Skip to main content


Högsby kommuns väg till Freja eID+/OrgID

 

 

inloggning mockup högsby

Det var när Jonas Högquist, informationssäkerhets- och utvecklingsstrateg på Högsby kommun, identifierade behovet av att säkerställa de anställdas identiteter vid inloggning mot digitala system och tjänster som de började titta på tjänstelegitimationen Freja Organisations eID. 

Utmaningen låg i att hitta en smidig, effektiv och säker lösning som genererade minsta möjliga administration och som är enkel att använda. En annan förutsättning var också att autentiseringsmetoden skulle vara godkänd av DIGG på tillitsnivå 3 och då finns det, idag, egentligen bara 3 valmöjligheter, EFOS, SITHS och Freja OrgID, som är godkända i tjänsten. 

 

citat bubbla 1

Men BankID då? 

En del kanske då ställer sig frågan; Men det finns ju även BankID? Och svaret är då givetvis att ja, även BankID är godkända på tillitsnivå 3, men är dock endast avsedd för privatpersoner. Det var egentligen också detta faktum som fick Jonas att att börja se över vilka lösningar som fanns att tillgå på marknaden då många av Högsbys kommunanställda helt enkelt vägrade att nyttja BankID i tjänsten, då man (med rätta) ansåg att detta är något privat och som de som privatpersoner införskaffat genom att teckna avtal med sin respektive bank. Det var en åsikt som även delades och förstärktes av fackförbunden.

Minimal administration var avgörande 

Högsby kommun fick via Freja även kontakt med andra organisationer som påbörjat resan mot Organisations ID, och det visade sig att alla delade samma uppfattning kring varför valet föll på Freja. Det var den minimala administrationen, att Freja är godkänd av DIGG samt den låga kostnaden för implementeringen som gjorde valet enkelt att gå vidare med Freja. Men avgörandet för Högsby kommun var också möjligheten att kunna nyttja Organisations ID på delade enheter, vilket är nödvändigt då personalen inom vård och omsorg till största delen inte har egna mobila enheter, utan man har delade enheter inom sitt arbetslag. 

 

inloggning mockup högsby illustrerad

Nu rullar Freja-appen i alla mobila enheter ...  

Högsby kommun har nu haft tjänsten igång i ett par månader och den nyttjas än så länge främst av chefer, men tanken är att i stort sett alla medarbetare vid Högsby kommun ska nyttja Freja OrgID för identifiering gentemot system och tjänster, till exempel vid inloggning mot Microsoft365.

Det måste vara enkelt, säkert
och användarvänligt 

I dag har Högsby tagit fram tydliga processer och instruktioner för de anställda att följa när det är dags att införskaffa både den personliga delen av Freja eID+ och sitt Organisations eID. 

– Vi skjuter idag ut Freja-appen till alla av Högsby kommun hanterade mobila enheter. Alla anställda får sedan själva införskaffa den personliga delen av e-legitimationen, genom att klicka på en webblänk där de ombeds att logga in med sin AD-inloggning och därefter logga in med sitt personliga Freja eID genom att skanna en QR-kod. När det är gjort tar ca 10 – 20 sek, så har användaren sitt OrgID som då givetvis också finns i Freja appen.  Enkelt och alltså obefintlig administration för Högsby kommun för att administrera OrgID. säger Jonas 

Bild på en handskakning med Svensk e-identitets logotyp

Svensk e-identitet har haft en avgörande roll som IdP

Som leverantör av identitetsintyg även kallad  kallad  för “identity provider” eller IdP har Svensk e-identitet haft en avgörande roll för Högsby kommun 

Genom att skapa en önskvärd flexibilitet har de inte begränsat användningen till bara Freja, även om det är den e-legitimation som de idag primärt tillhandahåller till de anställda. De kan också erbjuda inloggning med AD-inloggning, SITHS-kort, BankID med mera tack vare att de sedan tidigare har Svensk e-identitet som IdP. 

Det bidrar också till att man enkelt  kan styra inloggning på tillitsnivå beroende på behörighet i respektive system, till exempel kan en medarbetare som ”bara” har tillgång till begränsad information logga in med AD-inloggning, medan en chef eller systemadministratör med högre behörighet måste logga in med e-legitimation för att ges åtkomst till systemet i den rollen.

Genom AD-integrationen med Svensk e-identitet och det faktum att den anställdes AD-konto automatiskt inaktiveras vid anställningens avslut, så innebär detta även att dennes OrgID automatiskt inaktiveras vid anställningens avslut. Återigen, en helt obefintlig administration av OrgID.  

 

freja bild

Spännande utvecklingsmöjligheter 

-Jag ser en enorm utvecklingspotential i den här typen av tjänster och vi har exempelvis tillsammans med Freja redan tittat på hur vi kan använda Freja eID för inpassering till fysiska utrymmen med digitala lås. Att kunna och styrka sin identitet  med hjälp av sin e-legitimation, för att därefter (om du har behörighet) ges tillgång till utrymmet skulle vara en bra användbar lösning, säger Jonas Högquist  

Förenklat vardagen och säkerheten 

De som hittills nyttjar Freja OrgID inom Högsby kommun är väldigt nöjda och framförallt förenklar det i mångt och mycket vardagen för dem då de slipper att hålla reda på olika användarnamn och lösenord, berättar Jonas. Samtidigt som det också höjer säkerheten kring  kommunens system och de kan säkerställa att de som ska ha åtkomst till informationen också är de som får tillgång till den.

Utmaningar finns alltid 

En ”liten” utmaning i det hela är att det faktum att för att kunna ha Organisations ID på en delad enhet så behöver man ha Freja eID installerat på en personlig enhet. Detta innebär i praktiken att personalen inom vård och omsorg (åtminstone som det ser ut idag) därmed måste ladda hem och installera Freja-appen på sina privata telefoner, vilket kräver att man informerar medarbetarna om den processen.

Högsby kommun valde att förankra och säkerställa detta med fackförbunden så det inte skulle uppstå diskussioner i efterhand. Samtidigt så går det att likställa denna process med införskaffandet av SITHS-kort, vilket kräver att den anställde då kan identifiera sig med hjälp av en fysisk legitimation, till exempel ett körkort eller ett pass, det vill säga något som jag som privatperson har införskaffat och som intygar min identitet, och detta är det aldrig någon som ifrågasätter. 

-Enda skillnaden när vi pratar Freja och Org ID är att du som privatperson måste kunna intyga din identitet digitalt via en personlig e-legitimation för att på så sätt kunna få en e-tjänstelegitimation. Kort och gott ingen skillnad mot det analoga förhållningssättet för utlämnande av tjänstelegitimationer.

Än så länge har dock personalen inom Vård och Omsorg inte behövt (eller kunnat) nyttja tjänsten i sin yrkesutövning, men det beror bara på att vi ännu inte satt upp tjänsten i deras verksamhetssystem, men det är på gång, säger Jonas Högquist