Skip to main content
Skip table of contents

KS Fiks - forberedelser og oppsett

Når du som kunde har bestilt integrasjon mellom eAdm og KS FIks, er det tre ting som må forberedes før Identum kan påbegynne oppsettet:

  1. Gi tilgang til Identum som kildesystem i KS Fiks-plattformen for kommunen det gjelder. Send tilgangsnøkkel til APIet til Identum på en sikker måte.

  2. Gi Identum en oversikt over hvem som skal opprettes i KS fiks og hvilke roller de skal bli tildelt (automatisk).

  3. Få oversikt over hvilke grupper som finnes og skal synkes, evt hvilke grupper som ønskes at integrasjonen skal opprette. Kunde kan opprette disse i eAdm selv, eller sende oversikten til Identum.

Sette opp systemtilgang for APIet

For å gi tilgang til eAdm som kildesystem må man logge inn på https://forvaltning.fiks.test.ks.no/fiks-konfigurasjon/tjenester

 

Velg brukerstyring:

Deretter trykker man på legg til ekstern kilde:

image-20240102-150949.png

  • Velg Azure AD. (Det er ikke lagd punkter for andre integrasjoner, men det har ikke noe å si.
    Bruk kommunen sin Azure AD tenant-id eller få tilsendt Identum sin. Det er ikke nøye hvilken som brukes da det ikke er en integrasjon mot Azure.

  • VIKTIG: Lagre begge verdiene som er markert. Send disse i en passordbeskyttet fil til Identum, og en sms til personen i Identum som skal sette integrasjonen opp .
    Da har Identum fått tilgang til brukeropprettelse i KS Fiks! 🐝

NB! Etter at tilgangsnøkkel er hentet ut, vil kunde antakelig få varsel som skjermbilde under.

Hvis det er kritisk at brukere beholder tilganger mens integrasjonen settes opp, kan kunde gjerne vente med å aktivere ekstern brukerstyring.

eAdm kan ikke opprette grupper før ekstern brukerstyring er aktivert - og eksisterende tilganger fjernes når det aktiveres.
Sørg derfor for å koordinere arbeidet godt med Identums konsulent!

Advarsel fra Fiks Folkeregister - migrering til ekstern brukerstyring.

Identifisere grupper/roller og personer som skal ha dem.

Bestem hvilke grupper/roller i KS Fiks som Identum skal melde personer inn og ut av. Det er gruppene som definerer hvilke roller personene får, og hvem vi vedlikeholder(oppretter, endrer, og sletter) i KS Fiks. 

Hvis det eksisterer grupper fra før av som dere ønsker eAdm skal melde inn og ut av, må disse oppgis med navn og hvem (enkeltpersoner eller regel) som skal ha tilgang til denne gruppen. Det må opprettes en gruppe med identisk navn i eAdm og et tilsvarende regelsett slik at vi kan koble oss korrekt opp mot den eksisterende gruppen. Dette kan dere gjøre selv (se neste overskrift) eller overlate til Identum.

Når dette er kartlagt / satt opp, gi en beskjed til Identum slik at de kan sette opp selve integrasjonen.

Før den store røde knappen trykkes på, vil Identum sende en oversikt over hvilke brukere og grupper som vil bli eksportert slik at dere kan bekrefte at tiltenkte data blir overført.

Opprette manuelle grupper i eAdm tilsvarende rollene som ønskes.

Ønsker dere som kunde å opprette gruppene i eAdm selv, gjøres dette enkelt via gruppeveiviseren i eAdm.

Her er noen tips til navngivning, og et krav til hvordan gruppene skal identifiseres av synkmalen:

  • Sett et fornuftig, lesbart navn i "Description" (visningsnavn i eAdm og eksporteres til KS Fiks som displayname)

  • La SourceID og Name være noe som identifiserer bruksområdet for gruppen, og som gjerne skiller disse gruppene fra AD-grupper i eAdm. Bruk gjerne fast prefiks! Eksempel fra Lyngdal:  Fiks-Tilgang-Folkeregister-Helse_Vaksinering

  • Viktig: Sett Parent (“Underlagt”) = "ksfiks". Dette brukes videre i regelsett for å identifisere gruppene som skal eksporteres.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.