Zoran Milenkovic, rådgiver og konsulent i Sicra, sier prosjektet er svært spennende. Spesielt med tanke på at Glitre Energi er blant landets første som benytter Azure AD for sømløs pålogging av alle typer sesjoner. – Det å bruke Azure AD for sømløs pålogging av alle typer sesjoner, inkludert XenApp, er enn så lenge uvanlig. Systemet er satt opp slik at Netscaler bruker Microsoft sin autentiseringsmekanisme for sikker pålogging. Brukeren får et langlivet autentiseringstoken. Det Glitre Energi gjør er nybrottsarbeid, sier han.
Les også "– Glitre Energi gjør nybrottsarbeid" hos Computerworld.
Løsningen som nå innføres innebærer at brukerne vil møte ett og samme brukergrensesnitt uavhengig av hvilken applikasjon som skal benyttes.
– Nå skal det være sagt at Glitre Energi allerede har redusert antall pålogginger betraktelig. Per dags dato har selskapet én innlogging for Citrix og én for Office 365. Om kort tid skal det være én innlogging for alt, sier Zoran Milenkovic.
Teknologien som nå innføres innebærer at multifaktorautentisering til Citrix-applikasjoner samkjøres med Office 365 for å gi brukerne én autentisering uavhengig av hvilke applikasjoners om skal benyttes. Kay-Åge Lian, senior IT-konsulent i Glitre Energi, sier alt skal være sikkert uavhengig om du sitter på hjemmekontoret eller på reise.
– Enkel pålogging, eller identitetsfederering, gir våre ansatte tilgang til tjenester i Microsoft-nettskyen og Citrix på ett og samme sted, sier han.
Løsningen er utviklet rundt federerte identiteter som gir brukeren fleksibilitet til å logge på én gang for deretter å ta med seg den etablerte identiteten til alle andre systemer som er tilgjengelige. Det uavhengig om det er systemer som kjører på Citrix XenApp, er interne web-applikasjoner eller eksterne SaaS-tjenester som for eksempel Office 365.
– En viktig del av prosjektet er å innføre passordløs innlogging for alt. Såfremt brukeren befinner seg i «sikkert landskap» er pålogging til alle systemer automatisert. En løsning som leverer sterk godkjenning via for eksempel bekreftelsesalternativer som mobilappvarsling, telefonanrop eller engangspassord fra tekstmeldinger brukes utenfor lokalnettet, sier Kay-Åge Lian.
Kay-Åge Lian avslutter med å påpeke at erfaringene med piloten har vært ensidig positive. I løpet av første halvår skal løsningen tas i bruk av alle ansatte.
– Nå handler det om utrulling, opplæring og informasjon. Vi har vært helt avhengig av Sicra i dette prosjektet, da de besitter en unik spisskompetanse på identitetshåndtering i denne sammenheng, avslutter han.
Vi har vært helt avhengig av Sicra i dette prosjektet, da de besitter en unik spisskompetanse på identitetshåndtering i denne sammenheng