Skip to content

Integrasjon av tjenester

Designet legger opp til at alle applikasjoner og tjenester integreres mot Entra ID, både for Single Sign-On, autorisasjon og brukerprovisjonering der det er behov for det.

Brukerprovisjonering?

Brukerprovisjonering vil si at IAM-plattformen populerer en brukerdatabase i applikasjonen direkte, på forhånd, før brukeren logger inn i applikasjonen.

Brukerprovisjonering illustrert

Det er ofte mulig å integrere en applikasjon på flere måter, og for å sørge for at man alltid velger den "beste" måten, er det etablert en del faste integrasjonsmønstre, som alltid skal benyttes, og man velger alltid den første på listen som lar seg benytte:

Brukerprovisjonering

  1. SCIM-basert integrasjon
  2. Populering av applikasjon via API-basert integrasjon
  3. Filuttrekk
  4. Applikasjon leser selv via Microsoft Graph

Single Sign-On

  1. Multi-tenant app for SaaS applikasjoner
  2. OpenID Connect integrasjon
  3. SAML federering

Autorisasjon

  1. App-roller og tildelinger
  2. Assigned groups as claim
  3. SCIM-transferred groups
  4. Pipeline transferring app roles to app via API integration
  5. Application reading groups from Microsoft Graph