원클릭으로
access-management
Gi nye apper tilgang til Lumi feedback — ruter Azure via proxy og TokenX direkte til API
Codex 또는 Claude로 설치 이 Prompt를 복사해 Codex, Claude 또는 다른 어시스턴트에 붙여 넣으면 Skill 페이지를 검토하고 설치를 진행할 수 있습니다.
메뉴
Gi nye apper tilgang til Lumi feedback — ruter Azure via proxy og TokenX direkte til API
Codex 또는 Claude로 설치 이 Prompt를 복사해 Codex, Claude 또는 다른 어시스턴트에 붙여 넣으면 Skill 페이지를 검토하고 설치를 진행할 수 있습니다.
SOC 직업 분류 기준
Exposed 1.0.0 JDBC DSL patterns (imports, transactions, queries, raw SQL, and types)
Database migration patterns using Flyway with versioned SQL scripts
Sealed class configuration pattern for Kotlin applications with environment-specific settings
Setting up Prometheus metrics, OpenTelemetry tracing, and health endpoints for Nais applications
Responsive layout patterns using Aksel spacing tokens with Box, VStack, HStack, and HGrid
Observability setup for lumi-dashboard (TanStack Start/Node.js) on Nais
| name | access-management |
| description | Gi nye apper tilgang til Lumi feedback — ruter Azure via proxy og TokenX direkte til API |
Bruk denne skillen når en ny applikasjon trenger tilgang til å sende inn feedback til Lumi. Forespørsler kommer typisk inn som GitHub Issues med label access-policy eller access-request.
docs/kom-i-gang/koble-til-backend.md — steg-for-steg for team som integrererapps/lumi-api/.github/ISSUE_TEMPLATE/access-request.md — mal for tilgangsforespørslerdocs/guider/feilsoking.md — 403-feil og access policy-debuggingOnboarding-guiden instruerer team om å opprette en issue med app-navn, namespace, cluster og auth-type (TokenX / AzureAD). Bruk auth-type fra issuet til å bestemme riktig rute nedenfor.
Lumi har to innsendingsveier avhengig av auth-type:
TokenX-app (sluttbruker) → lumi-api POST /api/tokenx/v1/feedback
Azure-app (internt verktøy) → lumi-proxy POST /api/azure/v1/feedback → lumi-api (internt)
Dashboard-/analysetilgang (lese feedback, statistikk, eksport) håndteres separat med Azure + team-autorisasjon direkte mot lumi-api.
| Auth-type | Rute | Endepunkt kaller bruker | NAIS-manifest å endre |
|---|---|---|---|
| TokenX | Direkte til lumi-api | POST /api/tokenx/v1/feedback | apps/lumi-api/nais/app/{env}.yaml |
| Azure AD | Via lumi-submission-proxy | POST /api/azure/v1/feedback | apps/lumi-submission-proxy/nais/dev.yaml |
Tilgangsforespørsler inneholder typisk:
Hvis auth-type mangler i issuet: sjekk om appen bruker TokenX (sluttbrukerflater som nav.no) eller Azure AD (interne verktøy som Modia/veiledersystemer). Spør om uklart.
Legg til i apps/lumi-api/nais/app/dev.yaml under spec.accessPolicy.inbound.rules:
- application: {app-name}
namespace: {team-namespace} # utelat hvis samme namespace (team-esyfo)
Legg til i prod.yaml også hvis issuet ber om prod-tilgang.
Appen kaller: POST /api/tokenx/v1/feedback med TokenX bearer token.
Legg til i apps/lumi-submission-proxy/nais/dev.yaml under spec.accessPolicy.inbound.rules:
- application: {app-name}
namespace: {team-namespace}
Appen kaller: POST /api/azure/v1/feedback på proxyen med Azure AD bearer token.
Proxyen validerer tokenet via Texas (Entra ID), henter azp_name-claim, og videresender til lumi-api internt.
NB: Proxy finnes kun i dev (
apps/lumi-submission-proxy/nais/dev.yaml). Hvis prod-tilgang trengs, må proxy deployes til prod først — se ⚠️ Ask First.
Commit med semantisk melding:
feat(nais): grant {app-name} access to lumi feedback submission
Hvis issuet har et nummer, inkluder Closes #{nummer} i commit eller PR-beskrivelsen.
| Fil | Formål |
|---|---|
apps/lumi-api/nais/app/dev.yaml | TokenX-klienter (dev) + analytikk-klienter |
apps/lumi-api/nais/app/prod.yaml | TokenX-klienter (prod) + analytikk-klienter |
apps/lumi-submission-proxy/nais/dev.yaml | Azure-klienter via proxy (kun dev) |
Alle innsendingsendepunkter har rate limiting:
client_id/azp_name)sub-claim)lumi-submission-proxylumi-apiCloses #nummerlumi-api-tilgang til en Azure-klient (bruk proxy i stedet)