بنقرة واحدة
access-management
Gi nye apper tilgang til Lumi feedback — ruter Azure via proxy og TokenX direkte til API
التثبيت باستخدام Codex أو Claude انسخ هذا Prompt والصقه في Codex أو Claude أو مساعد آخر ليراجع صفحة Skill ويثبّتها لك.
القائمة
Gi nye apper tilgang til Lumi feedback — ruter Azure via proxy og TokenX direkte til API
التثبيت باستخدام Codex أو Claude انسخ هذا Prompt والصقه في Codex أو Claude أو مساعد آخر ليراجع صفحة Skill ويثبّتها لك.
استنادا إلى تصنيف SOC المهني
Exposed 1.0.0 JDBC DSL patterns (imports, transactions, queries, raw SQL, and types)
Database migration patterns using Flyway with versioned SQL scripts
Sealed class configuration pattern for Kotlin applications with environment-specific settings
Setting up Prometheus metrics, OpenTelemetry tracing, and health endpoints for Nais applications
Responsive layout patterns using Aksel spacing tokens with Box, VStack, HStack, and HGrid
Observability setup for lumi-dashboard (TanStack Start/Node.js) on Nais
| name | access-management |
| description | Gi nye apper tilgang til Lumi feedback — ruter Azure via proxy og TokenX direkte til API |
Bruk denne skillen når en ny applikasjon trenger tilgang til å sende inn feedback til Lumi. Forespørsler kommer typisk inn som GitHub Issues med label access-policy eller access-request.
docs/kom-i-gang/koble-til-backend.md — steg-for-steg for team som integrererapps/lumi-api/.github/ISSUE_TEMPLATE/access-request.md — mal for tilgangsforespørslerdocs/guider/feilsoking.md — 403-feil og access policy-debuggingOnboarding-guiden instruerer team om å opprette en issue med app-navn, namespace, cluster og auth-type (TokenX / AzureAD). Bruk auth-type fra issuet til å bestemme riktig rute nedenfor.
Lumi har to innsendingsveier avhengig av auth-type:
TokenX-app (sluttbruker) → lumi-api POST /api/tokenx/v1/feedback
Azure-app (internt verktøy) → lumi-proxy POST /api/azure/v1/feedback → lumi-api (internt)
Dashboard-/analysetilgang (lese feedback, statistikk, eksport) håndteres separat med Azure + team-autorisasjon direkte mot lumi-api.
| Auth-type | Rute | Endepunkt kaller bruker | NAIS-manifest å endre |
|---|---|---|---|
| TokenX | Direkte til lumi-api | POST /api/tokenx/v1/feedback | apps/lumi-api/nais/app/{env}.yaml |
| Azure AD | Via lumi-submission-proxy | POST /api/azure/v1/feedback | apps/lumi-submission-proxy/nais/dev.yaml |
Tilgangsforespørsler inneholder typisk:
Hvis auth-type mangler i issuet: sjekk om appen bruker TokenX (sluttbrukerflater som nav.no) eller Azure AD (interne verktøy som Modia/veiledersystemer). Spør om uklart.
Legg til i apps/lumi-api/nais/app/dev.yaml under spec.accessPolicy.inbound.rules:
- application: {app-name}
namespace: {team-namespace} # utelat hvis samme namespace (team-esyfo)
Legg til i prod.yaml også hvis issuet ber om prod-tilgang.
Appen kaller: POST /api/tokenx/v1/feedback med TokenX bearer token.
Legg til i apps/lumi-submission-proxy/nais/dev.yaml under spec.accessPolicy.inbound.rules:
- application: {app-name}
namespace: {team-namespace}
Appen kaller: POST /api/azure/v1/feedback på proxyen med Azure AD bearer token.
Proxyen validerer tokenet via Texas (Entra ID), henter azp_name-claim, og videresender til lumi-api internt.
NB: Proxy finnes kun i dev (
apps/lumi-submission-proxy/nais/dev.yaml). Hvis prod-tilgang trengs, må proxy deployes til prod først — se ⚠️ Ask First.
Commit med semantisk melding:
feat(nais): grant {app-name} access to lumi feedback submission
Hvis issuet har et nummer, inkluder Closes #{nummer} i commit eller PR-beskrivelsen.
| Fil | Formål |
|---|---|
apps/lumi-api/nais/app/dev.yaml | TokenX-klienter (dev) + analytikk-klienter |
apps/lumi-api/nais/app/prod.yaml | TokenX-klienter (prod) + analytikk-klienter |
apps/lumi-submission-proxy/nais/dev.yaml | Azure-klienter via proxy (kun dev) |
Alle innsendingsendepunkter har rate limiting:
client_id/azp_name)sub-claim)lumi-submission-proxylumi-apiCloses #nummerlumi-api-tilgang til en Azure-klient (bruk proxy i stedet)