PortalLink
Sikker adgang til data i en kombination af NemID og Dynamics CRM.
Mange organisationer og virksomheder anvender i dag selvbetjening samt webshops og ønsker at beskytte adgangen til data. itm8 har udviklet PortalLink, som sikrer sikker og pålidelige adgang til data i en kombination af NemID og Microsoft Dynamics CRM.
Hvad er PortalLink?
PortalLink består af en række komponenter til at håndtere autorisation af medlemmer til eksterne sites via Microsoft Dynamics CRM som adgangsgivende system. PortalLink udstiller et login-site og understøtter login via egne NemID certifikater og egen personlig adgangskode. PortalLink er anvendt til at give adgang til eksterne sites som eksempelvis selvbetjening, medlemsportaler, intranet og mange andre ting.
Hvilket funktionalitet indeholder PortalLink?
- Website til loginpræsentation
- Integration til NemID og/eller egen personlig adgangskode
- Genbestil adgangskode, som sendes til medlemmets e-mail
- Nulstil adgangskode via Microsoft Dynamics CRM
- Webservices til kontrol af valide informationer til login autorisation i Microsoft Dynamics CRM
- Rollebaseret login, hvor eksempelvis medarbejdere, folkevalgte eller tillidsrepræsentant kan få udvidet adgang
- Ekstern webservice, til validering af loginsessioner til hjemmesider som kræver succesfuld login
Et typisk forløb med PortalLink
- En person trykker på ”Min Side”. Linket indeholder adressen til ”login.minside.dk” samt returneringsadressen, som eksempelvis kunne være ”mit.minside.dk”
- Personen sendes videre til PortalLink (”login.minside.dk”) og møder en loginskærm, hvor vedkommende skal vælge mellem NemID eller personlig adgangskode
- Vælges NemID, valideres personen med NemID-koder ved at indtaste CPR-nummer for at tilknytte det til NemID
- Ved succesfuld login tjekkes brugerens CPR-nummer op mod Microsoft Dynamics CRM, og der sættes et unikt ID på personens session
- Efter succesfuldt login sendes personen tilbage til returneringsadressen (f.eks. ”mit.minside.dk”)
- Herefter kan sites identificere hvilken person, som er logget ind ved at læse sessions-ID’et, og sende det til PortalLink eksterne webservice. Hvis der findes en gyldig person med sessions-ID’et, kan det pågældende site forespørge på medlemsdata såsom stamdata og roller
- Personen kan nu navigere rundt på de sider som er beskyttet med login
Hvordan kommer vi i gang?
- Man skal have to IIS-servere med HTTPS certifikater (test-login og login)
- Man skal stille en mailserver til rådighed til udsendelse af personlig adgangskode
- Man skal have egne NemID certifikater.