Tlf: 7199 5206

NemLogin3

NemLogin3 er den fællesoffentlige løsning, som samler funktionalitet fra 2 systemer i dag. Dels samles funktionalitet fra NemLogin2 med rettigheds- og fuldmagtsstyring og fra medarbejdersignatur.dk. Det vil sige, at man samler brugeroprettelse og brugerstyring med de muligheder, der er for rettighedsstyring og fuldmagtsstyring et sted. 

I daglig tale kalder man brugerstyringen for IdP (Identity Provider) og rettighedsstyringen IdM (Identity Manager). I mange organisationer kendes disse i form af eksempelvis et Microsoft Active directory, hvor man har brugeroprettelsen og brugerstyringen. Tilsvarende findes der produkter som Omada (IGA), hvor man har selve adgangs styringen for brugerne.

Kort sagt skal du opfatte  NemLogin3 (I daglig tale NL3), som en fællesoffentlig løsning hvor man fremover får sine medarbejdersignaturløsninger fra. 

I følge Digitaliseringsstyrelsens plan går NL3 løsningen i produktion november 2020. Man skal derfor som organisation forvente, at det er i 2021, at man primært omlægger sin brugerorganisation fra medarbejdersignatur til den nye erhvervsident. 

Der er pt. kun en generel udmelding om, man skal være færdig primo 2022 med denne omlægning til NL3. Men ud fra et forsigtighedsprincip, er det formentligt fornuftigt at sigte på, at opgaven er afsluttet i 2021. 

Hvad nu? 

Det at arbejde med IdP og IdM er begge kendte teknologier, det er ikke som sådan ny og banebrydende teknologier. I markedet anvender hovedparten af alle private og offentlige organisationer formentligt et Active directory (AD) fra Microsoft. Dette kan man med fordel overveje om man ønsker at koble op på NL3, i det man så kun skal have brugerstyring et sted og ikke 2 steder. Det betyder også at man har singel signon (SSO) til alle de myndighedsløsninger i som organisation tilgår i dag. Skat, virk, FMK mv. 

Ved at koble sit AD eller AAD op på snitfladen i NL3, gør man sit AD eller AAD til en lokal IdP med tilknytning til NL3 den nye fællesoffentlige infrastruktur. 

Vær opmærksomme på, at Microsoft i deres Azure AD (AAD) ikke pt understøtter OIO BPP. Men ved at koble sig korrekt op på NL3 kan man formentligt undgå denne problematik. Der er lukket op for at NL3 vil håndtere OIO BPP problematikken, i det at NL3 selv danner OIO BPP og sender den med brugeroplysningerne fra jeres lokale IdP til den TU jeres medarbejder ønsker at tilgå. 

Det er vigtigt at huske, at den del af jeres infrastruktur i vælge, at koble på NL3, skal være NSIS compliant. 

Få hjælp til en GAP analyse, dels af jeres nuværende tekniske platform koblet med de nye NSIS krav.