Driftsbrukere i Feide

Priviligerte brukerkontoer finnes ogs? tilgjengelig i Feide. Disse brukerkontoene er skilt ut i en egen vertsorganisasjon.

Benytte driftsbrukere i en ny tjeneste

For ? kunne benytte driftsbrukere i en Feide-tjeneste, m? institusjonens Feide-administrator ?pne opp for dette. Ved bestilling m? det informeres i bestillingsskjema at det skal ?pnes for driftsbrukere. Fremgangsm?ten for dette er ellers den samme som for ? ?pne opp for ordin?re tjenester.

I praksis m? Feide-administrator ?pne opp for at institusjonen "Universitetet i Oslo - systemadministrasjon" f?r tilgang til tjenesten.

 

Innlogging med driftsbruker

For ? logge inn med driftsbruker i en Feide-tjeneste som har ?pnet opp for dette, m? en passe p? ? velge riktig tilknytning.

Dersom driftsbruker-organisasjonen ikke dukker opp som valg, s? har ikke tjenesten ?pnet opp for driftsbrukere.

Feide innloggingsskjerm - merk lenke for ? bytte tilknytning (Change affiliation)Valg av tilknytning i Feide - merk valg for "system administration"

 

 

 

 

Tofaktor - MFA

To-faktor er p?tvunget alle driftsbrukerkontoer i Feide. Mulige alternativ:

  • OTP. Dette kan du sette opp selv p? passord.uio.no. Velg Tofaktorautentisering -> Lokal Tofaktor. OTP-koden knyttes til deg som person, uavhengig av brukerkontoer. OTP-koden kan ogs? gjenbrukes i andre l?sninger, som driftsVDI.
  • Engangskode via SMS. For dette brukes enten ditt registrerte mobilnummer eller private mobilnummer fra SAPDF?, alternativt ditt mobilnummer fra FS. Du ser dine mobilnummer i DF? sin selvbetjeningsportal.
  • ID-porten

Andre detaljer

Driftsbrukerne er plassert under domenet sysadm.uio.no. UiOs organisasjonsstruktur er ikke inkludert.

Driftsbrukere kommer i utgangspunktet bare med de p?krevde Feide-attributtene, pluss eduPersonEntitlement der dette er relevant. Har du behov for flere attributter kan du kontakte oss p? it-support@uio.no.

Valg av driftsbruker

Kun den h?yest prioriterte driftsbrukeren inkluderes i Feide-treet. For ? kvalifisere som driftsbruker m? brukerkontoen:

  • I Cerebrum v?re registrert med traitet 'sysadm_account' - sjekk hvilke traits en brukerkonto har med 'trait info' i bofh.
  • Ha brukernavn som ender med '-drift'

Dersom flere slike brukerkontoer finnes, velges den h?yest prioriterte. Du kan selv sjekke hvilken brukerkonto som er prioritert h?yest med 'person list_user_priorities' i bofh. Bruk 'person set_user_priority' for ? endre prioritet.

Advarsel

Pass p? at ikke driftsbruker f?r h?yere prioritet (lavere tallverdi) enn ordin?re brukerkontoer ved omprioritering.

Mer info

Publisert 11. aug. 2020 09:12 - Sist endret 19. juni 2024 15:46
Del p? e-post