Et tryggere, åpnere og mer inkluderende Sandefjord

Sondre Andersen, IT-sjef og konstituert leder for digitalisering i kommunen, sier at kommunen hadde et tradisjonelt intranett når han begynte i jobben. Et intranett med generell informasjon, og som mange ikke visste hvordan de kom inn på eller at i det hele tatt eksisterte.

– Nå har vi utviklet og lansert en arbeidsflate som alle ansatte har tilgang til med én pålogging, og hvor du har tilgang til alle applikasjoner du trenger i jobben fra et skjermbilde. I tillegg får du presentert tilpasset informasjon og tilgang til alle fagsystemer som er relevant for deg som ansatt og bruker. Hvilket er unikt i kommunesammenheng, sier han.

Gammelt og nytt på samme sted

Bruk av programvare i det offentlige er i endring. Mange bruker applikasjoner utviklet for en annen tid, mens nyere applikasjoner ofte ligger i den såkalte skyen. Kai Thorsrud, partner og systemarkitekt i it-konsulentselskapet Sicra, sier utfordringen er å samle disse ulike applikasjonene i en portal med tilgang via én pålogging.

– Applikasjoner som ligger overalt gjør det komplisert med en felles autentiseringsmetode. Det vi har gjort er å skru sammen allerede tilgjengelige løsninger. Selv de som er utviklet i en annen tid med andre mekanismer og krav til sikkerhet og tilgjengelighet. Mens man før hadde en rekke passord for ulike applikasjoner, har de ansatte i kommunen nå tilgang til alt på et sted. Passord på gule lapper er ikke-eksisterende, sier han.

Tofaktorautentisert

De ansatte i Sandefjord kommune er nå tofaktorautentisert. Sondre Andersen forklarer at dette i praksis innebærer at man bruker såkalt «conditional access» der det er definert regler for når, hvordan og hvor ofte brukerne skal benytte seg av autoriseringen.

– De er veldig viktig at sikkerhetsløsninger ikke påvirker den gode brukeropplevelsen på en negativ måte. At ansatte er tofaktorautentisert betyr høyere sikkerhet ettersom endepunktet er kvalifisert til å være en maskin. Det betyr at alle applikasjoner kan brukes på nye brukerflater som for eksempel nettbrett, PC-er og smarttelefoner uavhengig av når og hvor. Viktige applikasjoner kan brukes der arbeidet faktisk utføres, sier han.

Microsoft Teams – ikke lenger e-post

Den nye arbeidsflaten til Sandefjord kommune er basert på Microsoft Teams som er teamarbeidshuben i Office 365.

– Jeg tør nesten påstå at det å bruke Microsoft Teams som landingsside er kontroversielt. Ved å kombinere Teams med Valo og SharePoint har vi fått en sikker og perfekt løsning for samhandling og relevant informasjonsdeling. Løsningen forenkler kommunens ansatte og elevenes hverdag betraktelig. Det er både en revolusjon og evolusjon. Vi ser en markant nedgang i bruk av e-post i kommunen generelt, mens vi her på IKT-avdelingen har kuttet det ut helt, sier Sondre Andersen.

Les også "Sandefjord åpner opp" hos Computerworld. 

Hybrid løsning

Ettersom den nye arbeidsflaten er for alle elever og ansatte i kommunen, er det ekstremt viktig at sikkerheten ivaretas så ikke sensitiv informasjon kommer på avveie. Kai Thorsrud sier ved å bruke Citrix FAS (Federal Authentication Service) integrert med CA (Active Directory Certificate Authority), kan brukerne i kommunen sømløst godkjennes i et Citrix-miljø.

– Sandefjord kommune har nå en hybrid løsning. Vi har modernisert eksisterende teknologi uten å gå på kompromiss med sikkerhet og tilgjengelighet. Tvert i mot, sier han.

Alt tilgjengelig uavhengig av sted

Alle applikasjoner kan nå autoriseres via AzureAD. Citrix ADC gjør AzureAD-atuentisering av brukeren for deretter å kjøre en pålogging mot tjenesten bak via tradisjonelle Windows-atuentiseringsmekanismer.

– Fordelen er at vi kan gjøre SSO (Single SignOn) av brukere som for eksempel sitter på en iPad eller smarttelefon. AzureAD gir oss også verktøy for å autentisere tilgang basert på hva slags maskin brukeren benytter, hva som er sikkerhetsstatusen på denne og hvor brukeren befinner seg. Når alt kommer til alt, handler det om å gjøre alt av informasjon tilgjengelig på en sikker måte uavhengig av hvor brukeren måtte befinne seg, avslutter Sondre Andersen.

Tekniske fakta om løsningen

Hensikten med løsningen og prosjektet for Sandefjord kommune er å gi brukerne en enkel portal, eller arbeidsflate, der ansatte har tilgang til alt av nødvendige og kritiske applikasjoner for en mer effektiv, sikker og brukervennlig arbeidshverdag. Unikt for prosjektet er også at kommunens ansatte får tilpasset og relevant informasjon avhengig av stilling og behov. Ved å bruke Citrix Storefront kan oppstartsikoner og lenker til applikasjoner publisert i Storefront publiseres på et felles sted – som i dette tilfellet er Microsoft Teams.

Alle applikasjoner kan autentisere, eller godkjenne, brukere via AzureAD. Med Citrix ADC gjøres AzureAD-autentisering av de ulike brukerne for deretter å kjøre én pålogging mot tjenesten bak via tradisjonelle Windows-autentiseringsmekanismer. Det betyr at det kan gjøres Windows SSO av brukere som for eksempel sitter på en iPad eller smarttelefon. AzureAD har også verktøy for å autentisere tilgang basert på hva slags maskin brukeren benytter, hva som er sikkerhetsstatusen på denne og hvor brukeren befinner seg.

• Identitet

  • Azure AD leverer autentisering med MFA for alle applikasjoner som Office 365- og andre SaaS-applikasjoner, On Premise webapplikasjoner, samt Windows-applikasjoner levert via Citrix XenApp. Klientenheter innrullert i Intune gir ytterligere granulert autorisasjon via «Conditional Access».

• ADC

  • On Premise-applikasjoner (web og XenApp) publiseres via Citrix Application Delivery Controller.

• Portal

  • Citrix Storefront benyttes for å publisere alle applikasjonskategorier i ett grensesnitt.