”Det var så mycket manuellt arbete, och vi hade nästan accepterat att onboarding helt enkelt skulle behöva vara arbetsintensivt. Men det satte säkerheten och användarna i riskzonen, och då var något tvunget att göras åt det.”
För IT-avdelningen innebar detta:
En stadig ström av ärenden som kunde ha varit självbetjäning.
Sårbara integrationer mellan "Mina anställda", lokal AD och andra system.
Ingen bra metod för att regelbundet granska vem som hade vilken åtkomst, särskilt för anställda som arbetar över olika enheter och institutioner.
För företaget var konsekvenserna lätta att se.
Nya anställda dök ofta upp på sin första dag utan den åtkomst de behövde. Chefer spenderade timmar med att manuellt godkänna, vidarebefordra lösenord och leta efter information. Det var tydligt att säkerhet och integritet inte var där de behövde vara.
”Vi arbetade hårt för att hålla något vid liv som borde ha ersatts för länge sedan” – Tine Johannessen Merkesvik, seniorrådgivare och IAM-ansvarig på Bufdir
Fortytwos uppdrag: Reparera ytterdörren utan att försena uppdraget
Bufdir letade inte efter en snyggare inloggningssida. De behövde ett helt nytt sätt att hantera onboarding och åtkomst, ett sätt som kunde överleva verkligheten i en rikstäckande organisation med konstant personalomsättning och dussintals platser.
Kraven var tillräckligt tydliga:
Lösningen behövde vara skalbar varje dag, överallt.
Känslig information behövde skyddas bättre.
Revisorer behövde något mer enhetligt att hantera än spridda kalkylblad.
Allt som byggdes var tvunget att följa de regler och restriktioner som följde med det.
offentligt arbete, särskilt kring privata enheter och arbetsrätt.
Bufdir hade inte råd med driftstopp i migreringsprocessen från det gamla till det nya systemet. Institutionerna var tvungna att hålla öppet, personalen var tvungen att göra sina jobb och servicedesken fick inte hamna i en våg av förvirring i samma ögonblick som strömbrytaren stängdes av och det nya systemet implementerades.
Fortytwo kom in med djupgående kunskaper om identitet och EntraID, och designade ett system som fungerade i Bufdirs verkliga värld, inte bara på pappret.
De byggde arbetsflödet, kopplade ihop systemen och hjälpte Bufdirs personal att hantera både de tekniska och organisatoriska förändringarna.
CheckID som ett onboarding- och återhämtningsflöde
Nya anställda introduceras med hjälp av CheckID på sin första arbetsdag. Via ID-grinden och en enkel, guidad installation skapar de åtkomst på sin egen enhet innan de loggar in på en dator på jobbet. Och om något går fel senare återgår de till samma flöde för att återställa sitt lösenord istället för att ringa servicedesken.
Ledningsportalen som registreringssystem för åtkomst
”Mina anställda” ersattes av ”Chefportalen”. Chefer skickar inte längre e-post eller förlitar sig på ärendesystem för åtkomst; de begär och godkänner rättigheter inom portalen. Samma portal matar nedströmssystem och fungerar som en referenspunkt för att avgöra vem som ser vad.
En organisationsstruktur, en sanning
Istället för att varje centralt system har sin egen version av organisationsschemat, Fortytwo och Bufdir enades om en styrande regel: nya system ska ta emot organisationsdata från ”Leader Portal”, som i sin tur hämtar sin information från SAP. Detta gör tvärvetenskaplig hjälp och tillfälliga roller hanterbara och transparenta.
Säkerhet utan drama
Privata mobilnummer hanteras som de ska: låsta som begränsade säkerhetsattribut, synliga endast för dem som verkligen behöver åtkomst, och används enbart för autentisering. Och för anställda som inte kan – eller inte borde – använda sina personliga telefoner finns det alternativ som håller säkerheten intakt utan att skapa hinder.
Nackdelarna: Version 1, Wi-Fi och verkligheten
Det här är inte en berättelse om att ”allt fungerade perfekt från dag ett”. Den första versionen av CheckID gjorde jobbet, men installationsguiden kändes mer besvärlig än den behövde vara, och anställda gick vilse när processen hoppade till Microsoft. Sedan kom överraskningen ingen hade förväntat sig: Wi-Fi. Lösenord skapade via CheckID stämde inte överens med vad den lokala AD:n förväntade sig första gången någon försökte logga in på platsen.
När Fortytwo teamet upptäckte mönstret, de fixade operationsordningen, uppdaterade vägledningen och såg till att CheckID V2 kom med ett smidigare flöde och en tydligare uppdelning mellan att introducera nya medarbetare och att återställa lösenord.
Projektet avslöjade också något mer subtilt på Bufdirs sida: kommunikationsbrister mellan interna IT-team och servicedesken. Dessa behövde åtgärdas lika systematiskt som själva identitetsflödet.
Onboarding-upplevelsen som en gång var kaotisk och manuell fungerar nu på ett förutsägbart och säkert sätt.
Nya anställda dyker upp med fungerande åtkomst. Chefer skickar inte längre lösenord via e-post eller ärendesystem. Kundtjänsten får färre meddelanden om att "jag kan inte logga in" och har mer tid att lösa verkliga problem.
Och åtkomstrevisioner sker i ”Ledarportalen”, baserat på verklig organisationsdata istället för från ett lapptäcke av källor.
I reella tal betyder detta:
Omkring 8500 personer i Norge genomgår en guidad och säker onboardingprocess.
Åtkomstrevisioner består inte längre av slumpmässiga urval från ett halvdussin källor – de är mer strukturerade och mer tillförlitliga.
Alla användare flyttades utan att förlora åtkomst eller få behörigheter de inte borde ha.
Varför detta är viktigare på Bufdir än på de flesta ställen
Bufdir och Bufetat arbetar med barn och familjer i kris – fall som rör våld, vanvård, risk och akuta insatser. I den världen är identitet och tillgång inte administrativa detaljer; de är en del av att skydda de människor som är beroende av dessa tjänster.
Att veta exakt vem som fick åtkomst till vad, när och av vilken anledning är inte byråkrati – det är skydd.
Genom att standardisera åtkomst, skärpa autentiseringen och göra onboarding-processen smidigare, frigör Bufdir personal i frontlinjen så att de kan fokusera på barn, inte inloggningsuppgifter.
Tre saker gjorde skillnaden:
Djupgående expertis inom Microsoft-identitet
Fortytwos senioringenjörer arbetade snabbt, byggde snyggt och kände Entra och CheckID ut och in.
Arkitektur med
disciplin
”En portal, en organisationsstruktur, en källa till sanning” gick från en idé till en regel som alla följer.
Kompetensöverföring, inte beroende
Under hela projektet, Fortytwo utbildade och stödde Bufdirs IAM-team så att de själva kunde driva, förbättra och felsöka lösningen.
Vad händer härnäst?
Den nya identitetsryggraden ger Bufdir utrymme att fortsätta utvecklas. Under de kommande åren är fokus tydligt:
Flytta din organisation till lösenordsfri autentisering senast 2026
Få in ännu fler system i hanteringsportalen.
Fortsätt att bygga upp kompetensen inom IAM-teamet och vid servicedesken.
Säkerställ att framtida IT-inköp följer samma styrnings- och identitetsstandarder.
Enkelt uttryckt:
Om ett system behöver identitet eller åtkomst måste det passa modellen.
Inga fler specialfall eller anpassningar.
Det finns ingen väg tillbaka till den tidigare lösningen.
Känns din onboarding som Bufdirs "före"?
Fortytwo hjälper organisationer att bygga identitetsplattformar som fungerar i praktiken: säkra, skalbara och redo för de människor som använder dem varje dag.