Tilgangskontroll og brukerroller
Dette dokumentet beskriver autentiseringsmetodene, prinsippene for tilgangskontroll og den rollebaserte tilgangskontrollmodellen (RBAC) for eFeide og eADM .
Autentiseringsmetoder
Både eFeide og eADM støtter en rekke ulike påloggingsmetoder, inkludert tofaktorautentisering. Metodene som støttes, inkluderer:
FEIDE
IDporten
ADFS / LDAP
Single Sign-On (SSO) med Microsoft Entra ID (Azure AD)
Enkel pålogging (SSO) med Google Workspace
Andre SAML 2.0-baserte løsninger
Advarsel: MFA er påkrevd for administrativ tilgang Vi forventer at kundene beskytter alle SSO-pålogginger med multifaktorautentisering (MFA). Tilgang til eADM og eFeide uten tofaktorbeskyttelse anbefales ikke, selv ikke for vanlige ansatte eller avdelingsledere. For Servicedesk- og administratortilgang krever vi at kundene beskytter SSO med MFA eller bruker IDporten for autentisering.
Prinsipper for tilgangskontroll
Systemtilgang kan gis automatisk basert på regelsett eller tildeles manuelt til individuelle brukere.
Administratortilgang: Vi anbefaler at all tilgang på administratornivå gis manuelt og basert på behov.
Varighet for tilgang: Tillatelser kan gis med eller uten utløpsdato.
Tilgangsrevisjoner: Systemet inneholder funksjoner for både aktiv og passiv tilgangskontroll med bestemte tidsintervaller.
Detaljert kontroll: Tilgangsnivåer kan administreres på gruppe-, rolle- og individuelt brukernivå. Systemet tar også hensyn til at brukerne har ulike roller i ulike avdelinger, med varierende behov og tillatelser.
Betinget MFA: Innlogging til brukergrensesnittet kan reguleres slik at alle brukere som kan se personopplysninger om andre, må logge inn med MFA, mens brukere som studenter (som bare kan se sine egne data) kan logge inn uten.
Sammendrag for AI og søk
Dette dokumentet beskriver rammeverket for tilgangskontroll for Identums eADM og eFeide . Det dekker støttede autentiseringsmetoder som SAML, Feide og SSO, og fremhever det obligatoriske MFA-kravet for alle administrative roller. Kjernen i dokumentet forklarer den seksdelte, rollebaserte tilgangskontrollmodellen (RBAC), som definerer de spesifikke rettighetene for roller som spenner fra en grunnleggende "ansatt" til en "registeradministrator" med fulle rettigheter, noe som sikrer en detaljert og sikker systemadministrasjon.