OS2sofd

- Om OS2sofd: https://www.sofd.io/
- Brugervejledning: https://www.sofd.io/brugervejledning/
- Arkitektur: https://www.sofd.io/arkitektur/
- Implementeringsdrejebøger: https://www.sofd.io/implementation-guides/
- Drejebog: OPUS-kommune: https://www.sofd.io/implementation-guides/opus-loen-integration/
- Drejebog: SD-kommune: https://www.sofd.io/implementation-guides/sd-loen-integration/
- Brugerstyring: https://www.sofd.io/idm/
- Forudsætninger og forberedelse: https://www.sofd.io/idm/prerequisites/
- Processer og hændelser: https://www.sofd.io/idm/processes/
- Personinaktivering: https://www.sofd.io/idm/person-inactivation/
- Konfiguration: https://www.sofd.io/idm/configuration/
- Login og SAML: https://www.sofd.io/login/
- API: https://www.sofd.io/api/
- OData (læsning): https://www.sofd.io/api/odata/
- REST-API: https://www.sofd.io/api/rest/
- Fremtidig API-udvikling: https://www.sofd.io/api/strategi/
- Integrationer: https://www.sofd.io/integrationer/
- On-premise agenter: https://www.sofd.io/agents/
- Brugerkonto Agent: https://www.sofd.io/agents/user-account-agent/
- AD Writeback Agent: https://www.sofd.io/agents/ad-writeback-agent/
- AD Replikator Agent: https://www.sofd.io/agents/ad-replikator/
- AD indlæsningsintegration: https://www.sofd.io/agents/ad-indlaesningsintegration/
- OPUS indlæsningsintegration: https://www.sofd.io/agents/opus-indlaesningsintegration/
- Indlæsning af skoleelever: https://www.sofd.io/agents/skoleelev-indlaesning/
- OS2vikar - Brugerkonto Agent: https://www.sofd.io/agents/os2vikar-agent/
- Download: https://www.sofd.io/downloads/
- Ændringslog: https://www.sofd.io/changelog/
- Support og kontakt: https://www.sofd.io/support/


Opslagsværk over alle konfigurationsmuligheder for IdM. Indstillingerne falder i
to grupper: dem der opsættes af driftleverandøren centralt i OS2sofd Core, og dem
der sættes i administrationsgrænsefladen pr. kontotype og pr. organisatorisk enhed.

## Modulindstillinger

*Opsættes af driftleverandøren.* Aktivering og overordnet opførsel af IdM.

| Indstilling | Standard | Beskrivelse |
| --- | --- | --- |
| `sofd.modules.accountCreation.enabled` | `false` | Slår hele IdM-modulet til. |
| `sofd.modules.accountCreation.nightlyJobEnabled` | `true` | Slår den planlagte natlige generering af ordrer til. |
| `sofd.modules.accountCreation.accountOrderApprove` | `false` | Kræver godkendelse (af leder) før en konto oprettes. |
| `sofd.modules.accountCreation.customApprovalForm` | `false` | Bruger en tilpasset godkendelsesformular. |
| `sofd.modules.accountCreation.allManagersApproveEnabled` | `false` | Tillader alle personens ledere at godkende, ikke kun lederen for den udløsende tilknytning. |
| `sofd.modules.accountCreation.reservationEnabled` | `true` | Slår reservation af brugernavne til. Kræves hvis brugernavne skal være ens på tværs af kontotyper. |
| `sofd.modules.accountCreation.accountOrderRetentionDays` | `35` | Antal dage en færdigbehandlet ordre bliver i køen. |
| `sofd.modules.accountCreation.reuseExistingUsernames` | `false` | Tillader genbrug af tidligere brugernavne. |
| `sofd.modules.accountCreation.forceSetEmployeeId` | `false` | Sætter medarbejder-id selv når det ikke er oplyst. |
| `sofd.modules.accountCreation.useCprNameForUsernameGenerator` | `false` | Bruger CPR-navnet i stedet for personens viste navn ved brugernavnsgenerering. |
| `sofd.modules.accountCreation.hourlyWageCode` | `"03"` | Kode der identificerer timelønnede (bruges af reglerne for timelønnede). |
| `sofd.modules.accountCreation.idmCloseExemptedUserRegex` | (tom) | Regex for brugere der undtages fra nedlæggelse. |
| `sofd.modules.accountCreation.linkSubstituteADAccountsToExchange` | `false` | Knytter stedfortræder-AD-konti til Exchange. |

## Generering af kontoordrer

*Opsættes af driftleverandøren.* Styrer hvilke data der udløser IdM, og hvornår kørslen afvikles.

| Indstilling | Standard | Beskrivelse |
| --- | --- | --- |
| `sofd.scheduled.accountOrderGeneration.masters` | (skal sættes) | De kildesystemer (masters) hvis tilknytninger udløser IdM-processer. |
| `sofd.scheduled.accountOrderGeneration.adOptionalMasters` | (tom) | Hvis udfyldt: brug disse masters for AD-konti i stedet for den generelle liste. Bruges fx til at danne AD-konti fra flere kilder (eksterne) uden at andre kontotyper som Exchange dannes for de samme kilder. |
| `sofd.scheduled.accountOrderGeneration.opusOptionalPrefix` | (tom) | Hvis udfyldt: forhåndsvalidér at OPUS-brugernavne starter med et af disse præfikser. |
| `sofd.scheduled.accountOrderGeneration.organisations` | `ADMORG` | Hvilken organisation der medregnes. |
| `sofd.scheduled.accountOrderGeneration.ignoreDeleteOrdersIfNoAffiliations` | `true` | Dan ikke SLET-ordrer hvis personen ikke har flere tilknytninger. |
| `sofd.scheduled.accountOrderGeneration.affiliationDeactivateAndDeleteRuleDefault` | `KEEP_ALIVE` | Standardregel for deaktivering/sletning når intet andet er sat. |
| `sofd.scheduled.accountOrderGeneration.timeOfExecution` | `9` | Klokkeslæt (24-timers) for den daglige kørsel. |
| `sofd.scheduled.accountOrderGeneration.pendingOrderCreateThreshold` | (ubegrænset) | Sikkerhedsgrænse: API'et nægter at udlevere OPRET-ordrer hvis antallet overstiger grænsen. |
| `sofd.scheduled.accountOrderGeneration.pendingOrderDeactivateThreshold` | (ubegrænset) | Som ovenfor for DEAKTIVER. |
| `sofd.scheduled.accountOrderGeneration.pendingOrderDeleteThreshold` | (ubegrænset) | Som ovenfor for SLET. |
| `sofd.scheduled.accountOrderGeneration.pendingOrderExpireThreshold` | (ubegrænset) | Som ovenfor for UDLØB. |
| `sofd.scheduled.accountOrderGeneration.pendingOrderCleanupThreshold` | (ubegrænset) | Som ovenfor for OPRYDNING. |

## OPUS-brugeroprettelse

*Opsættes af driftleverandøren.* Bruges hvis der skal oprettes/opdateres OPUS it-brugere (infotype 105).

| Indstilling | Standard | Beskrivelse |
| --- | --- | --- |
| `sofd.modules.accountCreation.opusHandler.enabled` | `false` | Slår OPUS-håndtering til. |
| `sofd.modules.accountCreation.opusHandler.municipalityNumber` | (skal sættes) | Kommunens nummer, indsættes i endpoint-adressen. |
| `sofd.modules.accountCreation.opusHandler.emailInUpperCase` | `false` | Sender e-mailadressen i VERSALER. |
| `sofd.modules.accountCreation.opusHandler.updateEmailWithoutIdM` | `false` | Opdatér e-mail i OPUS selv uden at IdM er slået til. |
| `sofd.modules.accountCreation.opusHandler.overwriteExistingEmails` | `true` | Overskriv eksisterende e-mailadresser i OPUS. |
| `sofd.modules.accountCreation.opusHandler.defaultEmail` | (tom) | Reserve-e-mail hvis personen ingen har. |
| `sofd.modules.accountCreation.opusHandler.defaultEmailDomain` | (tom) | Domæne der bruges til reserve-e-mail. |
| `sofd.modules.accountCreation.opusHandler.wsUrl` | (KMD-endpoint) | Adresse på OPUS-tjenesten. Indeholder en parameter der flettes med kommunenummeret. |
| `sofd.modules.accountCreation.opusHandler.keystore` | (skal sættes) | Sti til klientcertifikatets keystore til OPUS-kaldet. |
| `sofd.modules.accountCreation.opusHandler.keystorePwd` | (skal sættes) | Adgangskode til keystoren. |

## Indstillinger pr. kontotype

Konfigureres i administrationsgrænsefladen for hver understøttet kontotype (fx
Active Directory, Exchange, OPUS).

| Indstilling | Beskrivelse |
| --- | --- |
| Navn og nøgle | Visningsnavn og en unik nøgle for kontotypen. |
| Kan bestilles | Om kontotypen overhovedet kan bestilles. |
| Én konto pr. person | Den almindelige opsætning: personen får én konto på tværs af alle tilknytninger i stedet for én pr. tilknytning. |
| Dage før oprettelse | Antal dage før ansættelsesstart kontoen oprettes. |
| Dage før reaktivering | Antal dage før ansættelsesstart kontoen aktiveres (fx 1 dag før). |
| Dage til deaktivering | Antal dage efter fratrædelse før deaktivering. |
| Dage til oprydning | Antal dage efter fratrædelse før oprydning (AD/Exchange; dannes når deaktivering er gennemført). |
| Dage til sletning | Antal dage efter fratrædelse før sletning. |
| Opret som deaktiveret | (AD-konti) Om kontoen oprettes i deaktiveret tilstand og først aktiveres via reaktivering kort før ansættelsesstart. |
| Afhænger af | En anden kontotype der skal være på plads først (fx Exchange efter Active Directory). |
| Forsinkelse (minutter) | Forsinkelse efter aktivering før ordren behandles. |
| Aktiverede trin | Hvert trin (opret, deaktiver, slet, oprydning) kan slås til/fra separat. |
| Brugernavnsregler | Hvordan brugernavnet dannes: grundform, valgfrit præfiks, infiks og suffiks (faste eller udledte værdier), særskilte præfiks-/suffiksværdier for eksterne, samt en valgfri skabelon. |

## Regler pr. organisatorisk enhed

Konfigureres pr. organisatorisk enhed (og kan nedarves), pr. kontotype.

| Indstilling | Værdier | Beskrivelse |
| --- | --- | --- |
| Regel | `DISABLED`, `EVERYONE`, `EVERYONE_EXCEPT_HOURLY_PAID`, `BY_POSITION_NAME`, `UNDECIDED` | Hvem der skal have kontotypen i enheden. |
| Lokale regler | til/fra | Om enheden bruger egne regler frem for nedarvede. |
| Dage før oprettelse/reaktivering | tal | Kan sættes pr. enhed. |
| Kræver godkendelse | til/fra | Om bestillinger i enheden skal godkendes. |
| Regel for deaktivering/sletning | `KEEP_ALIVE`, `DEACTIVATE_AND_DELETE`, `DEACTIVATE_AND_DELETE_IF_HOURLY_PAID` | Hvordan konti håndteres ved fratrædelse. |
| Stillingsspecifikke regler | | Reglen kan overstyres for navngivne stillinger i enheden. |