Säker inloggning
Dina kunder och användare förväntar sig att åtkomsten till dina system är säkra. En nyckelfaktor för att lyckas med det är en säker inloggning.
Vare sig du väljer att gå med BankID, Freja eID, Azure AD eller sociala medier har vi spetskompetens för att säkerställa att inloggningen till dina system är säker.
Vårt arbete syftar till att du ska:
Känna dig trygg med att åtkomsten till dina system är säkra
Välja rätt inloggningsmetod för just dina behov
Ge dina användare en bättre upplevelse genom Single-Sign-On
Active Login
BankID är idag en vida utbredd och snabbt växande metod för säker tvåfaktors-autentisering för såväl offentliga som privata tjänster.
Vi såg en starkt ökad efterfrågan från våra kunder att integrera BankID i sina applikationer samtidigt som många hade problem att få till en fungerande lösning. Vår ambition var att göra BankID-integration så enkelt som möjligt.
I Active Login har vi paketerat lösningar för att göra det enkelt att komma igång med BankID, IdentityServer och Microsoft Azure.
Hjälp med att integrera BankID i era tjänster
Vill ni som organisation ta klivet och börja använda BankID i era tjänster kan vi erbjuda olika alternativ. Kanske har ni en egen utvecklignsavdelning som själva vill sköta implementationen, men behöver en kickstart i arbetet. Då har vi ett paket med en introduktionsutbildning, läs mer nedan.
Saknar ni egna utvecklare, eller om ni anser att djup kunskap kring BankID-integration inte är er kärnverksamhet, kan våra utvecklare hjälpa er att gå från idé till färdig implementation på er webb eller app.
Paket: Säker Bankinloggning
Vi har hjälpt flera företag att implementera inloggning via t ex BankID. Tillsammans utreder vi behovet, analyserar er nuvarande tekniska lösning och tar fram en Proof-of-concept samt plan för vidare implementering för att säkerställa en optimal lösning för just era behov.
Paketet Säker Bankinloggning har följande upplägg:
Gemensam avstämning kring er nuvarande situation, utmaningar och möjligheter
Konsulter från Active Solution arbetar tillsammans med era tekniker och genomför en POC i ert system.
Erfarenheterna kring POC:en summeras och dokumenteras.
En plan för införande i er organisation.
Vi kan även lösa ett anpassat upplägg just för er.
Paket: Support & Utbildning för utvecklingsavdelningen
Vill ni som organisation ta klivet och börja använda BankID i era tjänster kan vi erbjuda utbildning och en kickstart på utvecklingen.
Utbildningen genomförs för er grupp bygger på följande steg:
Översikt av ASP.NET Core Authentication, Identity Server och BankID
Introduktion till Active Login
Kom igång med Single Sign-On med hjälp av IdentityServer
Integrera applikationer med BankID och GrandID med hjälp av Active Login
Anpassa och utöka funktionalitet i Active Login
Planera för en riktig implementation av Active Login i er organisation
Vi kan även lösa ett anpassat upplägg just för er.
Paket: Active Login Quick Upgrade
Active Login utvecklas ständigt. Ibland lanseras mindre förändringar och säkerhetsuppdateringar som är enkla att uppgradera. Ibland är det en större uppdatering med nya funktioner, förändrat gränssnitt och mer omvälvande förändringar. Om du har implementerat Active Login och gjort mycket anpassningar kan det vara ett större jobb att genomföra en sådan uppgradering.
Vi har tagit fram ett fastprispaket där vi tillsammans med er genomför en uppgradering till den senaste versionen av Active Login så att ni kan känna er trygga med att ha de senaste funktionerna och säkerhetsuppdateringarna.
Vad som ingår i paketet:
Uppgradering av Active Login till senaste versionen
Genomgång av nyheter i Active Login som ni kan dra nytta av
Review av befintlig lösning och förslag på förbättringsåtgärder
Arbetet förutsätter att er tekniska plattform stödjer senaste versionen av Active Login.
Active Login Support
Inloggning och användarhantering blir snabbt en affärskritisk del i ditt system. Lyckas användarna inte logga in så gör systemet ingen nytta. Vare sig din egen utvecklingsavdelning har implementerat BankID med Active Login eller om vi har assisterat är det viktigt att kontinuerligt underhålla de komponenter som utgör inloggningen.
Active Login är ett projekt under ständig utveckling och får kontinuerligt ny funktionalitet, säkerhetsuppdateringar och anpassas till nya standarder. Det är därför viktigt att ha en plan för hur du övervakar dessa uppdateringar och implementerar dem i din organisation.
Aspekter du behöver bevaka som vi kan hjälpa dig med:
Kända säkerhetsbrister i Active Login eller tredjepartsberoende
Ny/förändrad funktionalitet från BankID
Ny/förändrad funktionalitet I Active Login
Vårt supportpaket för Active Login innefattar tre nivåer:
Duende Identity Server
Identity Server är en väletablerad produkt inom Microsoft- och .NET-världen för att möjliggöra OpenID Connect, Single-Sign-On och integration med befintliga inloggningsmetoder. Active Solution är av Duende en av få utpekade partner som kan hjälpa er med att sätta upp, uppgradera eller förbättra ert användande av Identity Server. Läs mer om våra erbjudanden nedan.
Paket: Uppgradera Identity Server
Active Solution är ett IT-konsultbolag specialiserat på säker inloggning. Vi är stolta partners till Duende Software, utvecklare av IdentityServer. Dessutom har vi själva utvecklat Active Login, ett Open Source-projekt som gör det enkelt och snabbt att komma igång med BankID.
IdentityServer har gått från att vara en gratis mjukvara till att införa en licensmodell. Företag med en årlig omsättning överstigande 1 miljon dollar behöver fortsättningsvis betala för nyttjandet av den senaste mjukvaran. Duende kallar det "Fair Trade Software License". För dig som kund innebär det här många fördelar:
Produkten kommer att fortsätta att finnas kvar och vidareutvecklas över tid
Kontinuerlig patchning om säkerhetsluckor upptäcks
Uppdateras i takt med att nya .Net versioner släpps
Möjlighet att använda nya säkerhetsfunktioner i vissa licenser, till exempel ”Key Rotation” och ”Backend-for-frontend security framework”
Mot en säkrare framtid
Det har varit lätt att komma igång med IdentityServer. Det har varit gratis, enkelt att lägga till olika IdentityProviders och anpassa utseende för inloggning. Det som missats eller som haft lägre prioritet är det kontinuerliga underhållet. IdentityServer har haft en ständig utveckling och släpper ett antal releaser varje år. Att hänga med i utvecklingen har varit jobbigt. Många företag ligger kvar på version 3, 4, eller 5 och har inte lyft sin version sedan den första implementationen.
Detta innebär ett säkerhetsproblem, inte nödvändigtvis ett akut sådant då IdentityServer är en kvalitetsprodukt med få allvarliga buggar. Men skulle ett säkerhetshål upptäckas i protokoll eller implementation i en inloggningslösning så blir det snabbt ett kritiskt läge. Det kan vara en ganska lång väg upp till en supporterad version innan patchen ifrån Duende kan appliceras.
Det kan innebära att man måste stänga ner sin inloggningstjänst under många dagar/veckor.
Vad erbjuder vi
Vi hjälper er att kartlägga nuvarande implementation och tar fram en plan för att ta er till den senaste versionen. Genomförandet kan du som kund välja att göra på egen hand eller att ta hjälp av oss. Ofta blir det både snabbare och billigare att ta extern hjälp eftersom vi har gjort många liknande uppgraderingar tidigare. Slutmålet är att ni befinner er på en supporterad och licensierad version som möjliggör att ni snabbt kan reagera på säkerhetshot och ta del av de nya och viktiga säkerhetsfunktioner som finns att tillgå.
Paket: Kom igång med Duende Identity Server
I paketet ”Kom igång med Duende Identity Server” utreder vi behovet, analyserar er nuvarande tekniska lösning och tar fram en Proof-of-concept. Arbetet med att implementera en POC varvas med utbildning för er egen utvecklingsavdelning. Arbetet avslutas med en plan för vidare implementering för att säkerställa en optimal lösning för just era behov.
Du kan läsa mer om Identity Server på deras webbplats.
Paketet Kom igång med Duende Identity Server har följande upplägg:
Gemensam avstämning kring er nuvarande situation, utmaningar och möjligheter
Konsulter från Active Solution arbetar tillsammans med era tekniker och genomför en POC i ert system.
Active Solution delar kunskap och ger en grundläggande utbildning i hur Identity Server fungerar
Erfarenheterna kring POC:en summeras och dokumenteras.
En plan för införande i er organisation.
Licens: Duende Identity Server
Vill du köpa licens för Duende Identity Server på faktura? Vi är återförsäljare av deras licenser och kan skicka faktura till er.