Inom IAM arbetar vi med identitenshantering, autentiseingslösningar, Single Sign on, åtkomstkontroll, anslutning till federationer
Identity Access Management, IAM, tillser åtkomst till information. Ofta säker åtkomst till känslig information, vilket inrymmer dels kunskap om vilken information som är känslig och vilka skyddsåtgärder som krävs för att skydda sådan information och dels kunskap om att designa och implementera dessa skyddsåtgärder.
Inom kompetensområdet återfinns lösningar för:
Verktyg som återfinns I vår verktygslåda är Shibboleth, Active Directory, Nexus Hybrid Access Gateway, ADFS, PhenixID, FIM etc. E-legitimationstjänster som BanikID och vårdens e-tjänstekort SITHS är självklarheter. En stor del av systemen som bereds åtkomst till är webbapplikationer eller web services, varför vi besitter mycket god kunskap om bådadera, dvs SOAP, REST, http, proxyteknologi, lastbalansering osv.
Våra IAM-projekt innehåller oftast flera delar. För att verka i en federation behövs identiteter med ett visst mått av kvalitet, och kanske även förstärkningar av den administrativa och tekniska säkerheten, liksom förbättringar av Ledningssystem för informationssäkerhet. Det gör att vi är vana att verka i större projekt och att arbetet tangerar andra verksamhetsområden. Dessutom är det inte ovanligt att en sömlös hantering av identiteter och åtkomst kräver utveckling i form av integrationer mellan programvaror. Därför finns även systemutvecklingskompetens inom kompetensområde IAM.
Vanliga uppdrag för IAM handlar om:
Utbildningen riktar sig till tekniker som vill lära sig OAuth och OpenID Connect samt få en inblick i nya specifikationer från FAPI.
Vi går igenom hur OAuth/OpenID Connect fungerar och implementeras, vilka flöden som finns och hur det förhåller sig till användarklienter.
Kurstillfällen
2025-04-03
- Anmäl dig här!
Utbildningen riktar sig primärt till tekniker som vill lära sig att sätta upp SAML-integrationer och få en djupare förståelse för federationer i större perspektiv, men även till informationssäkerhetsinriktade personer med teknisk kompetens som vill fördjupa sin förståelse för hur federering går till i praktiken. Utbildningen hålls både på Certezzas öppna kurstillfällen och företagsanpassad ute hos kund.
Kurstillfällen
2025-04-23
- 2025-04-24 - Anmäl dig här!
Inom detta område har vi tjänster som berör autentiseringslösningar för att möta kraven för stark autentisering. Lösningar inom området berör allt från 2-faktors baserat på mjuka tokens, hårdvarulösningar såsom lösenordsdosor, engångslösenord, SMS-autentisering
När en säkerhetslösning är implementerad så är den ofta som allra säkrast men tyvärr håller inte säkerheten över tid. Nya krav tillkommer alltid, dessutom upptäcks sårbarheter i komponenter varför en lösning utan kända sårbarheter vid leverans inte behöver vara utan kända sårbarheter några månader senare. Certezza erbjuder hälsocheckar av säkerhetslösningar såsom autentiseringar och federeringar, PKI-lösningar, brandväggar och e-postskydd.
TDialog är en meddelandetjänst som möjliggör att skicka säkra meddelanden och att upprätta säkra dialoger. Ingenting skickas egentligen till mottagaren, utan endast en notifikation skickas till mottagarens mejladress som innehåller en länk till en digital brevlåda.
Att säkra mobila plattformar, såsom smarta telefoner och surfplattor, är inte alltid svart eller vitt. Det är en gråskala där behov, befintlig infrastruktur och informationsklassning kommer att styra valet av lösning.
Certezza erbjuder färdiga paket för snabb och smidig anslutning till Skolfederation. Primärt inriktade på dem som har ADFS, PortWise eller Shibboleth som teknisk lösning för federering. Vi utökar nu dessa paket med anslutning även till eduroam
