När en organisation utfärdar Freja OrgID till en medarbetare sker det genom en process som kallas provisionering. En central del av provisioneringen är att säkerställa att e-tjänstelegitimationen utfärdas på rätt tillitsnivå och att samma tillitsnivå upprätthålls genom hela identitetskedjan – från användarens privata Freja eID till inloggningen i organisationens tjänster.

Genom att göra rätt val vid provisioneringen skapas en konsekvent och säker identitetshantering som uppfyller organisationens krav på autentisering och åtkomstkontroll. I den här artikeln förklarar vi de viktigaste sakerna att tänka på.

  1. Säkerställ att användaren har rätt tillitsnivå i Freja eID

Innan Freja OrgID kan utfärdas måste användaren ha uppnått den tillitsnivå som organisationen kräver i sin privata Freja eID. Ni har då att välja på att ställa krav att användaren i sin e-legitimation har Freja Extended eller Freja Plus.

Organisationen behöver därför säkerställa att användaren redan har verifierat sin identitet i Freja eID på den nivå som motsvarar kraven för den aktuella e-tjänstelegitimationen.

Om användaren inte har uppnått den erforderliga tillitsnivån i Freja eID kommer provisioneringen inte att kunna genomföras enligt organisationens krav.

  1. Välj rätt tillitsnivå för Freja OrgID vid provisioneringen

Vid provisioneringen anger den utfärdande organisationen vilken tillitsnivå som Freja OrgID:n ska utfärdas på. Detta görs genom att sätta en parameter som definierar om er organistation utfärdar er e-tjänstelegitimation på Extended eller Plus.Den valda nivån blir därefter den tillitsnivå som associeras med användarens Freja OrgID.

Det är viktigt att vara medveten om att om ingen tillitsnivå anges i provisioneringförfarandet kommer Freja OrgID automatiskt att utfärdas på nivån Extended.

Organisationer bör därför alltid göra ett aktivt val av tillitsnivå i sin provisioneringsprocess för att säkerställa att e-tjänstelegitimationen utfärdas enligt verksamhetens säkerhetskrav.

  1. Anpassa autentiseringskraven i era tjänster

Tillitsnivån behöver också beaktas när användaren autentiserar sig mot organisationens tjänster. Vid konfigurering av autentisering kan organisationen ange vilken tillitsnivå som krävs för att få åtkomst till en specifik tjänst eller funktion.

Exempel:

– En användare tilldelas en Freja OrgID på tillitsnivå Plus.

– Organisationen konfigurerar en känslig verksamhetstjänst så att autentisering kräver Plus.

– Endast användare med en Freja OrgID som uppfyller detta krav kan då logga in i tjänsten.

På så sätt skapas en obruten tillitskedja mellan användarens identitetsverifiering, den utfärdade e-tjänstelegitimationen och de tjänster som användaren får åtkomst till.

En sammanhängande tillitskedja

För att säkerställa korrekt och säker användning av Freja OrgID bör organisationer verifiera tre saker:

  1. Att användaren har rätt tillitsnivå i sin privata Freja eID.
  2. Att rätt tillitsnivå anges vid provisioneringen av Freja OrgID.
  3. Att organisationens tjänster ställer autentiseringskrav som motsvarar den tillitsnivå som utfärdats.

När dessa tre delar är samordnade skapas en konsekvent och säker identitetshantering där användare får rätt åtkomstnivå och organisationen kan lita på den identitet som presenteras vid autentisering.

För mer detaljerad information vänligen ta del av dokumentationen kring Freja OrgID via denna länk.