Anslut system och grupper till IDAC

Allt fler system och grupper på KI integreras till IDAC för att få en bättre kontroll på sin livscykelhantering av användarkonton och behörigheter, men även för att lättare kunna följa upp tilldelade behörigheter.

För dig som är systemförvaltare: att ansluta system till IDAC

Karolinska Institutets Identitet och Access system (IDAC) implementerades 2019 och utgör en viktig funktion för att säkerställa att ”rätt person har åtkomst till rätt behörighet vid rätt tidpunkt, av de rätta anledningarna”.

Allt fler system på KI integreras till IDAC i syfte att uppnå en bättre kontroll på livscykelhantering av användarkonton och behörigheter, men även för att lättare kunna följa upp tilldelade behörigheter över tid. 

Val vid systemanslutning

Det finns tre möjliga alternativ för anslutning till IDAC, och vilken metod som passar bäst varierar beroende på det anslutande systemets möjligheter. För att genomföra systemanslutning på bästa sätt behöver vi gemensamt specificera en kravställning, vad applikationen efterfrågar samt de tekniska anslutningsmöjligheterna.

Förutsättningar

Om ett anslutande system ska integreras till IDAC måste vissa förutsättningar etableras. Dessa förutsättningar kan exempelvis vara:

  1. Vilka tekniska anslutningsmöjligheter har det anslutande systemet (REST, SCIM, OData, m.fl.)?
  2. Hur och vilken data förväntas flöda?
  3. Ha en beskrivning av krav för hantering av konton och behörigheter.
  4. Etablera testfall.
  5. Etablera testmiljö.
  6. Definiera tidsplan.

Kontakt

Skapa ett ärende i KI Self Service om du önskar mer information ifrån IDAC-förvaltningens tjänsteansvariga eller har frågor om att ansluta system eller applikationer mot IDAC.

JC
Innehållsgranskare:
Daniel Ståhl
2024-05-31