Hopp til hovedinnholdet

Microsoft SharePoint integrasjon

Support dSignage
Oppdatert

Applikasjonens formål og funksjonalitet
Applikasjonen gjør det mulig å vise innhold fra en valgt SharePoint site på infoskjermer.

Flyten i løsningen er som følger:

  1. Brukeren velger “fil” mal i spilleliste.
  2. Velger SharePoint som kilde.
  3. Trykker på Microsoft login knapp for å gi tilgang.
  4. Godkjenner tilgang via Microsoft 365-innlogging.
  5. Velger hvilken SharePoint-site som skal deles fra.
  6. Velger dokument (PowerPoint, PDF, Word, Excel, jpg…)
  7. Skjermen/lokasjonen henter oppdatert dokument automatisk og brukeren kan selv oppdatere dokumentet i SharePoint i etterkant.
  8. Visningen er låst til dette oppsettet. For å endre gruppe kreves ny autorisering via Microsoft 365-innlogging. 

 

API-tillatelser
Applikasjonen benytter kun delegerte API-tillatelser, dvs. de følger brukerens egne tilganger. Følgende tillatelser kreves:

  • Microsoft Graph
    • Files.Read.All – Lese filer
    • Sites.Read.All – Lese SharePoint grupper
    • User.Read – Logge inn og lese brukerprofil


Tilgang til applikasjonsdata

  • Data fra hver tilgang lagres separat og behandles på våre servere.
  • Det finnes ikke noe brukergrensesnitt for å hente ut dataene.
  • Kun teknikere med ansvar for backup og vedlikehold har tilgang til de krypterte filene.

 

Lagring av applikasjonsdata

  • Data lagres i en separat, kryptert systemfil i vårt arkiveringssystem.
  • Brukere har ikke tilgang til å laste ned eller hente ut disse filene.

 
Personopplysninger som behandles
Ved innlogging lagres følgende personopplysninger fra Microsoft 365:

  • Microsoft ID
  • Navn
  • E-postadresse


Sertifikater og Entra ID secrets

  • Applikasjonen krever ikke sertifikater eller Entra ID secrets fra kunde.


Sikring av tilganger:

1. Tilgangskontroll

  • Når en bruker gis tilgang til en gruppe, registreres dette i et objekt som inneholder både token og informasjon om valgt gruppe.
  • Objektet benyttes utelukkende av en tjeneste internt på våre servere som bare har funksjonalitet for å hente ut data, ikke skrive.
  • Det er ikke mulig for brukere å endre eller gjenbruke objektet utenfor systemet.
  • Brukeren kan kun slette objektet og opprette en ny tilgang ved behov.


2. Sikker lagring og kryptering

  • Objektet serialiseres og lagres på vår interne infrastruktur, der token krypteres med sikre algoritmer.
  • Direkte nedlasting fra lagringssystemet er ikke mulig for sluttbrukere.
  • Tilgang til token forutsetter både krypteringsnøkler og kjennskap til implementerte krypteringsalgoritmer.
  • Backup-filer genereres som separate enheter og krypteres i tillegg med passord for å ivareta sikkerheten ved lagring og eventuell gjenoppretting.


3. Infrastruktur og drift

  • Vi benytter ikke tredjeparts skytjenester (som Azure, AWS eller tilsvarende).
  • All drift skjer på dedikert maskinvare som eies, driftes og forvaltes av oss.
  • Dette sikrer full kontroll over fysisk tilgang, nettverksinfrastruktur og sikkerhetsmekanismer.
Levert av Zendesk