Blant landets første til å benytte Azure AD for sømløs pålogging

For Glitre Energi er tiden der brukerne må benytte ulike påloggingsportaler for forskjellige applikasjoner snart en saga blott. Sammen med konsulentselskapet Sicra er et pilotprosjekt nå iverksatt for å gi selskapets ansatte tilgang til alt av applikasjoner – uansett hvor de måtte befinne seg – med én pålogging. Såkalt identitetsfederering.

Zoran Milenkovic, rådgiver og konsulent i Sicra, sier prosjektet er svært spennende. Spesielt med tanke på at Glitre Energi er blant landets første som benytter Azure AD for sømløs pålogging av alle typer sesjoner. – Det å bruke Azure AD for sømløs pålogging av alle typer sesjoner, inkludert XenApp, er enn så lenge uvanlig. Systemet er satt opp slik at Netscaler bruker Microsoft sin autentiseringsmekanisme for sikker pålogging. Brukeren får et langlivet autentiseringstoken. Det Glitre Energi gjør er nybrottsarbeid, sier han.

Én og samme pålogging uavhengig av applikasjon
Løsningen som nå innføres innebærer at brukerne vil møte ett og samme brukergrensesnitt uavhengig av hvilken applikasjon som skal benyttes.
– Nå skal det være sagt at Glitre Energi allerede har redusert antall pålogginger betraktelig. Per dags dato har selskapet én innlogging for Citrix og én for Office 365. Om kort tid skal det være én innlogging for alt, sier Zoran Milenkovic.

Enklere og sikrere
Teknologien som nå innføres innebærer at multifaktorautentisering til Citrix-applikasjoner samkjøres med Office 365 for å gi brukerne én autentisering uavhengig av hvilke applikasjoners om skal benyttes. Kay-Åge Lian, senior IT-konsulent i Glitre Energi, sier alt skal være sikkert uavhengig om du sitter på hjemmekontoret eller på reise.
– Enkel pålogging, eller identitetsfederering, gir våre ansatte tilgang til tjenester i Microsoft-nettskyen og Citrix på ett og samme sted, sier han.

Passordløst
Løsningen er utviklet rundt federerte identiteter som gir brukeren fleksibilitet til å logge på én gang for deretter å ta med seg den etablerte identiteten til alle andre systemer som er tilgjengelige. Det uavhengig om det er systemer som kjører på Citrix XenApp, er interne web-applikasjoner eller eksterne SaaS-tjenester som for eksempel Office 365.
– En viktig del av prosjektet er å innføre passordløs innlogging for alt. Såfremt brukeren befinner seg i «sikkert landskap» er pålogging til alle systemer automatisert. En løsning som leverer sterk godkjenning via for eksempel bekreftelsesalternativer som mobilappvarsling, telefonanrop eller engangspassord fra tekstmeldinger brukes utenfor lokalnettet, sier Kay-Åge Lian.

Senior it-konsulent Kay-Åge Lian i Glitre Energi. (Foto: Glitre Energi)

Gode erfaringer med piloten
Kay-Åge Lian avslutter med å påpeke at erfaringene med piloten har vært ensidig positive. I løpet av første halvår skal løsningen tas i bruk av alle ansatte. – Nå handler det om utrulling, opplæring og informasjon. Vi har vært helt avhengig av Sicra i dette prosjektet, da de besitter en unik spisskompetanse på identitetshåndtering i denne sammenheng, avslutter han.