Tilgang

Lumi-dashboardet bruker teambasert tilgangsstyring. Innloggingsmetode avhenger av deployment.

Enterprise/BYOC: OIDC-innlogging

Dashboardet støtter standard OIDC-innlogging via arctic-biblioteket. Kompatibelt med Entra ID (Azure AD), Keycloak, og andre OIDC-providers.

Oppsett

Sett disse miljøvariablene for dashboardet:

AUTH_PROVIDER=oidc
OIDC_ISSUER_URL=https://login.microsoftonline.com/{tenant}/v2.0
OIDC_CLIENT_ID=din-client-id
OIDC_CLIENT_SECRET=din-client-secret
OIDC_REDIRECT_URI=https://lumi.din-bedrift.no/auth/callback
LUMI_SESSION_SECRET=min-hemmelige-noekkel

Innlogging skjer automatisk ved første besøk — brukeren redirectes til OIDC-provideren og tilbake.

Team-tilgang via OIDC-gruppekoblinger

Dashboardet viser kun data fra teamene brukeren tilhører. Team-tilgang styres via OIDC-gruppekoblinger — du kobler en OIDC-gruppe (f.eks. Entra ID group ID) til et Lumi-team:

# 1. Opprett team
curl -X POST https://lumi.din-bedrift.no/api/v1/admin/org/teams \
  -H "Authorization: Bearer lumi_sk_live_..." \
  -H "Content-Type: application/json" \
  -d '{"slug": "produkt-team", "name": "Produktteamet"}'

# 2. Koble OIDC-gruppe til team
curl -X POST https://lumi.din-bedrift.no/api/v1/admin/org/teams/produkt-team/group-mappings \
  -H "Authorization: Bearer lumi_sk_live_..." \
  -H "Content-Type: application/json" \
  -d '{"oidcGroupId": "550e8400-e29b-41d4-a716-446655440000"}'

Når en bruker logger inn, sjekker dashboardet hvilke OIDC-grupper brukeren tilhører og viser data fra de tilhørende Lumi-teamene.

Lokal modus (utvikling)

For lokal utvikling kan du sette AUTH_PROVIDER=local — da kreves ingen innlogging.

Innlogging

Innlogging skjer automatisk via Microsoft Entra ID (Azure AD) første gang du åpner dashboardet — du trenger ikke sette opp noe selv.

Team-tilgang

Dashboardet viser kun data fra teamene dine. Hvilke team du tilhører hentes automatisk fra NAIS Console.

Mangler du tilgang?

Sjekk at du er lagt til som medlem i riktig NAIS-team via NAIS Console. Teammedlemskap caches i opptil 1 time, så det kan ta litt tid før endringer trer i kraft.

Se også

Filtrering — hvordan bruke filtrene i dashboardet
Eksport — eksporter data

Tilgang ​

Enterprise/BYOC: OIDC-innlogging ​

Oppsett ​

Team-tilgang via OIDC-gruppekoblinger ​

Lokal modus (utvikling) ​

Innlogging ​

Team-tilgang ​

Se også ​