Attribute
Connect Attribute
AD Feld Name | AAD Feld Name | LDAP Attribute | Feldname Connect | Scolaris |
---|---|---|---|---|
– | – | – | ID | Primärspalte, Autowert |
– | – | – | UserMandant | Mandantzahl aus dem Datensatz |
– | – | – | UserConfigSourceTable | Herkunft der Daten (meistens 'TblStudent' oder 'TblAdressierung') |
employeeID | educationTeacher.externalID educationStudent.externalID |
– | UserConfigSourceFK | Primärschlüssel des ursprünglichen Datensatzes (meistens 'TblStudent' oder 'TblAdressierung') |
– | – | – | UserConfigHasChanged | 0 = keine Verarbeitung (unverändert) 1 = Verarbeitung (Datensatz ist neu oder verändert) |
– | – | – | UserTimestampSource | Timestamp der Datenquelle zum späteren Vergleich, ob sich der Quelldatensatz verändert hat |
– | – | – | Timestamp | Timestamp des aktuellen Datensatzes zum Vergleich mit dem Quelldatensatz |
– | – | – | UserConfigIsGeneric | 0 = automatisch aus Scolaris erzeugter Benutzer 1 = manuell erstellter Benutzer |
– | – | – | UserConfigType | S = Student/Schüler P = Person/Personal/Lehrperson etc. M = Manuell erstellt |
– | – | – | UserConfigDelete | Markiert Benutzer in der Datenbank als gelöscht (zur späteren Löschung des Datensatzes) |
– | – | – | UserWarning | Markiert den Datensatz mit Warnmeldungen: 1 = Kein Mandant wurde ausgewählt 2 = UserConfigMandant ist nicht Teil des Mandanten 3 = Der zugewiesene Mandant ist nicht konfiguriert 4 = Das Attribut UserConfigDNFirstElem ist nicht eindeutig 5 = UserPrincipalName ist nicht vorhanden 6 = UserSAMAccountName ist nicht vorhanden 7 = Die zugewiesene E-Mail Adresse ist ungültig 8 = Der Mandant ist nicht vorhanden 9 = MailAlias ist ungültig |
– | – | – | UserStatus | Dabei haben die verschiedenen Auswahlmöglichkeiten folgende Werte: 0 = aktiviert 1 = deaktiviert 2 = gelöscht 3 = immun |
– | mittels Methode keine Eigenschaft |
– | UserPasswort | siehe Passwortspezifikation weiter unten |
– | mittels Methode keine Eigenschaft |
– | UserConfigDisabled | 1 = Benutzer deaktiviert 0 = Benutzer aktiviert |
– | mittels Methode keine Eigenschaft |
– | UserConfigPasswordReset | 1 = wird zurückgesetzt 0 = nicht zurücksetzen |
AD Attribute
AD Feld Name | LDAP Attribute | Feldname Connect | Scolaris |
---|---|---|---|
objectGUID | objectGUID | UserObjectGUID | AD generiert, wird als Objektidentifizierung in Scolaris gespeichert |
* cn | cn | UserCN | Personal.Name und Personal.Vorname Student.Name und Student.Vorname Keine Sonderzeichen und Umlaute, „ReplaceSpecialcharacters“ verwenden. |
employeeID | employeeID | UserEmployeeID | Personal.Versicherungsnummer Student.Versicherungsnummer |
* User logon name (pre-Windows 2000) |
sAMAccountName | UserSAMAccountName | Personal.ID: P.nnnnn Student.ID: S.nnnnn |
* User logon name | userPrincipalName (UPN: 128 Zeichen) |
UserUserPrincipalName | Personal.Login Student.Login Domain gemäss Kunde |
* First Name | givenName | UserGivenName | Personal.Vorname Student.Vorname |
* Last Name | sn | UserSn | Personal.Name Student.Name |
* Displayname | displayName | UserDisplayName | Personal.Name und Personal.Vorname Student.Name und Student.Vorname |
Initials | initials | UserInitials | Personal.Kurzzeichen Student.Kurzzeichen |
Job Titel | Title | UserTitle | Personal.Beruf Student bleibt leer |
* Company | Company | UserCompany | Mandant.Firma |
Departement | Department | UserDepartment | Personal.Schule.Gebäude.Bezeichnung Student.Klasse.Gebäude.Bezeichnung |
Manager | Manager | UserManager | Distinguished name: Personal.Schule.Gebäude.Schulleiter Student.Klasse.Hauptklassenlehrer |
Office | physicalDeliveryOfficeName | UserPhysicalDeliveryOfficeName | Personal.Schule.Schulzimmer Student.Klasse.Klassenzimmer |
Street | streetAddress | UserStreetAddress | Personal.Schule.Gebäude.Strasse Student.Klasse.Gebäude.Strasse |
Zip/Postal Code | postalCode | UserPostalCode | Personal.Schule.Gebäude.PLZ Student.Klasse.Gebäude.PLZ |
State/province | St | UserSt | Kanton (konstanter Wert) |
City | L | UserL | Personal.Schule.Gebäude.Ort Student.Klasse.Gebäude.Ort |
County/Region | C | UserC | „CH“ (konstanter Wert) |
preferredLanguage | preferredLanguage | UserPreferredLanguage | „de-DE“ (konstanter Wert) |
Web page | WWWHomePage | UserWWWHomePage | gemäss Angaben des Kunden (mandantenfähig) |
UserMail | Entspricht dem UPN | ||
Telephone number | telephoneNumber | UserTelephoneNumber | Personal: 0 = leer 1 = Telefonnummer Geschäft Student bleibt leer |
extensionAttribute1 | extensionAttribute1 | UserExtensionAttribute01 | individuell |
extensionAttribute1 | extensionAttribute1 | UserExtensionAttribute01 | individuell |
extensionAttribute1 | extensionAttribute1 | UserExtensionAttribute01 | individuell |
extensionAttribute1 | extensionAttribute1 | UserExtensionAttribute01 | individuell |
extensionAttribute1 | extensionAttribute1 | UserExtensionAttribute01 | individuell |
extensionAttribute1 | extensionAttribute1 | UserExtensionAttribute01 | individuell |
extensionAttribute1 | extensionAttribute1 | UserExtensionAttribute01 | individuell |
extensionAttribute9 | extensionAttribute9 | UserExtensionAttribute09 | offen |
extensionAttribute10 | extensionAttribute10 | UserExtensionAttribute10 | offen |
extensionAttribute11 | extensionAttribute11 | UserExtensionAttribute11 | offen |
extensionAttribute12 | extensionAttribute12 | UserExtensionAttribute12 | offen |
extensionAttribute13 | extensionAttribute13 | UserExtensionAttribute13 | offen |
extensionAttribute14 | extensionAttribute14 | UserExtensionAttribute14 | offen |
extensionAttribute15 | extensionAttribute15 | UserExtensionAttribute15 | offen |
Notes | Info | UserInfo | Personal: 0 = leer 1 = Personal.Vertretungsinfo 2 = SC-Version Schüler: 0 = leer 1 = SC-Version |
– | PasswordNeverExpires | UserDisablePasswordExpiration | leer = Standard-Passwort-Richtlinie O365 'DisableStrongPassword' = erlaubt schwächere Passwörter 'DisablePasswordExpiration' = Passwort läuft nicht ab |
Legende: * = zwingend zu befüllendes Attribut
Organisational Units
AD Benutzerprofil | AD Bereich |
---|---|
Personal | OU=LocalProfile,OU=Lehrpersonen,OU=Accounts,DC=,DC= Domain Controller muss kundenspezifisch angegeben werden |
Studenten | OU=Standard,OU=Lernende,OU=Accounts,DC=,DC= |
AAD-Attribute
AAD Feld Name | Feldname Connect | Scolaris |
---|---|---|
userPrincipalName | UserUserPrincipalName | Personal.Login Student.Login Domain gemäss Kunde |
UserMail | Entspricht dem UPN | |
id | UserAadGUID | Entspricht sinngemäss dem UserObjectGUID |
primaryRole | UserPrimaryRole | Typ des Benutzers → 'student' oder 'teacher' |
externalSource | UserAadExternalSource | Wo der Benutzer erstellt wurde, als Belegungsempfehlung wird als konstanter Wert 'sis' vorgeschlagen |
mailNickname | UserAadMailNickname | Entspricht UPN |
businessPhones | UserAadBusinessPhone | Personal: 0 = leer 1 = Telefonnummer Geschäft Student bleibt leer |
usageLocation | UserAadUsageLocation | Defaultwert 'CH' (wichtig für O365) oder aus Konfiguration des Benutzers |
userType | UserAadUserType | Defaultwert 'Member', ansonsten aus Konfiguration des Benutzers UserType.LP UserType.SuS |
educationStudent.birthdate | UserAadBirthDate | Student.Geburtsdatum oder leer Bei Personal leer |
educationStudent.gender | UserAadGender | Wenn 'ShowGender' = 1 dann male oder female, ansonsten other Bei Personal leer |
educationStudent.grade | UserAadGrade | Schüler.Klasse.Bezeichnung & Untergruppe Bei Personal leer |
educationStudent.graduationYear | UserAadGraduationYear | Personal : leer Students: Berechnetes Jahr aus Schuljahr und Programmjahr oder leer |
passwordProfile.password | UserPassword | siehe weitere Spezikfikationen über Passwortgenerierung |
surname | UserSn | Personal.Nachname Student.Nachname |
givenName | UserGivenName | Personal.Vorname Student.Vorname |
displayName | UserDisplayName | Personal.Name und Personal.Vorname Student.Name und Student.Vorname |
educationSchool.displayName | UserCompany | Mandant.Firma aus Konfiguration (Company.LP, Company.SuS) |
officeLocation/department | UserDepartment | Personal.Gebäude.Bezeichnung Personal.Klasse.Gebäude.Bezeichnung Personal.Beschäftigung.Gebäude.Bezeichnung Schüler.Klasse.Gebäude.Bezeichnung Wert aus Konfiguration (Department.SuS, Department.LP) |
physicalAddress.street | UserStreetAdress | Personal.Gebäude.Strasse Personal.Klasse.Gebäude.Strasse leer Schüler.Klasse.Gebäude.Strasse |
physicalAddress.postalCode | UserPostalCode | Personal: Personal.Gebäude.PLZ Personal.Klasse.Gebäude.PLZ leer Schüler: Schüler.Klasse.Gebäude.PLZ leer |
physicalAddress.state | UserSt | Kürzel des Kantons des Kunden (aus Konfiguration oder leer) |
physicalAddress.city | UserL | Personal: Personal.Gebäude.Ort Schüler: Schüler.Klasse.Gebäude.Ort |
countryOrRegion | UserC | Defaultwert: 'CH' Ansonsten aus Konfiguration (Land.LP, Land.SuS) |
preferredLanguage | UserPreferredLanguage | Aus Konfiguration (Sprache.LP, Sprache.SuS) → Hinweis: Für AAD ist die Sprache nach ISO 639-1 Code einzutragen (2-stellig). Defaultwert: 'de-DE' |
accountEnabled | UserConfigDisabled | Nutzer bleibt solange deaktiviert, wie der Wert der Feldes 1 ist. |
*passwordProfile | UserDisableStrongPassword | Legt das Passwort-Profil fest (mit Initial-Passwort). Dieses Feld ist bei der Erstellung zwingend zu setzen |
passwordPolicies | UserDisablePasswordExpiration | leer = Standard-Passwort-Richtlinie O365 'DisableStrongPassword' = erlaubt schwächere Passwörter 'DisablePasswordExpiration' = Passwort läuft nicht ab Kombination der Argumente möglich: 'DisablePasswordExpiration, DisableStrongPassword' |
passwordProfile.forceChangePasswordNextSignIn | UserForceChangePassWordNextSignIn | 1 = Benutzer muss bei nächster Anmeldung das Kennwort ändern. 0 = Keine Passwortänderung erforderlich |
Legende: * = zwingend zu befüllendes Attribut
Passwörter
Passwörter komplex
Grundsätzlich müssen die Passwörter des Personals, die durch Scolaris erstellt werden, folgende Kriterien erfüllen:
-
mindestens 8 Zeichen lang
-
Gross/Kleinbuchstaben enthalten
-
Mindestens eine Ziffer
-
Mindestens ein Sonderzeichen
Bei diesem Passwort handelt es sich um ein Einmalpasswort, welches durch die Person nach der erstmaligen Anmeldung an Office365 dort geändert werden muss. Das Initialpasswort bleibt in Scolaris gespeichert und wird nur noch für das Zurücksetzen des AD-Passwortes verwendet.
Passwörter einfach ohne Sonderzeichen
Studentenpasswörter werden ebenfalls durch Scolaris vergeben. Diese werden nie mehr geändert und direkt in Office365 übernommen. Die Passwörter bestehen aus zweisilbigen Wörten mit 5 Buchstaben, welche jeweils nach der ersten Silbe durch 3 Ziffern dazwischen getrennt werden.
Folgende Ziffern werden verwendet: 2, 3, 4, 5, 6, 7, 8, 9 (ohne 1 und 0)
Folgende 50 Wörter dienen als Basis für das Passwort:
Blume, Fahne, Falte, Fauna, Felge, Finne, Finte, Firma, Flora, Folge, Frage, Gatte, Handy, Harfe, Hilfe, Hirte, Kafka, Kairo, Kaste, Katze, Kerze, Kette, Kiste, Kunde, Lampe, Laute, Lippe, Liste, Lotto, Marke, Pasta, Pfote, Rasse, Ratte, Rente, Rolle, Saite, Salto, Sauna, Seife, Skala, Sonne, Stola, Stube, Stufe, Tanne, Tasse, Taufe, Tulpe, Wespe
Passwörter einfach mit Sonderzeichen
Studentenpasswörter werden ebenfalls durch Scolaris vergeben. Diese werden nie mehr geändert und direkt in Office365 übernommen. Die Passwörter bestehen aus zweisilbigen Wörten mit 5 Buchstaben, welche jeweils nach der ersten Silbe durch 2 Ziffern und ein Sonderzeichen dazwischen getrennt werden.
Folgende Ziffern werden verwendet: 2, 3, 4, 5, 6, 7, 8, 9 (ohne 1 und 0)
Folgende Sonderzeichen werden verwendet: ?, !, +, -, %, *
Folgende 50 Wörter dienen als Basis für das Passwort:
Blume, Fahne, Falte, Fauna, Felge, Finne, Finte, Firma, Flora, Folge, Frage, Gatte, Handy, Harfe, Hilfe, Hirte, Kafka, Kairo, Kaste, Katze, Kerze, Kette, Kiste, Kunde, Lampe, Laute, Lippe, Liste, Lotto, Marke, Pasta, Pfote, Rasse, Ratte, Rente, Rolle, Saite, Salto, Sauna, Seife, Skala, Sonne, Stola, Stube, Stufe, Tanne, Tasse, Taufe, Tulpe, Wespe
Office365 Attribute
In Scolaris existieren drei Office365 Attribute: O365Immun, O365deaktiviert und O365PWreset. Dieser werden neuerdings nicht mehr über die Attribute in der Datenbank gesteuert, sondern können über das Connectformular geändert werden. Jede Person und jede Gruppe hat neu ein Feld 'Status', in dem die bisherigen O365-Attribute enthalten sind.
Dabei haben die verschiedenen Auswahlmöglichkeiten folgende Werte:
-
0 = aktiviert
-
1 = deaktiviert
-
2 = gelöscht
-
3 = immun