Lumi

Appearance

Tilgang

Lumi-dashboardet bruker teambasert tilgangsstyring. Innloggingsmetode avhenger av deployment.

Enterprise/BYOC: OIDC-innlogging

Dashboardet støtter standard OIDC-innlogging via arctic-biblioteket. Kompatibelt med Entra ID (Azure AD), Keycloak, og andre OIDC-providers.

Oppsett

Sett disse miljøvariablene for dashboardet:

sh
LUMI_ENV=production
AUTH_PROVIDER=oidc
OIDC_ISSUER_URL=https://login.microsoftonline.com/{tenant}/v2.0
OIDC_CLIENT_ID=din-client-id
OIDC_CLIENT_SECRET=din-client-secret  # kun confidential clients
OIDC_REDIRECT_URI=https://lumi.din-bedrift.no/auth/callback
LUMI_SESSION_SECRET=32-plus-tegn-tilfeldig-session-secret

# Session-store: samme PostgreSQL som API-et
DB_HOST=postgres.din-bedrift.no
DB_PORT=5432
DB_DATABASE=lumi
DB_USERNAME=lumi
DB_PASSWORD=<fra secret>

Innlogging skjer automatisk ved første besøk — brukeren redirectes til OIDC-provideren og tilbake.

Se OIDC-oppsett for API-variablene (OIDC_AUDIENCE, LUMI_DASHBOARD_CLIENT_ID, LUMI_ADMIN_GROUP) og provider-spesifikke steg.

Team-tilgang via OIDC-gruppekoblinger

Dashboardet viser kun data fra teamene brukeren tilhører. Team-tilgang styres via OIDC-gruppekoblinger — du kobler en OIDC-gruppe (f.eks. Entra ID group ID) til et Lumi-team:

sh
# 1. Opprett team
curl -X POST https://lumi.din-bedrift.no/api/v1/dashboard/org/teams \
  -H "Authorization: Bearer <oidc-access-token>" \
  -H "Content-Type: application/json" \
  -d '{"slug": "produkt-team", "name": "Produktteamet"}'

# 2. Koble OIDC-gruppe til team
curl -X POST https://lumi.din-bedrift.no/api/v1/dashboard/org/teams/produkt-team/group-mappings \
  -H "Authorization: Bearer <oidc-access-token>" \
  -H "Content-Type: application/json" \
  -d '{"oidcGroupId": "550e8400-e29b-41d4-a716-446655440000"}'

Når en bruker logger inn, sjekker dashboardet hvilke OIDC-grupper brukeren tilhører og viser data fra de tilhørende Lumi-teamene.

Lokal modus (utvikling)

For lokal utvikling kan du sette AUTH_PROVIDER=local — da kreves ingen innlogging.

Se også

Lumi Analytics — bygget på navikt/lumi (MIT-lisens)

© 2026 Lumi