OS2sofd

- Om OS2sofd: https://www.sofd.io/
- Brugervejledning: https://www.sofd.io/brugervejledning/
- Arkitektur: https://www.sofd.io/arkitektur/
- Implementeringsdrejebøger: https://www.sofd.io/implementation-guides/
- Drejebog: OPUS-kommune: https://www.sofd.io/implementation-guides/opus-loen-integration/
- Drejebog: SD-kommune: https://www.sofd.io/implementation-guides/sd-loen-integration/
- Brugerstyring: https://www.sofd.io/idm/
- Forudsætninger og forberedelse: https://www.sofd.io/idm/prerequisites/
- Processer og hændelser: https://www.sofd.io/idm/processes/
- Personinaktivering: https://www.sofd.io/idm/person-inactivation/
- Konfiguration: https://www.sofd.io/idm/configuration/
- Login og SAML: https://www.sofd.io/login/
- API: https://www.sofd.io/api/
- OData (læsning): https://www.sofd.io/api/odata/
- REST-API: https://www.sofd.io/api/rest/
- Fremtidig API-udvikling: https://www.sofd.io/api/strategi/
- Integrationer: https://www.sofd.io/integrationer/
- On-premise agenter: https://www.sofd.io/agents/
- Brugerkonto Agent: https://www.sofd.io/agents/user-account-agent/
- AD Writeback Agent: https://www.sofd.io/agents/ad-writeback-agent/
- AD Replikator Agent: https://www.sofd.io/agents/ad-replikator/
- AD indlæsningsintegration: https://www.sofd.io/agents/ad-indlaesningsintegration/
- OPUS indlæsningsintegration: https://www.sofd.io/agents/opus-indlaesningsintegration/
- Indlæsning af skoleelever: https://www.sofd.io/agents/skoleelev-indlaesning/
- OS2vikar - Brugerkonto Agent: https://www.sofd.io/agents/os2vikar-agent/
- Download: https://www.sofd.io/downloads/
- Ændringslog: https://www.sofd.io/changelog/
- Support og kontakt: https://www.sofd.io/support/


Denne side samler, hvad I som kommune skal have på plads og selv klargøre, før
IdM-flowet aktiveres. Arbejdsdelingen er: **OS2sofd beslutter** hvilke handlinger
der skal ske (danner kontoordrer), og **en on-premise agent udfører dem** i jeres
lokale systemer og melder status tilbage.

> [!NOTE]
> Dette er IdM-modulets egne forudsætninger. For en samlet, faseopdelt
> implementeringsplan for hele OS2sofd (dataindlæsning, organisation,
> integrationer og derefter IdM) se [Implementeringsdrejebøger](../../implementation-guides/).

## Datagrundlag

- [ ] Personer og tilknytninger indlæses korrekt i OS2sofd fra det relevante
      kildesystem (master), typisk løn-/HR-systemet.
- [ ] Organisationen er bygget op med de organisatoriske enheder, der skal danne
      grundlag for kontooprettelse.
- [ ] Tilknytningernes start- og slutdatoer er retvisende, da hele
      livscyklussen styres ud fra dem.
- [ ] Hvis genaktivering (Reaktiver-ordrer) skal bruges, indlæses **deaktiverede
      AD-konti** også i OS2sofd. Uden kendskab til de deaktiverede konti kan
      OS2sofd ikke danne reaktiverings-ordrer for genansatte.

## Beslutninger

Træf disse beslutninger inden opsætning:

- [ ] **Masters:** hvilke kildesystemer skal udløse IdM? Kun tilknytninger fra
      disse danner ordrer.
- [ ] **Kontotyper:** hvilke kontotyper skal håndteres (fx Active Directory,
      Exchange, OPUS), og afhænger nogen af hinanden?
- [ ] **Tidsforløb:** hvor mange dage før tiltrædelse skal en konto oprettes, og
      hvor længe efter fratrædelse skal den deaktiveres, ryddes op og slettes?
- [ ] **Regler:** hvem skal have konti (alle, alle undtagen timelønnede, udvalgte
      stillinger), og hvordan håndteres konti ved fratrædelse?
- [ ] **Brugernavne:** formatet (grundform samt eventuelt fast eller udledt
      præfiks, infiks og suffiks), om eksterne skal have et andet format end
      interne, og om tidligere brugernavne må genbruges.
- [ ] **Godkendelse:** skal en leder godkende, før en konto oprettes, og i givet
      fald om det kun er lederen for den udløsende tilknytning eller alle
      personens ledere, der kan godkende?

Indstillingerne sættes pr. kontotype og pr. organisatorisk enhed, se
[Konfiguration](../configuration/).

## On-premise og Active Directory

De konkrete handlinger udføres af en agent, der installeres og kører hos jer.
Selve installationen og den detaljerede konfiguration er beskrevet under
[On-premise agenter](../../agents/).

I skal sørge for:

- [ ] At den eller de relevante agenter er installeret på en server hos jer.
- [ ] En servicekonto med netop de rettigheder, agenten skal bruge (fx til at
      oprette og ændre konti i Active Directory og eventuelt Exchange).
- [ ] Netværksadgang fra agentens server til OS2sofd.
- [ ] De organisatoriske enheder (OU'er), hvor nye brugerkonti skal placeres,
      samt regler for placering, hvis forskellige typer brugere skal i
      forskellige OU'er.
- [ ] Eventuel Exchange-opsætning, hvis e-mail håndteres.

De konkrete AD-stier og felter, agenten skriver til, fremgår af agentens egen
dokumentation.

## Aktivering

Når ovenstående er på plads, aktiveres IdM centralt i OS2sofd, og kontotyperne og
reglerne sættes op. Se [Konfiguration](../configuration/) for de enkelte
indstillinger og [Processer og hændelser](../processes/) for, hvordan forløbet
afvikles.