SCIM MS er et API-endepunkt som muliggjør brukerprovisjonering basert på samme data som Feide benytter.

Målgruppe: Intern

Dataene befinner seg i Feidegreina til institusjonens LDAP. Det er ellers ingen sammenheng med Feide.

Formålet med denne tjenesten er å levere brukerdata i SCIM-format

Dette muliggjør samme løsning for alle institusjoner gjennom ett endepunkt, også for institusjoner som ikke benytter Cerebrum. Kravet er at institusjonen må ha en egen gren i en LDAP-server med Feide-skjema for brukerinformasjon, og en egen gren med Feide-skjema for organisasjonsinformasjon

Formål med tjenesten

Legge til rette for å tilby et standardisert grensesnitt for identitetsdata for institusjoner som ikke har implementert Felles IAM (RI) som har eget SCIM api

Leveringsbetingelser

Bestilles på https://nettskjema.no/a/390140

Kostnadsberegning avhenger av hvor mange som ønsker tilgang til tjenesten. Estimat kan oppgis ved forespørsel.

Hva er inkludert i tjenesten?

Driftsmiljø: SCIM kjører på tre forskjellige servere i form av dockerinstanser. Hver institusjon har egen dockerinstans.

Institusjonen må åpne opp LDAP-server for NTNU for NTNU-IT sine servere.

Institusjonen oppretter scim_read bruker i LDAP, der driftsfolk hos NTNU IT får brukernavn (BindDN) og passord fra hver eksterne institusjon.

Hver institusjon må ha hver sin instans av SCIM-export, hver instans av mikro-servicen støtter ikke mer enn en LDAP-server for å hente data.

Hva er ikke inkludert i tjenesten?

Ingen brukerstøtte ut over tredjelinje.

Databehandleravtale kreves

Ja

Kontakt

msscim@ntnu.no

Mer informasjon

NTNU varsler som hovedregel alle sine driftshendelser på varsel.it.ntnu.no/status.it.ntnu.no

Utkast til avtale