Videoknudepunkt (VDX)
KOMBIT loginløsning
Denne side beskriver hvad der kræves for at anvende føderet login mellem Medcoms videobooking og KL og KOMBITs loginløsning (Adgangsstyrring).
Medcom har udviklet en brugergrænseflade, der kan anvendes til at vedligeholde møder i Medcoms VDX system. Et screenshot fra løsningen vises nedenfor:
Brugergrænsefladen kan tilgås på følgende adresse: https://vconf.dk/booking
Inden brugere kan opnå adgang til brugergrænsefladen skal brugerne logge ind. Hvis man prøver at tilgå løsningen, uden at være logget ind, vil man blive mødt med en loginside i stil med nedenstående.
Da Medcoms loginløsning bygger på SAML standarden er det muligt at delegere selve login problematikken til andre SAML Identity Providers.
Når der vælges “Kommunalt login” viderestilles brugeren til KL og KOMBIT’s login løsning.
Her vælger man den kommune man er ansat i og man bliver viderestillet til kommunens Identity Provider og det er denne der foreståer selve brugerautentificeringen og ved succesfuldt login sendes en SAML assertion tilbage til Medcoms loginløsning. Denne indeholder visse informationer om brugeren.
Den SMAL assertion der sendes tilbage indeholder ikke email på brugeren, derfor beriges brugerinformationerne med brugerens email adresse via manuel registrering af email eller ved hjælp af KL og KOMBIT’s organisation service.
For at kunne anvende løsningen er der et enkelt krav til kommunen og så er der nogle enkelte opgaver der skal udføres.
Nedenstående krav skal være opfyldt for at det er muligt at anvende løsningen.
- Kommunen er koblet til KL og KOMBIT’s adgangsstyring.
Overordnet set er det nedenstående opgaver der skal udføres.
| Opgave nr | Beskrivelse | Ansvarlig |
|---|---|---|
| 1 | Opsætning af jobfunktionsroller | Kommune |
| 2 | Oprettelse af serviceaftale til organisation service | KvalitetsIT |
Opgave nr. 2 skal kun udføres hvis KL og KOMBIT’s organisation service anvendes i kommunen. Hvis denne service ikke anvendes, så skal bruger selv registrere sin email ved successfuldt login. Det anbefales at anvende organisation servicen, da dette eliminerer problemer med forkert registrerede email adresser.
Som beskrevet i foregående afsnit skal der laves en mapning til brugersystemroller. Nedenstående tabel viser hvilke brugersystemroller der eksisterer og hvilken rolle det mapper til i henholdsvis VDX Booking og VDX Management.
Systemet hedder MedCom VideoAPI.
| Brugersystemrolle | EntityId | VDX Booking rolle | Beskrivelse |
|---|---|---|---|
| booking-admin | http://vdxapi.dk/roles/usersystemrole/booking-admin/1 | meeting-admin | Kan administrere bookingdetaljer i egen organisation |
| booking-planner | http://vdxapi.dk/roles/usersystemrole/booking-planner/1 | meeting-planner | Kan booke møder på vegne af andre |
| booking-user | http://vdxapi.dk/roles/usersystemrole/booking-user/1 | meeting-user | Kan se egne møder og oprette møder for sig selv |
| Brugersystemrolle | EntityId | VDX Management rolle | Beskrivelse |
|---|---|---|---|
| management-admin | http://vdxapi.dk/roles/usersystemrole/management-admin/1 | management-admin | kan alt i egen organisation samt alle underorganisationer. |
Hvis kommunen anvender KL og KOMBIT’s organisation service skal der oprettes en serviceaftale mellem KvalitetsIT og kommunen. Dette gør at løsningen har adgang til at kalde servicen og dermed automatisk berige brugerens oplysninger med email adresse.
Det er KvalitetsIT der skal oprette serviceaftalen og så skal den godkendes af kommunen. Service aftalen oprettes på https://admin.serviceplatformen.dk.
Anvendes denne service ikke, så vil brugeren selv skulle indtaste email adresse ved successfyldt login.
Hvis i ønsker at anvende denne loginløsning skal i kontakte vdx@medcom.dk. Medcom verificerer at alle forudsætninger, som f.eks. tilslutningsaftale, er på plads. Er de det vil Medcom sørge for at leverandøren, KvalitetsIT, hjælper jer videre med denne loginløsning.