände den, vilken resurs den gällde, om åtkomsten var tidsbegränsad och om den senare certifierades eller återkallades.
Det är användbart att skilja mellan tre nivåer:
- Teknisk loggning: händelser i system, API:er, autentisering, federation och integrationer.
- Verksamhetsspårbarhet: vem som gjorde vad, för vilken identitet eller resurs, och med vilket syfte.
- Governance-uppföljning: om beslut, behörigheter, ansvar och policyer fortfarande är korrekta över tid.
Loggar och spårbarhet behöver också hanteras med tydligt dataägarskap. Organisationen behöver veta vilka loggar som finns, varför de sparas, vem som får läsa dem, hur länge de ska bevaras och hur de kan exporteras eller granskas.