Hvordan fungerer autentisering i Entra ID mot Documaster og hva skal gjøres når client secret utløper
Når Entra ID benyttes som autentiseringsmetode i Documaster ligger administrasjonen av tenant, application IDs med tilhørende secrets og brukernes tilganger i organisasjonens eget Entra ID oppsett.
Microsoft har begrenset maksimal gyldighet på secrets til 2 år. Det er også mulig for den enkelte kunde å sette kortere utløpsdato.
OBS! Documaster ser ikke i forkant hvilke secrets som er i ferd med å utløpe. Dermed må dette følges opp av den enkelte kunde. Når en eller flere secrets er utløpt vil vi se en feilmelding på vår side. Da vil denne funksjonaliteten, inkludert pålogging, ikke være tilgjengelig før nye secrets er sendt til oss og konfigurert på vår og/eller partners side.
Følgende applications opprettes av organisasjonen og konfigureres av Documaster i organisasjonens Documaster-installasjon(er):
GUI application
Denne er obligatorisk. Det er denne applikasjonen i deres Entra ID som sørger for autentiseringen av brukere. Om dere benytter en eller flere av våre Add-in er det også denne applikasjonen som sørger for at de fungerer.
User list service application
Denne er obligatorisk, og sørger for at vi på et systemnivå kan se hvilke grupper den enkelte bruker ligger i, og med det styre tilgangene i Documaster Arkiv.
Integration application
Integration application skal kun benyttes når det skal benyttes integrasjoner som benytter Documaster sitt eget API, eller når de benytter GI sitt API for integrasjoner fra fagsystemer.
Integrasjoner som benytter GI
Hvis integrasjonen benytter GI for kommunikasjon skal application ID og secret sendes til Documaster. Det er kun behov for én Integration application selv om det er flere integrasjoner som benytter GI.
Integrasjoner som benytter Documaster API
Om integrasjonen benytter vårt Documaster API skal application ID og secret kun sendes til den aktuelle partner. Vi anbefaler at dere benytter én Integration application per Integrasjon/partner. Dette letter arbeidet med trekke tilbake tilganger, og er det sikreste oppsettet. Som et minimum anbefaler vi at dere setter opp forskjellig secret per Integrasjon/partner om dere ønsker kun å ha én application for dette formålet i deres Entra ID.
Integrasjoner via KS Fiks
Om eventuelle integrasjoner benytter KS Fiks for å integrere benyttes andre funksjoner, og man trenger ikke en slik Integration application.
Om dere er usikker på hvilket API de forskjellige integrasjonene dere skal ha benytter, kan dere kontakte prosjektleder i prosjekt og vår support om dere er i forvaltning.
Utløpt client secret
Organisasjonen bestemmer selv levetid på client secret på appIDene. Man kan velge opptil 24 måneders gyldighet. Documaster kan ikke se hvor lang gyldighet en secret har.
Når utløpstidspunktet nærmer seg må organisasjonen oppdatere secretene, og dele disse med Documaster og eventuelle partnere.
Om secrets utløper uten at Documaster har fått tilsendt oppdaterte secrets vil autentisering feile, og installasjonen bli utilgjengelig. Det vil komme en feilmelding om at client secret er ugyldig.
Documaster vil trenge å få tilsendt følgende informasjon for å oppdatere secrets:
|
Installasjonen(e) det gjelder
GUI application
User list service application
Integration application
|
Start med å ta kontakt med support@documaster.no når secrets utløper.
Vår support-avdeling er kontaktpunkt for alle henvendelser rundt autentisering. Om organisasjonen ikke selv har krypteringsløsninger, vil de hjelpe til slik at dere får delt informasjonen på en trygg måte med oss.