Forudsætninger og forberedelse

Denne side samler, hvad I som kommune skal have på plads og selv klargøre, før IdM-flowet aktiveres. Arbejdsdelingen er: OS2sofd beslutter hvilke handlinger der skal ske (danner kontoordrer), og en on-premise agent udfører dem i jeres lokale systemer og melder status tilbage.

Dette er IdM-modulets egne forudsætninger. For en samlet, faseopdelt implementeringsplan for hele OS2sofd (dataindlæsning, organisation, integrationer og derefter IdM) se Implementeringsdrejebøger.

Datagrundlag#

  • Personer og tilknytninger indlæses korrekt i OS2sofd fra det relevante kildesystem (master), typisk løn-/HR-systemet.
  • Organisationen er bygget op med de organisatoriske enheder, der skal danne grundlag for kontooprettelse.
  • Tilknytningernes start- og slutdatoer er retvisende, da hele livscyklussen styres ud fra dem.
  • Hvis genaktivering (Reaktiver-ordrer) skal bruges, indlæses deaktiverede AD-konti også i OS2sofd. Uden kendskab til de deaktiverede konti kan OS2sofd ikke danne reaktiverings-ordrer for genansatte.

Beslutninger#

Træf disse beslutninger inden opsætning:

  • Masters: hvilke kildesystemer skal udløse IdM? Kun tilknytninger fra disse danner ordrer.
  • Kontotyper: hvilke kontotyper skal håndteres (fx Active Directory, Exchange, OPUS), og afhænger nogen af hinanden?
  • Tidsforløb: hvor mange dage før tiltrædelse skal en konto oprettes, og hvor længe efter fratrædelse skal den deaktiveres, ryddes op og slettes?
  • Regler: hvem skal have konti (alle, alle undtagen timelønnede, udvalgte stillinger), og hvordan håndteres konti ved fratrædelse?
  • Brugernavne: formatet (grundform samt eventuelt fast eller udledt præfiks, infiks og suffiks), om eksterne skal have et andet format end interne, og om tidligere brugernavne må genbruges.
  • Godkendelse: skal en leder godkende, før en konto oprettes, og i givet fald om det kun er lederen for den udløsende tilknytning eller alle personens ledere, der kan godkende?

Indstillingerne sættes pr. kontotype og pr. organisatorisk enhed, se Konfiguration.

On-premise og Active Directory#

De konkrete handlinger udføres af en agent, der installeres og kører hos jer. Selve installationen og den detaljerede konfiguration er beskrevet under On-premise agenter.

I skal sørge for:

  • At den eller de relevante agenter er installeret på en server hos jer.
  • En servicekonto med netop de rettigheder, agenten skal bruge (fx til at oprette og ændre konti i Active Directory og eventuelt Exchange).
  • Netværksadgang fra agentens server til OS2sofd.
  • De organisatoriske enheder (OU’er), hvor nye brugerkonti skal placeres, samt regler for placering, hvis forskellige typer brugere skal i forskellige OU’er.
  • Eventuel Exchange-opsætning, hvis e-mail håndteres.

De konkrete AD-stier og felter, agenten skriver til, fremgår af agentens egen dokumentation.

Aktivering#

Når ovenstående er på plads, aktiveres IdM centralt i OS2sofd, og kontotyperne og reglerne sættes op. Se Konfiguration for de enkelte indstillinger og Processer og hændelser for, hvordan forløbet afvikles.