Släpp in Mac och Linux i ert nätverk - nu går det att göra säker smartkort-inloggning mot Microsoft AD!

Hittills har många utestängt Macar från företagets nätverk för att dessa inte kan logga in säkert, med smarta kort, mot företagets AD. Alternativt så har man väntat med att införa smarta kort och säker inloggning för att företaget har haft Macar och dessa har inte klarat av att logga med smarta kort mot AD.

Som salt på såren har inte Group Policies fungerat för Macar, dvs. IT har inte kunnat styra och administrera de Macar som eventuellt släppts in på nätverket. Med Group Policies kan man t.ex. stänga av och slå på vad en Windowsanvändare får göra med sin dator, som att ändra bakgrundsbild, skärmsläckare eller installera program.

Nu finns det, med rätt mjukvara, en väg framåt!

För att förbättra säkerheten på sin inloggning har många organisationer börjar införa smarta kort som en del av inloggningen; för inloggning krävs ett smartkort och en pinkod som tillhör kortet. Detta kallas två faktors inloggning/autentisering vilket är betydligt säkrare än en faktors säkerhet (t.ex. bara lösenord). Macar har tidigare kunnat logga in mot AD med en faktors autentisering, men inte med två faktors säkerhet, detta går alltså nu. Inloggning sker genom att Mac användaren stoppar in sitt smarta kort och slår sin pin-kod. Användaren blir då inloggad som en fullvärdig AD användare och får automatiskt och säkert tillgång till alla sina AD resurser. Datorn är nu med i domänen och kan styras och administreras med Group Policies (GPO), precis som Windows maskiner! Det är möjligt att låta den lokala Mac användaren vara kvar så att när Mac användaren inte behöver tillgång till AD:t kan han logga in som vanligt. Tekniken fungerar även för Linuxdatorer.

Vill ni ha hjälp att släppa in era Mac användare på AD:t, kontakta Den här e-postadressen är skyddad från spamrobotar. Du måste tillåta Javascript för att visa e-postadressen och få en demonstration!

Här kan ni ser hur det ser ut när en användare använder ett smartkort för att logga in på en AD användare; http://www.youtube.com/watch?v=vegeigCAhq8&hd=1

Den nya Patientdatalagen innebär helt nya krav på säkerhet, sekretess och integritet men också nya möjligheter till bland annat sammanhållen journalföring. Bastjänster för informationsförsörjning, BIF, är ett svar på den nya lagens krav som säger att användare måste kunna identifieras, tillgång till information anpassas efter användaren och användarens handlingar måste kunna spåras.

BIF möjliggör större samverkan mellan vårdgivare och garanterar att överföring av information inom och mellan organisationer sker på ett enhetligt och säkert sätt.

Genom integrationsavtal för BIF får vi tillgång till BIF ramverket och en möjlighet att ge stöd kring de olika IT-tjänsterna som tillsammans utgör BIF.

Av de nio IT-tjänster som Bastjänster för informations¬försörjning omfattar så är det följande som Cortego har speciell kompetens .

• Autentisering:
  Säkerställande av identitet med säkert kort och PIN-kod.
• Åtkomstkontroll:
  En tjänst som tillsammans med HSA-katalogen (Hälso- och sjukvårdens adressregister) och tjänsten Autentisering, snabbt kan se om en person har rättigheter för tillgång till patientinformation, för att till exempel läsa journaler.
• Loggning:
  Loggar säkerhetsrelaterade händelser från olika system på ett strukturerat sätt.
• Logganalys:
  Verktyg för genomgång av loggar för att hitta tecken på dataintrång.

Cortego kan hjälpa landsting, kommuner och privata vårdgivare med utredningar och stöd kring hur de ska dra nytta av BIF inom ovanstående områden.

Logica erbjuder sina kunder en federationstjänst där företag och organisationer kan utnyttja alla godkända e-legitimationer kan användas för autentisering. Cortego har skrivit avtal med Logica kring denna tjänst.

Cortego erbjuder nu företag och organisationer lösningar för att kostnadseffektivt hantera stark autentisering av medborgare via e-legitimation. Efter autentisering finns möjlighet till Single SignOn för medborgarna mot i princip vilka system som helst. Cortegos lösningar är baserade SAML2, standarden för federation och implementeras med hjälp av standardprodukter och Open Source produkter.

För kommuner är det extra intressant då de kan använda samma plattform både för autentisering av medborgare och verifikation av SITHS-kort. Även privata företag kan ha stor nytta av dessa tjänster, ett exempel är säker autentisering i samban med autogiro medgivande eller andra applikationer som kräver stark autentisering.

De lösningar som Cortego kan erbjuda är antingen baserade på öppen källkod som Open SSO alternativt på standardprodukter från Microsoft med flera.

Även för den privata marknaden ger Logicas IDP tjänst för säker autentisering av medborgare stora möjligheter att erbjuda nya tjänster där det finns ett behov av säker och pålitligt autentisering av kunden.

För mer information kontakta Anders Brännfors ( Den här e-postadressen är skyddad från spamrobotar. Du måste tillåta Javascript för att visa e-postadressen )

Den 16 mars startar Cloud Sweden resan för att sätta Sverige i ledarposition avseende molnkompetens. Vi bjuder på tre timmar fylld med intressanta presentationer och passionerade diskussioner kring molnen och du har chansen och träffa och mingla med ett antal välkända och respekterade personer. Läs mer >>