Möjliggör mer sammanhängande digital service över organisationsgränser (t.ex. livshändelser) genom att identitet/åtkomst kan fungera i fler sammanhang utan separata inloggningar och punktlösningar. Effekten syns som färre avbrott och mindre friktion i flöden som berör flera aktörer.

Exempel:

En person som ska flytta till en ny kommun behöver idag logga in separat hos Skatteverket, kommunen, elnätsbolaget och eventuellt vårdgivaren – med olika inloggningar och ibland manuella blanketter. Med nya lösningar kan dessa aktörer bygga ett sammanhängande flöde där personens identitet och behörighet följer med, så att flytten upplevs som en process i stället för fyra separata ärenden.

Extern

Primär nytta realiseras i slutanvändares upplevelse och i företag/medborgares ärenden, inte i infrastrukturen i sig.

Indirekt

Kräver att flera producenter/konsumenter faktiskt bygger sammanhängande flöden ovanpå infrastrukturen.

Steg 3 (börjar)

Steg 4 (samtliga förutsättningar finns)

Offentliga aktörer minskar dubbelinvesteringar genom att kravställa på och återanvända gemensamma komponenter/standarder istället för att utveckla och drifta parallella lösningar som löser "samma sak".

Exempel:

Tvåköpings kommun ska upphandla ett nytt bygglovsärendehanteringssystem. Utan Samordnad identitet och behörighet behöver kommunen kravställa och finansiera en egen lösning för identifiering och behörighetskontroll av handläggare från andra myndigheter som behöver åtkomst (t.ex. Länsstyrelsen). Med Samordnad identitet och behörighet kan kommunen i stället kravställa att systemet stödjer federerad åtkomst enligt gemensamma standarder och slipper bygga och drifta egna speciallösningar.  

Intern

Underlaget klassar detta som intern nytta för offentliga organisationer (kostnad/IT-investeringar).

Direkt

Realiseras när aktörer faktiskt går över till gemensam lösning och kan reducera eget utvecklings-/driftbehov.

Gemensamma standarder/tillitsmodeller minskar behovet av bilaterala speciallösningar, vilket ger kortare ledtid från idé till driftsatt integration och lägre friktion vid anslutning.

Exempel:

En statlig myndighet vill ge kommunala handläggare åtkomst till ett register via API. Utan Samordnad identitet och behörighet krävs bilateralt avtal, egen teknisk anslutning och säkerhetsgranskning per kommun. Med Samordnad identitet och behörighet ansluter myndigheten sin tjänst till federationen och kan därigenom nå alla anslutna aktörer via en gemensam anslutningsmodell,  ledtiden från idé till fungerande integration minskar.

Intern

Nyttan uppstår primärt i organisationers och leverantörers projekt- och integrationsarbete.

Direkt

När en gemensam anslutningsmodell finns blir varje nytt integrationsprojekt smidigare.

Minskad administrativ börda genom att färre separata avtal, kataloger och tekniska gränssnitt behöver hanteras parallellt.

Exempel:

En region förvaltar idag separata avtal och tekniska gränssnitt för identitet och behörighet mot tre olika nationella tjänster. Med Samordnad identitet och behörighet konsolideras detta till en anslutning och ett gemensamt ramverk, vilket minskar både avtalsadministration och teknisk förvaltning.

Intern

Effekten uppstår i organisationers administration/förvaltning.

Direkt

Uppstår när gemensamma funktioner ersätter flera separata.

Single sign-on/federerad åtkomst minskar friktion i vardagen, sparar tid och minskar stress för yrkesutövare som använder många system.

Exempel:

En sjuksköterska i hemsjukvården loggar idag in med separata användarnamn och lösenord i journalsystemet, läkemedelsmodulen och det nationella vaccinationsregistret. Med Samordnad identitet och behörighet och federerad single sign-on kan hen logga in en gång och få åtkomst till de system som behörigheten medger – tid sparas och frustration minskar.

Extern

Underlaget klassar detta som extern nytta för anställda (arbetsmiljö/effektivitet).

Direkt

Effekten märks när SSO och federerad inloggning införs i verktygen.

Automation och standardisering minskar manuell hantering av konton/behörigheter och minskar support kopplad till behörighetsproblem.

Exempel:

När en ny medarbetare börjar på en kommun skapar IT-avdelningen idag manuellt konton i flera system och tilldelar behörigheter via mejl och ärendehantering. Med Samordnad identitet och behörighet och standardiserad provisionering kan konto och behörighet följa med automatiskt från HR-systemet, och avaktiveras direkt när anställningen upphör.

Intern

Primär effekt hos organisationens IT/admin.

Direkt

Uppstår när federerade processer tas i bruk.

Gemensamma säkerhetsprinciper och standardiserad hantering minskar risken för felaktig åtkomst och mänskliga misstag, och stärker skyddet för känsliga uppgifter.

Exempel:

En kommun hanterar idag åtkomst till externa system genom separata konton och behörigheter som skapas och underhålls i varje enskilt system. Det innebär att uppgifter om medarbetare finns på flera ställen med varierande kvalitet och aktualitet. Med Samordnad identitet och behörighet baseras åtkomsten till externa tjänster på kommunens eget AD – en och samma källa för identitet och behörighetsstyrande information. När en medarbetare byter roll eller avslutar sin anställning uppdateras AD:t enligt kommunens ordinarie processer, och förändringen får omedelbart genomslag i alla externa system som förlitar sig på den federerade identiteten. Informationssäkerheten stärks genom att det är kvaliteten i en källa som avgör, inte manuell hantering i många.

Lite samma känsla som N12, bra med förtydligande exempel. Inget fel på den formulerade nyttan egentligen. Vill få stöd i tankeövergången från princip till nytta i verkligheten

Intern

Primärt organisations- och säkerhetsnytta, med sekundär extern effekt genom bättre skydd av individdata.

Direkt (med indirekt förstärkning)

Mekanismer kan införas direkt, medan incidentreduktion/förtroende ofta visar sig över tid.

Enhetliga identiteter och loggkrav gör det möjligt att följa vem som gjort vad och stärker förutsättningar för välgrundande åtkomskomstbeslut och kontroller i efterhand.

Exempel:

Vid en tillsynsgranskning behöver en myndighet visa vem som har haft åtkomst till ett visst ärende och på vilken grund. Utan Samordnad identitet och behörighet finns informationen utspridd i flera system med olika loggformat. Med enhetliga identiteter och gemensamma loggkrav kan myndigheten visa en sammanhållen bild av vem som gjort vad, när och varför.

Intern

Primärt intern governance/uppföljning, med extern effekt för individers rättssäkerhet.

Direkt

Uppstår när krav tas i bruk och loggar/identiteter används konsekvent.

När fler aktörer ansluter med gemensamma protokoll/intyg kan system samverka över sektorsgränser med högre tillit, och effekten växer med anslutningsgrad.

Exempel:

Två regioner som vill dela laboratorieinformation digitalt måste idag samordna teknisk anslutning, intygsformat och tillitsnivåer bilateralt. Med Samordnad identitet och behörighet och gemensamma protokoll kan de ansluta sig en gång och samverka med alla aktörer i federationen på samma tekniska grund – och nyttan växer för varje ny aktör som ansluter.

Intern

Primärt en funktions-/samverkansnytta för organisationer och deras system.

Direkt (med nätverkseffekt)

Två anslutna aktörer kan samverka direkt, men nyttan växer med volym.

Underlättar säkert informationsutbyte när lag och behov medger, vilket kan förbättra beslutsunderlag, forskning och kontrollförmåga.

Exempel:

En forskare vid ett universitet behöver aggregerad, avidentifierad data från flera regioners kvalitetsregister. Utan Samordnad identitet och behörighet kräver det separata avtal och manuell hantering hos varje region. Med Samordnad identitet och behörighet och harmoniserade tillitsskapande krav kan åtkomsten styras digitalt och baseras på verifierad behörighet, vilket snabbar upp processen och minskar risken för felaktig utlämning.

Känns som (i bästa fall) en ganska härledd nytta och (i värsta fall) en ganska krystad nytta.

Extern & Intern

Effekten finns både i organisationers effektivitet och i samhällseffekter när data kan användas bättre.

Indirekt

Kräver att aktörer initierar datadelning och ändrar arbetssätt, inte bara att infrastrukturen finns.

Bättre samspel mellan system och tydligare åtkomst ger mer sömlösa processer i vård/skola m.fl. och kan förbättra kvaliteten i leveransen mot individ.

Exempel:

En lärare i en friskola behöver ta del av en elevs särskilda stödåtgärder som beslutats i en annan kommun. Utan Samordnad identitet och behörighet krävs ofta telefonsamtal eller faxade handlingar. Med federerad identitet och rätt behörighetsintyg kan läraren få åtkomst till relevant information digitalt – eleven får ett bättre stöd snabbare.

Extern

Primär effekt uppstår i tjänstekvalitet för individ, även om vägen dit går via interna processförbättringar.

Indirekt

Kräver förändrade arbetssätt och faktiskt utnyttjande i sektorerna.

Gemensamma kontinuitets- och redundansprinciper minskar sårbarhet och förbättrar återhämtning vid störning/kris.

Exempel:

Idag ansvarar varje organisation själv för att dess identitets- och behörighetslösningar fungerar vid störningar – och det finns inga gemensamma krav eller principer för hur det ska gå till. Med Samordnad identitet och behörighet kan det ställas gemensamma krav på robusthet och kontinuitet som en del av federationsinfrastrukturen. Det innebär att frågor om driftsäkerhet, incidenthantering och beredskap kan hanteras samordnat i stället för att varje aktör löser dem på egen hand med egna förutsättningar.

Bra nytta, men jag misstänker att många (och till viss de även jag) tycker att det är abstrakt. När något kompletteras under exempel kommer det att bli tydligare.

Intern

Primärt en drifts-/beredskapsnytta i offentlig sektor (sekundärt extern genom upprätthållna tjänster).

Direkt (med ackumulering)

Designas in tidigt, men ekosystemeffekten stärks med anslutningsgrad.