I denne artikel ser vi på de muligheder, eADM fra Identum giver for at gøre din rolle som systemadministrator lidt lettere. eADM kan og bør automatisere rutineopgaver, så du får mere tid til at koncentrere dig om andre ting. Vi har inddelt mulighederne i fire punkter med stigende grad af automatisering:
1. Automatisk besked, når medarbejdere får eller mister adgang
2. Automatisk indskrivning i adgangsgrupper
3. Opret brugere direkte i fagsystemet
4. Automatisk styring af adgange
Oversigt over understøttede forretningssystemer
Procedure for at bestille en ny integration hos os
1. Automatisk besked, når medarbejdere får eller mister adgang
Billedtekst: Eksempel på e-mailnotifikation
eADM kan sende dig en automatisk notifikation eller ordre, når en medarbejder får tildelt en rettighed i eADM, uanset om det sker automatisk på baggrund af regler, eller manuelt af en leder. Når en ny medarbejder f.eks. får adgang til patientjournalsystemet Cosdoc, sendes der en e-mail til systemadministratoren (se ovenfor). Det er også muligt, at eADM giver dig besked, når brugere mister adgang, igen uanset om adgangen fjernes automatisk (f.eks. fordi medarbejderen ikke længere opfylder kravene) eller af lederen.
Vi kan uden problemer sende ordrer/notifikationer ud til absolut alle systemer. Selv systemer, der ikke er på vores integrationsliste. Bare fortæl os, hvad der skal stå i notifikationen/ordren, hvornår den skal sendes, og hvilken e-mail den skal sendes til, så tager vi os af det.
2. Automatisk indskrivning i adgangsgrupper
Billedtekst: Eksempel på forskellige rettigheder i forbindelse med adgangsgrupper
eADM kan tilmelde brugere til adgangsgrupper i både lokalt AD, Google og Azure AD, enten automatisk baseret på regler, eller manuelt af afdelingsledere. Dette er nyttigt, hvis din organisation f.eks. bruger Citrix, og medlemskab af en adgangsgruppe er påkrævet, for at login-ikonet kan vises på medarbejderens skrivebord.
Dette kan kombineres med en e-mailnotifikation til ledere, når de får nye medarbejdere, med en oversigt over, hvilke rettigheder der tildeles automatisk. Lederen har så mulighed for at bestille flere rettigheder, hvis det er nødvendigt:
Billedtekst: Uddrag af flowchart for onboardingproces
I eksemplet ovenfor kan der sendes en notifikation til dig, både når en rettighed tildeles automatisk, og når en leder bestiller en adgang. Bemærk, at eADM også kan have regler for automatisk at fjerne adgange, hvis de ikke bruges. For eksempel kan adgang til Citrix blive fjernet, hvis en medarbejder ikke har logget på i de sidste 30 dage.
3. Opret brugere direkte i fagsystemet
Billedtekst: Eksempel på eksport af brugere til Compilo
I mange tilfælde kan eADM oprette, vedligeholde og slette/deaktivere konti direkte i dit ERP-system. Det afhænger selvfølgelig af, om dit system kan modtage brugerdata, enten via filupload/dataoverførsel (envejsforbindelse) eller via API (tovejsforbindelse). I eksemplet ovenfor kan du se skabelonen til oprettelse af en brugerkonto i Compilo. Brugerdata modtaget fra HR synkroniseres til Compilo, og eADM sørger for, at Compilo er opdateret, så længe medarbejderen har adgang. Hvis medarbejderen f.eks. rejser, deaktiveres brugeren i Compilo automatisk.
Vi kan selvfølgelig filtrere på, hvilke brugere vi skal eksportere, bare fortæl os det. Et typisk eksempel kunne være "Alle faste medarbejdere, ikke vikarer, timelønnede eller eksterne brugere" eller "Alle medarbejdere inden for Sundhed og underafdelinger, undtagen medarbejdere i køkkenet på plejehjemmet".
4. Automatisk styring af adgange
Billedtekst: Automatisk styring af adgange
Når koblingen ("integrationen" på fagsprog) mellem eADM og fagsystemet er API-baseret, giver det ofte mulighed for ikke blot at oprette brugerkonti i fagsystemet, men også at styre, hvilke adgange brugeren skal have. I eksemplet ovenfor kan du se adgangsstyring i sags-/arkivsystemet Public360. Her er der automatiske regler for, hvem der skal have adgang som leder og sagsbehandler i P360, og begrænsende regler for, hvem der kan få tildelt rollen som arkivar eller udvalgssekretær. I dette tilfælde er rettighederne afdelingsspecifikke, så en leder kun får adgang til de afdelinger, han eller hun er ansvarlig for.
Kort sagt skal vi vide, hvem der skal have adgang til hvad, og så kan vi ordne resten. Regler i eADM kan være meget præcise, f.eks. kan jobtitel ("Konsulent") kombineres med afdeling ("Lægekontor") og jobtype ("Fastansat"), så der kun gives adgang, når alle tre kriterier er opfyldt.
5. Oversigt over understøttede fagsystemer
Mulighederne varierer fra system til system. Kort sagt har vi flere muligheder med nyere cloud-baserede systemer, end vi har med ældre, lokalt installerede systemer.
Derfor har vi samlet en liste over alle de ERP-systemer, som vi ved, at vores kunder bruger: Integrationer og specialiserede systemer.
- Automatisk notifikation eller bestilling: Alle systemer, også dem, der ikke står på listen.
- Automatisk indskrivning i adgangsgrupper: Alle systemer på listen, som er mærket med AD, Azure AD eller Google.
- Automatisk oprettelse og vedligeholdelse af brugerkonti direkte i det pågældende system: Alle systemer, der er mærket med API, CSV eller XML.
- Automatisk adgangsstyring direkte i fagsystemet: Alle poster på listen, der er mærket med API.
6. Procedure for bestilling af en ny integration hos os
Har du brug for en integration, som ikke er på listen? Vi tager os af det!
Kontakt salg@identum.no, så ser vi, hvad vi kan gøre. Vi har stort fokus på at udvikle nye integrationer, og der kommer typisk 1-2 om måneden.
