Gå til innhold
  • Det finnes ingen forslag fordi søkefeltet er tomt.

Introduksjon - Hva er NorkartID?

NorkartID er Norkarts løsning for identitet og tilgangskontroll for produkter og tjenester som vi leverer. Norkart har gjennom mange år levert løsninger til både offentlige og private aktører, der autentisering og autorisasjon har vært - og fortsetter å være - viktige elementer. Gjennom disse årene har vi bygget opp verdifull erfaring på dette området, og laget en felles løsning som kan benyttes på tvers av Norkarts produkter. På denne måten kan kundene våre få bedre kontroll og oversikt over tilganger til Norkart sine produkter.

 

Bakgrunn - Hvorfor har vi laget NorkartID?

Tradisjonelt sett har tilganger til Norkart sine produkter blitt gitt gjennom kunden sitt Entra ID via hvitelisting av brukere og grupper i Norkart sin sikkerhetsplatform. Dette har vært noe begrensende ettersom det kun har vært tilgjengelig for Entra ID kunder -  dette har man løst ved å opprettet egne Entra ID kataloger for kunder som ikke har dette (tidligere kjent som norkartid.no tenants). I tillegg har Entra ID en del begrensninger for kunder som deler Entra ID katalog, dette med hensyn på roller. 

 

NorkartID adresserer disse utfordringene, og gir kundene mer fleksibilitet, innsikt og kontroll over sine tilganger og identiteter.  I tillegg åpner dette opp for nye muligheter for å sikre Norkarts produkter, tjenester og andre ressurser i fremtiden. 

 

Prinsippene - Hvordan fungerer NorkartID?

Identitet - Personene i systemet

Alle brukere av NorkartID må registere en konto i NorkartID-senteret - dette gjelder både administratorer av organisasjoner og sluttbrukere av Norkarts produkter. Dette starter med at du som bruker blir invitert inn i en organisasjon i NorkartID via e-post. 

 

Invitasjonen tar deg til en flyt der du blant annet velger hvordan du vil identifisere deg. Her kan man velge å benytte enten Entra ID eller Google-kontoer som du har fra før, eller registere en lokal bruker konto ved å opprette et ønsket passord. For større organisasjoner ønsker man gjerne å ha mer kontroll på hva personene i organisasjonen bruker for å identifsere seg, og kanskje også hvordan de kommer inn i organisasjonen. Da kan man benytte seg av provisjonering.

 

Organisasjoner - Norkarts kunder

For å kunne begynne å gi tilganger til brukere, må det opprettes en organisasjon. En organisasjon representerer for eksempel en bedrift, en institusjon, et firma, eller lignende, som en bruker tilhører. Man kan tilhøre flere organisasjoner dersom en jobber på vegne av flere bedrifter.

 

Avhengig av hvilket Norkart produkt du benytter, blir organisasjonen enten opprettet via at du registrerer organisasjonen selv (gjerne applikasjoner med veldig begrensede rettigheter), eller via en onboardingsprosess. En slik prosess har gjerne høyere krav til validering av organisasjonen og hvem som administrerer den. Som beskrevet tidligere vil både brukerene og administratorene bli invitert inn i organisasjonen som opprettes, uavhengig av dette. Innad i organisasjonen kan de deretter få tildelt et sett med rettigheter. 

 

Grupper - Brukere med samme oppgaver

Et viktig prinsipp i NorkartID er at kunden selv skal ha oversikt over hvilke personer som løser hvilke oppgaver internt hos dem. Med andre ord, hvilke grupperinger av personer som er mest hensiktsmessig å dele organisasjone opp i, og hvilke rettigheter disse skal ha.

 

For mindre organisasjoner holder det kanskje med et par grupper, mens det for større selskap antakelig finnes en mengde fornuftige grupperinger. Dette skaper fleksibilitet, og gjør at NorkartID egner seg godt for både store og små organisasjoner. 

 

Innad i en gruppe finnes det også ulike nivåer av rettigheter, medlem, eier og administrator, som sier noe om hva du har lov til å administrere i denne gruppen. Dette kan være nyttig i organisasjoner der man  f.eks. ønsker å delegere ansvar nedover, da enkelte nøkkelpersoner kan ha bedre oversikt over hvem som bør høre til i hvilken gruppe. 

 

Et vanlig medlem har ingen spesielle rettigheter på selve gruppen, men vil få eventuelle tilganger som gruppen har. Gruppeeiere derimot har rettigheter til å både legge til og fjerne medlemmer fra gruppen, samt invitere nye personer inn i organisasjonen. Gruppeadministratorer kan gjøre alt dette, men kan også redigere på selve gruppen og slette den. Gruppeeiere kan gjøre andre brukere til gruppeeiere, og gruppeadministratorer kan gjøre andre brukere til gruppeadministrator og gruppeeiere. 

 

Tilganger - Hvem kan benytte Norkarts applikasjoner

For å jobbe på vegne av en organisasjon i et av Norkart sine produkter må man få en rolle i en applikasjon. Alle Norkart sine applikasjoner har et sett med roller som sier noe om hvilke oppgaver man skal løse i applikasjonen. En rolle kan f.eks. være en redaktør som har ansvar for godkjenning og publisering, eller en journalist som har ansvar for å produsere artikler.

 

Disse rollene kan man tildele til grupper i NorkartID. Det vil si at en gruppe kan få tildelt en eller flere roller i en eller flere av Norkart sine applikasjoner. Her er det kunden som har best oversikt over hvordan de bør organisere seg og gi rettigheter, derfor har kunden full innsikt og kontroll over dette gjennom NorkartID-senter. 

 

Tilganger - Tilgang til Norkart sine data med data tjenester

Norkart leverer en lang rekke med produkter, der noen av disse er tilganger til Norkart sine data gjennom datatjenester. For å få tilgang til en datatjeneste må man enten identifisere seg mot tjenesten gjennom nøkler, eller via identiter. Dette blir også tilgjengeliggjort via NorkartID-senter, der kunden kan gå inn og hente ut denne informasjonen.

 

Selvbetjening - Norkart styrer rettighetene kunden har

Selv om kundene nå har mulighet til å tildele roller inn i Norkart sine applikasjoner, så er det Norkart sin sikkerhetsplatform som begrenser kundens tilganger inn mot Norkart sine systemer og ressurser. Dette gjøres separat fra NorkartID og administeres av Norkart internt. Det betyr at uavhengig av om man tilegner seg en rolle i en applikasjon, så må denne rollen være aktivert fra Norkart sin side for at den skal få effekt inne i Norkart sine produkter og tjenester.

 

Provisjonering - Synkronisering av bruker og gruppe data fra kunden system

Norkarts kunder er forskjellige og behovene deretter. Provisjonering via SCIM 2.0 har blitt en etablert standard for å adminstere brukere og grupper i et internt system (gjerne Entra ID som eies av kunden) og synkronisere denne informasjonen inn i et eksternt system. Man kan dermed gi rettigheter via det interne systemet inn i det eksterne systemet (NorkartID).

 

NorkartID støtter provisjonering av brukere og grupper, slik at man fortsatt kan velge å forvalte dette i sin egen brukerkatalog. Her kan man derfor velge å gå for full provisjonering og ikke tillatte andre type brukere i organisasjonen sin, eller velge å administrere interne brukere via provisjonering og administrere eksterne brukere som jobber på vegne av kunden i Norkart sine produkter i NorkartID.