OS2sofd
- Om OS2sofd: https://www.sofd.io/
- Brugervejledning: https://www.sofd.io/brugervejledning/
- Arkitektur: https://www.sofd.io/arkitektur/
- Implementeringsdrejebøger: https://www.sofd.io/implementation-guides/
- Drejebog: OPUS-kommune: https://www.sofd.io/implementation-guides/opus-loen-integration/
- Drejebog: SD-kommune: https://www.sofd.io/implementation-guides/sd-loen-integration/
- Brugerstyring: https://www.sofd.io/idm/
- Forudsætninger og forberedelse: https://www.sofd.io/idm/prerequisites/
- Processer og hændelser: https://www.sofd.io/idm/processes/
- Personinaktivering: https://www.sofd.io/idm/person-inactivation/
- Konfiguration: https://www.sofd.io/idm/configuration/
- Login og SAML: https://www.sofd.io/login/
- API: https://www.sofd.io/api/
- OData (læsning): https://www.sofd.io/api/odata/
- REST-API: https://www.sofd.io/api/rest/
- Fremtidig API-udvikling: https://www.sofd.io/api/strategi/
- Integrationer: https://www.sofd.io/integrationer/
- On-premise agenter: https://www.sofd.io/agents/
- Brugerkonto Agent: https://www.sofd.io/agents/user-account-agent/
- AD Writeback Agent: https://www.sofd.io/agents/ad-writeback-agent/
- AD Replikator Agent: https://www.sofd.io/agents/ad-replikator/
- AD indlæsningsintegration: https://www.sofd.io/agents/ad-indlaesningsintegration/
- OPUS indlæsningsintegration: https://www.sofd.io/agents/opus-indlaesningsintegration/
- Indlæsning af skoleelever: https://www.sofd.io/agents/skoleelev-indlaesning/
- OS2vikar - Brugerkonto Agent: https://www.sofd.io/agents/os2vikar-agent/
- Download: https://www.sofd.io/downloads/
- Ændringslog: https://www.sofd.io/changelog/
- Support og kontakt: https://www.sofd.io/support/
OS2vikar - Brugerkonto Agent er broen mellem Active Directory og OS2vikar. Den opretter og vedligeholder AD-konti (og eventuelt Exchange-postkasser) for vikarer ud fra OS2vikar, aktiverer og deaktiverer kontiene i takt med vikarernes arbejdssteder, og kan vedligeholde AD-gruppemedlemskaber. Dette dokument beskriver installation og konfiguration.
| Komponent | Servicenavn | Download | Ændringslog |
| --- | --- | --- | --- |
| OS2vikar - Brugerkonto Agent | `OS2Vikar Agent` | [Download](https://www.sofd.io/download/OS2VikarAgent.exe) | [Ændringslog](#ændringslog) |
## Forudsætninger
### Windows Server
Servicen skal installeres på en Windows maskine med:
- Netværksmæssig adgang til kommunens AD (og Exchange, hvis vikarer skal have postkasse)
- Netværksmæssig adgang til OS2vikar via HTTPS/websocket (wss)
- .NET Framework 4.7.2 eller nyere
### Service konto i AD
Der skal oprettes en service konto i kommunens AD med rettigheder til at oprette og vedligeholde brugerkonti (og om nødvendigt Exchange-postkasser) i den OU, hvor vikarkonti placeres.
### Forbindelse til OS2vikar
Servicen forbinder til OS2vikar via en websocket. Der skal bruges en websocket-nøgle og -URL, og hvis AD-gruppestyringen foretages i OS2vikar, desuden en API-nøgle og base-URL. Disse oprettes/udleveres i OS2vikar.
## Installation af Windows Service
### Download service
Hent installeren via download-linket øverst på siden eller fra den samlede [Download-oversigt](../../downloads/).
### Konfiguration af service
Konfigurationen foretages i appSettings-sektionen i xml-filen **OS2VikarAgent.exe.config** i roden af installationsmappen.
| Indstilling | Eksempel | Kommentar |
| --- | --- | --- |
| webSocketKey | xxxx | Nøgle til websocket-forbindelsen til OS2vikar. |
| webSocketUrl | wss://kommune.os2vikar.dk/ws | Adressen på OS2vikar-websocket'en. |
| adUserOu | CN=Users,DC=kommune,DC=dk | Den OU, hvor vikarernes AD-konti oprettes. |
| adPropertyCpr | employeeNumber | AD-attributten, der indeholder vikarens CPR-nummer. |
| emailDomain | @kommune.dk | Mail-domæne for vikarerne. |
| adSetInitialDisplayName | False | Om displayName sættes ved oprettelse af kontoen. |
| adLicenseGroup | CN=GlobGroup,OU=Groups,DC=kommune,DC=dk | Udfyldes kun, hvis vikarerne skal have en O365-licens (gruppen, der tildeler licensen). |
| kerberosEncryptionType | AES256 | Valgfri. Komma-adskilt liste af krypteringstyper (DES-CBC-CRC, DES-CBC-MD5, RC4-HMAC, AES128, AES256), der sættes på AD-kontoen ved oprettelse. |
| emailServer | exchange.kommune.dk | Udfyldes kun, hvis vikaren skal have en Exchange-konto: Exchange-serveren. |
| emailOnlineDomain | @kommune.mail.onmicrosoft.com | Online-domæne ved hybrid Exchange. |
| emailOnlineEnabled | True | Om der oprettes postkasse i Exchange Online (hybrid). |
| emailUsePsSnapIn | False | Om Exchange Management Snapin anvendes i stedet for en fjernforbindelse. |
| managerDN | CN=Leder,CN=Users,DC=kommune,DC=dk | Udfyldes kun, hvis alle vikarer skal have samme leder. |
| securityGroupsOnCreate | CN=grp1,CN=Users,DC=kommune,DC=dk;CN=grp2,CN=Users,DC=kommune,DC=dk | Valgfri. Semikolon-adskilt liste af standardgrupper, som alle vikarer meldes ind i ved oprettelse. |
| adPropertyAuthorizationCode | extensionAttribute1 | Valgfri. AD-attribut, der udfyldes med vikarens autorisationskode. |
| syncADGroupsToOS2vikarEnabled | True | Udfyldes kun, hvis styringen af AD-grupper foretages i OS2vikar. |
| syncADGroupsOUDN | OU=security groups,DC=kommune,DC=dk | Den OU, hvorfra AD-grupper synkroniseres til OS2vikar. |
| os2vikarBaseUrl | https://kommune.os2vikar.dk/ | OS2vikar-adressen (anvendes ved AD-gruppesynkronisering). |
| os2vikarApiKey | xxxx | API-nøgle til OS2vikar (anvendes ved AD-gruppesynkronisering). |
| CyberArk.Enabled | false | Hvis "true" hentes hemmeligheder fra CyberArk i stedet for klartekst i konfigurationen. |
| CyberArk.CyberArkAppId | | App ID i CyberArk. |
| CyberArk.CyberArkSafe | | Navnet på safen i CyberArk. |
| CyberArk.CyberArkObject | | Navnet på objektet i CyberArk-safen. |
| CyberArk.CyberArkAPI | https://cyberark.kommune.dk | URL til kommunens CyberArk Web Service (CCP/AIM). |
| checkStatusWhenSetExpire | False | Tjekker ved reaktivering, om vikaren står i standard-OU (kræver en tilsvarende indstilling i OS2vikar Core). |
| runPowerShellOnCreate | False | Om der køres et PowerShell-script efter oprettelse af en vikarkonto. |
| serilog:* | | Opsætning af logning. |
### Start af service
Efter konfiguration startes servicen via Windows Services eller tilsvarende kommandolinjeværktøjer. Servicen hedder `OS2Vikar Agent`.
## Ændringslog
Ændringslog for OS2vikar - Brugerkonto Agent. Nyeste version øverst.
| Version | Dato | Ændring |
| --- | --- | --- |
| 2.1.0 | 07.10.2025 | understøtter KerberosEncryptionType på nyoprettede AD-konti |
| 2.0.0 | 18.06.2025 | Styring af aktivering/deaktivering af AD-konti følger start/stop på arbejdssteder |
| 1.9.2 | 04.03.2025 | Rettet fejl i autorisationskoder |
| 1.9.0 | 26.01.2025 | understøtter udfyldelse af autorisationskode på vikarer |
| 1.8.0 | 01.08.2024 | Understøttelse af CyberArk (Privileged Access Management) |
| 1.7.1 | 05.07.2024 | tilføjet logning på afvikling af PowerShell |
| 1.7.0 | 18.06.2024 | understøtte afviklingen af PowerShell ved oprettelse af vikarkontoen |
| 1.6.0 | 20.05.2024 | understøttelse for tjek mod brugeres OU-placering ved reaktivering (accepter kun reaktivering hvis vikaren er i standard-OU) |
| 1.5.0 | 15.04.2024 | Indstilling til håndtering af initial displayName |
| 1.4.2 | 02.10.2023 | Forbedret hastighed på AD-gruppeoperationer |
| 1.4.1 | 24.09.2023 | Sætter altid displayName til brugerens navn ved første tilknytning |
| 1.4.0 | 24.07.2023 | Tillader flere DN'er for sikkerhedsgruppers placering |
| 1.3.1 | 20.07.2023 | intet nyt |
| 1.3.0 | 15.06.2023 | Understøtter oplåsning af AD-konto |
| 1.1.3 | 05.02.2023 | Rettelse af off-by-one-dags-udløb også på nyoprettede konti (ups) |
| 1.1.2 | 16.12.2022 | Rettelse af off-by-one-dags-udløb |
| 1.1.1 | 01.11.2022 | Understøtter deaktivering/aktivering af AD-konti |
| 1.0.0 | 07.12.2021 | første udgivelse |