Tlf: 7199 5206

NemLogin3 – Den Fællesoffentlige Løsning

 

NemLogin3 (i daglig tale NL3) samler funktionalitet fra to systemer i dag. Dels samles funktionalitet fra NemLogin2 med rettigheds- og fuldmagtsstyring og dels fra medarbejdersignatur.dk. Det vil sige, at man samler brugeroprettelse og brugerstyring med de muligheder, der er for rettighedsstyring og fuldmagtsstyring et sted.

I daglig tale kalder man brugerstyringen for IdP (Identity Provider) og rettighedsstyringen IdM (Identity Manager). I mange organisationer kendes disse i form af f.eks. et Microsoft Active directory, hvor man har brugeroprettelsen og brugerstyringen. Tilsvarende findes der produkter som Omada (IGA), hvor man har selve adgangsstyringen for brugerne.

Kort sagt skal du opfatte NL3, som en fællesoffentlig løsning, hvor man fremover får sine medarbejdersignaturløsninger fra. 

Ifølge Digitaliseringsstyrelsens plan går NL3 løsningen i produktion november 2020. Man skal derfor som organisation forvente, at det er i 2021, at man primært skal omlægge sin brugerorganisation fra medarbejdersignatur til den nye erhvervsidentitet. 

Der er pt. kun en generel udmelding om at man skal være færdig primo 2022 med denne omlægning, men ud fra et forsigtighedsprincip, er det formentligt fornuftigt at sigte på, at opgaven er afsluttet i 2021.

Hvad så nu?

 

IdP og IdM er begge kendte teknologier, som sådan er de ikke nye og banebrydende teknologier. Hovedparten af alle private og offentlige organisationer anvender formentligt et Active directory (AD) fra Microsoft, hvor man med fordel kan overveje om man ønsker at koble det op på NL3. Fordelen er at man kun skal have brugerstyring et sted. Det betyder også at man har Single Sign-On (SSO) til alle de myndighedsløsninger I som organisation tilgår i dag. F.eks. Skat, Virk, FMK, osv.

Ved at koble sin AD eller AAD (Azure Active Directory) op på snitfladen i NL3, gør man sin AD/AAD til en lokal IdP med tilknytning til NL3 den nye fællesoffentlige infrastruktur. 

Vær opmærksom på, at Microsoft Azure AD (AAD) pt. ikke understøtter OIO BPP, men ved at koble sig korrekt op på NL3 kan man formentligt undgå denne problematik. Der er lukket op for at NL3 vil håndtere OIO BPP-problematikken idet NL3 selv danner OIO BPP, og sender den med brugeroplysningerne fra jeres lokale IdP til den tjenesteudbyder jeres medarbejder ønsker at tilgå.

Det er vigtigt at huske, at den del af jeres infrastruktur I vælger at koble på NL3, skal være NSIS compliant!

Få hjælp til en GAP analyse, dels af jeres nuværende tekniske platform koblet med de nye NSIS-krav.