Övergripande

Eventful kan hjälpa er att synkronisera användare och grupper till en användarkatalog. Ofta använder vi ett elevregister som källa, men det kan också vara ett lönesystem eller annan datakälla. Det vanligaste scenariot är att användare (elever och personal) läses ut från ett elevregister och synkroniseras till ett lokalt Active Directory.


Vid skapandet av kontot genereras användarnamn och e-postadress enligt önskad logik och i vissa fall vill man att dessa uppgifter skrivs tillbaka till källan. Det är möjligt att endast synkronisera elever medan personal endast kontrolleras mot användarkatalogen. Vi strävar efter att tillgodose att de attribut som används av Skolfederation synkroniseras till användarkatalogen.


Vid skapande av grupper genereras namn och medlemskap enligt önskad logik. Vi kan skapa många olika typer av grupper beroende på användarkatalog och önskemål. Ofta skapas grupper för alla lärare på skolor, grupper för licenshantering eller grupper för tilldelning av inställningar i molntjänster.


Alla användare och grupper hanteras enligt den livscykelhantering som överenskommits. Det vanligaste är att användare inaktiveras när de saknas i källan och tas bort efter ett överenskommet antal dagar. 


Systemkrav

  • En källa, t.ex. ett elevregister eller lönesystem
  • En användarkatalog, t.ex. lokalt Active Directory, Azure AD eller Google Cloud Directory


Generella krav

För att kunna köra Eventfuls kontogenerering behövs:

  • Läs/skrivåtkomst till användarkatalogen via ett servicekonto
  • Läsåtkomst till källan. Vid återskrivning av attribut krävs läs/skrivåtkomst
  • Permanent åtkomst till den plats programvaran körs


Active Directory

  • Server hos kund att köra programvaran på
  • Servicekonto med läs/skrivrättigheter till Active Directory


Azure Active Directory

  • Godkännande av vår inloggningsapplikation med behörigheterna:
    • Directory.ReadWrite.All


Google Cloud Directory

  • Godkännande av vår inloggningsapplikation med behörigheterna:
    • admin.directory.group
    • admin.directory.group.member
    • admin.directory.orgunit
    • admin.directory.user
    • classroom.courses
    • classroom.rosters