Manglende Unique Account Key

Problemer med adgang til eksempelvis Arealinformation kan skyldes en manglende "Unique Account Key" i brugerprofilen hos fødererede medlemmer.

Nedenfor er beskrevet baggrunden for en fødereret brugers Unique Account Key samt hvordan problemet løses, hvis denne mangler.

Hvis du er i en Fødereret organisation, er der opsat en bruger, som indeholder en række informationer.
Disse er bl.a. CVR nummer, Unique Account Key samt de adgangsgivende roller som brugeren har til de enkelte fagsystemer mv.

Hvis du går ind på følgende link og logger ind, vil du få en side med din brugeropsætning:https://administration.miljoeportal.dk/identifyclaimapp/

Denne side er vigtig som led i fejlsøgning på din adgang.

OBS!

Som guide til din IT-afdeling, skal det først sikres, at brugerens Unique Account Key, indeholder følgende tegn, i nævnte rækkefølge:
"dk:gov:saml:attribute:UniqueAccountKey", Value = "Xri://@DK-XRI*" + c1.Value + "/" + c2.Value + "/" + c3.Value)
Hvor: c1 value:[Type == "dk:gov:saml:attribute:CvrNumberIdentifier"], c2 value:[Type == "http://www.miljoeportal.dk/whenCreated"] og c3 value:[Type == "http://www.miljoeportal.dk/objectGUID"]

Herefter skal det verificeres, at følgende claims er i scope inden ovenstående regel kaldes.
CVR nummeret vil være udstedt som custom claim rule, og de to andre er udstedt via en AD attribute regel.
- dk:gov:saml:attribute:CvrNumberIdentifier
- http://www.miljoeportal.dk/whenCreated
- dk:gov:saml:attribute:UniqueAccountKey

Såfremt der ikke kan ses nogen fejl i claimrules på Unique Account key claimet, kan det ofte hjælpe at tage en ny version og lægge den oven i den gamle.
Sæt nedenstående indhold ind i claimrule feltet.
gem og prøv igen.

c1:[Type == "dk:gov:saml:attribute:CvrNumberIdentifier"]
&& c2:[Type == "http://www.miljoeportal.dk/whenCreated"]
&& c3:[Type == "http://www.miljoeportal.dk/objectGUID"]
=> issue(Type = "dk:gov:saml:attribute:UniqueAccountKey", Value = "Xri://@DK-XRI*" + c1.Value + "/" + c2.Value + "/" + c3.Value);

Har du flere spørgsmål? Send en anmodning

0 Kommentarer

Artiklen er lukket for kommentarer.