HK Data - Velferd & Oppvekst
Integrering av eADM med Vitec HK Data (Velferd)
Dette dokumentet beskriver integrasjonen mellom Identum eADM og Vitec HK Datas applikasjoner, som for eksempel HK Velferd, for å automatisere klargjøring av brukerkontoer og tilgangsstyring.
Denne integrasjonen sørger for at brukere automatisk opprettes, oppdateres eller deaktiveres i Vitec HK Data AD-miljøet basert på organisasjonens regler. Det finnes to primære oppsettsscenarioer for denne integrasjonen, avhengig av om du er en eksisterende Identum eADM-kunde eller bruker en dedikert eADM-tenant som administreres av Vitec.
Viktige funksjoner i Vitec eADM-integreringen
Effektiv brukeradministrasjon: Sentraliserer og automatiserer tilgangsstyring basert på kundens eksisterende identitetsmiljø (som Entra ID).
Forbedret brukeropplevelse: Gjør det mulig for brukere å logge inn med sine velkjente Entra ID-kontoer for en Single Sign-On (SSO)-opplevelse.
Enkel onboarding/offboarding: Nyansatte får tilgang raskt, og tilgangen oppheves automatisk ved endringer i arbeidsforholdet, noe som reduserer risiko og administrativ tid.
Høy sikkerhet (null tillit): Løsningen følger moderne sikkerhetsprinsipper som "minste privilegium" og kontinuerlig identitetsverifisering.
Scenario 1: Eksisterende Identum eADM-kunder
Dette scenariet gjelder for kunder som allerede har en aktiv Identum eADM-tenant for å administrere organisasjonens identiteter. I dette oppsettet er Vitec HK Data AD konfigurert som et målsystem i den eksisterende eADM-tenanten.
Slik fungerer det
Din eADM-tenant kobles direkte til Vitec HK Data AD.
Når en bruker får tilgang til en Vitec-applikasjon (f.eks. HK Velferd eller HK Oppvekst) i eADM, opprettes det automatisk en brukerkonto i Vitecs system.
eADM tildeler de riktige tillatelsene til denne nye kontoen.
Når brukerens tilgang oppheves i eADM (f.eks. på grunn av oppsigelse eller endring av arbeidsforhold), blir kontoen i Vitec HK Data automatisk deaktivert eller fjernet.
Tilgang kan administreres automatisk ved hjelp av regelbasert logikk i eADM eller manuelt av ledere eller administratorer.
Scenario 2: Vitec-administrert eADM-tenant
Dette scenariet er for kunder som ikke har en eksisterende eADM-tenant. Vitec HK Data tilbyr en forhåndskonfigurert eADM-tenant som en del av sin skyløsning.
I dette oppsettet fungerer den Vitec-administrerte eADM-lienten som en "databro" mellom organisasjonens kildesystem (for eksempel et HRM-system) og Vitec HK Data-miljøet. Vitec tar seg av drift, overvåking og vedlikehold av eADM-klienten.
Slik fungerer det
Det primære brukerkildesystemet (f.eks. HRM, lokalt AD eller Microsoft Entra ID) er koblet til den Vitec-leverte eADM-tenanten.
eADM importerer og behandler brukerdata fra kilden din.
Basert på forhåndsdefinerte regler legger eADM automatisk inn brukere som trenger tilgang til Vitec-applikasjoner i Vitec HK Data AD.
Når brukerens tilgang oppheves i eADM (f.eks. på grunn av oppsigelse eller endring av arbeidsforhold), blir kontoen i Vitec HK Data automatisk deaktivert eller fjernet.
All brukeradministrasjon er helautomatisert og administreres av Vitec.
Forutsetninger og implementering
Følgende forutsetninger må være oppfylt for å kunne implementere denne integrasjonen:
Vitec-applikasjon: Du må bruke Vitec HK Datas skyløsning.
Identum eADM-avtale: En gyldig avtale for eADM-tjenesten er påkrevd.
Scenario 1: Du bruker din eksisterende eADM-avtale med Identum.
Scenario 2: Du må inngå en avtale om eADM-tjenesten med Vitec, som vanligvis tilrettelegges av Vitec i samarbeid med Identum.
Oppsummering av AI og søk
Denne artikkelen beskriver integrasjonen mellom Identum eADM og Vitec HK Datas Velferd-løsning. Den beskriver to oppsettsscenarioer for automatisert brukerklargjøring: ett for eksisterende eADM-kunder som legger til Vitec som et målsystem, og ett for nye kunder som bruker en Vitec-administrert eADM-tenant. Dokumentet tar også for seg viktige funksjoner, fordeler og implementeringsforutsetninger.