Säker inloggning

Dina kunder och användare förväntar sig att åtkomsten till dina system är säkra. En nyckelfaktor för att lyckas med det är en säker inloggning.

Vare sig du väljer att gå med BankID, Freja eID, Azure AD eller sociala medier har vi spetskompetens för att säkerställa att inloggningen till dina system är säker.

Vårt arbete syftar till att du ska:

  • Känna dig trygg med att åtkomsten till dina system är säkra

  • Välja rätt inloggningsmetod för just dina behov

  • Ge dina användare en bättre upplevelse genom Single-Sign-On

Active Login

BankID är idag en vida utbredd och snabbt växande metod för säker tvåfaktors-autentisering för såväl offentliga som privata tjänster. 

Vi såg en starkt ökad efterfrågan från våra kunder att integrera BankID i sina applikationer samtidigt som många hade problem att få till en fungerande lösning. Vår ambition var att göra BankID-integration så enkelt som möjligt.

I Active Login har vi paketerat lösningar för att göra det enkelt att komma igång med BankID, IdentityServer och Microsoft Azure.

Hjälp med att integrera BankID i era tjänster

Vill ni som organisation ta klivet och börja använda BankID i era tjänster kan vi erbjuda olika alternativ. Kanske har ni en egen utvecklignsavdelning som själva vill sköta implementationen, men behöver en kickstart i arbetet. Då har vi ett paket med en introduktionsutbildning, läs mer nedan.

Saknar ni egna utvecklare, eller om ni anser att djup kunskap kring BankID-integration inte är er kärnverksamhet, kan våra utvecklare hjälpa er att gå från idé till färdig implementation på er webb eller app.

Paket: Säker Bankinloggning

Vi har hjälpt flera företag att implementera inloggning via t ex BankID. Tillsammans utreder vi behovet, analyserar er nuvarande tekniska lösning och tar fram en Proof-of-concept samt plan för vidare implementering för att säkerställa en optimal lösning för just era behov.

Paketet Säker Bankinloggning har följande upplägg:

  • Gemensam avstämning kring er nuvarande situation, utmaningar och möjligheter

  • Konsulter från Active Solution arbetar tillsammans med era tekniker och genomför en POC i ert system.

  • Erfarenheterna kring POC:en summeras och dokumenteras.

  • En plan för införande i er organisation.

Vi kan även lösa ett anpassat upplägg just för er.

Paket: Support & Utbildning för utvecklingsavdelningen

Vill ni som organisation ta klivet och börja använda BankID i era tjänster kan vi erbjuda utbildning och en kickstart på utvecklingen.

Utbildningen genomförs för er grupp bygger på följande steg:

  • Översikt av ASP.NET Core Authentication, Identity Server och BankID

  • Introduktion till Active Login

  • Kom igång med Single Sign-On med hjälp av IdentityServer

  • Integrera applikationer med BankID och GrandID med hjälp av Active Login

  • Anpassa och utöka funktionalitet i Active Login

  • Planera för en riktig implementation av Active Login i er organisation

Vi kan även lösa ett anpassat upplägg just för er.

 

Paket: Active Login Quick Upgrade

Active Login utvecklas ständigt. Ibland lanseras mindre förändringar och säkerhetsuppdateringar som är enkla att uppgradera. Ibland är det en större uppdatering med nya funktioner, förändrat gränssnitt och mer omvälvande förändringar. Om du har implementerat Active Login och gjort mycket anpassningar kan det vara ett större jobb att genomföra en sådan uppgradering.

Vi har tagit fram ett fastprispaket där vi tillsammans med er genomför en uppgradering till den senaste versionen av Active Login så att ni kan känna er trygga med att ha de senaste funktionerna och säkerhetsuppdateringarna.

Vad som ingår i paketet:

  • Uppgradering av Active Login till senaste versionen

  • Genomgång av nyheter i Active Login som ni kan dra nytta av

  • Review av befintlig lösning och förslag på förbättringsåtgärder

Arbetet förutsätter att er tekniska plattform stödjer senaste versionen av Active Login. 

Active Login Support

Inloggning och användarhantering blir snabbt en affärskritisk del i ditt system. Lyckas användarna inte logga in så gör systemet ingen nytta. Vare sig din egen utvecklingsavdelning har implementerat BankID med Active Login eller om vi har assisterat är det viktigt att kontinuerligt underhålla de komponenter som utgör inloggningen.

Active Login är ett projekt under ständig utveckling och får kontinuerligt ny funktionalitet, säkerhetsuppdateringar och anpassas till nya standarder. Det är därför viktigt att ha en plan för hur du övervakar dessa uppdateringar och implementerar dem i din organisation.

Aspekter du behöver bevaka som vi kan hjälpa dig med:

  • Kända säkerhetsbrister i Active Login eller tredjepartsberoende

  • Ny/förändrad funktionalitet från BankID

  • Ny/förändrad funktionalitet I Active Login

Vårt supportpaket för Active Login innefattar tre nivåer:

Duende Identity Server

Identity Server är en väletablerad produkt inom Microsoft- och .NET-världen för att möjliggöra OpenID Connect, Single-Sign-On och integration med befintliga inloggningsmetoder. Active Solution är av Duende en av få utpekade partner som kan hjälpa er med att sätta upp, uppgradera eller förbättra ert användande av Identity Server. Läs mer om våra erbjudanden nedan.

Paket: Uppgradera Identity Server

Active Solution är ett IT-konsultbolag specialiserat på säker inloggning. Vi är stolta partners till Duende Software, utvecklare av IdentityServer. Dessutom har vi själva utvecklat Active Login, ett Open Source-projekt som gör det enkelt och snabbt att komma igång med BankID. 

IdentityServer har gått från att vara en gratis mjukvara till att införa en licensmodell. Företag med en årlig omsättning överstigande 1 miljon dollar behöver fortsättningsvis betala för nyttjandet av den senaste mjukvaran. Duende kallar det "Fair Trade Software License". För dig som kund innebär det här många fördelar: 

  • Produkten kommer att fortsätta att finnas kvar och vidareutvecklas över tid 

  • Kontinuerlig patchning om säkerhetsluckor upptäcks 

  • Uppdateras i takt med att nya .Net versioner släpps 

  • Möjlighet att använda nya säkerhetsfunktioner i vissa licenser, till exempel ”Key Rotation” och ”Backend-for-frontend security framework” 

Mot en säkrare framtid 

Det har varit lätt att komma igång med IdentityServer. Det har varit gratis, enkelt att lägga till olika IdentityProviders och anpassa utseende för inloggning. Det som missats eller som haft lägre prioritet är det kontinuerliga underhållet. IdentityServer har haft en ständig utveckling och släpper ett antal releaser varje år. Att hänga med i utvecklingen har varit jobbigt. Många företag ligger kvar på version 3, 4, eller 5 och har inte lyft sin version sedan den första implementationen. 

Detta innebär ett säkerhetsproblem, inte nödvändigtvis ett akut sådant då IdentityServer är en kvalitetsprodukt med få allvarliga buggar. Men skulle ett säkerhetshål upptäckas i protokoll eller implementation i en inloggningslösning så blir det snabbt ett kritiskt läge. Det kan vara en ganska lång väg upp till en supporterad version innan patchen ifrån Duende kan appliceras.  

Det kan innebära att man måste stänga ner sin inloggningstjänst under många dagar/veckor.   

Vad erbjuder vi 

Vi hjälper er att kartlägga nuvarande implementation och tar fram en plan för att ta er till den senaste versionen. Genomförandet kan du som kund välja att göra på egen hand eller att ta hjälp av oss. Ofta blir det både snabbare och billigare att ta extern hjälp eftersom vi har gjort många liknande uppgraderingar tidigare. Slutmålet är att ni befinner er på en supporterad och licensierad version som möjliggör att ni snabbt kan reagera på säkerhetshot och ta del av de nya och viktiga säkerhetsfunktioner som finns att tillgå.  

Paket: Kom igång med Duende Identity Server

I paketet ”Kom igång med Duende Identity Server” utreder vi behovet, analyserar er nuvarande tekniska lösning och tar fram en Proof-of-concept. Arbetet med att implementera en POC varvas med utbildning för er egen utvecklingsavdelning. Arbetet avslutas med en plan för vidare implementering för att säkerställa en optimal lösning för just era behov.

Du kan läsa mer om Identity Server på deras webbplats.

Paketet Kom igång med Duende Identity Server har följande upplägg:

  • Gemensam avstämning kring er nuvarande situation, utmaningar och möjligheter

  • Konsulter från Active Solution arbetar tillsammans med era tekniker och genomför en POC i ert system.

  • Active Solution delar kunskap och ger en grundläggande utbildning i hur Identity Server fungerar

  • Erfarenheterna kring POC:en summeras och dokumenteras.

  • En plan för införande i er organisation.

Licens: Duende Identity Server

Vill du köpa licens för Duende Identity Server på faktura? Vi är återförsäljare av deras licenser och kan skicka faktura till er.

Föregående
Föregående

Active Partner

Nästa
Nästa

Active AI: Idea to Prototype