Fiks tilgangsstyring til eksterne applikasjoner

Fiks tilgangsstyring til eksterne applikasjoner

Fiks tilgangsstyring til eksterne applikasjoner er en autorisasjonstjeneste som gjør det mulig for applikasjonstilbydere å verifisere om brukere i en organisasjon har tilgang til deres applikasjoner.

Hva er tjenesten?

Tjenesten fungerer som en sentral autorisasjonsløsning der:

  • Applikasjonstilbydere (for eksempel FHI, DiBK og NAV) registrerer sine applikasjoner for bruk i tilgangsstyring
  • Applikasjonskonsumenter (kommuner og andre virksomheter) administrerer hvilke brukere som har tilgang
  • Eksterne applikasjoner spør tjenesten om en bruker har tilgang ved innlogging

Viktig: Applikasjonene kjører i tilbyderens eget miljø – ikke hos Fiks. Tjenesten leverer kun autorisasjonsbeslutninger (ja/nei per bruker og organisasjon). Det sendes ikke bruker- eller forretningsdata ut av tjenesten.

Definisjon av roller

Applikasjonstilbyder er virksomheten som registrerer én eller flere eksterne applikasjoner i Fiks tilgangsstyring til eksterne applikasjoner.

Applikasjonskonsument er virksomheten som bruker Fiks tilgangsstyring til eksterne applikasjoner til å administrere tilgang til én eller flere applikasjoner levert av applikasjonstilbydere.

Hvordan fungerer det?

Hvordan fungerer det?

@startuml
participant "Sluttbruker/Ansatt" as Bruker
participant "Ekstern app\n(hos tilbyder)" as App
participant "Fiks tilgangsstyring til\neksterne applikasjoner" as Kominn
participant "Organisasjonsadministrator" as Admin

note over Admin,Kominn: 1. Oppsett (engangsoppsett/ved behov)
Admin -> Kominn: Konfigurerer tilgang til applikasjonen for organisasjonen
Admin -> Kominn: Gir brukere tilgang

note over Bruker,Kominn: 2. Daglig bruk
Bruker -> App: Logger inn i applikasjonen
App -> Kominn: Har bruker X tilgang til app Y?
Kominn --> App: Ja, for organisasjon Z
App -> Bruker: Viser data for organisasjon Z
@enduml

API-dokumentasjon

Kom i gang