Federation och rättigheter i diwise

Owned by Markus Flyborg (Unlicensed), created
Last updated: Jan 12, 2023
1 min read

Beskrivning

Beskrivning av hur federationen och inloggning fungerar i diwise för Sundsvalls kommun.

Livscykelstatus

Under utveckling.

Lösningsbeskrivning

Användare behöver använda en kommundator samt sitta på kommunens nät/VPN för att kunna logga in i diwise.

diwise synkar mot Sundsvalls kommuns AD och grupperna “SG_Appl_Diwise_Adm” där användare med adminrättigheter ligger samt “SG_Appl_Diwise_Usr” där användare med läsbehörighet ligger.

URL för inloggning i diwise: https://iam.diwise.io/realms/diwise-prod-sdl

diwise hanterar sedan rättigheter i systemet enligt… <FYLL PÅ>

 

Hantering av personuppgifter

  • Namn

  • Mejladress

  • Användarnamn

AD-grupper

Editeringsbehörighet

SG_Appl_Diwise_Adm

Läsbehörighet

SG_Appl_Diwise_Usr

SAML ticket

Claims i ticket:

  • emailadress (mejladress)

  • givenname (förnamn)

  • surname (efternamn)

  • department (sektion)

  • company (förvaltning/bolag)

 

Säkerhetsklassning

Säkerhetsklass <0, 1, 2, 3, 4>

Autentiseringsmetod: <API Key, Oauth2>

Teknisk ägare

@Markus Flyborg (Unlicensed)

Källkod

<Länk till källkoden på GIThub (om det finns)>

FAQ

<FAQ>