I denne artikkelen går vi gjennom mulighetene som finnes i eADM for å gjøre rollen din som systemansvarlig litt enklere. eADM kan og bør automatisere rutinemessige oppgaver, slik at du får bedre tid til å konsentrere deg om andre ting. Vi har delt mulighetene inn i fire punkter, med stigende grad av automatisering:
1. Automatisk varsel når ansatte skal få eller miste tilgang
2. Automatisk innmelding i tilgangsgrupper
3. Opprette brukere direkte i fagsystem
4. Automatisk styring av tilganger
Oversikt over fagsystemer som støttes
Fremgangsmåte for å bestille ny integrasjon fra oss
1. Automatisk varsel når ansatte skal få eller miste tilgang
Bildetekst: Eksempel på epostvarsel
eADM kan sende deg et automatisk varsel eller bestilling når en ansatt blir gitt en rettighet i eADM, uansett om det gjøres automatisk basert på regler eller manuelt av en leder. Et eksempel er at når en nyansatt blir gitt tilgang til pasientjournalsystemet Cosdoc, sendes det et epostvarsel til systemansvarlig (se over). Det er også mulig at eADM varsler deg når brukere skal miste tilgang, igjen uansett om tilgangen fjernes automatisk (f.eks fordi den ansatte ikke lenger oppfyller kravene) eller av leder.
Vi kan sende ut bestillinger/varsel for absolutt alle systemer, det er ikke noe problem. Også systemer som ikke står på integrasjonslisten vår. Bare fortell oss hva som skal stå i varselet/bestillingen, når det skal varsles og hvilken epost det skal varsles til, så ordner vi det.
2. Automatisk innmelding i tilgangsgrupper
Bildetekst: Eksempel på forskjellige rettigheter knyttet til tilgangsgrupper
eADM kan melde brukere inn i tilgangsgrupper i både lokal AD, Google og Azure AD, enten automatisk basert på regler eller at avdelingsledere kan gjøre det manuelt. Dette er nyttig for deg dersom din organisasjon f.eks benytter Citrix, og medlemskap i en tilgangsgruppe er nødvendig for at ikonet for pålogging skal dukke opp på den ansatte sitt skrivebord.
Dette kan kombineres med epostvarsel til ledere når de får nye ansatte, med oversikt over hvilke rettigheter som er gitt automatisk. Leder har så mulighet til å bestille flere rettigheter om nødvendig:
Bildetekst: Utdrag fra flytskjema for prosess ifm tiltreden
I eksempelet over kan det gå varsel til deg både når en rettighet blir tildelt automatisk og når en leder bestiller en tilgang. Merk at eADM også kan ha regler for å automatisk fjerne tilganger dersom de ikke blir benyttet. Et eksempel kan være at tilgang til Citrix blir fjernet dersom en ansatt ikke har logget på siste 30 dager.
3. Opprette brukere direkte i fagsystem
Bildetekst: Eksempel på brukereksport til Compilo
I mange tilfeller kan eADM opprette, vedlikeholde og slette/deaktiverere kontoer direkte i fagsysyemet ditt. Dette er selvsagt avhengig av om systemet ditt er i stand til å ta imot brukerdata, enten det er via filopplasting/dataoverføring (en-veis kobling) eller via API (to-veis kobling). I eksempelet over ser du malen for å opprette en brukerkonto i Compilo. Brukerdata mottatt fra HR blir synkronisert videre til Compilo, og eADM sørger for at Compilo er oppdatert så lenge den ansatte skal ha tilgang. Hvis den ansatte f.eks slutter, blir brukeren i Compilo automatisk deaktivert.
Vi kan selvsagt filtrere på hvilke brukere vi skal eksportere, bare å gi oss beskjed. Typisk eksempel kan væres være “Alle fast ansatte, ikke vikarer, timelønnede eller eksterne brukere” eller “Alle ansatte innenfor Helse og underavdelinger, unntatt ansatte på kjøkkenet på sykehjemmet”.
4. Automatisk styring av tilganger
Bildetekst: Automatisk styring av tilganger
Når koblingen (“integrasjon” på fagspråket) mellom eADM og fagsystemet er API-basert, gir dette ofte mulighet til å ikke bare opprette brukerkontoer i fagsystemet, men også styre hvilke tilganger brukeren skal ha. I eksempelet over ser du tilgangsstyring i sak/arkivsystemet Public360. Her er det automatiske regler for hvem som skal få tilgang som leder og saksbehandler i P360, og avgrensende regler for hvem som kan bli tildelt rollen som arkivar eller utvalgssekretær. I dette tilfellet er rettighetene avdelingsspesifikke, så en leder får kun tilgang som til de avdelingene hen er leder for.
Kort sagt, vi trenger å vite hvem som skal få tilgang til hva, så kan vi ordne resten. Regler i eADM kan være veldig presise, f.eks kan stillingstittel (“Konsulent) kombineres med avdeling (“Legekontor”) og stillingstype (“Fast ansatt”) slik at tilgang gis kun når alle tre kriteriene er oppfylt.
5. Oversikt over fagsystemer som støttes
Mulighetene varierer fra system til system. Enkelt sagt så har vi flere muligheter med nyere skybaserte systemer enn vi har med eldre, lokalt installerte systemer.
Vi har derfor laget en liste over alle fagsystemer som vi vet våre kunder benytter seg av: Integrasjoner og fagsystemer.
- Automatisk varsel eller bestilling: Alle systemer, også de som ikke er på listen.
- Automatisk Innmelding i tilgangsgrupper: Alle systemer på listen som er merket med AD, Azure AD eller Google.
- Automatisk opprettelse og vedlikehold av brukerkontoer direkte i fagsystemet: Alle systemer merket med API, CSV eller XML.
- Automatisk tilgangsstyring direkte i fagsystemet: Alle oppføringer på listen merket med API.
6. Fremgangsmåte for å bestille ny integrasjon fra oss
Trenger du en integrasjon som ikke står på listen? Det ordner vi!
Kontakt salg@identum.no, så skal vi se hva vi får til. Vi har stort fokus på å utvikle nye integrasjoner, og typisk kommer det 1-2 i måneden.
