Bekey er et trygt valg som din digitale adgangsløsning. Vi tilbyder dog også produkter, der understøtter ekstra sikkerhedsforanstaltninger, hvis du vil være 100% sikker ved nedbrud eller nedetid.
Tilvalg 2:
ADFS-integration
Øg sikkerheden og spar tid på brugervedligeholdelse ved at centralstyre adgangsrettigheder via Active Directory (AD)
Ved at integrere Bekey med jeres AD, får I en lettere proces for brugervedligeholdelse, idet det kun er nødvendigt at opdatere brugeroplysninger i jeres eget AD, hvorefter oplysningerne automatisk synkroniseres med Bekey. Ændringer i jeres medarbejderes organisatoriske tilhørsforhold i jeres AD til eks. grupper eller områder vil dermed afspejles i deres tilknytning til nøglebundter i Bekey. Dermed vil deaktiverede brugere i jeres AD heller ikke længere kunne få adgang til Bekeys applikationer.
ADFS-integration giver samtidig jeres medarbejdere mulighed for ”Single-Sign-On” (SSO) adgang til samtlige af Bekeys applikationer. Dvs. de kan benytte samme adgangsoplysninger til Bekey login, som til jeres egne systemer, eks. intranet, Outlook mv. Dette giver ikke blot en bedre brugeroplevelse hos jeres medarbejdere, men øger også sikkerheden, da I kan tvinge brugerne til at overholde jeres ADs password-sikkerhedspolitik.
|
Konfiguration
Bekey står for at lave opsætning af ADFS-integration i samarbejde med jeres egen IT-afdeling. Hvis I derfor ønsker det, vil første skridt være, at der aftales et IT- og konfigurationsopstartsmøde mellem vores og jeres IT-afdeling.
Kompatibilitet
En ADFS-integration vil kunne benyttes på alle Bekeys applikationer og er kompatibel med Windows Server 2012, 2012 R2, 2016, 2019, Azure AD og SafeWhere Identify.
Nødberedskabsplan
Sikre adgang til jeres medarbejdere ved længerevarende ADFS-nedetid
Denne plan kan tages i brug i dét tilfælde, hvor jeres ADFS- eller AD-server ikke kan kontaktes i en betydelig periode, f.eks. pga. planlagte opdateringer eller nedbrud på hardwaren eller netværket, hvor den forventede udbedringsvarighed skønnes at påvirke driften i for høj grad. Både ibrugtagning og ophør af nødberedskabsplanen kræver godkendelse fra navngivne personer i jeres kommune.
Brugere som allerede er logget på påvirkes ikke, så længe deres session er aktiv. Skulle sikkerhedsindstillingerne tvinge dem til at logge på igen, mens nødberedskabsplanen stadig er i kraft, vil de også kunne logge på igen med engangskodeord som beskrevet.
Ved ophør af nødberedskabsplanen bliver alle brugere, som er logget på vha. engangskoder, logget af, hvorefter de kan logge på vha. ADFS igen.
Sådan vil medarbejderne opleve nødberedskabsplanen
|
Forudsætninger for at kunne bruge nødberedskabsplanen
|
OBS! Vær opmærksom på flg. sikkerhedsrisici:
- Hvis det må accepteres, at AD kan indeholde medarbejdere uden tilknyttet mobil telefon, vil disse medarbejdere ikke kunne logge på vha. den proces som beskrives ovenfor.
- Systemet kan ikke forhindre medarbejdere blokeret i AD fra at logge på, mens nødberedskabsplanen er i kraft.
- Medarbejderens funktion (roller) og adgangsrettigheder kan være ændret i AD, siden medarbejderen loggede på sidst.
Trinvis gennemgang af hvordan jeres medarbejdere vil opleve nødberedskabsplanen