Hopp til hovedinnhold
Hopp over innholdsfortegnelsen

Tilgangskontroll og brukerroller

Dette dokumentet beskriver autentiseringsmetodene, prinsippene for tilgangskontroll og den rollebaserte tilgangskontrollmodellen (RBAC) for eFeide og eADM .

Autentiseringsmetoder

Både eFeide og eADM støtter en rekke ulike påloggingsmetoder, inkludert tofaktorautentisering. Metodene som støttes, inkluderer:

  • FEIDE

  • IDporten

  • ADFS / LDAP

  • Single Sign-On (SSO) med Microsoft Entra ID (Azure AD)

  • Enkel pålogging (SSO) med Google Workspace

  • Andre SAML 2.0-baserte løsninger

Advarsel: MFA er påkrevd for administrativ tilgang Vi forventer at kundene beskytter alle SSO-pålogginger med multifaktorautentisering (MFA). Tilgang til eADM og eFeide uten tofaktorbeskyttelse anbefales ikke, selv ikke for vanlige ansatte eller avdelingsledere. For Servicedesk- og administratortilgang krever vi at kundene beskytter SSO med MFA eller bruker IDporten for autentisering.

Prinsipper for tilgangskontroll

Systemtilgang kan gis automatisk basert på regelsett eller tildeles manuelt til individuelle brukere.

  • Administratortilgang: Vi anbefaler at all tilgang på administratornivå gis manuelt og basert på behov.

  • Varighet for tilgang: Tillatelser kan gis med eller uten utløpsdato.

  • Tilgangsrevisjoner: Systemet inneholder funksjoner for både aktiv og passiv tilgangskontroll med bestemte tidsintervaller.

  • Detaljert kontroll: Tilgangsnivåer kan administreres på gruppe-, rolle- og individuelt brukernivå. Systemet tar også hensyn til at brukerne har ulike roller i ulike avdelinger, med varierende behov og tillatelser.

  • Betinget MFA: Innlogging til brukergrensesnittet kan reguleres slik at alle brukere som kan se personopplysninger om andre, må logge inn med MFA, mens brukere som studenter (som bare kan se sine egne data) kan logge inn uten.

Sammendrag for AI og søk

Dette dokumentet beskriver rammeverket for tilgangskontroll for Identums eADM og eFeide . Det dekker støttede autentiseringsmetoder som SAML, Feide og SSO, og fremhever det obligatoriske MFA-kravet for alle administrative roller. Kjernen i dokumentet forklarer den seksdelte, rollebaserte tilgangskontrollmodellen (RBAC), som definerer de spesifikke rettighetene for roller som spenner fra en grunnleggende "ansatt" til en "registeradministrator" med fulle rettigheter, noe som sikrer en detaljert og sikker systemadministrasjon.

JavaScript-feil oppdaget

Vær oppmerksom på at disse feilene kan avhenge av nettleseroppsettet ditt.

Hvis problemet vedvarer, vennligst kontakt vår support.