Azure IdP
Vi er på vej mod fuld ZeroTrust-sikkerhed i Aarhus Kommunes it-miljø - blandt andet ved hjælp af en egenudviklet IdP-løsning.
I september 2022 blev vores helt egen selvudviklede Identity Provider-løsning (IdP) godkendt af Digitaliseringsstyrelsen.
Det gjorde Aarhus Kommune til den første kommune, som blev godkendt på niveau ”betydelig” efter Digitaliseringsstyrelsens nye strenge nationale standarder for it-sikkerhed (NSIS).
Vores IdP-løsning tjekker identiteten på alle, der ønsker adgang til udvalgte systemer og data i Aarhus Kommune, og sørger for, at de altid kun får adgang til det, de har brug.
Løsningen kommer til at spare Aarhus Kommune for en millionudgift om året, og den er ovenikøbet lavet så generisk, at den kan tages i brug i alle andre offentlige organisationer.
ZeroTrust-principper beskytter borgernes data
Med Azure IdP har vores adgangsstyring mulighed for at tage udgangspunkt i tre principper for ZeroTrust:
- Brugerne får så få rettigheder som muligt, og rettighederne er ikke varige.
- Vi er pessimister og antager, at it-kriminelle VIL få adgang på et eller andet tidspunkt. Det forbereder vi os på.
- Vi kræver bekræftelse på flere fronter: Er du den, du siger du er? Er din computer sikker nok til at få adgang? Er du på et godkendt netværk?
Projektet er et afgørende skridt mod at skabe den højst mulige sikkerhed og beskyttelse af borgernes data.
Vi centraliserer i dag bruger- og adgangsstyring omkring Azure IdP, og det giver os mulighed for at implementere et højt sikkerhedsniveau for adgangsstyring på tværs af Aarhus Kommune.
Relaterede projekter
Kontakt
Projektleder
Christel Beck Laursen
Digitale Løsninger, Fælles It
Bautavej 6
8210 Aarhus V
Telefon: 41 84 85 63
Mail: chbela@aarhus.dk