Lukning af STIL's IdP for ansatte
Det er nu blevet muligt at lukke for ansattes login via STIL's IdP ved at henvende sig STIL.
(Se hvordan sidst i artiklen)
Af sikkerhedsmæssige grunde anbefaler EasyIQ, at der lukkes for ansattes login via STIL's IdP, og at de ansatte i stedet benytter et lokalt login eller MitID.
Herunder oplistes punkter, som sammenligner ansattes login via STIL's IdP og EasyIQ Lokal IdP.
STIL IdP | EasyIQ Lokal IdP | |
Passwordpolitik | STIL stiller krav om 8-karakters password, hvilket er nemmere at gætte end længere og mere komplekse passwords. | EasyIQ IdP kræver 12 karakter og kompleksitet, og ønsker organisationen 15 karakter, kan dette sættes for alle ansatte i organisationen. |
NSIS-krav |
STIL's login lever ikke op til NSIS-kravene, da ansatte og elever uden for grundskolen ikke MitID identificeres. |
Alle ansatte og elever uden for grundskolen, bliver godkendt af en lokal administrator, hvorefter hver enkelt bruger MitID identificerer sig selv ved første login. |
Login fra udlandet | Med STIL's IdP er det muligt at logge ind uden ekstra sikkerhedsforanstaltninger fra udlandet, hvilket gør systemet mere sårbart i forhold til cyberangreb. | EasyIQ Lokal IdP kræver 2-faktor for for ansatte ved login fra udlandet. |
Andre sikkerhedstiltag |
Mulighed for at opsætte 2-faktor på udvalgte områder med personfølsomme data. Bruger låses efter gentagne login med forkert password, hviket hindrer fremmede i at gætte password. |
For at lukke for ansattes adgang via STIL's IdP, skal organisationen melde sit CVR-nummer ind til STIL via STIL's support i forhold til UniLogin.
Bemærk for kommuner og andre organisationer med flere institutioner tilknyttet, at man ved at melde CVR-nummer ind vil samtlige institutioner under dette CVR-nummer blive spærret. I skal altså sikre jer, at samtlige skoler, dagtilbud etc. benytter en lokal IdP inden CVR-nummeret meldes ind til STIL.
Opret en sag ved STIL med emnet "Luk for ansatte på STIL's IdP", og meddel at I ønsker at lukke for STIL's IdP for ansatte ift. CVR: {jeres CVR-nummer}
Når brugere efterfølgende forsøger at logge ind med STIL's IdP, vil de blive mødt af følgende besked.
Kommentarer
0 kommentarer
Artiklen er lukket for kommentarer.