IAM (Identity Access Management)

Identity Access Management, IAM, tillser åtkomst till information

 

Identity Access Management, IAM, tillser åtkomst till information.Ofta säker åtkomst till känslig information, vilket inrymmer dels kunskap om vilken information som är känslig och vilka skyddsåtgärder som krävs för att skydda sådan information och dels kunskap om att designa och implementera dessa skyddsåtgärder.

 

Inom kompetensområdet återfinns lösningar för:

  • Identitetshantering
  • Provisionering
  • Autentisering, inkl. stark autentisering
  • SSO-funktionalitet
  • Federering
  • Åtkomstkontroll

 

Verktyg som återfinns I vår verktygslåda är Shibboleth, Active Directory, Nexus Hybrid Access Gateway, ADFS, PhenixID, FIM etc. E-legitimationstjänster som BanikID och vårdens e-tjänstekort SITHS är självklarheter. En stor del av systemen som bereds åtkomst till är webbapplikationer eller web services, varför vi besitter mycket god kunskap om bådadera, dvs SOAP, REST, http, proxyteknologi, lastbalansering osv..
Våra IAM: projekt innehåller oftast flera delar. För att verka i en federation behövs identiteter med ett visst mått av kvalitet, och kanske även förstärkningar av den administrativa och tekniska säkerheten, liksom förbättringar av Ledningssystem för informationssäkerhet. Det gör att vi är vana att verka i större projekt och att arbetet tangerar andra verksamhetsområden. Dessutom är det inte ovanligt att en sömlös hantering av identiteter och åtkomst kräver utveckling i form av integrationer mellan programvaror. Därför finns även systemutvecklingskompetens inom  kompetensområde IAM.

Vanliga uppdrag för IAM handlar om:

  • Stark autentisering (E-legitimation, RADIUS, SITHS, OATH, smarta kort)
  • Single Sign on (Kerberos, SAML, Oauth2, OIC mfl)
  • Federationsanslutning (SWAMID, Skolfederation, Sambi – både ansökningsförfarandet och den tekniska anslutningen)
  • Katalogtjänster
  • Systemintegration
  • Autentiseringslösningar

    Inom detta område har vi tjänster som berör autentiseringslösningar för att möta kraven för stark autentisering. Lösningar inom området berör allt från 2-faktors baserat på mjuka tokens, hårdvarulösningar såsom lösenordsdosor, engångslösenord, SMS-autentisering

  • Säker meddelandehantering

    E-post är i grunden opassande för att skicka känslig information. Istället förordar Certezza en "boxlösning" på problemet och har ingått samarbete med TrustedDialog, en lösning speciellt lämplig för offentliga aktörer som vill hantera säkra meddelanden.

  • BYOD (Bring Your On Device)

    Att säkra mobila plattformar, såsom smarta telefoner och surfplattor, är inte alltid svart eller vitt. Det är en gråskala där behov, befintlig infrastruktur och informationsklassning kommer att styra valet av lösning.

  • Skolfederation och Eduroam

    Certezza erbjuder färdiga paket för snabb och smidig anslutning till Skolfederation. Primärt inriktade på dem som har ADFS, PortWise eller Shibboleth som teknisk lösning för federering. Vi utökar nu dessa paket med anslutning även till eduroam

  • Certezzas Federationsutbildning

    Utbildningen riktar sig primärt till tekniker som vill lära sig att sätta upp SAML-integrationer och få en djupare förståelse för federationer i större perspektiv, men även till informationssäkerhetsinriktade personer med teknisk kompetens som vill fördjupa sin förståelse för hur federering går till i praktiken. Utbildningen hålls både på Certezzas öppna kurstillfällen och företagsanpassad ute hos kund.

    Kurstillfällen
    2019-10-22 - 2019-10-23 - Anmäl dig här!

  • Certezzas Informations- och IT-säkerhetsutbildning

    Tanken med kursen är att ge de viktigaste kunskaperna inom informations- och IT-säkerhetsområdet. Du får en bred bild av området och en fast grund att stå på i ditt fortsatta informations- och IT-säkerhetsarbete.

    Kurstillfällen
    2019-10-15 - 2019-10-17 - Anmäl dig här!