Påloggingsintegrasjon

<< Click to Display Table of Contents >>

Navigation:  Teknisk >

Påloggingsintegrasjon

Landax har mulighet for å integrere pålogging mot forskjellige systemer.

 

Standardintegrasjoner har en fast pris per integrasjon. Nye integrasjoner eller tilpasning av eksisterende prises per oppdrag. Se oppdatert prisliste på landax.no. Påloggingsintegrasjoner legges tilgjengelig på Kontrollpanel -> Utvidelser. Ta kontakt dersom dere ønsker å teste integrasjoner som ikke er gjort tilgjengelig der.

 

For generell pålogging gjelder:

Brukere må være registrert som Aktiv i Landax, med «Tillat pålogging» valgt, og en evt. oppgitt datobegrensning for påloggingsmulighet må være gyldig.

Dersom brukerprofiler synkroniseres inn på jevnlig basis, er det valgmulighet for om de skal tillate pålogging ved oppretting, eller om brukere manuelt skal måtte aktiveres i Landax før man får logget på.

Dersom integrasjon støtter JIT-provisjonering («Just in Time» - brukeropprettelse ved pålogging), vil bruker bli gitt tilgang til å logge på.

Dersom en integrasjon oppretter en bruker, vil alle grupper markert med «Standard brukergruppe» bli tilegnet brukeren.

 

Office 365 / Azure AD

Vi har ferdig to ferdige integrasjoner mot Office 365 / Azure AD.

 

1. Pålogging. Det benyttes OpenID Connect for å gjøre selve påloggingen. Det kreves kun en enkel konfigurasjon, så er løsningen klar til bruk. Det kreves ingen installasjoner på lokale PCer eller servere.

2. Brukersynkronisering fra Azure AD til Landax. Microsoft Graph API benyttes til å hente brukerinformasjon. Dersom ikke alle personer ønskes synkronisert, er det mulig å legge inn én eller flere brukergrupper. Gruppetilhørighet for valgte grupper vil også synkroniseres, slik at disse igjen kan brukes til rettighetsstyring i Landax. Som standard vil brukere som er synkronisert fra Azure AD, deaktiveres i Landax dersom de forsvinner fra datakilden ved synkronisering.

 

Ta kontakt for å aktivere mulighet for å sette opp disse integrasjonene.

 

Estimert installasjonstid: 15-30 minutter. Dersom integrasjon installeres etter brukere er lagt inn første gang, må det påregnes litt arbeid med å matche brukere i Landax og Azure AD dersom det ikke finnes en klar match basert på UPN/e-post/brukernavn.

 

OpenID Connect

Generisk OpenID Connect-grensesnitt. Det støttes JIT-provisjonering. Det er mulig å legge inn en påkrevd rolle i access token payload.

 

LDAP

Det er mulig å legge inn en egen LDAP-server som kan validere brukernavn/passord. Integrasjonen støtter JIT-provisjonering. Denne metoden anbefales ikke med mindre kommunikasjon går over LDAPS (SSL-kryptert LDAP). Det må åpnes i intern brannmur for å tillate Landax å spørre LDAP-serveren.

 

Feide

Vi har standard-integrasjon mot Feide. Noe tilpasning må påregnes. Ta kontakt for mer informasjon og priser for dette.

 

SAML

Vi har rammeverk på plass for å integrere med SAML. Ta kontakt ved behov for SAML-integrasjon.

 

Facebook

Vi har standardintegrasjon for pålogging via Facebook. Bruker må eksistere på forhånd, og må ha lik e-postadresse som på Facebook.

 

Skreddersydd integrasjon

All skreddersøm belastes på timebasis. For skreddersøm som driftes av Landax, tilkommer også en driftskostnad. Kostnad bestemmes ut fra omfang og kompleksitet.

 

Pålogging:

Vi anbefaler å bruke kjente teknologier for påloggingsintegrasjon, men kan bistå dersom det er behov for tilpasning av integrasjon.

 

Brukerprovisjonering:

Brukere kan enten importeres i importmodulen eller legges inn gjennom vårt åpne API. Dette er kostnadsfritt.

Dersom det brukes en identitetstilbyder som har et åpent API, kan vi være behjelpelig med å lage synkronisering mot APIet.

Dersom brukere er tilgjengelig i en SQL-database, kan vi hente dette opp automatisk dersom brannmur åpnes opp for kommunikasjon fra våre servere.

Vi kan også ta i mot filer eller strukturerte data på et skreddersydd HTTP-endepunkt. Data kan sendes til endepunktet på jevnlig basis, og vi håndterer logikken derfra.

 

Lokal Active Directory

Lokal Active Directory kan integreres uten bruk av SAML/OpenID Connect dersom man installerer en lokal proxy som bruker besøker i stedet for å gå til Landax direkte. Se Windows Authentication fra lokal PC for mer informasjon. Merk: Denne metoden er ikke anbefalt å bruke.