Krav på access
Den här sidan innehåller de krav på access till kundens miljö ViaEcole har för att kunna genomföra projekt och förvaltning.
ViaEcole kräver konstant VPN-åtkomst under projekt och förvaltning till kundens miljö. Vill kunden begränsa åtkomsten går det bra att begränsa den till en IP-adress. Vi kräver PPTP eller Ipsec. Kan kunden inte acceptera denna access är det sannolikt att arbetet tar längre tid och därmed en ökad kostnad. Från den server i kundens miljö VPN-åtkomst är uppsatt mot måste databasen för källsystemet samt applikationen till källsystemet nås (se följande stycken).
För att kunna integrera skolportalen med kundens källsystem, tex ProCapita och Extens, behöver ViaEcole ett konto med behörigheter att kunna läsa direkt ur databasen. Mer specifikt behöver vi kunna ställa en SQL-fråga med SELECT-rättigheter mot alla objekt i databasen med kontot. Inloggningen för kontot måste ske med SQL-autentisering.
Observera att detta konto behöver konstant access även efter projektet eftersom integrationen läser kontinuerligt ifrån databasen för att uppdatera skolportalen.
ViaEcole kräver ett administratörskonto till applikationen för källsystemet vid uppsättning av integrationen och under förvaltning för egenkontroll.
Vid uppsättning av en integration och under förvaltning där kunden använder sitt egna lokala AD behöver ViaEcole läsrättigheter i AD. Tex vid lokal drift eller vid extern drift av SharePoint tillsammans med ADFS. ViaEcole behöver ett konto (användarnamn och lösenord), LDAP-adress till AD, OU för lärare, elever och vårdnadshavare.
ViaEcole kräver att användare som ska logga in i skolportalen har fullständigt personnummer i AD. Rekommenderat är att personnummer lagras med 12 siffror utan bindestreck, alltså i formatet YYYYMMDDXXXX och standardfältet i AD är carLicense. Personnummer används som gemensam nyckel för integrationer med olika system. Använder kunden ett annat fält för personnummer med en redan befintlig lösning som ska användas måste detta fält uppges för ViaEcole.