IAM (Identity Access Management)

Identity Access Management, IAM, tillser åtkomst till information

 

Identity Access Management, IAM, tillser åtkomst till information.Ofta säker åtkomst till känslig information, vilket inrymmer dels kunskap om vilken information som är känslig och vilka skyddsåtgärder som krävs för att skydda sådan information och dels kunskap om att designa och implementera dessa skyddsåtgärder.

 

Inom kompetensområdet återfinns lösningar för:

  • Identitetshantering
  • Provisionering
  • Autentisering, inkl. stark autentisering
  • SSO-funktionalitet
  • Federering
  • Åtkomstkontroll

 

Verktyg som återfinns I vår verktygslåda är Shibboleth, Active Directory, Nexus Hybrid Access Gateway, ADFS, PhenixID, FIM etc. E-legitimationstjänster som BanikID och vårdens e-tjänstekort SITHS är självklarheter. En stor del av systemen som bereds åtkomst till är webbapplikationer eller web services, varför vi besitter mycket god kunskap om bådadera, dvs SOAP, REST, http, proxyteknologi, lastbalansering osv..
Våra IAM: projekt innehåller oftast flera delar. För att verka i en federation behövs identiteter med ett visst mått av kvalitet, och kanske även förstärkningar av den administrativa och tekniska säkerheten, liksom förbättringar av Ledningssystem för informationssäkerhet. Det gör att vi är vana att verka i större projekt och att arbetet tangerar andra verksamhetsområden. Dessutom är det inte ovanligt att en sömlös hantering av identiteter och åtkomst kräver utveckling i form av integrationer mellan programvaror. Därför finns även systemutvecklingskompetens inom  kompetensområde IAM.

Vanliga uppdrag för IAM handlar om:

  • Stark autentisering (E-legitimation, RADIUS, SITHS, OATH, smarta kort)
  • Single Sign on (Kerberos, SAML, Oauth2, OIC mfl)
  • Federationsanslutning (SWAMID, Skolfederation, Sambi – både ansökningsförfarandet och den tekniska anslutningen)
  • Katalogtjänster
  • Systemintegration
  • Autentiseringslösningar

    Inom detta område har vi tjänster som berör autentiseringslösningar för att möta kraven för stark autentisering. Lösningar inom området berör allt från 2-faktors baserat på mjuka tokens, hårdvarulösningar såsom lösenordsdosor, engångslösenord, SMS-autentisering

  • Applikationssäkerhet

    Inom detta område behandlar vi säkerhet inom och runt applikationer och dess miljöer. Vi har ett stort fokus mot webbsäkerhet och erbjuder proaktiva tjänster som utbildning och sårbarhetsanalyser men även med rena produkter.

  • Säker meddelandehantering

    E-post är i grunden opassande för att skicka känslig information. Istället förordar Certezza en "boxlösning" på problemet och har ingått samarbete med TrustedDialog, en lösning speciellt lämplig för offentliga aktörer som vill hantera säkra meddelanden.

  • BYOD (Bring Your On Device)

    Att säkra mobila plattformar, såsom smarta telefoner och surfplattor, är inte alltid svart eller vitt. Det är en gråskala där behov, befintlig infrastruktur och informationsklassning kommer att styra valet av lösning.

  • Skolfederation och Eduroam

    Certezza erbjuder färdiga paket för snabb och smidig anslutning till Skolfederation. Primärt inriktade på dem som har ADFS, PortWise eller Shibboleth som teknisk lösning för federering. Vi utökar nu dessa paket med anslutning även till eduroam