Funktionalitet

De brugervendte applikationer i OS2sofd-porteføljen er opgraderet fra Java 17 og Spring Boot 2.7.x til Java 25 og Spring Boot 4.0. Opgaven omfatter OS2sofd Core, OS2sofd Lederside, OS2vikar og OS2ilm — de mange integrationer under OS2sofd-paraplyen er ikke en del af denne opgave og opdateres ad hoc. Opdateringen bringer platformen tilbage på den anbefalede opdateringskadance.

Fordele

• Forbedret sikkerhed — forældede frameworks med kendte sårbarheder erstattes
• Bedre ydeevne og stabilitet med nyere Java og Spring Boot versioner
• Fremtidssikring af platformen og lettere vedligeholdelse fremadrettet
• Bringer porteføljen tilbage på den anbefalede opdateringskadance

Funktionalitet

OS2sofd's OPUS-integration kan nu delvist erstattes med en webservice-baseret løsning for kommuner, der har OPUS Webservice i deres OPUS-kontrakt. Den nuværende model, hvor KMD leverer stamdata via en XML-fil over KFS/LAN, fortsætter som standard — men kommuner der ønsker det kan vælge at trække data direkte via webservicen i stedet. Skiftet er frivilligt men medfører et mindre driftsvederlag.

Fordele

• Hyppigere opdateringer — data er ikke begrænset til ét dagligt filudtræk
• Færre fejlkilder ved at fjerne det filbaserede mellemled
• Frivilligt — kommuner uden OPUS Webservice i kontrakten fortsætter uændret
• Mere robust integration med færre manuelle indgreb ved fejlede udtræk

Funktionalitet

OS2sofd kan nu konfigureres med en grænseværdi for, hvor mange deaktiverings- og sletteordrer der må udstedes på én gang. Overskrides grænsen, fejler API'et og systemet sættes i alarmtilstand hos Digital Identity, som herefter aftaler forløbet med kommunen inden ordrer eksekveres. Baggrunden er konkrete hændelser, hvor fejl i kildesystemer resulterede i at samtlige AD-konti blev deaktiveret eller fik nye brugernavne.

Fordele

• Beskytter mod utilsigtet massesletning eller -deaktivering af brugerkonti
• Ingen ordrer eksekveres over grænsen uden menneskelig vurdering
• Alarmering sikrer at Digital Identity proaktivt håndterer situationen
• Konfigurérbar grænse tilpasses den enkelte kommunes behov

Funktionalitet

Når en enhed har fået sat en leder manuelt i OS2sofd, og lønsystemet efterfølgende registrerer en ny leder på enheden, gives der nu automatisk besked via et nyt advis af typen "Enhed har fået ny leder fra kildesystemet". Adviset gør opmærksom på, at enheden har en manuelt valgt leder, og at man bør tage stilling til, om den manuelle lederopmærkning fortsat skal være gældende — eller om styringen skal tilbage til lønsystemet.

Fordele

• Undgår at manuelt valgte ledere lydløst overskrives eller ignoreres ved lønkørsler
• Giver administratorer mulighed for aktivt at tage stilling frem for at opdage fejl bagefter
• Understøtter arbejdsgangen hvor ledere sættes manuelt i en overgangsperiode
• Bygger på den eksisterende advis-infrastruktur og kræver minimal konfiguration

Funktionalitet

Rapporterne over enheder, medarbejdere og tilhørsforhold i OS2sofd kan nu hentes eksternt via et API-kald med en ApiKey-header — på samme måde som OData-API'et kaldes i dag. Hidtil har rapporterne kun kunnet dannes inde fra OS2sofd-klienten, men nu kan de integreres i andre sammenhænge og trækkes automatisk udenfor klienten.

Fordele

• Rapporter kan nu trækkes automatisk og integreres i andre systemer
• Samme autentifikationsmodel som OData — ingen ny infrastruktur nødvendig
• Reducerer behovet for manuelle udtræk fra OS2sofd-klienten
• Åbner for nye anvendelsesmuligheder, f.eks. automatisk rapportering og overvågning

Funktionalitet

For tilhørsforhold af typen "ekstern" er nedarvning af rettigheder i OS2rollekatalog som udgangspunkt slået fra. Det er nu muligt at konfigurere, at nedarvning også gælder for eksterne tilhørsforhold — enten som kommunespecifik standardindstilling eller pr. tilhørsforhold. Indstillingen styres via konfiguration.

Fordele

• Kommuner kan vælge at eksterne medarbejdere også arver rettigheder som standard
• Fleksibel opsætning tilpasses den enkelte kommunes organisationsstruktur
• Undgår manuel tilvalgshåndtering på hvert enkelt eksternt tilhørsforhold
• Konfigurationsbaseret — ingen kodeændringer nødvendige

Funktionalitet

Rapporten "Personer med mindst 1 aktivt tilhørsforhold oprettet i SOFD" er udvidet med to nye kolonner: startdato og stopdato for tilhørsforholdet. Det gør det muligt at se gyldighedsperioden på SOFD-ejede tilhørsforhold direkte i rapporten uden at skulle åbne hvert enkelt.

Fordele

• Fuld tidsmæssig kontekst på SOFD-ejede tilhørsforhold direkte i rapporten
• Lettere at identificere udløbne eller fremtidige tilhørsforhold ved periodisk gennemgang
• Bedre grundlag for revision og oprydning i manuelle tilhørsforhold
• Sparer tid — ingen grund til at åbne hvert enkelt tilhørsforhold for at se datoer

Funktionalitet

Mailskabelonen "Mail til leder ved oprettelse af AD konto" understøtter nu en ny pladsholder for medarbejderens stillingsbetegnelse. Kommuner kan tilføje pladsholderen i skabelonens brødtekst, så lederen modtager oplysning om f.eks. "pædagog" eller "social- og sundhedsassistent" i samme mail som kontooplysningerne.

Fordele

• Lederen får straks den fulde kontekst om den nye medarbejders funktion
• Reducerer opfølgende spørgsmål til HR og IT om medarbejderens rolle
• Nem tilføjelse til eksisterende skabeloner — ingen ny opsætning nødvendig
• Mere informative notifikationer uden ekstra manuel kommunikation

Funktionalitet

Rapporten "Download bestillingsregler" er udvidet med en ny kolonne, der viser hvilke enheder der er mærket op med "deaktiver og slet". Det har hidtil ikke været muligt at få dette overblik uden at gennemgå enhederne manuelt, og den nye kolonne giver et samlet overblik direkte i rapporten.

Fordele

• Samlet overblik over enheder mærket med "deaktiver og slet" uden manuel gennemgang
• Lettere at kvalitetssikre og dokumentere bestillingsreglernes opsætning
• Sparer tid ved periodisk gennemgang af IdM-konfigurationer
• Understøtter overdragelse og onboarding af nye administratorer

Funktionalitet

Digitaliseringsstyrelsen har indført beskyttelse mod usikre links og farlige filnavne i Digital Post, hvilket betyder at beskeder med http-links (uden s) pt. lydløst smides væk mellem Serviceplatformen og Digital Post — uden at driftsleverandøren modtager en fejlbesked. OS2sofd validerer nu ved gemning af skabeloner, at links bruger https og at vedhæftninger ikke er af forbudte filtyper, så fejlen fanges inden afsendelse.

Fordele

• Forhindrer at Digital Post-beskeder forsvinder lydløst pga. usikre links
• Fejlen opdages ved gemning af skabelonen — ikke efter at beskeder er mistet
• Reducerer support og fejlfinding ved Digital Post-forsendelser
• Sikrer overholdelse af Digitaliseringsstyrelsens krav til Digital Post-indhold