Lukning af STIL's IdP for ansatte

Martina Neumann Gaarde
Martina Neumann Gaarde
  • Opdateret

Det er nu blevet muligt at lukke for ansattes login via STIL's IdP ved at henvende sig STIL.
(Se hvordan sidst i artiklen)

Af sikkerhedsmæssige grunde anbefaler EasyIQ, at der lukkes for ansattes login via STIL's IdP, og at de ansatte i stedet benytter et lokalt login eller MitID. 

 

Herunder oplistes punkter, som sammenligner ansattes login via STIL's IdP og EasyIQ Lokal IdP. 

 

  STIL IdP EasyIQ Lokal IdP
Adgangskodepolitik STIL stiller krav om 8-karakters adgangskode, hvilket er nemmere at gætte end længere og mere komplekse adgangskoder. EasyIQ IdP kræver 12 karakter og kompleksitet, og ønsker organisationen 15 karakter, kan dette sættes for alle ansatte i organisationen. 
NSIS-krav

STIL's login lever ikke op til NSIS-kravene, da ansatte og elever uden for grundskolen ikke MitID identificeres.  

 Alle ansatte og elever uden for grundskolen, bliver godkendt af en lokal administrator, hvorefter hver enkelt bruger MitID identificerer sig selv ved første login. 
Login fra udlandet Med STIL's IdP er det muligt at logge ind uden ekstra sikkerhedsforanstaltninger fra udlandet, hvilket gør systemet mere sårbart i forhold til cyberangreb.  EasyIQ Lokal IdP kræver 2-faktor for for ansatte ved login fra udlandet. 
Andre sikkerhedstiltag  

Mulighed for at opsætte 2-faktor på udvalgte områder med personfølsomme data.

Bruger låses efter gentagne login med forkert adgangskode, hvilket hindrer fremmede i at gætte adgangskoden. 

 

For at lukke for ansattes adgang via STIL's IdP, skal organisationen melde sit CVR-nummer ind til STIL via STIL's support i forhold til UniLogin. 

Bemærk for kommuner og andre organisationer med flere institutioner tilknyttet, at man ved at melde CVR-nummer ind vil samtlige institutioner under dette CVR-nummer blive spærret. I skal altså sikre jer, at samtlige skoler, dagtilbud etc. benytter en lokal IdP inden CVR-nummeret meldes ind til STIL. 

 

Opret en sag ved STIL med emnet "Luk for ansatte på STIL's IdP", og meddel at I ønsker at lukke for STIL's IdP for ansatte ift. CVR: {jeres CVR-nummer}

Når brugere efterfølgende forsøger at logge ind med STIL's IdP, vil de blive mødt af følgende besked. 

STIL idp lukket.png

Relateret til