Signaturgruppen hjælper kommuner med TLS-opdatering

Mange danske kommuner står i den nærmeste fremtid over for et problem, når de ansatte skal anvende ADFS-adgang i deres systemer. 

Microsofts ADFS understøtter ikke automatisk de nye versioner af TLS. Systemerne kan derfor måske ikke tale sammen, hvis ikke man har den nyeste TLS 1.2-version eksempelvis i forbindelse med opdatering af metadata. 

Kommunernes it-fællesskab, KOMBIT, og andre ADFS-integrationer har styrket sikkerheden på deres platforme. Derfor er en ældre ADFS ikke i stand til at tale sammen med opdaterede sider, med mindre man selv sørger for det. Det er som udgangspunkt ikke understøttet i eksempelvis ADFS 2016, og der er dermed brug for en konfigurationsændring.

Den problematik, som det kan medføre, kender senior it-administrator ved Næstved Kommune Lars Kasper alt for godt. 

Næstved Kommune er TLS-opdaterede

Signaturgruppen har allerede hjulpet flere kommuner med at løse problemet, blandt andre Næstved Kommune.

Lars Kasper stødte på en fejl i serversystemet, da KOMBIT var overgået til TLS 1.2. Deres ADFS kunne ikke understøtte deres TLS 1.2-version og dermed ikke hente metadata derfra.

Lars Kasper kontaktede konsulent Niels Frimodt Sørensen fra Signaturgruppen efter at have forhørt sig om problemet hos KOMBIT.

"Jeg var usikker på, hvad det ville indebære, hvis jeg installerede 1.2. Derfor spurgte jeg Niels, om han kendte til fejlen og hvordan det kunne løses uden at det ville få konsekvenser for andre systemer,” siger Lars Kasper.

Velkendt problem for andre kommuner

Niels Frimodt Sørensen rådgav Lars Kasper og forsikrede ham om, at installationen af TLS 1.2 var ganske sikker. Nu håber Lars Kasper, at Næstved Kommunes eksempel kan være til gavn for andre kommuner, der kommer i samme situation.

”Det kan sagtens være, at der er andre, der har misset den opdatering, så jeg kan helt bestemt anbefale andre kommuner at få kigget på det her med hjælp fra Niels og Signaturgruppen,” siger Lars Kasper.

Det er et velkendt problem for de fleste kommuner, at ADFS ender i en fejltilstand og ikke kan opdatere metadata for de oprettede Relying Party-integrationer.

 

Hvis jeres ADFS er endt i samme situation, skal I ikke tøve med at tage fat i vores support på

tlf. +45 70 25 64 25 eller på mail support@signaturgruppen.dk