KS Fiks

Fiks-alustan avulla kunnallinen sektori voi kommunikoida hallinnollisten tasojen ja kansallisten erikoisalojen välillä, mikä on tärkeä osa kansallista digitaalisen yhteistyön ekosysteemiä. Fiks-alusta on keskitetty, yhteinen palvelualusta Norjan kunnille ja lääninhallituksille. Se koostuu yhteisistä komponenteista ja digitaalisista palveluista, jotka tarjoavat toimittajille kunnallisen sektorin standardina noudatettavan kehyksen. Tämä tukee niiden kykyä skaalata ja käyttää ratkaisuja uudelleen eri kunnissa.

KS Fiks mahdollistaa integroidun käyttäjähallinnan, jota Identum eADM on hyödyntänyt. Kun uusia käyttäjiä lisätään tai olemassa olevia käyttäjiä muokataan tai poistetaan eADM:ssä, integraatio päivittää KS Fiksin automaattisesti. Integraatio mahdollistaa myös ryhmien käytön pääsynhallinnassa. On mahdollista myöntää yhdelle tai useammalle ryhmälle pääsy palveluun ja myöhemmin lisätä tai poistaa henkilöitä tästä ryhmästä eADM:ssä – joko automaattisesti sääntöjen perusteella tai manuaalisesti, esimerkiksi johtajien toimesta.

Toinen tärkeä etu on, että kun henkilö lähtee yrityksestä tai ei enää tarvitse pääsyä työtehtäviensä hoitamiseksi, eADM peruuttaa automaattisesti käyttäjän käyttöoikeudet. Tämä varmistaa, että käyttöoikeudet ovat aina ajan tasalla ja turvallisuus on taattu.

Lue lisää KS Fiks -alustasta täältä: https://ksdigital.no/tjenestene/fiks-plattformen/

eADM KS Fiks -integraation asennus

Ennen kuin Identum voi aloittaa teknisen konfiguroinnin omalta puoleltaan, sinun on toimitettava seuraavat tiedot:

Vaihe 1: Järjestelmän käyttöoikeuden myöntäminen ja API-tunnisteen luominen

Jotta eADM-käyttöoikeus voidaan myöntää käyttäjien luomista varten, sinun on luotava API-tunniste KS Fiksin hallintaportaalista.

1. Kirjaudu KS Fiks -konfigurointiportaaliin (https://forvaltning.fiks.ks.no) Bank-ID:llä.

2. Siirry kohtaan Brukeradministrasjon → Import av brukere (Käyttäjien hallinta).

3. Napsauta + Legg til ekstern kilde (+ Lisää ulkoinen lähde).

4. Valitse Entra ID / Azure AD, lisää TenantID (katso huomautus kuvan alla) ja kopioi tunnus ennen kuin lopetat.

Huomautus: Vaikka valitset Entran, tämä ei ole integrointi Entran kanssa tätä tarkoitusta varten. Kirjoita vuokralaisen ID:ksi mikä tahansa arvo; valinta ei vaikuta integraation toimintaan.

5. Lähteen luomisen jälkeen järjestelmä näyttää tunnuksen. Lähetä tunnus Identum-yhteyshenkilöllesi suojatun salasananjakopalvelun kautta.

Vaihe 2: Lähetä Identumille tarvittavat tiedot

• Vaiheessa 1 annettu tunnus

• Onko KS Fiksissä jo olemassa olevia käyttäjiä? Jos on, meidän on tiedettävä, mitä kenttää KS Fiksissä tulisi käyttää olemassa olevien käyttäjien yhdistämiseen:

  • Jos ne on synkronoitu Entra ID:stä, ilmoita siitä meille ja tarkista, että Entra ID:n UPN on määritetty KS Fiksin käyttäjänimeksi: https://ksdigital.no/tjenestene/ks-kunnskap/slik-flytter-vi-til-ks-kunnskap/teknisk-informasjon/sentralisert-brukerstyring/#endre-2

  • Jos ne luodaan manuaalisesti, ilmoita meille, onko käyttäjillä sosiaaliturvatunnus KS Fiks -tilissään tai oletko lisännyt oikean UPN-tunnuksen käyttäjänimen kenttään.

• Mitä kirjautumistunnusta haluat käyttää, Entra ID:tä, ID-portenia vai molempia? Oletusasetus on molemmat.

Kun olemme saaneet asennuksen valmiiksi, otamme sinuun yhteyttä aktivointipäivän sopimiseksi.

Huomaa, että jos sinulla on jo olemassa oleva integraatio Entra ID:n kanssa, se on deaktivoitava ennen Identum KS Fiks -integraation aktivointia.

Seuraavat vaiheet ovat valinnaisia ja tarpeen vain, jos haluat eADM:n määrittävän roolit Fiks-rekisterissä.

Vaihe 3: Koordinoi ulkoisen käyttäjähallinnan aktivointi Fiks Registerissä

Kun olet luonut käyttöoikeusavaimen, näet mahdollisesti varoituksen ulkoisen käyttäjähallinnan aktivoinnista.

Varoitus: ekstern brukerstyringin (ulkoinen käyttäjähallinta) aktivointi poistaa kaikki nykyisten roolien olemassa olevat oikeudet. Älä aktivoi tätä toimintoa välittömästi, jotta vältät palvelukatkokset. Sinun on sovittava huolellisesti yhteen Identum-konsultin kanssa aktivoinnin tarkan ajoituksen suunnittelemiseksi. Suosittelemme, että lataat ensin yleiskatsauksen nykyisistä roolioikeuksista viitteeksi.

Vaihe 4: Määritä roolit ja ryhmät (valinnainen – vain Fiks-rekisterille)

Tämä vaihe tarvitaan vain Fiks Register -integraatiota varten.
Sinun on määritettävä, mitä rooleja ja ryhmiä KS Fiks Registerissä hallitaan Identumilla. Ryhmät, joihin käyttäjä kuuluu, määrittelevät hänelle annettavat roolit.

• Olemassa olevien ryhmien osalta: Jos haluat eADM n hallinnoivan olemassa olevien ryhmien jäsenyyttä, sinun on annettava meille ryhmien nimet ja jäsenyyssäännöt (esim. tietyt henkilöt tai osastoon/asemaan perustuvat säännöt).

  Uusille ryhmille: eADM:ssä on luotava ryhmä, jolla on sama nimi ja vastaava sääntökokonaisuus, jotta se voidaan linkittää oikein ryhmään KS Fiks Registerissä.

Voit joko luoda ryhmän eADM :ssä itse tai siirtää sen Identumille.

Vaihe 5: Luo ryhmät eAdm:ssä (valinnainen – vain Fiks-rekisterille)

Jos päätät luoda ryhmät eAdm itse, käytä ohjattua ryhmäohjelmaa ja noudata seuraavia ohjeita:

• Kuvaus: Aseta looginen, ihmiselle luettava nimi "Kuvaus"-kenttään. Tämä on ryhmän näyttönimi sekä eAdm että KS Fiksissä.

• SourceID ja Name: Käytä nimeämiskäytäntöä, josta käy selvästi ilmi ryhmän tarkoitus ja joka erottaa sen tavallisista AD-ryhmistä. On suositeltavaa käyttää johdonmukaista etuliitettä (esim,

  Fiks-Tilgang-Folkeregister-Helse_Vaksinering).

• Vanhempi: Sinä on aseta kentän Parent ("Underlagt") arvoksi ksfiks. Synkronointisäännöt käyttävät tätä tunnistamaan, mitkä ryhmät viedään.

Vaihe 6: Lopullinen vahvistus ja aktivointi (Valinnainen – vain Fiks-rekisterille)

Kun roolit on yhdistetty ja ryhmät määritetty eAdm, ilmoita asiasta Identum-konsultillesi.

Ennen integraation aktivointia Identum lähettää sinulle yleiskatsauksen käyttäjistä ja ryhmistä, jotka ovat valmiita vietäväksi. Näin voit varmistaa, että oikeat tiedot siirretään ennen lopullista aktivointia.