Navigointipolku

Aidn

Aidn on terveys- ja hoivapalveluille tarkoitettu digitaalinen alusta. eADM-integraation avulla kunta voi lisätä käyttäjiä ja ryhmiä Aidniin automaattisesti eADM:stä – käyttämällä samaa SCIM-mekanismia, jota Aidn tukee Entra ID:n yhteydessä, mutta tällä kertaa eADM:ää lähdejärjestelmänä.

Kun käyttäjiä lisätään, päivitetään tai poistetaan eADM:n vientikohteista, Aidn päivitetään vastaavasti. eADM:stä viedyt ryhmät voidaan käyttää Aidn:n automaattisessa käyttöoikeuksien hallinnassa, kun ne on määritetty Aidn:n puolella.

Lue lisää Aidnista osoitteessa aidn.no.

Mitä tarvitset, ennen kuin Identum voi määrittää eADM:n

Vaihe 1: Luo SCIM-kirjautumistiedot Aidn-palvelussa

Noudata Aidnin järjestelmänvalvojan ohjeita Entran asennuksessa, mutta suorita vain Aidnin järjestelmänvalvojan ohjeet – älä Entran käyttöönotto-ohjeita.

Ohje: Entra ID:n asetukset järjestelmänvalvojille

  1. Kirjaudu Aidniin järjestelmänvalvojana.

  2. Siirry kohtaan Hallinto → AD-integraatio (Entra ID -integraatio).

  3. Kopioi SCIM-päätelaitteen URL-osoite (vuokralaisen URL-osoite).

  4. Luo tunnus. Kopioi se heti – se näkyy vain kerran.

Lähetä molemmat arvot Identum-yhteyshenkilöllesi suojatun salasananjakopalvelun kautta.

Vaihe 2: Kerro meille nykyisestä laitteistostasi

Vahvista:

Kysymys

Miksi sitä tarvitaan

Siirrätkö jo käyttäjiä Entra ID:stä Aidniin?

Nykyinen Entra SCIM on poistettava käytöstä ennen kuin eADM ottaa sen tehtävät hoitaakseen

Onko sinulla jo käyttäjiä Aidn-palvelussa?

Vaikuttaa siihen, miten käyttäjät yhdistetään ensimmäisessä viennissä

Mitä Aidn-käyttöoikeusryhmiä tarvitset?

Vastaa eADM-ryhmän ja sääntökokonaisuuden suunnittelusta

eADM tuo henkilötunnuksen/D-numeron henkilöstöhallinnon tietolähteestäsi ja lähettää sen Aidn:iin personIdentifier. Sinun ei tarvitse toimittaa tai ylläpitää tätä erikseen.

Vaihe 3: Määritä Aidn-käyttöoikeusryhmät

Aidn suosittelee selkeää ryhmämallia automaattista pääsyä varten. Lue:

Määritä Aidn-palvelun pääsyoikeuksien automaattinen hallinta Entra-ryhmien avulla

Ero eADM:ään: Ryhmiä ei hallinnoida Entra ID:ssä. Ne luodaan ja ylläpidetään eADM:ssä eADM:n sääntöjoukkojen ja käyttöoikeuksien avulla.

Sinun tulisi:

  1. Määritä, mitkä Aidn-roolit ja työpaikat kunkin ryhmän tulisi myöntää.

  2. Sovitaan ryhmien nimistä (Aidn suosittelee AIDN - <sted> - <rolle>).

  3. Päätä, kuka laatii eADM-säännöt: sinä, kumppanisi vai Identum.

Yksi ryhmä = yksi käyttöoikeuspaketti Aidn-järjestelmässä (sama rooli, sama sijainti, samat lisäoikeudet).

Mitä Identum määrittää eADM:ssä

Kun olemme saaneet SCIM-URL-osoitteesi ja tunnuksesi, me:

  1. Lisää Aidn-synkronointivaihe eADM-synkronointisyklisiin.

  2. Määritä käyttöoikeudet niin, että ne koskevat oikeita työntekijöitä.

  3. Luo vientiryhmiä (jos käytät ryhmäpohjaista käyttöoikeutta).

  4. Määritä käyttäjä- ja ryhmävientimallit.

  5. Suorita testivienti ja lähetä tulokset sinulle tarkasteltavaksi.

  6. Ota integraatio käyttöön sovittuna päivänä.

Kun käytät eADM-palvelua, sinun ei tarvitse luoda Entra Enterprise -sovellusta Aidn-käyttöoikeuksien hallintaa varten.

Mitä tapahtuu käyttöönoton jälkeen

Käyttäjät

Aidniin synkronoidut uudet käyttäjät näkyvät Ventendessä (odottaa vahvistusta). Aidn-järjestelmän ylläpitäjän on määritettävä käyttäjälle rooli, ennen kuin käyttäjä aktivoituu – ellei ryhmäpohjainen automaattinen käyttöoikeus kata kyseistä käyttäjää.

Käyttäjät, jotka on poistettu eADM-vientikohteista, poistetaan käytöstä Aidn-järjestelmässä. Sinun ei tarvitse poistaa heitä manuaalisesti kummastakaan järjestelmästä.

Ryhmät (jos niitä käytetään)

Viedyt ryhmät näkyvät Aidn-ohjelmassa kohdassa TilgangsgrupperEksterne grupper.

Aidn-järjestelmän ylläpitäjän on:

  1. Avaa kukin ryhmä → Määritä ryhmä

  2. Valitse tehtävä, työpaikka ja mahdolliset lisäoikeudet

  3. Ota automaattinen pääsy käyttöön

Katso lisätietoja vaiheessa 3 mainitusta Aidn-oppaasta.

HelseID-tietojen yhdistäminen

Kun käyttöoikeus on myönnetty, jokaisen käyttäjän on kirjauduttava kerran sisään Entra-palvelussa ja suoritettava HelseID-linkitys Aidn-palvelussa. Tämä on Aidn-palvelun vaatimus, ei eADM-prosessin vaihe.

Valinnainen: luo vientiryhmät itse

Jos haluat luoda Aidn-vientiryhmiä eADM:ssä:

Kenttä

Ohje

Kuvaus

Ihmisen luettavissa oleva nimi — muuttuu displayName Aidn:ssä. Käytä Aidn:n nimeämiskäytäntöä.

Lähde-ID / Nimi

Vakaa tekninen tunniste, esim. AIDN-Voss-sykepleier

Vanhempi (Alainen)

On oltava aidn — jota vientisäännöt käyttävät

Ilmoita Identum-yhteyshenkilöllesi, kun ryhmät ovat valmiina, jotta voimme liittää sääntöjoukot ja viedä mallit.

Identumille lähetettävät tiedot

  • SCIM-päätepisteen URL-osoite Aidn:stä
  • Tunnus Aidn:ltä (suojattu kanava)
  • Vahvistus siitä, onko Entra → Aidn SCIM käytössä tänään
  • Luettelo tarvittavista Aidn-käyttäjäryhmistä (nimet + suunnitellut roolit/sijainnit)
  • Toivottu käyttöönottopäivä

Tuen rajat

Identum tukee eADM:n ja Aidn:n välistä tietojen synkronointia (käyttäjät, ryhmät, jäsenyydet).

Identum ei tarjoa loppukäyttäjätukea Aidn-sovellukselle, Aidn-roolien määrittelylle tai HelseID-yhdistämiselle. Ota yhteyttä Aidn-tukeen, jos sinulla on Aidn-sovellukseen liittyviä kysymyksiä.

Usein kysytyt kysymykset

Voimmeko käyttää Entra SCIM:iä ja eADM:ää samanaikaisesti?
Ei. Vain yksi SCIM-lähde saa tehdä käyttäjien lisäyksiä Aidn:iin.

Hallitaanko ryhmiä Entrassa?
Ei. eADM-järjestelmässä ryhmät ja jäsenyyssäännöt hallitaan eADM:n kautta.

Entä jos tarvitsemme vain käyttäjien synkronoinnin, emme ryhmiä?
Se on mahdollista. Käyttäjät voidaan synkronoida ilman ryhmien vientiä; roolit määritetään tällöin manuaalisesti Aidn-palvelussa.

Mitä käyttäjätietoja lähetetään?
Vakiovienti sisältää nimen, käyttäjätunnuksen (UPN), työpaikan sähköpostiosoitteen sekä henkilötunnuksen/D-numeron (personIdentifier) henkilöstöhallinnon tietolähteestä. Tarvittaessa myös puhelinnumero- ja osoitekentät voidaan liittää.

Viimeksi päivitetty: