OS2vikar - Brugerkonto Agent er broen mellem Active Directory og OS2vikar. Den opretter og vedligeholder AD-konti (og eventuelt Exchange-postkasser) for vikarer ud fra OS2vikar, aktiverer og deaktiverer kontiene i takt med vikarernes arbejdssteder, og kan vedligeholde AD-gruppemedlemskaber. Dette dokument beskriver installation og konfiguration.
| Komponent | Servicenavn | Download | Ændringslog |
|---|---|---|---|
| OS2vikar - Brugerkonto Agent | OS2Vikar Agent | Download | Ændringslog |
Forudsætninger#
Windows Server#
Servicen skal installeres på en Windows maskine med:
- Netværksmæssig adgang til kommunens AD (og Exchange, hvis vikarer skal have postkasse)
- Netværksmæssig adgang til OS2vikar via HTTPS/websocket (wss)
- .NET Framework 4.7.2 eller nyere
Service konto i AD#
Der skal oprettes en service konto i kommunens AD med rettigheder til at oprette og vedligeholde brugerkonti (og om nødvendigt Exchange-postkasser) i den OU, hvor vikarkonti placeres.
Forbindelse til OS2vikar#
Servicen forbinder til OS2vikar via en websocket. Der skal bruges en websocket-nøgle og -URL, og hvis AD-gruppestyringen foretages i OS2vikar, desuden en API-nøgle og base-URL. Disse oprettes/udleveres i OS2vikar.
Installation af Windows Service#
Download service#
Hent installeren via download-linket øverst på siden eller fra den samlede Download-oversigt.
Konfiguration af service#
Konfigurationen foretages i appSettings-sektionen i xml-filen OS2VikarAgent.exe.config i roden af installationsmappen.
| Indstilling | Eksempel | Kommentar |
|---|---|---|
| webSocketKey | xxxx | Nøgle til websocket-forbindelsen til OS2vikar. |
| webSocketUrl | wss://kommune.os2vikar.dk/ws | Adressen på OS2vikar-websocket’en. |
| adUserOu | CN=Users,DC=kommune,DC=dk | Den OU, hvor vikarernes AD-konti oprettes. |
| adPropertyCpr | employeeNumber | AD-attributten, der indeholder vikarens CPR-nummer. |
| emailDomain | @kommune.dk | Mail-domæne for vikarerne. |
| adSetInitialDisplayName | False | Om displayName sættes ved oprettelse af kontoen. |
| adLicenseGroup | CN=GlobGroup,OU=Groups,DC=kommune,DC=dk | Udfyldes kun, hvis vikarerne skal have en O365-licens (gruppen, der tildeler licensen). |
| kerberosEncryptionType | AES256 | Valgfri. Komma-adskilt liste af krypteringstyper (DES-CBC-CRC, DES-CBC-MD5, RC4-HMAC, AES128, AES256), der sættes på AD-kontoen ved oprettelse. |
| emailServer | exchange.kommune.dk | Udfyldes kun, hvis vikaren skal have en Exchange-konto: Exchange-serveren. |
| emailOnlineDomain | @kommune.mail.onmicrosoft.com | Online-domæne ved hybrid Exchange. |
| emailOnlineEnabled | True | Om der oprettes postkasse i Exchange Online (hybrid). |
| emailUsePsSnapIn | False | Om Exchange Management Snapin anvendes i stedet for en fjernforbindelse. |
| managerDN | CN=Leder,CN=Users,DC=kommune,DC=dk | Udfyldes kun, hvis alle vikarer skal have samme leder. |
| securityGroupsOnCreate | CN=grp1,CN=Users,DC=kommune,DC=dk;CN=grp2,CN=Users,DC=kommune,DC=dk | Valgfri. Semikolon-adskilt liste af standardgrupper, som alle vikarer meldes ind i ved oprettelse. |
| adPropertyAuthorizationCode | extensionAttribute1 | Valgfri. AD-attribut, der udfyldes med vikarens autorisationskode. |
| syncADGroupsToOS2vikarEnabled | True | Udfyldes kun, hvis styringen af AD-grupper foretages i OS2vikar. |
| syncADGroupsOUDN | OU=security groups,DC=kommune,DC=dk | Den OU, hvorfra AD-grupper synkroniseres til OS2vikar. |
| os2vikarBaseUrl | https://kommune.os2vikar.dk/ | OS2vikar-adressen (anvendes ved AD-gruppesynkronisering). |
| os2vikarApiKey | xxxx | API-nøgle til OS2vikar (anvendes ved AD-gruppesynkronisering). |
| CyberArk.Enabled | false | Hvis “true” hentes hemmeligheder fra CyberArk i stedet for klartekst i konfigurationen. |
| CyberArk.CyberArkAppId | App ID i CyberArk. | |
| CyberArk.CyberArkSafe | Navnet på safen i CyberArk. | |
| CyberArk.CyberArkObject | Navnet på objektet i CyberArk-safen. | |
| CyberArk.CyberArkAPI | https://cyberark.kommune.dk | URL til kommunens CyberArk Web Service (CCP/AIM). |
| checkStatusWhenSetExpire | False | Tjekker ved reaktivering, om vikaren står i standard-OU (kræver en tilsvarende indstilling i OS2vikar Core). |
| runPowerShellOnCreate | False | Om der køres et PowerShell-script efter oprettelse af en vikarkonto. |
| serilog:* | Opsætning af logning. |
Start af service#
Efter konfiguration startes servicen via Windows Services eller tilsvarende kommandolinjeværktøjer. Servicen hedder OS2Vikar Agent.
Ændringslog#
Ændringslog for OS2vikar - Brugerkonto Agent. Nyeste version øverst.
| Version | Dato | Ændring |
|---|---|---|
| 2.1.0 | 07.10.2025 | understøtter KerberosEncryptionType på nyoprettede AD-konti |
| 2.0.0 | 18.06.2025 | Styring af aktivering/deaktivering af AD-konti følger start/stop på arbejdssteder |
| 1.9.2 | 04.03.2025 | Rettet fejl i autorisationskoder |
| 1.9.0 | 26.01.2025 | understøtter udfyldelse af autorisationskode på vikarer |
| 1.8.0 | 01.08.2024 | Understøttelse af CyberArk (Privileged Access Management) |
| 1.7.1 | 05.07.2024 | tilføjet logning på afvikling af PowerShell |
| 1.7.0 | 18.06.2024 | understøtte afviklingen af PowerShell ved oprettelse af vikarkontoen |
| 1.6.0 | 20.05.2024 | understøttelse for tjek mod brugeres OU-placering ved reaktivering (accepter kun reaktivering hvis vikaren er i standard-OU) |
| 1.5.0 | 15.04.2024 | Indstilling til håndtering af initial displayName |
| 1.4.2 | 02.10.2023 | Forbedret hastighed på AD-gruppeoperationer |
| 1.4.1 | 24.09.2023 | Sætter altid displayName til brugerens navn ved første tilknytning |
| 1.4.0 | 24.07.2023 | Tillader flere DN’er for sikkerhedsgruppers placering |
| 1.3.1 | 20.07.2023 | intet nyt |
| 1.3.0 | 15.06.2023 | Understøtter oplåsning af AD-konto |
| 1.1.3 | 05.02.2023 | Rettelse af off-by-one-dags-udløb også på nyoprettede konti (ups) |
| 1.1.2 | 16.12.2022 | Rettelse af off-by-one-dags-udløb |
| 1.1.1 | 01.11.2022 | Understøtter deaktivering/aktivering af AD-konti |
| 1.0.0 | 07.12.2021 | første udgivelse |