364
UTFORSKA vad vi kan och gör
UTFORSKA vad vi kan och gör

Stäng

Kompetensområden

Kontakta mig

Vill du veta mer och ta reda på hur vi kan hjälpa just dig? Lämna dina kontaktuppgifter

Valdation:
* Förnamn:
* Efternamn:
Företag:
Tel:
* Email:
Land:
* Meddelande:
Successfully sent!
Could not send the mail, try again later!
KAFFE ELLER TÉ? Vi kan väl ses över en kopp.
Bring your own identity

Blogg maj 24, 2016

Bring your own Identity – Hype eller nödvändighet?

Bring your own Identity (BYO-ID) pratas det mycket om numera. För vissa är det bara en hype. Men är det verkligen det eller är det en nödvändighet som vi använder oss av dagligen? Jag skulle vilja påstå det senare. Vi använder detta varje dag och vissa av oss utan att ens märka det.

Visst är det lätt att förstå att det är just BYO-ID man gör när man loggar in mot Spotify med sitt Facebook-konto? Du öppnar upp Spotify för första gången och de ber dig om att registrera ett konto eller att logga in med t.ex. Facebook. Det som händer där i bakgrunden, efter att du autentiserat dig hos Facebook är att Spotify tar emot en biljett med en del uppgifter om dig. Detta använder Spotify för att skapa ett konto åt dig.

Vi använder helt enkelt federering för att utbyta informationen mellan partners. När vi har informationen så kan vi skapa ett konto. Det svåra är dock vilken/vilka partners man skall använda för att hämta identitetsinformationen.

Jag satt på ett möte med en kund häromdagen. Vi diskuterade hur användare skulle få åtkomst till deras applikationer. För ett företag med användare i samtliga nordiska länder så kan det vara svårt att välja vilken partner man skall välja. E-legitimationer är för dem med svenskt person- eller samordningsnummer. I Norge och Danmark finns en annan metod och i Finland en tredje. Finns det en gemensam metod? Eller kan man dirigera till rätt partner?

Rätt nyttjat så kan BYO-ID ge många fördelar. Hos ovan kund ville man börja använda engångslösenord men visste inte riktigt hur det skulle startas upp. Det fanns inte mobilnummer till alla användare eller någon annan sammanhängande information för att trigga engångslösenord. Det var i det läget som vi började diskutera möjligheten att användaren själv skulle ange informationen. Hur skulle vi dock göra det? Inte kan vi väl använda Google för en kund som kräver att man är helt säker på att användaren är en fysisk person?

Vi löste inte problemet vid sittande bord men vi har gjort liknande saker hos andra kunder. Då har det främst handlat om att personer med e-legitimation som kan registrera sig första gången de loggar in. När du federerar inloggning med e-legitimation så följer en hel del uppgifter med i biljetten om användaren. Intressantast är nog personnummer, förnamn och efternamn. Detta räcker för många partners för att skapa ett konto.

De uppgifter som man saknar kan man fråga efter via ett formulär. Om man nu kan lita på den partner dör användaren har autentiserat sig.

Detta öppnar upp för stora möjligheter med självregistrering. Kan man bara lita på partnern så kan ju användaren själv registrera de uppgifter som du saknar. Det gäller bara att välja rätt partner… men det är en helt annan fråga.

På Enfo har vi stor erfarenhet av BYO-ID. Vi har jobbat med det sedan man kallade det rätt och slätt för ”Just-In-Time-Provisioning (JITP)”.

- Låt oss komma till dig och förklara mera. Och visa hur du kan dra nytta av BYO-ID!

Per Ölmunger, Senior IAM Consultant, Security, Enfo