KS Fiks

Med Fiks-plattformen kan den kommunala sektorn kommunicera över administrativa nivåer och nationella specialistsektorer, vilket bidrar med viktiga byggstenar till det nationella ekosystemet för digitalt samarbete. Fiks-plattformen är en central, gemensam tjänsteplattform för norska kommuner och fylkeskommuner. Den består av gemensamma komponenter och digitala tjänster och ger leverantörer ett ramverk att följa som standard för den kommunala sektorn. Detta stödjer deras förmåga att skala upp och återanvända lösningar mellan kommuner.

KS Fiks banar väg för integrerad användarhantering, en funktion som Identum eADM har utnyttjat. När nya användare läggs till, eller befintliga användare ändras eller raderas i eADM, uppdateras KS Fiks automatiskt. Integrationen möjliggör också användning av grupper för åtkomsthantering. Det är möjligt att ge en eller flera grupper åtkomst till en tjänst och därefter lägga till eller ta bort individer från denna grupp i eADM – antingen automatiskt baserat på regler eller manuellt, till exempel av chefer.

En annan viktig fördel är att när en person slutar eller inte längre har ett professionellt behov av åtkomst, återkallar eADM automatiskt användarens åtkomsträttigheter. Detta säkerställer att behörigheterna alltid är uppdaterade och att säkerheten upprätthålls.

Läs mer om KS Fiks-plattformen här: https://ksdigital.no/tjenestene/fiks-plattformen/

eADM KS Fiks integrationsinställningar

Innan Identum kan påbörja den tekniska konfigurationen på sin sida måste du tillhandahålla följande:

Steg 1: Ge systemåtkomst och generera API-token

För att ge eADM tillgång till att skapa användare måste du generera en API-token från KS Fiks administrationsportal.

1. Logga in på KS Fiks konfigurationsportal (https://forvaltning.fiks.ks.no) med Bank-ID.

2. Navigera till Brukeradministrasjon → Import av brukere (Användarhantering).

3. Klicka på + Lägg till extern källa (+ Add external source).

4. Välj Entra ID / Azure AD legg till TenantID (se anmärkning under bilden) och kopiera token innan du avslutar.

Obs: Även om du väljer Entra är detta inte en integration med Entra för detta ändamål. Ange valfritt värde som Tenant-ID; valet påverkar inte integrationens funktion.

5. Efter att källan har skapats visar systemet en token. Skicka token till din Identum-kontakt via en säker tjänst för delning av lösenord.

Steg 2: Skicka nödvändig information till Identum

• Token från steg 1

• Har du befintliga användare i KS Fiks? Om ja, behöver vi veta vilket fält i KS Fiks vi ska använda för att slå samman med befintliga användare:

  • Om de är synkroniserade från Entra ID, vänligen meddela oss och kontrollera att UPN i Entra ID är mappat till användarnamn i KS Fiks: https://ksdigital.no/tjenestene/ks-kunnskap/slik-flytter-vi-til-ks-kunnskap/teknisk-informasjon/sentralisert-brukerstyring/#endre-2

  • Om de skapas manuellt, vänligen meddela oss om användarna har personnummer i sitt KS Fiks-konto eller om du har lagt till korrekt UPN i fältet för användarnamn.

• Vilken inloggning vill du använda, Entra ID, ID-porten eller båda? Standard är båda.

När vi har slutfört installationen från vår sida kommer vi att kontakta dig för att samordna aktiveringsdatumet.

Observera att om du har en befintlig integration med Entra ID måste den inaktiveras innan Identum KS Fiks-integrationen aktiveras.

Följande steg är valfria och endast nödvändiga om du vill att eADM ska tilldela roller i Fiks Register.

Steg 3: Koordinera aktivering av extern användarhantering i Fiks Register

När du har genererat åtkomstnyckeln kommer du eventuellt att se en varning om att aktivera extern användarhantering.

Varning för extern användarstyrning: Om du aktiverar "ekstern brukerstyring" (extern användarhantering) tas alla befintliga behörigheter för aktuella roller bort. För att undvika driftstörningar bör du inte aktivera denna funktion omedelbart. Du måste noggrant koordinera med din Identum-konsult för att planera den exakta tidpunkten för aktivering. Vi rekommenderar att du först laddar ner översikten över befintliga rollbehörigheter för att använda som referens.

Steg 4: Definiera roller och grupper (valfritt – endast för Fiks Register)

Detta steg krävs endast vid integration mot Fiks Register.
Ni måste bestämma vilka roller och grupper i KS Fiks Register som ska hanteras av Identum. De grupper en användare tillhör kommer att definiera de roller som de tilldelas.

• För befintliga grupper: Om du vill att eADM ska hantera medlemskap för befintliga grupper måste du förse oss med gruppnamnen och reglerna för medlemskap (t.ex. specifika individer eller regler baserade på avdelning/befattning).

  För nya grupper: Vi måste skapa en grupp i eADM med ett identiskt namn och en motsvarande regeluppsättning för att korrekt länka till gruppen i KS Fiks Register.

Du kan antingen själv utföra gruppskapandet i eADM eller delegera det till Identum.

Steg 5: Skapa grupper i eAdm (valfritt – endast för Fiks Register)

Om du väljer att skapa grupperna i eAdm själv använder du gruppguiden och följer dessa riktlinjer:

• Beskrivning: Ange ett logiskt, lättläst namn i fältet "Beskrivning". Detta kommer att vara gruppens visningsnamn i både eAdm och KS Fiks.

• KällID och namn: Använd en namngivningskonvention som tydligt identifierar gruppens syfte och skiljer den från vanliga AD-grupper. Vi rekommenderar att du använder ett konsekvent prefix (t.ex.,

  Fiks-Tilgang-Folkeregister-Helse_Vaksinering).

• Förälder: Du måste ange fältet Parent ("Underlagt") till ksfiks. Detta används av synkroniseringsreglerna för att identifiera vilka grupper som ska exporteras.

Steg 6: Slutlig verifiering och aktivering (Valfritt – endast för Fiks Register)

När rollerna är kartlagda och grupperna är konfigurerade i eAdm, meddela din Identum-konsult.

Innan integrationen aktiveras kommer Identum att skicka en översikt över de användare och grupper som är redo att exporteras. Detta gör att ni kan kontrollera att rätt data kommer att överföras innan den slutliga aktiveringen.