Sikker pålogging med norsk eID, slik at dere vet hvem brukeren faktisk er — uten å håndtere passord selv.
Behovet
Egne brukernavn og passord er både en sikkerhetsrisiko og en brukerterskel. Skal løsningen vise persondata eller fatte vedtak, må identiteten være verifisert på et nivå dere kan stå inne for.
Slik bygges det
Løsningen kobles til en eID-leverandør via OpenID Connect. Brukeren sendes til innloggingssiden, autentiserer seg, og kommer tilbake med et token som inneholder verifisert identitet. ID-porten brukes mot offentlig sektor; private aktører går ofte via BankID eller en identitetsmegler som samler flere eID-er bak ett grensesnitt.
Omfang og effekt
Typiske integrasjoner
Dette bygges vanligvis mot: BankID · ID-porten og Maskinporten · Signicat · Idura (tidligere Criipto)
Gevinst
Ingen passordhåndtering, høyere tillitsnivå, lavere terskel for brukeren, og et revisjonsspor på hvem som gjorde hva.
Når det ikke lønner seg
Skal løsningen bare brukes internt av ansatte, er innlogging via eksisterende bedriftskonto (Entra ID / Google) enklere og billigere. eID koster per innlogging — ikke bruk det der en vanlig konto holder.
AI-perspektiv
Verifisert identitet blir viktigere når AI foreslår eller forbereder vedtak: du må kunne spore hvem som faktisk godkjente.
Er dette aktuelt for dere? DOPS har bygget denne typen funksjonalitet for norske virksomheter i over 20 år.
Snakk med et fagmiljø