Integrering av eADM med Vitec HK Data (Velferd)
Dette dokumentet beskriver integrasjonen mellom Identum eADM og Vitec HK Datas applikasjoner, som for eksempel HK Velferd, for å automatisere klargjøring av brukerkontoer og tilgangsstyring.
Denne integrasjonen sørger for at brukere automatisk opprettes, oppdateres eller deaktiveres i Vitec HK Data AD-miljøet basert på organisasjonens regler. Det finnes to primære oppsettsscenarioer for denne integrasjonen, avhengig av om du er en eksisterende Identum eADM-kunde eller bruker en dedikert eADM-tenant som administreres av Vitec.
Viktige funksjoner i Vitec eADM-integreringen
-
Effektiv brukeradministrasjon: Sentraliserer og automatiserer tilgangsstyring basert på kundens eksisterende identitetsmiljø (som Entra ID).
-
Forbedret brukeropplevelse: Gjør det mulig for brukere å logge inn med sine velkjente Entra ID-kontoer for en Single Sign-On (SSO)-opplevelse.
-
Enkel onboarding/offboarding: Nyansatte får tilgang raskt, og tilgangen oppheves automatisk ved endringer i arbeidsforholdet, noe som reduserer risiko og administrativ tid.
-
Høy sikkerhet (null tillit): Løsningen følger moderne sikkerhetsprinsipper som "minste privilegium" og kontinuerlig identitetsverifisering.
Scenario 1: Eksisterende Identum eADM-kunder
Dette scenariet gjelder for kunder som allerede har en aktiv Identum eADM-tenant for å administrere organisasjonens identiteter. I dette oppsettet er Vitec HK Data AD konfigurert som et målsystem i den eksisterende eADM-tenanten.
Slik fungerer det
-
Din eADM-tenant kobles direkte til Vitec HK Data AD.
-
Når en bruker får tilgang til en Vitec-applikasjon (f.eks. HK Velferd eller HK Oppvekst) i eADM, opprettes det automatisk en brukerkonto i Vitecs system.
-
eADM tildeler de riktige tillatelsene til denne nye kontoen.
-
Når brukerens tilgang oppheves i eADM (f.eks. på grunn av oppsigelse eller endring av arbeidsforhold), blir kontoen i Vitec HK Data automatisk deaktivert eller fjernet.
-
Tilgang kan administreres automatisk ved hjelp av regelbasert logikk i eADM eller manuelt av ledere eller administratorer.
Scenario 2: Vitec-administrert eADM-tenant
Dette scenariet er for kunder som ikke har en eksisterende eADM-tenant. Vitec HK Data tilbyr en forhåndskonfigurert eADM-tenant som en del av sin skyløsning.
I dette oppsettet fungerer den Vitec-administrerte eADM-lienten som en "databro" mellom organisasjonens kildesystem (for eksempel et HRM-system) og Vitec HK Data-miljøet. Vitec tar seg av drift, overvåking og vedlikehold av eADM-klienten.
Slik fungerer det
-
Det primære brukerkildesystemet (f.eks. HRM, lokalt AD eller Microsoft Entra ID) er koblet til den Vitec-leverte eADM-tenanten.
-
eADM importerer og behandler brukerdata fra kilden din.
-
Basert på forhåndsdefinerte regler legger eADM automatisk inn brukere som trenger tilgang til Vitec-applikasjoner i Vitec HK Data AD.
-
Når brukerens tilgang oppheves i eADM (f.eks. på grunn av oppsigelse eller endring av arbeidsforhold), blir kontoen i Vitec HK Data automatisk deaktivert eller fjernet.
-
All brukeradministrasjon er helautomatisert og administreres av Vitec.
Forutsetninger og implementering
Følgende forutsetninger må være oppfylt for å kunne implementere denne integrasjonen:
-
Vitec-applikasjon: Du må bruke Vitec HK Datas skyløsning.
-
Identum eADM-avtale: En gyldig avtale for eADM-tjenesten er påkrevd.
-
Scenario 1: Du bruker din eksisterende eADM-avtale med Identum.
-
Scenario 2: Du må inngå en avtale om eADM-tjenesten med Vitec, som vanligvis tilrettelegges av Vitec i samarbeid med Identum.
-
Oppsummering av AI og søk
Denne artikkelen beskriver integrasjonen mellom Identum eADM og Vitec HK Datas Velferd-løsning. Den beskriver to oppsettsscenarioer for automatisert brukerklargjøring: ett for eksisterende eADM-kunder som legger til Vitec som et målsystem, og ett for nye kunder som bruker en Vitec-administrert eADM-tenant. Dokumentet tar også for seg viktige funksjoner, fordeler og implementeringsforutsetninger.