<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style type="text/css" style="display:none;"> P {margin-top:0;margin-bottom:0;} </style>
</head>
<body dir="ltr">
<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);" class="elementToProof">
<i style="color: inherit; font-family: inherit; font-size: inherit; font-variant-ligatures: inherit; font-variant-caps: inherit; font-weight: inherit;">Hvordan er Nikita Noark5 Core med tanke på nivåer av gradering av innhold?</i><br>
</div>
<div>
<div dir="ltr">
<div class="x_gmail_quote">
<div class="elementToProof"><br>
</div>
<div class="elementToProof" style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
Nikita har implementert Noark sin tilnærming til gradering (<a href="https://github.com/arkivverket/noark5-standard/blob/57ee4a7bfdd15e3ba9e18d04091091a2c59b3c67/kapitler/050-sikkerhet_og_tilgang.rst" id="LPNoLPOWALinkPreview">https://github.com/arkivverket/noark5-standard/blob/57ee4a7bfdd15e3ba9e18d04091091a2c59b3c67/kapitler/050-sikkerhet_og_tilgang.rst</a>).</div>
<div class="elementToProof" style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
Jeg har aldri fått muligheten til å teste det i praksis, men spørsmålet besvares ut ifra evnene til å gradere og at autorasjonen er implementert riktig i organisasjon. Noen ganger kan et system være riktig innstilt men utenforliggende rolleforståelse kan være
 konfigurert feil.</div>
<div class="elementToProof"><br>
</div>
<div class="elementToProof"><i>Hva med å ta i bruk Microsoft Authenticator og/eller Google Authenticator til autentisering i Nikita?  Begge universitene mine (UiO og NTNU) krever tilgangskontroll via Authenticator og QR-kode som scannes i en mobiltelefonapplikasjon
 og som benyttes til å bekrefte innloggingene.  Jeg tror ikke at OsloMet har implementert dette enda.</i></div>
<div class="elementToProof" style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<br>
</div>
<div class="elementToProof" style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
Her er det mer et spørsmål om hvordan nikita forholder seg til SSO. Jeg har lenge hatt et ønske om feide integrasjon, men jeg har aldri hatt tid til å sette med inn i det ordentlig. Men det er ingenting i Nikita som hindrer bruken av SSØ. Vi bruker springboot
 og spring security og de senere versjonene av spring security tvinger deg til å bruke SSO så neste gang jeg møter dette er planen å ta i bruk keycloak.</div>
<div class="elementToProof" style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<br>
</div>
<div class="elementToProof" style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
Uansett, så betyr 2FA ingenting for nikita fordi når forespørselen om innlogging kommer så sendes hele forespørselen videre til SSO. Så vidt jeg vet er det ikke slik at nikita først ser passord innlogging og så tofaktor delen, det nikita ser er at brukeren
 har autentisert seg. Merk. Jeg har ikke satt meg godt inn i prosessen så det kan være avvik.</div>
<div class="elementToProof" style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<br>
</div>
<div class="elementToProof"><i>Jeg tror at enten Microsoft Authenticator eller Google Authenticator er veien å gå til gradering.</i></div>
<div class="elementToProof" style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<i><br>
</i></div>
<div class="elementToProof" style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
Personlig synes jeg det er farlig at disse store Amerikanske selskapene er så dominerende i vår hverdag med tanke på personvern osv.
<span style="background-color:rgb(255, 255, 255);display:inline !important">Så vidt jeg vet prøver MS og google å få til innlogging uten passord som kanskje da blir med biometri. </span>At MFA er veien å gå er kanskje sant. Tilgang med MFA kan gjøres uten google
 og MS.  Nikita som en spring boot applikasjon med spring-security kan ha MFA uten google og MS. </div>
<div class="elementToProof" style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<br>
</div>
<div class="elementToProof" style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
 - Thomas</div>
<div class="elementToProof" style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<br>
</div>
<div class="elementToProof" style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<br>
</div>
<div class="elementToProof" style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<i><br>
</i></div>
<div class="elementToProof"><br>
</div>
<div class="x_msg5484572631066607533 elementToProof"><br>
</div>
</div>
</div>
</div>
</body>
</html>