Hur IDOmbud hanterar detta
IDOmbud kan använda integrationer i flera riktningar: hämta information, bearbeta den, uppdatera system, ansluta applikationer och lämna underlag för uppföljning.
Sök
Skriv minst två tecken.
Integrationstyper och tekniker för att koppla IDOmbud till kundens kataloger, HR-system, applikationer, API:er och loggflöden.
IDOmbud kan använda integrationer i flera riktningar: hämta information, bearbeta den, uppdatera system, ansluta applikationer och lämna underlag för uppföljning.
Identitetsflöden börjar ofta i ett källsystem. Det kan vara ett HR-system, ett elevsystem, en kunddatabas, Active Directory, Entra ID, LDAP eller ett verksamhetssystem där externa användare, uppdrag eller organisatoriska relationer finns registrerade.
Informationen kan hämtas via API, databasanslutning, katalogfråga eller fil. Exempel på tekniker är REST, Microsoft Graph, SCIM, SQL, LDAP, CSV och XML. I vissa fall sker hämtning enligt schema. I andra fall kan flöden triggas av händelser eller API-anrop.
När data hämtas behöver den ofta matchas, valideras och normaliseras innan den används. IDOmbud kan användas för att koppla ihop identiteter mellan flera system, berika användarprofiler, identifiera förändringar, beräkna attribut, skapa regler för behörighet och upptäcka avvikelser.
Exempel:
När reglerna är tillämpade kan IDOmbud uppdatera anslutna mål. Det kan handla om att skapa eller ändra konton i Active Directory eller Entra ID, uppdatera grupper, skriva till databaser, anropa REST- eller Graph-API:er, skicka SCIM-provisionering, skapa filer eller leverera rapporter.
Typiska mål är:
För autentisering och federation ansluts applikationer till IDOmbud via standardprotokoll. SAML används ofta i etablerade enterprise- och myndighetsnära miljöer. OIDC är vanligt i moderna webb-, mobil- och API-nära lösningar.
Här handlar integrationen inte bara om teknisk SSO. Applikationen behöver få rätt identitetsinformation i rätt format, till exempel claims eller assertions, och rätt tillitskontext. Det behöver definieras vilka attribut applikationen behöver, vilka användargrupper som ska kunna logga in, vilken autentiseringsmetod som krävs och hur händelser ska loggas.
Integrationer gör Joiner/Mover/Leaver praktiskt genomförbart. När en person börjar kan IDOmbud hämta startinformation från HR, skapa konto, sätta attribut, tilldela grundläggande grupper och initiera eventuella attestflöden. När personen byter roll kan attribut och behörigheter uppdateras. När personen slutar kan konton stängas, behörigheter tas bort och e-Legitimation eller credential återkallas.
Samma integrationsmodell kan användas för externa användare, konsulter, partners, elever, servicekonton och tidsbegränsade uppdrag. Skillnaden ligger i datakälla, ansvar och regler.
Integrationer används också för uppföljning. IDOmbud kan skapa underlag för revision, governance, loggning och analys. Det kan handla om rapporter över behörigheter, användare utan ägare, avvikelser i livscykel, atteststatus, certifieringsresultat eller händelser som behöver vidare till SIEM eller annan logghantering.