Konfigurator
Der Connect-Konfigurator in Scolaris ermöglicht es, den verschiedenen Benutzergruppen (Schüler / Personal) Standardwerte zuzuweisen. Zusätzlich dazu können Einstellungen über die Synchronisation zum A/AD vorgenommen werden, sowie Passwortvorgaben und Gruppendefinitionen erstellt werden. In einem weiteren Teil können weiter spezifische Angaben zu existierenden Mandanten gemacht werden.
Allgemeine Konfiguration
Auf dem nachfolgenden Bild sind die Felder des allgemeinen Abschnitts ersichtlich.
Um die Konfigurationsmöglichkeiten aufzuzeigen, werden die Bezüge zu den Konfigurationen und deren Effekt tabellarisch dargestellt.
| Label | Verwendung AD | Verwendung AAD | Zuweisung zu Attributen in Datenbank | Zuweisung in Scolaris |
|---|---|---|---|---|
| DN | ✔ | ✘ | TblConnectConfig.DN | Wird jedem Namen zugewiesen |
| DN Personal | ✔ | ✘ | TblConnectConfig.DNPersonal | Wird jedem Benutzer zugewiesen, der als Personal klassifiziert ist |
| DN Schüler | ✔ | ✘ | TblConnectConfig.DNStudent | Wird jedem Benutzer zugewiesen, der als Schüler klassifiziert ist |
| State | ✔ | ✔ | TblConnectConfig.State | Wird jedem Benutzer unter 'St' zugewiesen |
| Language | ✔ | ✔ | TblConnectConfig.Language | Wird jedem Benutzer zugewiesen unter „preferred Language“ zugewiesen |
| Test-Präfix | ✔ | ✘ | TblConnectConfig.TestPräfix | Wird benötigt, um Testumgebungen von unabhängig von Produktivumgebungen zu testen |
| API-Username | ✔ | ✔ | TbLConnectConfig.ConnectAPIUser | Wird benötigt, um auf API zuzugreifen |
| API-Passwort | ✔ | ✔ | TbLConnectConfig.ConnectAPIPasswort | Wird benötigt, um auf API zuzugreifen |
| AD synchronisieren | ✔ | ✘ | TbLConnectConfig.SyncAD | Gibt an, ob das AD synchronisiert werden soll 1 = synchronisieren 0 = nicht synchronisieren |
| AAD synchronisieren | ✘ | ✔ | TbLConnectConfig.SyncAAD | Gibt an, ob das AAD synchronisiert werden soll 1 = synchronisieren 0 = nicht synchronisieren |
| AD Hostname | ✔ | ✘ | TblConnectConfig.ADHostname | Spezifiziert den Hostnamen des AD |
| AD Hostname | ✔ | ✘ | TblConnectConfig.ADUsername | Spezifiziert den Usernamen des AD |
| AD Hostname | ✔ | ✘ | TblConnectConfig.ADPasswort | Spezifiziert das Passwort des AD |
| AAD Tenant | ✘ | ✔ | TblConnectConfig.AADTenant | Spezifiziert die URL des AAD-Services |
Anhand der allgemeinen Informationen kann Scolaris den Verbindungsaufbau zum A/AD vornehmen.
Konfiguration Stufen und Passwortvorgaben
Die verschiedenen Stufen und die dazugehörigen Passwortvorgaben können in dem gleichnamigen Abschnitt konfiguriert werden. Diese Stufen können sowohl in das AD als auch in das AAD geschrieben werden. 
| Label | Zuweisung des Attributes in der Datenbank | Zuweisung in Scolaris |
|---|---|---|
| Stufe 1-4 | TblConnectConfig.Stufe1Key - TblConnectConfig-Stufe4Key | Die jewiligen Stufen werden kundenspezifisch angeboten |
| Passwortstärke | TblConnectConfig.Stufe1PasswortPolicy - TblConnectConfig.Stufe4PasswortPolicy | Die jeweiligen Passwortstärken existieren: 1 = einfach ohne Sonderzeichen 2 = einfach mit Sonderzeichen 3 = komplex |
| PJ | TblConnectConfig.Stufe1Programmjahr - TblConnectConfig.Stufe4Programmjahr | Kommagetrennte Zahlen erlauben es, die Passwortvorgabe an das Programmjahr anzupassen |
| PW läuft nie ab | TblConnectConfig.Stufe1DisablePasswordexpiration - TblConnectConfig.Stufe4DisablePasswordexpiration | 0 = Passwort läuft ab 1 = Passwort läuft nicht ab |
| PW-Änderung erzwingen | TblConnectConfig.Stufe1ForcePasswordchange - TblConnectConfig.Stufe4ForcePasswordchange | 0 = Erzwingt keine Passwortänderung bei Neuanmeldung 1 = Passwortänderung bei Anmeldung benötigt |
| PW-Änderung verhindern | TblConnectConfig.Stufe1PreventPasswordchange - TblConnectConfig.Stufe4PreventPasswortchange | 0 = Passwörter können geändert werden 1 = Passwörter können nicht geändert werden |
Detailkonfigurationen Benutzer
Die Detailkonfiguration aus dem Konfigurator werden verwendet, um Daten einheitlich in Benutzerdatensätzen abzuspeichern. Dabei können verschiedene Werte an die zwei Gruppen 'Personal' und 'Schüler' vergeben werden. 
| Label | Verwendung AD | Verwendung AAD | Zuweisung zu Attributen in Datenbank | Zuweisung in Scolaris |
|---|---|---|---|---|
| Karrenzfrist Personal / Schüler | ✔ | ✘ | TblConnectConfig.PersonalKarrenzfrist | Wird zu einem späteren Zeitpunkt verwendet, um UserConfigDelete zu berechnen |
| User Info | ✔ | ✘ | TblConnectConfig.StudentUserInfo / TblConnectConfig.PersonalUserInfo | Personal: 0 = leer 1 = Vertretungstext der Person (IDV_EC_GetVertretungstext wird aufgerufen) 2 = Scolaris-Programmversion wird bei der Benutzerinfo hinterlegt Student: 0 = leer 1 = Scolaris Programmversion Diese Konfiguration bewirkt, dass die UserInfo mit dem richtigen Text befüllt wird. |
| User Initials | ✔ | ✔ | TblConnectConfig.StudentUserInitials / TblConnectConfig.PersonalUserInitials | 0 = leer 1 = Kurzzeichen wird verwendet (UserInitials) |
| User Title | ✔ | ✘ | TblConnectConfig.PersonalUserTitle | 0 = leer 1 = Beruf 2 = Funktion |
| Office Name | ✔ | ✘ | TblConnectConfig.PersonalOfficeName / TblConnectConfig.StudentOfficeName | Personal: 0 = leer 1 = Klassenzimmer 2 = Personalzimmer Student: 0 = leer 1 = Klassenzimmer |
| AD telephone | ✔ | ✘ | TblConnectConfig.PersonalADTelephone | 0 = leer 1 = Telefon Geschäft |
| Primary role | ✔ | ✔ | TblConnectConfig.StudentPrimaryRole / TblConnectConfig.PersonalPrimaryRole | Personal: 0 = leer 1 = teacher Student: 0 = leer 1 = student |
| AAD telephone | ✘ | ✔ | TblConnectConfig.PersonalAADTelephone | 0 = leer 1 = Telefon Geschäft |
| AAD mobile | ✘ | ✔ | TblConnectConfig.PersonalAADMobile | 0 = leer 1 = Personal Natel |
| Geschlecht synchronisieren | ✔ | ✔ | TblConnectConfig.ShowGender | 0 = keine Geschlechter angezeigt 1 = Geschlechter werden angezeigt als 'male', 'female' und 'other' |
Konfiguration der zu erstellenden Gruppen
Damit Scolaris neue Gruppen bilden kann, müssen diese vorab definiert werden.
Die auf dem Bild aufgeführte Tabelle ermöglicht es, in der Spalte 'Groupdefinition' mittels Dropdown die verfügbaren Gruppen hinzuzufügen.
Jede Gruppendefinition benötigt anschliessend ergänzende Informationen, damit die Gruppenbildung nach korrektem Syntax ausgeführt wird.
| Groupdefinition | DN | DN First Elem | Groupname definition | Displayname | SAM Account Name | AdType | AadType |
|---|---|---|---|---|---|---|---|
| Gesamtes Personal und alle Schüler pro Schulhaus | OU=Schulhaus,OU=Gruppen,OU= | ['CN=']['SR']['_SH_'][GebäudeKurzbezeichnung][',']['OU=Schulhaus,OU=Gruppen,OU=,DC=,DC='] | ['SR']['_SH_'][GebäudeKurzbezeichnung] | ['Schulhaus '][GebäudeBezeichnung] | ['SR']['.SH.'] [GebäudeID] | SG oder Leer | SG, O365, EDUCLASS oder NULL |
| Gesamtes Personal | OU=Personal,OU=User,OU= | CN=Alle_Personal, OU=Stufen,OU=Gruppen,OU=,DC=,DC= | Personal_Alle | Alle_Personal | ALLE_PERS | SG oder Leer | SG, O365, EDUCLASS oder NULL |
| Personal pro Mandant | OU=Stufen,OU=Gruppen,OU= | ['CN='][Mandant]['_Personal'][', ']['OU=Stufen,OU=Gruppen,OU=,DC=,DC='] | [Mandant]['_Personal'] | ['Alles Personal '][Mandant] | [Mandant]['_PERS'] | SG oder Leer | SG, O365, EDUCLASS oder NULL |
| Personal pro Mandant und Funktion | OU=Funktionen,OU=Gruppen,OU= | ['CN='][Mandant]['_FN'_][FUNKTION][', ']['OU=Funktionen,OU=Gruppen,OU=,DC=,DC='] | [Mandant]['_FN_'][FUNKTION] | ['Funktion'][FUNKTION][' ¦ '][Mandant] | [Mandant]['_FN_'][FUNKTION] | SG oder Leer | SG, O365, EDUCLASS oder NULL |
| Personal pro Schulhaus (aus Personal) | OU=Schulhaus,OU=Gruppen,OU= | ['CN='][Mandant]['_SH_Personal'][GebäudeKurzbezeichnung][',']['OU=Schulhaus,OU=Gruppen,OU=,DC=,DC='] | [Mandant]['_SH_Personal_'][GebäudeKurzbezeichnung] | ['Alles Personal '][GebäudeBezeichnung] | [Mandant]['.SH_Pers.'][GebäudeID] | SG oder Leer | SG, O365, EDUCLASS oder NULL |
| Alle Schüler | OU=Stufen,OU=Gruppen,OU= | CN=Alle_Lernende, OU=Stufen,OU=Gruppen,OU=,DC=,DC= | Schüler_Alle | Alle_Lernende | ALLE_STUD | SG oder Leer | SG, O365, EDUCLASS oder NULL |
| Schüler pro Mandant | OU=Stufen,OU=Gruppen,OU= | ['CN='][Mandant]['_Lernende'][', ']['OU=Stufen,OU=Gruppen,OU=,DC=,DC='] | [Mandant]['_Lernende'] | ['Alle Lernende '][Mandant] | [Mandant]['_STUD'] | SG oder Leer | SG, O365, EDUCLASS oder NULL |
| Schüler inkl. Lehrperson 1 pro Klasse | OU=Klassen,OU=Gruppen,OU= | ['CN='][Mandant]['_KL_'][GebäudeKurzbezeichnung]['_'][OrganisationBezeichnung]['_'][OrganisationUntergruppe]['_'][Schuljahr][',']['OU=Klassen,OU=Gruppen,OU=,DC=,DC='] | [Mandant]['_KL_'][GebäudeKurzbezeichnung]['_'][OrganisationBezeichnung]['_'][OrganisationUntergruppe][Schuljahr] | ['Klasse '][OrganisationUntergruppe][' '][OrganisationBezeichnung][' ¦ '][GebäudeBezeichnung] | ['KL.'][OrganisationID] | SG oder Leer | SG, O365, EDUCLASS oder NULL |
| Schüler pro Schulhaus | OU=Schulhaus,OU=Gruppen,OU= | ['CN='][Mandant]['_SH_Lernende_'][GebäudeKurzbezeichnung][',']['OU=Schulhaus,OU=Gruppen,OU=,DC=,DC='] | [Mandant]['_SH_Lernende_'][GebäudeKurzbezeichnung] | ['Alle Lernende '][GebäudeBezeichnung] | [Mandant]['.SH_STUD.'][GebäudeID] | SG oder Leer | SG, O365, EDUCLASS oder NULL |
Konfiguraiton der Mandanten
Um die Mandantenfähigkeit von Scolaris beizubehalten, können nun im Connect Formular auch Angaben über die vorhandenen Mandanten gemacht werden.
| Feldname Connect | Beschreibung |
|---|---|
| Mandant | Allmandant.Kürzel , wobei Allmandant.MandantID benutzt wird, um einen Mandanten eindeutig zu kennzeichnen. Diese ID wird dann in TblConnectConfig geschrieben |
| Homepage (S) | Standard Homepage der Schüler, wird in TblConnectConfig.StudentHomepage und IDV_EC_Config geschrieben (ConfigKey = 'Homepage') |
| Homepage (P) | Standard Homepage des Personals, wird in TblConnectConfig.PersonalHomepage und IDV_EC_Config geschrieben (ConfigKey = 'Homepage') |
| Upn-Domain (S) | Upn-Domain der Schüler, wird in TblConnectConfig.StudentUpnDomain und IDV_EC_Config geschrieben (ConfigKey = 'Student-UpnDomain') |
| Upn-Domain (P) | Upn-Domain des Personals, wird in TblConnectConfig.PersonalUpnDomain und IDV_EC_Config geschrieben (ConfigKey = 'Personal-UpnDomain') |
Die Erkennung der Mandanten erfolgt standardmässig über die dazugehörigen ID's.