Samarbejde, deling og digital udvikling i det offentlige.

Single sign-on med OIOSAML

Ca. læsetid: 2 mins

//Denne side er fra 2017 og ikke opdateret. Se mere om OS2kitos på produktsiden eller https://kitos.dk/#/ //

 

I KITOS 2 bliver det muligt at etablere single sign-on vha. OIOSAML. Det betyder at du som bruger ikke behøver at logge ind på KITOS, men får overført dit login fra jeres IDP hjemme i kommunen.

Første gang du logger på med single sign-on skal du lige forbi vores SSO-gateway og fortælle hvilken kommune du kommer fra, og hvem du er.
På den måde får vi lavet et match mellem din identitet hjemme i kommunen og din brugerprofil i KITOS.

Ved efterfølgende besøg på www.kitos.dk vil du automatisk blive logget ind vha. den token din browser automatisk medbringer hjemme fra jeres IDP.

For at etablere single sign-on skal jeres egen systemadministrator sætte jeres lokale IDP op til at fungere med KITOS. Læs mere om det her.

Hver enkelt bruger skal fortsat være registreret som bruger i KITOS på forhånd, og særlige adgangsrettigheder, f.eks. adgang til at være LokalAdmin, foregår fortsat inde i KITOS. På et senere tidspunkt vil det blive muligt at oprette brugere og administrere brugernes rettigheder fra jeres egen kommunes AD, Idm eller lignende.

Af praktiske årsager vil der blive åbnet for single sign-on i løbet af det tidligere forår, idet det ikke har været muligt at teste og færdiggøre løsningen før KITOS 2 er gået i produktion.

Af Leif Lodahl

Publiceret i gruppen

Dette er et blogindlæg

Vi har mange eksterne skribenter tilknyttet der skriver blogindlæg, som OS2 publicerer. Indlægget er udtryk for skribentens holdning. Alle holdninger som kan udtrykkes indenfor OS2s retningslinjer og code of conduct er velkomne, kontakt os gerne hvis du har noget på hjertet.