From ef8f992136d3c0cb7536cad2ca8488e136cf0392 Mon Sep 17 00:00:00 2001 From: Tove iren Date: Fri, 17 Apr 2026 08:56:26 +0200 Subject: [PATCH 1/3] Revidert kildedata og gevinster Fjernet kildedata aktivKlasse. Revidert gevinster Revert "Revidert kildedata og gevinster" This reverts changes in package-lock.json --- docs/iam/gevinster.md | 35 +++++++++++++++++++++++++++-------- docs/iam/kildedata.md | 2 +- docs/iam/kontoaktivering.md | 1 - 3 files changed, 28 insertions(+), 10 deletions(-) diff --git a/docs/iam/gevinster.md b/docs/iam/gevinster.md index 23bc909f5..863228488 100644 --- a/docs/iam/gevinster.md +++ b/docs/iam/gevinster.md @@ -2,7 +2,7 @@ title: Gevinster ved Felles IAM --- -**Understøtte strategiske mål** +## Understøtte strategiske mål * Et felles IAM vil øke sektorens evne til å håndtere ytterligere digitalisering fordi det tilrettelegger for felles tjenester, harmonisering av prosesser og standardisering. @@ -14,7 +14,7 @@ Les mer om * [Felles IAM virksomhetsroller](/docs/iam/virksomhetsroller) * [Felles IAM livssyklus](/docs/iam/livssyklus) -**Økt sikkerhet** +### Økt sikkerhet * Redusert risiko for uautorisert utlevering av informasjon på grunn av bedre håndtering av tilgangsrettigheter. Det vil være lettere å tilbakekalle utdaterte tilgangsrettigheter for utvalgte grupper. * Redusert risiko for identitetsforfalskning som følge av deling av kontoer. Med en bedre løsning for identitetshåndtering og brukervennlige metoder for å få tilgang, er det mindre sannsynlig at passord og kontoer deles. @@ -23,20 +23,39 @@ Les mer om * [Felles IAM tilgangsstyring](/docs/iam/tilgangsstyring) * [Felles IAM livssyklus](/docs/iam/livssyklus) -**Etterlevelse av lovverk og interne standarder** +#### Etterlevelse av lovverk og interne standarder + +* Automatisk tildeling og avslutning av tilganger ihht. studiets / arbeidsforholdets tidsrammer. +* Bedre kontroll på tilgang etter ”tjenstlig behov”. Spesielle tilganger kan underlegges kontroll steg. +* Fjerning av kontoer som ikke er (skal være) i bruk. +* Studieadministrasjon, HR/Lønn og IT har jobbet sammen om innføringen, noe som har gitt et bedre felle- og eierskap. -* Forbedret revisjonsbevis på grunn av bedre innsikt inn i tilgangsrettigheter, ansvarsfordeling og livssyklus for brukerhåndtering. -* Sikre oppfyllelse av lovkrav. Les mer om * [Felles IAM rapportering](/docs/iam/rapportering) * [Felles IAM livssyklus](/docs/iam/livssyklus) * [Felles IAM ansvarligsfordeling](/docs/iam/ansvar) -**Økt operasjonell gevinst** +### Rasjonalisering av forvaltning + +* Økt standardisering,samme rollemodell; + * Automatisering av hele eller deler av prosesser + * Redusere dobbeltarbeid + * Enklere passordendring + * Spare lisenskostnader ved at lisenser ikke deles ut for bredt og at duplikate kontoer fjernes + * Ifbm. utstedelse av adgangskort så kommer bilde og pinkode fra prosessen: «Aktivering av brukerkontoen» + * Bedre mobilitet + + +### Forbedre sluttbrukeropplevelsen + +* Økt produktivitet gjennom enklere bruk i hverdagen, eksempelvis: + * Raskere tildeling av tilganger + * Enklere bruk med mindre avbrudd + * Enklere passordendring + * Selvbetjening ifbm. kontoaktivering +* Alle får presise tilganger fra dag én, og de fjernes automatisk når behovet opphører/personer slutter. -* Bedre utnyttelse av interne ressurser og reduksjon av feil gjennom automatisering og standardisering av prosesser. -* Økt produktivitet og brukeropplevelse for sluttbrukere gjennom innføring av ytterligere funksjonalitet og økt selvbetjening. Les mer om * [Felles IAM automatisert tilgangsstyring](/docs/iam/tilgangsstyring) diff --git a/docs/iam/kildedata.md b/docs/iam/kildedata.md index 3a79fab20..9567798d4 100644 --- a/docs/iam/kildedata.md +++ b/docs/iam/kildedata.md @@ -4,7 +4,7 @@ title: Kildedata ## Krav til registrering av kildedata -Studentregistreringen skjer automatisk eller manuelt hvor alle nødvendige kildedata registreres. Tildeling av tilganger initieres når aktivStudent eller aktivKlasse er sant. For ansatte så må følgende krav oppfylles for at tildeling av tilganger vil initieres: +Studentregistreringen skjer automatisk eller manuelt hvor alle nødvendige kildedata registreres. Tildeling av tilganger initieres når aktivStudent er lik sant. For ansatte så må følgende krav oppfylles for at tildeling av tilganger vil initieres: * I tillegg til verifiserbar personalia, må fødselsnummer eller D-nummer registreres. I fravær av dette må fødselsdato, passnummer og nasjonalitet registreres * Organisasjonstilhørighet diff --git a/docs/iam/kontoaktivering.md b/docs/iam/kontoaktivering.md index d06218a88..768e54d0f 100644 --- a/docs/iam/kontoaktivering.md +++ b/docs/iam/kontoaktivering.md @@ -227,7 +227,6 @@ Du kan laste opp et bilde på inntil 5MB. Hvis bilde overstiger 3000pixler i hø - ### Bestill adgangskort Ved bruk av alternativet "Bestill adgangskort" blir du samtidig presentert for institusjonens From 2623913a1e08e101db16708e18110424dbcd743a Mon Sep 17 00:00:00 2001 From: Tove iren Date: Thu, 23 Apr 2026 10:35:03 +0200 Subject: [PATCH 2/3] korrektur MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Utført korrektur --- docs/iam/gevinster.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/docs/iam/gevinster.md b/docs/iam/gevinster.md index 863228488..78598856f 100644 --- a/docs/iam/gevinster.md +++ b/docs/iam/gevinster.md @@ -38,7 +38,7 @@ Les mer om ### Rasjonalisering av forvaltning -* Økt standardisering,samme rollemodell; +* Økt standardisering, samme rollemodell; * Automatisering av hele eller deler av prosesser * Redusere dobbeltarbeid * Enklere passordendring From 234175bea436e925015e7d0465717e7833b6d90d Mon Sep 17 00:00:00 2001 From: Tove iren Date: Wed, 24 Jun 2026 12:59:17 +0200 Subject: [PATCH 3/3] Fultnavn e-postadresse funksjonsbeskrivelse fultnavn e-postadresse --- docs/iam/epost.md | 20 ++++++++++++++++++++ docs/iam/sidebars.js | 1 + 2 files changed, 21 insertions(+) create mode 100644 docs/iam/epost.md diff --git a/docs/iam/epost.md b/docs/iam/epost.md new file mode 100644 index 000000000..379eb0243 --- /dev/null +++ b/docs/iam/epost.md @@ -0,0 +1,20 @@ +# Fultnavn e-postadresse + +**Felles IAM støtter e-post på to ulike format:** + +* brukernavn@institusjon.no +* fornavn.etternavn@institusjon.no + +E-post på brukernavnformatet vil alltid være unikt på tvers av institusjoner. Den baserer seg på uh-brukernavn som er tilknyttet en person og vil aldri gjenbrukes. +E-post på formatet fulltnavn er unik hos institusjonen så lenge brukeren finnes i RI Portalen. Felles IAM har ikke et sentralt register som holder på fulltnavn-epost, så når en bruker fratrer og slettes i RI Portalen vil e-postadressen frigjøres. Fra en person fratrer til adressen kan gjenbrukes avhenger av Global verdiene: "sapPositionGracePeriodDays" og "deleteSeparatedEmployeeAccountsAfterDays" for ansatte og "fsStudyRightsGracePeriodDays" og "deleteSeparatedStudentAccountsAfterDays" for studenter. Fra en bruker blir fratrått + disse sluttdatoene vil være tidspunktet for når e-postadressen tilgjengeliggjøres. + +Algoritmen for e-postadresse på fulltnavn format ivaretar flere fornavn, men vil kun benytte siste verdi i etternavnet. + +**Eksempler på dette er:** + +* Ola Nordmann -> ola.nordmann@inst.no +* Ola Jens Nordmann -> ola.j.nordmann@inst.no +* Ola Nordmann Hansen -> ola.hansen@inst.no +* Ola Jens Nordmann Hansen -> ola.j.hansen@inst.no +* Ola-Jens Nordmann -> ola-jens.nordmann@inst.no + diff --git a/docs/iam/sidebars.js b/docs/iam/sidebars.js index dfca3f2a6..be0b87d5b 100644 --- a/docs/iam/sidebars.js +++ b/docs/iam/sidebars.js @@ -38,6 +38,7 @@ module.exports = [ items: [ 'iam/deputy', 'iam/short-term-guest', + 'iam/epost', 'iam/life-cycle-students', 'iam/systemroller', 'iam/logger',