Sikkerhed i løsningen
- Rolf Marcher Arndt
Userstory 1:
Som STAR ønsker jeg roller/rettigheder/link implementeret i AmPortalen
AC-1
I ProfilData oprettes en rolle der er mulig at give til STAR medarbejdere med navnet:
ESCO-STAR-AdministrationsAdgang
AC-2
Brugere med denne rolle tilknyttet skal i AmPortalen blive præsenteret for et link de har mulighed for at trykke på som redirecter dem videre til ESCO-STAR-Administrationsmodulet
(Navn på link og beskrivelse bedes der kommes med bud til)
NB: URLen til ESCO-STAR-Administrationsmodulet gøres konfigurerbar med det nye settings rammeværk / (tilsvarende, hvis der ikke er adgang til settings rammeværket).
Description:
Kig evt. på implementeringen af REVI, da dette projekt også gør brug af ovenstående.
Userstory 2
Som STAR ønsker jeg at brugere af ESCO-STAR administrationsmodulet har mulighed for at logge ind i løsningen med deres medarbejder identitet (MOCES)
AC-1
Hvis bruger tilgår administrationsmodulet og ikke har identificeret sig, redirectes bruger over til AmpAdmin2 som redirecter videre til Nemlogin.
AC-2
Ved tilgang til “ESCO-STAR-Administrationsmodulet“ via klik på linket i AmPortalen, hvor bruger har identificeret sig, laves der kald til DFDGs SAMLSsoService for at få brugers roller/rettigheder/andet der måtte skulle benyttes i log/requestusermetadata i kald til Taxonomy services via en implementeret SAML SSO receiver.
AC-3
Test at adgang ved tilgang direkte til AmPortal, i et givent TMiljø, hvor der logges ind med DFDG Certifikat giver samme funktionalitet i løsningen.
Description:
Kig evt. på implementeringen af REVI, da dette projekt også gør brug af ovenstående.