IAM for Kommuner og Fylkeskommuner
Oppgrader til en fremtidsrettet og skybasert IAM løsning.
Ikke bruk unødvendig mye penger og tid på komplekse IAM systemer.
Microsoft Entra er nå klar til å gi deg alle funksjonene som trengs for en omfattende IAM-løsning.
I dagens digitale landskap står kommuner og fylkeskommuner overfor stadig økende kompleksitet når det gjelder administrasjon av identiteter og tilgangsstyring. Å balansere behovet for å gi ansatte, elever og innbyggere effektiv tilgang til nødvendige ressurser, samtidig som sikkerheten opprettholdes og uten å bygge opp en enorm teknisk gjeld i form av forskjellige tekniske løsninger, er en utfordrende oppgave.
Med Managed Identity Services for Kommuner og Fylkeskommuner får du en pålitelig og automatisert synkronisering mellom HR, SAS, Microsoft Entra ID og FEIDE for ansatte og studenter/elever, uten behov for komplekse og dyre Identity & Access Management-systemer.
Fordeler
Bare noen av fordelene med en skybasert IAM løsning
UTNYTT LISENSENE DINE
Maksimer bruken av Entra ID, og sørg for at du kan utnytte hele potensialet av dine allerede kjøpte lisenser.
EFFEKTIVITET
Eliminer manuell dataregistrering og reduser risikoen for feil ved å automatisere provisjoneringsprosessen.
REDUSER IT-KOSTNADER
Eliminer manuelle prosesser for IT og bedre utnyttelse av allerede dyrkjøpte lisenser.
COMPLIANCE
Sikrer etterlevelse av sikkerhetsloven, personvernsloven (GDPR) og prinsippet om "Single truth".
FORBEDRET SIKKERHET
Prioriterer datasikkerhet og bruker bransjestandardprotokoller for å beskytte sensitiv brukerinformasjon under overføring og lagring.
BRUKEROPPLEVELSE
Ansatte og studenter opplever minimal forstyrrelse ettersom deres Entra ID-kontoer sømløst reflekterer HR/SAS-relaterte endringer.
Hovedfunksjoner
Kraftige funksjoner på en enkel måte
01
Data Synkronisering
Vår HR og SAS-provisjonering sikrer synkronisering av ansatt,- og studentdata fra HR/SAS-systemet ditt til Active Directory og Entra ID, noe som reduserer manuell innsats og minimerer risikoen for avvik.
03
Automatiserte Prosesser for brukere
Vår HR/SAS-provisjonering automatiserer hele prosessen for nyansatte, flytting og avslutning, ved å koble HR/SAS-hendelser direkte til de tilsvarende brukerkontoene i Entra ID. Tjenesten kan også brukes i sammenheng med Entra ID Lifecycle Workflows, for å tilpasse onboarding-arbeidsflyten.
05
Logging og innsikt
Få innsikt i provisjoneringsaktivitetene med en omfattende revisjonssporing. Detaljerte rapporter gir gjennomsiktighet og ansvarlighet, noe som lar deg spore endringer og sikre overholdelse.
02
Utnytt ditt Microsoft lisensnivå
Vår tjeneste baserer seg på Microsoft Entra ID, og etablerer en robust forbindelse som garanterer nøyaktighet og konsistens i informasjonen om brukerkontoer.
04
Tilpass datafelter
Tilpass datafelter til Active Directory og Entra ID-attributter basert på organisasjonens unike krav. Denne fleksibiliteten sikrer at tjenesten tilpasser seg din spesifikke HR og SAS-datamodell.
06
Skalerbarhet og alltid oppdatert
Fortytwo`s IAM er designet for å skalere med organisasjonens vekst. Tjenesten er bygget på en pålitelig infrastruktur, som sikrer kontinuerlig drift og dataintegritet.
Vi tørr å si hva det koster!
Med vår modulære tilnærming får du som vår verdsatte kunde muligheten til å håndtere kostnader på en smart måte, samtidig som du beveger deg mot en automatisert og sikker skybasert IAM-løsning. Få mest mulig ut av investeringen din ved å bruke de lisensene du allerede har fra Microsoft og Entra ID for en problemfri overgang og en toppmoderne opplevelse av identitetshåndtering.
HR til Entra ID
Sømløst integrert HR system med Entra ID. Automatisk håndtering av ansattes onboarding og offboarding.
Pris 5.336,- pr. mnd/HR.
(3,- pr. bruker over 300 brukere).
Automatisk sikkerhetsgrupper
Automatisk oppretting, sletting og vedlikehold av medlemskap mellom HR/SAS og EntraID sikkerhetsgrupper.
Pris 2.134,- pr.mnd/HR/SAS.
SAS til Entra ID
Sømløst integrert SAS system med Entra ID. Automatisk håndtering av studenters onboarding og offboarding.
Pris 5.336,- pr. mnd/SAS.
(Ubegrenset brukere)
Automatisk Teams grupper
Automatisk oppretting, sletting og vedlikehold av medlemskap mellom HR/SAS og Microsoft Teams grupper.
Pris fra 2.134,- pr. mnd/HR/SAS.
Entra ID til FEIDE
Entra ID integrasjon mot Feide, Single Sign-on for brukere og slipp synkronisering av passord. Vi håndterer nødvendige servere og kobling mot Feide.
Pris 8.333,- pr. mnd/instans.
Gjestebruker håndtering
Fullverdig håndtering av gjestebrukere som ikke registreres is HR med egen portal og revisjonsmuligheter.
Pris 5.000,- pr. mnd.
(Ubegrenset antall brukere)
* Implementering eller overgang fra gammelt IAM system vil kreve prosjektarbeid. Estimering av prosjektet gjøres før oppstart. Ingen Microsoft lisenser er inkludert i prisene over.
Meet the Team
Say Hi to some of our Identity & Access Management Specialists!
-
Hvordan fakturerer dere?Vi er fleksibel og kan fakturere via Microsoft gjennom lisensavtaler dere allerede har. Dette gjøres da via Azure Marketplace og gjør at du får regningen sammen med alt annet du kjøper fra Microsoft direkte. Vi tilbyr også fakturering direkte fra Fortytwo.
-
Hva må til for å komme igang?Vi har svært lang og god erfaring med etablering av IAM systemer for kommune og utdanning. For å starte setter vi i gang en møteserie hvor vi går gjennom krav og behov. Vi pleier å gjøre en stegvis etablering av modulene, slik at man slipper å ta alt i en stor omgang.
-
Hva skjer om vi sier opp?Det eneste som skjer om du sier opp IAM løsningen fra Fortytwo er at vi stopper å synkronisere. Alle identeter, brukere, grupper og elementer i både HR, SAS, Entra ID og Feide/andre kataloger vil fremdeles ligge der.
-
Har dere bindingstid?Nei. Ingen bindingstid. Men av praktiske årsaker trenger vi 1-2 mnd å avvikle løsningen ved oppsigelse.
-
Har dere laget et eget IAM system?Nei. Vi hjelper deg å utnytte all kraften i Microsoft Entra ID og supplerer med småfunksjoner som mangler for å gi deg en fullverdig IAM løsning.
-
Hvilke IAM verktøy har dere erfaring med?Vi har en lang fartstid innenfor et stort antall IAM produkter og tjenester. Noen av de mest populære vi har god erfaring med er Microsoft Identity Manager (MIIS, ILM, FIM, MIM), Oracle Identity Manager, SailPoint, Omada, CA, Okta, LCS.
-
Vi trenger å integrere flere applikasjoner i Entra. Kan dere hjelpe?Ja. Vi kan hjelpe. Vi har et stort antall ferdig integrasjoner, om vi mangler en så lager vi det kjapt. Integrasjonen skjer i all hovedsak fra DIN Entra ID via SCIM protokoll. Dersom det ikke er mulig kan vi integrere fra vår tjeneste.
-
Hvilke HR systemer støtter dere?Vi er godt kjent med HR systemer som Visma HRM, Visma Skole, Simployer, Dottie men støtter alle andre HR systemer så lenge vi har et API vi kan benytte for å koble oss til å hente data om brukere og organisasjon. De aller fleste HR systemer støtter allerede dette.
-
Må vi betale for selve integrasjonsarbeidet?Nei. Integrasjonen til HR systemet er inkludert i månedprisen. Implementering/overføring fra gammelt IAM system faktureres utenfor om nødvendig.
-
Vi har flere HR instanser, er prisene deres pr. HR instans?Ja. Prisen vi oppgir er pr. HR instans. Dersom dere har flere HR instanser eller forskjellige HR systemer må man kjøpe et abbonement pr. HR instans.
-
Vi er et kommunesamarbeid med flere kommuner, støtter dere dette?Ja. Vi har jobbet med flere store kommunesammenslåinger og støtter dette. Prisene våre gjelder pr. instans av HR og SAS, så det er enkelt å regne ut totalpris.
-
Hvor ofte kjører dere synkronisering?Vi kjører synkronisering mellom HR og Entra ID hver natt.
-
Hvilke Skole Administrative Systemer støtter dere?Alle.
-
Hva skjer om vi bytter SAS?Ikke noe problem. Da kobler vi om til nytt SAS og linker ting opp igjen.
-
Drifter dere alt med Feidekatalogen for oss?Ja. Vi kjører ADLDS servere i et sikkert og redudant miljø i Azure med lastbalansert kobling mot Feide for sikker drift. Vi tar oss av alt av patching og vedlikehold av sertifikater osv.
-
Lagrer dere passord?Nei. Vi lagrer ingen passord i Feidekatalogen hos oss. Integrasjonen tilbyr Single Sign-On fra Entra ID, så brukere benytter sitt vanlige Microsoft passord for å logge på Feidetjenester.
-
Hvordan sikrer dere at ingen får tilgang til katalogen?Katalogen blir beskyttet av firewall, og det blir kun åpnet for tilgang til katalogen(e) fra FEIDE sine offentlige IP-addresser direkte. Alt annet er stengt.