FOA fremtidssikrer sig med fleksibel login-løsning

Sikkerhed og brugervenlighed går op i en højere enhed hos FOA, som i samarbejde med Signaturgruppen har skabt en omfattende login-løsning, der løser fagforeningens behov for både single sign-on, to-faktorsikkerhed og ikke mindst høj tilgængelighed for ansatte og medlemmer.

 

FOA_logo_.jpg”Vand finder jo altid vej, og sådan er det også med brugere. Hvis vi ikke kan give dem nem adgang – for eksempel via mobil – til de ting, de reelt har brug for, så finder de selv omveje og begynder for eksempel at videresende til deres privatmail. De skal nok selv finde løsninger, og det er ikke altid på de mest sikre måder.”

Sådan siger Christian Olsen, it-arkitekt i fagforeningen FOA, om de overvejelser, som FOA har haft i forbindelse med opbygningen af deres login-løsning og adgangsstyring til alle de tjenester, som FOA stiller til rådighed for 1.200 medarbejdere og 180.000 medlemmer.

Netop ønsket om at sikre nem adgang var drivkraften for FOA, da de i 2015 gik i gang med at afsøge markedet for avancerede login-løsninger.

”Vi havde brug for en ny login-løsning, som baserede sig på ADFS, fordi vi gerne ville tilbyde nem adgang til en række skytjenester, blandt andet i form af nogle Sharepoint-sites, som vores medlemmer kan tilgå. Det kan være i forbindelse med kurser for at dele filer, chatte osv, eller for eksempel som en samarbejdsplatform for bestyrelser i lokalafdelinger. Der skulle være single sign-on til dem, men vi havde brug for at kunne differentiere loginmulighederne, så vi kunne lægge to-faktor autentifikation på visse tjenester,” fortæller Christian Olsen.

Udviklet særligt FOA-login

Under afsøgningen af markedet fik FOA præsenteret mulige løsninger fra flere forskellige leverandører, men valgte i sidste ende Signaturgruppens Identity Bridge-løsning.

”Vi lagde vægt på teknisk formåen og pris, og Signaturgruppens oplæg passede bedst til vores behov. Det var især vigtigt for os, at vi fik en god løsning på behovet for at differentiere mellem to-faktor og single sign-on. Det er rigtigt vigtigt for vores A-kasse, som jo administrerer statens penge, at vi kan gøre brug af NemIDs høje kvalitet i forhold til autentifikation af personer,” fortæller Christian Olsen.

Sammen med Signaturgruppen fik FOA udviklet et særligt FOA-login, hvor medlemmer og ansatte registrerer sig med NemID, når login’et udstedes.

”Så er vi 100 procent sikre på, hvem de er, og så kan de efterfølgende bruge deres FOA-login til at logge på og for eksempel se deres overenskomst og lignende. Vi tillader, at browseren husker deres login, og det gør det nemt og bekvemt for dem at logge på. Den løsning er både ansatte og medarbejdere rigtig glade for,” siger Christian Olsen.

Er man logget ind med FOA-login, men får brug for at tilgå en tjeneste, som kræver to-faktor, bliver man ført igennem Identity Bridge igen, og man får så mulighed for at vælge, om man vil bruge NemID eller SMS som autentifikationsmekanisme.

Ud over den fleksible login-løsning, valgte FOA i samme ombæring at investere i Signaturgruppens Signaturcentral for at optimere håndteringen af fagforeningens mange NemID medarbejdersignaturer.

”Der blev spildt meget tid på vedligeholdelse af signaturerne, og at vi fik dem centraliseret var en stor hjælp i forhold til administrationen af dem,” fortæller Christian Olsen. 

Styr på persondata

Ifølge Christian Olsen er løsningens styrke, at den forbedrer tilgængelighed og sikkerhed på én gang:

”Den største værdi er den øgede tilgængelighed til de rigtige systemer. Vi kan bedre åbne op, så folk kan arbejde effektivt og sikkert, og vi undgår, at de sidder og arbejder på gamle kopier af dokumenter, eller hvad de nu har husket at lægge over i deres personlige Dropbox. Vi skal jo værne om en masse persondata, som ikke skal være tilgængelige for gud og hvermand. Med denne løsning har vi helt styr på vores data, og på at brugerne kun har adgang til det, der er nødvendigt for dem.”

Et vigtigt omdrejningspunkt i løsningen er FOAs intranet ”FOA NET”, som vandt IntranetPrisen 2017 – en pris som blandt andet tildeles på baggrund af brugernes vurdering.

”At vi vandt IntranetPrisen hænger blandt andet sammen med, at intranettet er blevet så tilgængeligt, som det er. At vi har gjort det tilgængeligt på mobil har været en betydelig faktor,” vurderer Christian Olsen. 

En leverandør, der udvikler sig

Samarbejdet med Signaturgruppen i forbindelse med udviklingen og implementeringen af login-løsningen forløb ifølge Christian Olsen præcis som ønsket.

”Nu skal jeg passe på med, at det ikke bliver skamros, men jeg må indrømme, at vi er rigtig godt tilfredse. Selvom Signaturgruppen ligger i Aarhus, og vi altså ikke lige kunne stikke hovederne sammen, så har vi haft en rigtig god og tæt dialog. Samtidig har vi oplevelsen af at være hos en leverandør, som udvikler sig hele tiden. Det betyder også, at der løbende bliver optimeret på vores løsning. Det ser vi som en stor fordel,” fortæller han.

En god investering i fremtiden

Den løbende udvikling er afgørende for Christian Olsen, idet han ser FOAs loginløsning som en vigtig fremtidssikring af fagforeningens it-infrastruktur.

”Jeg har jo en rolle som it-arkitekt, og jeg lægger meget vægt på, at vi har givet os selv mulighed for at være agile. Vi kan for eksempel tage nye cloudtjenester i brug, når behovet opstår, og have styr på både tilgængelighed og sikkerhed. Det ser jeg som en meget stor styrke, og det har også været ét af de parametre, som vi har slået på for at sælge det internt. At det er en god investering i fremtiden,” siger han.