Kokenut rajapinta-liittymien toimittaja

Gemilo EIM -moniohjelmiston käyttäjähallinta integroidaan osaksi tilaajan olemassa olevaa käyttäjähallintaa. Rajapinta-liittymän rakentaminen   (esim SAML2, Azure AD, oAUTH) on lisämaksullinen palvelu. Järjestelmä voi tunnistaa käyttäjän kulloinkin voimassa olevat roolit rajapinnan yli ja päivittää myös mahdolliset henkilötiedot sen datan perusteella, jota saadaan käyttäjätunnistuksenne rajapintaan tehtävän liittymän yli. ps. Toimitamme rajapinta-liittymiä ja integroimme ohjelmistoja myös muun datan osalta.

Jätä yhteydenottopyyntö

Autentikaatio eli käyttäjätunnistus

Gemilo Oy on osaava teknologiakumppani. Kotimainen Gemilo EIM -moniohelmisto sisältää erinomaiset mahdollisuudet hallita käyttäjätunnuksia joko järjestelmässä suoraan tai käyttäjätunnistuksen rajapinnan yli niin, että ohjelmisto on yhdistetty keskitettyyn käyttäjähallintaan (integraatio) .

Ensitunnistus, järjestelmätason oikeudet, sisältökohtaiset oikeudet, roolit ja oikeusryhmät Keskitetyssä käyttäjähallinnassa tilaaja määrittää tason, jolla käyttäjä tulee tunnistaa tunnuksia luovutettaessa. Gemilo EIM -ohjelmisto tarkastaa rajapinnan yli ulkopuolisesta keskitetystä käyttäjähallinnasta henkilön oikeuden kirjautua järjestelmään. Jos rajapintaa ei ole tai henkilö kuuluu ryhmään, jolle tilaaja on halunnut sallia pääsyn ns. external-tunnuksena, Gemilo EIM -ohjelmisto hyödyntää omaa käyttäjähallintaansa käyttäjän autentikointiin. Järjestelmätason oikeusasetukset kertovat, mitä käyttäjä saa tehdä järjestelmässä ja sisältöjen oikeusasetukset, onko käyttäjällä luku-, muokkaus- vai hallintaoikeus sisältöön. Gemilo EIM -yhteisöalustassa ja extranetiin oma rekisteröitymislomake, jolla saa tunnuksen suoraan tai vasta ylläpitäjän hyväksynnän jälkeen. Käyttäjän pääsy järjestelmään voidaan rajata myös niin, että käyttäjän on saatava aina ensin kutsu järjestelmän kautta eikä lomaketta ole suoraan saatavilla.
Käyttäjätiedot Kun Gemilo EIM -tunnukset luodaan käyttäjätunnistukseen rajapinnan yli, käyttäjän tiedot on mahdollista esitäyttää tilaajan omassa erillisessä järjestelmässä ylläpitämillä ajantasaisilla henkilötiedoilla. Rajapinnan yli voidaan saada roolitietoja. Gemilo EIM -moniohjelmistossa käyttäjätunnus saattaa tilaajan pyynnöstä esim. 1) kuulua automaattisesti samoihin identtisiin oikeusryhmiin tai yksittäiseen oikeusryhmään, johon henkilö on ulkopuolisessa käyttäjähallinnassa lisätty ja/tai 2) Gemilo EIM-moniohjelmistossa on yhdistettyjä oikeusryhmiä tilaajan haluamalla tavalla niistä oikeusryhmistä, joiden käyttäjille tilaaja haluaa tietyt oikeudet Gemilo EIM-moniohjelmistoon luodussa yhteisessä oikeusryhmässä.
Tunnusten sulkeutuminen Gemilo EIM -tunnuksen käyttöoikeus poistuu käyttäjältä, kun hänen tunnuksensa suljetaan pois ulkopuolisessa käyttäjähallinnissa. Tämä helpottaa tilaajan arkea, koska tunnuksia ei tarvitse sulkea käsin monessa eri järjestelmässä. Riittää, että se tehdään yhdessä järjestelmässä, joka on integroitu Gemilo EIM -moniohjelmistoon.
Käyttäjätunniste ja salasana Käyttäjätunnisteena on yleensä henkilökohtainen sähköpostiosoite, mutta järjestelmässä on tuki myös muunlaisille käyttäjätunnisteille. Kun käyttäjätunnistukseen on rajapinta käytössä, Gemilo EIM -moniohjelmistossa EI voi vaihtaa salasanaa. Se tehdään ulkopuolisessa käyttäjähallinnan järjestelmässä. Vaikka Gemilo EIM -palvelussa olisi vain ohjelmiston oma käyttäjähallinta, palvelussa ei säilytetä salasanoja luettavassa muodossa eikä edes järjestelmän pääkäyttäjä tai ylläpitäjä pysty näkemään salasanoja.
Tietosuojakäytänteet Tilaaja saa Gemilo EIM -asennukseen omat käyttöehtonsa. Käyttöehtojen lisäksi palveluissa on tietosuojaseloste, joka on tilaajan muokattavissa. Ohjelmisto perustuu eksplisiittisiin oikeuksiin: automaattiset oikeusasetukset ja käyttäjän itse asettamat oikeusasetukset. Oikeusasetukset voivat myös periytyä (engl. inheritet permissions, parent and child of a parent object). Ylläpitäjän hallintapaneelissa henkilötietosuoja-työkalut (GDPR) oletuksena Rubellite-versioissa ja sitä uudemmissa asennuksissa.

Gemilo Oy ei vastaa kustannuksista, joita toinen toimittaja eli käyttäjätunnistus-järjestelmänne ylläpitäjä laskuttaa tilaajalta töistä, joita heillä tehdään, kun varmistetaan, että valittuun rajapintaan voi liittyä. Varmista kustannukset etukäteen ja budjetoi myös niihin rahaa.

.