Introduksjon
Dette dokumentet gir en teknisk beskrivelse av Imageshop, og hvilke tiltak som er satt i verk for å beskytte brukerne og innholdet i løsningen. Kunde er i dokumentet brukt om en organisasjon som bruker Imageshop. Beskrivelsen gjelder den norske Imageshop-serveren. Dette er en helt separat løsning, og er helt adskilt fra den internasjonale løsningen.
Rammeverk og plattform
Imageshop er en skybasert løsning basert på Microsoft .Net-teknologi. Løsningen kjører på:
- ASP.Net - MySQL - IIS
Kompatibilitet og nettlesere
Løsningen er kompatibel med alle nyere nettlesere, inkludert IE, Chrome, Firefox, Safari på Mac og Windows. Det er bevisst unngått bruk av plugins som Activ X, Java, Flash eller andre plugins i løsningen, for å gjøre den mest mulig brukervennlig og kompatibel, og unngå sikkerhetshullene dette fører med seg. Mobilnettlesere støttes, og det er planlagt en enda mer brukervennlig løsning med bedre responsivt design.
Oppdateringer
Løsningen oppdateres fortløpende ettersom feil eller mangler oppdages.
Tilgjengelighet
Løsningen er (minst) tilgjengelig 08-17 med 95% tilgjengelighet på hverdager. Løsningen skal levere en responstid for innhold til sluttbruker innenfor 5 sekunder for 95% av alle forespørsler, og også en responstid på maksimalt 5 sekunder for 95% av alle søk. Dette gjelder for 200 samtidige søkebrukere og 20 editerende brukere.
Sikkerhet
Serveren har A-rating fra http://www.ssllabs.com (nor.imageshop.no). Data krypteres med SSL-sertifikat.Brannmur er satt opp for å blokkere all trafikk som er ikke nødvendig. Serveren er dedikert til Imageshop, og ingen andre løsninger ligger på denne, eller vil ligge på denne serveren.
Passord ved autentisering er kryptert i databasen med sterk, enveis kryptering med randomisert salt. AD- innlogging via ADFS eller Azure AD mot Imageshop for brukere som ikke er admin-brukere. I dette tilfellet lagres e-post som unik identifikator av brukeren, men Imageshop har ingen kjennskap til passord benyttet ved innlogging. Innlogging skjer på kundens ADFS-server eller mot Azure AD avhengig av hvordan løsningen er konfigurert. Kryptering av AD’s autentiserings-cookies kan settes opp. SSL- sertifkat brukt under AD-integrasjon utstedes enten av oss eller kunden basert på kundens krav. AD-løsningen har støtte for autentifisering basert på claims, om bare deler av AD-brukerne skal ha tilgang til løsningen.
API’er er tilgjengelig om man ønsker å integrere mot andre løsninger, men disse er kun mulig å bruke om dette er avtalt og satt opp for kunden. Om det skulle være aktuelt med integrasjon, er det mulig å både ha autentisering på brukernivå og organisasjonsnivå. Brukerautentifisering gjøres gjennom brukernavn og passord i Imageshop, mens organisasjonsnivåautentifisering er basert på token tildelt av oss, med rettighetsbegresninger satt opp basert på behov.
Brukerrettighetssystemet i Imageshop gir brukere tilgang til individuelle grensesnitt, og angir om de skal ha administratorstatus eller ikke. Det er mulig å blokkere brukere i Imageshop. Om AD er satt opp, er det mulig å ekskludere brukere ved å ta bort gruppetilhørigheten som gir rettighet Imageshop, om en slik er satt opp, evt. ved å fjerne dem fra AD.
Innhold kan også beskyttes ved å skjule det helt for andre enn administratorer, og vise det bare i visse grensesnitt.
Backup
Backup kjøres hver dag, og lagres på norsk server i samme nett som løsningen / serveren er satt opp. Dette gjelder både backup av bilder og database. Det garanteres for data minst 1 måned tilbake i tid. Backup gjøres ved at eldste utgave slettes, og erstattes med ny backup, så data kan være tilgjengelig mye lenger tilbake enn det som er garantert.
Databasestruktur
Nedenfor vises databasestruktur for dokumenthåndtering i Imageshop.
Was this article helpful?
That’s Great!
Thank you for your feedback
Sorry! We couldn't be helpful
Thank you for your feedback
Feedback sent
We appreciate your effort and will try to fix the article