KS Fiks

Med Fiks-plattformen kan kommunene kommunisere på tvers av forvaltningsnivåer og nasjonale fagområder, og dermed bidra med viktige byggesteiner til det nasjonale økosystemet for digitalt samarbeid. Fiks-plattformen er en sentral, felles tjenesteplattform for norske kommuner og fylkeskommuner. Den består av felles komponenter og digitale tjenester, og gir leverandører et rammeverk de kan følge som standard for kommunene. Dette støtter deres evne til å skalere og gjenbruke løsninger på tvers av kommuner.

KS Fiks baner vei for integrert brukeradministrasjon, en funksjon som Identum eADM har tatt i bruk. Når nye brukere legges til, eller eksisterende brukere endres eller slettes i eADM, oppdaterer integrasjonen automatisk KS Fiks. Integrasjonen muliggjør også bruk av grupper for tilgangsadministrasjon. Det er mulig å gi en eller flere grupper tilgang til en tjeneste, og deretter legge til eller fjerne enkeltpersoner fra denne gruppen i eADM – enten automatisk basert på regler eller manuelt, for eksempel av ledere.

En annen viktig fordel er at når en person slutter eller ikke lenger har et profesjonelt behov for tilgang, vil eADM automatisk tilbakekalle brukerens tilgangsrettigheter. Dette sikrer at tillatelsene alltid er oppdaterte og at sikkerheten ivaretas.

Les mer om KS Fiks-plattformen her: https://ksdigital.no/tjenestene/fiks-plattformen/

eADM KS Fiks integrasjonsoppsett

Før Identum kan begynne den tekniske konfigurasjonen på sin side, må du oppgi følgende:

Trinn 1: Gi systemtilgang og generer API-token

For å gi eADM tilgang til å opprette brukere, må du generere et API-token fra KS Fiks' administrasjonsportal.

1. Logg inn på KS Fiks-konfigurasjonsportalen (https://forvaltning.fiks.ks.no) med Bank-ID.

2. Gå til Brukeradministrasjon → Import av brukere (User Management).

3. Klikk på + Legg til ekstern kilde (+ Add external source).

4. Velg Entra ID / Azure AD legg til TenantID (se merknad under bildet) og kopier token før du avslutter.

Merk: Selv om du velger Entra, er dette ikke en integrasjon med Entra for dette formålet. Du kan angi en hvilken som helst verdi som tenant-ID; valget påvirker ikke integrasjonens funksjon.

5. Etter at kilden er opprettet, vil systemet vise et token. Send tokenet til din Identum-kontakt via en sikker passorddelingsjeneste.

Trinn 2: Send Identum den nødvendige informasjonen

• Token fra trinn 1

• Har du eksisterende brukere i KS Fiks? Hvis ja, må vi vite hvilket felt i KS Fiks vi skal bruke for å slå sammen med eksisterende brukere:

  • Hvis de er synkronisert fra Entra ID, vennligst gi oss beskjed og sjekk at UPN i Entra ID er tilordnet UserName i KS Fiks: https://ksdigital.no/tjenestene/ks-kunnskap/slik-flytter-vi-til-ks-kunnskap/teknisk-informasjon/sentralisert-brukerstyring/#endre-2

  • Hvis de opprettes manuelt, vennligst gi oss beskjed om brukerne har personnummer i KS Fiks-kontoen sin, eller om du har lagt til riktig UPN i brukernavnet-feltet.

• Hvilken pålogging ønsker du å bruke, Entra ID, ID-porten eller begge deler? Standardinnstillingen er begge deler.

Når vi er ferdige med oppsettet på vår side, vil vi kontakte deg for å avtale aktiveringsdato.

Merk at hvis du allerede har en integrasjon med Entra ID, må denne deaktiveres før Identum KS Fiks-integrasjonen aktiveres.

Følgende trinn er valgfrie og kun nødvendige hvis du ønsker at eADM skal tildele roller i Fiks Register.

Trinn 3: Koordinere aktivering av ekstern brukeradministrasjon i Fiks Register

Etter at du har generert tilgangsnøkkelen, vil du muligens se en advarsel om aktivering av ekstern brukeradministrasjon.

Advarsel: Aktivering av "ekstern brukerstyring" vil fjerne alle eksisterende tillatelser for gjeldende roller. For å unngå driftsforstyrrelser bør du ikke aktivere denne funksjonen umiddelbart. Du må koordinere nøye med din Identum-konsulent for å planlegge det nøyaktige tidspunktet for aktivering. Vi anbefaler at du først laster ned oversikten over eksisterende rolletillatelser for å bruke den som referanse.

Trinn 4: Definer roller og grupper (valgfritt – kun for Fiks Register)

Dette trinnet er kun nødvendig for integrasjon mot Fiks Register.
Du må bestemme hvilke roller og grupper i KS Fiks Register som skal administreres av Identum. Gruppene en bruker tilhører vil definere hvilke roller de blir tildelt.

• For eksisterende grupper: Hvis du vil at eADM skal administrere medlemskap for eksisterende grupper, må du oppgi gruppenavn og regler for medlemskap (f.eks. spesifikke personer eller regler basert på avdeling/stilling).

  For nye grupper: Vi må opprette en gruppe i eADM med identisk navn og et tilsvarende regelsett for å kunne koble korrekt til gruppen i KS Fiks Register.

Du kan enten opprette gruppen i eADM selv eller delegere den til Identum.

Trinn 5: Opprett grupper i eAdm (valgfritt – kun for Fiks Register)

Hvis du velger å opprette gruppene i eAdm selv, bruker du gruppeveiviseren og følger disse retningslinjene:

• Beskrivelse: Angi et logisk, lesbart navn i feltet "Beskrivelse". Dette vil være gruppens visningsnavn i både eAdm og KS Fiks.

• KildeID og navn: Bruk en navnekonvensjon som tydelig identifiserer gruppens formål og skiller den fra standard AD-grupper. Det anbefales å bruke et konsekvent prefiks (f.eks,

  Fiks-Tilgang-Folkeregister-Helse_Vaksinering).

• Foreldre: Du må sett feltet Parent ("Underlagt") til ksfiks. Dette brukes av synkroniseringsreglene til å identifisere hvilke grupper som skal eksporteres.

Trinn 6: Endelig verifisering og aktivering (Valgfritt – kun for Fiks Register)

Når rollene er tilordnet og gruppene er konfigurert i eAdm, gir du beskjed til Identum-konsulenten din.

Før du aktiverer integrasjonen, sender Identum deg en oversikt over hvilke brukere og grupper som er klare til å eksporteres. På denne måten kan du kontrollere at de riktige dataene blir overført før den endelige aktiveringen.