Hoppa till huvudinnehåll
Hoppa över innehållsförteckningen

Åtkomstkontroll och användarroller

Detta dokument beskriver autentiseringsmetoder, principer för åtkomstkontroll och den rollbaserade åtkomstkontrollmodellen (RBAC) för plattformarna eFeide och eADM .

Autentiseringsmetoder

Både eFeide och eADM stöder en mängd olika inloggningsmetoder för användare, inklusive tvåfaktorsautentisering. Metoder som stöds inkluderar:

  • FEIDE

  • IDporten

  • ADFS / LDAP

  • Enkel inloggning (SSO) med Microsoft Entra ID (Azure AD)

  • Enkel inloggning (SSO) med Google Workspace

  • Andra SAML 2.0-baserade lösningar

Varning för MFA: MFA krävs för administrativ åtkomst Vi förväntar oss att kunderna skyddar alla SSO-inloggningar med multifaktorautentisering (MFA). Åtkomst till eADM och eFeide utan tvåfaktorsskydd rekommenderas inte, inte ens för vanliga anställda eller avdelningschefer. För åtkomst på Servicedesk- och administratörsnivå kräver vi att kunderna skyddar SSO med MFA eller använder IDporten för autentisering.

Principer för åtkomstkontroll

Systemåtkomst kan beviljas automatiskt baserat på regeluppsättningar eller tilldelas manuellt till enskilda användare.

  • Åtkomst för administratörer: Vi rekommenderar att all åtkomst på administratörsnivå beviljas manuellt och baserat på behov.

  • Åtkomstens varaktighet: Behörigheter kan beviljas med eller utan ett utgångsdatum.

  • Granskningar av åtkomst: Systemet innehåller funktioner för både aktiv och passiv granskning av åtkomst vid angivna tidsintervaller.

  • Detaljerad kontroll: Åtkomstnivåer kan hanteras på grupp-, roll- och individuell användarnivå. Systemet tar också hänsyn till att användare har olika roller på olika avdelningar, med varierande behov och behörigheter.

  • Villkorlig MFA: Inloggning till användargränssnittet kan regleras så att alla användare som kan se personuppgifter om andra måste logga in med MFA, medan användare som studenter (som bara kan se sina egna uppgifter) kan logga in utan.

Sammanfattning för AI och sök

Detta dokument beskriver ramverket för åtkomstkontroll för Identums eADM och eFeide . Det täcker autentiseringsmetoder som SAML, Feide och SSO och belyser det obligatoriska MFA-kravet för alla administrativa roller. Kärnan i dokumentet förklarar den sexdelade, rollbaserade åtkomstkontrollmodellen (RBAC), som definierar de specifika behörigheterna för roller som sträcker sig från en grundläggande "anställd" till en "registeradministratör" med full behörighet, vilket säkerställer detaljerad och säker systemhantering.

JavaScript-fel har upptäckts

Observera att dessa fel kan bero på din webbläsares inställningar.

Om problemet kvarstår, vänligen kontakta vår support.

Kontakta support Nära