Entra ID i Ansattporten
Ansattporten gjør innlogging og samhandling trygg og effektiv for ansatte som skal logge inn på vegne av en virksomhet. Nå vil EntraID kobles mot Ansattporten for å gjøre det enda enklere.
Hvorfor Entra ID i Ansattporten?
Nå vil Entra ID kobles mot Ansattporten for å gjøre det enda enklere å logge inn via Ansattporten. Dette er Microsofts skybaserte løsning for identitets- og tilgangsstyring. Med Entra ID i Ansattporten blir hverdagen enklere for virksomheten. Løsningen gir en effektiv måte å administrere identiteter og tilhørende rettigheter for ansatte. Brukeren skal kunne logge inn med sin jobb-konto til tjenester utenfor egen organisasjon.
I offentlig sektor har de fleste allerede en konto i Entra ID. Ved at Entra ID kobles opp mot Ansattporten vil en kunne gjenbruke sin digitale identitet på jobb, på tvers av tjenester, også når man benytter tjenester på tvers av virksomheter.
Gevinster ved bruk av Entra ID i Ansattporten
- Ved å bruke Entra ID i Ansattporten får virksomheter en mer inkluderende, effektiv og brukervennlig innloggingsløsning for sine ansatte.
- Den ansatte kan logge inn med brukerkontoen hen allerede bruker i sin jobbhverdag. Det kan gi en sømløs opplevelse og kan bidra til å redusere behovet for gjentatte pålogginger.
- Den ansatte unngår å bruke sin personlige eID. Dette bidrar til å skille ulike roller fra hverandre og kan bidra til bedre personvern ettersom identiteten på arbeid holdes adskilt fra identiteten en bruker privat.
- Bruk av Entra ID gjør det mulig for utenlandske ansatte som ikke har norsk eID å logge inn i løsninger som bruker Ansattporten som innloggingsløsning.
Hva må din virksomhet gjøre for å ta i bruk Ansattporten med Entra ID?
Fordelen med Entra ID er at det er en skybasert løsning. Arbeidsgiverne har såkalte tenants i Entra ID. For Digdir trengs det kun én teknisk integrasjon, og den er allerede på plass. Virksomhetene som ønsker å la sine ansatte logge inn med Entra ID i eksterne tjenester, trenger kun å åpne noen rettigheter i sine tenants, slik at de kan tilby innloggingen for sine brukere.
Man kan teste løsningen uten å lage en integrasjon ved å bruke vår demo-tjeneste. Les mer her:
Representasjon og tilgangsstyring ved bruk av grupper i Entra ID
Ansattporten støtter innlogging av ansatte med Entra ID. Som en videreutvikling av denne funksjonaliteten ønsker vi å gi arbeidsgivere større kontroll over hvordan deres ansatte representerer virksomheten og hvilke tilganger de skal ha i tjenester som bruker Ansattporten til pålogging.
Arbeidsgivere kan konfigurere representasjoner basert på e-postadresse, e-postdomene og grupper i egen Entra ID. Det innebærer at virksomheten kan opprette og administrere grupper i Entra ID slik de gjør i det daglige, og deretter knytte disse gruppene til en eller flere virksomheter (organisasjonsnummer) i Ansattporten.
Vi åpner også for at grupper i Entra ID på sikt kan kobles til rettigheter i applikasjoner som benytter Ansattporten til pålogging. Applikasjonseiere definerer først sine rettigheter i Kundeportalen. Deretter kan arbeidsgivere koble egne grupper til rettigheter for de applikasjonene de ansatte skal bruke. I daglig drift kan de administrere sine ansattes rettigheter på vanlig måte.
Denne funksjonaliteten er under utvikling i Digdir, og vil bli tilgjengelig for brukere av Ansattporten fortløpende etter hvert som komponentene ferdigstilles.
Tillitsnivå: Ting å tenke på som applikasjonseier
En pålogging med en brukerkonto som er opprettet på arbeidsplassen er god nok i mange sammenhenger, men Entra ID gir ikke en pålogging som er like sterk som en eID. Dersom løsningen din inneholder sensitive opplysninger, lar brukeren utføre irreversible handlinger eller på andre måter krever en sterk sporbarhet til brukeren bør du vurdere å kreve en eID på nivå «betydelig» eller «høy».
Pilotfase: Test av funksjonaliteten
Selve integrasjonen er klar, men funksjonaliteten er under stadig utvikling. Vi ønsker oss flere brukere og ønsker virksomheter velkommen til å hjelpe oss med å teste og forbedre funksjonaliteten gjennom en pilotfase i 2025/2026. De som deltar, må være forberedt på at det kan bli løpende endringer i funksjonalitet og tekniske grensesnitt.