NemLogin3 (i daglig tale NL3) samler funktionalitet fra to systemer i dag. Dels samles funktionalitet fra NemLogin2 med rettigheds- og fuldmagtsstyring og dels fra medarbejdersignatur.dk. Det vil sige, at man samler brugeroprettelse og brugerstyring med de muligheder, der er for rettighedsstyring og fuldmagtsstyring et sted.

I daglig tale kalder man brugerstyringen for IdP (Identity Provider) og rettighedsstyringen IdM (Identity Manager). I mange organisationer kendes disse i form af f.eks. et Microsoft Active directory, hvor man har brugeroprettelsen og brugerstyringen. Tilsvarende findes der produkter som Omada (IGA), hvor man har selve rettighedsstyringen for brugerne.

Kort sagt skal du opfatte NL3, som en fællesoffentlig løsning, hvor man fremover kan få sin medarbejdersignaturløsning fra. 

Lokal IdP med manuel indrullering af ansatte - NSIS uddannelseskrav

Hvis man i kommunen beslutter sig for at man køber eller bygger sin egen IdP løsning. Så skal man beslutte hvordan man vil foretage indrulleringen af de ansatte i den lokale IdP. I NSIS standarden opstilles der to måder at gøre dette på, dels en digital og en manuel. 

Hvis i har tilvalgt muligheden for en manuel indrullering, skal nogle af jeres ansatte på en særlig NSIS compliant uddannelse. Den ansatte skal  på arbejdspladsen uddannes i at kunne identificere via kørekort, pas, sygesikringsbevis, dåbsattest mv. Særligt fokus er at vurdere, om dokumenter og identitetspapirer er ægte. 

Vi tilbyder en NSIS compliant uddannelse hvor vi underviser jeres ansatte der skal arbejde med manuel indrullering. Uddannelsen fokusere på at man skal kende identifikationspapirer, vurdere om de er ægte, falske eller om der er tale om dokument falsk. Uddannelsen følges op af en test / eksamen der skal bestås. 

IdP og IdM er begge kendte teknologier, som sådan er de ikke nye og banebrydende teknologier. Hovedparten af alle private og offentlige organisationer anvender formentligt et Active directory (AD) fra Microsoft, det kan dog ikke uden videre kobles op på NL3. Det vil umiddelbart kræve at man får sin IT-infrastruktur og AD/AAD gjort NSIS compliant.

Dette kan være en stor opgave, og derfor er tilgangen at man anskaffer en ny IdP løsning som er NSIS compliant. Det betyder også at man har Single Sign-On (SSO) til alle de myndighedsløsninger I som organisation tilgår i dag. F.eks. Skat, Virk, FMK, osv. når der anvends en lokal IdP. Med en fællesoffentlig IdP, vil der ikke være SSO. 

I markedet i dag findes der flere leverandører, og man kan få lokal IdP som er både on premis, managed service, cloud parat mv. Nogle leverandører tilbyder også at løfte stort set hele NSIS complaince kravet ud af organisationen. Det er derfor vigtigt at overveje ikke blot de tekniske muligheder, men også de krav og udfordringer der er over for den organisatoriske forankring uden for IT-afdelingen. Tilsvarende bør man overveje den langsigtede IT-strategi for organisationen, peger den eks. i retning af Cloud skal man vælge en løsning der under støtter dette. Ellers står man igen om nogle år og skal igennem et nyt konverteringsprojekt, det er ikke en lille opgave når vi snakker lokal IdP. 

Få hjælp til etableringen af et målbillede, vi har stor erfaring på området og hjælper i dag en række kommuner og KL. 

Schrems II dommen vil også afhængig af tilgang til lokal IdP, kunne spille ind på hvordan den lokale IdP løsning skal designes og driftes.