I den här artikeln tittar vi på de möjligheter som eADM erbjuder för att göra din roll som systemansvarig lite enklare. eADM kan och bör automatisera rutinuppgifter, vilket ger dig mer tid att koncentrera dig på andra saker. Vi har delat in möjligheterna i fyra punkter, med ökande grad av automatisering:
1. Automatisk avisering när medarbetare får eller förlorar åtkomst
2. Automatisk registrering i åtkomstgrupper
3. Skapa användare direkt i ämnets system
4. Automatisk hantering av behörigheter
Översikt över affärssystem som stöds
Procedur för att beställa en ny integration från oss
1. Automatisk avisering när anställda får eller förlorar åtkomst
Bildtext: Exempel på avisering via e-post
eADM kan skicka ett automatiskt meddelande eller en order till dig när en medarbetare får en rättighet i eADM, oavsett om det sker automatiskt baserat på regler eller manuellt av en chef. När t.ex. en nyanställd får tillgång till patientjournalsystemet Cosdoc skickas ett e-postmeddelande till systemadministratören (se ovan). Det är också möjligt att eADM meddelar er när användare ska förlora åtkomst, återigen oavsett om åtkomsten tas bort automatiskt (t.ex. för att den anställde inte längre uppfyller kraven) eller av chefen.
Vi kan skicka ut order/notifieringar för absolut alla system, inga problem. Även system som inte finns med på vår integrationslista. Berätta bara vad som ska stå i aviseringen/beställningen, när den ska skickas och vilken e-post den ska skickas till, så tar vi hand om det.
2. Automatisk registrering i behörighetsgrupper
Bildtext: Exempel på olika rättigheter relaterade till tillträdesgrupper
eADM kan registrera användare i åtkomstgrupper i både lokal AD, Google och Azure AD, antingen automatiskt baserat på regler eller manuellt av avdelningschefer. Detta är användbart om din organisation till exempel använder Citrix och medlemskap i en åtkomstgrupp krävs för att inloggningsikonen ska visas på den anställdes skrivbord.
Detta kan kombineras med ett e-postmeddelande till cheferna när de får nya medarbetare, med en översikt över vilka rättigheter som beviljas automatiskt. Chefen har då möjlighet att beställa fler rättigheter vid behov:
Bildtext: Utdrag ur flödesschema för onboarding-process
I exemplet ovan kan ett meddelande skickas till dig både när en rättighet tilldelas automatiskt och när en chef beställer en åtkomst. Observera att eADM också kan ha regler för att automatiskt ta bort åtkomster om de inte används. Till exempel kan åtkomst till Citrix tas bort om en anställd inte har loggat in under de senaste 30 dagarna.
3. Skapa användare direkt i ämnessystemet
Bildtext: Exempel på användarexport till Compilo
I många fall kan eADM skapa, underhålla och ta bort/avaktivera konton direkt i ditt affärssystem. Detta är naturligtvis beroende av om ditt system kan ta emot användardata, antingen via filuppladdning/dataöverföring (envägsanslutning) eller via API (tvåvägsanslutning). I exemplet ovan kan du se mallen för att skapa ett användarkonto i Compilo. Användardata som tas emot från HR synkroniseras till Compilo och eADM ser till att Compilo uppdateras så länge medarbetaren har tillgång. Om medarbetaren t.ex. slutar inaktiveras användaren i Compilo automatiskt.
Vi kan naturligtvis filtrera på vilka användare vi ska exportera, säg bara till. Ett typexempel kan vara "Alla tillsvidareanställda, ej vikarier, timanställda eller externa användare" eller "Alla anställda inom Hälsa och underavdelningar, förutom anställda i köket på äldreboendet".
4. Automatisk hantering av åtkomst
Bildtext: Automatisk hantering av åtkomst
När kopplingen ("integrationen" på fackspråk) mellan eADM och ämnessystemet är API-baserad gör detta ofta att det inte bara går att skapa användarkonton i ämnessystemet, utan även styra vilka behörigheter användaren ska ha. I exemplet ovan kan du se åtkomsthantering i ärende-/arkivsystemet Public360. Här finns det automatiska regler för vem som ska ha tillgång som chef och handläggare i P360, och begränsande regler för vem som kan tilldelas rollen som arkivarie eller nämndsekreterare. I det här fallet är rättigheterna avdelningsspecifika, så att en chef bara får tillgång till de avdelningar som han eller hon ansvarar för.
Kort sagt måste vi veta vem som ska ha tillgång till vad, och sedan kan vi reda ut resten. Reglerna i eADM kan vara mycket exakta, t.ex. kan jobbtitel ("konsult") kombineras med avdelning ("läkarmottagning") och jobbtyp ("fast anställd") så att åtkomst endast beviljas när alla tre kriterierna är uppfyllda.
5. Översikt över professionella system som stöds
Alternativen varierar från system till system. Enkelt uttryckt har vi fler alternativ med nyare molnbaserade system än vi har med äldre, lokalt installerade system.
Därför har vi sammanställt en lista över alla de affärssystem som vi vet att våra kunder använder: Integrationer och specialiserade system.
- Automatisk avisering eller beställning: Alla system, även de som inte finns med på listan.
- Automatisk registrering i behörighetsgrupper: Alla system på listan som är märkta med AD, Azure AD eller Google.
- Automatiskt skapande och underhåll av användarkonton direkt i det aktuella systemet: Alla system som är märkta med API, CSV eller XML.
- Automatisk åtkomsthantering direkt i detaktuella systemet: Alla poster i listan som är märkta med API.
6. Tillvägagångssätt för att beställa en ny integration från oss
Behöver du en integration som inte finns med i listan? Vi tar hand om det!
Kontakta salg@identum.no så ska vi se vad vi kan göra. Vi har ett starkt fokus på att utveckla nya integrationer, och vanligtvis kommer det 1-2 i månaden.
