Navigasjonsstien

Aidn

Aidn er en digital plattform for helse- og omsorgstjenester. Med eADM-integrasjonen kan kommunen din automatisk opprette brukere og grupper i Aidn fra eADM – ved hjelp av den samme SCIM-mekanismen som Aidn støtter for Entra ID, men med eADM som kildesystem.

Når brukere legges til, oppdateres eller fjernes fra eADM-eksportområdet, oppdateres Aidn tilsvarende. Grupper som eksporteres fra eADM, kan brukes til automatisert tilgangsstyring i Aidn når dette er konfigurert i Aidn.

Les mer om Aidn på aidn.no.

Hva du trenger før Identum kan konfigurere eADM

Trinn 1: Opprett SCIM-påloggingsopplysninger i Aidn

Følg Aidns administratorveiledning for oppsett av Entra, men gjennomfør kun trinnene for Aidn-administrasjon – ikke trinnene for konfigurering av Entra.

Veiledning: Konfigurering av Entra ID for administratorer

  1. Logg inn på Aidn som systemadministrator.

  2. Gå til Administrasjon → AD-integrasjon (Entra ID-integrasjon).

  3. Kopier SCIM-endepunkt-URL -en (leietaker-URL-en).

  4. Generer et token. Kopier det med en gang – det vises bare én gang.

Send begge verdiene til din Identum-kontakt via en sikker tjeneste for deling av passord.

Trinn 2: Fortell oss om ditt nåværende oppsett

Bekreft:

Spørsmål

Hvorfor vi trenger det

Har du allerede overført brukere fra Entra ID til Aidn?

Eksisterende Entra SCIM må deaktiveres før eADM tar over

Har dere allerede brukere i Aidn?

Påvirker hvordan vi kobler sammen brukere ved første eksport

Hvilke Aidn-tilgangsgrupper trenger du?

Leder utformingen av eADM-gruppen og regelsettene

eADM henter inn fødselsnummer/D-nummer fra din HR-kilde og sender det til Aidn som personIdentifier. Du trenger ikke å oppgi eller vedlikeholde dette separat.

Trinn 3: Definer dine Aidn-tilgangsgrupper

Aidn anbefaler en tydelig gruppemodell for automatisert tilgang. Les:

Konfigurere automatisk tilgangsstyring i Aidn via Entra-grupper

Forskjell fra eADM: Grupper administreres ikke i Entra ID. De opprettes og vedlikeholdes i eADM ved hjelp av eADM-regelsett og tillatelser.

Du bør:

  1. Angi hvilke Aidn-roller og arbeidssteder hver gruppe skal tildeles.

  2. Enes om gruppenavn (Aidn anbefaler AIDN - <sted> - <rolle>).

  3. Bestem hvem som skal utarbeide eADM-reglene: du, partneren din eller Identum.

Én gruppe = én tilgangspakke i Aidn (samme rolle, samme sted, samme tilleggsrettigheter).

Hva Identum konfigurerer i eADM

Når vi har mottatt SCIM-URL-en og tokenet ditt, vil vi:

  1. Legg til Aidn -synkroniseringstrinnet i eADM-synkroniseringssyklusen din.

  2. Konfigurer tilgangstillatelser slik at de riktige ansatte får tilgang.

  3. Opprett eksportgrupper (hvis du bruker gruppebasert tilgang).

  4. Opprett eksportmaler for brukere og grupper.

  5. Gjør en testeksport og send oss resultatene for gjennomgang.

  6. Aktiver integrasjonen på en avtalt dato.

Du trenger ikke å opprette en Entra Enterprise-applikasjon for Aidn-provisjonering når du bruker eADM.

Hva skjer etter lanseringen?

Brukere

Nye brukere som er synkronisert til Aidn, vises under «Ventende» (venter). En Aidn-administrator må tildele roller før brukeren blir aktiv – med mindre de omfattes av gruppebasert automatisk tilgang.

Brukere som er fjernet fra eksportområdet i eADM, blir deaktivert i Aidn. Du trenger ikke å avregistrere dem manuelt i begge systemene.

Grupper (hvis det brukes)

Eksporterte grupper vises under «Tilgangsgrupper»«Eksterne grupper » i Aidn.

Aidn-administratoren din må:

  1. Åpne hver gruppe → Opprett gruppe

  2. Velg rolle, arbeidssted og eventuelle tilleggsrettigheter

  3. Aktiver automatisk tilgang

Se Aidn-veiledningen som er lenket til i trinn 3 for mer informasjon.

Kobling av HelseID

Når tilgang er gitt, må hver bruker logge seg på én gang med Entra og fullføre koblingen til HelseID i Aidn. Dette er et krav fra Aidn, ikke et trinn i eADM.

Valgfritt: Opprett eksportgrupper selv

Hvis du foretrekker å opprette Aidn-eksportgrupper i eADM:

Felt

Retningslinje

Beskrivelse

Lesbart navn — blir displayName i Aidn. Bruk Aidns navnekonvensjon.

Kilde-ID / Navn

Fast teknisk ID, f.eks. AIDN-Voss-sykepleier

Overordnet (Underordnet)

Må være aidn — brukes i eksportregler

Gi beskjed til din Identum-kontakt når gruppene er klare, slik at vi kan koble til regelsett og eksportere maler.

Informasjon som skal sendes til Identum

  • SCIM-endepunkt-URL fra Aidn
  • Token fra Aidn (sikker kanal)
  • Bekreftelse på om Entra → Aidn SCIM er i bruk i dag
  • Liste over nødvendige Aidn-tilgangsgrupper (navn + tiltenkte roller/steder)
  • Ønsket lanseringsdato

Respekter grenser

Identum støtter datasynkronisering mellom eADM og Aidn (brukere, grupper, medlemskap).

Identum tilbyr ikke brukerstøtte for Aidn-appen, konfigurasjon av Aidn-roller eller kobling til HelseID. Kontakt Aidns brukerstøtte ved spørsmål som gjelder Aidn.

Ofte stilte spørsmål

Kan vi ha både Entra SCIM og eADM samtidig?
Nei. Det bør kun være én SCIM-kilde som foretar tilgangstildeling til Aidn.

Administrerer vi grupper i Entra?
Nei. Med eADM ligger grupper og medlemskapsregler i eADM.

Hva om vi bare trenger brukersynkronisering, ikke grupper?
Det er mulig. Brukere kan synkroniseres uten å eksportere grupper; rollene tildeles da manuelt i Aidn.

Hvilke brukerdata sendes?
Standard eksport omfatter navn, brukernavn (UPN), arbeids-e-postadresse og fødselsnummer/D-nummer (personIdentifier) fra HR-systemet ditt. Feltene for telefonnummer og adresse kan også tilordnes om nødvendig.

Sist oppdatert: