Opslagsværk over alle konfigurationsmuligheder for IdM. Indstillingerne falder i to grupper: dem der opsættes af driftleverandøren centralt i OS2sofd Core, og dem der sættes i administrationsgrænsefladen pr. kontotype og pr. organisatorisk enhed.
Modulindstillinger#
Opsættes af driftleverandøren. Aktivering og overordnet opførsel af IdM.
| Indstilling | Standard | Beskrivelse |
|---|---|---|
sofd.modules.accountCreation.enabled | false | Slår hele IdM-modulet til. |
sofd.modules.accountCreation.nightlyJobEnabled | true | Slår den planlagte natlige generering af ordrer til. |
sofd.modules.accountCreation.accountOrderApprove | false | Kræver godkendelse (af leder) før en konto oprettes. |
sofd.modules.accountCreation.customApprovalForm | false | Bruger en tilpasset godkendelsesformular. |
sofd.modules.accountCreation.allManagersApproveEnabled | false | Tillader alle personens ledere at godkende, ikke kun lederen for den udløsende tilknytning. |
sofd.modules.accountCreation.reservationEnabled | true | Slår reservation af brugernavne til. Kræves hvis brugernavne skal være ens på tværs af kontotyper. |
sofd.modules.accountCreation.accountOrderRetentionDays | 35 | Antal dage en færdigbehandlet ordre bliver i køen. |
sofd.modules.accountCreation.reuseExistingUsernames | false | Tillader genbrug af tidligere brugernavne. |
sofd.modules.accountCreation.forceSetEmployeeId | false | Sætter medarbejder-id selv når det ikke er oplyst. |
sofd.modules.accountCreation.useCprNameForUsernameGenerator | false | Bruger CPR-navnet i stedet for personens viste navn ved brugernavnsgenerering. |
sofd.modules.accountCreation.hourlyWageCode | "03" | Kode der identificerer timelønnede (bruges af reglerne for timelønnede). |
sofd.modules.accountCreation.idmCloseExemptedUserRegex | (tom) | Regex for brugere der undtages fra nedlæggelse. |
sofd.modules.accountCreation.linkSubstituteADAccountsToExchange | false | Knytter stedfortræder-AD-konti til Exchange. |
Generering af kontoordrer#
Opsættes af driftleverandøren. Styrer hvilke data der udløser IdM, og hvornår kørslen afvikles.
| Indstilling | Standard | Beskrivelse |
|---|---|---|
sofd.scheduled.accountOrderGeneration.masters | (skal sættes) | De kildesystemer (masters) hvis tilknytninger udløser IdM-processer. |
sofd.scheduled.accountOrderGeneration.adOptionalMasters | (tom) | Hvis udfyldt: brug disse masters for AD-konti i stedet for den generelle liste. Bruges fx til at danne AD-konti fra flere kilder (eksterne) uden at andre kontotyper som Exchange dannes for de samme kilder. |
sofd.scheduled.accountOrderGeneration.opusOptionalPrefix | (tom) | Hvis udfyldt: forhåndsvalidér at OPUS-brugernavne starter med et af disse præfikser. |
sofd.scheduled.accountOrderGeneration.organisations | ADMORG | Hvilken organisation der medregnes. |
sofd.scheduled.accountOrderGeneration.ignoreDeleteOrdersIfNoAffiliations | true | Dan ikke SLET-ordrer hvis personen ikke har flere tilknytninger. |
sofd.scheduled.accountOrderGeneration.affiliationDeactivateAndDeleteRuleDefault | KEEP_ALIVE | Standardregel for deaktivering/sletning når intet andet er sat. |
sofd.scheduled.accountOrderGeneration.timeOfExecution | 9 | Klokkeslæt (24-timers) for den daglige kørsel. |
sofd.scheduled.accountOrderGeneration.pendingOrderCreateThreshold | (ubegrænset) | Sikkerhedsgrænse: API’et nægter at udlevere OPRET-ordrer hvis antallet overstiger grænsen. |
sofd.scheduled.accountOrderGeneration.pendingOrderDeactivateThreshold | (ubegrænset) | Som ovenfor for DEAKTIVER. |
sofd.scheduled.accountOrderGeneration.pendingOrderDeleteThreshold | (ubegrænset) | Som ovenfor for SLET. |
sofd.scheduled.accountOrderGeneration.pendingOrderExpireThreshold | (ubegrænset) | Som ovenfor for UDLØB. |
sofd.scheduled.accountOrderGeneration.pendingOrderCleanupThreshold | (ubegrænset) | Som ovenfor for OPRYDNING. |
OPUS-brugeroprettelse#
Opsættes af driftleverandøren. Bruges hvis der skal oprettes/opdateres OPUS it-brugere (infotype 105).
| Indstilling | Standard | Beskrivelse |
|---|---|---|
sofd.modules.accountCreation.opusHandler.enabled | false | Slår OPUS-håndtering til. |
sofd.modules.accountCreation.opusHandler.municipalityNumber | (skal sættes) | Kommunens nummer, indsættes i endpoint-adressen. |
sofd.modules.accountCreation.opusHandler.emailInUpperCase | false | Sender e-mailadressen i VERSALER. |
sofd.modules.accountCreation.opusHandler.updateEmailWithoutIdM | false | Opdatér e-mail i OPUS selv uden at IdM er slået til. |
sofd.modules.accountCreation.opusHandler.overwriteExistingEmails | true | Overskriv eksisterende e-mailadresser i OPUS. |
sofd.modules.accountCreation.opusHandler.defaultEmail | (tom) | Reserve-e-mail hvis personen ingen har. |
sofd.modules.accountCreation.opusHandler.defaultEmailDomain | (tom) | Domæne der bruges til reserve-e-mail. |
sofd.modules.accountCreation.opusHandler.wsUrl | (KMD-endpoint) | Adresse på OPUS-tjenesten. Indeholder en parameter der flettes med kommunenummeret. |
sofd.modules.accountCreation.opusHandler.keystore | (skal sættes) | Sti til klientcertifikatets keystore til OPUS-kaldet. |
sofd.modules.accountCreation.opusHandler.keystorePwd | (skal sættes) | Adgangskode til keystoren. |
Indstillinger pr. kontotype#
Konfigureres i administrationsgrænsefladen for hver understøttet kontotype (fx Active Directory, Exchange, OPUS).
| Indstilling | Beskrivelse |
|---|---|
| Navn og nøgle | Visningsnavn og en unik nøgle for kontotypen. |
| Kan bestilles | Om kontotypen overhovedet kan bestilles. |
| Én konto pr. person | Den almindelige opsætning: personen får én konto på tværs af alle tilknytninger i stedet for én pr. tilknytning. |
| Dage før oprettelse | Antal dage før ansættelsesstart kontoen oprettes. |
| Dage før reaktivering | Antal dage før ansættelsesstart kontoen aktiveres (fx 1 dag før). |
| Dage til deaktivering | Antal dage efter fratrædelse før deaktivering. |
| Dage til oprydning | Antal dage efter fratrædelse før oprydning (AD/Exchange; dannes når deaktivering er gennemført). |
| Dage til sletning | Antal dage efter fratrædelse før sletning. |
| Opret som deaktiveret | (AD-konti) Om kontoen oprettes i deaktiveret tilstand og først aktiveres via reaktivering kort før ansættelsesstart. |
| Afhænger af | En anden kontotype der skal være på plads først (fx Exchange efter Active Directory). |
| Forsinkelse (minutter) | Forsinkelse efter aktivering før ordren behandles. |
| Aktiverede trin | Hvert trin (opret, deaktiver, slet, oprydning) kan slås til/fra separat. |
| Brugernavnsregler | Hvordan brugernavnet dannes: grundform, valgfrit præfiks, infiks og suffiks (faste eller udledte værdier), særskilte præfiks-/suffiksværdier for eksterne, samt en valgfri skabelon. |
Regler pr. organisatorisk enhed#
Konfigureres pr. organisatorisk enhed (og kan nedarves), pr. kontotype.
| Indstilling | Værdier | Beskrivelse |
|---|---|---|
| Regel | DISABLED, EVERYONE, EVERYONE_EXCEPT_HOURLY_PAID, BY_POSITION_NAME, UNDECIDED | Hvem der skal have kontotypen i enheden. |
| Lokale regler | til/fra | Om enheden bruger egne regler frem for nedarvede. |
| Dage før oprettelse/reaktivering | tal | Kan sættes pr. enhed. |
| Kræver godkendelse | til/fra | Om bestillinger i enheden skal godkendes. |
| Regel for deaktivering/sletning | KEEP_ALIVE, DEACTIVATE_AND_DELETE, DEACTIVATE_AND_DELETE_IF_HOURLY_PAID | Hvordan konti håndteres ved fratrædelse. |
| Stillingsspecifikke regler | Reglen kan overstyres for navngivne stillinger i enheden. |