TJÄNSTELEGITIMATION
OCH ROLLBASERAT ID

Freja är den första mobila e-legitimationen som är godkänd för det statliga kvalitetsmärket Svensk e-legitimation för användning som e-tjänstelegitimation. Men tjänstelegitimation är bara ett av många användningsområden för Organisations eID.

VAD ÄR FREJA ORGANISATIONS EID?

I Freja eID kan ni lägga till ett Organisations eID (OrgID) som är baserat på användarens roll i er organisation. Det kan användas som tjänstelegitimation, medlems-ID, kund-ID och andra situationer där ni vill koppla ett specifikt attribut till era användare. Detta gör det möjligt att identifiera en användare utan att exponera persondata i transaktionen samt få möjlighet att själv hantera livscykeln för era användare och de attribut som är kopplade till dem.

Organisations eID bygger på de identiteter som utfärdas av Freja eID. Detta innebär att vi står för grundidentifieringen av användarna. Ni väljer om ni vill att användarna ska vara identifierade med verifierad ID-handling (Extended) eller om de ska ha en godkänd LOA3-identitet (Plus). Med detta som grund utfärdar organisationen ett eget ID i Freja, med organisationens egna attribut och med egen livscykelhantering.

HUR KAN DET ANVÄNDAS?

Freja OrgID kan användas precis på samma sätt som användaren brukar använda en e-legitimation; för inloggning, elektroniska underskrifter och i alla andra sammanhang där en digital identifiering behövs. Skillnaden är att det inte är personnumret som ligger till grund för identifieringen utan ett ID-begrepp/attribut kopplat till organisationen.

Freja OrgID fungerar också i fysiska sammanhang. Med biometri eller PIN öppnar användaren ID-skärmen där namn, foto, organisationstillhörighet samt det attribut som är utfärdat visas. Freja kan därmed ersätta plastkort och andra fysiska tjänstelegitimationer.

FÖR INTERNA OCH EXTERNA TJÄNSTER

Freja OrgID fungerar lika bra till interna system och tjänster som till externa molntjänster. Freja är exempelvis integrerat med molntjänster som Office 365 och Azure från Microsoft. Detta gör att ni enkelt kan höja säkerheten med 2FA vid inloggningen och göra detta med någon av de tre tillitsnivåer vi erbjuder, hela vägen upp till en godkänd Svensk e-legitimation på tillitsnivå 3. Freja kan också användas för att identifiera användare i Teams-möten. Använder ni er av Azure AD tillsammans med Freja kan ni via vår IDP använda Freja till tusentals molntjänster som stödjer federerad inloggning via Azure.

Se filmen här bredvid som visar hur enkelt det blir för användaren att logga in med en säker, godkänd Svensk e-legitimation till Office 365.

Freja OrgID kan också användas mellan olika organisationer, förutsatt att respektive organisation hanterar det ID-begrepp som är utfärdat för användaren.

TJÄNSTELEGITMATION PÅ DELADE ENHETER

Om ni har en pool av mobiler eller surfplattor som delas av den personal som för tillfället arbetar har ni insett problemet med hur användaren ska identifiera sig på enheten. Freja eID har lösningen på problemet.

Med funktionen delade enheter kan en tjänstelegitimation som är utfärdad till användarens Freja eID – via Organisations eID – läggas till på vilken pooltelefon som helst, med bibehållen säkerhet och tillitsnivå. Tjänstelegitimation finns då på pooltelefonen och användaren kan identifiera sig till såväl mobila som webbaserade appar och e-tjänster.

Det är endast användarens tjänstelegitimation som blir tillgänglig i pooltelefonen, inte den privata. När användaren är klar med arbetspasset loggar denne ut från Freja eID på pooltelefonen, alternativt avslutas sessionen efter 8 timmar. Av säkerhetsskäl är biometri avstängt på delade enheter och användaren måste använda sin PIN för att godkänna transaktioner i Freja eID.

TEKNISK ÖVERSIKT

För att hålla den privata och rollbaserade e-legitimationen separerade har vi ett dedikerat API att integrera mot för Freja OrgID. Integrationen är enkel och för mer information kan du här läsa mer i den tekniska dokumentationen. Ni kan integrera direkt mot oss eller via en integrationspartner, flera av dessa har stöd för OrgID vilket gör att ni snabbt kan komma igång. Här kan ni läsa mer om våra partners. Använder ni en integrationspartner som inte finns i listan, kontakta oss så kan vi bistå dem att integrera stöd för Freja eID.

Hur fungerar on/off-boarding av användare?

Er organisation har kontroll över hela livscykeln och ansvarar för utfärdandet av den rollbaserade identiteten. Freja ansvarar för utfärdandet av den personliga e-legitimation som ligger till grund för den identitet och de attribut ni därefter adderar.
On och off-boarding hanterar ni via vårt Organisations eID REST API, vilket ger er stor flexibilitet i hur ni vill koppla det med ert AD eller andra system. Våra kunder har valt att lösa on/offboarding på lite olika sätt beroende på individuella förutsättningar och vi bistår gärna med råd hur ni enklast skapar ett effektivt flöde. Flera av våra integrationspartners har färdiga flöden kring detta som ni kan nyttja och vi kan också hjälpa er integrationspartner att sätta upp ett flöde om ni skulle önska.

När ni utfärdar ett Organisations eID måste användaren godkänna detta med sin personliga e-legitimation. Ni definierar vilka attribut ni vill lägga till och utformningen av ert Organisations eID med logotyp och beskrivningar. När en användare lämnar er organisation avslutar ni Organisations eID:t via vårt API och användaren blir då omedelbart frånkopplad och har inte längre access till de system och tjänster som var kopplade till Freja.

Vilka attribut kan vi lägga till i OrgID?

Ni bestämmer själva vilket attribut ni väljer för att identifiera era användare i Freja OrgID, det enda kravet är att varje användare måste ha ett unikt attribut. Utöver användarattributet lägger ni också till ert organisationsnamn samt det namn ni vill ge ert OrgID.

Hur många OrgID kan läggas till?

Det finns inga begränsningar för hur många OrgID en användare kan ha kopplat till sitt Freja-konto. Det kan vara ett för tjänstelegitimation, ett annat för ett medlems-ID och ett tredje för ett kundklubbs-ID. Däremot finns det för närvarande en begränsning i att en organisation endast kan utfärda ett OrgID per användare. Har ni behov av fler, kontakta oss.

AVTAL & JURIDIK

Avtalsform och pris

Freja OrgID tecknas för en förutbestämd mängd användare över en avtalsperiod om minst 12 månader. Priset är fast per månad för den överenskomna mängden användare och inkluderar fri användning till alla förekommande tjänster, utan någon per-transaktionsdebitering. Fakturering sker kvartals- eller årsvis i förskott.

Förutom uppenbara administrativa och processmässiga fördelar med att ha en separat e-legitimation för exempelvis tjänstelegitimering, finns starka juridiska skäl att välja Freja OrgID. Till att börja med upplevs det av anställda som integritetskränkande att behöva använda sin privata e-legitimation i tjänsten, en fråga som också drivs från fackligt håll. Dessutom finns stora risker att göra överträdelser i förhållande till GDPR ifall personuppgifter om tredje man hanteras i en tjänstesituation med en privat e-legitimation.

Detta beror på att det i den personliga e-legitimationen så ligger användarens samtycke till grund för hanteringen av personuppgifter. Eftersom ett samtycke aldrig kan omfatta någon annans personuppgifter kan därför inte tredjepartsuppgifter hanteras i den personliga e-legitimationen.

Personuppgiftsbiträde

När ni tecknar avtal för Freja OrgID tecknas också ett personuppgiftsbiträdesavtal. Det innebär att ni som förlitande part blir personuppgiftsansvarig för de uppgifter som hanteras i den rollbaserade e-legitimationen och Freja agerar som personuppgiftsbiträde.

Övriga legala frågor

Då Freja OrgID är en lösning för juridisk och regelmässig efterlevnad lika mycket som att lösa tekniska och användarmässiga frågor, har vi sammanställt ett antal frågor och svar kring detta som du hittar här.

KOM IGÅNG

Ni kan enkelt testa Freja OrgID genom att skaffa ett testcertifikat för åtkomst till vår testmiljö.

Skicka ett mejl till onboarding@frejaeid.com så hjälper vi er att komma igång. Du kan också besöka vår sektion för utvecklare på hemsidan för mer information och dokumentation kring våra API:er.

Vill du veta mer om de kommersiella villkoren vänligen kontakta mikael.emmet.johansson@frejaeid.se eller ring +46 708-13 21 59.