Navigationsspår

Aidn

Aidn är en digital plattform för hälso- och sjukvårdstjänster. Med eADM-integrationen kan din kommun automatiskt lägga till användare och grupper i Aidn direkt från eADM – genom att använda samma SCIM-mekanism som Aidn stöder för Entra ID, men med eADM som källsystem.

När användare läggs till, uppdateras eller tas bort från eADM:s exportomfång uppdateras Aidn i enlighet därmed. Grupper som exporteras från eADM kan användas för automatiserad åtkomsthantering i Aidn när detta har konfigurerats i Aidn.

Läs mer om Aidn på aidn.no.

Vad du behöver innan Identum kan konfigurera eADM

Steg 1: Skapa SCIM-inloggningsuppgifter i Aidn

Följ Aidns administratörsguide för installation av Entra, men utför endast stegen för Aidn-administratörer – inte stegen för konfiguration av Entra.

Guide: Konfiguration av Entra ID för administratörer

  1. Logga in på Aidn som systemadministratör.

  2. Gå till Administration → AD-integration (Entra ID-integration).

  3. Kopiera SCIM-ändpunkts-URL:en (tenant-URL:en).

  4. Skapa en kod. Kopiera den genast – den visas bara en gång.

Skicka båda värdena till din Identum-kontakt via en säker tjänst för delning av lösenord.

Steg 2: Berätta om din nuvarande utrustning

Bekräfta:

Fråga

Varför vi behöver det

Har ni redan importerat användare från Entra ID till Aidn?

Befintlig Entra SCIM måste inaktiveras innan eADM tar över

Har ni redan användare i Aidn?

Påverkar hur vi matchar användare vid den första exporten

Vilka Aidn-åtkomstgrupper behöver du?

Ansvarar för utformningen av eADM-grupper och regeluppsättningar

eADM importerar personnummer/D-nummer från din HR-källa och skickar det till Aidn som personIdentifier. Du behöver inte tillhandahålla eller underhålla detta separat.

Steg 3: Definiera dina Aidn-åtkomstgrupper

Aidn rekommenderar en tydlig gruppmodell för automatiserad åtkomst. Läs:

Konfigurera automatisk åtkomsthantering i Aidn via Entra-grupper

Skillnad jämfört med eADM: Grupper hanteras inte i Entra ID. De skapas och underhålls i eADM med hjälp av eADM:s regeluppsättningar och behörigheter.

Du bör:

  1. Ange vilka Aidn-roller och arbetsplatser varje grupp ska tilldela.

  2. Enas om gruppnamn (Aidn rekommenderar AIDN - <sted> - <rolle>).

  3. Bestäm vem som ska skapa eADM-reglerna: du, din partner eller Identum.

En grupp = ett åtkomstpaket i Aidn (samma roll, samma plats, samma tilläggsrättigheter).

Vad Identum konfigurerar i eADM

När vi har fått din SCIM-URL och ditt token gör vi följande:

  1. Lägg till Aidn -synkroniseringssteget i din eADM-synkroniseringscykel.

  2. Ställ in behörigheterna så att rätt medarbetare omfattas.

  3. Skapa exportgrupper (om du använder gruppbaserad åtkomst).

  4. Skapa exportmallar för användare och grupper.

  5. Gör en testexport och skicka resultaten till dig för granskning.

  6. Aktivera integrationen vid ett överenskommet datum.

Du behöver inte skapa en Entra Enterprise-applikation för Aidn-provisionering när du använder eADM.

Vad händer efter driftsättningen?

Användare

Nya användare som synkroniseras till Aidn visas i Ventende (i vänteläge). En Aidn-administratör måste tilldela roller innan användaren blir aktiv – såvida inte automatisk åtkomst baserad på grupper gäller för dem.

Användare som har tagits bort från eADM-exporten inaktiveras i Aidn. Du behöver inte manuellt avregistrera dem i båda systemen.

Grupper (om sådana används)

Exporterade grupper visas under TillgångsgrupperExterna grupper i Aidn.

Din Aidn-administratör måste:

  1. Öppna varje grupp → Ställ in grupp

  2. Välj roll, arbetsplats och eventuella ytterligare behörigheter

  3. Aktivera automatisk åtkomst

Se Aidn-guiden som länkas i steg 3 för mer information.

HelseID-koppling

När behörighet har beviljats måste varje användare logga in en gång med Entra och slutföra kopplingen till HelseID i Aidn. Detta är ett krav från Aidn, inte ett steg i eADM-processen.

Valfritt: skapa exportgrupper själv

Om du föredrar att skapa Aidn-exportgrupper i eADM:

Fält

Riktlinje

Beskrivning

Lättläst namn — blir displayName i Aidn. Använd Aidns namngivningskonvention.

Käll-ID / Namn

Ett fast tekniskt ID, t.ex. AIDN-Voss-sykepleier

Överordnad (Underordnad)

Måste vara aidn — används i exportreglerna

Meddela din Identum-kontakt när grupperna är klara så att vi kan koppla ihop regeluppsättningar och exportera mallar.

Uppgifter som ska skickas till Identum

  • SCIM-slutpunkts-URL från Aidn
  • Token från Aidn (säker kanal)
  • Bekräfta om Entra → Aidn SCIM används idag
  • Förteckning över nödvändiga Aidn-åtkomstgrupper (namn + avsedda roller/platser)
  • Önskat driftsättningsdatum

Respektera gränser

Identum stöder datasynkronisering mellan eADM och Aidn (användare, grupper, medlemskap).

Identum erbjuder inte support för slutanvändare avseende Aidn-appen, konfiguration av Aidn-roller eller koppling till HelseID. Kontakta Aidns support vid frågor som rör just Aidn.

Vanliga frågor

Kan vi använda både Entra SCIM och eADM samtidigt?
Nej. Endast en SCIM-källa bör användas för att tilldela behörigheter till Aidn.

Hanterar vi grupper i Entra?
Nej. Med eADM hanteras grupper och medlemsregler i eADM.

Vad händer om vi bara behöver synkronisera användare, inte grupper?
Det går bra. Användare kan synkroniseras utan att grupper exporteras; rollerna tilldelas då manuellt i Aidn.

Vilka användaruppgifter skickas?
Standardexporten omfattar namn, användarnamn (UPN), tjänste-e-postadress samt personnummer/D-nummer (personIdentifier) från din HR-källa. Fält för telefonnummer och adress kan också kopplas om det behövs.

Senast uppdaterad: