Webinar - Juli 2026
En række forbedringer til ledersiden, identificeret efter test. Blandt andet et direkte link til en bestemt persons handlinger (så en SOFD-mail kan føre lederen direkte til det rette tilhørsforhold i stedet for hele listen), en udvidet "Rediger tilhørsforhold"-dialog med navn, enhed og titel, en "Afslut tilhørsforhold"-knap der sætter stopdato til i dag, og mulighed for at begrænse hvor langt frem et tilhørsforhold kan fremskrives.
Gruppe-synkroniseringen behandlede alle tilhørsforhold ens, så eksterne og vikarer kunne havne i grupper, der kun var tiltænkt ansatte (og indstillingen ExcludeExternalUsers gjaldt kun flytning, ikke grupper). Nu kan eksterne og vikarer undtages pr. gruppe, der kan oprettes separate direkte og nedarvede grupper til eksterne og vikarer, og bestemte OU'er kan undtages.
Tidligere var CREATE en hybrid, hvor agenten selv afgjorde, om en konto skulle oprettes eller genaktiveres. Det gav misvisende logning, upræcis fejlhåndtering (en fejl i brugernavnsgenerering stoppede flowet, selv når en deaktiveret konto blot skulle genaktiveres) og ingen mulighed for et separat script. Nu er REACTIVATE en selvstændig ordretype: CREATE opretter kun nye konti, og OS2sofd danner selv en REACTIVATE, når der findes en deaktiveret konto.
Nye AD-konti blev oprettet aktive, ofte flere uger før første arbejdsdag, hvilket gav en unødvendig sikkerhedseksponering. Nu kan AD-konti oprettes i deaktiveret tilstand og aktiveres automatisk via en REACTIVATE-ordre kort før start, og OS2sofd skelner mellem "deaktiveret som planlagt" og "deaktiveret ved en fejl".
Når en tidligere fastansat vendte tilbage i en ekstern rolle, genaktiverede OS2sofd den gamle interne AD-konto, med rettigheder målrettet ansatte og en e-Boks-besked med det gamle brugernavn. Nu mærkes en AD-konto som intern eller ekstern, og en deaktiveret konto genaktiveres kun til en tilknytning af samme type. Ellers oprettes en ny konto.
Livscyklussen var Opret → Deaktiver → Slet uden mulighed for handlinger imellem. Et nyt valgfrit CLEANUP-trin kører et lokalt PowerShell-script et konfigurerbart antal dage efter deaktivering (fx flyt til særlig OU, nulstil password, fjern gruppemedlemskaber, sæt accountExpires). Agenten udfører kun oprydningen, hvis kontoen stadig er deaktiveret.
Ordrer blev først dannet, når startdatoen var inden for det konfigurerede vindue (typisk 30 dage), så en leder, der ansætter med start om flere måneder, ikke kunne se, godkende eller supplere ordren. Nu dannes ordren straks ved registrering og vises som planlagt med en fremtidig aktiveringsdato.
Når man åbnede for AD-kontooprettelse fra andre kilder end lønsystemet (fx eksterne konsulenter oprettet direkte i OS2sofd), slog det igennem for alle kontotyper, også Exchange/e-mail, hvilket ikke var ønsket. Nu kan en supplerende master-liste konfigureres specifikt for AD, så AD-konti kan dannes fra flere kilder, uden at fx Exchange dannes for de samme.
Antallet af dage før startdato, hvor en ordre dannes, var en global indstilling pr. kontotype. En skole med mange tidsbegrænsede vikarer har brug for en kortere horisont end en administrativ afdeling. Nu kan dage-før-oprettelse sættes pr. organisatorisk enhed og har forrang over den globale indstilling.
Alle OPUS-konti skal starte med et kommunespecifikt præfiks. Tidligere blev brugernavnet sendt til OPUS uden validering, så et forkert præfiks fik oprettelsen til at fejle i OPUS med en uklar fejl, eller ordren hang. Nu kan kommunens lovlige præfikser konfigureres, og brugernavnet forhåndsvalideres ved ordregenerering.
En person slettemarkeres, når der hverken er aktive tilhørsforhold eller konti. Problemet var, at deaktiverede (spærrede) konti stadig talte med og blokerede inaktiveringen, og at rutinemæssig synkronisering fra fx AD reaktiverede personen. Nu tæller kun aktive konti med, og indlæsning fra AD opretter kun nye personer ud fra aktive AD-konti.
Dokumentationen lå hidtil spredt i Word-dokumenter, changelog-filer og tribal knowledge. Nu er der ét samlet, søgbart online site med alle IDM-flows, on-premise agenter, integrationer, konfiguration og implementeringsdrejebøger (dette site).