FK adgangsstyring i XFlow

Formål:

Med FK Adgangsstyring er det muligt at benytte login til XFlow med den fælles kommunale adgangsstyring. Dette betyder helt konkret, at det er slut med tung ADFS-opsætning, og den allerede opsatte rettighedsstyring i kommunen kan bruges til medarbejdere i XFlow. Fordelene er, at alle medarbejdere i kommunen er registreret i kommunens FK Organisation, hvor man oftest kun har en brøkdel af dem oprettet i kommunens AD.

Dertil bruges den nye context handler med OIOSAML 3, som følger den nyeste standard indenfor SSO (Single sign-on). Benyttelse af dette komponent åbner op for direkte rollestyring i XFlow, og benyttelse af enhedsdata på medarbejderen fra organisationens data.

På sigt åbnes der op for dataafgrænsning via KLE-numre med en lang række af værktøjer.

Sidst redigeret: 11/02-2025

Indholdsfortegnelse:

1. Vigtigt at vide

For at kunne benytte FK adgangsstyring i XFlow skal medarbejdere i XFlow indhentes via serviceplatformens organisationsservice. Dette er et krav for at kunne benytte Adgangsstyring.

2. Forarbejde

Tag kontakt til XFlow og få os til at oprette de korrekte serviceaftaler. XFlow står for opsætningen af organisationsimport samt en importering af organisationsmedarbejdere.

Ved brug af dette komponent kræves der kun ekstra opsætning i OS2RolleKataloget. Her skal medarbejderne tildeles jobfunktionsroller, som indeholder en eller flere af de præoprettede brugersystemroller, som XFlow har defineret i Serviceplatformen.

Brugersystemrollerne kan fortolkes, som det ønskes og mapper ned i rollestyringen i XFlow. Brugersystemrollerne forbindes derfor ikke direkte ned til konkrete rettigheder i XFlow, men til roller i XFlow. Dette er valgt for at bevare den dynamik, som ligger i den eksisterende rolle/rettighedsstruktur i XFlow.

3. Vejledning

Som beskrevet før skal rollerne, man vælger at benytte i RolleKataloget, passe sammen med roller i XFlow. Her ses hvordan der findes en “Selvbetjenings redaktør”

På selve rollen findes identificeren, som hænger sammen med brugersystemrollen

Ved login giver adgangsstyring rollerne fra OS2Rollekateloget med til XFlow, som matcher rollerne op på det unikke navn. Derefter opdateres medarbejderens rolle, så evt. rolleændringer vil slå igennem.

Rolleændringer slår derfor til, i det øjeblik en medarbejder logger ind i XFlow. Hvis medarbejderen ikke har været logget ind efter en ændring, vil ændringen ikke kunne ses i XFlow, før medarbejderen tilgår systemet igen.

Overblik over selvbetjeningsroller

Relaterede artikler

API: Adgang

Integration til Pensopay

Generelt om brugerimport