Skip to main content

Attribute

Connect Attribute

AD Feld Name AAD Feld Name LDAP Attribute Feldname Connect Scolaris
ID Primärspalte, Autowert
UserMandant Mandantzahl aus dem Datensatz
UserConfigSourceTable Herkunft der Daten
(meistens 'TblStudent' oder 'TblAdressierung')
employeeID educationTeacher.externalID
educationStudent.externalID		 UserConfigSourceFK Primärschlüssel des ursprünglichen Datensatzes
(meistens 'TblStudent' oder 'TblAdressierung')
UserConfigHasChanged 0 = keine Verarbeitung (unverändert)
1 = Verarbeitung (Datensatz ist neu oder verändert)
UserTimestampSource Timestamp der Datenquelle zum späteren Vergleich, ob sich der Quelldatensatz verändert hat
Timestamp Timestamp des aktuellen Datensatzes zum Vergleich mit dem Quelldatensatz
UserConfigIsGeneric 0 = automatisch aus Scolaris erzeugter Benutzer
1 = manuell erstellter Benutzer
UserConfigType S = Student/Schüler
P = Person/Personal/Lehrperson etc.
M = Manuell erstellt
UserConfigDelete Markiert Benutzer in der Datenbank als gelöscht (zur späteren Löschung des Datensatzes)
UserWarning Markiert den Datensatz mit Warnmeldungen:
1 = Kein Mandant wurde ausgewählt
2 = UserConfigMandant ist nicht Teil des Mandanten
3 = Der zugewiesene Mandant ist nicht konfiguriert
4 = Das Attribut UserConfigDNFirstElem ist nicht eindeutig
5 = UserPrincipalName ist nicht vorhanden
6 = UserSAMAccountName ist nicht vorhanden
7 = Die zugewiesene E-Mail Adresse ist ungültig
8 = Der Mandant ist nicht vorhanden
9 = MailAlias ist ungültig
UserStatus Dabei haben die verschiedenen Auswahlmöglichkeiten folgende Werte:
0 = aktiviert
1 = deaktiviert
2 = gelöscht
3 = immun
mittels Methode
keine Eigenschaft		 UserPasswort siehe Passwortspezifikation weiter unten
mittels Methode
keine Eigenschaft		 UserConfigDisabled 1 = Benutzer deaktiviert
0 = Benutzer aktiviert
mittels Methode
keine Eigenschaft		 UserConfigPasswordReset 1 = wird zurückgesetzt
0 = nicht zurücksetzen

AD Attribute

AD Feld Name LDAP Attribute Feldname Connect Scolaris
objectGUID objectGUID UserObjectGUID AD generiert, wird als Objektidentifizierung
in Scolaris gespeichert
* cn cn UserCN Personal.Name und Personal.Vorname
Student.Name und Student.Vorname
Keine Sonderzeichen und Umlaute, „ReplaceSpecialcharacters“ verwenden.
employeeID employeeID UserEmployeeID Personal.Versicherungsnummer
Student.Versicherungsnummer
* User logon name
(pre-Windows 2000)		 sAMAccountName UserSAMAccountName Personal.ID: P.nnnnn
Student.ID: S.nnnnn
* User logon name userPrincipalName
(UPN: 128 Zeichen)		 UserUserPrincipalName Personal.Login
Student.Login
Domain gemäss Kunde
* First Name givenName UserGivenName Personal.Vorname
Student.Vorname
* Last Name sn UserSn Personal.Name
Student.Name
* Displayname displayName UserDisplayName Personal.Name und Personal.Vorname
Student.Name und Student.Vorname
Initials initials UserInitials Personal.Kurzzeichen
Student.Kurzzeichen
Job Titel Title UserTitle Personal.Beruf
Student bleibt leer
* Company Company UserCompany Mandant.Firma
Departement Department UserDepartment Personal.Schule.Gebäude.Bezeichnung
Student.Klasse.Gebäude.Bezeichnung
Manager Manager UserManager Distinguished name:
Personal.Schule.Gebäude.Schulleiter
Student.Klasse.Hauptklassenlehrer
Office physicalDeliveryOfficeName UserPhysicalDeliveryOfficeName Personal.Schule.Schulzimmer
Student.Klasse.Klassenzimmer
Street streetAddress UserStreetAddress Personal.Schule.Gebäude.Strasse
Student.Klasse.Gebäude.Strasse
Zip/Postal Code postalCode UserPostalCode Personal.Schule.Gebäude.PLZ
Student.Klasse.Gebäude.PLZ
State/province St UserSt Kanton (konstanter Wert)
City L UserL Personal.Schule.Gebäude.Ort
Student.Klasse.Gebäude.Ort
County/Region C UserC „CH“ (konstanter Wert)
preferredLanguage preferredLanguage UserPreferredLanguage „de-DE“ (konstanter Wert)
Web page WWWHomePage UserWWWHomePage gemäss Angaben des Kunden (mandantenfähig)
E-Mail mail UserMail Entspricht dem UPN
Telephone number telephoneNumber UserTelephoneNumber Personal:
0 = leer
1 = Telefonnummer Geschäft
Student bleibt leer
extensionAttribute1 extensionAttribute1 UserExtensionAttribute01 individuell
extensionAttribute1 extensionAttribute1 UserExtensionAttribute01 individuell
extensionAttribute1 extensionAttribute1 UserExtensionAttribute01 individuell
extensionAttribute1 extensionAttribute1 UserExtensionAttribute01 individuell
extensionAttribute1 extensionAttribute1 UserExtensionAttribute01 individuell
extensionAttribute1 extensionAttribute1 UserExtensionAttribute01 individuell
extensionAttribute1 extensionAttribute1 UserExtensionAttribute01 individuell
extensionAttribute9 extensionAttribute9 UserExtensionAttribute09 offen
extensionAttribute10 extensionAttribute10 UserExtensionAttribute10 offen
extensionAttribute11 extensionAttribute11 UserExtensionAttribute11 offen
extensionAttribute12 extensionAttribute12 UserExtensionAttribute12 offen
extensionAttribute13 extensionAttribute13 UserExtensionAttribute13 offen
extensionAttribute14 extensionAttribute14 UserExtensionAttribute14 offen
extensionAttribute15 extensionAttribute15 UserExtensionAttribute15 offen
Notes Info UserInfo Personal:
0 = leer
1 = Personal.Vertretungsinfo
2 = SC-Version
Schüler:
0 = leer
1 = SC-Version
PasswordNeverExpires UserDisablePasswordExpiration leer = Standard-Passwort-Richtlinie O365
'DisableStrongPassword' = erlaubt schwächere Passwörter
'DisablePasswordExpiration' = Passwort läuft nicht ab

Legende: * = zwingend zu befüllendes Attribut

Organisational Units

AD Benutzerprofil AD Bereich
Personal OU=LocalProfile,OU=Lehrpersonen,OU=Accounts,DC=,DC=
Domain Controller muss kundenspezifisch angegeben werden
Studenten OU=Standard,OU=Lernende,OU=Accounts,DC=,DC=

AAD-Attribute

AAD Feld Name Feldname Connect Scolaris
userPrincipalName UserUserPrincipalName Personal.Login
Student.Login
Domain gemäss Kunde
mail UserMail Entspricht dem UPN
id UserAadGUID Entspricht sinngemäss dem UserObjectGUID
primaryRole UserPrimaryRole Typ des Benutzers → 'student' oder 'teacher'
externalSource UserAadExternalSource Wo der Benutzer erstellt wurde, als Belegungsempfehlung
wird als konstanter Wert 'sis' vorgeschlagen
mailNickname UserAadMailNickname Entspricht UPN
businessPhones UserAadBusinessPhone Personal:
0 = leer
1 = Telefonnummer Geschäft
Student bleibt leer
usageLocation UserAadUsageLocation Defaultwert 'CH' (wichtig für O365) oder aus Konfiguration des Benutzers
userType UserAadUserType Defaultwert 'Member', ansonsten aus Konfiguration des Benutzers
UserType.LP
UserType.SuS
educationStudent.birthdate UserAadBirthDate Student.Geburtsdatum oder leer
Bei Personal leer
educationStudent.gender UserAadGender Wenn 'ShowGender' = 1 dann male oder female, ansonsten other
Bei Personal leer
educationStudent.grade UserAadGrade Schüler.Klasse.Bezeichnung & Untergruppe
Bei Personal leer
educationStudent.graduationYear UserAadGraduationYear Personal : leer
Students: Berechnetes Jahr aus Schuljahr und Programmjahr oder leer
passwordProfile.password UserPassword siehe weitere Spezikfikationen über Passwortgenerierung
surname UserSn Personal.Nachname
Student.Nachname
givenName UserGivenName Personal.Vorname
Student.Vorname
displayName UserDisplayName Personal.Name und Personal.Vorname
Student.Name und Student.Vorname
educationSchool.displayName UserCompany Mandant.Firma
aus Konfiguration (Company.LP, Company.SuS)
officeLocation/department UserDepartment Personal.Gebäude.Bezeichnung
Personal.Klasse.Gebäude.Bezeichnung
Personal.Beschäftigung.Gebäude.Bezeichnung
Schüler.Klasse.Gebäude.Bezeichnung
Wert aus Konfiguration (Department.SuS, Department.LP)
physicalAddress.street UserStreetAdress Personal.Gebäude.Strasse
Personal.Klasse.Gebäude.Strasse
leer
Schüler.Klasse.Gebäude.Strasse
physicalAddress.postalCode UserPostalCode Personal:
Personal.Gebäude.PLZ
Personal.Klasse.Gebäude.PLZ
leer
Schüler:
Schüler.Klasse.Gebäude.PLZ
leer
physicalAddress.state UserSt Kürzel des Kantons des Kunden (aus Konfiguration oder leer)
physicalAddress.city UserL Personal:
Personal.Gebäude.Ort
Schüler:
Schüler.Klasse.Gebäude.Ort
countryOrRegion UserC Defaultwert: 'CH'
Ansonsten aus Konfiguration (Land.LP, Land.SuS)
preferredLanguage UserPreferredLanguage Aus Konfiguration (Sprache.LP, Sprache.SuS)
→ Hinweis: Für AAD ist die Sprache nach ISO 639-1 Code einzutragen (2-stellig).
Defaultwert: 'de-DE'
accountEnabled UserConfigDisabled Nutzer bleibt solange deaktiviert, wie der Wert der Feldes 1 ist.
*passwordProfile UserDisableStrongPassword Legt das Passwort-Profil fest (mit Initial-Passwort). Dieses Feld ist bei der Erstellung zwingend zu setzen
passwordPolicies UserDisablePasswordExpiration leer = Standard-Passwort-Richtlinie O365
'DisableStrongPassword' = erlaubt schwächere Passwörter
'DisablePasswordExpiration' = Passwort läuft nicht ab
Kombination der Argumente möglich: 'DisablePasswordExpiration, DisableStrongPassword'
passwordProfile.forceChangePasswordNextSignIn UserForceChangePassWordNextSignIn 1 = Benutzer muss bei nächster Anmeldung das Kennwort ändern.
0 = Keine Passwortänderung erforderlich

Legende: * = zwingend zu befüllendes Attribut

Passwörter

Passwörter komplex

Grundsätzlich müssen die Passwörter des Personals, die durch Scolaris erstellt werden, folgende Kriterien erfüllen:

  • mindestens 8 Zeichen lang
  • Gross/Kleinbuchstaben enthalten
  • Mindestens eine Ziffer
  • Mindestens ein Sonderzeichen

Bei diesem Passwort handelt es sich um ein Einmalpasswort, welches durch die Person nach der erstmaligen Anmeldung an Office365 dort geändert werden muss. Das Initialpasswort bleibt in Scolaris gespeichert und wird nur noch für das Zurücksetzen des AD-Passwortes verwendet.

Passwörter einfach ohne Sonderzeichen

Studentenpasswörter werden ebenfalls durch Scolaris vergeben. Diese werden nie mehr geändert und direkt in Office365 übernommen. Die Passwörter bestehen aus zweisilbigen Wörten mit 5 Buchstaben, welche jeweils nach der ersten Silbe durch 3 Ziffern dazwischen getrennt werden.
Folgende Ziffern werden verwendet: 2, 3, 4, 5, 6, 7, 8, 9 (ohne 1 und 0)

Folgende 50 Wörter dienen als Basis für das Passwort:
Blume, Fahne, Falte, Fauna, Felge, Finne, Finte, Firma, Flora, Folge, Frage, Gatte, Handy, Harfe, Hilfe, Hirte, Kafka, Kairo, Kaste, Katze, Kerze, Kette, Kiste, Kunde, Lampe, Laute, Lippe, Liste, Lotto, Marke, Pasta, Pfote, Rasse, Ratte, Rente, Rolle, Saite, Salto, Sauna, Seife, Skala, Sonne, Stola, Stube, Stufe, Tanne, Tasse, Taufe, Tulpe, Wespe

Passwörter einfach mit Sonderzeichen

Studentenpasswörter werden ebenfalls durch Scolaris vergeben. Diese werden nie mehr geändert und direkt in Office365 übernommen. Die Passwörter bestehen aus zweisilbigen Wörten mit 5 Buchstaben, welche jeweils nach der ersten Silbe durch 2 Ziffern und ein Sonderzeichen dazwischen getrennt werden.
Folgende Ziffern werden verwendet: 2, 3, 4, 5, 6, 7, 8, 9 (ohne 1 und 0)
Folgende Sonderzeichen werden verwendet: ?, !, +, -, %, *

Folgende 50 Wörter dienen als Basis für das Passwort:
Blume, Fahne, Falte, Fauna, Felge, Finne, Finte, Firma, Flora, Folge, Frage, Gatte, Handy, Harfe, Hilfe, Hirte, Kafka, Kairo, Kaste, Katze, Kerze, Kette, Kiste, Kunde, Lampe, Laute, Lippe, Liste, Lotto, Marke, Pasta, Pfote, Rasse, Ratte, Rente, Rolle, Saite, Salto, Sauna, Seife, Skala, Sonne, Stola, Stube, Stufe, Tanne, Tasse, Taufe, Tulpe, Wespe

Office365 Attribute

In Scolaris existieren drei Office365 Attribute: O365Immun, O365deaktiviert und O365PWreset. Dieser werden neuerdings nicht mehr über die Attribute in der Datenbank gesteuert, sondern können über das Connectformular geändert werden. Jede Person und jede Gruppe hat neu ein Feld 'Status', in dem die bisherigen O365-Attribute enthalten sind.
Dabei haben die verschiedenen Auswahlmöglichkeiten folgende Werte:

  • 0 = aktiviert
  • 1 = deaktiviert
  • 2 = gelöscht
  • 3 = immun
nach oben