Versie 2-4-2020
Online Services - Basishandleiding
Handleiding en procedures voor het gebruik van Online Services
Noordhoff Professional
Noordzee 10A
3144 DB Maassluis
Uw partner voor opleidingsmanagement cursusadministratie en e-learning
Pagina 2 van 34
Inhoudsopgave
1 Introductie 5
11 Inleiding 5
12 Online documentatie 5
13 Ondersteuning 5
2 De Online omgeving 6
21 Kenmerken 6
22 Onderdelen 6
221 Applicaties 6
222 Connectoren 6
23 Ondersteuning amp Informatie 7
231 Het Support Center 7
232 Het Download Center 9
233 Het Dashboard 9
24 Onderhoud 10
241 Edumanager Backoffice 10
242 Edumanager Frontoffice 10
3 Applicatiebeheer 11
31 E-mailadres 11
32 Taken 11
4 Applicaties amp Accounts 12
41 Edumanager Online accounts 12
411 Account types 12
412 Accounts activeren 12
42 Edumanager Online Backoffice 13
421 Toegang 13
422 Accounts 13
423 Het starten van Edumanager Backoffice 14
424 Het wijzigen van gebruikersinstellingen 14
425 Online opslag en toegang tot uw lokale opslaglocaties 14
426 Het gebruik van uw printer(s) 15
427 Aanvullende configuratie voor E-mail 15
428 Geplande taken 16
43 Edumanager Online Frontoffice 16
431 Toegang 16
432 Accounts 16
Pagina 3 van 34
44 CAS Online 16
441 Toegang 16
45 Ilias Online 17
451 Toegang 17
452 Accounts 17
46 Data service 17
461 Toegang via SFTP 17
462 Accounts datalocaties en rechten 17
5 Authenticatie 19
51 CAS (Central Authentication Service) 19
52 CAS authenticatiebronnen 19
521 Edumanager Online 19
522 ADFS 19
6 Edu Import 20
61 Edu Import Basis 20
62 Edu Import Beaufort 20
63 Edu Import Profit 20
7 Procedures 21
71 Het doorverwijzen van uw domeinnaam 21
711 Achtergrond 21
712 Procedures 21
7121 HTTP redirect 21
7122 DNS redirect 22
72 Authenticatie 22
721 ADFS configuratie 22
7211 Stap 1 Het configureren van de eigen ADFS service 22
7212 Stap 2 Aanleveren van de ADFS domeinnaam 26
722 CAS Online authenticatie voor uw lokale Edumanager omgeving 26
7221 Configuratie voor Edumanager Frontoffice 27
7222 Configuratie voor Edumanager Frontoffice Reportbuilder 27
7223 Configuratie voor Edumanager Frontoffice gebruikers 27
7224 Configuratie voor Ilias Synchronisatie 28
73 Het uitwisselen van bestanden via SFTP 29
731 Verbinding mbv WinSCP 29
732 Procedures 30
7321 Aanleveren van Edu Import bronbestanden 30
7322 Wijziging van het beveiligingscertificaat 31
74 Migratie naar Edumanager Online 31
Pagina 4 van 34
741 Oplevering van Edumanager Online omgeving 31
742 Proefmigratie 31
743 Aanleveren van lokale data 32
7431 Edumanager data sjablonen amp correspondentie 32
7432 Edumanager data documenten amp bijlagen 33
7433 Edumanager Frontoffice 33
744 Conversie van gegevens 33
7441 Edumanager database 33
7442 Edumanager Office sjablonen 33
745 Stappenplan 34
Pagina 5 van 34
1 Introductie
11 Inleiding Onze Online Services worden ingezet voor alle facetten van cursusadministratie opleidingsmanagement en e-learning en wordt breed gebruikt in de gezondheidszorg de financieumlle sector en de chemische industrie De services zijn ontwikkeld met het oog op flexibiliteit veiligheid schaalbaarheid en gebruikersvriendelijkheid
Dit document beschrijft de onderdelen Edumanager Online en Ilias Online en alles wat u nodig heeft om hiermee succesvol te kunnen werken
12 Online documentatie
Voor de inrichting en het gebruik van onze services is het van belang dat u over de juiste versie van de documentatie beschikt Gedrukte of geprinte documenten kunnen immers verouderd zijn Wij raden u aan om zo veel mogelijk gebruik te maken van de online beschikbare documentatie en de help functie in de programmatuur zelf
13 Ondersteuning Via het SupportDownload Center krijgt u toegang tot onze supportdiensten Ook vindt u op deze plek een actueel overzicht van relevante basisdocumentatie De documentatie is gegroepeerd onder de categorie Online Services en bevat zowel release-specifieke als release-onafhankelijke informatie
Via het Support Center kunt u ook supportmeldingen aanmaken met een verzoek voor aanvullende ondersteuning
Pagina 6 van 34
2 De Online omgeving Dit hoofdstuk beschrijft de producten onderdelen en diensten van uw Online omgeving
21 Kenmerken Een Online omgeving wordt geiumldentificeerd aan de hand van onderstaande kenmerken waarvoor in de basis uw klantnummer wordt gebruikt
Kenmerk Omschrijving Voorbeeld
[CustomerID] 4-cijferig klantnummer 1234
[SystemID] Een ID voor uw omgeving gebaseerd op uw klantnummer gevolgd door 2-cijferig volgnummer
1234-01
22 Onderdelen Uw Online omgeving bestaat uit een of meer applicaties en eventueel connectoren voor het uitwisselen van data
221 Applicaties
Applicatie Omschrijving Applicatietype
Edumanager Online
Portaal
Portaal voor publicatie van applicaties en beheer van accounts
Web
Edumanager Backoffice
Opleidingsadministratie en beheer voor medewerkers
Citrix
Edumanager Frontoffice
Portaal voor medewerkers met oa cursusinformatie en opleidingshistorie
Web
CAS Online Central Authenticatie Service voor gedeelde authenticatie of SSO middels uw eigen ADFS
Web
Ilias Online Learning Management System (E-learning) Web
Data service Service voor uitwisseling van data tussen uw lokale omgeving en de online omgeving
SFTP
222 Connectoren
Afhankelijk van de samenstelling van uw Online omgeving kunnen verschillende connectoren actief zijn
bull Edu Import ndash Koppeling tussen Edumanager Online en uw HR-systeem voor de import van organisatie- en personeelsgegevens
bull Edu Ilias integratie ndash Koppeling tussen Edumanager Online en Ilias Online voor het exporteren van gebruikers vanuit Edumanager naar Ilias en het importeren van resultaten vanuit Ilias naar Edumanager
Pagina 7 van 34
23 Ondersteuning amp Informatie Onderstaande aanvullende diensten zijn beschikbaar voor het leveren van ondersteuning en informatie Toegang en mogelijkheden zijn afhankelijk van de aan uw supportaccount gekoppelde rol Volledig of Beperkt
Dienst Rol Volledig Rol Beperkt
Support Center Supportmeldingen van uzelf en andere gebruikers binnen uw organisatie
Alleen eigen supportmeldingen
Download Center
Dashboard
Medewerkers die zichzelf aanmelden voor een supportaccount krijgen initieel de rol Beperkt De rol Volledig is alleen bedoeld voor applicatie- en systeembeheerders en kan op aanvraag worden toegewezen door onze supportmedewerkers
231 Het Support Center
Via het Support Center httpssupportlnmnl wordt belangrijke informatie gepubliceerd en is het mogelijk om supportmeldingen aan te maken Alle gebruikers die beschikking hebben over een e-mailadres van een bij ons geregistreerde klant kunnen zichzelf hiervoor aanmelden
De registratie en opvolging van supportmeldingen verloopt bij voorkeur via de aangewezen applicatiebeheerder omdat bij deze rol alle benodigde kennis aanwezig is De applicatiebeheerder kan aanvullende rechten krijgen in het Support Center waarmee hijzij toegang krijgt tot alle supportmeldingen ook die door andere medewerkers zijn ingevoerd
Via de knop Registreren wordt u naar een pagina verwezen voor de registratie
Pagina 8 van 34
Het is alleen mogelijk om aan te melden als uw e-mailadres is gekoppeld aan een klantdomein dat al bij ons is geregistreerd
Via de knop Wachtwoord opvragen kan via het aan het account gekoppelde e-mailadres eventueel later opnieuw het wachtwoord worden opgevraagd
Pagina 9 van 34
232 Het Download Center
Via het Download Center httpsdownloadlnmnl wordt alle voor uw organisatie relevante software en documentatie gepubliceerd Voor toegang tot deze dienst heeft u de rol Volledig nodig
233 Het Dashboard
Via het Dashboard httpsdashboardlnmnl wordt een overzicht van al uw online omgevingen inclusief bijbehorende licenties verbruiksgegevens en eventuele overschrijdingen daarvan Voor toegang tot deze dienst heeft u de rol Volledig nodig
Pagina 10 van 34
24 Onderhoud In de SLA (Service Level Agreement) voor uw omgeving is technisch beheer en onderhoud inbegrepen De applicatiebeheerder wordt op de hoogte gebracht van onderhoudswerkzaamheden en welke impact deze eventueel hebben op het gebruik van de omgeving
In sommige situaties moet de omgeving tijdelijk buiten gebruik worden gesteld Het is de taak van de applicatiebeheerder om gebruikers van de verschillende onderdelen hiervan tijdig op de hoogte te brengen Hieronder staat per onderdeel beschreven wat de gebruikerservaring is tijdens dit type onderhoudswerkzaamheden
241 Edumanager Backoffice
De Edumanager Backoffice gebruikers kunnen nog wel inloggen in het portaal maar kunnen de Edumanager applicatie tijdelijk niet starten
242 Edumanager Frontoffice
De Edumanager Frontoffice gebruikers kunnen gewoon blijven doorwerken tot aan het moment van de onderhoudswerkzaamheden Als de werkzaamheden starten worden gebruikers omgeleid naar onderstaand onderhoudsscherm Vanuit het onderhoudsscherm worden de gebruikers weer automatisch teruggeleid naar de pagina waar zij bezig waren
Pagina 11 van 34
3 Applicatiebeheer De rol Applicatiebeheer is primair aanspreekpunt voor wat betreft oplevering implementatie support en onderhoud van een online omgeving
31 E-mailadres Zowel bij Edumanager Online als Ilias Online wordt een specifiek account opgeleverd voor applicatiebeheer (zie hoofdstuk 4) Via dit account wordt alle belangrijke informatie mbt de online omgeving verstuurd naar het aangekoppelde e-mailadres
Om te voorkomen dat er belangrijke informatie wordt gemist is het is dus belangrijk dat bij deze accounts het juiste e-mailadres wordt ingesteld
Het kan praktisch zijn om aan het account een gedeeld e-mailadres te koppelen bijvoorbeeld voor een team van applicatiebeheerders
In de hoofdstukken hierna wordt uitgelegd welke accounts voor applicatiebeheer worden ingezet en hoe het aangekoppelde e-mailadres kan worden ingesteld
32 Taken Over het algemeen is een applicatiebeheerder al getraind in het beheer van de toegewezen applicaties Daarnaast zijn er irt de online omgeving de volgende aanvullende taken
bull Ontvangen distribueren en borgen van alle belangrijke systeem informatie zoals urlrsquos accounts wachtwoorden en documentatie
bull Toewijzen beheren en autoriseren van opgeleverde gebruikersaccounts
bull Aanmaken opvolgen van support tickets namens de organisatie
Pagina 12 van 34
4 Applicaties amp Accounts In deze sectie wordt voor iedere applicatie in uw Online omgeving beschreven welke accounts beschikbaar zijn en welke rechten van toepassing zijn
41 Edumanager Online accounts Een aantal gebruikers in uw organisatie zullen gebruik gaan maken van Edumanager Online accounts Dit zijn accounts die apart worden opgeleverd via applicatiebeheer en voor speciale toepassingen binnen de online omgeving worden ingezet
411 Account types
De gebruikersnamen van de accounts beginnen met het systeem id van de bijbehorende omgeving en eindigen met een aanduiding voor het accounttype Het account voor applicatiebeheer eindigt bijvoorbeeld met de letters SA = System Administration Voor standaard accounts eindigt de gebruikersnaam op een tweecijferig volgnummer 01 tm nn afhankelijk van het aantal beschikbare accounts
Account Type Applicaties
[SystemID]- Standaard account ( = volgnummer)
bull Edumanager Backoffice
bull Data Service (beperkt)
[SystemID]-sa Applicatiebeheer (System Administration)
bull Edumanager Backoffice
bull Data Service (beperkt)
[SystemID]-ds Databeheer (Data Service)
bull Data Service
Het account voor databeheer is bedoeld voor automatiseringsdoeleinden en heeft de meest uitgebreide rechten op de data Daarom is voor dit account een langer wachtwoord vereist In de meeste gevallen wordt dit account in gebruik genomen en beheerd door uw systeembeheer bijvoorbeeld voor het inrichten van automatische bestandsoverdracht
Zie de tabel in hoofdstuk 462 voor een volledig overzicht van de rechten op de data per accounttype
Wachtwoordcomplexiteit is van toepassing op alle accounts en houdt in dat in het wachtwoord minimaal 3 van de volgende karaktertypes moeten worden gebruikt Hoofdletters kleine letters cijfers en vreemde tekens
412 Accounts activeren
Voordat een account gebruikt kan worden moet deze worden geactiveerd op basis van een eenmalig wachtwoord dat wordt verstrekt via een activatiemail In de mail staan de instructies voor activatie
Deze mails worden standaard verstuurd aan het ingestelde adres voor applicatiebeheer en moeten van daaruit dus eventueel worden doorgestuurd naar een eindgebruiker zodat diegene het account kan activeren
Pagina 13 van 34
42 Edumanager Online Backoffice
421 Toegang
Voor het gebruik van Edumanager Backoffice applicaties wordt gebruik gemaakt van het Edumanager Online portaal dat werkt op basis van Citix Om gebruik te kunnen maken van dit portaal moet de werkplek dus beschikken over Citrix Client software Afhankelijk van het type Citrix Client software dat wordt gebruikt zijn de volgende portalen beschikbaar
Citrix Client Portaal
Citrix Receiver httpsportaledumanageronlinenl
Citrix Workspace httpsedumanagercloudcom
Bij Citrix Workspace wordt automatisch gedetecteerd of de benodigde software op de werkplek beschikbaar is De software kan dan eventueel ook via het portaal worden geiumlnstalleerd
Voordat u begint
bull Overleg voordat u software op de werkplek installeert met uw interne systeembeheer Er kunnen interne regels van toepassing zijn voor installatie enof gebruik van nieuwe software
bull Afhankelijk van het type browser en versie van uw Citrix software kunnen er aanvullende instellingen nodig zijn voor een optimale werking van de applicaties Ondersteuning en informatie voor uw specifieke combinatie is beschikbaar via Citrix
422 Accounts
Edumanager Backoffice accounts worden automatisch aangemaakt en zijn direct verbonden aan de beschikbare accounts voor het Edumanager Online portaal Op basis van het type account wordt initieel een standaard Edumanager rol toegewezen
Account Edumanager functie Edumanager rol
[SystemID]-saedumanageronlinenl Applicatiebeheer Admin Role
[SystemID]-edumanageronlinenl Overige gebruikers Normal Role
Belangrijke aandachtspunten
bull Applicatiebeheer is verantwoordelijk voor het toewijzen van de gebruikersaccounts aan medewerkers in de organisatie De medewerkers zijn zelf verantwoordelijk voor het instellen en veilig bewaren van hun persoonlijke wachtwoord
bull Applicatiebeheer kan indien gewenst de initieel toegewezen rol van de gebruikers aanpassen via de Edumanager applicatie
bull In de Edumanager applicatie kunnen geen extra accounts worden aangemaakt Aanvullende accounts (voor het Edumanager Online portaal) zijn op aanvraag leverbaar
Pagina 14 van 34
423 Het starten van Edumanager Backoffice
bull Als u Edumanager Backoffice voor de eerste keer start wordt u automatisch ingelogd in de Edumanager applicatie worden uw gebruikersinstellingen getoond
bull Vul minimaal de volgende verplichte velden in 1 Naam 2 E-mailadres 3 Afzender naam
Het is belangrijk dat deze gegevens correct worden ingevoerd omdat deze ook gebruikt zullen worden in de communicatie met de gebruiker Ieder account is strikt persoonlijk en mag niet gedeeld worden met andere gebruikers
424 Het wijzigen van gebruikersinstellingen
Als u een eerder gebruikte account krijgt toegewezen uw e-mailadres is gewijzigd of om een andere reden de gebruikersinstellingen wilt wijzigen doet u dat als volgt
bull Start de Edumanager applicatie
bull Kies in het hoofdmenu voor Opties Gebruikersinstellingenhellip
425 Online opslag en toegang tot uw lokale opslaglocaties
Iedere Edumanager Online omgeving heeft een eigen centrale opslaglocatie Deze locatie wordt gedeeld door alle Edumanager Backoffice gebruikers
Voor het gebruik van Edumanager is het belangrijk dat u direct toegang heeft tot uw lokale opslaglocaties Neem contact op met uw systeembeheerder als dit niet mogelijk is
De toegang tot uw lokale opslaglocaties
en in welke mate u daar zelf invloed op heeft is afhankelijk van gebruikte versie van de Citrix Client software en welke policies actief zijn in uw organisatie Als u dit zelf mag bepalen wordt een keuzescherm getoond bij het starten van de applicatie Maak een keuze tussen
bull Allow reading only (alleen lezen)
bull Permit all access (lezen en schrijven)
Naast de Edumanager applicatie is een Windows Verkenner beschikbaar voor het uitwisselen van bestanden tussen uw lokale opslaglocaties en de centrale online opslag
Pagina 15 van 34
Onder Computer zijn de volgende opslaglocaties beschikbaar
bull Online opslag Online (O)
bull Edu Import bestanden Import (I) (alleen voor applicatiebeheerder)
bull Uw lokale opslaglocaties Binnen de Verkenner is geen contextmenu (rechtermuisknop) beschikbaar Alle beschikbare bewerkingen worden aangeboden via het menu Organiseren
426 Het gebruik van uw printer(s)
U kunt vanuit de Edumanager Online omgeving informatie printen mbv uw lokaal beschikbare printers Standaard wordt eerst geprobeerd om de printer aan te sturen op basis van de voor u beschikbare drivers Als u problemen heeft met printen of functionaliteit mist informeer dan bij uw systeembeheerder of er voor uw printer eventueel een update of ander type driver geiumlnstalleerd kan worden
427 Aanvullende configuratie voor E-mail
Alle e-mailberichten vanuit Edumanager Online worden verstuurd vanaf een vast ingesteld e-mailadres [SystemID]edumanageronlinenl met afzender naam Edumanager
Dit is zo gekozen omdat uw interne mailserver meestal niet toestaat dat berichten met uw eigen e-mailadres worden verzonden vanuit een andere omgeving
Indien gewenst kan de afzender naam worden aangepast om bijvoorbeeld de herkenbaarheid voor de werknemers in uw organisatie te vergroten De standaard afzender naam kan als volgt worden aangepast
1 Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
2 Kies via het hoofdmenu Beheer Globale instellingenhellip
3 De instelling E-mail afzender naam is beschikbaar via de tab Edu Mail
Het versturen van een Edu Office mailing vanuit Edumanager Backoffice is een gebruikersactie De afzender van de e-mail is nog steeds bovengenoemd e-mailadres maar deze wordt verzonden namens het ingestelde e-mailadres van de gebruiker Hierdoor is herkenbaar welke gebruiker de mailing heeft gestuurd De uiteindelijke weergave van de afzender is afhankelijk van het device enof de software die wordt gebruikt om het bericht te lezen
Pagina 16 van 34
428 Geplande taken
Het onderstaande overzicht toont de geplande taken die achtereenvolgens worden uitgevoerd in uw online omgeving met bijbehorend schema
Taak Schema
1 Edu Import 2 Edumanager Taken (
a Ilias b BIG-Register c PE-Online d GAP rapport ondersteuning
3 Edu Export
Dagelijks om 100 uur
De Edumanager Taken worden altijd uitgevoerd volgens het aangegeven schema maar de bijbehorende deelprocessen kunnen afzonderlijk worden in- en uitgeschakeld via de Edumanager applicatie
43 Edumanager Online Frontoffice
431 Toegang
De Edumanager Frontoffice applicatie kan worden gestart met een URL op basis van het systeem id van de omgeving https[SystemID]edumanageronlinenl
432 Accounts
De Edumanager Frontoffice accounts en de autorisatie (rollen) worden beheerd vanuit Edumanager Backoffice De accounts worden meestal automatisch aangemaakt door middel van het Edu Import proces (zie hoofdstuk 6)
44 CAS Online
441 Toegang
De CAS Online applicatie wordt gebruikt voor authenticatie voor de verschillende webapplicaties en is beschikbaar via een URL op basis van het systeem id van de omgeving https[SystemID]edumanageronlinenleducas
Voor de authenticatie van de gebruikers zijn er verschillende mogelijkheden oa is SSO mogelijk via uw eigen ADFS service (zie hoofdstuk 5)
Pagina 17 van 34
45 Ilias Online
451 Toegang
De Ilias applicatie kan worden gestart met een URL op basis van het systeem id van de omgeving https[SystemID]iliasonlinenl
452 Accounts
Afhankelijk van de samenstelling van uw Online omgeving zijn er twee scenariorsquos voor het beheer van Ilias accounts
bull Scenario 1 - Automatisch beheer vanuit Edumanager Backoffice Dit gebeurt op basis van het Edu Ilias integratie proces een koppeling tussen uw Edumanager Online en Ilias Online omgeving
bull Scenario 2 - Handmatig beheer vanuit Ilias Online
Voor applicatiebeheer wordt bij de oplevering een vast account beschikbaar gesteld
Account Ilias functie Ilias rol
Beheerder Applicatiebeheer Administrator Role
46 Data service Om bestanden via een beveiligde verbinding uit te kunnen wisselen tussen uw lokale omgeving en de online omgeving wordt een Data service beschikbaar gesteld op basis van SFTP Deze service kan onder andere worden gebruikt voor het overzetten van privacygevoelige HR-brondata ten behoeve van het Edu Import proces
461 Toegang via SFTP
Om verbinding te maken via SFTP heeft u ftp-software nodig met ondersteuning voor dit protocol en de volgende configuratie
bull Host dsedumanageronlinenl
bull Protocol SFTP (SSH File Transfer Protocol)
bull Poort 22
462 Accounts datalocaties en rechten
Onderstaande account hebben toegang tot de Data Service
Account Type Toegang
[SystemID]-ds Databeheer (Data Service) Volledig
[SystemID]-sa Applicatiebeheer (System Administration) Beperkt
[SystemID]- Standaard account ( = volgnummer) Beperkt
Het account voor databeheer is bedoeld voor automatiseringsdoeleinden en heeft de meest uitgebreide rechten op de data Daarom is voor dit account een langer wachtwoord vereist In de
Pagina 18 van 34
meeste gevallen wordt dit account in gebruik genomen en beheerd door uw interne systeembeheer bijvoorbeeld voor het inrichten van automatische bestandsoverdracht
In het onderstaande overzicht staan per accounttype alle mogelijke datalocaties en bijbehorende rechten uitgewerkt
[Sys
tem
ID
]-d
s
[Sys
tem
ID
]-sa
[Sys
tem
ID
]-
R Read only (alleen lezen)
W Write (lezen en schrijven)
Edumanager
Edu Online W W W Online opslag (zie hoofdstuk 425)
Edu Import W W - Bronbestanden tbv Edu Import proces
Edu Document R - - Externe documenten en portfolio
Edu Office R - - Edu Office sjablonen en correspondentie
Ilias
Upload W - - Locatie voor de upload van content
Agreement W - - Gebruikersovereenkomst
Mogelijk heeft uw organisatie nog een aparte account voor toegang tot de Ilias data In dat geval zijn de Ilias mappen niet zichtbaar voor Edumanager Online accounts
Pagina 19 van 34
5 Authenticatie Dit hoofdstuk beschrijft welke authenticatiemethoden u kunt gebruiken voor webapplicaties binnen de Online omgeving
51 CAS (Central Authentication Service) In de Online omgeving worden alle authenticatie verzoeken voor de webapplicaties afgehandeld via de bijbehorende CAS (Central Authentication Service) Dit heeft als voordeel dat een gebruiker slechts een maal hoeft te worden geauthentiseerd voor alle op CAS aangesloten webapplicaties CAS kan gebruik maken van verschillende authenticatiebronnen
52 CAS authenticatiebronnen In de Online omgeving kan CAS gebruik maken van de hieronder beschreven authenticatiebronnen
521 Edumanager Online
De gebruikersnamen en wachtwoorden in de Edumanager Online administratie worden gebruikt als bron voor de authenticatie via CAS Standaard wordt daarbij in Edumanager Frontoffice een wachtwoord assistent geactiveerd waarmee gebruikers hun wachtwoord zelfstandig kunnen instellenopvragen
De gebruikers moeten bij deze methode per sessie eenmalig inloggen voor de toegang tot de aangesloten webapplicaties SSO is bij deze methode niet mogelijk
522 ADFS
Bij deze methode is uw eigen AD (Active Directory) de bron voor gebruikersnamen en wachtwoorden Deze bron kan dmv ADFS (Active Directory Federated Services) op een gestandaardiseerde en veilige manier beschikbaar worden gesteld voor externe authenticatie
Bij deze methode hoeven gebruikers vanzelfsprekend niet genotificeerd te worden en is het wachtwoordbeheer volledig geborgd in uw eigen organisatie
Door gebruik te maken van ADFS als authenticatiebron wordt het tevens mogelijk om uw medewerkers SSO aan te bieden de gebruikers worden automatisch ingelogd in de aangesloten webapplicaties
Om met ADFS te kunnen werken moet u voldoen aan de volgende vereisten
bull Uw organisatie moet beschikken over een ingerichte ADFS server (versie 20 of hoger)
bull De ADFS service is via het internet benaderbaar voor de CAS Online service over een beveiligde verbinding (HTTPS)
In hoofdstuk 721 staat de procedure uitgewerkt voor het configureren van de ADFS verbinding
Pagina 20 van 34
6 Edu Import Om optimaal gebruik van uw online omgeving te maken zijn personeelsgegevens benodigd In de Edumanager Online omgeving is voor dit doel een geautomatiseerde import voor personeelsgegevens beschikbaar Afhankelijk van het gebruikte HR-systeem kan daarbij een keuze worden gemaakt uit de hieronder beschreven Edu Import producten
Omdat er veel mogelijkheden zijn voor de implementatie van een Edu Import product wordt dit standaard onder begeleiding van een consultant uitgevoerd
Aanvullende informatie en specificaties zijn vastgelegd in de Edu Import documentatie verkrijgbaar via het Download Center Edu Import - Handleiding
61 Edu Import Basis Dit product werkt op basis van eacuteeacuten of meer zelf te genereren bronbestanden volgens de opgestelde specificatie De bronbestanden dienen via de Data Service naar de Online omgeving te worden getransporteerd (zie ook procedures in hoofdstuk 73)
Bronbestand Locatie (Data Service) Transport
bull Edumanager_basiscsv
bull Edumanager_organisatiecsv (
EdumanagerEdu Import SFTP
Het bestand ldquoedumanager_organistiecsvrdquo is alleen van toepassing als de managers worden
vastgelegd op basis van Edumanager organisatieonderdelen
62 Edu Import Beaufort Dit product werkt op basis van door RAET gecertificeerde bronbestanden die vanuit een specifieke Beaufort module kunnen worden gegenereerd De bronbestanden dienen via de Data Service naar de Online omgeving te worden getransporteerd (zie ook procedures in hoofdstuk 73)
Bronbestand Locatie (Data Service) Transport
bull Arbeidsrelatiesedu
bull Dienstverbandenedu
bull Klantspecifiekedu
bull Personenedu
bull Referentiewaardenedu
EdumanagerEdu Import SFTP
63 Edu Import Profit Dit product werkt op basis van brondata die door middel van standaard GetConnectoren beschikbaar wordt gesteld vanuit uw Afas Profit omgeving De brondata wordt rechtstreeks uit de Afas Profit omgeving gelezen en hoeft dus niet via SFTP te worden getransporteerd
Het activeren van de benodigde GetConnectoren doet u in samenwerking met Afas eventueel onder begeleiding van een Afas consultant
Pagina 21 van 34
7 Procedures
71 Het doorverwijzen van uw domeinnaam Als onderdeel van onze Online diensten worden diverse webapplicaties op basis van een (sub)domein met een uniek ID opgeleverd Als alternatief bestaat de mogelijkheid om een eigen domeinnaam te gebruiken om hiernaar te verwijzen
711 Achtergrond
Het doorverwijzen van domeinnamen kan voor de volgende Online diensten
1 Edumanager Online Frontoffice applicaties op basis van [SystemID]edumanageronlinenl 2 Ilias Online applicatie op basis van [SystemID]iliasonlinenl
Aandachtspunten bij het gebruik van een eigen domeinnaam
bull Configuratie en instellingen voor Online diensten kunnen alleen worden gedaan op basis van
onze eigen domeinen Uw eigen domeinnaam kan hiervoor niet worden gebruikt
bull Nadat de internetbrowser is doorverwezen naar uw Online omgeving wordt de standaard domeinnaam getoond (in plaats van uw eigen domeinnaam) Dit komt omdat de diensten uitsluitend in een beveiligde omgeving met bijbehorend SSL-certificaat kunnen worden aangeboden
712 Procedures
Het doorverwijzen op basis van uw eigen (sub)domeinnaam kan op verschillende manieren Kies eacuteeacuten van de hieronder beschreven methodes
7121 HTTP redirect
Bij deze methode is alleen vanuit uw eigen organisatie een inspanning nodig
1 Bepaal uw eigen (sub)domeinnaam
2 Maak een http redirect aan voor uw gekozen domeinnaam direct naar de gewenste Online
dienst op basis van het door ons aangeleverde unieke Online subdomein
Voorbeelden http(s)leerportaaluwbedrijfnl -gt http redirect -gt https[SystemID]edumanageronlinenl http(s)elearninguwbedrijfnl -gt http redirect -gt https[SystemID]iliasonlinenl
Pagina 22 van 34
7122 DNS redirect
Bij deze methode is vanuit uw eigen organisatie eacuten vanuit ons een inspanning nodig
Belangrijk De voor u gekoppelde domein kunnen alleen worden gebruikt in combinatie met HTTP (zonder SSL) Na de DNS redirect wordt automatisch gebruik gemaakt van onze SSL-certificaten
1 Bepaal uw eigen (sub)domeinnaam
2 Maak in uw DNS een CNAME-record aan voor uw gekozen domeinnaam met een verwijzing
naar de gewenste Online dienst op basis van het door ons aangeleverde unieke Online
subdomein
Voorbeelden leerportaaluwbedrijfnl -gt CNAME -gt [SystemID]edumanageronlinenl elearninguwbedrijfnl -gt CNAME -gt [SystemID]iliasonlinenl
3 Maak via het Support Center (supportlnmnl) een ticket aan met een verzoek om uw
domeinnaam te koppelen Specificeer daarbij duidelijk welk domein aan welke dienst
gekoppeld moet worden
4 Wij zorgen ervoor dat uw domeinnaam wordt gekoppeld aan de juiste Online dienst en
stellen u op de hoogte als de doorverwijzing actief is
72 Authenticatie
721 ADFS configuratie
Deze procedure beschrijft hoe uw interne ADFS service als authenticatiebron voor uw online omgeving kan worden geconfigureerd
7211 Stap 1 Het configureren van de eigen ADFS service
Het inrichten van de ADFS server wordt uitgevoerd door een beheerder binnen uw organisatie De relying party waarmee de ADFS server verbindt publiceert geen federation metadata Dit betekent dat een handmatige ADFS relying party trust moet worden aangelegd
Belangrijk
bull Als u beschikking heeft over meerdere online omgevingen (bijvoorbeeld ProductieTest) moet voor iedere omgeving een aparte Relying Party Trust worden aangemaakt
bull Bepaal de juiste identifier url (alleen kleine letters) op basis van het systeem id van de omgeving https[SystemID]edumanageronlinenleducaslogindefaultloginaspx
bull Controleer of de gebruikersnamen in de applicatie(s) beschikbaar zijn als LDAP attribuut voor de configuratie van de Claim Rule
Open AD FS Management op uw ADFS server en kies voor de actie Add Relying Party Trusthellip
Pagina 23 van 34
De wizard voor het aanmaken van een Relying Party Trust wordt getoond
Kies Start
Kies de optie Enter data about the relying party manually Kies Next
Kies een naam bijvoorbeeld op basis van de omgeving waarmee de relying trust wordt gemaakt Kies Next
Pagina 24 van 34
Kies voor AD FS profile Kies Next Configure Certificate is niet van toepassing Kies Next
Stel de URLrsquos in op basis van het Systeem ID van de omgeving De configuratie is hoofdletter-gevoelig Gebruik alleen kleine letters Kies Next Kies Next Configure Multi-factor Authentication indien van toepassing is in uw organisatie Kies Next
Kies voor Permit all users to access this relying party Kies Next Kies Next
Pagina 25 van 34
Kies Open the Edit Claim Rules dialoghellip Kies Close
Kies Add Rulehellip
In dit voorbeeld kiezen we voor Send LDAP Atrributes as Claims Kies Next
Pagina 26 van 34
Maak een Claim rule aan voor de gebruikersnaam die wordt ingezet voor de Edumanager Frontoffice enof Ilias webapplicaties Stel het juiste LDAP Attribute in dat overeenkomt met de gebruikersnamen in de applicatie(s) In het voorbeeld is dat het E-mailadres maar er kan dus ook een ander attribuut van toepassing zijn Gebruik Windows account name als Outgoing Claim Type Kies Finish
7212 Stap 2 Aanleveren van de ADFS domeinnaam
Geef uw publieke ADFS domeinnaam door aan ons zodat de bijbehorende CAS service overeenkomstig kan worden geconfigureerd
722 CAS Online authenticatie voor uw lokale Edumanager omgeving
Deze procedure is alleen van toepassing als u nog gebruik maakt van een lokale Edumanager omgeving icm CAS Online
Door de authenticatie van uw lokale Edumanager omgeving om te zetten naar CAS Online wordt het mogelijk om SSO via uw ADFS service af te handelen voor zowel Edumanager Frontoffice als Ilias Online
Belangrijk
bull Als u beschikking heeft over meerdere omgevingen (bijvoorbeeld ProductieTest) moet deze aan de juiste CAS Online URL worden gekoppeld
bull Bepaal de juiste CAS Online URL op basis van het systeem id van de online omgeving https[SystemID]edumanageronlinenleducas
bull De configuratie is hoofdletter-gevoelig Gebruik alleen kleine letters
Pagina 27 van 34
7221 Configuratie voor Edumanager Frontoffice
Open IIS Manager op uw Edumanager Frontoffice server
Browse naar de Edumanager Frontoffice website open de daaronder geiumlnstalleerde webapplicaties Selecteer de webapplicatie EduWeb en open de Application Settings Stel de CASInternalURL in op basis van het Systeem ID van de omgeving
7222 Configuratie voor Edumanager Frontoffice Reportbuilder
Als u beschikt over de module Edumanager Frontoffice Reportbuilder moet ook daarvoor de authenticatie worden omgezet naar CAS Online
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
Kies via het hoofdmenu Beheer Globale instellingenhellip Open de tab Eduweb CAS Stel de CAS URL in op basis van het Systeem ID van de omgeving en bevestig met OK
7223 Configuratie voor Edumanager Frontoffice gebruikers
Omdat bij het gebruik van CAS Online de authenticatie voor Edumanager Frontoffice gebruikers via uw ADFS service afgehandeld wordt zijn de lokaal ingestelde wachtwoorden niet meer van toepassing
Om verwarring te voorkomen kan het instellen van een lokaal wachtwoord worden voorkomen door de instelling ldquoExtern wachtwoord voor Eduwebrdquo te activeren Deze instelling kan voor de gehele groep Frontoffice gebruikers worden aangepast dmv een groepswijziging
Pagina 28 van 34
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
1 Open via de Navigator het scherm LMX autorisatie beheer Gebruikers 2 Stel mbv de Selectiewizard (Ctrl + W) een filter in
o Actief ndash Gelijk aan Ja o Alleen toegang tot eduweb ndash Gelijk aan Ja
3 Selecteer alle regels (Ctrl + A) en kies voor Groep wijzigen (Ctrl + M) 4 Activeer de instelling Extern wachtwoord voor Eduweb (de selectie wordt groen) 5 Bevestig met OK om de wijziging door te voeren op alle records
Onderstaande globale instelling zorgt ervoor dat alle nieuw geiumlmporteerde gebruikers automatisch de juiste instelling krijgen
Kies via het hoofdmenu Beheer Globale instellingenhellip Open de tab Eduweb CAS Stel de CAS URL in op basis van het Systeem ID van de omgeving en bevestig met OK
7224 Configuratie voor Ilias Synchronisatie
Als uw Edumanager omgeving is gekoppeld aan een Ilias Online omgeving kan daarvoor de authenticatie ook worden omgezet naar CAS Online De basisinrichting is al door ons voorbereid
Voor het omzetten van de authenticatie van de Ilias gebruikers moet vervolgens nog de configuratie van de Ilias synchronisatie worden aangepast
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
1 Kies via het hoofdmenu Beheer Ilias Integratie Synchronisatie Instellingen 2 Open de tab Gebruikers export 3 Stel als volgt in Authenticatie mode cas
Bij de eerstvolgende synchronisatie zal de primaire authenticatie voor alle Ilias gebruikers worden ingesteld op CAS
Let op
Als u eventueel gebruik maakt van speciale Ilias accounts waarmee lokaal wordt ingelogd
bull Stel binnen Ilias de authenticatie voor deze accounts in op Ilias gegevensbank
bull Zorg dat deze accounts niet bestaan binnen Edumanager waardoor deze po gesynchroniseerd zouden kunnen worden
Pagina 29 van 34
73 Het uitwisselen van bestanden via SFTP Voor het uitwisselen van lokale bestanden met uw Edumanager Online omgeving kan gebruik worden gemaakt van SFTP Dit geeft een hoge mate van beveiliging voor het overzetten van uw privacygevoelige informatie
bull Zie hoofdstuk 461 voor de benodigde instellingen van uw ftp-client
bull Zie hoofdstuk 462 voor een overzicht van de datalocaties
Er zijn diverse gratis open source ftp-clients beschikbaar zoals Filezilla en WinSCP Daarnaast kan natuurlijk ook gebruik worden gemaakt van eigen tools die het protocol ondersteunen
731 Verbinding mbv WinSCP
WinSCP ( wwwwinscpnet ) is open source ftp-software dat ook SFTP ondersteund Met behulp van een script file en de ldquoTaakplannerrdquo in Windows is het met dit programma bijvoorbeeld mogelijk om geautomatiseerd bestanden uit te wisselen
Op basis van dit programma zijn een aantal voorbeelden en procedures uitgewerkt die kunnen helpen bij het uitwisselen van bestanden met uw online omgeving Er kan hiervoor geen aanspraak worden gemaakt op support Voor aanvullende ondersteuning bij het gebruik van deze software kunt u gebruik maken van de door de leverancier beschikbaar gestelde documentatie
1 Download en installeer de WinSCP software op de machine waar vanaf u verbinding wilt maken en bestanden wilt uitwisselen met de Edumanager Online omgeving
2 Start WinSCP en configureer de verbinding op basis van de geactiveerde account voor databeheer [SystemID]-ds Klik op Login om de verbinding te testen Als de host key (ook wel aangeduid als vingerafdruk) nog niet eerder is toegevoegd aan de vertrouwde servers wordt onderstaande melding getoond
Kies Yes om de host key toe te voegen en door te gaan met verbinden
3 Als de verbinding succesvol verloopt wordt een soort ldquoVerkennerrdquo getoond waarmee lokale bestanden kunnen worden uitgewisseld met de online omgeving
Pagina 30 van 34
4 Controleer en bewaar de host key zodat deze later worden toegepast in de uitgewerkte scripts Open via WinSCP een sessie met de Data service en kies in het hoofdmenu van de verkenner voor Session Server Protocolinformation
In het bovenstaande voorbeeld is de host key ssh-rsa 2048 2167fed13f6f66fde46fadcd8131c907
732 Procedures
In deze voorbeelden wordt WinSCP gebruikt in combinatie met een script Hiermee kan bijvoorbeeld het uitwisselen van bestanden worden geautomatiseerd op basis van een Windows taak De daadwerkelijke inrichting moet uiteraard worden aangepast aan uw specifieke situatie
7321 Aanleveren van Edu Import bronbestanden
De data voor het Edu Import proces wordt aangeboden in de vorm van eacuteeacuten of meerdere bronbestanden met een vooraf bepaalde structuur en inhoud
bull Zie hoofdstuk 6 voor de specificatie van de bronbestandsnamen
1 Creeumler een tekstbestand dat zal dienen als ldquoScriptfilerdquo In het onderstaande voorbeeld
worden de volgende variabelen gebruikt [USER] Uw gebruikersnaam [PASSWORD] Uw wachtwoord [KEY] De eerder opgeslagen sleutel [LOCALFILE] Lokaal bronbestand [ONLINEFILE] Online bronbestand bijvoorbeeld Edumanager_basiscsv option batch on
option confirm off
open sftp[USER][PASSWORD]dsedumanageronlinenl22 -hostkey=[KEY]
cd ldquoEdumanagerEdu Importrdquo
put [LOCALFILE] [ONLINEFILE]
close
exit
Pagina 31 van 34
Let op
bull Bij meerdere bronbestanden moeten ook meerdere ldquoputrdquo commandorsquos worden gedefinieerd
2 Maak een nieuwe taak in de Windows ldquoTaakplannerrdquo aan met de onderstaande opdracht
Pas eventueel het pad aan naar de WinSCP applicatie als deze op een andere locatie is geiumlnstalleerd Specificeer bij [SCRIPTFILE] het volledige pad en naam van het eerder aangemaakte script CProgram Files (x86)WinSCPWinSCPexe console script=rdquo[SCRIPTFILE]rdquo
3 Koppel de taak aan het juiste account en start daarna de taak een keer handmatig om er
zeker van te zijn dat deze goed werkt Let op
bull De taak zal worden uitgevoerd onder het daaraan gekoppelde account Dit account moet dus voldoende rechten hebben om taken uit te voeren Daarnaast moet deze voldoende rechten hebben voor het benaderen van de gebruikte paden en bestanden
bull Het Edu Import proces wordt standaard op een vaste tijd uitgevoerd Zorg ervoor dat de brondata dus voor die tijd wordt aangeboden (zie hoofdstuk 428)
7322 Wijziging van het beveiligingscertificaat
Aan de Data service is een beveiligingscertificaat gekoppeld met een beperkte geldigheidsduur Bij het vervangen van dit certificaat moeten mogelijk de procedures die gebruik maken van deze dienst hierop worden aangepast
De applicatiebeheerder van de Edumanager Online omgeving wordt hierover tijdig geiumlnformeerd zodat deze actie indien nodig kan worden voorbereid
In de eerder uitgewerkte voorbeelden op basis van WinSCP kan dit als volgt worden uitgevoerd
1 Controleer en bewaar de nieuwe sleutel (zie hoofdstuk 731) 2 Pas de variabele [KEY] aan in alle WinSCP scripts
74 Migratie naar Edumanager Online Deze sectie beschrijft de verschillende stappen die worden doorlopen bij een overstap van een lokaal geiumlnstalleerde Edumanager omgeving naar Edumanager Online
741 Oplevering van Edumanager Online omgeving
Als eerste stap wordt een Edumanager Online omgeving aangemaakt zodat alles is voorbereid voor de migratie Alle benodigde accountgegevens worden apart verstrekt aan applicatiebeheer
742 Proefmigratie
In principe wordt voorafgaand aan de definitieve overgang altijd eerst een proefmigratie uitgevoerd Het doel van deze stap is om eventuele uitdagingen bij een migratie te ontdekken zodat daarop passende oplossingen kunnen worden afgestemd en vastgelegd
Pagina 32 van 34
Belangrijk Tijdens de proefmigratie zijn de volgende bijzonderheden van toepassing
De lokale Edumanager omgeving blijft nog gewoon actief Deze wordt pas stilgelegd bij de start van de definitieve migratie
Als er ook gebruik wordt gemaakt van Ilias moet deze blijven synchroniseren met te lokale Edumanager omgeving Ilias mag nog niet aan de Edumanager Online omgeving worden gekoppeld
De Edumanager Online omgeving wordt in Testmode opgeleverd zodat alle e-mail naar medewerkers kan worden afgevangen en omgeleid naar een vast e-mailadres Het daaraan gekoppelde e-mailadres wordt initieel ingesteld op die van applicatiebeheer
743 Aanleveren van lokale data
Zowel voor de proef- als voor de definitieve migratie moet vooraf de lokale Edumanager database en data worden aangeleverd Om de veiligheid te waarborgen dient deze data te worden aangeleverd via de Data service (zie hoofdstuk 46)
De onderstaande tabel beschrijft per type data hoe en waar deze moet worden aangeleverd
Datatype Omschrijving Data locatiebestandsnaam
Edumanager Database
Een volledige SQL Server backup van de Edumanager database
EdumanagerEdu ImportEdumanagerbak
Edumanager Data
Een backup van alle externe Edumanager data (
EdumanagerEdu ImportEdumanagerzip
Edumanager Frontoffice
Een backup van de Edumanager Frontoffice omgeving
EdumanagerEdu ImportFrontofficezip
Voor het aanleveren van de Edumanager data is de mappenstructuur niet van belang zolang de data maar compleet is
7431 Edumanager data sjablonen amp correspondentie
De opslaglocatie van de Edumanager Office data kan als volgt worden bepaald
bull Start de Edumanager applicatie als applicatiebeheerder of hoofdgebruiker
bull Open via het hoofdmenu
bull Opties Gebruikersinstellingenhellip
bull De locatie staat ingesteld bij Centrale correspondentie map
Pagina 33 van 34
7432 Edumanager data documenten amp bijlagen
De opslaglocatie van de Edumanager documenten en bijlagen kan als volgt worden bepaald
bull Log in als beheerder op de Edumanager server
bull Start de applicatie Configuratie voor Server
bull Open de tab Server Database Connections
bull De locatie staat ingesteld bij Locatie voor opslag bijlagen
7433 Edumanager Frontoffice
Om de lokaal gemaakte aanpassingen (plaatjes kleuren teksten etc) over te kunnen nemen in de online omgeving is een backup van de Edumanager Frontoffice mappen nodig
Lokaliseer de map op de server waar het onderdeel Edumanager Frontoffice staat geiumlnstalleerd en maak daarvan een backup Dit zijn de mappen EduWeb EduPub EduCAS en EduRep (optioneel)
Meestal wordt het onderdeel Edumanager Frontoffice geiumlnstalleerd onder Default Web Site met als installatiemap Cinetpubwwwroot
744 Conversie van gegevens
7441 Edumanager database
In de Edumanager Online omgeving wordt uitsluitend gebruik gemaakt van SQL Server databases Als lokaal gebruik wordt gemaakt van een Oracle database moet daarvan eerst een conversie worden uitgevoerd Deze stap moet eerst zijn afgerond voordat een migratie naar Edumanager Online kan worden uitgevoerd
7442 Edumanager Office sjablonen
In de Edumanager Online omgeving kan geen gebruik worden gemaakt van Microsoft Word sjablonen Tijdens de migratie worden alle sjablonen automatisch geconverteerd naar de nieuwe interne document indeling
Pagina 34 van 34
745 Stappenplan
De migratie naar Edumanager Online wordt volgens het hierna volgende stappenplan uitgevoerd
Stap Wie Wat
1 LampM Aanmaken Edumanager Online omgeving en oplevering informatie
2 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
3 Klant Aanleveren HR brondata (indien van toepassing) Zie hoofdstuk 7321
4 Klant Authenticatie methode kiezen voor Edumanager Frontoffice Ilias (indien van toepassing) Zie hoofdstuk 5
5 Klant Als bij stap 4 is gekozen voor ADFS Inrichting van interne ADFS service Zie hoofdstuk 721
6 LampM Proefmigratie
7 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Gebruik van lokale opslaglocaties Zie hoofdstuk 425
bull Inloggen Edumanager Frontoffice Ilias gebruikers op basis van de gekozen authenticatiemethode
bull Edu Import proces
8 KlantLampM Datum afstemmen voor definitieve migratie
9 Klant Lokale Edumanager omgeving buiten gebruik stellen
bull Alle lokale invoermogelijkheden en processen moeten worden gestopt om te voorkomen dat er nog data kan worden toegevoegd
10 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
11 LampM Definitieve migratie
12 LampM Omzetten Edu Ilias integratie (indien van toepassing)
bull Als ook Ilias Online wordt gebruikt wordt de configuratie van de Edu Ilias integratie omgezet naar de bijbehorende Edumanager Online omgeving
13 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Overige controles zijn al tijdens proefmigratie uitgevoerd
14 Klant Definitieve uitrol naar eindgebruikers
Pagina 2 van 34
Inhoudsopgave
1 Introductie 5
11 Inleiding 5
12 Online documentatie 5
13 Ondersteuning 5
2 De Online omgeving 6
21 Kenmerken 6
22 Onderdelen 6
221 Applicaties 6
222 Connectoren 6
23 Ondersteuning amp Informatie 7
231 Het Support Center 7
232 Het Download Center 9
233 Het Dashboard 9
24 Onderhoud 10
241 Edumanager Backoffice 10
242 Edumanager Frontoffice 10
3 Applicatiebeheer 11
31 E-mailadres 11
32 Taken 11
4 Applicaties amp Accounts 12
41 Edumanager Online accounts 12
411 Account types 12
412 Accounts activeren 12
42 Edumanager Online Backoffice 13
421 Toegang 13
422 Accounts 13
423 Het starten van Edumanager Backoffice 14
424 Het wijzigen van gebruikersinstellingen 14
425 Online opslag en toegang tot uw lokale opslaglocaties 14
426 Het gebruik van uw printer(s) 15
427 Aanvullende configuratie voor E-mail 15
428 Geplande taken 16
43 Edumanager Online Frontoffice 16
431 Toegang 16
432 Accounts 16
Pagina 3 van 34
44 CAS Online 16
441 Toegang 16
45 Ilias Online 17
451 Toegang 17
452 Accounts 17
46 Data service 17
461 Toegang via SFTP 17
462 Accounts datalocaties en rechten 17
5 Authenticatie 19
51 CAS (Central Authentication Service) 19
52 CAS authenticatiebronnen 19
521 Edumanager Online 19
522 ADFS 19
6 Edu Import 20
61 Edu Import Basis 20
62 Edu Import Beaufort 20
63 Edu Import Profit 20
7 Procedures 21
71 Het doorverwijzen van uw domeinnaam 21
711 Achtergrond 21
712 Procedures 21
7121 HTTP redirect 21
7122 DNS redirect 22
72 Authenticatie 22
721 ADFS configuratie 22
7211 Stap 1 Het configureren van de eigen ADFS service 22
7212 Stap 2 Aanleveren van de ADFS domeinnaam 26
722 CAS Online authenticatie voor uw lokale Edumanager omgeving 26
7221 Configuratie voor Edumanager Frontoffice 27
7222 Configuratie voor Edumanager Frontoffice Reportbuilder 27
7223 Configuratie voor Edumanager Frontoffice gebruikers 27
7224 Configuratie voor Ilias Synchronisatie 28
73 Het uitwisselen van bestanden via SFTP 29
731 Verbinding mbv WinSCP 29
732 Procedures 30
7321 Aanleveren van Edu Import bronbestanden 30
7322 Wijziging van het beveiligingscertificaat 31
74 Migratie naar Edumanager Online 31
Pagina 4 van 34
741 Oplevering van Edumanager Online omgeving 31
742 Proefmigratie 31
743 Aanleveren van lokale data 32
7431 Edumanager data sjablonen amp correspondentie 32
7432 Edumanager data documenten amp bijlagen 33
7433 Edumanager Frontoffice 33
744 Conversie van gegevens 33
7441 Edumanager database 33
7442 Edumanager Office sjablonen 33
745 Stappenplan 34
Pagina 5 van 34
1 Introductie
11 Inleiding Onze Online Services worden ingezet voor alle facetten van cursusadministratie opleidingsmanagement en e-learning en wordt breed gebruikt in de gezondheidszorg de financieumlle sector en de chemische industrie De services zijn ontwikkeld met het oog op flexibiliteit veiligheid schaalbaarheid en gebruikersvriendelijkheid
Dit document beschrijft de onderdelen Edumanager Online en Ilias Online en alles wat u nodig heeft om hiermee succesvol te kunnen werken
12 Online documentatie
Voor de inrichting en het gebruik van onze services is het van belang dat u over de juiste versie van de documentatie beschikt Gedrukte of geprinte documenten kunnen immers verouderd zijn Wij raden u aan om zo veel mogelijk gebruik te maken van de online beschikbare documentatie en de help functie in de programmatuur zelf
13 Ondersteuning Via het SupportDownload Center krijgt u toegang tot onze supportdiensten Ook vindt u op deze plek een actueel overzicht van relevante basisdocumentatie De documentatie is gegroepeerd onder de categorie Online Services en bevat zowel release-specifieke als release-onafhankelijke informatie
Via het Support Center kunt u ook supportmeldingen aanmaken met een verzoek voor aanvullende ondersteuning
Pagina 6 van 34
2 De Online omgeving Dit hoofdstuk beschrijft de producten onderdelen en diensten van uw Online omgeving
21 Kenmerken Een Online omgeving wordt geiumldentificeerd aan de hand van onderstaande kenmerken waarvoor in de basis uw klantnummer wordt gebruikt
Kenmerk Omschrijving Voorbeeld
[CustomerID] 4-cijferig klantnummer 1234
[SystemID] Een ID voor uw omgeving gebaseerd op uw klantnummer gevolgd door 2-cijferig volgnummer
1234-01
22 Onderdelen Uw Online omgeving bestaat uit een of meer applicaties en eventueel connectoren voor het uitwisselen van data
221 Applicaties
Applicatie Omschrijving Applicatietype
Edumanager Online
Portaal
Portaal voor publicatie van applicaties en beheer van accounts
Web
Edumanager Backoffice
Opleidingsadministratie en beheer voor medewerkers
Citrix
Edumanager Frontoffice
Portaal voor medewerkers met oa cursusinformatie en opleidingshistorie
Web
CAS Online Central Authenticatie Service voor gedeelde authenticatie of SSO middels uw eigen ADFS
Web
Ilias Online Learning Management System (E-learning) Web
Data service Service voor uitwisseling van data tussen uw lokale omgeving en de online omgeving
SFTP
222 Connectoren
Afhankelijk van de samenstelling van uw Online omgeving kunnen verschillende connectoren actief zijn
bull Edu Import ndash Koppeling tussen Edumanager Online en uw HR-systeem voor de import van organisatie- en personeelsgegevens
bull Edu Ilias integratie ndash Koppeling tussen Edumanager Online en Ilias Online voor het exporteren van gebruikers vanuit Edumanager naar Ilias en het importeren van resultaten vanuit Ilias naar Edumanager
Pagina 7 van 34
23 Ondersteuning amp Informatie Onderstaande aanvullende diensten zijn beschikbaar voor het leveren van ondersteuning en informatie Toegang en mogelijkheden zijn afhankelijk van de aan uw supportaccount gekoppelde rol Volledig of Beperkt
Dienst Rol Volledig Rol Beperkt
Support Center Supportmeldingen van uzelf en andere gebruikers binnen uw organisatie
Alleen eigen supportmeldingen
Download Center
Dashboard
Medewerkers die zichzelf aanmelden voor een supportaccount krijgen initieel de rol Beperkt De rol Volledig is alleen bedoeld voor applicatie- en systeembeheerders en kan op aanvraag worden toegewezen door onze supportmedewerkers
231 Het Support Center
Via het Support Center httpssupportlnmnl wordt belangrijke informatie gepubliceerd en is het mogelijk om supportmeldingen aan te maken Alle gebruikers die beschikking hebben over een e-mailadres van een bij ons geregistreerde klant kunnen zichzelf hiervoor aanmelden
De registratie en opvolging van supportmeldingen verloopt bij voorkeur via de aangewezen applicatiebeheerder omdat bij deze rol alle benodigde kennis aanwezig is De applicatiebeheerder kan aanvullende rechten krijgen in het Support Center waarmee hijzij toegang krijgt tot alle supportmeldingen ook die door andere medewerkers zijn ingevoerd
Via de knop Registreren wordt u naar een pagina verwezen voor de registratie
Pagina 8 van 34
Het is alleen mogelijk om aan te melden als uw e-mailadres is gekoppeld aan een klantdomein dat al bij ons is geregistreerd
Via de knop Wachtwoord opvragen kan via het aan het account gekoppelde e-mailadres eventueel later opnieuw het wachtwoord worden opgevraagd
Pagina 9 van 34
232 Het Download Center
Via het Download Center httpsdownloadlnmnl wordt alle voor uw organisatie relevante software en documentatie gepubliceerd Voor toegang tot deze dienst heeft u de rol Volledig nodig
233 Het Dashboard
Via het Dashboard httpsdashboardlnmnl wordt een overzicht van al uw online omgevingen inclusief bijbehorende licenties verbruiksgegevens en eventuele overschrijdingen daarvan Voor toegang tot deze dienst heeft u de rol Volledig nodig
Pagina 10 van 34
24 Onderhoud In de SLA (Service Level Agreement) voor uw omgeving is technisch beheer en onderhoud inbegrepen De applicatiebeheerder wordt op de hoogte gebracht van onderhoudswerkzaamheden en welke impact deze eventueel hebben op het gebruik van de omgeving
In sommige situaties moet de omgeving tijdelijk buiten gebruik worden gesteld Het is de taak van de applicatiebeheerder om gebruikers van de verschillende onderdelen hiervan tijdig op de hoogte te brengen Hieronder staat per onderdeel beschreven wat de gebruikerservaring is tijdens dit type onderhoudswerkzaamheden
241 Edumanager Backoffice
De Edumanager Backoffice gebruikers kunnen nog wel inloggen in het portaal maar kunnen de Edumanager applicatie tijdelijk niet starten
242 Edumanager Frontoffice
De Edumanager Frontoffice gebruikers kunnen gewoon blijven doorwerken tot aan het moment van de onderhoudswerkzaamheden Als de werkzaamheden starten worden gebruikers omgeleid naar onderstaand onderhoudsscherm Vanuit het onderhoudsscherm worden de gebruikers weer automatisch teruggeleid naar de pagina waar zij bezig waren
Pagina 11 van 34
3 Applicatiebeheer De rol Applicatiebeheer is primair aanspreekpunt voor wat betreft oplevering implementatie support en onderhoud van een online omgeving
31 E-mailadres Zowel bij Edumanager Online als Ilias Online wordt een specifiek account opgeleverd voor applicatiebeheer (zie hoofdstuk 4) Via dit account wordt alle belangrijke informatie mbt de online omgeving verstuurd naar het aangekoppelde e-mailadres
Om te voorkomen dat er belangrijke informatie wordt gemist is het is dus belangrijk dat bij deze accounts het juiste e-mailadres wordt ingesteld
Het kan praktisch zijn om aan het account een gedeeld e-mailadres te koppelen bijvoorbeeld voor een team van applicatiebeheerders
In de hoofdstukken hierna wordt uitgelegd welke accounts voor applicatiebeheer worden ingezet en hoe het aangekoppelde e-mailadres kan worden ingesteld
32 Taken Over het algemeen is een applicatiebeheerder al getraind in het beheer van de toegewezen applicaties Daarnaast zijn er irt de online omgeving de volgende aanvullende taken
bull Ontvangen distribueren en borgen van alle belangrijke systeem informatie zoals urlrsquos accounts wachtwoorden en documentatie
bull Toewijzen beheren en autoriseren van opgeleverde gebruikersaccounts
bull Aanmaken opvolgen van support tickets namens de organisatie
Pagina 12 van 34
4 Applicaties amp Accounts In deze sectie wordt voor iedere applicatie in uw Online omgeving beschreven welke accounts beschikbaar zijn en welke rechten van toepassing zijn
41 Edumanager Online accounts Een aantal gebruikers in uw organisatie zullen gebruik gaan maken van Edumanager Online accounts Dit zijn accounts die apart worden opgeleverd via applicatiebeheer en voor speciale toepassingen binnen de online omgeving worden ingezet
411 Account types
De gebruikersnamen van de accounts beginnen met het systeem id van de bijbehorende omgeving en eindigen met een aanduiding voor het accounttype Het account voor applicatiebeheer eindigt bijvoorbeeld met de letters SA = System Administration Voor standaard accounts eindigt de gebruikersnaam op een tweecijferig volgnummer 01 tm nn afhankelijk van het aantal beschikbare accounts
Account Type Applicaties
[SystemID]- Standaard account ( = volgnummer)
bull Edumanager Backoffice
bull Data Service (beperkt)
[SystemID]-sa Applicatiebeheer (System Administration)
bull Edumanager Backoffice
bull Data Service (beperkt)
[SystemID]-ds Databeheer (Data Service)
bull Data Service
Het account voor databeheer is bedoeld voor automatiseringsdoeleinden en heeft de meest uitgebreide rechten op de data Daarom is voor dit account een langer wachtwoord vereist In de meeste gevallen wordt dit account in gebruik genomen en beheerd door uw systeembeheer bijvoorbeeld voor het inrichten van automatische bestandsoverdracht
Zie de tabel in hoofdstuk 462 voor een volledig overzicht van de rechten op de data per accounttype
Wachtwoordcomplexiteit is van toepassing op alle accounts en houdt in dat in het wachtwoord minimaal 3 van de volgende karaktertypes moeten worden gebruikt Hoofdletters kleine letters cijfers en vreemde tekens
412 Accounts activeren
Voordat een account gebruikt kan worden moet deze worden geactiveerd op basis van een eenmalig wachtwoord dat wordt verstrekt via een activatiemail In de mail staan de instructies voor activatie
Deze mails worden standaard verstuurd aan het ingestelde adres voor applicatiebeheer en moeten van daaruit dus eventueel worden doorgestuurd naar een eindgebruiker zodat diegene het account kan activeren
Pagina 13 van 34
42 Edumanager Online Backoffice
421 Toegang
Voor het gebruik van Edumanager Backoffice applicaties wordt gebruik gemaakt van het Edumanager Online portaal dat werkt op basis van Citix Om gebruik te kunnen maken van dit portaal moet de werkplek dus beschikken over Citrix Client software Afhankelijk van het type Citrix Client software dat wordt gebruikt zijn de volgende portalen beschikbaar
Citrix Client Portaal
Citrix Receiver httpsportaledumanageronlinenl
Citrix Workspace httpsedumanagercloudcom
Bij Citrix Workspace wordt automatisch gedetecteerd of de benodigde software op de werkplek beschikbaar is De software kan dan eventueel ook via het portaal worden geiumlnstalleerd
Voordat u begint
bull Overleg voordat u software op de werkplek installeert met uw interne systeembeheer Er kunnen interne regels van toepassing zijn voor installatie enof gebruik van nieuwe software
bull Afhankelijk van het type browser en versie van uw Citrix software kunnen er aanvullende instellingen nodig zijn voor een optimale werking van de applicaties Ondersteuning en informatie voor uw specifieke combinatie is beschikbaar via Citrix
422 Accounts
Edumanager Backoffice accounts worden automatisch aangemaakt en zijn direct verbonden aan de beschikbare accounts voor het Edumanager Online portaal Op basis van het type account wordt initieel een standaard Edumanager rol toegewezen
Account Edumanager functie Edumanager rol
[SystemID]-saedumanageronlinenl Applicatiebeheer Admin Role
[SystemID]-edumanageronlinenl Overige gebruikers Normal Role
Belangrijke aandachtspunten
bull Applicatiebeheer is verantwoordelijk voor het toewijzen van de gebruikersaccounts aan medewerkers in de organisatie De medewerkers zijn zelf verantwoordelijk voor het instellen en veilig bewaren van hun persoonlijke wachtwoord
bull Applicatiebeheer kan indien gewenst de initieel toegewezen rol van de gebruikers aanpassen via de Edumanager applicatie
bull In de Edumanager applicatie kunnen geen extra accounts worden aangemaakt Aanvullende accounts (voor het Edumanager Online portaal) zijn op aanvraag leverbaar
Pagina 14 van 34
423 Het starten van Edumanager Backoffice
bull Als u Edumanager Backoffice voor de eerste keer start wordt u automatisch ingelogd in de Edumanager applicatie worden uw gebruikersinstellingen getoond
bull Vul minimaal de volgende verplichte velden in 1 Naam 2 E-mailadres 3 Afzender naam
Het is belangrijk dat deze gegevens correct worden ingevoerd omdat deze ook gebruikt zullen worden in de communicatie met de gebruiker Ieder account is strikt persoonlijk en mag niet gedeeld worden met andere gebruikers
424 Het wijzigen van gebruikersinstellingen
Als u een eerder gebruikte account krijgt toegewezen uw e-mailadres is gewijzigd of om een andere reden de gebruikersinstellingen wilt wijzigen doet u dat als volgt
bull Start de Edumanager applicatie
bull Kies in het hoofdmenu voor Opties Gebruikersinstellingenhellip
425 Online opslag en toegang tot uw lokale opslaglocaties
Iedere Edumanager Online omgeving heeft een eigen centrale opslaglocatie Deze locatie wordt gedeeld door alle Edumanager Backoffice gebruikers
Voor het gebruik van Edumanager is het belangrijk dat u direct toegang heeft tot uw lokale opslaglocaties Neem contact op met uw systeembeheerder als dit niet mogelijk is
De toegang tot uw lokale opslaglocaties
en in welke mate u daar zelf invloed op heeft is afhankelijk van gebruikte versie van de Citrix Client software en welke policies actief zijn in uw organisatie Als u dit zelf mag bepalen wordt een keuzescherm getoond bij het starten van de applicatie Maak een keuze tussen
bull Allow reading only (alleen lezen)
bull Permit all access (lezen en schrijven)
Naast de Edumanager applicatie is een Windows Verkenner beschikbaar voor het uitwisselen van bestanden tussen uw lokale opslaglocaties en de centrale online opslag
Pagina 15 van 34
Onder Computer zijn de volgende opslaglocaties beschikbaar
bull Online opslag Online (O)
bull Edu Import bestanden Import (I) (alleen voor applicatiebeheerder)
bull Uw lokale opslaglocaties Binnen de Verkenner is geen contextmenu (rechtermuisknop) beschikbaar Alle beschikbare bewerkingen worden aangeboden via het menu Organiseren
426 Het gebruik van uw printer(s)
U kunt vanuit de Edumanager Online omgeving informatie printen mbv uw lokaal beschikbare printers Standaard wordt eerst geprobeerd om de printer aan te sturen op basis van de voor u beschikbare drivers Als u problemen heeft met printen of functionaliteit mist informeer dan bij uw systeembeheerder of er voor uw printer eventueel een update of ander type driver geiumlnstalleerd kan worden
427 Aanvullende configuratie voor E-mail
Alle e-mailberichten vanuit Edumanager Online worden verstuurd vanaf een vast ingesteld e-mailadres [SystemID]edumanageronlinenl met afzender naam Edumanager
Dit is zo gekozen omdat uw interne mailserver meestal niet toestaat dat berichten met uw eigen e-mailadres worden verzonden vanuit een andere omgeving
Indien gewenst kan de afzender naam worden aangepast om bijvoorbeeld de herkenbaarheid voor de werknemers in uw organisatie te vergroten De standaard afzender naam kan als volgt worden aangepast
1 Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
2 Kies via het hoofdmenu Beheer Globale instellingenhellip
3 De instelling E-mail afzender naam is beschikbaar via de tab Edu Mail
Het versturen van een Edu Office mailing vanuit Edumanager Backoffice is een gebruikersactie De afzender van de e-mail is nog steeds bovengenoemd e-mailadres maar deze wordt verzonden namens het ingestelde e-mailadres van de gebruiker Hierdoor is herkenbaar welke gebruiker de mailing heeft gestuurd De uiteindelijke weergave van de afzender is afhankelijk van het device enof de software die wordt gebruikt om het bericht te lezen
Pagina 16 van 34
428 Geplande taken
Het onderstaande overzicht toont de geplande taken die achtereenvolgens worden uitgevoerd in uw online omgeving met bijbehorend schema
Taak Schema
1 Edu Import 2 Edumanager Taken (
a Ilias b BIG-Register c PE-Online d GAP rapport ondersteuning
3 Edu Export
Dagelijks om 100 uur
De Edumanager Taken worden altijd uitgevoerd volgens het aangegeven schema maar de bijbehorende deelprocessen kunnen afzonderlijk worden in- en uitgeschakeld via de Edumanager applicatie
43 Edumanager Online Frontoffice
431 Toegang
De Edumanager Frontoffice applicatie kan worden gestart met een URL op basis van het systeem id van de omgeving https[SystemID]edumanageronlinenl
432 Accounts
De Edumanager Frontoffice accounts en de autorisatie (rollen) worden beheerd vanuit Edumanager Backoffice De accounts worden meestal automatisch aangemaakt door middel van het Edu Import proces (zie hoofdstuk 6)
44 CAS Online
441 Toegang
De CAS Online applicatie wordt gebruikt voor authenticatie voor de verschillende webapplicaties en is beschikbaar via een URL op basis van het systeem id van de omgeving https[SystemID]edumanageronlinenleducas
Voor de authenticatie van de gebruikers zijn er verschillende mogelijkheden oa is SSO mogelijk via uw eigen ADFS service (zie hoofdstuk 5)
Pagina 17 van 34
45 Ilias Online
451 Toegang
De Ilias applicatie kan worden gestart met een URL op basis van het systeem id van de omgeving https[SystemID]iliasonlinenl
452 Accounts
Afhankelijk van de samenstelling van uw Online omgeving zijn er twee scenariorsquos voor het beheer van Ilias accounts
bull Scenario 1 - Automatisch beheer vanuit Edumanager Backoffice Dit gebeurt op basis van het Edu Ilias integratie proces een koppeling tussen uw Edumanager Online en Ilias Online omgeving
bull Scenario 2 - Handmatig beheer vanuit Ilias Online
Voor applicatiebeheer wordt bij de oplevering een vast account beschikbaar gesteld
Account Ilias functie Ilias rol
Beheerder Applicatiebeheer Administrator Role
46 Data service Om bestanden via een beveiligde verbinding uit te kunnen wisselen tussen uw lokale omgeving en de online omgeving wordt een Data service beschikbaar gesteld op basis van SFTP Deze service kan onder andere worden gebruikt voor het overzetten van privacygevoelige HR-brondata ten behoeve van het Edu Import proces
461 Toegang via SFTP
Om verbinding te maken via SFTP heeft u ftp-software nodig met ondersteuning voor dit protocol en de volgende configuratie
bull Host dsedumanageronlinenl
bull Protocol SFTP (SSH File Transfer Protocol)
bull Poort 22
462 Accounts datalocaties en rechten
Onderstaande account hebben toegang tot de Data Service
Account Type Toegang
[SystemID]-ds Databeheer (Data Service) Volledig
[SystemID]-sa Applicatiebeheer (System Administration) Beperkt
[SystemID]- Standaard account ( = volgnummer) Beperkt
Het account voor databeheer is bedoeld voor automatiseringsdoeleinden en heeft de meest uitgebreide rechten op de data Daarom is voor dit account een langer wachtwoord vereist In de
Pagina 18 van 34
meeste gevallen wordt dit account in gebruik genomen en beheerd door uw interne systeembeheer bijvoorbeeld voor het inrichten van automatische bestandsoverdracht
In het onderstaande overzicht staan per accounttype alle mogelijke datalocaties en bijbehorende rechten uitgewerkt
[Sys
tem
ID
]-d
s
[Sys
tem
ID
]-sa
[Sys
tem
ID
]-
R Read only (alleen lezen)
W Write (lezen en schrijven)
Edumanager
Edu Online W W W Online opslag (zie hoofdstuk 425)
Edu Import W W - Bronbestanden tbv Edu Import proces
Edu Document R - - Externe documenten en portfolio
Edu Office R - - Edu Office sjablonen en correspondentie
Ilias
Upload W - - Locatie voor de upload van content
Agreement W - - Gebruikersovereenkomst
Mogelijk heeft uw organisatie nog een aparte account voor toegang tot de Ilias data In dat geval zijn de Ilias mappen niet zichtbaar voor Edumanager Online accounts
Pagina 19 van 34
5 Authenticatie Dit hoofdstuk beschrijft welke authenticatiemethoden u kunt gebruiken voor webapplicaties binnen de Online omgeving
51 CAS (Central Authentication Service) In de Online omgeving worden alle authenticatie verzoeken voor de webapplicaties afgehandeld via de bijbehorende CAS (Central Authentication Service) Dit heeft als voordeel dat een gebruiker slechts een maal hoeft te worden geauthentiseerd voor alle op CAS aangesloten webapplicaties CAS kan gebruik maken van verschillende authenticatiebronnen
52 CAS authenticatiebronnen In de Online omgeving kan CAS gebruik maken van de hieronder beschreven authenticatiebronnen
521 Edumanager Online
De gebruikersnamen en wachtwoorden in de Edumanager Online administratie worden gebruikt als bron voor de authenticatie via CAS Standaard wordt daarbij in Edumanager Frontoffice een wachtwoord assistent geactiveerd waarmee gebruikers hun wachtwoord zelfstandig kunnen instellenopvragen
De gebruikers moeten bij deze methode per sessie eenmalig inloggen voor de toegang tot de aangesloten webapplicaties SSO is bij deze methode niet mogelijk
522 ADFS
Bij deze methode is uw eigen AD (Active Directory) de bron voor gebruikersnamen en wachtwoorden Deze bron kan dmv ADFS (Active Directory Federated Services) op een gestandaardiseerde en veilige manier beschikbaar worden gesteld voor externe authenticatie
Bij deze methode hoeven gebruikers vanzelfsprekend niet genotificeerd te worden en is het wachtwoordbeheer volledig geborgd in uw eigen organisatie
Door gebruik te maken van ADFS als authenticatiebron wordt het tevens mogelijk om uw medewerkers SSO aan te bieden de gebruikers worden automatisch ingelogd in de aangesloten webapplicaties
Om met ADFS te kunnen werken moet u voldoen aan de volgende vereisten
bull Uw organisatie moet beschikken over een ingerichte ADFS server (versie 20 of hoger)
bull De ADFS service is via het internet benaderbaar voor de CAS Online service over een beveiligde verbinding (HTTPS)
In hoofdstuk 721 staat de procedure uitgewerkt voor het configureren van de ADFS verbinding
Pagina 20 van 34
6 Edu Import Om optimaal gebruik van uw online omgeving te maken zijn personeelsgegevens benodigd In de Edumanager Online omgeving is voor dit doel een geautomatiseerde import voor personeelsgegevens beschikbaar Afhankelijk van het gebruikte HR-systeem kan daarbij een keuze worden gemaakt uit de hieronder beschreven Edu Import producten
Omdat er veel mogelijkheden zijn voor de implementatie van een Edu Import product wordt dit standaard onder begeleiding van een consultant uitgevoerd
Aanvullende informatie en specificaties zijn vastgelegd in de Edu Import documentatie verkrijgbaar via het Download Center Edu Import - Handleiding
61 Edu Import Basis Dit product werkt op basis van eacuteeacuten of meer zelf te genereren bronbestanden volgens de opgestelde specificatie De bronbestanden dienen via de Data Service naar de Online omgeving te worden getransporteerd (zie ook procedures in hoofdstuk 73)
Bronbestand Locatie (Data Service) Transport
bull Edumanager_basiscsv
bull Edumanager_organisatiecsv (
EdumanagerEdu Import SFTP
Het bestand ldquoedumanager_organistiecsvrdquo is alleen van toepassing als de managers worden
vastgelegd op basis van Edumanager organisatieonderdelen
62 Edu Import Beaufort Dit product werkt op basis van door RAET gecertificeerde bronbestanden die vanuit een specifieke Beaufort module kunnen worden gegenereerd De bronbestanden dienen via de Data Service naar de Online omgeving te worden getransporteerd (zie ook procedures in hoofdstuk 73)
Bronbestand Locatie (Data Service) Transport
bull Arbeidsrelatiesedu
bull Dienstverbandenedu
bull Klantspecifiekedu
bull Personenedu
bull Referentiewaardenedu
EdumanagerEdu Import SFTP
63 Edu Import Profit Dit product werkt op basis van brondata die door middel van standaard GetConnectoren beschikbaar wordt gesteld vanuit uw Afas Profit omgeving De brondata wordt rechtstreeks uit de Afas Profit omgeving gelezen en hoeft dus niet via SFTP te worden getransporteerd
Het activeren van de benodigde GetConnectoren doet u in samenwerking met Afas eventueel onder begeleiding van een Afas consultant
Pagina 21 van 34
7 Procedures
71 Het doorverwijzen van uw domeinnaam Als onderdeel van onze Online diensten worden diverse webapplicaties op basis van een (sub)domein met een uniek ID opgeleverd Als alternatief bestaat de mogelijkheid om een eigen domeinnaam te gebruiken om hiernaar te verwijzen
711 Achtergrond
Het doorverwijzen van domeinnamen kan voor de volgende Online diensten
1 Edumanager Online Frontoffice applicaties op basis van [SystemID]edumanageronlinenl 2 Ilias Online applicatie op basis van [SystemID]iliasonlinenl
Aandachtspunten bij het gebruik van een eigen domeinnaam
bull Configuratie en instellingen voor Online diensten kunnen alleen worden gedaan op basis van
onze eigen domeinen Uw eigen domeinnaam kan hiervoor niet worden gebruikt
bull Nadat de internetbrowser is doorverwezen naar uw Online omgeving wordt de standaard domeinnaam getoond (in plaats van uw eigen domeinnaam) Dit komt omdat de diensten uitsluitend in een beveiligde omgeving met bijbehorend SSL-certificaat kunnen worden aangeboden
712 Procedures
Het doorverwijzen op basis van uw eigen (sub)domeinnaam kan op verschillende manieren Kies eacuteeacuten van de hieronder beschreven methodes
7121 HTTP redirect
Bij deze methode is alleen vanuit uw eigen organisatie een inspanning nodig
1 Bepaal uw eigen (sub)domeinnaam
2 Maak een http redirect aan voor uw gekozen domeinnaam direct naar de gewenste Online
dienst op basis van het door ons aangeleverde unieke Online subdomein
Voorbeelden http(s)leerportaaluwbedrijfnl -gt http redirect -gt https[SystemID]edumanageronlinenl http(s)elearninguwbedrijfnl -gt http redirect -gt https[SystemID]iliasonlinenl
Pagina 22 van 34
7122 DNS redirect
Bij deze methode is vanuit uw eigen organisatie eacuten vanuit ons een inspanning nodig
Belangrijk De voor u gekoppelde domein kunnen alleen worden gebruikt in combinatie met HTTP (zonder SSL) Na de DNS redirect wordt automatisch gebruik gemaakt van onze SSL-certificaten
1 Bepaal uw eigen (sub)domeinnaam
2 Maak in uw DNS een CNAME-record aan voor uw gekozen domeinnaam met een verwijzing
naar de gewenste Online dienst op basis van het door ons aangeleverde unieke Online
subdomein
Voorbeelden leerportaaluwbedrijfnl -gt CNAME -gt [SystemID]edumanageronlinenl elearninguwbedrijfnl -gt CNAME -gt [SystemID]iliasonlinenl
3 Maak via het Support Center (supportlnmnl) een ticket aan met een verzoek om uw
domeinnaam te koppelen Specificeer daarbij duidelijk welk domein aan welke dienst
gekoppeld moet worden
4 Wij zorgen ervoor dat uw domeinnaam wordt gekoppeld aan de juiste Online dienst en
stellen u op de hoogte als de doorverwijzing actief is
72 Authenticatie
721 ADFS configuratie
Deze procedure beschrijft hoe uw interne ADFS service als authenticatiebron voor uw online omgeving kan worden geconfigureerd
7211 Stap 1 Het configureren van de eigen ADFS service
Het inrichten van de ADFS server wordt uitgevoerd door een beheerder binnen uw organisatie De relying party waarmee de ADFS server verbindt publiceert geen federation metadata Dit betekent dat een handmatige ADFS relying party trust moet worden aangelegd
Belangrijk
bull Als u beschikking heeft over meerdere online omgevingen (bijvoorbeeld ProductieTest) moet voor iedere omgeving een aparte Relying Party Trust worden aangemaakt
bull Bepaal de juiste identifier url (alleen kleine letters) op basis van het systeem id van de omgeving https[SystemID]edumanageronlinenleducaslogindefaultloginaspx
bull Controleer of de gebruikersnamen in de applicatie(s) beschikbaar zijn als LDAP attribuut voor de configuratie van de Claim Rule
Open AD FS Management op uw ADFS server en kies voor de actie Add Relying Party Trusthellip
Pagina 23 van 34
De wizard voor het aanmaken van een Relying Party Trust wordt getoond
Kies Start
Kies de optie Enter data about the relying party manually Kies Next
Kies een naam bijvoorbeeld op basis van de omgeving waarmee de relying trust wordt gemaakt Kies Next
Pagina 24 van 34
Kies voor AD FS profile Kies Next Configure Certificate is niet van toepassing Kies Next
Stel de URLrsquos in op basis van het Systeem ID van de omgeving De configuratie is hoofdletter-gevoelig Gebruik alleen kleine letters Kies Next Kies Next Configure Multi-factor Authentication indien van toepassing is in uw organisatie Kies Next
Kies voor Permit all users to access this relying party Kies Next Kies Next
Pagina 25 van 34
Kies Open the Edit Claim Rules dialoghellip Kies Close
Kies Add Rulehellip
In dit voorbeeld kiezen we voor Send LDAP Atrributes as Claims Kies Next
Pagina 26 van 34
Maak een Claim rule aan voor de gebruikersnaam die wordt ingezet voor de Edumanager Frontoffice enof Ilias webapplicaties Stel het juiste LDAP Attribute in dat overeenkomt met de gebruikersnamen in de applicatie(s) In het voorbeeld is dat het E-mailadres maar er kan dus ook een ander attribuut van toepassing zijn Gebruik Windows account name als Outgoing Claim Type Kies Finish
7212 Stap 2 Aanleveren van de ADFS domeinnaam
Geef uw publieke ADFS domeinnaam door aan ons zodat de bijbehorende CAS service overeenkomstig kan worden geconfigureerd
722 CAS Online authenticatie voor uw lokale Edumanager omgeving
Deze procedure is alleen van toepassing als u nog gebruik maakt van een lokale Edumanager omgeving icm CAS Online
Door de authenticatie van uw lokale Edumanager omgeving om te zetten naar CAS Online wordt het mogelijk om SSO via uw ADFS service af te handelen voor zowel Edumanager Frontoffice als Ilias Online
Belangrijk
bull Als u beschikking heeft over meerdere omgevingen (bijvoorbeeld ProductieTest) moet deze aan de juiste CAS Online URL worden gekoppeld
bull Bepaal de juiste CAS Online URL op basis van het systeem id van de online omgeving https[SystemID]edumanageronlinenleducas
bull De configuratie is hoofdletter-gevoelig Gebruik alleen kleine letters
Pagina 27 van 34
7221 Configuratie voor Edumanager Frontoffice
Open IIS Manager op uw Edumanager Frontoffice server
Browse naar de Edumanager Frontoffice website open de daaronder geiumlnstalleerde webapplicaties Selecteer de webapplicatie EduWeb en open de Application Settings Stel de CASInternalURL in op basis van het Systeem ID van de omgeving
7222 Configuratie voor Edumanager Frontoffice Reportbuilder
Als u beschikt over de module Edumanager Frontoffice Reportbuilder moet ook daarvoor de authenticatie worden omgezet naar CAS Online
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
Kies via het hoofdmenu Beheer Globale instellingenhellip Open de tab Eduweb CAS Stel de CAS URL in op basis van het Systeem ID van de omgeving en bevestig met OK
7223 Configuratie voor Edumanager Frontoffice gebruikers
Omdat bij het gebruik van CAS Online de authenticatie voor Edumanager Frontoffice gebruikers via uw ADFS service afgehandeld wordt zijn de lokaal ingestelde wachtwoorden niet meer van toepassing
Om verwarring te voorkomen kan het instellen van een lokaal wachtwoord worden voorkomen door de instelling ldquoExtern wachtwoord voor Eduwebrdquo te activeren Deze instelling kan voor de gehele groep Frontoffice gebruikers worden aangepast dmv een groepswijziging
Pagina 28 van 34
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
1 Open via de Navigator het scherm LMX autorisatie beheer Gebruikers 2 Stel mbv de Selectiewizard (Ctrl + W) een filter in
o Actief ndash Gelijk aan Ja o Alleen toegang tot eduweb ndash Gelijk aan Ja
3 Selecteer alle regels (Ctrl + A) en kies voor Groep wijzigen (Ctrl + M) 4 Activeer de instelling Extern wachtwoord voor Eduweb (de selectie wordt groen) 5 Bevestig met OK om de wijziging door te voeren op alle records
Onderstaande globale instelling zorgt ervoor dat alle nieuw geiumlmporteerde gebruikers automatisch de juiste instelling krijgen
Kies via het hoofdmenu Beheer Globale instellingenhellip Open de tab Eduweb CAS Stel de CAS URL in op basis van het Systeem ID van de omgeving en bevestig met OK
7224 Configuratie voor Ilias Synchronisatie
Als uw Edumanager omgeving is gekoppeld aan een Ilias Online omgeving kan daarvoor de authenticatie ook worden omgezet naar CAS Online De basisinrichting is al door ons voorbereid
Voor het omzetten van de authenticatie van de Ilias gebruikers moet vervolgens nog de configuratie van de Ilias synchronisatie worden aangepast
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
1 Kies via het hoofdmenu Beheer Ilias Integratie Synchronisatie Instellingen 2 Open de tab Gebruikers export 3 Stel als volgt in Authenticatie mode cas
Bij de eerstvolgende synchronisatie zal de primaire authenticatie voor alle Ilias gebruikers worden ingesteld op CAS
Let op
Als u eventueel gebruik maakt van speciale Ilias accounts waarmee lokaal wordt ingelogd
bull Stel binnen Ilias de authenticatie voor deze accounts in op Ilias gegevensbank
bull Zorg dat deze accounts niet bestaan binnen Edumanager waardoor deze po gesynchroniseerd zouden kunnen worden
Pagina 29 van 34
73 Het uitwisselen van bestanden via SFTP Voor het uitwisselen van lokale bestanden met uw Edumanager Online omgeving kan gebruik worden gemaakt van SFTP Dit geeft een hoge mate van beveiliging voor het overzetten van uw privacygevoelige informatie
bull Zie hoofdstuk 461 voor de benodigde instellingen van uw ftp-client
bull Zie hoofdstuk 462 voor een overzicht van de datalocaties
Er zijn diverse gratis open source ftp-clients beschikbaar zoals Filezilla en WinSCP Daarnaast kan natuurlijk ook gebruik worden gemaakt van eigen tools die het protocol ondersteunen
731 Verbinding mbv WinSCP
WinSCP ( wwwwinscpnet ) is open source ftp-software dat ook SFTP ondersteund Met behulp van een script file en de ldquoTaakplannerrdquo in Windows is het met dit programma bijvoorbeeld mogelijk om geautomatiseerd bestanden uit te wisselen
Op basis van dit programma zijn een aantal voorbeelden en procedures uitgewerkt die kunnen helpen bij het uitwisselen van bestanden met uw online omgeving Er kan hiervoor geen aanspraak worden gemaakt op support Voor aanvullende ondersteuning bij het gebruik van deze software kunt u gebruik maken van de door de leverancier beschikbaar gestelde documentatie
1 Download en installeer de WinSCP software op de machine waar vanaf u verbinding wilt maken en bestanden wilt uitwisselen met de Edumanager Online omgeving
2 Start WinSCP en configureer de verbinding op basis van de geactiveerde account voor databeheer [SystemID]-ds Klik op Login om de verbinding te testen Als de host key (ook wel aangeduid als vingerafdruk) nog niet eerder is toegevoegd aan de vertrouwde servers wordt onderstaande melding getoond
Kies Yes om de host key toe te voegen en door te gaan met verbinden
3 Als de verbinding succesvol verloopt wordt een soort ldquoVerkennerrdquo getoond waarmee lokale bestanden kunnen worden uitgewisseld met de online omgeving
Pagina 30 van 34
4 Controleer en bewaar de host key zodat deze later worden toegepast in de uitgewerkte scripts Open via WinSCP een sessie met de Data service en kies in het hoofdmenu van de verkenner voor Session Server Protocolinformation
In het bovenstaande voorbeeld is de host key ssh-rsa 2048 2167fed13f6f66fde46fadcd8131c907
732 Procedures
In deze voorbeelden wordt WinSCP gebruikt in combinatie met een script Hiermee kan bijvoorbeeld het uitwisselen van bestanden worden geautomatiseerd op basis van een Windows taak De daadwerkelijke inrichting moet uiteraard worden aangepast aan uw specifieke situatie
7321 Aanleveren van Edu Import bronbestanden
De data voor het Edu Import proces wordt aangeboden in de vorm van eacuteeacuten of meerdere bronbestanden met een vooraf bepaalde structuur en inhoud
bull Zie hoofdstuk 6 voor de specificatie van de bronbestandsnamen
1 Creeumler een tekstbestand dat zal dienen als ldquoScriptfilerdquo In het onderstaande voorbeeld
worden de volgende variabelen gebruikt [USER] Uw gebruikersnaam [PASSWORD] Uw wachtwoord [KEY] De eerder opgeslagen sleutel [LOCALFILE] Lokaal bronbestand [ONLINEFILE] Online bronbestand bijvoorbeeld Edumanager_basiscsv option batch on
option confirm off
open sftp[USER][PASSWORD]dsedumanageronlinenl22 -hostkey=[KEY]
cd ldquoEdumanagerEdu Importrdquo
put [LOCALFILE] [ONLINEFILE]
close
exit
Pagina 31 van 34
Let op
bull Bij meerdere bronbestanden moeten ook meerdere ldquoputrdquo commandorsquos worden gedefinieerd
2 Maak een nieuwe taak in de Windows ldquoTaakplannerrdquo aan met de onderstaande opdracht
Pas eventueel het pad aan naar de WinSCP applicatie als deze op een andere locatie is geiumlnstalleerd Specificeer bij [SCRIPTFILE] het volledige pad en naam van het eerder aangemaakte script CProgram Files (x86)WinSCPWinSCPexe console script=rdquo[SCRIPTFILE]rdquo
3 Koppel de taak aan het juiste account en start daarna de taak een keer handmatig om er
zeker van te zijn dat deze goed werkt Let op
bull De taak zal worden uitgevoerd onder het daaraan gekoppelde account Dit account moet dus voldoende rechten hebben om taken uit te voeren Daarnaast moet deze voldoende rechten hebben voor het benaderen van de gebruikte paden en bestanden
bull Het Edu Import proces wordt standaard op een vaste tijd uitgevoerd Zorg ervoor dat de brondata dus voor die tijd wordt aangeboden (zie hoofdstuk 428)
7322 Wijziging van het beveiligingscertificaat
Aan de Data service is een beveiligingscertificaat gekoppeld met een beperkte geldigheidsduur Bij het vervangen van dit certificaat moeten mogelijk de procedures die gebruik maken van deze dienst hierop worden aangepast
De applicatiebeheerder van de Edumanager Online omgeving wordt hierover tijdig geiumlnformeerd zodat deze actie indien nodig kan worden voorbereid
In de eerder uitgewerkte voorbeelden op basis van WinSCP kan dit als volgt worden uitgevoerd
1 Controleer en bewaar de nieuwe sleutel (zie hoofdstuk 731) 2 Pas de variabele [KEY] aan in alle WinSCP scripts
74 Migratie naar Edumanager Online Deze sectie beschrijft de verschillende stappen die worden doorlopen bij een overstap van een lokaal geiumlnstalleerde Edumanager omgeving naar Edumanager Online
741 Oplevering van Edumanager Online omgeving
Als eerste stap wordt een Edumanager Online omgeving aangemaakt zodat alles is voorbereid voor de migratie Alle benodigde accountgegevens worden apart verstrekt aan applicatiebeheer
742 Proefmigratie
In principe wordt voorafgaand aan de definitieve overgang altijd eerst een proefmigratie uitgevoerd Het doel van deze stap is om eventuele uitdagingen bij een migratie te ontdekken zodat daarop passende oplossingen kunnen worden afgestemd en vastgelegd
Pagina 32 van 34
Belangrijk Tijdens de proefmigratie zijn de volgende bijzonderheden van toepassing
De lokale Edumanager omgeving blijft nog gewoon actief Deze wordt pas stilgelegd bij de start van de definitieve migratie
Als er ook gebruik wordt gemaakt van Ilias moet deze blijven synchroniseren met te lokale Edumanager omgeving Ilias mag nog niet aan de Edumanager Online omgeving worden gekoppeld
De Edumanager Online omgeving wordt in Testmode opgeleverd zodat alle e-mail naar medewerkers kan worden afgevangen en omgeleid naar een vast e-mailadres Het daaraan gekoppelde e-mailadres wordt initieel ingesteld op die van applicatiebeheer
743 Aanleveren van lokale data
Zowel voor de proef- als voor de definitieve migratie moet vooraf de lokale Edumanager database en data worden aangeleverd Om de veiligheid te waarborgen dient deze data te worden aangeleverd via de Data service (zie hoofdstuk 46)
De onderstaande tabel beschrijft per type data hoe en waar deze moet worden aangeleverd
Datatype Omschrijving Data locatiebestandsnaam
Edumanager Database
Een volledige SQL Server backup van de Edumanager database
EdumanagerEdu ImportEdumanagerbak
Edumanager Data
Een backup van alle externe Edumanager data (
EdumanagerEdu ImportEdumanagerzip
Edumanager Frontoffice
Een backup van de Edumanager Frontoffice omgeving
EdumanagerEdu ImportFrontofficezip
Voor het aanleveren van de Edumanager data is de mappenstructuur niet van belang zolang de data maar compleet is
7431 Edumanager data sjablonen amp correspondentie
De opslaglocatie van de Edumanager Office data kan als volgt worden bepaald
bull Start de Edumanager applicatie als applicatiebeheerder of hoofdgebruiker
bull Open via het hoofdmenu
bull Opties Gebruikersinstellingenhellip
bull De locatie staat ingesteld bij Centrale correspondentie map
Pagina 33 van 34
7432 Edumanager data documenten amp bijlagen
De opslaglocatie van de Edumanager documenten en bijlagen kan als volgt worden bepaald
bull Log in als beheerder op de Edumanager server
bull Start de applicatie Configuratie voor Server
bull Open de tab Server Database Connections
bull De locatie staat ingesteld bij Locatie voor opslag bijlagen
7433 Edumanager Frontoffice
Om de lokaal gemaakte aanpassingen (plaatjes kleuren teksten etc) over te kunnen nemen in de online omgeving is een backup van de Edumanager Frontoffice mappen nodig
Lokaliseer de map op de server waar het onderdeel Edumanager Frontoffice staat geiumlnstalleerd en maak daarvan een backup Dit zijn de mappen EduWeb EduPub EduCAS en EduRep (optioneel)
Meestal wordt het onderdeel Edumanager Frontoffice geiumlnstalleerd onder Default Web Site met als installatiemap Cinetpubwwwroot
744 Conversie van gegevens
7441 Edumanager database
In de Edumanager Online omgeving wordt uitsluitend gebruik gemaakt van SQL Server databases Als lokaal gebruik wordt gemaakt van een Oracle database moet daarvan eerst een conversie worden uitgevoerd Deze stap moet eerst zijn afgerond voordat een migratie naar Edumanager Online kan worden uitgevoerd
7442 Edumanager Office sjablonen
In de Edumanager Online omgeving kan geen gebruik worden gemaakt van Microsoft Word sjablonen Tijdens de migratie worden alle sjablonen automatisch geconverteerd naar de nieuwe interne document indeling
Pagina 34 van 34
745 Stappenplan
De migratie naar Edumanager Online wordt volgens het hierna volgende stappenplan uitgevoerd
Stap Wie Wat
1 LampM Aanmaken Edumanager Online omgeving en oplevering informatie
2 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
3 Klant Aanleveren HR brondata (indien van toepassing) Zie hoofdstuk 7321
4 Klant Authenticatie methode kiezen voor Edumanager Frontoffice Ilias (indien van toepassing) Zie hoofdstuk 5
5 Klant Als bij stap 4 is gekozen voor ADFS Inrichting van interne ADFS service Zie hoofdstuk 721
6 LampM Proefmigratie
7 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Gebruik van lokale opslaglocaties Zie hoofdstuk 425
bull Inloggen Edumanager Frontoffice Ilias gebruikers op basis van de gekozen authenticatiemethode
bull Edu Import proces
8 KlantLampM Datum afstemmen voor definitieve migratie
9 Klant Lokale Edumanager omgeving buiten gebruik stellen
bull Alle lokale invoermogelijkheden en processen moeten worden gestopt om te voorkomen dat er nog data kan worden toegevoegd
10 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
11 LampM Definitieve migratie
12 LampM Omzetten Edu Ilias integratie (indien van toepassing)
bull Als ook Ilias Online wordt gebruikt wordt de configuratie van de Edu Ilias integratie omgezet naar de bijbehorende Edumanager Online omgeving
13 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Overige controles zijn al tijdens proefmigratie uitgevoerd
14 Klant Definitieve uitrol naar eindgebruikers
Pagina 3 van 34
44 CAS Online 16
441 Toegang 16
45 Ilias Online 17
451 Toegang 17
452 Accounts 17
46 Data service 17
461 Toegang via SFTP 17
462 Accounts datalocaties en rechten 17
5 Authenticatie 19
51 CAS (Central Authentication Service) 19
52 CAS authenticatiebronnen 19
521 Edumanager Online 19
522 ADFS 19
6 Edu Import 20
61 Edu Import Basis 20
62 Edu Import Beaufort 20
63 Edu Import Profit 20
7 Procedures 21
71 Het doorverwijzen van uw domeinnaam 21
711 Achtergrond 21
712 Procedures 21
7121 HTTP redirect 21
7122 DNS redirect 22
72 Authenticatie 22
721 ADFS configuratie 22
7211 Stap 1 Het configureren van de eigen ADFS service 22
7212 Stap 2 Aanleveren van de ADFS domeinnaam 26
722 CAS Online authenticatie voor uw lokale Edumanager omgeving 26
7221 Configuratie voor Edumanager Frontoffice 27
7222 Configuratie voor Edumanager Frontoffice Reportbuilder 27
7223 Configuratie voor Edumanager Frontoffice gebruikers 27
7224 Configuratie voor Ilias Synchronisatie 28
73 Het uitwisselen van bestanden via SFTP 29
731 Verbinding mbv WinSCP 29
732 Procedures 30
7321 Aanleveren van Edu Import bronbestanden 30
7322 Wijziging van het beveiligingscertificaat 31
74 Migratie naar Edumanager Online 31
Pagina 4 van 34
741 Oplevering van Edumanager Online omgeving 31
742 Proefmigratie 31
743 Aanleveren van lokale data 32
7431 Edumanager data sjablonen amp correspondentie 32
7432 Edumanager data documenten amp bijlagen 33
7433 Edumanager Frontoffice 33
744 Conversie van gegevens 33
7441 Edumanager database 33
7442 Edumanager Office sjablonen 33
745 Stappenplan 34
Pagina 5 van 34
1 Introductie
11 Inleiding Onze Online Services worden ingezet voor alle facetten van cursusadministratie opleidingsmanagement en e-learning en wordt breed gebruikt in de gezondheidszorg de financieumlle sector en de chemische industrie De services zijn ontwikkeld met het oog op flexibiliteit veiligheid schaalbaarheid en gebruikersvriendelijkheid
Dit document beschrijft de onderdelen Edumanager Online en Ilias Online en alles wat u nodig heeft om hiermee succesvol te kunnen werken
12 Online documentatie
Voor de inrichting en het gebruik van onze services is het van belang dat u over de juiste versie van de documentatie beschikt Gedrukte of geprinte documenten kunnen immers verouderd zijn Wij raden u aan om zo veel mogelijk gebruik te maken van de online beschikbare documentatie en de help functie in de programmatuur zelf
13 Ondersteuning Via het SupportDownload Center krijgt u toegang tot onze supportdiensten Ook vindt u op deze plek een actueel overzicht van relevante basisdocumentatie De documentatie is gegroepeerd onder de categorie Online Services en bevat zowel release-specifieke als release-onafhankelijke informatie
Via het Support Center kunt u ook supportmeldingen aanmaken met een verzoek voor aanvullende ondersteuning
Pagina 6 van 34
2 De Online omgeving Dit hoofdstuk beschrijft de producten onderdelen en diensten van uw Online omgeving
21 Kenmerken Een Online omgeving wordt geiumldentificeerd aan de hand van onderstaande kenmerken waarvoor in de basis uw klantnummer wordt gebruikt
Kenmerk Omschrijving Voorbeeld
[CustomerID] 4-cijferig klantnummer 1234
[SystemID] Een ID voor uw omgeving gebaseerd op uw klantnummer gevolgd door 2-cijferig volgnummer
1234-01
22 Onderdelen Uw Online omgeving bestaat uit een of meer applicaties en eventueel connectoren voor het uitwisselen van data
221 Applicaties
Applicatie Omschrijving Applicatietype
Edumanager Online
Portaal
Portaal voor publicatie van applicaties en beheer van accounts
Web
Edumanager Backoffice
Opleidingsadministratie en beheer voor medewerkers
Citrix
Edumanager Frontoffice
Portaal voor medewerkers met oa cursusinformatie en opleidingshistorie
Web
CAS Online Central Authenticatie Service voor gedeelde authenticatie of SSO middels uw eigen ADFS
Web
Ilias Online Learning Management System (E-learning) Web
Data service Service voor uitwisseling van data tussen uw lokale omgeving en de online omgeving
SFTP
222 Connectoren
Afhankelijk van de samenstelling van uw Online omgeving kunnen verschillende connectoren actief zijn
bull Edu Import ndash Koppeling tussen Edumanager Online en uw HR-systeem voor de import van organisatie- en personeelsgegevens
bull Edu Ilias integratie ndash Koppeling tussen Edumanager Online en Ilias Online voor het exporteren van gebruikers vanuit Edumanager naar Ilias en het importeren van resultaten vanuit Ilias naar Edumanager
Pagina 7 van 34
23 Ondersteuning amp Informatie Onderstaande aanvullende diensten zijn beschikbaar voor het leveren van ondersteuning en informatie Toegang en mogelijkheden zijn afhankelijk van de aan uw supportaccount gekoppelde rol Volledig of Beperkt
Dienst Rol Volledig Rol Beperkt
Support Center Supportmeldingen van uzelf en andere gebruikers binnen uw organisatie
Alleen eigen supportmeldingen
Download Center
Dashboard
Medewerkers die zichzelf aanmelden voor een supportaccount krijgen initieel de rol Beperkt De rol Volledig is alleen bedoeld voor applicatie- en systeembeheerders en kan op aanvraag worden toegewezen door onze supportmedewerkers
231 Het Support Center
Via het Support Center httpssupportlnmnl wordt belangrijke informatie gepubliceerd en is het mogelijk om supportmeldingen aan te maken Alle gebruikers die beschikking hebben over een e-mailadres van een bij ons geregistreerde klant kunnen zichzelf hiervoor aanmelden
De registratie en opvolging van supportmeldingen verloopt bij voorkeur via de aangewezen applicatiebeheerder omdat bij deze rol alle benodigde kennis aanwezig is De applicatiebeheerder kan aanvullende rechten krijgen in het Support Center waarmee hijzij toegang krijgt tot alle supportmeldingen ook die door andere medewerkers zijn ingevoerd
Via de knop Registreren wordt u naar een pagina verwezen voor de registratie
Pagina 8 van 34
Het is alleen mogelijk om aan te melden als uw e-mailadres is gekoppeld aan een klantdomein dat al bij ons is geregistreerd
Via de knop Wachtwoord opvragen kan via het aan het account gekoppelde e-mailadres eventueel later opnieuw het wachtwoord worden opgevraagd
Pagina 9 van 34
232 Het Download Center
Via het Download Center httpsdownloadlnmnl wordt alle voor uw organisatie relevante software en documentatie gepubliceerd Voor toegang tot deze dienst heeft u de rol Volledig nodig
233 Het Dashboard
Via het Dashboard httpsdashboardlnmnl wordt een overzicht van al uw online omgevingen inclusief bijbehorende licenties verbruiksgegevens en eventuele overschrijdingen daarvan Voor toegang tot deze dienst heeft u de rol Volledig nodig
Pagina 10 van 34
24 Onderhoud In de SLA (Service Level Agreement) voor uw omgeving is technisch beheer en onderhoud inbegrepen De applicatiebeheerder wordt op de hoogte gebracht van onderhoudswerkzaamheden en welke impact deze eventueel hebben op het gebruik van de omgeving
In sommige situaties moet de omgeving tijdelijk buiten gebruik worden gesteld Het is de taak van de applicatiebeheerder om gebruikers van de verschillende onderdelen hiervan tijdig op de hoogte te brengen Hieronder staat per onderdeel beschreven wat de gebruikerservaring is tijdens dit type onderhoudswerkzaamheden
241 Edumanager Backoffice
De Edumanager Backoffice gebruikers kunnen nog wel inloggen in het portaal maar kunnen de Edumanager applicatie tijdelijk niet starten
242 Edumanager Frontoffice
De Edumanager Frontoffice gebruikers kunnen gewoon blijven doorwerken tot aan het moment van de onderhoudswerkzaamheden Als de werkzaamheden starten worden gebruikers omgeleid naar onderstaand onderhoudsscherm Vanuit het onderhoudsscherm worden de gebruikers weer automatisch teruggeleid naar de pagina waar zij bezig waren
Pagina 11 van 34
3 Applicatiebeheer De rol Applicatiebeheer is primair aanspreekpunt voor wat betreft oplevering implementatie support en onderhoud van een online omgeving
31 E-mailadres Zowel bij Edumanager Online als Ilias Online wordt een specifiek account opgeleverd voor applicatiebeheer (zie hoofdstuk 4) Via dit account wordt alle belangrijke informatie mbt de online omgeving verstuurd naar het aangekoppelde e-mailadres
Om te voorkomen dat er belangrijke informatie wordt gemist is het is dus belangrijk dat bij deze accounts het juiste e-mailadres wordt ingesteld
Het kan praktisch zijn om aan het account een gedeeld e-mailadres te koppelen bijvoorbeeld voor een team van applicatiebeheerders
In de hoofdstukken hierna wordt uitgelegd welke accounts voor applicatiebeheer worden ingezet en hoe het aangekoppelde e-mailadres kan worden ingesteld
32 Taken Over het algemeen is een applicatiebeheerder al getraind in het beheer van de toegewezen applicaties Daarnaast zijn er irt de online omgeving de volgende aanvullende taken
bull Ontvangen distribueren en borgen van alle belangrijke systeem informatie zoals urlrsquos accounts wachtwoorden en documentatie
bull Toewijzen beheren en autoriseren van opgeleverde gebruikersaccounts
bull Aanmaken opvolgen van support tickets namens de organisatie
Pagina 12 van 34
4 Applicaties amp Accounts In deze sectie wordt voor iedere applicatie in uw Online omgeving beschreven welke accounts beschikbaar zijn en welke rechten van toepassing zijn
41 Edumanager Online accounts Een aantal gebruikers in uw organisatie zullen gebruik gaan maken van Edumanager Online accounts Dit zijn accounts die apart worden opgeleverd via applicatiebeheer en voor speciale toepassingen binnen de online omgeving worden ingezet
411 Account types
De gebruikersnamen van de accounts beginnen met het systeem id van de bijbehorende omgeving en eindigen met een aanduiding voor het accounttype Het account voor applicatiebeheer eindigt bijvoorbeeld met de letters SA = System Administration Voor standaard accounts eindigt de gebruikersnaam op een tweecijferig volgnummer 01 tm nn afhankelijk van het aantal beschikbare accounts
Account Type Applicaties
[SystemID]- Standaard account ( = volgnummer)
bull Edumanager Backoffice
bull Data Service (beperkt)
[SystemID]-sa Applicatiebeheer (System Administration)
bull Edumanager Backoffice
bull Data Service (beperkt)
[SystemID]-ds Databeheer (Data Service)
bull Data Service
Het account voor databeheer is bedoeld voor automatiseringsdoeleinden en heeft de meest uitgebreide rechten op de data Daarom is voor dit account een langer wachtwoord vereist In de meeste gevallen wordt dit account in gebruik genomen en beheerd door uw systeembeheer bijvoorbeeld voor het inrichten van automatische bestandsoverdracht
Zie de tabel in hoofdstuk 462 voor een volledig overzicht van de rechten op de data per accounttype
Wachtwoordcomplexiteit is van toepassing op alle accounts en houdt in dat in het wachtwoord minimaal 3 van de volgende karaktertypes moeten worden gebruikt Hoofdletters kleine letters cijfers en vreemde tekens
412 Accounts activeren
Voordat een account gebruikt kan worden moet deze worden geactiveerd op basis van een eenmalig wachtwoord dat wordt verstrekt via een activatiemail In de mail staan de instructies voor activatie
Deze mails worden standaard verstuurd aan het ingestelde adres voor applicatiebeheer en moeten van daaruit dus eventueel worden doorgestuurd naar een eindgebruiker zodat diegene het account kan activeren
Pagina 13 van 34
42 Edumanager Online Backoffice
421 Toegang
Voor het gebruik van Edumanager Backoffice applicaties wordt gebruik gemaakt van het Edumanager Online portaal dat werkt op basis van Citix Om gebruik te kunnen maken van dit portaal moet de werkplek dus beschikken over Citrix Client software Afhankelijk van het type Citrix Client software dat wordt gebruikt zijn de volgende portalen beschikbaar
Citrix Client Portaal
Citrix Receiver httpsportaledumanageronlinenl
Citrix Workspace httpsedumanagercloudcom
Bij Citrix Workspace wordt automatisch gedetecteerd of de benodigde software op de werkplek beschikbaar is De software kan dan eventueel ook via het portaal worden geiumlnstalleerd
Voordat u begint
bull Overleg voordat u software op de werkplek installeert met uw interne systeembeheer Er kunnen interne regels van toepassing zijn voor installatie enof gebruik van nieuwe software
bull Afhankelijk van het type browser en versie van uw Citrix software kunnen er aanvullende instellingen nodig zijn voor een optimale werking van de applicaties Ondersteuning en informatie voor uw specifieke combinatie is beschikbaar via Citrix
422 Accounts
Edumanager Backoffice accounts worden automatisch aangemaakt en zijn direct verbonden aan de beschikbare accounts voor het Edumanager Online portaal Op basis van het type account wordt initieel een standaard Edumanager rol toegewezen
Account Edumanager functie Edumanager rol
[SystemID]-saedumanageronlinenl Applicatiebeheer Admin Role
[SystemID]-edumanageronlinenl Overige gebruikers Normal Role
Belangrijke aandachtspunten
bull Applicatiebeheer is verantwoordelijk voor het toewijzen van de gebruikersaccounts aan medewerkers in de organisatie De medewerkers zijn zelf verantwoordelijk voor het instellen en veilig bewaren van hun persoonlijke wachtwoord
bull Applicatiebeheer kan indien gewenst de initieel toegewezen rol van de gebruikers aanpassen via de Edumanager applicatie
bull In de Edumanager applicatie kunnen geen extra accounts worden aangemaakt Aanvullende accounts (voor het Edumanager Online portaal) zijn op aanvraag leverbaar
Pagina 14 van 34
423 Het starten van Edumanager Backoffice
bull Als u Edumanager Backoffice voor de eerste keer start wordt u automatisch ingelogd in de Edumanager applicatie worden uw gebruikersinstellingen getoond
bull Vul minimaal de volgende verplichte velden in 1 Naam 2 E-mailadres 3 Afzender naam
Het is belangrijk dat deze gegevens correct worden ingevoerd omdat deze ook gebruikt zullen worden in de communicatie met de gebruiker Ieder account is strikt persoonlijk en mag niet gedeeld worden met andere gebruikers
424 Het wijzigen van gebruikersinstellingen
Als u een eerder gebruikte account krijgt toegewezen uw e-mailadres is gewijzigd of om een andere reden de gebruikersinstellingen wilt wijzigen doet u dat als volgt
bull Start de Edumanager applicatie
bull Kies in het hoofdmenu voor Opties Gebruikersinstellingenhellip
425 Online opslag en toegang tot uw lokale opslaglocaties
Iedere Edumanager Online omgeving heeft een eigen centrale opslaglocatie Deze locatie wordt gedeeld door alle Edumanager Backoffice gebruikers
Voor het gebruik van Edumanager is het belangrijk dat u direct toegang heeft tot uw lokale opslaglocaties Neem contact op met uw systeembeheerder als dit niet mogelijk is
De toegang tot uw lokale opslaglocaties
en in welke mate u daar zelf invloed op heeft is afhankelijk van gebruikte versie van de Citrix Client software en welke policies actief zijn in uw organisatie Als u dit zelf mag bepalen wordt een keuzescherm getoond bij het starten van de applicatie Maak een keuze tussen
bull Allow reading only (alleen lezen)
bull Permit all access (lezen en schrijven)
Naast de Edumanager applicatie is een Windows Verkenner beschikbaar voor het uitwisselen van bestanden tussen uw lokale opslaglocaties en de centrale online opslag
Pagina 15 van 34
Onder Computer zijn de volgende opslaglocaties beschikbaar
bull Online opslag Online (O)
bull Edu Import bestanden Import (I) (alleen voor applicatiebeheerder)
bull Uw lokale opslaglocaties Binnen de Verkenner is geen contextmenu (rechtermuisknop) beschikbaar Alle beschikbare bewerkingen worden aangeboden via het menu Organiseren
426 Het gebruik van uw printer(s)
U kunt vanuit de Edumanager Online omgeving informatie printen mbv uw lokaal beschikbare printers Standaard wordt eerst geprobeerd om de printer aan te sturen op basis van de voor u beschikbare drivers Als u problemen heeft met printen of functionaliteit mist informeer dan bij uw systeembeheerder of er voor uw printer eventueel een update of ander type driver geiumlnstalleerd kan worden
427 Aanvullende configuratie voor E-mail
Alle e-mailberichten vanuit Edumanager Online worden verstuurd vanaf een vast ingesteld e-mailadres [SystemID]edumanageronlinenl met afzender naam Edumanager
Dit is zo gekozen omdat uw interne mailserver meestal niet toestaat dat berichten met uw eigen e-mailadres worden verzonden vanuit een andere omgeving
Indien gewenst kan de afzender naam worden aangepast om bijvoorbeeld de herkenbaarheid voor de werknemers in uw organisatie te vergroten De standaard afzender naam kan als volgt worden aangepast
1 Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
2 Kies via het hoofdmenu Beheer Globale instellingenhellip
3 De instelling E-mail afzender naam is beschikbaar via de tab Edu Mail
Het versturen van een Edu Office mailing vanuit Edumanager Backoffice is een gebruikersactie De afzender van de e-mail is nog steeds bovengenoemd e-mailadres maar deze wordt verzonden namens het ingestelde e-mailadres van de gebruiker Hierdoor is herkenbaar welke gebruiker de mailing heeft gestuurd De uiteindelijke weergave van de afzender is afhankelijk van het device enof de software die wordt gebruikt om het bericht te lezen
Pagina 16 van 34
428 Geplande taken
Het onderstaande overzicht toont de geplande taken die achtereenvolgens worden uitgevoerd in uw online omgeving met bijbehorend schema
Taak Schema
1 Edu Import 2 Edumanager Taken (
a Ilias b BIG-Register c PE-Online d GAP rapport ondersteuning
3 Edu Export
Dagelijks om 100 uur
De Edumanager Taken worden altijd uitgevoerd volgens het aangegeven schema maar de bijbehorende deelprocessen kunnen afzonderlijk worden in- en uitgeschakeld via de Edumanager applicatie
43 Edumanager Online Frontoffice
431 Toegang
De Edumanager Frontoffice applicatie kan worden gestart met een URL op basis van het systeem id van de omgeving https[SystemID]edumanageronlinenl
432 Accounts
De Edumanager Frontoffice accounts en de autorisatie (rollen) worden beheerd vanuit Edumanager Backoffice De accounts worden meestal automatisch aangemaakt door middel van het Edu Import proces (zie hoofdstuk 6)
44 CAS Online
441 Toegang
De CAS Online applicatie wordt gebruikt voor authenticatie voor de verschillende webapplicaties en is beschikbaar via een URL op basis van het systeem id van de omgeving https[SystemID]edumanageronlinenleducas
Voor de authenticatie van de gebruikers zijn er verschillende mogelijkheden oa is SSO mogelijk via uw eigen ADFS service (zie hoofdstuk 5)
Pagina 17 van 34
45 Ilias Online
451 Toegang
De Ilias applicatie kan worden gestart met een URL op basis van het systeem id van de omgeving https[SystemID]iliasonlinenl
452 Accounts
Afhankelijk van de samenstelling van uw Online omgeving zijn er twee scenariorsquos voor het beheer van Ilias accounts
bull Scenario 1 - Automatisch beheer vanuit Edumanager Backoffice Dit gebeurt op basis van het Edu Ilias integratie proces een koppeling tussen uw Edumanager Online en Ilias Online omgeving
bull Scenario 2 - Handmatig beheer vanuit Ilias Online
Voor applicatiebeheer wordt bij de oplevering een vast account beschikbaar gesteld
Account Ilias functie Ilias rol
Beheerder Applicatiebeheer Administrator Role
46 Data service Om bestanden via een beveiligde verbinding uit te kunnen wisselen tussen uw lokale omgeving en de online omgeving wordt een Data service beschikbaar gesteld op basis van SFTP Deze service kan onder andere worden gebruikt voor het overzetten van privacygevoelige HR-brondata ten behoeve van het Edu Import proces
461 Toegang via SFTP
Om verbinding te maken via SFTP heeft u ftp-software nodig met ondersteuning voor dit protocol en de volgende configuratie
bull Host dsedumanageronlinenl
bull Protocol SFTP (SSH File Transfer Protocol)
bull Poort 22
462 Accounts datalocaties en rechten
Onderstaande account hebben toegang tot de Data Service
Account Type Toegang
[SystemID]-ds Databeheer (Data Service) Volledig
[SystemID]-sa Applicatiebeheer (System Administration) Beperkt
[SystemID]- Standaard account ( = volgnummer) Beperkt
Het account voor databeheer is bedoeld voor automatiseringsdoeleinden en heeft de meest uitgebreide rechten op de data Daarom is voor dit account een langer wachtwoord vereist In de
Pagina 18 van 34
meeste gevallen wordt dit account in gebruik genomen en beheerd door uw interne systeembeheer bijvoorbeeld voor het inrichten van automatische bestandsoverdracht
In het onderstaande overzicht staan per accounttype alle mogelijke datalocaties en bijbehorende rechten uitgewerkt
[Sys
tem
ID
]-d
s
[Sys
tem
ID
]-sa
[Sys
tem
ID
]-
R Read only (alleen lezen)
W Write (lezen en schrijven)
Edumanager
Edu Online W W W Online opslag (zie hoofdstuk 425)
Edu Import W W - Bronbestanden tbv Edu Import proces
Edu Document R - - Externe documenten en portfolio
Edu Office R - - Edu Office sjablonen en correspondentie
Ilias
Upload W - - Locatie voor de upload van content
Agreement W - - Gebruikersovereenkomst
Mogelijk heeft uw organisatie nog een aparte account voor toegang tot de Ilias data In dat geval zijn de Ilias mappen niet zichtbaar voor Edumanager Online accounts
Pagina 19 van 34
5 Authenticatie Dit hoofdstuk beschrijft welke authenticatiemethoden u kunt gebruiken voor webapplicaties binnen de Online omgeving
51 CAS (Central Authentication Service) In de Online omgeving worden alle authenticatie verzoeken voor de webapplicaties afgehandeld via de bijbehorende CAS (Central Authentication Service) Dit heeft als voordeel dat een gebruiker slechts een maal hoeft te worden geauthentiseerd voor alle op CAS aangesloten webapplicaties CAS kan gebruik maken van verschillende authenticatiebronnen
52 CAS authenticatiebronnen In de Online omgeving kan CAS gebruik maken van de hieronder beschreven authenticatiebronnen
521 Edumanager Online
De gebruikersnamen en wachtwoorden in de Edumanager Online administratie worden gebruikt als bron voor de authenticatie via CAS Standaard wordt daarbij in Edumanager Frontoffice een wachtwoord assistent geactiveerd waarmee gebruikers hun wachtwoord zelfstandig kunnen instellenopvragen
De gebruikers moeten bij deze methode per sessie eenmalig inloggen voor de toegang tot de aangesloten webapplicaties SSO is bij deze methode niet mogelijk
522 ADFS
Bij deze methode is uw eigen AD (Active Directory) de bron voor gebruikersnamen en wachtwoorden Deze bron kan dmv ADFS (Active Directory Federated Services) op een gestandaardiseerde en veilige manier beschikbaar worden gesteld voor externe authenticatie
Bij deze methode hoeven gebruikers vanzelfsprekend niet genotificeerd te worden en is het wachtwoordbeheer volledig geborgd in uw eigen organisatie
Door gebruik te maken van ADFS als authenticatiebron wordt het tevens mogelijk om uw medewerkers SSO aan te bieden de gebruikers worden automatisch ingelogd in de aangesloten webapplicaties
Om met ADFS te kunnen werken moet u voldoen aan de volgende vereisten
bull Uw organisatie moet beschikken over een ingerichte ADFS server (versie 20 of hoger)
bull De ADFS service is via het internet benaderbaar voor de CAS Online service over een beveiligde verbinding (HTTPS)
In hoofdstuk 721 staat de procedure uitgewerkt voor het configureren van de ADFS verbinding
Pagina 20 van 34
6 Edu Import Om optimaal gebruik van uw online omgeving te maken zijn personeelsgegevens benodigd In de Edumanager Online omgeving is voor dit doel een geautomatiseerde import voor personeelsgegevens beschikbaar Afhankelijk van het gebruikte HR-systeem kan daarbij een keuze worden gemaakt uit de hieronder beschreven Edu Import producten
Omdat er veel mogelijkheden zijn voor de implementatie van een Edu Import product wordt dit standaard onder begeleiding van een consultant uitgevoerd
Aanvullende informatie en specificaties zijn vastgelegd in de Edu Import documentatie verkrijgbaar via het Download Center Edu Import - Handleiding
61 Edu Import Basis Dit product werkt op basis van eacuteeacuten of meer zelf te genereren bronbestanden volgens de opgestelde specificatie De bronbestanden dienen via de Data Service naar de Online omgeving te worden getransporteerd (zie ook procedures in hoofdstuk 73)
Bronbestand Locatie (Data Service) Transport
bull Edumanager_basiscsv
bull Edumanager_organisatiecsv (
EdumanagerEdu Import SFTP
Het bestand ldquoedumanager_organistiecsvrdquo is alleen van toepassing als de managers worden
vastgelegd op basis van Edumanager organisatieonderdelen
62 Edu Import Beaufort Dit product werkt op basis van door RAET gecertificeerde bronbestanden die vanuit een specifieke Beaufort module kunnen worden gegenereerd De bronbestanden dienen via de Data Service naar de Online omgeving te worden getransporteerd (zie ook procedures in hoofdstuk 73)
Bronbestand Locatie (Data Service) Transport
bull Arbeidsrelatiesedu
bull Dienstverbandenedu
bull Klantspecifiekedu
bull Personenedu
bull Referentiewaardenedu
EdumanagerEdu Import SFTP
63 Edu Import Profit Dit product werkt op basis van brondata die door middel van standaard GetConnectoren beschikbaar wordt gesteld vanuit uw Afas Profit omgeving De brondata wordt rechtstreeks uit de Afas Profit omgeving gelezen en hoeft dus niet via SFTP te worden getransporteerd
Het activeren van de benodigde GetConnectoren doet u in samenwerking met Afas eventueel onder begeleiding van een Afas consultant
Pagina 21 van 34
7 Procedures
71 Het doorverwijzen van uw domeinnaam Als onderdeel van onze Online diensten worden diverse webapplicaties op basis van een (sub)domein met een uniek ID opgeleverd Als alternatief bestaat de mogelijkheid om een eigen domeinnaam te gebruiken om hiernaar te verwijzen
711 Achtergrond
Het doorverwijzen van domeinnamen kan voor de volgende Online diensten
1 Edumanager Online Frontoffice applicaties op basis van [SystemID]edumanageronlinenl 2 Ilias Online applicatie op basis van [SystemID]iliasonlinenl
Aandachtspunten bij het gebruik van een eigen domeinnaam
bull Configuratie en instellingen voor Online diensten kunnen alleen worden gedaan op basis van
onze eigen domeinen Uw eigen domeinnaam kan hiervoor niet worden gebruikt
bull Nadat de internetbrowser is doorverwezen naar uw Online omgeving wordt de standaard domeinnaam getoond (in plaats van uw eigen domeinnaam) Dit komt omdat de diensten uitsluitend in een beveiligde omgeving met bijbehorend SSL-certificaat kunnen worden aangeboden
712 Procedures
Het doorverwijzen op basis van uw eigen (sub)domeinnaam kan op verschillende manieren Kies eacuteeacuten van de hieronder beschreven methodes
7121 HTTP redirect
Bij deze methode is alleen vanuit uw eigen organisatie een inspanning nodig
1 Bepaal uw eigen (sub)domeinnaam
2 Maak een http redirect aan voor uw gekozen domeinnaam direct naar de gewenste Online
dienst op basis van het door ons aangeleverde unieke Online subdomein
Voorbeelden http(s)leerportaaluwbedrijfnl -gt http redirect -gt https[SystemID]edumanageronlinenl http(s)elearninguwbedrijfnl -gt http redirect -gt https[SystemID]iliasonlinenl
Pagina 22 van 34
7122 DNS redirect
Bij deze methode is vanuit uw eigen organisatie eacuten vanuit ons een inspanning nodig
Belangrijk De voor u gekoppelde domein kunnen alleen worden gebruikt in combinatie met HTTP (zonder SSL) Na de DNS redirect wordt automatisch gebruik gemaakt van onze SSL-certificaten
1 Bepaal uw eigen (sub)domeinnaam
2 Maak in uw DNS een CNAME-record aan voor uw gekozen domeinnaam met een verwijzing
naar de gewenste Online dienst op basis van het door ons aangeleverde unieke Online
subdomein
Voorbeelden leerportaaluwbedrijfnl -gt CNAME -gt [SystemID]edumanageronlinenl elearninguwbedrijfnl -gt CNAME -gt [SystemID]iliasonlinenl
3 Maak via het Support Center (supportlnmnl) een ticket aan met een verzoek om uw
domeinnaam te koppelen Specificeer daarbij duidelijk welk domein aan welke dienst
gekoppeld moet worden
4 Wij zorgen ervoor dat uw domeinnaam wordt gekoppeld aan de juiste Online dienst en
stellen u op de hoogte als de doorverwijzing actief is
72 Authenticatie
721 ADFS configuratie
Deze procedure beschrijft hoe uw interne ADFS service als authenticatiebron voor uw online omgeving kan worden geconfigureerd
7211 Stap 1 Het configureren van de eigen ADFS service
Het inrichten van de ADFS server wordt uitgevoerd door een beheerder binnen uw organisatie De relying party waarmee de ADFS server verbindt publiceert geen federation metadata Dit betekent dat een handmatige ADFS relying party trust moet worden aangelegd
Belangrijk
bull Als u beschikking heeft over meerdere online omgevingen (bijvoorbeeld ProductieTest) moet voor iedere omgeving een aparte Relying Party Trust worden aangemaakt
bull Bepaal de juiste identifier url (alleen kleine letters) op basis van het systeem id van de omgeving https[SystemID]edumanageronlinenleducaslogindefaultloginaspx
bull Controleer of de gebruikersnamen in de applicatie(s) beschikbaar zijn als LDAP attribuut voor de configuratie van de Claim Rule
Open AD FS Management op uw ADFS server en kies voor de actie Add Relying Party Trusthellip
Pagina 23 van 34
De wizard voor het aanmaken van een Relying Party Trust wordt getoond
Kies Start
Kies de optie Enter data about the relying party manually Kies Next
Kies een naam bijvoorbeeld op basis van de omgeving waarmee de relying trust wordt gemaakt Kies Next
Pagina 24 van 34
Kies voor AD FS profile Kies Next Configure Certificate is niet van toepassing Kies Next
Stel de URLrsquos in op basis van het Systeem ID van de omgeving De configuratie is hoofdletter-gevoelig Gebruik alleen kleine letters Kies Next Kies Next Configure Multi-factor Authentication indien van toepassing is in uw organisatie Kies Next
Kies voor Permit all users to access this relying party Kies Next Kies Next
Pagina 25 van 34
Kies Open the Edit Claim Rules dialoghellip Kies Close
Kies Add Rulehellip
In dit voorbeeld kiezen we voor Send LDAP Atrributes as Claims Kies Next
Pagina 26 van 34
Maak een Claim rule aan voor de gebruikersnaam die wordt ingezet voor de Edumanager Frontoffice enof Ilias webapplicaties Stel het juiste LDAP Attribute in dat overeenkomt met de gebruikersnamen in de applicatie(s) In het voorbeeld is dat het E-mailadres maar er kan dus ook een ander attribuut van toepassing zijn Gebruik Windows account name als Outgoing Claim Type Kies Finish
7212 Stap 2 Aanleveren van de ADFS domeinnaam
Geef uw publieke ADFS domeinnaam door aan ons zodat de bijbehorende CAS service overeenkomstig kan worden geconfigureerd
722 CAS Online authenticatie voor uw lokale Edumanager omgeving
Deze procedure is alleen van toepassing als u nog gebruik maakt van een lokale Edumanager omgeving icm CAS Online
Door de authenticatie van uw lokale Edumanager omgeving om te zetten naar CAS Online wordt het mogelijk om SSO via uw ADFS service af te handelen voor zowel Edumanager Frontoffice als Ilias Online
Belangrijk
bull Als u beschikking heeft over meerdere omgevingen (bijvoorbeeld ProductieTest) moet deze aan de juiste CAS Online URL worden gekoppeld
bull Bepaal de juiste CAS Online URL op basis van het systeem id van de online omgeving https[SystemID]edumanageronlinenleducas
bull De configuratie is hoofdletter-gevoelig Gebruik alleen kleine letters
Pagina 27 van 34
7221 Configuratie voor Edumanager Frontoffice
Open IIS Manager op uw Edumanager Frontoffice server
Browse naar de Edumanager Frontoffice website open de daaronder geiumlnstalleerde webapplicaties Selecteer de webapplicatie EduWeb en open de Application Settings Stel de CASInternalURL in op basis van het Systeem ID van de omgeving
7222 Configuratie voor Edumanager Frontoffice Reportbuilder
Als u beschikt over de module Edumanager Frontoffice Reportbuilder moet ook daarvoor de authenticatie worden omgezet naar CAS Online
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
Kies via het hoofdmenu Beheer Globale instellingenhellip Open de tab Eduweb CAS Stel de CAS URL in op basis van het Systeem ID van de omgeving en bevestig met OK
7223 Configuratie voor Edumanager Frontoffice gebruikers
Omdat bij het gebruik van CAS Online de authenticatie voor Edumanager Frontoffice gebruikers via uw ADFS service afgehandeld wordt zijn de lokaal ingestelde wachtwoorden niet meer van toepassing
Om verwarring te voorkomen kan het instellen van een lokaal wachtwoord worden voorkomen door de instelling ldquoExtern wachtwoord voor Eduwebrdquo te activeren Deze instelling kan voor de gehele groep Frontoffice gebruikers worden aangepast dmv een groepswijziging
Pagina 28 van 34
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
1 Open via de Navigator het scherm LMX autorisatie beheer Gebruikers 2 Stel mbv de Selectiewizard (Ctrl + W) een filter in
o Actief ndash Gelijk aan Ja o Alleen toegang tot eduweb ndash Gelijk aan Ja
3 Selecteer alle regels (Ctrl + A) en kies voor Groep wijzigen (Ctrl + M) 4 Activeer de instelling Extern wachtwoord voor Eduweb (de selectie wordt groen) 5 Bevestig met OK om de wijziging door te voeren op alle records
Onderstaande globale instelling zorgt ervoor dat alle nieuw geiumlmporteerde gebruikers automatisch de juiste instelling krijgen
Kies via het hoofdmenu Beheer Globale instellingenhellip Open de tab Eduweb CAS Stel de CAS URL in op basis van het Systeem ID van de omgeving en bevestig met OK
7224 Configuratie voor Ilias Synchronisatie
Als uw Edumanager omgeving is gekoppeld aan een Ilias Online omgeving kan daarvoor de authenticatie ook worden omgezet naar CAS Online De basisinrichting is al door ons voorbereid
Voor het omzetten van de authenticatie van de Ilias gebruikers moet vervolgens nog de configuratie van de Ilias synchronisatie worden aangepast
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
1 Kies via het hoofdmenu Beheer Ilias Integratie Synchronisatie Instellingen 2 Open de tab Gebruikers export 3 Stel als volgt in Authenticatie mode cas
Bij de eerstvolgende synchronisatie zal de primaire authenticatie voor alle Ilias gebruikers worden ingesteld op CAS
Let op
Als u eventueel gebruik maakt van speciale Ilias accounts waarmee lokaal wordt ingelogd
bull Stel binnen Ilias de authenticatie voor deze accounts in op Ilias gegevensbank
bull Zorg dat deze accounts niet bestaan binnen Edumanager waardoor deze po gesynchroniseerd zouden kunnen worden
Pagina 29 van 34
73 Het uitwisselen van bestanden via SFTP Voor het uitwisselen van lokale bestanden met uw Edumanager Online omgeving kan gebruik worden gemaakt van SFTP Dit geeft een hoge mate van beveiliging voor het overzetten van uw privacygevoelige informatie
bull Zie hoofdstuk 461 voor de benodigde instellingen van uw ftp-client
bull Zie hoofdstuk 462 voor een overzicht van de datalocaties
Er zijn diverse gratis open source ftp-clients beschikbaar zoals Filezilla en WinSCP Daarnaast kan natuurlijk ook gebruik worden gemaakt van eigen tools die het protocol ondersteunen
731 Verbinding mbv WinSCP
WinSCP ( wwwwinscpnet ) is open source ftp-software dat ook SFTP ondersteund Met behulp van een script file en de ldquoTaakplannerrdquo in Windows is het met dit programma bijvoorbeeld mogelijk om geautomatiseerd bestanden uit te wisselen
Op basis van dit programma zijn een aantal voorbeelden en procedures uitgewerkt die kunnen helpen bij het uitwisselen van bestanden met uw online omgeving Er kan hiervoor geen aanspraak worden gemaakt op support Voor aanvullende ondersteuning bij het gebruik van deze software kunt u gebruik maken van de door de leverancier beschikbaar gestelde documentatie
1 Download en installeer de WinSCP software op de machine waar vanaf u verbinding wilt maken en bestanden wilt uitwisselen met de Edumanager Online omgeving
2 Start WinSCP en configureer de verbinding op basis van de geactiveerde account voor databeheer [SystemID]-ds Klik op Login om de verbinding te testen Als de host key (ook wel aangeduid als vingerafdruk) nog niet eerder is toegevoegd aan de vertrouwde servers wordt onderstaande melding getoond
Kies Yes om de host key toe te voegen en door te gaan met verbinden
3 Als de verbinding succesvol verloopt wordt een soort ldquoVerkennerrdquo getoond waarmee lokale bestanden kunnen worden uitgewisseld met de online omgeving
Pagina 30 van 34
4 Controleer en bewaar de host key zodat deze later worden toegepast in de uitgewerkte scripts Open via WinSCP een sessie met de Data service en kies in het hoofdmenu van de verkenner voor Session Server Protocolinformation
In het bovenstaande voorbeeld is de host key ssh-rsa 2048 2167fed13f6f66fde46fadcd8131c907
732 Procedures
In deze voorbeelden wordt WinSCP gebruikt in combinatie met een script Hiermee kan bijvoorbeeld het uitwisselen van bestanden worden geautomatiseerd op basis van een Windows taak De daadwerkelijke inrichting moet uiteraard worden aangepast aan uw specifieke situatie
7321 Aanleveren van Edu Import bronbestanden
De data voor het Edu Import proces wordt aangeboden in de vorm van eacuteeacuten of meerdere bronbestanden met een vooraf bepaalde structuur en inhoud
bull Zie hoofdstuk 6 voor de specificatie van de bronbestandsnamen
1 Creeumler een tekstbestand dat zal dienen als ldquoScriptfilerdquo In het onderstaande voorbeeld
worden de volgende variabelen gebruikt [USER] Uw gebruikersnaam [PASSWORD] Uw wachtwoord [KEY] De eerder opgeslagen sleutel [LOCALFILE] Lokaal bronbestand [ONLINEFILE] Online bronbestand bijvoorbeeld Edumanager_basiscsv option batch on
option confirm off
open sftp[USER][PASSWORD]dsedumanageronlinenl22 -hostkey=[KEY]
cd ldquoEdumanagerEdu Importrdquo
put [LOCALFILE] [ONLINEFILE]
close
exit
Pagina 31 van 34
Let op
bull Bij meerdere bronbestanden moeten ook meerdere ldquoputrdquo commandorsquos worden gedefinieerd
2 Maak een nieuwe taak in de Windows ldquoTaakplannerrdquo aan met de onderstaande opdracht
Pas eventueel het pad aan naar de WinSCP applicatie als deze op een andere locatie is geiumlnstalleerd Specificeer bij [SCRIPTFILE] het volledige pad en naam van het eerder aangemaakte script CProgram Files (x86)WinSCPWinSCPexe console script=rdquo[SCRIPTFILE]rdquo
3 Koppel de taak aan het juiste account en start daarna de taak een keer handmatig om er
zeker van te zijn dat deze goed werkt Let op
bull De taak zal worden uitgevoerd onder het daaraan gekoppelde account Dit account moet dus voldoende rechten hebben om taken uit te voeren Daarnaast moet deze voldoende rechten hebben voor het benaderen van de gebruikte paden en bestanden
bull Het Edu Import proces wordt standaard op een vaste tijd uitgevoerd Zorg ervoor dat de brondata dus voor die tijd wordt aangeboden (zie hoofdstuk 428)
7322 Wijziging van het beveiligingscertificaat
Aan de Data service is een beveiligingscertificaat gekoppeld met een beperkte geldigheidsduur Bij het vervangen van dit certificaat moeten mogelijk de procedures die gebruik maken van deze dienst hierop worden aangepast
De applicatiebeheerder van de Edumanager Online omgeving wordt hierover tijdig geiumlnformeerd zodat deze actie indien nodig kan worden voorbereid
In de eerder uitgewerkte voorbeelden op basis van WinSCP kan dit als volgt worden uitgevoerd
1 Controleer en bewaar de nieuwe sleutel (zie hoofdstuk 731) 2 Pas de variabele [KEY] aan in alle WinSCP scripts
74 Migratie naar Edumanager Online Deze sectie beschrijft de verschillende stappen die worden doorlopen bij een overstap van een lokaal geiumlnstalleerde Edumanager omgeving naar Edumanager Online
741 Oplevering van Edumanager Online omgeving
Als eerste stap wordt een Edumanager Online omgeving aangemaakt zodat alles is voorbereid voor de migratie Alle benodigde accountgegevens worden apart verstrekt aan applicatiebeheer
742 Proefmigratie
In principe wordt voorafgaand aan de definitieve overgang altijd eerst een proefmigratie uitgevoerd Het doel van deze stap is om eventuele uitdagingen bij een migratie te ontdekken zodat daarop passende oplossingen kunnen worden afgestemd en vastgelegd
Pagina 32 van 34
Belangrijk Tijdens de proefmigratie zijn de volgende bijzonderheden van toepassing
De lokale Edumanager omgeving blijft nog gewoon actief Deze wordt pas stilgelegd bij de start van de definitieve migratie
Als er ook gebruik wordt gemaakt van Ilias moet deze blijven synchroniseren met te lokale Edumanager omgeving Ilias mag nog niet aan de Edumanager Online omgeving worden gekoppeld
De Edumanager Online omgeving wordt in Testmode opgeleverd zodat alle e-mail naar medewerkers kan worden afgevangen en omgeleid naar een vast e-mailadres Het daaraan gekoppelde e-mailadres wordt initieel ingesteld op die van applicatiebeheer
743 Aanleveren van lokale data
Zowel voor de proef- als voor de definitieve migratie moet vooraf de lokale Edumanager database en data worden aangeleverd Om de veiligheid te waarborgen dient deze data te worden aangeleverd via de Data service (zie hoofdstuk 46)
De onderstaande tabel beschrijft per type data hoe en waar deze moet worden aangeleverd
Datatype Omschrijving Data locatiebestandsnaam
Edumanager Database
Een volledige SQL Server backup van de Edumanager database
EdumanagerEdu ImportEdumanagerbak
Edumanager Data
Een backup van alle externe Edumanager data (
EdumanagerEdu ImportEdumanagerzip
Edumanager Frontoffice
Een backup van de Edumanager Frontoffice omgeving
EdumanagerEdu ImportFrontofficezip
Voor het aanleveren van de Edumanager data is de mappenstructuur niet van belang zolang de data maar compleet is
7431 Edumanager data sjablonen amp correspondentie
De opslaglocatie van de Edumanager Office data kan als volgt worden bepaald
bull Start de Edumanager applicatie als applicatiebeheerder of hoofdgebruiker
bull Open via het hoofdmenu
bull Opties Gebruikersinstellingenhellip
bull De locatie staat ingesteld bij Centrale correspondentie map
Pagina 33 van 34
7432 Edumanager data documenten amp bijlagen
De opslaglocatie van de Edumanager documenten en bijlagen kan als volgt worden bepaald
bull Log in als beheerder op de Edumanager server
bull Start de applicatie Configuratie voor Server
bull Open de tab Server Database Connections
bull De locatie staat ingesteld bij Locatie voor opslag bijlagen
7433 Edumanager Frontoffice
Om de lokaal gemaakte aanpassingen (plaatjes kleuren teksten etc) over te kunnen nemen in de online omgeving is een backup van de Edumanager Frontoffice mappen nodig
Lokaliseer de map op de server waar het onderdeel Edumanager Frontoffice staat geiumlnstalleerd en maak daarvan een backup Dit zijn de mappen EduWeb EduPub EduCAS en EduRep (optioneel)
Meestal wordt het onderdeel Edumanager Frontoffice geiumlnstalleerd onder Default Web Site met als installatiemap Cinetpubwwwroot
744 Conversie van gegevens
7441 Edumanager database
In de Edumanager Online omgeving wordt uitsluitend gebruik gemaakt van SQL Server databases Als lokaal gebruik wordt gemaakt van een Oracle database moet daarvan eerst een conversie worden uitgevoerd Deze stap moet eerst zijn afgerond voordat een migratie naar Edumanager Online kan worden uitgevoerd
7442 Edumanager Office sjablonen
In de Edumanager Online omgeving kan geen gebruik worden gemaakt van Microsoft Word sjablonen Tijdens de migratie worden alle sjablonen automatisch geconverteerd naar de nieuwe interne document indeling
Pagina 34 van 34
745 Stappenplan
De migratie naar Edumanager Online wordt volgens het hierna volgende stappenplan uitgevoerd
Stap Wie Wat
1 LampM Aanmaken Edumanager Online omgeving en oplevering informatie
2 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
3 Klant Aanleveren HR brondata (indien van toepassing) Zie hoofdstuk 7321
4 Klant Authenticatie methode kiezen voor Edumanager Frontoffice Ilias (indien van toepassing) Zie hoofdstuk 5
5 Klant Als bij stap 4 is gekozen voor ADFS Inrichting van interne ADFS service Zie hoofdstuk 721
6 LampM Proefmigratie
7 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Gebruik van lokale opslaglocaties Zie hoofdstuk 425
bull Inloggen Edumanager Frontoffice Ilias gebruikers op basis van de gekozen authenticatiemethode
bull Edu Import proces
8 KlantLampM Datum afstemmen voor definitieve migratie
9 Klant Lokale Edumanager omgeving buiten gebruik stellen
bull Alle lokale invoermogelijkheden en processen moeten worden gestopt om te voorkomen dat er nog data kan worden toegevoegd
10 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
11 LampM Definitieve migratie
12 LampM Omzetten Edu Ilias integratie (indien van toepassing)
bull Als ook Ilias Online wordt gebruikt wordt de configuratie van de Edu Ilias integratie omgezet naar de bijbehorende Edumanager Online omgeving
13 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Overige controles zijn al tijdens proefmigratie uitgevoerd
14 Klant Definitieve uitrol naar eindgebruikers
Pagina 4 van 34
741 Oplevering van Edumanager Online omgeving 31
742 Proefmigratie 31
743 Aanleveren van lokale data 32
7431 Edumanager data sjablonen amp correspondentie 32
7432 Edumanager data documenten amp bijlagen 33
7433 Edumanager Frontoffice 33
744 Conversie van gegevens 33
7441 Edumanager database 33
7442 Edumanager Office sjablonen 33
745 Stappenplan 34
Pagina 5 van 34
1 Introductie
11 Inleiding Onze Online Services worden ingezet voor alle facetten van cursusadministratie opleidingsmanagement en e-learning en wordt breed gebruikt in de gezondheidszorg de financieumlle sector en de chemische industrie De services zijn ontwikkeld met het oog op flexibiliteit veiligheid schaalbaarheid en gebruikersvriendelijkheid
Dit document beschrijft de onderdelen Edumanager Online en Ilias Online en alles wat u nodig heeft om hiermee succesvol te kunnen werken
12 Online documentatie
Voor de inrichting en het gebruik van onze services is het van belang dat u over de juiste versie van de documentatie beschikt Gedrukte of geprinte documenten kunnen immers verouderd zijn Wij raden u aan om zo veel mogelijk gebruik te maken van de online beschikbare documentatie en de help functie in de programmatuur zelf
13 Ondersteuning Via het SupportDownload Center krijgt u toegang tot onze supportdiensten Ook vindt u op deze plek een actueel overzicht van relevante basisdocumentatie De documentatie is gegroepeerd onder de categorie Online Services en bevat zowel release-specifieke als release-onafhankelijke informatie
Via het Support Center kunt u ook supportmeldingen aanmaken met een verzoek voor aanvullende ondersteuning
Pagina 6 van 34
2 De Online omgeving Dit hoofdstuk beschrijft de producten onderdelen en diensten van uw Online omgeving
21 Kenmerken Een Online omgeving wordt geiumldentificeerd aan de hand van onderstaande kenmerken waarvoor in de basis uw klantnummer wordt gebruikt
Kenmerk Omschrijving Voorbeeld
[CustomerID] 4-cijferig klantnummer 1234
[SystemID] Een ID voor uw omgeving gebaseerd op uw klantnummer gevolgd door 2-cijferig volgnummer
1234-01
22 Onderdelen Uw Online omgeving bestaat uit een of meer applicaties en eventueel connectoren voor het uitwisselen van data
221 Applicaties
Applicatie Omschrijving Applicatietype
Edumanager Online
Portaal
Portaal voor publicatie van applicaties en beheer van accounts
Web
Edumanager Backoffice
Opleidingsadministratie en beheer voor medewerkers
Citrix
Edumanager Frontoffice
Portaal voor medewerkers met oa cursusinformatie en opleidingshistorie
Web
CAS Online Central Authenticatie Service voor gedeelde authenticatie of SSO middels uw eigen ADFS
Web
Ilias Online Learning Management System (E-learning) Web
Data service Service voor uitwisseling van data tussen uw lokale omgeving en de online omgeving
SFTP
222 Connectoren
Afhankelijk van de samenstelling van uw Online omgeving kunnen verschillende connectoren actief zijn
bull Edu Import ndash Koppeling tussen Edumanager Online en uw HR-systeem voor de import van organisatie- en personeelsgegevens
bull Edu Ilias integratie ndash Koppeling tussen Edumanager Online en Ilias Online voor het exporteren van gebruikers vanuit Edumanager naar Ilias en het importeren van resultaten vanuit Ilias naar Edumanager
Pagina 7 van 34
23 Ondersteuning amp Informatie Onderstaande aanvullende diensten zijn beschikbaar voor het leveren van ondersteuning en informatie Toegang en mogelijkheden zijn afhankelijk van de aan uw supportaccount gekoppelde rol Volledig of Beperkt
Dienst Rol Volledig Rol Beperkt
Support Center Supportmeldingen van uzelf en andere gebruikers binnen uw organisatie
Alleen eigen supportmeldingen
Download Center
Dashboard
Medewerkers die zichzelf aanmelden voor een supportaccount krijgen initieel de rol Beperkt De rol Volledig is alleen bedoeld voor applicatie- en systeembeheerders en kan op aanvraag worden toegewezen door onze supportmedewerkers
231 Het Support Center
Via het Support Center httpssupportlnmnl wordt belangrijke informatie gepubliceerd en is het mogelijk om supportmeldingen aan te maken Alle gebruikers die beschikking hebben over een e-mailadres van een bij ons geregistreerde klant kunnen zichzelf hiervoor aanmelden
De registratie en opvolging van supportmeldingen verloopt bij voorkeur via de aangewezen applicatiebeheerder omdat bij deze rol alle benodigde kennis aanwezig is De applicatiebeheerder kan aanvullende rechten krijgen in het Support Center waarmee hijzij toegang krijgt tot alle supportmeldingen ook die door andere medewerkers zijn ingevoerd
Via de knop Registreren wordt u naar een pagina verwezen voor de registratie
Pagina 8 van 34
Het is alleen mogelijk om aan te melden als uw e-mailadres is gekoppeld aan een klantdomein dat al bij ons is geregistreerd
Via de knop Wachtwoord opvragen kan via het aan het account gekoppelde e-mailadres eventueel later opnieuw het wachtwoord worden opgevraagd
Pagina 9 van 34
232 Het Download Center
Via het Download Center httpsdownloadlnmnl wordt alle voor uw organisatie relevante software en documentatie gepubliceerd Voor toegang tot deze dienst heeft u de rol Volledig nodig
233 Het Dashboard
Via het Dashboard httpsdashboardlnmnl wordt een overzicht van al uw online omgevingen inclusief bijbehorende licenties verbruiksgegevens en eventuele overschrijdingen daarvan Voor toegang tot deze dienst heeft u de rol Volledig nodig
Pagina 10 van 34
24 Onderhoud In de SLA (Service Level Agreement) voor uw omgeving is technisch beheer en onderhoud inbegrepen De applicatiebeheerder wordt op de hoogte gebracht van onderhoudswerkzaamheden en welke impact deze eventueel hebben op het gebruik van de omgeving
In sommige situaties moet de omgeving tijdelijk buiten gebruik worden gesteld Het is de taak van de applicatiebeheerder om gebruikers van de verschillende onderdelen hiervan tijdig op de hoogte te brengen Hieronder staat per onderdeel beschreven wat de gebruikerservaring is tijdens dit type onderhoudswerkzaamheden
241 Edumanager Backoffice
De Edumanager Backoffice gebruikers kunnen nog wel inloggen in het portaal maar kunnen de Edumanager applicatie tijdelijk niet starten
242 Edumanager Frontoffice
De Edumanager Frontoffice gebruikers kunnen gewoon blijven doorwerken tot aan het moment van de onderhoudswerkzaamheden Als de werkzaamheden starten worden gebruikers omgeleid naar onderstaand onderhoudsscherm Vanuit het onderhoudsscherm worden de gebruikers weer automatisch teruggeleid naar de pagina waar zij bezig waren
Pagina 11 van 34
3 Applicatiebeheer De rol Applicatiebeheer is primair aanspreekpunt voor wat betreft oplevering implementatie support en onderhoud van een online omgeving
31 E-mailadres Zowel bij Edumanager Online als Ilias Online wordt een specifiek account opgeleverd voor applicatiebeheer (zie hoofdstuk 4) Via dit account wordt alle belangrijke informatie mbt de online omgeving verstuurd naar het aangekoppelde e-mailadres
Om te voorkomen dat er belangrijke informatie wordt gemist is het is dus belangrijk dat bij deze accounts het juiste e-mailadres wordt ingesteld
Het kan praktisch zijn om aan het account een gedeeld e-mailadres te koppelen bijvoorbeeld voor een team van applicatiebeheerders
In de hoofdstukken hierna wordt uitgelegd welke accounts voor applicatiebeheer worden ingezet en hoe het aangekoppelde e-mailadres kan worden ingesteld
32 Taken Over het algemeen is een applicatiebeheerder al getraind in het beheer van de toegewezen applicaties Daarnaast zijn er irt de online omgeving de volgende aanvullende taken
bull Ontvangen distribueren en borgen van alle belangrijke systeem informatie zoals urlrsquos accounts wachtwoorden en documentatie
bull Toewijzen beheren en autoriseren van opgeleverde gebruikersaccounts
bull Aanmaken opvolgen van support tickets namens de organisatie
Pagina 12 van 34
4 Applicaties amp Accounts In deze sectie wordt voor iedere applicatie in uw Online omgeving beschreven welke accounts beschikbaar zijn en welke rechten van toepassing zijn
41 Edumanager Online accounts Een aantal gebruikers in uw organisatie zullen gebruik gaan maken van Edumanager Online accounts Dit zijn accounts die apart worden opgeleverd via applicatiebeheer en voor speciale toepassingen binnen de online omgeving worden ingezet
411 Account types
De gebruikersnamen van de accounts beginnen met het systeem id van de bijbehorende omgeving en eindigen met een aanduiding voor het accounttype Het account voor applicatiebeheer eindigt bijvoorbeeld met de letters SA = System Administration Voor standaard accounts eindigt de gebruikersnaam op een tweecijferig volgnummer 01 tm nn afhankelijk van het aantal beschikbare accounts
Account Type Applicaties
[SystemID]- Standaard account ( = volgnummer)
bull Edumanager Backoffice
bull Data Service (beperkt)
[SystemID]-sa Applicatiebeheer (System Administration)
bull Edumanager Backoffice
bull Data Service (beperkt)
[SystemID]-ds Databeheer (Data Service)
bull Data Service
Het account voor databeheer is bedoeld voor automatiseringsdoeleinden en heeft de meest uitgebreide rechten op de data Daarom is voor dit account een langer wachtwoord vereist In de meeste gevallen wordt dit account in gebruik genomen en beheerd door uw systeembeheer bijvoorbeeld voor het inrichten van automatische bestandsoverdracht
Zie de tabel in hoofdstuk 462 voor een volledig overzicht van de rechten op de data per accounttype
Wachtwoordcomplexiteit is van toepassing op alle accounts en houdt in dat in het wachtwoord minimaal 3 van de volgende karaktertypes moeten worden gebruikt Hoofdletters kleine letters cijfers en vreemde tekens
412 Accounts activeren
Voordat een account gebruikt kan worden moet deze worden geactiveerd op basis van een eenmalig wachtwoord dat wordt verstrekt via een activatiemail In de mail staan de instructies voor activatie
Deze mails worden standaard verstuurd aan het ingestelde adres voor applicatiebeheer en moeten van daaruit dus eventueel worden doorgestuurd naar een eindgebruiker zodat diegene het account kan activeren
Pagina 13 van 34
42 Edumanager Online Backoffice
421 Toegang
Voor het gebruik van Edumanager Backoffice applicaties wordt gebruik gemaakt van het Edumanager Online portaal dat werkt op basis van Citix Om gebruik te kunnen maken van dit portaal moet de werkplek dus beschikken over Citrix Client software Afhankelijk van het type Citrix Client software dat wordt gebruikt zijn de volgende portalen beschikbaar
Citrix Client Portaal
Citrix Receiver httpsportaledumanageronlinenl
Citrix Workspace httpsedumanagercloudcom
Bij Citrix Workspace wordt automatisch gedetecteerd of de benodigde software op de werkplek beschikbaar is De software kan dan eventueel ook via het portaal worden geiumlnstalleerd
Voordat u begint
bull Overleg voordat u software op de werkplek installeert met uw interne systeembeheer Er kunnen interne regels van toepassing zijn voor installatie enof gebruik van nieuwe software
bull Afhankelijk van het type browser en versie van uw Citrix software kunnen er aanvullende instellingen nodig zijn voor een optimale werking van de applicaties Ondersteuning en informatie voor uw specifieke combinatie is beschikbaar via Citrix
422 Accounts
Edumanager Backoffice accounts worden automatisch aangemaakt en zijn direct verbonden aan de beschikbare accounts voor het Edumanager Online portaal Op basis van het type account wordt initieel een standaard Edumanager rol toegewezen
Account Edumanager functie Edumanager rol
[SystemID]-saedumanageronlinenl Applicatiebeheer Admin Role
[SystemID]-edumanageronlinenl Overige gebruikers Normal Role
Belangrijke aandachtspunten
bull Applicatiebeheer is verantwoordelijk voor het toewijzen van de gebruikersaccounts aan medewerkers in de organisatie De medewerkers zijn zelf verantwoordelijk voor het instellen en veilig bewaren van hun persoonlijke wachtwoord
bull Applicatiebeheer kan indien gewenst de initieel toegewezen rol van de gebruikers aanpassen via de Edumanager applicatie
bull In de Edumanager applicatie kunnen geen extra accounts worden aangemaakt Aanvullende accounts (voor het Edumanager Online portaal) zijn op aanvraag leverbaar
Pagina 14 van 34
423 Het starten van Edumanager Backoffice
bull Als u Edumanager Backoffice voor de eerste keer start wordt u automatisch ingelogd in de Edumanager applicatie worden uw gebruikersinstellingen getoond
bull Vul minimaal de volgende verplichte velden in 1 Naam 2 E-mailadres 3 Afzender naam
Het is belangrijk dat deze gegevens correct worden ingevoerd omdat deze ook gebruikt zullen worden in de communicatie met de gebruiker Ieder account is strikt persoonlijk en mag niet gedeeld worden met andere gebruikers
424 Het wijzigen van gebruikersinstellingen
Als u een eerder gebruikte account krijgt toegewezen uw e-mailadres is gewijzigd of om een andere reden de gebruikersinstellingen wilt wijzigen doet u dat als volgt
bull Start de Edumanager applicatie
bull Kies in het hoofdmenu voor Opties Gebruikersinstellingenhellip
425 Online opslag en toegang tot uw lokale opslaglocaties
Iedere Edumanager Online omgeving heeft een eigen centrale opslaglocatie Deze locatie wordt gedeeld door alle Edumanager Backoffice gebruikers
Voor het gebruik van Edumanager is het belangrijk dat u direct toegang heeft tot uw lokale opslaglocaties Neem contact op met uw systeembeheerder als dit niet mogelijk is
De toegang tot uw lokale opslaglocaties
en in welke mate u daar zelf invloed op heeft is afhankelijk van gebruikte versie van de Citrix Client software en welke policies actief zijn in uw organisatie Als u dit zelf mag bepalen wordt een keuzescherm getoond bij het starten van de applicatie Maak een keuze tussen
bull Allow reading only (alleen lezen)
bull Permit all access (lezen en schrijven)
Naast de Edumanager applicatie is een Windows Verkenner beschikbaar voor het uitwisselen van bestanden tussen uw lokale opslaglocaties en de centrale online opslag
Pagina 15 van 34
Onder Computer zijn de volgende opslaglocaties beschikbaar
bull Online opslag Online (O)
bull Edu Import bestanden Import (I) (alleen voor applicatiebeheerder)
bull Uw lokale opslaglocaties Binnen de Verkenner is geen contextmenu (rechtermuisknop) beschikbaar Alle beschikbare bewerkingen worden aangeboden via het menu Organiseren
426 Het gebruik van uw printer(s)
U kunt vanuit de Edumanager Online omgeving informatie printen mbv uw lokaal beschikbare printers Standaard wordt eerst geprobeerd om de printer aan te sturen op basis van de voor u beschikbare drivers Als u problemen heeft met printen of functionaliteit mist informeer dan bij uw systeembeheerder of er voor uw printer eventueel een update of ander type driver geiumlnstalleerd kan worden
427 Aanvullende configuratie voor E-mail
Alle e-mailberichten vanuit Edumanager Online worden verstuurd vanaf een vast ingesteld e-mailadres [SystemID]edumanageronlinenl met afzender naam Edumanager
Dit is zo gekozen omdat uw interne mailserver meestal niet toestaat dat berichten met uw eigen e-mailadres worden verzonden vanuit een andere omgeving
Indien gewenst kan de afzender naam worden aangepast om bijvoorbeeld de herkenbaarheid voor de werknemers in uw organisatie te vergroten De standaard afzender naam kan als volgt worden aangepast
1 Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
2 Kies via het hoofdmenu Beheer Globale instellingenhellip
3 De instelling E-mail afzender naam is beschikbaar via de tab Edu Mail
Het versturen van een Edu Office mailing vanuit Edumanager Backoffice is een gebruikersactie De afzender van de e-mail is nog steeds bovengenoemd e-mailadres maar deze wordt verzonden namens het ingestelde e-mailadres van de gebruiker Hierdoor is herkenbaar welke gebruiker de mailing heeft gestuurd De uiteindelijke weergave van de afzender is afhankelijk van het device enof de software die wordt gebruikt om het bericht te lezen
Pagina 16 van 34
428 Geplande taken
Het onderstaande overzicht toont de geplande taken die achtereenvolgens worden uitgevoerd in uw online omgeving met bijbehorend schema
Taak Schema
1 Edu Import 2 Edumanager Taken (
a Ilias b BIG-Register c PE-Online d GAP rapport ondersteuning
3 Edu Export
Dagelijks om 100 uur
De Edumanager Taken worden altijd uitgevoerd volgens het aangegeven schema maar de bijbehorende deelprocessen kunnen afzonderlijk worden in- en uitgeschakeld via de Edumanager applicatie
43 Edumanager Online Frontoffice
431 Toegang
De Edumanager Frontoffice applicatie kan worden gestart met een URL op basis van het systeem id van de omgeving https[SystemID]edumanageronlinenl
432 Accounts
De Edumanager Frontoffice accounts en de autorisatie (rollen) worden beheerd vanuit Edumanager Backoffice De accounts worden meestal automatisch aangemaakt door middel van het Edu Import proces (zie hoofdstuk 6)
44 CAS Online
441 Toegang
De CAS Online applicatie wordt gebruikt voor authenticatie voor de verschillende webapplicaties en is beschikbaar via een URL op basis van het systeem id van de omgeving https[SystemID]edumanageronlinenleducas
Voor de authenticatie van de gebruikers zijn er verschillende mogelijkheden oa is SSO mogelijk via uw eigen ADFS service (zie hoofdstuk 5)
Pagina 17 van 34
45 Ilias Online
451 Toegang
De Ilias applicatie kan worden gestart met een URL op basis van het systeem id van de omgeving https[SystemID]iliasonlinenl
452 Accounts
Afhankelijk van de samenstelling van uw Online omgeving zijn er twee scenariorsquos voor het beheer van Ilias accounts
bull Scenario 1 - Automatisch beheer vanuit Edumanager Backoffice Dit gebeurt op basis van het Edu Ilias integratie proces een koppeling tussen uw Edumanager Online en Ilias Online omgeving
bull Scenario 2 - Handmatig beheer vanuit Ilias Online
Voor applicatiebeheer wordt bij de oplevering een vast account beschikbaar gesteld
Account Ilias functie Ilias rol
Beheerder Applicatiebeheer Administrator Role
46 Data service Om bestanden via een beveiligde verbinding uit te kunnen wisselen tussen uw lokale omgeving en de online omgeving wordt een Data service beschikbaar gesteld op basis van SFTP Deze service kan onder andere worden gebruikt voor het overzetten van privacygevoelige HR-brondata ten behoeve van het Edu Import proces
461 Toegang via SFTP
Om verbinding te maken via SFTP heeft u ftp-software nodig met ondersteuning voor dit protocol en de volgende configuratie
bull Host dsedumanageronlinenl
bull Protocol SFTP (SSH File Transfer Protocol)
bull Poort 22
462 Accounts datalocaties en rechten
Onderstaande account hebben toegang tot de Data Service
Account Type Toegang
[SystemID]-ds Databeheer (Data Service) Volledig
[SystemID]-sa Applicatiebeheer (System Administration) Beperkt
[SystemID]- Standaard account ( = volgnummer) Beperkt
Het account voor databeheer is bedoeld voor automatiseringsdoeleinden en heeft de meest uitgebreide rechten op de data Daarom is voor dit account een langer wachtwoord vereist In de
Pagina 18 van 34
meeste gevallen wordt dit account in gebruik genomen en beheerd door uw interne systeembeheer bijvoorbeeld voor het inrichten van automatische bestandsoverdracht
In het onderstaande overzicht staan per accounttype alle mogelijke datalocaties en bijbehorende rechten uitgewerkt
[Sys
tem
ID
]-d
s
[Sys
tem
ID
]-sa
[Sys
tem
ID
]-
R Read only (alleen lezen)
W Write (lezen en schrijven)
Edumanager
Edu Online W W W Online opslag (zie hoofdstuk 425)
Edu Import W W - Bronbestanden tbv Edu Import proces
Edu Document R - - Externe documenten en portfolio
Edu Office R - - Edu Office sjablonen en correspondentie
Ilias
Upload W - - Locatie voor de upload van content
Agreement W - - Gebruikersovereenkomst
Mogelijk heeft uw organisatie nog een aparte account voor toegang tot de Ilias data In dat geval zijn de Ilias mappen niet zichtbaar voor Edumanager Online accounts
Pagina 19 van 34
5 Authenticatie Dit hoofdstuk beschrijft welke authenticatiemethoden u kunt gebruiken voor webapplicaties binnen de Online omgeving
51 CAS (Central Authentication Service) In de Online omgeving worden alle authenticatie verzoeken voor de webapplicaties afgehandeld via de bijbehorende CAS (Central Authentication Service) Dit heeft als voordeel dat een gebruiker slechts een maal hoeft te worden geauthentiseerd voor alle op CAS aangesloten webapplicaties CAS kan gebruik maken van verschillende authenticatiebronnen
52 CAS authenticatiebronnen In de Online omgeving kan CAS gebruik maken van de hieronder beschreven authenticatiebronnen
521 Edumanager Online
De gebruikersnamen en wachtwoorden in de Edumanager Online administratie worden gebruikt als bron voor de authenticatie via CAS Standaard wordt daarbij in Edumanager Frontoffice een wachtwoord assistent geactiveerd waarmee gebruikers hun wachtwoord zelfstandig kunnen instellenopvragen
De gebruikers moeten bij deze methode per sessie eenmalig inloggen voor de toegang tot de aangesloten webapplicaties SSO is bij deze methode niet mogelijk
522 ADFS
Bij deze methode is uw eigen AD (Active Directory) de bron voor gebruikersnamen en wachtwoorden Deze bron kan dmv ADFS (Active Directory Federated Services) op een gestandaardiseerde en veilige manier beschikbaar worden gesteld voor externe authenticatie
Bij deze methode hoeven gebruikers vanzelfsprekend niet genotificeerd te worden en is het wachtwoordbeheer volledig geborgd in uw eigen organisatie
Door gebruik te maken van ADFS als authenticatiebron wordt het tevens mogelijk om uw medewerkers SSO aan te bieden de gebruikers worden automatisch ingelogd in de aangesloten webapplicaties
Om met ADFS te kunnen werken moet u voldoen aan de volgende vereisten
bull Uw organisatie moet beschikken over een ingerichte ADFS server (versie 20 of hoger)
bull De ADFS service is via het internet benaderbaar voor de CAS Online service over een beveiligde verbinding (HTTPS)
In hoofdstuk 721 staat de procedure uitgewerkt voor het configureren van de ADFS verbinding
Pagina 20 van 34
6 Edu Import Om optimaal gebruik van uw online omgeving te maken zijn personeelsgegevens benodigd In de Edumanager Online omgeving is voor dit doel een geautomatiseerde import voor personeelsgegevens beschikbaar Afhankelijk van het gebruikte HR-systeem kan daarbij een keuze worden gemaakt uit de hieronder beschreven Edu Import producten
Omdat er veel mogelijkheden zijn voor de implementatie van een Edu Import product wordt dit standaard onder begeleiding van een consultant uitgevoerd
Aanvullende informatie en specificaties zijn vastgelegd in de Edu Import documentatie verkrijgbaar via het Download Center Edu Import - Handleiding
61 Edu Import Basis Dit product werkt op basis van eacuteeacuten of meer zelf te genereren bronbestanden volgens de opgestelde specificatie De bronbestanden dienen via de Data Service naar de Online omgeving te worden getransporteerd (zie ook procedures in hoofdstuk 73)
Bronbestand Locatie (Data Service) Transport
bull Edumanager_basiscsv
bull Edumanager_organisatiecsv (
EdumanagerEdu Import SFTP
Het bestand ldquoedumanager_organistiecsvrdquo is alleen van toepassing als de managers worden
vastgelegd op basis van Edumanager organisatieonderdelen
62 Edu Import Beaufort Dit product werkt op basis van door RAET gecertificeerde bronbestanden die vanuit een specifieke Beaufort module kunnen worden gegenereerd De bronbestanden dienen via de Data Service naar de Online omgeving te worden getransporteerd (zie ook procedures in hoofdstuk 73)
Bronbestand Locatie (Data Service) Transport
bull Arbeidsrelatiesedu
bull Dienstverbandenedu
bull Klantspecifiekedu
bull Personenedu
bull Referentiewaardenedu
EdumanagerEdu Import SFTP
63 Edu Import Profit Dit product werkt op basis van brondata die door middel van standaard GetConnectoren beschikbaar wordt gesteld vanuit uw Afas Profit omgeving De brondata wordt rechtstreeks uit de Afas Profit omgeving gelezen en hoeft dus niet via SFTP te worden getransporteerd
Het activeren van de benodigde GetConnectoren doet u in samenwerking met Afas eventueel onder begeleiding van een Afas consultant
Pagina 21 van 34
7 Procedures
71 Het doorverwijzen van uw domeinnaam Als onderdeel van onze Online diensten worden diverse webapplicaties op basis van een (sub)domein met een uniek ID opgeleverd Als alternatief bestaat de mogelijkheid om een eigen domeinnaam te gebruiken om hiernaar te verwijzen
711 Achtergrond
Het doorverwijzen van domeinnamen kan voor de volgende Online diensten
1 Edumanager Online Frontoffice applicaties op basis van [SystemID]edumanageronlinenl 2 Ilias Online applicatie op basis van [SystemID]iliasonlinenl
Aandachtspunten bij het gebruik van een eigen domeinnaam
bull Configuratie en instellingen voor Online diensten kunnen alleen worden gedaan op basis van
onze eigen domeinen Uw eigen domeinnaam kan hiervoor niet worden gebruikt
bull Nadat de internetbrowser is doorverwezen naar uw Online omgeving wordt de standaard domeinnaam getoond (in plaats van uw eigen domeinnaam) Dit komt omdat de diensten uitsluitend in een beveiligde omgeving met bijbehorend SSL-certificaat kunnen worden aangeboden
712 Procedures
Het doorverwijzen op basis van uw eigen (sub)domeinnaam kan op verschillende manieren Kies eacuteeacuten van de hieronder beschreven methodes
7121 HTTP redirect
Bij deze methode is alleen vanuit uw eigen organisatie een inspanning nodig
1 Bepaal uw eigen (sub)domeinnaam
2 Maak een http redirect aan voor uw gekozen domeinnaam direct naar de gewenste Online
dienst op basis van het door ons aangeleverde unieke Online subdomein
Voorbeelden http(s)leerportaaluwbedrijfnl -gt http redirect -gt https[SystemID]edumanageronlinenl http(s)elearninguwbedrijfnl -gt http redirect -gt https[SystemID]iliasonlinenl
Pagina 22 van 34
7122 DNS redirect
Bij deze methode is vanuit uw eigen organisatie eacuten vanuit ons een inspanning nodig
Belangrijk De voor u gekoppelde domein kunnen alleen worden gebruikt in combinatie met HTTP (zonder SSL) Na de DNS redirect wordt automatisch gebruik gemaakt van onze SSL-certificaten
1 Bepaal uw eigen (sub)domeinnaam
2 Maak in uw DNS een CNAME-record aan voor uw gekozen domeinnaam met een verwijzing
naar de gewenste Online dienst op basis van het door ons aangeleverde unieke Online
subdomein
Voorbeelden leerportaaluwbedrijfnl -gt CNAME -gt [SystemID]edumanageronlinenl elearninguwbedrijfnl -gt CNAME -gt [SystemID]iliasonlinenl
3 Maak via het Support Center (supportlnmnl) een ticket aan met een verzoek om uw
domeinnaam te koppelen Specificeer daarbij duidelijk welk domein aan welke dienst
gekoppeld moet worden
4 Wij zorgen ervoor dat uw domeinnaam wordt gekoppeld aan de juiste Online dienst en
stellen u op de hoogte als de doorverwijzing actief is
72 Authenticatie
721 ADFS configuratie
Deze procedure beschrijft hoe uw interne ADFS service als authenticatiebron voor uw online omgeving kan worden geconfigureerd
7211 Stap 1 Het configureren van de eigen ADFS service
Het inrichten van de ADFS server wordt uitgevoerd door een beheerder binnen uw organisatie De relying party waarmee de ADFS server verbindt publiceert geen federation metadata Dit betekent dat een handmatige ADFS relying party trust moet worden aangelegd
Belangrijk
bull Als u beschikking heeft over meerdere online omgevingen (bijvoorbeeld ProductieTest) moet voor iedere omgeving een aparte Relying Party Trust worden aangemaakt
bull Bepaal de juiste identifier url (alleen kleine letters) op basis van het systeem id van de omgeving https[SystemID]edumanageronlinenleducaslogindefaultloginaspx
bull Controleer of de gebruikersnamen in de applicatie(s) beschikbaar zijn als LDAP attribuut voor de configuratie van de Claim Rule
Open AD FS Management op uw ADFS server en kies voor de actie Add Relying Party Trusthellip
Pagina 23 van 34
De wizard voor het aanmaken van een Relying Party Trust wordt getoond
Kies Start
Kies de optie Enter data about the relying party manually Kies Next
Kies een naam bijvoorbeeld op basis van de omgeving waarmee de relying trust wordt gemaakt Kies Next
Pagina 24 van 34
Kies voor AD FS profile Kies Next Configure Certificate is niet van toepassing Kies Next
Stel de URLrsquos in op basis van het Systeem ID van de omgeving De configuratie is hoofdletter-gevoelig Gebruik alleen kleine letters Kies Next Kies Next Configure Multi-factor Authentication indien van toepassing is in uw organisatie Kies Next
Kies voor Permit all users to access this relying party Kies Next Kies Next
Pagina 25 van 34
Kies Open the Edit Claim Rules dialoghellip Kies Close
Kies Add Rulehellip
In dit voorbeeld kiezen we voor Send LDAP Atrributes as Claims Kies Next
Pagina 26 van 34
Maak een Claim rule aan voor de gebruikersnaam die wordt ingezet voor de Edumanager Frontoffice enof Ilias webapplicaties Stel het juiste LDAP Attribute in dat overeenkomt met de gebruikersnamen in de applicatie(s) In het voorbeeld is dat het E-mailadres maar er kan dus ook een ander attribuut van toepassing zijn Gebruik Windows account name als Outgoing Claim Type Kies Finish
7212 Stap 2 Aanleveren van de ADFS domeinnaam
Geef uw publieke ADFS domeinnaam door aan ons zodat de bijbehorende CAS service overeenkomstig kan worden geconfigureerd
722 CAS Online authenticatie voor uw lokale Edumanager omgeving
Deze procedure is alleen van toepassing als u nog gebruik maakt van een lokale Edumanager omgeving icm CAS Online
Door de authenticatie van uw lokale Edumanager omgeving om te zetten naar CAS Online wordt het mogelijk om SSO via uw ADFS service af te handelen voor zowel Edumanager Frontoffice als Ilias Online
Belangrijk
bull Als u beschikking heeft over meerdere omgevingen (bijvoorbeeld ProductieTest) moet deze aan de juiste CAS Online URL worden gekoppeld
bull Bepaal de juiste CAS Online URL op basis van het systeem id van de online omgeving https[SystemID]edumanageronlinenleducas
bull De configuratie is hoofdletter-gevoelig Gebruik alleen kleine letters
Pagina 27 van 34
7221 Configuratie voor Edumanager Frontoffice
Open IIS Manager op uw Edumanager Frontoffice server
Browse naar de Edumanager Frontoffice website open de daaronder geiumlnstalleerde webapplicaties Selecteer de webapplicatie EduWeb en open de Application Settings Stel de CASInternalURL in op basis van het Systeem ID van de omgeving
7222 Configuratie voor Edumanager Frontoffice Reportbuilder
Als u beschikt over de module Edumanager Frontoffice Reportbuilder moet ook daarvoor de authenticatie worden omgezet naar CAS Online
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
Kies via het hoofdmenu Beheer Globale instellingenhellip Open de tab Eduweb CAS Stel de CAS URL in op basis van het Systeem ID van de omgeving en bevestig met OK
7223 Configuratie voor Edumanager Frontoffice gebruikers
Omdat bij het gebruik van CAS Online de authenticatie voor Edumanager Frontoffice gebruikers via uw ADFS service afgehandeld wordt zijn de lokaal ingestelde wachtwoorden niet meer van toepassing
Om verwarring te voorkomen kan het instellen van een lokaal wachtwoord worden voorkomen door de instelling ldquoExtern wachtwoord voor Eduwebrdquo te activeren Deze instelling kan voor de gehele groep Frontoffice gebruikers worden aangepast dmv een groepswijziging
Pagina 28 van 34
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
1 Open via de Navigator het scherm LMX autorisatie beheer Gebruikers 2 Stel mbv de Selectiewizard (Ctrl + W) een filter in
o Actief ndash Gelijk aan Ja o Alleen toegang tot eduweb ndash Gelijk aan Ja
3 Selecteer alle regels (Ctrl + A) en kies voor Groep wijzigen (Ctrl + M) 4 Activeer de instelling Extern wachtwoord voor Eduweb (de selectie wordt groen) 5 Bevestig met OK om de wijziging door te voeren op alle records
Onderstaande globale instelling zorgt ervoor dat alle nieuw geiumlmporteerde gebruikers automatisch de juiste instelling krijgen
Kies via het hoofdmenu Beheer Globale instellingenhellip Open de tab Eduweb CAS Stel de CAS URL in op basis van het Systeem ID van de omgeving en bevestig met OK
7224 Configuratie voor Ilias Synchronisatie
Als uw Edumanager omgeving is gekoppeld aan een Ilias Online omgeving kan daarvoor de authenticatie ook worden omgezet naar CAS Online De basisinrichting is al door ons voorbereid
Voor het omzetten van de authenticatie van de Ilias gebruikers moet vervolgens nog de configuratie van de Ilias synchronisatie worden aangepast
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
1 Kies via het hoofdmenu Beheer Ilias Integratie Synchronisatie Instellingen 2 Open de tab Gebruikers export 3 Stel als volgt in Authenticatie mode cas
Bij de eerstvolgende synchronisatie zal de primaire authenticatie voor alle Ilias gebruikers worden ingesteld op CAS
Let op
Als u eventueel gebruik maakt van speciale Ilias accounts waarmee lokaal wordt ingelogd
bull Stel binnen Ilias de authenticatie voor deze accounts in op Ilias gegevensbank
bull Zorg dat deze accounts niet bestaan binnen Edumanager waardoor deze po gesynchroniseerd zouden kunnen worden
Pagina 29 van 34
73 Het uitwisselen van bestanden via SFTP Voor het uitwisselen van lokale bestanden met uw Edumanager Online omgeving kan gebruik worden gemaakt van SFTP Dit geeft een hoge mate van beveiliging voor het overzetten van uw privacygevoelige informatie
bull Zie hoofdstuk 461 voor de benodigde instellingen van uw ftp-client
bull Zie hoofdstuk 462 voor een overzicht van de datalocaties
Er zijn diverse gratis open source ftp-clients beschikbaar zoals Filezilla en WinSCP Daarnaast kan natuurlijk ook gebruik worden gemaakt van eigen tools die het protocol ondersteunen
731 Verbinding mbv WinSCP
WinSCP ( wwwwinscpnet ) is open source ftp-software dat ook SFTP ondersteund Met behulp van een script file en de ldquoTaakplannerrdquo in Windows is het met dit programma bijvoorbeeld mogelijk om geautomatiseerd bestanden uit te wisselen
Op basis van dit programma zijn een aantal voorbeelden en procedures uitgewerkt die kunnen helpen bij het uitwisselen van bestanden met uw online omgeving Er kan hiervoor geen aanspraak worden gemaakt op support Voor aanvullende ondersteuning bij het gebruik van deze software kunt u gebruik maken van de door de leverancier beschikbaar gestelde documentatie
1 Download en installeer de WinSCP software op de machine waar vanaf u verbinding wilt maken en bestanden wilt uitwisselen met de Edumanager Online omgeving
2 Start WinSCP en configureer de verbinding op basis van de geactiveerde account voor databeheer [SystemID]-ds Klik op Login om de verbinding te testen Als de host key (ook wel aangeduid als vingerafdruk) nog niet eerder is toegevoegd aan de vertrouwde servers wordt onderstaande melding getoond
Kies Yes om de host key toe te voegen en door te gaan met verbinden
3 Als de verbinding succesvol verloopt wordt een soort ldquoVerkennerrdquo getoond waarmee lokale bestanden kunnen worden uitgewisseld met de online omgeving
Pagina 30 van 34
4 Controleer en bewaar de host key zodat deze later worden toegepast in de uitgewerkte scripts Open via WinSCP een sessie met de Data service en kies in het hoofdmenu van de verkenner voor Session Server Protocolinformation
In het bovenstaande voorbeeld is de host key ssh-rsa 2048 2167fed13f6f66fde46fadcd8131c907
732 Procedures
In deze voorbeelden wordt WinSCP gebruikt in combinatie met een script Hiermee kan bijvoorbeeld het uitwisselen van bestanden worden geautomatiseerd op basis van een Windows taak De daadwerkelijke inrichting moet uiteraard worden aangepast aan uw specifieke situatie
7321 Aanleveren van Edu Import bronbestanden
De data voor het Edu Import proces wordt aangeboden in de vorm van eacuteeacuten of meerdere bronbestanden met een vooraf bepaalde structuur en inhoud
bull Zie hoofdstuk 6 voor de specificatie van de bronbestandsnamen
1 Creeumler een tekstbestand dat zal dienen als ldquoScriptfilerdquo In het onderstaande voorbeeld
worden de volgende variabelen gebruikt [USER] Uw gebruikersnaam [PASSWORD] Uw wachtwoord [KEY] De eerder opgeslagen sleutel [LOCALFILE] Lokaal bronbestand [ONLINEFILE] Online bronbestand bijvoorbeeld Edumanager_basiscsv option batch on
option confirm off
open sftp[USER][PASSWORD]dsedumanageronlinenl22 -hostkey=[KEY]
cd ldquoEdumanagerEdu Importrdquo
put [LOCALFILE] [ONLINEFILE]
close
exit
Pagina 31 van 34
Let op
bull Bij meerdere bronbestanden moeten ook meerdere ldquoputrdquo commandorsquos worden gedefinieerd
2 Maak een nieuwe taak in de Windows ldquoTaakplannerrdquo aan met de onderstaande opdracht
Pas eventueel het pad aan naar de WinSCP applicatie als deze op een andere locatie is geiumlnstalleerd Specificeer bij [SCRIPTFILE] het volledige pad en naam van het eerder aangemaakte script CProgram Files (x86)WinSCPWinSCPexe console script=rdquo[SCRIPTFILE]rdquo
3 Koppel de taak aan het juiste account en start daarna de taak een keer handmatig om er
zeker van te zijn dat deze goed werkt Let op
bull De taak zal worden uitgevoerd onder het daaraan gekoppelde account Dit account moet dus voldoende rechten hebben om taken uit te voeren Daarnaast moet deze voldoende rechten hebben voor het benaderen van de gebruikte paden en bestanden
bull Het Edu Import proces wordt standaard op een vaste tijd uitgevoerd Zorg ervoor dat de brondata dus voor die tijd wordt aangeboden (zie hoofdstuk 428)
7322 Wijziging van het beveiligingscertificaat
Aan de Data service is een beveiligingscertificaat gekoppeld met een beperkte geldigheidsduur Bij het vervangen van dit certificaat moeten mogelijk de procedures die gebruik maken van deze dienst hierop worden aangepast
De applicatiebeheerder van de Edumanager Online omgeving wordt hierover tijdig geiumlnformeerd zodat deze actie indien nodig kan worden voorbereid
In de eerder uitgewerkte voorbeelden op basis van WinSCP kan dit als volgt worden uitgevoerd
1 Controleer en bewaar de nieuwe sleutel (zie hoofdstuk 731) 2 Pas de variabele [KEY] aan in alle WinSCP scripts
74 Migratie naar Edumanager Online Deze sectie beschrijft de verschillende stappen die worden doorlopen bij een overstap van een lokaal geiumlnstalleerde Edumanager omgeving naar Edumanager Online
741 Oplevering van Edumanager Online omgeving
Als eerste stap wordt een Edumanager Online omgeving aangemaakt zodat alles is voorbereid voor de migratie Alle benodigde accountgegevens worden apart verstrekt aan applicatiebeheer
742 Proefmigratie
In principe wordt voorafgaand aan de definitieve overgang altijd eerst een proefmigratie uitgevoerd Het doel van deze stap is om eventuele uitdagingen bij een migratie te ontdekken zodat daarop passende oplossingen kunnen worden afgestemd en vastgelegd
Pagina 32 van 34
Belangrijk Tijdens de proefmigratie zijn de volgende bijzonderheden van toepassing
De lokale Edumanager omgeving blijft nog gewoon actief Deze wordt pas stilgelegd bij de start van de definitieve migratie
Als er ook gebruik wordt gemaakt van Ilias moet deze blijven synchroniseren met te lokale Edumanager omgeving Ilias mag nog niet aan de Edumanager Online omgeving worden gekoppeld
De Edumanager Online omgeving wordt in Testmode opgeleverd zodat alle e-mail naar medewerkers kan worden afgevangen en omgeleid naar een vast e-mailadres Het daaraan gekoppelde e-mailadres wordt initieel ingesteld op die van applicatiebeheer
743 Aanleveren van lokale data
Zowel voor de proef- als voor de definitieve migratie moet vooraf de lokale Edumanager database en data worden aangeleverd Om de veiligheid te waarborgen dient deze data te worden aangeleverd via de Data service (zie hoofdstuk 46)
De onderstaande tabel beschrijft per type data hoe en waar deze moet worden aangeleverd
Datatype Omschrijving Data locatiebestandsnaam
Edumanager Database
Een volledige SQL Server backup van de Edumanager database
EdumanagerEdu ImportEdumanagerbak
Edumanager Data
Een backup van alle externe Edumanager data (
EdumanagerEdu ImportEdumanagerzip
Edumanager Frontoffice
Een backup van de Edumanager Frontoffice omgeving
EdumanagerEdu ImportFrontofficezip
Voor het aanleveren van de Edumanager data is de mappenstructuur niet van belang zolang de data maar compleet is
7431 Edumanager data sjablonen amp correspondentie
De opslaglocatie van de Edumanager Office data kan als volgt worden bepaald
bull Start de Edumanager applicatie als applicatiebeheerder of hoofdgebruiker
bull Open via het hoofdmenu
bull Opties Gebruikersinstellingenhellip
bull De locatie staat ingesteld bij Centrale correspondentie map
Pagina 33 van 34
7432 Edumanager data documenten amp bijlagen
De opslaglocatie van de Edumanager documenten en bijlagen kan als volgt worden bepaald
bull Log in als beheerder op de Edumanager server
bull Start de applicatie Configuratie voor Server
bull Open de tab Server Database Connections
bull De locatie staat ingesteld bij Locatie voor opslag bijlagen
7433 Edumanager Frontoffice
Om de lokaal gemaakte aanpassingen (plaatjes kleuren teksten etc) over te kunnen nemen in de online omgeving is een backup van de Edumanager Frontoffice mappen nodig
Lokaliseer de map op de server waar het onderdeel Edumanager Frontoffice staat geiumlnstalleerd en maak daarvan een backup Dit zijn de mappen EduWeb EduPub EduCAS en EduRep (optioneel)
Meestal wordt het onderdeel Edumanager Frontoffice geiumlnstalleerd onder Default Web Site met als installatiemap Cinetpubwwwroot
744 Conversie van gegevens
7441 Edumanager database
In de Edumanager Online omgeving wordt uitsluitend gebruik gemaakt van SQL Server databases Als lokaal gebruik wordt gemaakt van een Oracle database moet daarvan eerst een conversie worden uitgevoerd Deze stap moet eerst zijn afgerond voordat een migratie naar Edumanager Online kan worden uitgevoerd
7442 Edumanager Office sjablonen
In de Edumanager Online omgeving kan geen gebruik worden gemaakt van Microsoft Word sjablonen Tijdens de migratie worden alle sjablonen automatisch geconverteerd naar de nieuwe interne document indeling
Pagina 34 van 34
745 Stappenplan
De migratie naar Edumanager Online wordt volgens het hierna volgende stappenplan uitgevoerd
Stap Wie Wat
1 LampM Aanmaken Edumanager Online omgeving en oplevering informatie
2 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
3 Klant Aanleveren HR brondata (indien van toepassing) Zie hoofdstuk 7321
4 Klant Authenticatie methode kiezen voor Edumanager Frontoffice Ilias (indien van toepassing) Zie hoofdstuk 5
5 Klant Als bij stap 4 is gekozen voor ADFS Inrichting van interne ADFS service Zie hoofdstuk 721
6 LampM Proefmigratie
7 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Gebruik van lokale opslaglocaties Zie hoofdstuk 425
bull Inloggen Edumanager Frontoffice Ilias gebruikers op basis van de gekozen authenticatiemethode
bull Edu Import proces
8 KlantLampM Datum afstemmen voor definitieve migratie
9 Klant Lokale Edumanager omgeving buiten gebruik stellen
bull Alle lokale invoermogelijkheden en processen moeten worden gestopt om te voorkomen dat er nog data kan worden toegevoegd
10 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
11 LampM Definitieve migratie
12 LampM Omzetten Edu Ilias integratie (indien van toepassing)
bull Als ook Ilias Online wordt gebruikt wordt de configuratie van de Edu Ilias integratie omgezet naar de bijbehorende Edumanager Online omgeving
13 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Overige controles zijn al tijdens proefmigratie uitgevoerd
14 Klant Definitieve uitrol naar eindgebruikers
Pagina 5 van 34
1 Introductie
11 Inleiding Onze Online Services worden ingezet voor alle facetten van cursusadministratie opleidingsmanagement en e-learning en wordt breed gebruikt in de gezondheidszorg de financieumlle sector en de chemische industrie De services zijn ontwikkeld met het oog op flexibiliteit veiligheid schaalbaarheid en gebruikersvriendelijkheid
Dit document beschrijft de onderdelen Edumanager Online en Ilias Online en alles wat u nodig heeft om hiermee succesvol te kunnen werken
12 Online documentatie
Voor de inrichting en het gebruik van onze services is het van belang dat u over de juiste versie van de documentatie beschikt Gedrukte of geprinte documenten kunnen immers verouderd zijn Wij raden u aan om zo veel mogelijk gebruik te maken van de online beschikbare documentatie en de help functie in de programmatuur zelf
13 Ondersteuning Via het SupportDownload Center krijgt u toegang tot onze supportdiensten Ook vindt u op deze plek een actueel overzicht van relevante basisdocumentatie De documentatie is gegroepeerd onder de categorie Online Services en bevat zowel release-specifieke als release-onafhankelijke informatie
Via het Support Center kunt u ook supportmeldingen aanmaken met een verzoek voor aanvullende ondersteuning
Pagina 6 van 34
2 De Online omgeving Dit hoofdstuk beschrijft de producten onderdelen en diensten van uw Online omgeving
21 Kenmerken Een Online omgeving wordt geiumldentificeerd aan de hand van onderstaande kenmerken waarvoor in de basis uw klantnummer wordt gebruikt
Kenmerk Omschrijving Voorbeeld
[CustomerID] 4-cijferig klantnummer 1234
[SystemID] Een ID voor uw omgeving gebaseerd op uw klantnummer gevolgd door 2-cijferig volgnummer
1234-01
22 Onderdelen Uw Online omgeving bestaat uit een of meer applicaties en eventueel connectoren voor het uitwisselen van data
221 Applicaties
Applicatie Omschrijving Applicatietype
Edumanager Online
Portaal
Portaal voor publicatie van applicaties en beheer van accounts
Web
Edumanager Backoffice
Opleidingsadministratie en beheer voor medewerkers
Citrix
Edumanager Frontoffice
Portaal voor medewerkers met oa cursusinformatie en opleidingshistorie
Web
CAS Online Central Authenticatie Service voor gedeelde authenticatie of SSO middels uw eigen ADFS
Web
Ilias Online Learning Management System (E-learning) Web
Data service Service voor uitwisseling van data tussen uw lokale omgeving en de online omgeving
SFTP
222 Connectoren
Afhankelijk van de samenstelling van uw Online omgeving kunnen verschillende connectoren actief zijn
bull Edu Import ndash Koppeling tussen Edumanager Online en uw HR-systeem voor de import van organisatie- en personeelsgegevens
bull Edu Ilias integratie ndash Koppeling tussen Edumanager Online en Ilias Online voor het exporteren van gebruikers vanuit Edumanager naar Ilias en het importeren van resultaten vanuit Ilias naar Edumanager
Pagina 7 van 34
23 Ondersteuning amp Informatie Onderstaande aanvullende diensten zijn beschikbaar voor het leveren van ondersteuning en informatie Toegang en mogelijkheden zijn afhankelijk van de aan uw supportaccount gekoppelde rol Volledig of Beperkt
Dienst Rol Volledig Rol Beperkt
Support Center Supportmeldingen van uzelf en andere gebruikers binnen uw organisatie
Alleen eigen supportmeldingen
Download Center
Dashboard
Medewerkers die zichzelf aanmelden voor een supportaccount krijgen initieel de rol Beperkt De rol Volledig is alleen bedoeld voor applicatie- en systeembeheerders en kan op aanvraag worden toegewezen door onze supportmedewerkers
231 Het Support Center
Via het Support Center httpssupportlnmnl wordt belangrijke informatie gepubliceerd en is het mogelijk om supportmeldingen aan te maken Alle gebruikers die beschikking hebben over een e-mailadres van een bij ons geregistreerde klant kunnen zichzelf hiervoor aanmelden
De registratie en opvolging van supportmeldingen verloopt bij voorkeur via de aangewezen applicatiebeheerder omdat bij deze rol alle benodigde kennis aanwezig is De applicatiebeheerder kan aanvullende rechten krijgen in het Support Center waarmee hijzij toegang krijgt tot alle supportmeldingen ook die door andere medewerkers zijn ingevoerd
Via de knop Registreren wordt u naar een pagina verwezen voor de registratie
Pagina 8 van 34
Het is alleen mogelijk om aan te melden als uw e-mailadres is gekoppeld aan een klantdomein dat al bij ons is geregistreerd
Via de knop Wachtwoord opvragen kan via het aan het account gekoppelde e-mailadres eventueel later opnieuw het wachtwoord worden opgevraagd
Pagina 9 van 34
232 Het Download Center
Via het Download Center httpsdownloadlnmnl wordt alle voor uw organisatie relevante software en documentatie gepubliceerd Voor toegang tot deze dienst heeft u de rol Volledig nodig
233 Het Dashboard
Via het Dashboard httpsdashboardlnmnl wordt een overzicht van al uw online omgevingen inclusief bijbehorende licenties verbruiksgegevens en eventuele overschrijdingen daarvan Voor toegang tot deze dienst heeft u de rol Volledig nodig
Pagina 10 van 34
24 Onderhoud In de SLA (Service Level Agreement) voor uw omgeving is technisch beheer en onderhoud inbegrepen De applicatiebeheerder wordt op de hoogte gebracht van onderhoudswerkzaamheden en welke impact deze eventueel hebben op het gebruik van de omgeving
In sommige situaties moet de omgeving tijdelijk buiten gebruik worden gesteld Het is de taak van de applicatiebeheerder om gebruikers van de verschillende onderdelen hiervan tijdig op de hoogte te brengen Hieronder staat per onderdeel beschreven wat de gebruikerservaring is tijdens dit type onderhoudswerkzaamheden
241 Edumanager Backoffice
De Edumanager Backoffice gebruikers kunnen nog wel inloggen in het portaal maar kunnen de Edumanager applicatie tijdelijk niet starten
242 Edumanager Frontoffice
De Edumanager Frontoffice gebruikers kunnen gewoon blijven doorwerken tot aan het moment van de onderhoudswerkzaamheden Als de werkzaamheden starten worden gebruikers omgeleid naar onderstaand onderhoudsscherm Vanuit het onderhoudsscherm worden de gebruikers weer automatisch teruggeleid naar de pagina waar zij bezig waren
Pagina 11 van 34
3 Applicatiebeheer De rol Applicatiebeheer is primair aanspreekpunt voor wat betreft oplevering implementatie support en onderhoud van een online omgeving
31 E-mailadres Zowel bij Edumanager Online als Ilias Online wordt een specifiek account opgeleverd voor applicatiebeheer (zie hoofdstuk 4) Via dit account wordt alle belangrijke informatie mbt de online omgeving verstuurd naar het aangekoppelde e-mailadres
Om te voorkomen dat er belangrijke informatie wordt gemist is het is dus belangrijk dat bij deze accounts het juiste e-mailadres wordt ingesteld
Het kan praktisch zijn om aan het account een gedeeld e-mailadres te koppelen bijvoorbeeld voor een team van applicatiebeheerders
In de hoofdstukken hierna wordt uitgelegd welke accounts voor applicatiebeheer worden ingezet en hoe het aangekoppelde e-mailadres kan worden ingesteld
32 Taken Over het algemeen is een applicatiebeheerder al getraind in het beheer van de toegewezen applicaties Daarnaast zijn er irt de online omgeving de volgende aanvullende taken
bull Ontvangen distribueren en borgen van alle belangrijke systeem informatie zoals urlrsquos accounts wachtwoorden en documentatie
bull Toewijzen beheren en autoriseren van opgeleverde gebruikersaccounts
bull Aanmaken opvolgen van support tickets namens de organisatie
Pagina 12 van 34
4 Applicaties amp Accounts In deze sectie wordt voor iedere applicatie in uw Online omgeving beschreven welke accounts beschikbaar zijn en welke rechten van toepassing zijn
41 Edumanager Online accounts Een aantal gebruikers in uw organisatie zullen gebruik gaan maken van Edumanager Online accounts Dit zijn accounts die apart worden opgeleverd via applicatiebeheer en voor speciale toepassingen binnen de online omgeving worden ingezet
411 Account types
De gebruikersnamen van de accounts beginnen met het systeem id van de bijbehorende omgeving en eindigen met een aanduiding voor het accounttype Het account voor applicatiebeheer eindigt bijvoorbeeld met de letters SA = System Administration Voor standaard accounts eindigt de gebruikersnaam op een tweecijferig volgnummer 01 tm nn afhankelijk van het aantal beschikbare accounts
Account Type Applicaties
[SystemID]- Standaard account ( = volgnummer)
bull Edumanager Backoffice
bull Data Service (beperkt)
[SystemID]-sa Applicatiebeheer (System Administration)
bull Edumanager Backoffice
bull Data Service (beperkt)
[SystemID]-ds Databeheer (Data Service)
bull Data Service
Het account voor databeheer is bedoeld voor automatiseringsdoeleinden en heeft de meest uitgebreide rechten op de data Daarom is voor dit account een langer wachtwoord vereist In de meeste gevallen wordt dit account in gebruik genomen en beheerd door uw systeembeheer bijvoorbeeld voor het inrichten van automatische bestandsoverdracht
Zie de tabel in hoofdstuk 462 voor een volledig overzicht van de rechten op de data per accounttype
Wachtwoordcomplexiteit is van toepassing op alle accounts en houdt in dat in het wachtwoord minimaal 3 van de volgende karaktertypes moeten worden gebruikt Hoofdletters kleine letters cijfers en vreemde tekens
412 Accounts activeren
Voordat een account gebruikt kan worden moet deze worden geactiveerd op basis van een eenmalig wachtwoord dat wordt verstrekt via een activatiemail In de mail staan de instructies voor activatie
Deze mails worden standaard verstuurd aan het ingestelde adres voor applicatiebeheer en moeten van daaruit dus eventueel worden doorgestuurd naar een eindgebruiker zodat diegene het account kan activeren
Pagina 13 van 34
42 Edumanager Online Backoffice
421 Toegang
Voor het gebruik van Edumanager Backoffice applicaties wordt gebruik gemaakt van het Edumanager Online portaal dat werkt op basis van Citix Om gebruik te kunnen maken van dit portaal moet de werkplek dus beschikken over Citrix Client software Afhankelijk van het type Citrix Client software dat wordt gebruikt zijn de volgende portalen beschikbaar
Citrix Client Portaal
Citrix Receiver httpsportaledumanageronlinenl
Citrix Workspace httpsedumanagercloudcom
Bij Citrix Workspace wordt automatisch gedetecteerd of de benodigde software op de werkplek beschikbaar is De software kan dan eventueel ook via het portaal worden geiumlnstalleerd
Voordat u begint
bull Overleg voordat u software op de werkplek installeert met uw interne systeembeheer Er kunnen interne regels van toepassing zijn voor installatie enof gebruik van nieuwe software
bull Afhankelijk van het type browser en versie van uw Citrix software kunnen er aanvullende instellingen nodig zijn voor een optimale werking van de applicaties Ondersteuning en informatie voor uw specifieke combinatie is beschikbaar via Citrix
422 Accounts
Edumanager Backoffice accounts worden automatisch aangemaakt en zijn direct verbonden aan de beschikbare accounts voor het Edumanager Online portaal Op basis van het type account wordt initieel een standaard Edumanager rol toegewezen
Account Edumanager functie Edumanager rol
[SystemID]-saedumanageronlinenl Applicatiebeheer Admin Role
[SystemID]-edumanageronlinenl Overige gebruikers Normal Role
Belangrijke aandachtspunten
bull Applicatiebeheer is verantwoordelijk voor het toewijzen van de gebruikersaccounts aan medewerkers in de organisatie De medewerkers zijn zelf verantwoordelijk voor het instellen en veilig bewaren van hun persoonlijke wachtwoord
bull Applicatiebeheer kan indien gewenst de initieel toegewezen rol van de gebruikers aanpassen via de Edumanager applicatie
bull In de Edumanager applicatie kunnen geen extra accounts worden aangemaakt Aanvullende accounts (voor het Edumanager Online portaal) zijn op aanvraag leverbaar
Pagina 14 van 34
423 Het starten van Edumanager Backoffice
bull Als u Edumanager Backoffice voor de eerste keer start wordt u automatisch ingelogd in de Edumanager applicatie worden uw gebruikersinstellingen getoond
bull Vul minimaal de volgende verplichte velden in 1 Naam 2 E-mailadres 3 Afzender naam
Het is belangrijk dat deze gegevens correct worden ingevoerd omdat deze ook gebruikt zullen worden in de communicatie met de gebruiker Ieder account is strikt persoonlijk en mag niet gedeeld worden met andere gebruikers
424 Het wijzigen van gebruikersinstellingen
Als u een eerder gebruikte account krijgt toegewezen uw e-mailadres is gewijzigd of om een andere reden de gebruikersinstellingen wilt wijzigen doet u dat als volgt
bull Start de Edumanager applicatie
bull Kies in het hoofdmenu voor Opties Gebruikersinstellingenhellip
425 Online opslag en toegang tot uw lokale opslaglocaties
Iedere Edumanager Online omgeving heeft een eigen centrale opslaglocatie Deze locatie wordt gedeeld door alle Edumanager Backoffice gebruikers
Voor het gebruik van Edumanager is het belangrijk dat u direct toegang heeft tot uw lokale opslaglocaties Neem contact op met uw systeembeheerder als dit niet mogelijk is
De toegang tot uw lokale opslaglocaties
en in welke mate u daar zelf invloed op heeft is afhankelijk van gebruikte versie van de Citrix Client software en welke policies actief zijn in uw organisatie Als u dit zelf mag bepalen wordt een keuzescherm getoond bij het starten van de applicatie Maak een keuze tussen
bull Allow reading only (alleen lezen)
bull Permit all access (lezen en schrijven)
Naast de Edumanager applicatie is een Windows Verkenner beschikbaar voor het uitwisselen van bestanden tussen uw lokale opslaglocaties en de centrale online opslag
Pagina 15 van 34
Onder Computer zijn de volgende opslaglocaties beschikbaar
bull Online opslag Online (O)
bull Edu Import bestanden Import (I) (alleen voor applicatiebeheerder)
bull Uw lokale opslaglocaties Binnen de Verkenner is geen contextmenu (rechtermuisknop) beschikbaar Alle beschikbare bewerkingen worden aangeboden via het menu Organiseren
426 Het gebruik van uw printer(s)
U kunt vanuit de Edumanager Online omgeving informatie printen mbv uw lokaal beschikbare printers Standaard wordt eerst geprobeerd om de printer aan te sturen op basis van de voor u beschikbare drivers Als u problemen heeft met printen of functionaliteit mist informeer dan bij uw systeembeheerder of er voor uw printer eventueel een update of ander type driver geiumlnstalleerd kan worden
427 Aanvullende configuratie voor E-mail
Alle e-mailberichten vanuit Edumanager Online worden verstuurd vanaf een vast ingesteld e-mailadres [SystemID]edumanageronlinenl met afzender naam Edumanager
Dit is zo gekozen omdat uw interne mailserver meestal niet toestaat dat berichten met uw eigen e-mailadres worden verzonden vanuit een andere omgeving
Indien gewenst kan de afzender naam worden aangepast om bijvoorbeeld de herkenbaarheid voor de werknemers in uw organisatie te vergroten De standaard afzender naam kan als volgt worden aangepast
1 Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
2 Kies via het hoofdmenu Beheer Globale instellingenhellip
3 De instelling E-mail afzender naam is beschikbaar via de tab Edu Mail
Het versturen van een Edu Office mailing vanuit Edumanager Backoffice is een gebruikersactie De afzender van de e-mail is nog steeds bovengenoemd e-mailadres maar deze wordt verzonden namens het ingestelde e-mailadres van de gebruiker Hierdoor is herkenbaar welke gebruiker de mailing heeft gestuurd De uiteindelijke weergave van de afzender is afhankelijk van het device enof de software die wordt gebruikt om het bericht te lezen
Pagina 16 van 34
428 Geplande taken
Het onderstaande overzicht toont de geplande taken die achtereenvolgens worden uitgevoerd in uw online omgeving met bijbehorend schema
Taak Schema
1 Edu Import 2 Edumanager Taken (
a Ilias b BIG-Register c PE-Online d GAP rapport ondersteuning
3 Edu Export
Dagelijks om 100 uur
De Edumanager Taken worden altijd uitgevoerd volgens het aangegeven schema maar de bijbehorende deelprocessen kunnen afzonderlijk worden in- en uitgeschakeld via de Edumanager applicatie
43 Edumanager Online Frontoffice
431 Toegang
De Edumanager Frontoffice applicatie kan worden gestart met een URL op basis van het systeem id van de omgeving https[SystemID]edumanageronlinenl
432 Accounts
De Edumanager Frontoffice accounts en de autorisatie (rollen) worden beheerd vanuit Edumanager Backoffice De accounts worden meestal automatisch aangemaakt door middel van het Edu Import proces (zie hoofdstuk 6)
44 CAS Online
441 Toegang
De CAS Online applicatie wordt gebruikt voor authenticatie voor de verschillende webapplicaties en is beschikbaar via een URL op basis van het systeem id van de omgeving https[SystemID]edumanageronlinenleducas
Voor de authenticatie van de gebruikers zijn er verschillende mogelijkheden oa is SSO mogelijk via uw eigen ADFS service (zie hoofdstuk 5)
Pagina 17 van 34
45 Ilias Online
451 Toegang
De Ilias applicatie kan worden gestart met een URL op basis van het systeem id van de omgeving https[SystemID]iliasonlinenl
452 Accounts
Afhankelijk van de samenstelling van uw Online omgeving zijn er twee scenariorsquos voor het beheer van Ilias accounts
bull Scenario 1 - Automatisch beheer vanuit Edumanager Backoffice Dit gebeurt op basis van het Edu Ilias integratie proces een koppeling tussen uw Edumanager Online en Ilias Online omgeving
bull Scenario 2 - Handmatig beheer vanuit Ilias Online
Voor applicatiebeheer wordt bij de oplevering een vast account beschikbaar gesteld
Account Ilias functie Ilias rol
Beheerder Applicatiebeheer Administrator Role
46 Data service Om bestanden via een beveiligde verbinding uit te kunnen wisselen tussen uw lokale omgeving en de online omgeving wordt een Data service beschikbaar gesteld op basis van SFTP Deze service kan onder andere worden gebruikt voor het overzetten van privacygevoelige HR-brondata ten behoeve van het Edu Import proces
461 Toegang via SFTP
Om verbinding te maken via SFTP heeft u ftp-software nodig met ondersteuning voor dit protocol en de volgende configuratie
bull Host dsedumanageronlinenl
bull Protocol SFTP (SSH File Transfer Protocol)
bull Poort 22
462 Accounts datalocaties en rechten
Onderstaande account hebben toegang tot de Data Service
Account Type Toegang
[SystemID]-ds Databeheer (Data Service) Volledig
[SystemID]-sa Applicatiebeheer (System Administration) Beperkt
[SystemID]- Standaard account ( = volgnummer) Beperkt
Het account voor databeheer is bedoeld voor automatiseringsdoeleinden en heeft de meest uitgebreide rechten op de data Daarom is voor dit account een langer wachtwoord vereist In de
Pagina 18 van 34
meeste gevallen wordt dit account in gebruik genomen en beheerd door uw interne systeembeheer bijvoorbeeld voor het inrichten van automatische bestandsoverdracht
In het onderstaande overzicht staan per accounttype alle mogelijke datalocaties en bijbehorende rechten uitgewerkt
[Sys
tem
ID
]-d
s
[Sys
tem
ID
]-sa
[Sys
tem
ID
]-
R Read only (alleen lezen)
W Write (lezen en schrijven)
Edumanager
Edu Online W W W Online opslag (zie hoofdstuk 425)
Edu Import W W - Bronbestanden tbv Edu Import proces
Edu Document R - - Externe documenten en portfolio
Edu Office R - - Edu Office sjablonen en correspondentie
Ilias
Upload W - - Locatie voor de upload van content
Agreement W - - Gebruikersovereenkomst
Mogelijk heeft uw organisatie nog een aparte account voor toegang tot de Ilias data In dat geval zijn de Ilias mappen niet zichtbaar voor Edumanager Online accounts
Pagina 19 van 34
5 Authenticatie Dit hoofdstuk beschrijft welke authenticatiemethoden u kunt gebruiken voor webapplicaties binnen de Online omgeving
51 CAS (Central Authentication Service) In de Online omgeving worden alle authenticatie verzoeken voor de webapplicaties afgehandeld via de bijbehorende CAS (Central Authentication Service) Dit heeft als voordeel dat een gebruiker slechts een maal hoeft te worden geauthentiseerd voor alle op CAS aangesloten webapplicaties CAS kan gebruik maken van verschillende authenticatiebronnen
52 CAS authenticatiebronnen In de Online omgeving kan CAS gebruik maken van de hieronder beschreven authenticatiebronnen
521 Edumanager Online
De gebruikersnamen en wachtwoorden in de Edumanager Online administratie worden gebruikt als bron voor de authenticatie via CAS Standaard wordt daarbij in Edumanager Frontoffice een wachtwoord assistent geactiveerd waarmee gebruikers hun wachtwoord zelfstandig kunnen instellenopvragen
De gebruikers moeten bij deze methode per sessie eenmalig inloggen voor de toegang tot de aangesloten webapplicaties SSO is bij deze methode niet mogelijk
522 ADFS
Bij deze methode is uw eigen AD (Active Directory) de bron voor gebruikersnamen en wachtwoorden Deze bron kan dmv ADFS (Active Directory Federated Services) op een gestandaardiseerde en veilige manier beschikbaar worden gesteld voor externe authenticatie
Bij deze methode hoeven gebruikers vanzelfsprekend niet genotificeerd te worden en is het wachtwoordbeheer volledig geborgd in uw eigen organisatie
Door gebruik te maken van ADFS als authenticatiebron wordt het tevens mogelijk om uw medewerkers SSO aan te bieden de gebruikers worden automatisch ingelogd in de aangesloten webapplicaties
Om met ADFS te kunnen werken moet u voldoen aan de volgende vereisten
bull Uw organisatie moet beschikken over een ingerichte ADFS server (versie 20 of hoger)
bull De ADFS service is via het internet benaderbaar voor de CAS Online service over een beveiligde verbinding (HTTPS)
In hoofdstuk 721 staat de procedure uitgewerkt voor het configureren van de ADFS verbinding
Pagina 20 van 34
6 Edu Import Om optimaal gebruik van uw online omgeving te maken zijn personeelsgegevens benodigd In de Edumanager Online omgeving is voor dit doel een geautomatiseerde import voor personeelsgegevens beschikbaar Afhankelijk van het gebruikte HR-systeem kan daarbij een keuze worden gemaakt uit de hieronder beschreven Edu Import producten
Omdat er veel mogelijkheden zijn voor de implementatie van een Edu Import product wordt dit standaard onder begeleiding van een consultant uitgevoerd
Aanvullende informatie en specificaties zijn vastgelegd in de Edu Import documentatie verkrijgbaar via het Download Center Edu Import - Handleiding
61 Edu Import Basis Dit product werkt op basis van eacuteeacuten of meer zelf te genereren bronbestanden volgens de opgestelde specificatie De bronbestanden dienen via de Data Service naar de Online omgeving te worden getransporteerd (zie ook procedures in hoofdstuk 73)
Bronbestand Locatie (Data Service) Transport
bull Edumanager_basiscsv
bull Edumanager_organisatiecsv (
EdumanagerEdu Import SFTP
Het bestand ldquoedumanager_organistiecsvrdquo is alleen van toepassing als de managers worden
vastgelegd op basis van Edumanager organisatieonderdelen
62 Edu Import Beaufort Dit product werkt op basis van door RAET gecertificeerde bronbestanden die vanuit een specifieke Beaufort module kunnen worden gegenereerd De bronbestanden dienen via de Data Service naar de Online omgeving te worden getransporteerd (zie ook procedures in hoofdstuk 73)
Bronbestand Locatie (Data Service) Transport
bull Arbeidsrelatiesedu
bull Dienstverbandenedu
bull Klantspecifiekedu
bull Personenedu
bull Referentiewaardenedu
EdumanagerEdu Import SFTP
63 Edu Import Profit Dit product werkt op basis van brondata die door middel van standaard GetConnectoren beschikbaar wordt gesteld vanuit uw Afas Profit omgeving De brondata wordt rechtstreeks uit de Afas Profit omgeving gelezen en hoeft dus niet via SFTP te worden getransporteerd
Het activeren van de benodigde GetConnectoren doet u in samenwerking met Afas eventueel onder begeleiding van een Afas consultant
Pagina 21 van 34
7 Procedures
71 Het doorverwijzen van uw domeinnaam Als onderdeel van onze Online diensten worden diverse webapplicaties op basis van een (sub)domein met een uniek ID opgeleverd Als alternatief bestaat de mogelijkheid om een eigen domeinnaam te gebruiken om hiernaar te verwijzen
711 Achtergrond
Het doorverwijzen van domeinnamen kan voor de volgende Online diensten
1 Edumanager Online Frontoffice applicaties op basis van [SystemID]edumanageronlinenl 2 Ilias Online applicatie op basis van [SystemID]iliasonlinenl
Aandachtspunten bij het gebruik van een eigen domeinnaam
bull Configuratie en instellingen voor Online diensten kunnen alleen worden gedaan op basis van
onze eigen domeinen Uw eigen domeinnaam kan hiervoor niet worden gebruikt
bull Nadat de internetbrowser is doorverwezen naar uw Online omgeving wordt de standaard domeinnaam getoond (in plaats van uw eigen domeinnaam) Dit komt omdat de diensten uitsluitend in een beveiligde omgeving met bijbehorend SSL-certificaat kunnen worden aangeboden
712 Procedures
Het doorverwijzen op basis van uw eigen (sub)domeinnaam kan op verschillende manieren Kies eacuteeacuten van de hieronder beschreven methodes
7121 HTTP redirect
Bij deze methode is alleen vanuit uw eigen organisatie een inspanning nodig
1 Bepaal uw eigen (sub)domeinnaam
2 Maak een http redirect aan voor uw gekozen domeinnaam direct naar de gewenste Online
dienst op basis van het door ons aangeleverde unieke Online subdomein
Voorbeelden http(s)leerportaaluwbedrijfnl -gt http redirect -gt https[SystemID]edumanageronlinenl http(s)elearninguwbedrijfnl -gt http redirect -gt https[SystemID]iliasonlinenl
Pagina 22 van 34
7122 DNS redirect
Bij deze methode is vanuit uw eigen organisatie eacuten vanuit ons een inspanning nodig
Belangrijk De voor u gekoppelde domein kunnen alleen worden gebruikt in combinatie met HTTP (zonder SSL) Na de DNS redirect wordt automatisch gebruik gemaakt van onze SSL-certificaten
1 Bepaal uw eigen (sub)domeinnaam
2 Maak in uw DNS een CNAME-record aan voor uw gekozen domeinnaam met een verwijzing
naar de gewenste Online dienst op basis van het door ons aangeleverde unieke Online
subdomein
Voorbeelden leerportaaluwbedrijfnl -gt CNAME -gt [SystemID]edumanageronlinenl elearninguwbedrijfnl -gt CNAME -gt [SystemID]iliasonlinenl
3 Maak via het Support Center (supportlnmnl) een ticket aan met een verzoek om uw
domeinnaam te koppelen Specificeer daarbij duidelijk welk domein aan welke dienst
gekoppeld moet worden
4 Wij zorgen ervoor dat uw domeinnaam wordt gekoppeld aan de juiste Online dienst en
stellen u op de hoogte als de doorverwijzing actief is
72 Authenticatie
721 ADFS configuratie
Deze procedure beschrijft hoe uw interne ADFS service als authenticatiebron voor uw online omgeving kan worden geconfigureerd
7211 Stap 1 Het configureren van de eigen ADFS service
Het inrichten van de ADFS server wordt uitgevoerd door een beheerder binnen uw organisatie De relying party waarmee de ADFS server verbindt publiceert geen federation metadata Dit betekent dat een handmatige ADFS relying party trust moet worden aangelegd
Belangrijk
bull Als u beschikking heeft over meerdere online omgevingen (bijvoorbeeld ProductieTest) moet voor iedere omgeving een aparte Relying Party Trust worden aangemaakt
bull Bepaal de juiste identifier url (alleen kleine letters) op basis van het systeem id van de omgeving https[SystemID]edumanageronlinenleducaslogindefaultloginaspx
bull Controleer of de gebruikersnamen in de applicatie(s) beschikbaar zijn als LDAP attribuut voor de configuratie van de Claim Rule
Open AD FS Management op uw ADFS server en kies voor de actie Add Relying Party Trusthellip
Pagina 23 van 34
De wizard voor het aanmaken van een Relying Party Trust wordt getoond
Kies Start
Kies de optie Enter data about the relying party manually Kies Next
Kies een naam bijvoorbeeld op basis van de omgeving waarmee de relying trust wordt gemaakt Kies Next
Pagina 24 van 34
Kies voor AD FS profile Kies Next Configure Certificate is niet van toepassing Kies Next
Stel de URLrsquos in op basis van het Systeem ID van de omgeving De configuratie is hoofdletter-gevoelig Gebruik alleen kleine letters Kies Next Kies Next Configure Multi-factor Authentication indien van toepassing is in uw organisatie Kies Next
Kies voor Permit all users to access this relying party Kies Next Kies Next
Pagina 25 van 34
Kies Open the Edit Claim Rules dialoghellip Kies Close
Kies Add Rulehellip
In dit voorbeeld kiezen we voor Send LDAP Atrributes as Claims Kies Next
Pagina 26 van 34
Maak een Claim rule aan voor de gebruikersnaam die wordt ingezet voor de Edumanager Frontoffice enof Ilias webapplicaties Stel het juiste LDAP Attribute in dat overeenkomt met de gebruikersnamen in de applicatie(s) In het voorbeeld is dat het E-mailadres maar er kan dus ook een ander attribuut van toepassing zijn Gebruik Windows account name als Outgoing Claim Type Kies Finish
7212 Stap 2 Aanleveren van de ADFS domeinnaam
Geef uw publieke ADFS domeinnaam door aan ons zodat de bijbehorende CAS service overeenkomstig kan worden geconfigureerd
722 CAS Online authenticatie voor uw lokale Edumanager omgeving
Deze procedure is alleen van toepassing als u nog gebruik maakt van een lokale Edumanager omgeving icm CAS Online
Door de authenticatie van uw lokale Edumanager omgeving om te zetten naar CAS Online wordt het mogelijk om SSO via uw ADFS service af te handelen voor zowel Edumanager Frontoffice als Ilias Online
Belangrijk
bull Als u beschikking heeft over meerdere omgevingen (bijvoorbeeld ProductieTest) moet deze aan de juiste CAS Online URL worden gekoppeld
bull Bepaal de juiste CAS Online URL op basis van het systeem id van de online omgeving https[SystemID]edumanageronlinenleducas
bull De configuratie is hoofdletter-gevoelig Gebruik alleen kleine letters
Pagina 27 van 34
7221 Configuratie voor Edumanager Frontoffice
Open IIS Manager op uw Edumanager Frontoffice server
Browse naar de Edumanager Frontoffice website open de daaronder geiumlnstalleerde webapplicaties Selecteer de webapplicatie EduWeb en open de Application Settings Stel de CASInternalURL in op basis van het Systeem ID van de omgeving
7222 Configuratie voor Edumanager Frontoffice Reportbuilder
Als u beschikt over de module Edumanager Frontoffice Reportbuilder moet ook daarvoor de authenticatie worden omgezet naar CAS Online
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
Kies via het hoofdmenu Beheer Globale instellingenhellip Open de tab Eduweb CAS Stel de CAS URL in op basis van het Systeem ID van de omgeving en bevestig met OK
7223 Configuratie voor Edumanager Frontoffice gebruikers
Omdat bij het gebruik van CAS Online de authenticatie voor Edumanager Frontoffice gebruikers via uw ADFS service afgehandeld wordt zijn de lokaal ingestelde wachtwoorden niet meer van toepassing
Om verwarring te voorkomen kan het instellen van een lokaal wachtwoord worden voorkomen door de instelling ldquoExtern wachtwoord voor Eduwebrdquo te activeren Deze instelling kan voor de gehele groep Frontoffice gebruikers worden aangepast dmv een groepswijziging
Pagina 28 van 34
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
1 Open via de Navigator het scherm LMX autorisatie beheer Gebruikers 2 Stel mbv de Selectiewizard (Ctrl + W) een filter in
o Actief ndash Gelijk aan Ja o Alleen toegang tot eduweb ndash Gelijk aan Ja
3 Selecteer alle regels (Ctrl + A) en kies voor Groep wijzigen (Ctrl + M) 4 Activeer de instelling Extern wachtwoord voor Eduweb (de selectie wordt groen) 5 Bevestig met OK om de wijziging door te voeren op alle records
Onderstaande globale instelling zorgt ervoor dat alle nieuw geiumlmporteerde gebruikers automatisch de juiste instelling krijgen
Kies via het hoofdmenu Beheer Globale instellingenhellip Open de tab Eduweb CAS Stel de CAS URL in op basis van het Systeem ID van de omgeving en bevestig met OK
7224 Configuratie voor Ilias Synchronisatie
Als uw Edumanager omgeving is gekoppeld aan een Ilias Online omgeving kan daarvoor de authenticatie ook worden omgezet naar CAS Online De basisinrichting is al door ons voorbereid
Voor het omzetten van de authenticatie van de Ilias gebruikers moet vervolgens nog de configuratie van de Ilias synchronisatie worden aangepast
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
1 Kies via het hoofdmenu Beheer Ilias Integratie Synchronisatie Instellingen 2 Open de tab Gebruikers export 3 Stel als volgt in Authenticatie mode cas
Bij de eerstvolgende synchronisatie zal de primaire authenticatie voor alle Ilias gebruikers worden ingesteld op CAS
Let op
Als u eventueel gebruik maakt van speciale Ilias accounts waarmee lokaal wordt ingelogd
bull Stel binnen Ilias de authenticatie voor deze accounts in op Ilias gegevensbank
bull Zorg dat deze accounts niet bestaan binnen Edumanager waardoor deze po gesynchroniseerd zouden kunnen worden
Pagina 29 van 34
73 Het uitwisselen van bestanden via SFTP Voor het uitwisselen van lokale bestanden met uw Edumanager Online omgeving kan gebruik worden gemaakt van SFTP Dit geeft een hoge mate van beveiliging voor het overzetten van uw privacygevoelige informatie
bull Zie hoofdstuk 461 voor de benodigde instellingen van uw ftp-client
bull Zie hoofdstuk 462 voor een overzicht van de datalocaties
Er zijn diverse gratis open source ftp-clients beschikbaar zoals Filezilla en WinSCP Daarnaast kan natuurlijk ook gebruik worden gemaakt van eigen tools die het protocol ondersteunen
731 Verbinding mbv WinSCP
WinSCP ( wwwwinscpnet ) is open source ftp-software dat ook SFTP ondersteund Met behulp van een script file en de ldquoTaakplannerrdquo in Windows is het met dit programma bijvoorbeeld mogelijk om geautomatiseerd bestanden uit te wisselen
Op basis van dit programma zijn een aantal voorbeelden en procedures uitgewerkt die kunnen helpen bij het uitwisselen van bestanden met uw online omgeving Er kan hiervoor geen aanspraak worden gemaakt op support Voor aanvullende ondersteuning bij het gebruik van deze software kunt u gebruik maken van de door de leverancier beschikbaar gestelde documentatie
1 Download en installeer de WinSCP software op de machine waar vanaf u verbinding wilt maken en bestanden wilt uitwisselen met de Edumanager Online omgeving
2 Start WinSCP en configureer de verbinding op basis van de geactiveerde account voor databeheer [SystemID]-ds Klik op Login om de verbinding te testen Als de host key (ook wel aangeduid als vingerafdruk) nog niet eerder is toegevoegd aan de vertrouwde servers wordt onderstaande melding getoond
Kies Yes om de host key toe te voegen en door te gaan met verbinden
3 Als de verbinding succesvol verloopt wordt een soort ldquoVerkennerrdquo getoond waarmee lokale bestanden kunnen worden uitgewisseld met de online omgeving
Pagina 30 van 34
4 Controleer en bewaar de host key zodat deze later worden toegepast in de uitgewerkte scripts Open via WinSCP een sessie met de Data service en kies in het hoofdmenu van de verkenner voor Session Server Protocolinformation
In het bovenstaande voorbeeld is de host key ssh-rsa 2048 2167fed13f6f66fde46fadcd8131c907
732 Procedures
In deze voorbeelden wordt WinSCP gebruikt in combinatie met een script Hiermee kan bijvoorbeeld het uitwisselen van bestanden worden geautomatiseerd op basis van een Windows taak De daadwerkelijke inrichting moet uiteraard worden aangepast aan uw specifieke situatie
7321 Aanleveren van Edu Import bronbestanden
De data voor het Edu Import proces wordt aangeboden in de vorm van eacuteeacuten of meerdere bronbestanden met een vooraf bepaalde structuur en inhoud
bull Zie hoofdstuk 6 voor de specificatie van de bronbestandsnamen
1 Creeumler een tekstbestand dat zal dienen als ldquoScriptfilerdquo In het onderstaande voorbeeld
worden de volgende variabelen gebruikt [USER] Uw gebruikersnaam [PASSWORD] Uw wachtwoord [KEY] De eerder opgeslagen sleutel [LOCALFILE] Lokaal bronbestand [ONLINEFILE] Online bronbestand bijvoorbeeld Edumanager_basiscsv option batch on
option confirm off
open sftp[USER][PASSWORD]dsedumanageronlinenl22 -hostkey=[KEY]
cd ldquoEdumanagerEdu Importrdquo
put [LOCALFILE] [ONLINEFILE]
close
exit
Pagina 31 van 34
Let op
bull Bij meerdere bronbestanden moeten ook meerdere ldquoputrdquo commandorsquos worden gedefinieerd
2 Maak een nieuwe taak in de Windows ldquoTaakplannerrdquo aan met de onderstaande opdracht
Pas eventueel het pad aan naar de WinSCP applicatie als deze op een andere locatie is geiumlnstalleerd Specificeer bij [SCRIPTFILE] het volledige pad en naam van het eerder aangemaakte script CProgram Files (x86)WinSCPWinSCPexe console script=rdquo[SCRIPTFILE]rdquo
3 Koppel de taak aan het juiste account en start daarna de taak een keer handmatig om er
zeker van te zijn dat deze goed werkt Let op
bull De taak zal worden uitgevoerd onder het daaraan gekoppelde account Dit account moet dus voldoende rechten hebben om taken uit te voeren Daarnaast moet deze voldoende rechten hebben voor het benaderen van de gebruikte paden en bestanden
bull Het Edu Import proces wordt standaard op een vaste tijd uitgevoerd Zorg ervoor dat de brondata dus voor die tijd wordt aangeboden (zie hoofdstuk 428)
7322 Wijziging van het beveiligingscertificaat
Aan de Data service is een beveiligingscertificaat gekoppeld met een beperkte geldigheidsduur Bij het vervangen van dit certificaat moeten mogelijk de procedures die gebruik maken van deze dienst hierop worden aangepast
De applicatiebeheerder van de Edumanager Online omgeving wordt hierover tijdig geiumlnformeerd zodat deze actie indien nodig kan worden voorbereid
In de eerder uitgewerkte voorbeelden op basis van WinSCP kan dit als volgt worden uitgevoerd
1 Controleer en bewaar de nieuwe sleutel (zie hoofdstuk 731) 2 Pas de variabele [KEY] aan in alle WinSCP scripts
74 Migratie naar Edumanager Online Deze sectie beschrijft de verschillende stappen die worden doorlopen bij een overstap van een lokaal geiumlnstalleerde Edumanager omgeving naar Edumanager Online
741 Oplevering van Edumanager Online omgeving
Als eerste stap wordt een Edumanager Online omgeving aangemaakt zodat alles is voorbereid voor de migratie Alle benodigde accountgegevens worden apart verstrekt aan applicatiebeheer
742 Proefmigratie
In principe wordt voorafgaand aan de definitieve overgang altijd eerst een proefmigratie uitgevoerd Het doel van deze stap is om eventuele uitdagingen bij een migratie te ontdekken zodat daarop passende oplossingen kunnen worden afgestemd en vastgelegd
Pagina 32 van 34
Belangrijk Tijdens de proefmigratie zijn de volgende bijzonderheden van toepassing
De lokale Edumanager omgeving blijft nog gewoon actief Deze wordt pas stilgelegd bij de start van de definitieve migratie
Als er ook gebruik wordt gemaakt van Ilias moet deze blijven synchroniseren met te lokale Edumanager omgeving Ilias mag nog niet aan de Edumanager Online omgeving worden gekoppeld
De Edumanager Online omgeving wordt in Testmode opgeleverd zodat alle e-mail naar medewerkers kan worden afgevangen en omgeleid naar een vast e-mailadres Het daaraan gekoppelde e-mailadres wordt initieel ingesteld op die van applicatiebeheer
743 Aanleveren van lokale data
Zowel voor de proef- als voor de definitieve migratie moet vooraf de lokale Edumanager database en data worden aangeleverd Om de veiligheid te waarborgen dient deze data te worden aangeleverd via de Data service (zie hoofdstuk 46)
De onderstaande tabel beschrijft per type data hoe en waar deze moet worden aangeleverd
Datatype Omschrijving Data locatiebestandsnaam
Edumanager Database
Een volledige SQL Server backup van de Edumanager database
EdumanagerEdu ImportEdumanagerbak
Edumanager Data
Een backup van alle externe Edumanager data (
EdumanagerEdu ImportEdumanagerzip
Edumanager Frontoffice
Een backup van de Edumanager Frontoffice omgeving
EdumanagerEdu ImportFrontofficezip
Voor het aanleveren van de Edumanager data is de mappenstructuur niet van belang zolang de data maar compleet is
7431 Edumanager data sjablonen amp correspondentie
De opslaglocatie van de Edumanager Office data kan als volgt worden bepaald
bull Start de Edumanager applicatie als applicatiebeheerder of hoofdgebruiker
bull Open via het hoofdmenu
bull Opties Gebruikersinstellingenhellip
bull De locatie staat ingesteld bij Centrale correspondentie map
Pagina 33 van 34
7432 Edumanager data documenten amp bijlagen
De opslaglocatie van de Edumanager documenten en bijlagen kan als volgt worden bepaald
bull Log in als beheerder op de Edumanager server
bull Start de applicatie Configuratie voor Server
bull Open de tab Server Database Connections
bull De locatie staat ingesteld bij Locatie voor opslag bijlagen
7433 Edumanager Frontoffice
Om de lokaal gemaakte aanpassingen (plaatjes kleuren teksten etc) over te kunnen nemen in de online omgeving is een backup van de Edumanager Frontoffice mappen nodig
Lokaliseer de map op de server waar het onderdeel Edumanager Frontoffice staat geiumlnstalleerd en maak daarvan een backup Dit zijn de mappen EduWeb EduPub EduCAS en EduRep (optioneel)
Meestal wordt het onderdeel Edumanager Frontoffice geiumlnstalleerd onder Default Web Site met als installatiemap Cinetpubwwwroot
744 Conversie van gegevens
7441 Edumanager database
In de Edumanager Online omgeving wordt uitsluitend gebruik gemaakt van SQL Server databases Als lokaal gebruik wordt gemaakt van een Oracle database moet daarvan eerst een conversie worden uitgevoerd Deze stap moet eerst zijn afgerond voordat een migratie naar Edumanager Online kan worden uitgevoerd
7442 Edumanager Office sjablonen
In de Edumanager Online omgeving kan geen gebruik worden gemaakt van Microsoft Word sjablonen Tijdens de migratie worden alle sjablonen automatisch geconverteerd naar de nieuwe interne document indeling
Pagina 34 van 34
745 Stappenplan
De migratie naar Edumanager Online wordt volgens het hierna volgende stappenplan uitgevoerd
Stap Wie Wat
1 LampM Aanmaken Edumanager Online omgeving en oplevering informatie
2 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
3 Klant Aanleveren HR brondata (indien van toepassing) Zie hoofdstuk 7321
4 Klant Authenticatie methode kiezen voor Edumanager Frontoffice Ilias (indien van toepassing) Zie hoofdstuk 5
5 Klant Als bij stap 4 is gekozen voor ADFS Inrichting van interne ADFS service Zie hoofdstuk 721
6 LampM Proefmigratie
7 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Gebruik van lokale opslaglocaties Zie hoofdstuk 425
bull Inloggen Edumanager Frontoffice Ilias gebruikers op basis van de gekozen authenticatiemethode
bull Edu Import proces
8 KlantLampM Datum afstemmen voor definitieve migratie
9 Klant Lokale Edumanager omgeving buiten gebruik stellen
bull Alle lokale invoermogelijkheden en processen moeten worden gestopt om te voorkomen dat er nog data kan worden toegevoegd
10 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
11 LampM Definitieve migratie
12 LampM Omzetten Edu Ilias integratie (indien van toepassing)
bull Als ook Ilias Online wordt gebruikt wordt de configuratie van de Edu Ilias integratie omgezet naar de bijbehorende Edumanager Online omgeving
13 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Overige controles zijn al tijdens proefmigratie uitgevoerd
14 Klant Definitieve uitrol naar eindgebruikers
Pagina 6 van 34
2 De Online omgeving Dit hoofdstuk beschrijft de producten onderdelen en diensten van uw Online omgeving
21 Kenmerken Een Online omgeving wordt geiumldentificeerd aan de hand van onderstaande kenmerken waarvoor in de basis uw klantnummer wordt gebruikt
Kenmerk Omschrijving Voorbeeld
[CustomerID] 4-cijferig klantnummer 1234
[SystemID] Een ID voor uw omgeving gebaseerd op uw klantnummer gevolgd door 2-cijferig volgnummer
1234-01
22 Onderdelen Uw Online omgeving bestaat uit een of meer applicaties en eventueel connectoren voor het uitwisselen van data
221 Applicaties
Applicatie Omschrijving Applicatietype
Edumanager Online
Portaal
Portaal voor publicatie van applicaties en beheer van accounts
Web
Edumanager Backoffice
Opleidingsadministratie en beheer voor medewerkers
Citrix
Edumanager Frontoffice
Portaal voor medewerkers met oa cursusinformatie en opleidingshistorie
Web
CAS Online Central Authenticatie Service voor gedeelde authenticatie of SSO middels uw eigen ADFS
Web
Ilias Online Learning Management System (E-learning) Web
Data service Service voor uitwisseling van data tussen uw lokale omgeving en de online omgeving
SFTP
222 Connectoren
Afhankelijk van de samenstelling van uw Online omgeving kunnen verschillende connectoren actief zijn
bull Edu Import ndash Koppeling tussen Edumanager Online en uw HR-systeem voor de import van organisatie- en personeelsgegevens
bull Edu Ilias integratie ndash Koppeling tussen Edumanager Online en Ilias Online voor het exporteren van gebruikers vanuit Edumanager naar Ilias en het importeren van resultaten vanuit Ilias naar Edumanager
Pagina 7 van 34
23 Ondersteuning amp Informatie Onderstaande aanvullende diensten zijn beschikbaar voor het leveren van ondersteuning en informatie Toegang en mogelijkheden zijn afhankelijk van de aan uw supportaccount gekoppelde rol Volledig of Beperkt
Dienst Rol Volledig Rol Beperkt
Support Center Supportmeldingen van uzelf en andere gebruikers binnen uw organisatie
Alleen eigen supportmeldingen
Download Center
Dashboard
Medewerkers die zichzelf aanmelden voor een supportaccount krijgen initieel de rol Beperkt De rol Volledig is alleen bedoeld voor applicatie- en systeembeheerders en kan op aanvraag worden toegewezen door onze supportmedewerkers
231 Het Support Center
Via het Support Center httpssupportlnmnl wordt belangrijke informatie gepubliceerd en is het mogelijk om supportmeldingen aan te maken Alle gebruikers die beschikking hebben over een e-mailadres van een bij ons geregistreerde klant kunnen zichzelf hiervoor aanmelden
De registratie en opvolging van supportmeldingen verloopt bij voorkeur via de aangewezen applicatiebeheerder omdat bij deze rol alle benodigde kennis aanwezig is De applicatiebeheerder kan aanvullende rechten krijgen in het Support Center waarmee hijzij toegang krijgt tot alle supportmeldingen ook die door andere medewerkers zijn ingevoerd
Via de knop Registreren wordt u naar een pagina verwezen voor de registratie
Pagina 8 van 34
Het is alleen mogelijk om aan te melden als uw e-mailadres is gekoppeld aan een klantdomein dat al bij ons is geregistreerd
Via de knop Wachtwoord opvragen kan via het aan het account gekoppelde e-mailadres eventueel later opnieuw het wachtwoord worden opgevraagd
Pagina 9 van 34
232 Het Download Center
Via het Download Center httpsdownloadlnmnl wordt alle voor uw organisatie relevante software en documentatie gepubliceerd Voor toegang tot deze dienst heeft u de rol Volledig nodig
233 Het Dashboard
Via het Dashboard httpsdashboardlnmnl wordt een overzicht van al uw online omgevingen inclusief bijbehorende licenties verbruiksgegevens en eventuele overschrijdingen daarvan Voor toegang tot deze dienst heeft u de rol Volledig nodig
Pagina 10 van 34
24 Onderhoud In de SLA (Service Level Agreement) voor uw omgeving is technisch beheer en onderhoud inbegrepen De applicatiebeheerder wordt op de hoogte gebracht van onderhoudswerkzaamheden en welke impact deze eventueel hebben op het gebruik van de omgeving
In sommige situaties moet de omgeving tijdelijk buiten gebruik worden gesteld Het is de taak van de applicatiebeheerder om gebruikers van de verschillende onderdelen hiervan tijdig op de hoogte te brengen Hieronder staat per onderdeel beschreven wat de gebruikerservaring is tijdens dit type onderhoudswerkzaamheden
241 Edumanager Backoffice
De Edumanager Backoffice gebruikers kunnen nog wel inloggen in het portaal maar kunnen de Edumanager applicatie tijdelijk niet starten
242 Edumanager Frontoffice
De Edumanager Frontoffice gebruikers kunnen gewoon blijven doorwerken tot aan het moment van de onderhoudswerkzaamheden Als de werkzaamheden starten worden gebruikers omgeleid naar onderstaand onderhoudsscherm Vanuit het onderhoudsscherm worden de gebruikers weer automatisch teruggeleid naar de pagina waar zij bezig waren
Pagina 11 van 34
3 Applicatiebeheer De rol Applicatiebeheer is primair aanspreekpunt voor wat betreft oplevering implementatie support en onderhoud van een online omgeving
31 E-mailadres Zowel bij Edumanager Online als Ilias Online wordt een specifiek account opgeleverd voor applicatiebeheer (zie hoofdstuk 4) Via dit account wordt alle belangrijke informatie mbt de online omgeving verstuurd naar het aangekoppelde e-mailadres
Om te voorkomen dat er belangrijke informatie wordt gemist is het is dus belangrijk dat bij deze accounts het juiste e-mailadres wordt ingesteld
Het kan praktisch zijn om aan het account een gedeeld e-mailadres te koppelen bijvoorbeeld voor een team van applicatiebeheerders
In de hoofdstukken hierna wordt uitgelegd welke accounts voor applicatiebeheer worden ingezet en hoe het aangekoppelde e-mailadres kan worden ingesteld
32 Taken Over het algemeen is een applicatiebeheerder al getraind in het beheer van de toegewezen applicaties Daarnaast zijn er irt de online omgeving de volgende aanvullende taken
bull Ontvangen distribueren en borgen van alle belangrijke systeem informatie zoals urlrsquos accounts wachtwoorden en documentatie
bull Toewijzen beheren en autoriseren van opgeleverde gebruikersaccounts
bull Aanmaken opvolgen van support tickets namens de organisatie
Pagina 12 van 34
4 Applicaties amp Accounts In deze sectie wordt voor iedere applicatie in uw Online omgeving beschreven welke accounts beschikbaar zijn en welke rechten van toepassing zijn
41 Edumanager Online accounts Een aantal gebruikers in uw organisatie zullen gebruik gaan maken van Edumanager Online accounts Dit zijn accounts die apart worden opgeleverd via applicatiebeheer en voor speciale toepassingen binnen de online omgeving worden ingezet
411 Account types
De gebruikersnamen van de accounts beginnen met het systeem id van de bijbehorende omgeving en eindigen met een aanduiding voor het accounttype Het account voor applicatiebeheer eindigt bijvoorbeeld met de letters SA = System Administration Voor standaard accounts eindigt de gebruikersnaam op een tweecijferig volgnummer 01 tm nn afhankelijk van het aantal beschikbare accounts
Account Type Applicaties
[SystemID]- Standaard account ( = volgnummer)
bull Edumanager Backoffice
bull Data Service (beperkt)
[SystemID]-sa Applicatiebeheer (System Administration)
bull Edumanager Backoffice
bull Data Service (beperkt)
[SystemID]-ds Databeheer (Data Service)
bull Data Service
Het account voor databeheer is bedoeld voor automatiseringsdoeleinden en heeft de meest uitgebreide rechten op de data Daarom is voor dit account een langer wachtwoord vereist In de meeste gevallen wordt dit account in gebruik genomen en beheerd door uw systeembeheer bijvoorbeeld voor het inrichten van automatische bestandsoverdracht
Zie de tabel in hoofdstuk 462 voor een volledig overzicht van de rechten op de data per accounttype
Wachtwoordcomplexiteit is van toepassing op alle accounts en houdt in dat in het wachtwoord minimaal 3 van de volgende karaktertypes moeten worden gebruikt Hoofdletters kleine letters cijfers en vreemde tekens
412 Accounts activeren
Voordat een account gebruikt kan worden moet deze worden geactiveerd op basis van een eenmalig wachtwoord dat wordt verstrekt via een activatiemail In de mail staan de instructies voor activatie
Deze mails worden standaard verstuurd aan het ingestelde adres voor applicatiebeheer en moeten van daaruit dus eventueel worden doorgestuurd naar een eindgebruiker zodat diegene het account kan activeren
Pagina 13 van 34
42 Edumanager Online Backoffice
421 Toegang
Voor het gebruik van Edumanager Backoffice applicaties wordt gebruik gemaakt van het Edumanager Online portaal dat werkt op basis van Citix Om gebruik te kunnen maken van dit portaal moet de werkplek dus beschikken over Citrix Client software Afhankelijk van het type Citrix Client software dat wordt gebruikt zijn de volgende portalen beschikbaar
Citrix Client Portaal
Citrix Receiver httpsportaledumanageronlinenl
Citrix Workspace httpsedumanagercloudcom
Bij Citrix Workspace wordt automatisch gedetecteerd of de benodigde software op de werkplek beschikbaar is De software kan dan eventueel ook via het portaal worden geiumlnstalleerd
Voordat u begint
bull Overleg voordat u software op de werkplek installeert met uw interne systeembeheer Er kunnen interne regels van toepassing zijn voor installatie enof gebruik van nieuwe software
bull Afhankelijk van het type browser en versie van uw Citrix software kunnen er aanvullende instellingen nodig zijn voor een optimale werking van de applicaties Ondersteuning en informatie voor uw specifieke combinatie is beschikbaar via Citrix
422 Accounts
Edumanager Backoffice accounts worden automatisch aangemaakt en zijn direct verbonden aan de beschikbare accounts voor het Edumanager Online portaal Op basis van het type account wordt initieel een standaard Edumanager rol toegewezen
Account Edumanager functie Edumanager rol
[SystemID]-saedumanageronlinenl Applicatiebeheer Admin Role
[SystemID]-edumanageronlinenl Overige gebruikers Normal Role
Belangrijke aandachtspunten
bull Applicatiebeheer is verantwoordelijk voor het toewijzen van de gebruikersaccounts aan medewerkers in de organisatie De medewerkers zijn zelf verantwoordelijk voor het instellen en veilig bewaren van hun persoonlijke wachtwoord
bull Applicatiebeheer kan indien gewenst de initieel toegewezen rol van de gebruikers aanpassen via de Edumanager applicatie
bull In de Edumanager applicatie kunnen geen extra accounts worden aangemaakt Aanvullende accounts (voor het Edumanager Online portaal) zijn op aanvraag leverbaar
Pagina 14 van 34
423 Het starten van Edumanager Backoffice
bull Als u Edumanager Backoffice voor de eerste keer start wordt u automatisch ingelogd in de Edumanager applicatie worden uw gebruikersinstellingen getoond
bull Vul minimaal de volgende verplichte velden in 1 Naam 2 E-mailadres 3 Afzender naam
Het is belangrijk dat deze gegevens correct worden ingevoerd omdat deze ook gebruikt zullen worden in de communicatie met de gebruiker Ieder account is strikt persoonlijk en mag niet gedeeld worden met andere gebruikers
424 Het wijzigen van gebruikersinstellingen
Als u een eerder gebruikte account krijgt toegewezen uw e-mailadres is gewijzigd of om een andere reden de gebruikersinstellingen wilt wijzigen doet u dat als volgt
bull Start de Edumanager applicatie
bull Kies in het hoofdmenu voor Opties Gebruikersinstellingenhellip
425 Online opslag en toegang tot uw lokale opslaglocaties
Iedere Edumanager Online omgeving heeft een eigen centrale opslaglocatie Deze locatie wordt gedeeld door alle Edumanager Backoffice gebruikers
Voor het gebruik van Edumanager is het belangrijk dat u direct toegang heeft tot uw lokale opslaglocaties Neem contact op met uw systeembeheerder als dit niet mogelijk is
De toegang tot uw lokale opslaglocaties
en in welke mate u daar zelf invloed op heeft is afhankelijk van gebruikte versie van de Citrix Client software en welke policies actief zijn in uw organisatie Als u dit zelf mag bepalen wordt een keuzescherm getoond bij het starten van de applicatie Maak een keuze tussen
bull Allow reading only (alleen lezen)
bull Permit all access (lezen en schrijven)
Naast de Edumanager applicatie is een Windows Verkenner beschikbaar voor het uitwisselen van bestanden tussen uw lokale opslaglocaties en de centrale online opslag
Pagina 15 van 34
Onder Computer zijn de volgende opslaglocaties beschikbaar
bull Online opslag Online (O)
bull Edu Import bestanden Import (I) (alleen voor applicatiebeheerder)
bull Uw lokale opslaglocaties Binnen de Verkenner is geen contextmenu (rechtermuisknop) beschikbaar Alle beschikbare bewerkingen worden aangeboden via het menu Organiseren
426 Het gebruik van uw printer(s)
U kunt vanuit de Edumanager Online omgeving informatie printen mbv uw lokaal beschikbare printers Standaard wordt eerst geprobeerd om de printer aan te sturen op basis van de voor u beschikbare drivers Als u problemen heeft met printen of functionaliteit mist informeer dan bij uw systeembeheerder of er voor uw printer eventueel een update of ander type driver geiumlnstalleerd kan worden
427 Aanvullende configuratie voor E-mail
Alle e-mailberichten vanuit Edumanager Online worden verstuurd vanaf een vast ingesteld e-mailadres [SystemID]edumanageronlinenl met afzender naam Edumanager
Dit is zo gekozen omdat uw interne mailserver meestal niet toestaat dat berichten met uw eigen e-mailadres worden verzonden vanuit een andere omgeving
Indien gewenst kan de afzender naam worden aangepast om bijvoorbeeld de herkenbaarheid voor de werknemers in uw organisatie te vergroten De standaard afzender naam kan als volgt worden aangepast
1 Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
2 Kies via het hoofdmenu Beheer Globale instellingenhellip
3 De instelling E-mail afzender naam is beschikbaar via de tab Edu Mail
Het versturen van een Edu Office mailing vanuit Edumanager Backoffice is een gebruikersactie De afzender van de e-mail is nog steeds bovengenoemd e-mailadres maar deze wordt verzonden namens het ingestelde e-mailadres van de gebruiker Hierdoor is herkenbaar welke gebruiker de mailing heeft gestuurd De uiteindelijke weergave van de afzender is afhankelijk van het device enof de software die wordt gebruikt om het bericht te lezen
Pagina 16 van 34
428 Geplande taken
Het onderstaande overzicht toont de geplande taken die achtereenvolgens worden uitgevoerd in uw online omgeving met bijbehorend schema
Taak Schema
1 Edu Import 2 Edumanager Taken (
a Ilias b BIG-Register c PE-Online d GAP rapport ondersteuning
3 Edu Export
Dagelijks om 100 uur
De Edumanager Taken worden altijd uitgevoerd volgens het aangegeven schema maar de bijbehorende deelprocessen kunnen afzonderlijk worden in- en uitgeschakeld via de Edumanager applicatie
43 Edumanager Online Frontoffice
431 Toegang
De Edumanager Frontoffice applicatie kan worden gestart met een URL op basis van het systeem id van de omgeving https[SystemID]edumanageronlinenl
432 Accounts
De Edumanager Frontoffice accounts en de autorisatie (rollen) worden beheerd vanuit Edumanager Backoffice De accounts worden meestal automatisch aangemaakt door middel van het Edu Import proces (zie hoofdstuk 6)
44 CAS Online
441 Toegang
De CAS Online applicatie wordt gebruikt voor authenticatie voor de verschillende webapplicaties en is beschikbaar via een URL op basis van het systeem id van de omgeving https[SystemID]edumanageronlinenleducas
Voor de authenticatie van de gebruikers zijn er verschillende mogelijkheden oa is SSO mogelijk via uw eigen ADFS service (zie hoofdstuk 5)
Pagina 17 van 34
45 Ilias Online
451 Toegang
De Ilias applicatie kan worden gestart met een URL op basis van het systeem id van de omgeving https[SystemID]iliasonlinenl
452 Accounts
Afhankelijk van de samenstelling van uw Online omgeving zijn er twee scenariorsquos voor het beheer van Ilias accounts
bull Scenario 1 - Automatisch beheer vanuit Edumanager Backoffice Dit gebeurt op basis van het Edu Ilias integratie proces een koppeling tussen uw Edumanager Online en Ilias Online omgeving
bull Scenario 2 - Handmatig beheer vanuit Ilias Online
Voor applicatiebeheer wordt bij de oplevering een vast account beschikbaar gesteld
Account Ilias functie Ilias rol
Beheerder Applicatiebeheer Administrator Role
46 Data service Om bestanden via een beveiligde verbinding uit te kunnen wisselen tussen uw lokale omgeving en de online omgeving wordt een Data service beschikbaar gesteld op basis van SFTP Deze service kan onder andere worden gebruikt voor het overzetten van privacygevoelige HR-brondata ten behoeve van het Edu Import proces
461 Toegang via SFTP
Om verbinding te maken via SFTP heeft u ftp-software nodig met ondersteuning voor dit protocol en de volgende configuratie
bull Host dsedumanageronlinenl
bull Protocol SFTP (SSH File Transfer Protocol)
bull Poort 22
462 Accounts datalocaties en rechten
Onderstaande account hebben toegang tot de Data Service
Account Type Toegang
[SystemID]-ds Databeheer (Data Service) Volledig
[SystemID]-sa Applicatiebeheer (System Administration) Beperkt
[SystemID]- Standaard account ( = volgnummer) Beperkt
Het account voor databeheer is bedoeld voor automatiseringsdoeleinden en heeft de meest uitgebreide rechten op de data Daarom is voor dit account een langer wachtwoord vereist In de
Pagina 18 van 34
meeste gevallen wordt dit account in gebruik genomen en beheerd door uw interne systeembeheer bijvoorbeeld voor het inrichten van automatische bestandsoverdracht
In het onderstaande overzicht staan per accounttype alle mogelijke datalocaties en bijbehorende rechten uitgewerkt
[Sys
tem
ID
]-d
s
[Sys
tem
ID
]-sa
[Sys
tem
ID
]-
R Read only (alleen lezen)
W Write (lezen en schrijven)
Edumanager
Edu Online W W W Online opslag (zie hoofdstuk 425)
Edu Import W W - Bronbestanden tbv Edu Import proces
Edu Document R - - Externe documenten en portfolio
Edu Office R - - Edu Office sjablonen en correspondentie
Ilias
Upload W - - Locatie voor de upload van content
Agreement W - - Gebruikersovereenkomst
Mogelijk heeft uw organisatie nog een aparte account voor toegang tot de Ilias data In dat geval zijn de Ilias mappen niet zichtbaar voor Edumanager Online accounts
Pagina 19 van 34
5 Authenticatie Dit hoofdstuk beschrijft welke authenticatiemethoden u kunt gebruiken voor webapplicaties binnen de Online omgeving
51 CAS (Central Authentication Service) In de Online omgeving worden alle authenticatie verzoeken voor de webapplicaties afgehandeld via de bijbehorende CAS (Central Authentication Service) Dit heeft als voordeel dat een gebruiker slechts een maal hoeft te worden geauthentiseerd voor alle op CAS aangesloten webapplicaties CAS kan gebruik maken van verschillende authenticatiebronnen
52 CAS authenticatiebronnen In de Online omgeving kan CAS gebruik maken van de hieronder beschreven authenticatiebronnen
521 Edumanager Online
De gebruikersnamen en wachtwoorden in de Edumanager Online administratie worden gebruikt als bron voor de authenticatie via CAS Standaard wordt daarbij in Edumanager Frontoffice een wachtwoord assistent geactiveerd waarmee gebruikers hun wachtwoord zelfstandig kunnen instellenopvragen
De gebruikers moeten bij deze methode per sessie eenmalig inloggen voor de toegang tot de aangesloten webapplicaties SSO is bij deze methode niet mogelijk
522 ADFS
Bij deze methode is uw eigen AD (Active Directory) de bron voor gebruikersnamen en wachtwoorden Deze bron kan dmv ADFS (Active Directory Federated Services) op een gestandaardiseerde en veilige manier beschikbaar worden gesteld voor externe authenticatie
Bij deze methode hoeven gebruikers vanzelfsprekend niet genotificeerd te worden en is het wachtwoordbeheer volledig geborgd in uw eigen organisatie
Door gebruik te maken van ADFS als authenticatiebron wordt het tevens mogelijk om uw medewerkers SSO aan te bieden de gebruikers worden automatisch ingelogd in de aangesloten webapplicaties
Om met ADFS te kunnen werken moet u voldoen aan de volgende vereisten
bull Uw organisatie moet beschikken over een ingerichte ADFS server (versie 20 of hoger)
bull De ADFS service is via het internet benaderbaar voor de CAS Online service over een beveiligde verbinding (HTTPS)
In hoofdstuk 721 staat de procedure uitgewerkt voor het configureren van de ADFS verbinding
Pagina 20 van 34
6 Edu Import Om optimaal gebruik van uw online omgeving te maken zijn personeelsgegevens benodigd In de Edumanager Online omgeving is voor dit doel een geautomatiseerde import voor personeelsgegevens beschikbaar Afhankelijk van het gebruikte HR-systeem kan daarbij een keuze worden gemaakt uit de hieronder beschreven Edu Import producten
Omdat er veel mogelijkheden zijn voor de implementatie van een Edu Import product wordt dit standaard onder begeleiding van een consultant uitgevoerd
Aanvullende informatie en specificaties zijn vastgelegd in de Edu Import documentatie verkrijgbaar via het Download Center Edu Import - Handleiding
61 Edu Import Basis Dit product werkt op basis van eacuteeacuten of meer zelf te genereren bronbestanden volgens de opgestelde specificatie De bronbestanden dienen via de Data Service naar de Online omgeving te worden getransporteerd (zie ook procedures in hoofdstuk 73)
Bronbestand Locatie (Data Service) Transport
bull Edumanager_basiscsv
bull Edumanager_organisatiecsv (
EdumanagerEdu Import SFTP
Het bestand ldquoedumanager_organistiecsvrdquo is alleen van toepassing als de managers worden
vastgelegd op basis van Edumanager organisatieonderdelen
62 Edu Import Beaufort Dit product werkt op basis van door RAET gecertificeerde bronbestanden die vanuit een specifieke Beaufort module kunnen worden gegenereerd De bronbestanden dienen via de Data Service naar de Online omgeving te worden getransporteerd (zie ook procedures in hoofdstuk 73)
Bronbestand Locatie (Data Service) Transport
bull Arbeidsrelatiesedu
bull Dienstverbandenedu
bull Klantspecifiekedu
bull Personenedu
bull Referentiewaardenedu
EdumanagerEdu Import SFTP
63 Edu Import Profit Dit product werkt op basis van brondata die door middel van standaard GetConnectoren beschikbaar wordt gesteld vanuit uw Afas Profit omgeving De brondata wordt rechtstreeks uit de Afas Profit omgeving gelezen en hoeft dus niet via SFTP te worden getransporteerd
Het activeren van de benodigde GetConnectoren doet u in samenwerking met Afas eventueel onder begeleiding van een Afas consultant
Pagina 21 van 34
7 Procedures
71 Het doorverwijzen van uw domeinnaam Als onderdeel van onze Online diensten worden diverse webapplicaties op basis van een (sub)domein met een uniek ID opgeleverd Als alternatief bestaat de mogelijkheid om een eigen domeinnaam te gebruiken om hiernaar te verwijzen
711 Achtergrond
Het doorverwijzen van domeinnamen kan voor de volgende Online diensten
1 Edumanager Online Frontoffice applicaties op basis van [SystemID]edumanageronlinenl 2 Ilias Online applicatie op basis van [SystemID]iliasonlinenl
Aandachtspunten bij het gebruik van een eigen domeinnaam
bull Configuratie en instellingen voor Online diensten kunnen alleen worden gedaan op basis van
onze eigen domeinen Uw eigen domeinnaam kan hiervoor niet worden gebruikt
bull Nadat de internetbrowser is doorverwezen naar uw Online omgeving wordt de standaard domeinnaam getoond (in plaats van uw eigen domeinnaam) Dit komt omdat de diensten uitsluitend in een beveiligde omgeving met bijbehorend SSL-certificaat kunnen worden aangeboden
712 Procedures
Het doorverwijzen op basis van uw eigen (sub)domeinnaam kan op verschillende manieren Kies eacuteeacuten van de hieronder beschreven methodes
7121 HTTP redirect
Bij deze methode is alleen vanuit uw eigen organisatie een inspanning nodig
1 Bepaal uw eigen (sub)domeinnaam
2 Maak een http redirect aan voor uw gekozen domeinnaam direct naar de gewenste Online
dienst op basis van het door ons aangeleverde unieke Online subdomein
Voorbeelden http(s)leerportaaluwbedrijfnl -gt http redirect -gt https[SystemID]edumanageronlinenl http(s)elearninguwbedrijfnl -gt http redirect -gt https[SystemID]iliasonlinenl
Pagina 22 van 34
7122 DNS redirect
Bij deze methode is vanuit uw eigen organisatie eacuten vanuit ons een inspanning nodig
Belangrijk De voor u gekoppelde domein kunnen alleen worden gebruikt in combinatie met HTTP (zonder SSL) Na de DNS redirect wordt automatisch gebruik gemaakt van onze SSL-certificaten
1 Bepaal uw eigen (sub)domeinnaam
2 Maak in uw DNS een CNAME-record aan voor uw gekozen domeinnaam met een verwijzing
naar de gewenste Online dienst op basis van het door ons aangeleverde unieke Online
subdomein
Voorbeelden leerportaaluwbedrijfnl -gt CNAME -gt [SystemID]edumanageronlinenl elearninguwbedrijfnl -gt CNAME -gt [SystemID]iliasonlinenl
3 Maak via het Support Center (supportlnmnl) een ticket aan met een verzoek om uw
domeinnaam te koppelen Specificeer daarbij duidelijk welk domein aan welke dienst
gekoppeld moet worden
4 Wij zorgen ervoor dat uw domeinnaam wordt gekoppeld aan de juiste Online dienst en
stellen u op de hoogte als de doorverwijzing actief is
72 Authenticatie
721 ADFS configuratie
Deze procedure beschrijft hoe uw interne ADFS service als authenticatiebron voor uw online omgeving kan worden geconfigureerd
7211 Stap 1 Het configureren van de eigen ADFS service
Het inrichten van de ADFS server wordt uitgevoerd door een beheerder binnen uw organisatie De relying party waarmee de ADFS server verbindt publiceert geen federation metadata Dit betekent dat een handmatige ADFS relying party trust moet worden aangelegd
Belangrijk
bull Als u beschikking heeft over meerdere online omgevingen (bijvoorbeeld ProductieTest) moet voor iedere omgeving een aparte Relying Party Trust worden aangemaakt
bull Bepaal de juiste identifier url (alleen kleine letters) op basis van het systeem id van de omgeving https[SystemID]edumanageronlinenleducaslogindefaultloginaspx
bull Controleer of de gebruikersnamen in de applicatie(s) beschikbaar zijn als LDAP attribuut voor de configuratie van de Claim Rule
Open AD FS Management op uw ADFS server en kies voor de actie Add Relying Party Trusthellip
Pagina 23 van 34
De wizard voor het aanmaken van een Relying Party Trust wordt getoond
Kies Start
Kies de optie Enter data about the relying party manually Kies Next
Kies een naam bijvoorbeeld op basis van de omgeving waarmee de relying trust wordt gemaakt Kies Next
Pagina 24 van 34
Kies voor AD FS profile Kies Next Configure Certificate is niet van toepassing Kies Next
Stel de URLrsquos in op basis van het Systeem ID van de omgeving De configuratie is hoofdletter-gevoelig Gebruik alleen kleine letters Kies Next Kies Next Configure Multi-factor Authentication indien van toepassing is in uw organisatie Kies Next
Kies voor Permit all users to access this relying party Kies Next Kies Next
Pagina 25 van 34
Kies Open the Edit Claim Rules dialoghellip Kies Close
Kies Add Rulehellip
In dit voorbeeld kiezen we voor Send LDAP Atrributes as Claims Kies Next
Pagina 26 van 34
Maak een Claim rule aan voor de gebruikersnaam die wordt ingezet voor de Edumanager Frontoffice enof Ilias webapplicaties Stel het juiste LDAP Attribute in dat overeenkomt met de gebruikersnamen in de applicatie(s) In het voorbeeld is dat het E-mailadres maar er kan dus ook een ander attribuut van toepassing zijn Gebruik Windows account name als Outgoing Claim Type Kies Finish
7212 Stap 2 Aanleveren van de ADFS domeinnaam
Geef uw publieke ADFS domeinnaam door aan ons zodat de bijbehorende CAS service overeenkomstig kan worden geconfigureerd
722 CAS Online authenticatie voor uw lokale Edumanager omgeving
Deze procedure is alleen van toepassing als u nog gebruik maakt van een lokale Edumanager omgeving icm CAS Online
Door de authenticatie van uw lokale Edumanager omgeving om te zetten naar CAS Online wordt het mogelijk om SSO via uw ADFS service af te handelen voor zowel Edumanager Frontoffice als Ilias Online
Belangrijk
bull Als u beschikking heeft over meerdere omgevingen (bijvoorbeeld ProductieTest) moet deze aan de juiste CAS Online URL worden gekoppeld
bull Bepaal de juiste CAS Online URL op basis van het systeem id van de online omgeving https[SystemID]edumanageronlinenleducas
bull De configuratie is hoofdletter-gevoelig Gebruik alleen kleine letters
Pagina 27 van 34
7221 Configuratie voor Edumanager Frontoffice
Open IIS Manager op uw Edumanager Frontoffice server
Browse naar de Edumanager Frontoffice website open de daaronder geiumlnstalleerde webapplicaties Selecteer de webapplicatie EduWeb en open de Application Settings Stel de CASInternalURL in op basis van het Systeem ID van de omgeving
7222 Configuratie voor Edumanager Frontoffice Reportbuilder
Als u beschikt over de module Edumanager Frontoffice Reportbuilder moet ook daarvoor de authenticatie worden omgezet naar CAS Online
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
Kies via het hoofdmenu Beheer Globale instellingenhellip Open de tab Eduweb CAS Stel de CAS URL in op basis van het Systeem ID van de omgeving en bevestig met OK
7223 Configuratie voor Edumanager Frontoffice gebruikers
Omdat bij het gebruik van CAS Online de authenticatie voor Edumanager Frontoffice gebruikers via uw ADFS service afgehandeld wordt zijn de lokaal ingestelde wachtwoorden niet meer van toepassing
Om verwarring te voorkomen kan het instellen van een lokaal wachtwoord worden voorkomen door de instelling ldquoExtern wachtwoord voor Eduwebrdquo te activeren Deze instelling kan voor de gehele groep Frontoffice gebruikers worden aangepast dmv een groepswijziging
Pagina 28 van 34
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
1 Open via de Navigator het scherm LMX autorisatie beheer Gebruikers 2 Stel mbv de Selectiewizard (Ctrl + W) een filter in
o Actief ndash Gelijk aan Ja o Alleen toegang tot eduweb ndash Gelijk aan Ja
3 Selecteer alle regels (Ctrl + A) en kies voor Groep wijzigen (Ctrl + M) 4 Activeer de instelling Extern wachtwoord voor Eduweb (de selectie wordt groen) 5 Bevestig met OK om de wijziging door te voeren op alle records
Onderstaande globale instelling zorgt ervoor dat alle nieuw geiumlmporteerde gebruikers automatisch de juiste instelling krijgen
Kies via het hoofdmenu Beheer Globale instellingenhellip Open de tab Eduweb CAS Stel de CAS URL in op basis van het Systeem ID van de omgeving en bevestig met OK
7224 Configuratie voor Ilias Synchronisatie
Als uw Edumanager omgeving is gekoppeld aan een Ilias Online omgeving kan daarvoor de authenticatie ook worden omgezet naar CAS Online De basisinrichting is al door ons voorbereid
Voor het omzetten van de authenticatie van de Ilias gebruikers moet vervolgens nog de configuratie van de Ilias synchronisatie worden aangepast
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
1 Kies via het hoofdmenu Beheer Ilias Integratie Synchronisatie Instellingen 2 Open de tab Gebruikers export 3 Stel als volgt in Authenticatie mode cas
Bij de eerstvolgende synchronisatie zal de primaire authenticatie voor alle Ilias gebruikers worden ingesteld op CAS
Let op
Als u eventueel gebruik maakt van speciale Ilias accounts waarmee lokaal wordt ingelogd
bull Stel binnen Ilias de authenticatie voor deze accounts in op Ilias gegevensbank
bull Zorg dat deze accounts niet bestaan binnen Edumanager waardoor deze po gesynchroniseerd zouden kunnen worden
Pagina 29 van 34
73 Het uitwisselen van bestanden via SFTP Voor het uitwisselen van lokale bestanden met uw Edumanager Online omgeving kan gebruik worden gemaakt van SFTP Dit geeft een hoge mate van beveiliging voor het overzetten van uw privacygevoelige informatie
bull Zie hoofdstuk 461 voor de benodigde instellingen van uw ftp-client
bull Zie hoofdstuk 462 voor een overzicht van de datalocaties
Er zijn diverse gratis open source ftp-clients beschikbaar zoals Filezilla en WinSCP Daarnaast kan natuurlijk ook gebruik worden gemaakt van eigen tools die het protocol ondersteunen
731 Verbinding mbv WinSCP
WinSCP ( wwwwinscpnet ) is open source ftp-software dat ook SFTP ondersteund Met behulp van een script file en de ldquoTaakplannerrdquo in Windows is het met dit programma bijvoorbeeld mogelijk om geautomatiseerd bestanden uit te wisselen
Op basis van dit programma zijn een aantal voorbeelden en procedures uitgewerkt die kunnen helpen bij het uitwisselen van bestanden met uw online omgeving Er kan hiervoor geen aanspraak worden gemaakt op support Voor aanvullende ondersteuning bij het gebruik van deze software kunt u gebruik maken van de door de leverancier beschikbaar gestelde documentatie
1 Download en installeer de WinSCP software op de machine waar vanaf u verbinding wilt maken en bestanden wilt uitwisselen met de Edumanager Online omgeving
2 Start WinSCP en configureer de verbinding op basis van de geactiveerde account voor databeheer [SystemID]-ds Klik op Login om de verbinding te testen Als de host key (ook wel aangeduid als vingerafdruk) nog niet eerder is toegevoegd aan de vertrouwde servers wordt onderstaande melding getoond
Kies Yes om de host key toe te voegen en door te gaan met verbinden
3 Als de verbinding succesvol verloopt wordt een soort ldquoVerkennerrdquo getoond waarmee lokale bestanden kunnen worden uitgewisseld met de online omgeving
Pagina 30 van 34
4 Controleer en bewaar de host key zodat deze later worden toegepast in de uitgewerkte scripts Open via WinSCP een sessie met de Data service en kies in het hoofdmenu van de verkenner voor Session Server Protocolinformation
In het bovenstaande voorbeeld is de host key ssh-rsa 2048 2167fed13f6f66fde46fadcd8131c907
732 Procedures
In deze voorbeelden wordt WinSCP gebruikt in combinatie met een script Hiermee kan bijvoorbeeld het uitwisselen van bestanden worden geautomatiseerd op basis van een Windows taak De daadwerkelijke inrichting moet uiteraard worden aangepast aan uw specifieke situatie
7321 Aanleveren van Edu Import bronbestanden
De data voor het Edu Import proces wordt aangeboden in de vorm van eacuteeacuten of meerdere bronbestanden met een vooraf bepaalde structuur en inhoud
bull Zie hoofdstuk 6 voor de specificatie van de bronbestandsnamen
1 Creeumler een tekstbestand dat zal dienen als ldquoScriptfilerdquo In het onderstaande voorbeeld
worden de volgende variabelen gebruikt [USER] Uw gebruikersnaam [PASSWORD] Uw wachtwoord [KEY] De eerder opgeslagen sleutel [LOCALFILE] Lokaal bronbestand [ONLINEFILE] Online bronbestand bijvoorbeeld Edumanager_basiscsv option batch on
option confirm off
open sftp[USER][PASSWORD]dsedumanageronlinenl22 -hostkey=[KEY]
cd ldquoEdumanagerEdu Importrdquo
put [LOCALFILE] [ONLINEFILE]
close
exit
Pagina 31 van 34
Let op
bull Bij meerdere bronbestanden moeten ook meerdere ldquoputrdquo commandorsquos worden gedefinieerd
2 Maak een nieuwe taak in de Windows ldquoTaakplannerrdquo aan met de onderstaande opdracht
Pas eventueel het pad aan naar de WinSCP applicatie als deze op een andere locatie is geiumlnstalleerd Specificeer bij [SCRIPTFILE] het volledige pad en naam van het eerder aangemaakte script CProgram Files (x86)WinSCPWinSCPexe console script=rdquo[SCRIPTFILE]rdquo
3 Koppel de taak aan het juiste account en start daarna de taak een keer handmatig om er
zeker van te zijn dat deze goed werkt Let op
bull De taak zal worden uitgevoerd onder het daaraan gekoppelde account Dit account moet dus voldoende rechten hebben om taken uit te voeren Daarnaast moet deze voldoende rechten hebben voor het benaderen van de gebruikte paden en bestanden
bull Het Edu Import proces wordt standaard op een vaste tijd uitgevoerd Zorg ervoor dat de brondata dus voor die tijd wordt aangeboden (zie hoofdstuk 428)
7322 Wijziging van het beveiligingscertificaat
Aan de Data service is een beveiligingscertificaat gekoppeld met een beperkte geldigheidsduur Bij het vervangen van dit certificaat moeten mogelijk de procedures die gebruik maken van deze dienst hierop worden aangepast
De applicatiebeheerder van de Edumanager Online omgeving wordt hierover tijdig geiumlnformeerd zodat deze actie indien nodig kan worden voorbereid
In de eerder uitgewerkte voorbeelden op basis van WinSCP kan dit als volgt worden uitgevoerd
1 Controleer en bewaar de nieuwe sleutel (zie hoofdstuk 731) 2 Pas de variabele [KEY] aan in alle WinSCP scripts
74 Migratie naar Edumanager Online Deze sectie beschrijft de verschillende stappen die worden doorlopen bij een overstap van een lokaal geiumlnstalleerde Edumanager omgeving naar Edumanager Online
741 Oplevering van Edumanager Online omgeving
Als eerste stap wordt een Edumanager Online omgeving aangemaakt zodat alles is voorbereid voor de migratie Alle benodigde accountgegevens worden apart verstrekt aan applicatiebeheer
742 Proefmigratie
In principe wordt voorafgaand aan de definitieve overgang altijd eerst een proefmigratie uitgevoerd Het doel van deze stap is om eventuele uitdagingen bij een migratie te ontdekken zodat daarop passende oplossingen kunnen worden afgestemd en vastgelegd
Pagina 32 van 34
Belangrijk Tijdens de proefmigratie zijn de volgende bijzonderheden van toepassing
De lokale Edumanager omgeving blijft nog gewoon actief Deze wordt pas stilgelegd bij de start van de definitieve migratie
Als er ook gebruik wordt gemaakt van Ilias moet deze blijven synchroniseren met te lokale Edumanager omgeving Ilias mag nog niet aan de Edumanager Online omgeving worden gekoppeld
De Edumanager Online omgeving wordt in Testmode opgeleverd zodat alle e-mail naar medewerkers kan worden afgevangen en omgeleid naar een vast e-mailadres Het daaraan gekoppelde e-mailadres wordt initieel ingesteld op die van applicatiebeheer
743 Aanleveren van lokale data
Zowel voor de proef- als voor de definitieve migratie moet vooraf de lokale Edumanager database en data worden aangeleverd Om de veiligheid te waarborgen dient deze data te worden aangeleverd via de Data service (zie hoofdstuk 46)
De onderstaande tabel beschrijft per type data hoe en waar deze moet worden aangeleverd
Datatype Omschrijving Data locatiebestandsnaam
Edumanager Database
Een volledige SQL Server backup van de Edumanager database
EdumanagerEdu ImportEdumanagerbak
Edumanager Data
Een backup van alle externe Edumanager data (
EdumanagerEdu ImportEdumanagerzip
Edumanager Frontoffice
Een backup van de Edumanager Frontoffice omgeving
EdumanagerEdu ImportFrontofficezip
Voor het aanleveren van de Edumanager data is de mappenstructuur niet van belang zolang de data maar compleet is
7431 Edumanager data sjablonen amp correspondentie
De opslaglocatie van de Edumanager Office data kan als volgt worden bepaald
bull Start de Edumanager applicatie als applicatiebeheerder of hoofdgebruiker
bull Open via het hoofdmenu
bull Opties Gebruikersinstellingenhellip
bull De locatie staat ingesteld bij Centrale correspondentie map
Pagina 33 van 34
7432 Edumanager data documenten amp bijlagen
De opslaglocatie van de Edumanager documenten en bijlagen kan als volgt worden bepaald
bull Log in als beheerder op de Edumanager server
bull Start de applicatie Configuratie voor Server
bull Open de tab Server Database Connections
bull De locatie staat ingesteld bij Locatie voor opslag bijlagen
7433 Edumanager Frontoffice
Om de lokaal gemaakte aanpassingen (plaatjes kleuren teksten etc) over te kunnen nemen in de online omgeving is een backup van de Edumanager Frontoffice mappen nodig
Lokaliseer de map op de server waar het onderdeel Edumanager Frontoffice staat geiumlnstalleerd en maak daarvan een backup Dit zijn de mappen EduWeb EduPub EduCAS en EduRep (optioneel)
Meestal wordt het onderdeel Edumanager Frontoffice geiumlnstalleerd onder Default Web Site met als installatiemap Cinetpubwwwroot
744 Conversie van gegevens
7441 Edumanager database
In de Edumanager Online omgeving wordt uitsluitend gebruik gemaakt van SQL Server databases Als lokaal gebruik wordt gemaakt van een Oracle database moet daarvan eerst een conversie worden uitgevoerd Deze stap moet eerst zijn afgerond voordat een migratie naar Edumanager Online kan worden uitgevoerd
7442 Edumanager Office sjablonen
In de Edumanager Online omgeving kan geen gebruik worden gemaakt van Microsoft Word sjablonen Tijdens de migratie worden alle sjablonen automatisch geconverteerd naar de nieuwe interne document indeling
Pagina 34 van 34
745 Stappenplan
De migratie naar Edumanager Online wordt volgens het hierna volgende stappenplan uitgevoerd
Stap Wie Wat
1 LampM Aanmaken Edumanager Online omgeving en oplevering informatie
2 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
3 Klant Aanleveren HR brondata (indien van toepassing) Zie hoofdstuk 7321
4 Klant Authenticatie methode kiezen voor Edumanager Frontoffice Ilias (indien van toepassing) Zie hoofdstuk 5
5 Klant Als bij stap 4 is gekozen voor ADFS Inrichting van interne ADFS service Zie hoofdstuk 721
6 LampM Proefmigratie
7 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Gebruik van lokale opslaglocaties Zie hoofdstuk 425
bull Inloggen Edumanager Frontoffice Ilias gebruikers op basis van de gekozen authenticatiemethode
bull Edu Import proces
8 KlantLampM Datum afstemmen voor definitieve migratie
9 Klant Lokale Edumanager omgeving buiten gebruik stellen
bull Alle lokale invoermogelijkheden en processen moeten worden gestopt om te voorkomen dat er nog data kan worden toegevoegd
10 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
11 LampM Definitieve migratie
12 LampM Omzetten Edu Ilias integratie (indien van toepassing)
bull Als ook Ilias Online wordt gebruikt wordt de configuratie van de Edu Ilias integratie omgezet naar de bijbehorende Edumanager Online omgeving
13 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Overige controles zijn al tijdens proefmigratie uitgevoerd
14 Klant Definitieve uitrol naar eindgebruikers
Pagina 7 van 34
23 Ondersteuning amp Informatie Onderstaande aanvullende diensten zijn beschikbaar voor het leveren van ondersteuning en informatie Toegang en mogelijkheden zijn afhankelijk van de aan uw supportaccount gekoppelde rol Volledig of Beperkt
Dienst Rol Volledig Rol Beperkt
Support Center Supportmeldingen van uzelf en andere gebruikers binnen uw organisatie
Alleen eigen supportmeldingen
Download Center
Dashboard
Medewerkers die zichzelf aanmelden voor een supportaccount krijgen initieel de rol Beperkt De rol Volledig is alleen bedoeld voor applicatie- en systeembeheerders en kan op aanvraag worden toegewezen door onze supportmedewerkers
231 Het Support Center
Via het Support Center httpssupportlnmnl wordt belangrijke informatie gepubliceerd en is het mogelijk om supportmeldingen aan te maken Alle gebruikers die beschikking hebben over een e-mailadres van een bij ons geregistreerde klant kunnen zichzelf hiervoor aanmelden
De registratie en opvolging van supportmeldingen verloopt bij voorkeur via de aangewezen applicatiebeheerder omdat bij deze rol alle benodigde kennis aanwezig is De applicatiebeheerder kan aanvullende rechten krijgen in het Support Center waarmee hijzij toegang krijgt tot alle supportmeldingen ook die door andere medewerkers zijn ingevoerd
Via de knop Registreren wordt u naar een pagina verwezen voor de registratie
Pagina 8 van 34
Het is alleen mogelijk om aan te melden als uw e-mailadres is gekoppeld aan een klantdomein dat al bij ons is geregistreerd
Via de knop Wachtwoord opvragen kan via het aan het account gekoppelde e-mailadres eventueel later opnieuw het wachtwoord worden opgevraagd
Pagina 9 van 34
232 Het Download Center
Via het Download Center httpsdownloadlnmnl wordt alle voor uw organisatie relevante software en documentatie gepubliceerd Voor toegang tot deze dienst heeft u de rol Volledig nodig
233 Het Dashboard
Via het Dashboard httpsdashboardlnmnl wordt een overzicht van al uw online omgevingen inclusief bijbehorende licenties verbruiksgegevens en eventuele overschrijdingen daarvan Voor toegang tot deze dienst heeft u de rol Volledig nodig
Pagina 10 van 34
24 Onderhoud In de SLA (Service Level Agreement) voor uw omgeving is technisch beheer en onderhoud inbegrepen De applicatiebeheerder wordt op de hoogte gebracht van onderhoudswerkzaamheden en welke impact deze eventueel hebben op het gebruik van de omgeving
In sommige situaties moet de omgeving tijdelijk buiten gebruik worden gesteld Het is de taak van de applicatiebeheerder om gebruikers van de verschillende onderdelen hiervan tijdig op de hoogte te brengen Hieronder staat per onderdeel beschreven wat de gebruikerservaring is tijdens dit type onderhoudswerkzaamheden
241 Edumanager Backoffice
De Edumanager Backoffice gebruikers kunnen nog wel inloggen in het portaal maar kunnen de Edumanager applicatie tijdelijk niet starten
242 Edumanager Frontoffice
De Edumanager Frontoffice gebruikers kunnen gewoon blijven doorwerken tot aan het moment van de onderhoudswerkzaamheden Als de werkzaamheden starten worden gebruikers omgeleid naar onderstaand onderhoudsscherm Vanuit het onderhoudsscherm worden de gebruikers weer automatisch teruggeleid naar de pagina waar zij bezig waren
Pagina 11 van 34
3 Applicatiebeheer De rol Applicatiebeheer is primair aanspreekpunt voor wat betreft oplevering implementatie support en onderhoud van een online omgeving
31 E-mailadres Zowel bij Edumanager Online als Ilias Online wordt een specifiek account opgeleverd voor applicatiebeheer (zie hoofdstuk 4) Via dit account wordt alle belangrijke informatie mbt de online omgeving verstuurd naar het aangekoppelde e-mailadres
Om te voorkomen dat er belangrijke informatie wordt gemist is het is dus belangrijk dat bij deze accounts het juiste e-mailadres wordt ingesteld
Het kan praktisch zijn om aan het account een gedeeld e-mailadres te koppelen bijvoorbeeld voor een team van applicatiebeheerders
In de hoofdstukken hierna wordt uitgelegd welke accounts voor applicatiebeheer worden ingezet en hoe het aangekoppelde e-mailadres kan worden ingesteld
32 Taken Over het algemeen is een applicatiebeheerder al getraind in het beheer van de toegewezen applicaties Daarnaast zijn er irt de online omgeving de volgende aanvullende taken
bull Ontvangen distribueren en borgen van alle belangrijke systeem informatie zoals urlrsquos accounts wachtwoorden en documentatie
bull Toewijzen beheren en autoriseren van opgeleverde gebruikersaccounts
bull Aanmaken opvolgen van support tickets namens de organisatie
Pagina 12 van 34
4 Applicaties amp Accounts In deze sectie wordt voor iedere applicatie in uw Online omgeving beschreven welke accounts beschikbaar zijn en welke rechten van toepassing zijn
41 Edumanager Online accounts Een aantal gebruikers in uw organisatie zullen gebruik gaan maken van Edumanager Online accounts Dit zijn accounts die apart worden opgeleverd via applicatiebeheer en voor speciale toepassingen binnen de online omgeving worden ingezet
411 Account types
De gebruikersnamen van de accounts beginnen met het systeem id van de bijbehorende omgeving en eindigen met een aanduiding voor het accounttype Het account voor applicatiebeheer eindigt bijvoorbeeld met de letters SA = System Administration Voor standaard accounts eindigt de gebruikersnaam op een tweecijferig volgnummer 01 tm nn afhankelijk van het aantal beschikbare accounts
Account Type Applicaties
[SystemID]- Standaard account ( = volgnummer)
bull Edumanager Backoffice
bull Data Service (beperkt)
[SystemID]-sa Applicatiebeheer (System Administration)
bull Edumanager Backoffice
bull Data Service (beperkt)
[SystemID]-ds Databeheer (Data Service)
bull Data Service
Het account voor databeheer is bedoeld voor automatiseringsdoeleinden en heeft de meest uitgebreide rechten op de data Daarom is voor dit account een langer wachtwoord vereist In de meeste gevallen wordt dit account in gebruik genomen en beheerd door uw systeembeheer bijvoorbeeld voor het inrichten van automatische bestandsoverdracht
Zie de tabel in hoofdstuk 462 voor een volledig overzicht van de rechten op de data per accounttype
Wachtwoordcomplexiteit is van toepassing op alle accounts en houdt in dat in het wachtwoord minimaal 3 van de volgende karaktertypes moeten worden gebruikt Hoofdletters kleine letters cijfers en vreemde tekens
412 Accounts activeren
Voordat een account gebruikt kan worden moet deze worden geactiveerd op basis van een eenmalig wachtwoord dat wordt verstrekt via een activatiemail In de mail staan de instructies voor activatie
Deze mails worden standaard verstuurd aan het ingestelde adres voor applicatiebeheer en moeten van daaruit dus eventueel worden doorgestuurd naar een eindgebruiker zodat diegene het account kan activeren
Pagina 13 van 34
42 Edumanager Online Backoffice
421 Toegang
Voor het gebruik van Edumanager Backoffice applicaties wordt gebruik gemaakt van het Edumanager Online portaal dat werkt op basis van Citix Om gebruik te kunnen maken van dit portaal moet de werkplek dus beschikken over Citrix Client software Afhankelijk van het type Citrix Client software dat wordt gebruikt zijn de volgende portalen beschikbaar
Citrix Client Portaal
Citrix Receiver httpsportaledumanageronlinenl
Citrix Workspace httpsedumanagercloudcom
Bij Citrix Workspace wordt automatisch gedetecteerd of de benodigde software op de werkplek beschikbaar is De software kan dan eventueel ook via het portaal worden geiumlnstalleerd
Voordat u begint
bull Overleg voordat u software op de werkplek installeert met uw interne systeembeheer Er kunnen interne regels van toepassing zijn voor installatie enof gebruik van nieuwe software
bull Afhankelijk van het type browser en versie van uw Citrix software kunnen er aanvullende instellingen nodig zijn voor een optimale werking van de applicaties Ondersteuning en informatie voor uw specifieke combinatie is beschikbaar via Citrix
422 Accounts
Edumanager Backoffice accounts worden automatisch aangemaakt en zijn direct verbonden aan de beschikbare accounts voor het Edumanager Online portaal Op basis van het type account wordt initieel een standaard Edumanager rol toegewezen
Account Edumanager functie Edumanager rol
[SystemID]-saedumanageronlinenl Applicatiebeheer Admin Role
[SystemID]-edumanageronlinenl Overige gebruikers Normal Role
Belangrijke aandachtspunten
bull Applicatiebeheer is verantwoordelijk voor het toewijzen van de gebruikersaccounts aan medewerkers in de organisatie De medewerkers zijn zelf verantwoordelijk voor het instellen en veilig bewaren van hun persoonlijke wachtwoord
bull Applicatiebeheer kan indien gewenst de initieel toegewezen rol van de gebruikers aanpassen via de Edumanager applicatie
bull In de Edumanager applicatie kunnen geen extra accounts worden aangemaakt Aanvullende accounts (voor het Edumanager Online portaal) zijn op aanvraag leverbaar
Pagina 14 van 34
423 Het starten van Edumanager Backoffice
bull Als u Edumanager Backoffice voor de eerste keer start wordt u automatisch ingelogd in de Edumanager applicatie worden uw gebruikersinstellingen getoond
bull Vul minimaal de volgende verplichte velden in 1 Naam 2 E-mailadres 3 Afzender naam
Het is belangrijk dat deze gegevens correct worden ingevoerd omdat deze ook gebruikt zullen worden in de communicatie met de gebruiker Ieder account is strikt persoonlijk en mag niet gedeeld worden met andere gebruikers
424 Het wijzigen van gebruikersinstellingen
Als u een eerder gebruikte account krijgt toegewezen uw e-mailadres is gewijzigd of om een andere reden de gebruikersinstellingen wilt wijzigen doet u dat als volgt
bull Start de Edumanager applicatie
bull Kies in het hoofdmenu voor Opties Gebruikersinstellingenhellip
425 Online opslag en toegang tot uw lokale opslaglocaties
Iedere Edumanager Online omgeving heeft een eigen centrale opslaglocatie Deze locatie wordt gedeeld door alle Edumanager Backoffice gebruikers
Voor het gebruik van Edumanager is het belangrijk dat u direct toegang heeft tot uw lokale opslaglocaties Neem contact op met uw systeembeheerder als dit niet mogelijk is
De toegang tot uw lokale opslaglocaties
en in welke mate u daar zelf invloed op heeft is afhankelijk van gebruikte versie van de Citrix Client software en welke policies actief zijn in uw organisatie Als u dit zelf mag bepalen wordt een keuzescherm getoond bij het starten van de applicatie Maak een keuze tussen
bull Allow reading only (alleen lezen)
bull Permit all access (lezen en schrijven)
Naast de Edumanager applicatie is een Windows Verkenner beschikbaar voor het uitwisselen van bestanden tussen uw lokale opslaglocaties en de centrale online opslag
Pagina 15 van 34
Onder Computer zijn de volgende opslaglocaties beschikbaar
bull Online opslag Online (O)
bull Edu Import bestanden Import (I) (alleen voor applicatiebeheerder)
bull Uw lokale opslaglocaties Binnen de Verkenner is geen contextmenu (rechtermuisknop) beschikbaar Alle beschikbare bewerkingen worden aangeboden via het menu Organiseren
426 Het gebruik van uw printer(s)
U kunt vanuit de Edumanager Online omgeving informatie printen mbv uw lokaal beschikbare printers Standaard wordt eerst geprobeerd om de printer aan te sturen op basis van de voor u beschikbare drivers Als u problemen heeft met printen of functionaliteit mist informeer dan bij uw systeembeheerder of er voor uw printer eventueel een update of ander type driver geiumlnstalleerd kan worden
427 Aanvullende configuratie voor E-mail
Alle e-mailberichten vanuit Edumanager Online worden verstuurd vanaf een vast ingesteld e-mailadres [SystemID]edumanageronlinenl met afzender naam Edumanager
Dit is zo gekozen omdat uw interne mailserver meestal niet toestaat dat berichten met uw eigen e-mailadres worden verzonden vanuit een andere omgeving
Indien gewenst kan de afzender naam worden aangepast om bijvoorbeeld de herkenbaarheid voor de werknemers in uw organisatie te vergroten De standaard afzender naam kan als volgt worden aangepast
1 Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
2 Kies via het hoofdmenu Beheer Globale instellingenhellip
3 De instelling E-mail afzender naam is beschikbaar via de tab Edu Mail
Het versturen van een Edu Office mailing vanuit Edumanager Backoffice is een gebruikersactie De afzender van de e-mail is nog steeds bovengenoemd e-mailadres maar deze wordt verzonden namens het ingestelde e-mailadres van de gebruiker Hierdoor is herkenbaar welke gebruiker de mailing heeft gestuurd De uiteindelijke weergave van de afzender is afhankelijk van het device enof de software die wordt gebruikt om het bericht te lezen
Pagina 16 van 34
428 Geplande taken
Het onderstaande overzicht toont de geplande taken die achtereenvolgens worden uitgevoerd in uw online omgeving met bijbehorend schema
Taak Schema
1 Edu Import 2 Edumanager Taken (
a Ilias b BIG-Register c PE-Online d GAP rapport ondersteuning
3 Edu Export
Dagelijks om 100 uur
De Edumanager Taken worden altijd uitgevoerd volgens het aangegeven schema maar de bijbehorende deelprocessen kunnen afzonderlijk worden in- en uitgeschakeld via de Edumanager applicatie
43 Edumanager Online Frontoffice
431 Toegang
De Edumanager Frontoffice applicatie kan worden gestart met een URL op basis van het systeem id van de omgeving https[SystemID]edumanageronlinenl
432 Accounts
De Edumanager Frontoffice accounts en de autorisatie (rollen) worden beheerd vanuit Edumanager Backoffice De accounts worden meestal automatisch aangemaakt door middel van het Edu Import proces (zie hoofdstuk 6)
44 CAS Online
441 Toegang
De CAS Online applicatie wordt gebruikt voor authenticatie voor de verschillende webapplicaties en is beschikbaar via een URL op basis van het systeem id van de omgeving https[SystemID]edumanageronlinenleducas
Voor de authenticatie van de gebruikers zijn er verschillende mogelijkheden oa is SSO mogelijk via uw eigen ADFS service (zie hoofdstuk 5)
Pagina 17 van 34
45 Ilias Online
451 Toegang
De Ilias applicatie kan worden gestart met een URL op basis van het systeem id van de omgeving https[SystemID]iliasonlinenl
452 Accounts
Afhankelijk van de samenstelling van uw Online omgeving zijn er twee scenariorsquos voor het beheer van Ilias accounts
bull Scenario 1 - Automatisch beheer vanuit Edumanager Backoffice Dit gebeurt op basis van het Edu Ilias integratie proces een koppeling tussen uw Edumanager Online en Ilias Online omgeving
bull Scenario 2 - Handmatig beheer vanuit Ilias Online
Voor applicatiebeheer wordt bij de oplevering een vast account beschikbaar gesteld
Account Ilias functie Ilias rol
Beheerder Applicatiebeheer Administrator Role
46 Data service Om bestanden via een beveiligde verbinding uit te kunnen wisselen tussen uw lokale omgeving en de online omgeving wordt een Data service beschikbaar gesteld op basis van SFTP Deze service kan onder andere worden gebruikt voor het overzetten van privacygevoelige HR-brondata ten behoeve van het Edu Import proces
461 Toegang via SFTP
Om verbinding te maken via SFTP heeft u ftp-software nodig met ondersteuning voor dit protocol en de volgende configuratie
bull Host dsedumanageronlinenl
bull Protocol SFTP (SSH File Transfer Protocol)
bull Poort 22
462 Accounts datalocaties en rechten
Onderstaande account hebben toegang tot de Data Service
Account Type Toegang
[SystemID]-ds Databeheer (Data Service) Volledig
[SystemID]-sa Applicatiebeheer (System Administration) Beperkt
[SystemID]- Standaard account ( = volgnummer) Beperkt
Het account voor databeheer is bedoeld voor automatiseringsdoeleinden en heeft de meest uitgebreide rechten op de data Daarom is voor dit account een langer wachtwoord vereist In de
Pagina 18 van 34
meeste gevallen wordt dit account in gebruik genomen en beheerd door uw interne systeembeheer bijvoorbeeld voor het inrichten van automatische bestandsoverdracht
In het onderstaande overzicht staan per accounttype alle mogelijke datalocaties en bijbehorende rechten uitgewerkt
[Sys
tem
ID
]-d
s
[Sys
tem
ID
]-sa
[Sys
tem
ID
]-
R Read only (alleen lezen)
W Write (lezen en schrijven)
Edumanager
Edu Online W W W Online opslag (zie hoofdstuk 425)
Edu Import W W - Bronbestanden tbv Edu Import proces
Edu Document R - - Externe documenten en portfolio
Edu Office R - - Edu Office sjablonen en correspondentie
Ilias
Upload W - - Locatie voor de upload van content
Agreement W - - Gebruikersovereenkomst
Mogelijk heeft uw organisatie nog een aparte account voor toegang tot de Ilias data In dat geval zijn de Ilias mappen niet zichtbaar voor Edumanager Online accounts
Pagina 19 van 34
5 Authenticatie Dit hoofdstuk beschrijft welke authenticatiemethoden u kunt gebruiken voor webapplicaties binnen de Online omgeving
51 CAS (Central Authentication Service) In de Online omgeving worden alle authenticatie verzoeken voor de webapplicaties afgehandeld via de bijbehorende CAS (Central Authentication Service) Dit heeft als voordeel dat een gebruiker slechts een maal hoeft te worden geauthentiseerd voor alle op CAS aangesloten webapplicaties CAS kan gebruik maken van verschillende authenticatiebronnen
52 CAS authenticatiebronnen In de Online omgeving kan CAS gebruik maken van de hieronder beschreven authenticatiebronnen
521 Edumanager Online
De gebruikersnamen en wachtwoorden in de Edumanager Online administratie worden gebruikt als bron voor de authenticatie via CAS Standaard wordt daarbij in Edumanager Frontoffice een wachtwoord assistent geactiveerd waarmee gebruikers hun wachtwoord zelfstandig kunnen instellenopvragen
De gebruikers moeten bij deze methode per sessie eenmalig inloggen voor de toegang tot de aangesloten webapplicaties SSO is bij deze methode niet mogelijk
522 ADFS
Bij deze methode is uw eigen AD (Active Directory) de bron voor gebruikersnamen en wachtwoorden Deze bron kan dmv ADFS (Active Directory Federated Services) op een gestandaardiseerde en veilige manier beschikbaar worden gesteld voor externe authenticatie
Bij deze methode hoeven gebruikers vanzelfsprekend niet genotificeerd te worden en is het wachtwoordbeheer volledig geborgd in uw eigen organisatie
Door gebruik te maken van ADFS als authenticatiebron wordt het tevens mogelijk om uw medewerkers SSO aan te bieden de gebruikers worden automatisch ingelogd in de aangesloten webapplicaties
Om met ADFS te kunnen werken moet u voldoen aan de volgende vereisten
bull Uw organisatie moet beschikken over een ingerichte ADFS server (versie 20 of hoger)
bull De ADFS service is via het internet benaderbaar voor de CAS Online service over een beveiligde verbinding (HTTPS)
In hoofdstuk 721 staat de procedure uitgewerkt voor het configureren van de ADFS verbinding
Pagina 20 van 34
6 Edu Import Om optimaal gebruik van uw online omgeving te maken zijn personeelsgegevens benodigd In de Edumanager Online omgeving is voor dit doel een geautomatiseerde import voor personeelsgegevens beschikbaar Afhankelijk van het gebruikte HR-systeem kan daarbij een keuze worden gemaakt uit de hieronder beschreven Edu Import producten
Omdat er veel mogelijkheden zijn voor de implementatie van een Edu Import product wordt dit standaard onder begeleiding van een consultant uitgevoerd
Aanvullende informatie en specificaties zijn vastgelegd in de Edu Import documentatie verkrijgbaar via het Download Center Edu Import - Handleiding
61 Edu Import Basis Dit product werkt op basis van eacuteeacuten of meer zelf te genereren bronbestanden volgens de opgestelde specificatie De bronbestanden dienen via de Data Service naar de Online omgeving te worden getransporteerd (zie ook procedures in hoofdstuk 73)
Bronbestand Locatie (Data Service) Transport
bull Edumanager_basiscsv
bull Edumanager_organisatiecsv (
EdumanagerEdu Import SFTP
Het bestand ldquoedumanager_organistiecsvrdquo is alleen van toepassing als de managers worden
vastgelegd op basis van Edumanager organisatieonderdelen
62 Edu Import Beaufort Dit product werkt op basis van door RAET gecertificeerde bronbestanden die vanuit een specifieke Beaufort module kunnen worden gegenereerd De bronbestanden dienen via de Data Service naar de Online omgeving te worden getransporteerd (zie ook procedures in hoofdstuk 73)
Bronbestand Locatie (Data Service) Transport
bull Arbeidsrelatiesedu
bull Dienstverbandenedu
bull Klantspecifiekedu
bull Personenedu
bull Referentiewaardenedu
EdumanagerEdu Import SFTP
63 Edu Import Profit Dit product werkt op basis van brondata die door middel van standaard GetConnectoren beschikbaar wordt gesteld vanuit uw Afas Profit omgeving De brondata wordt rechtstreeks uit de Afas Profit omgeving gelezen en hoeft dus niet via SFTP te worden getransporteerd
Het activeren van de benodigde GetConnectoren doet u in samenwerking met Afas eventueel onder begeleiding van een Afas consultant
Pagina 21 van 34
7 Procedures
71 Het doorverwijzen van uw domeinnaam Als onderdeel van onze Online diensten worden diverse webapplicaties op basis van een (sub)domein met een uniek ID opgeleverd Als alternatief bestaat de mogelijkheid om een eigen domeinnaam te gebruiken om hiernaar te verwijzen
711 Achtergrond
Het doorverwijzen van domeinnamen kan voor de volgende Online diensten
1 Edumanager Online Frontoffice applicaties op basis van [SystemID]edumanageronlinenl 2 Ilias Online applicatie op basis van [SystemID]iliasonlinenl
Aandachtspunten bij het gebruik van een eigen domeinnaam
bull Configuratie en instellingen voor Online diensten kunnen alleen worden gedaan op basis van
onze eigen domeinen Uw eigen domeinnaam kan hiervoor niet worden gebruikt
bull Nadat de internetbrowser is doorverwezen naar uw Online omgeving wordt de standaard domeinnaam getoond (in plaats van uw eigen domeinnaam) Dit komt omdat de diensten uitsluitend in een beveiligde omgeving met bijbehorend SSL-certificaat kunnen worden aangeboden
712 Procedures
Het doorverwijzen op basis van uw eigen (sub)domeinnaam kan op verschillende manieren Kies eacuteeacuten van de hieronder beschreven methodes
7121 HTTP redirect
Bij deze methode is alleen vanuit uw eigen organisatie een inspanning nodig
1 Bepaal uw eigen (sub)domeinnaam
2 Maak een http redirect aan voor uw gekozen domeinnaam direct naar de gewenste Online
dienst op basis van het door ons aangeleverde unieke Online subdomein
Voorbeelden http(s)leerportaaluwbedrijfnl -gt http redirect -gt https[SystemID]edumanageronlinenl http(s)elearninguwbedrijfnl -gt http redirect -gt https[SystemID]iliasonlinenl
Pagina 22 van 34
7122 DNS redirect
Bij deze methode is vanuit uw eigen organisatie eacuten vanuit ons een inspanning nodig
Belangrijk De voor u gekoppelde domein kunnen alleen worden gebruikt in combinatie met HTTP (zonder SSL) Na de DNS redirect wordt automatisch gebruik gemaakt van onze SSL-certificaten
1 Bepaal uw eigen (sub)domeinnaam
2 Maak in uw DNS een CNAME-record aan voor uw gekozen domeinnaam met een verwijzing
naar de gewenste Online dienst op basis van het door ons aangeleverde unieke Online
subdomein
Voorbeelden leerportaaluwbedrijfnl -gt CNAME -gt [SystemID]edumanageronlinenl elearninguwbedrijfnl -gt CNAME -gt [SystemID]iliasonlinenl
3 Maak via het Support Center (supportlnmnl) een ticket aan met een verzoek om uw
domeinnaam te koppelen Specificeer daarbij duidelijk welk domein aan welke dienst
gekoppeld moet worden
4 Wij zorgen ervoor dat uw domeinnaam wordt gekoppeld aan de juiste Online dienst en
stellen u op de hoogte als de doorverwijzing actief is
72 Authenticatie
721 ADFS configuratie
Deze procedure beschrijft hoe uw interne ADFS service als authenticatiebron voor uw online omgeving kan worden geconfigureerd
7211 Stap 1 Het configureren van de eigen ADFS service
Het inrichten van de ADFS server wordt uitgevoerd door een beheerder binnen uw organisatie De relying party waarmee de ADFS server verbindt publiceert geen federation metadata Dit betekent dat een handmatige ADFS relying party trust moet worden aangelegd
Belangrijk
bull Als u beschikking heeft over meerdere online omgevingen (bijvoorbeeld ProductieTest) moet voor iedere omgeving een aparte Relying Party Trust worden aangemaakt
bull Bepaal de juiste identifier url (alleen kleine letters) op basis van het systeem id van de omgeving https[SystemID]edumanageronlinenleducaslogindefaultloginaspx
bull Controleer of de gebruikersnamen in de applicatie(s) beschikbaar zijn als LDAP attribuut voor de configuratie van de Claim Rule
Open AD FS Management op uw ADFS server en kies voor de actie Add Relying Party Trusthellip
Pagina 23 van 34
De wizard voor het aanmaken van een Relying Party Trust wordt getoond
Kies Start
Kies de optie Enter data about the relying party manually Kies Next
Kies een naam bijvoorbeeld op basis van de omgeving waarmee de relying trust wordt gemaakt Kies Next
Pagina 24 van 34
Kies voor AD FS profile Kies Next Configure Certificate is niet van toepassing Kies Next
Stel de URLrsquos in op basis van het Systeem ID van de omgeving De configuratie is hoofdletter-gevoelig Gebruik alleen kleine letters Kies Next Kies Next Configure Multi-factor Authentication indien van toepassing is in uw organisatie Kies Next
Kies voor Permit all users to access this relying party Kies Next Kies Next
Pagina 25 van 34
Kies Open the Edit Claim Rules dialoghellip Kies Close
Kies Add Rulehellip
In dit voorbeeld kiezen we voor Send LDAP Atrributes as Claims Kies Next
Pagina 26 van 34
Maak een Claim rule aan voor de gebruikersnaam die wordt ingezet voor de Edumanager Frontoffice enof Ilias webapplicaties Stel het juiste LDAP Attribute in dat overeenkomt met de gebruikersnamen in de applicatie(s) In het voorbeeld is dat het E-mailadres maar er kan dus ook een ander attribuut van toepassing zijn Gebruik Windows account name als Outgoing Claim Type Kies Finish
7212 Stap 2 Aanleveren van de ADFS domeinnaam
Geef uw publieke ADFS domeinnaam door aan ons zodat de bijbehorende CAS service overeenkomstig kan worden geconfigureerd
722 CAS Online authenticatie voor uw lokale Edumanager omgeving
Deze procedure is alleen van toepassing als u nog gebruik maakt van een lokale Edumanager omgeving icm CAS Online
Door de authenticatie van uw lokale Edumanager omgeving om te zetten naar CAS Online wordt het mogelijk om SSO via uw ADFS service af te handelen voor zowel Edumanager Frontoffice als Ilias Online
Belangrijk
bull Als u beschikking heeft over meerdere omgevingen (bijvoorbeeld ProductieTest) moet deze aan de juiste CAS Online URL worden gekoppeld
bull Bepaal de juiste CAS Online URL op basis van het systeem id van de online omgeving https[SystemID]edumanageronlinenleducas
bull De configuratie is hoofdletter-gevoelig Gebruik alleen kleine letters
Pagina 27 van 34
7221 Configuratie voor Edumanager Frontoffice
Open IIS Manager op uw Edumanager Frontoffice server
Browse naar de Edumanager Frontoffice website open de daaronder geiumlnstalleerde webapplicaties Selecteer de webapplicatie EduWeb en open de Application Settings Stel de CASInternalURL in op basis van het Systeem ID van de omgeving
7222 Configuratie voor Edumanager Frontoffice Reportbuilder
Als u beschikt over de module Edumanager Frontoffice Reportbuilder moet ook daarvoor de authenticatie worden omgezet naar CAS Online
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
Kies via het hoofdmenu Beheer Globale instellingenhellip Open de tab Eduweb CAS Stel de CAS URL in op basis van het Systeem ID van de omgeving en bevestig met OK
7223 Configuratie voor Edumanager Frontoffice gebruikers
Omdat bij het gebruik van CAS Online de authenticatie voor Edumanager Frontoffice gebruikers via uw ADFS service afgehandeld wordt zijn de lokaal ingestelde wachtwoorden niet meer van toepassing
Om verwarring te voorkomen kan het instellen van een lokaal wachtwoord worden voorkomen door de instelling ldquoExtern wachtwoord voor Eduwebrdquo te activeren Deze instelling kan voor de gehele groep Frontoffice gebruikers worden aangepast dmv een groepswijziging
Pagina 28 van 34
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
1 Open via de Navigator het scherm LMX autorisatie beheer Gebruikers 2 Stel mbv de Selectiewizard (Ctrl + W) een filter in
o Actief ndash Gelijk aan Ja o Alleen toegang tot eduweb ndash Gelijk aan Ja
3 Selecteer alle regels (Ctrl + A) en kies voor Groep wijzigen (Ctrl + M) 4 Activeer de instelling Extern wachtwoord voor Eduweb (de selectie wordt groen) 5 Bevestig met OK om de wijziging door te voeren op alle records
Onderstaande globale instelling zorgt ervoor dat alle nieuw geiumlmporteerde gebruikers automatisch de juiste instelling krijgen
Kies via het hoofdmenu Beheer Globale instellingenhellip Open de tab Eduweb CAS Stel de CAS URL in op basis van het Systeem ID van de omgeving en bevestig met OK
7224 Configuratie voor Ilias Synchronisatie
Als uw Edumanager omgeving is gekoppeld aan een Ilias Online omgeving kan daarvoor de authenticatie ook worden omgezet naar CAS Online De basisinrichting is al door ons voorbereid
Voor het omzetten van de authenticatie van de Ilias gebruikers moet vervolgens nog de configuratie van de Ilias synchronisatie worden aangepast
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
1 Kies via het hoofdmenu Beheer Ilias Integratie Synchronisatie Instellingen 2 Open de tab Gebruikers export 3 Stel als volgt in Authenticatie mode cas
Bij de eerstvolgende synchronisatie zal de primaire authenticatie voor alle Ilias gebruikers worden ingesteld op CAS
Let op
Als u eventueel gebruik maakt van speciale Ilias accounts waarmee lokaal wordt ingelogd
bull Stel binnen Ilias de authenticatie voor deze accounts in op Ilias gegevensbank
bull Zorg dat deze accounts niet bestaan binnen Edumanager waardoor deze po gesynchroniseerd zouden kunnen worden
Pagina 29 van 34
73 Het uitwisselen van bestanden via SFTP Voor het uitwisselen van lokale bestanden met uw Edumanager Online omgeving kan gebruik worden gemaakt van SFTP Dit geeft een hoge mate van beveiliging voor het overzetten van uw privacygevoelige informatie
bull Zie hoofdstuk 461 voor de benodigde instellingen van uw ftp-client
bull Zie hoofdstuk 462 voor een overzicht van de datalocaties
Er zijn diverse gratis open source ftp-clients beschikbaar zoals Filezilla en WinSCP Daarnaast kan natuurlijk ook gebruik worden gemaakt van eigen tools die het protocol ondersteunen
731 Verbinding mbv WinSCP
WinSCP ( wwwwinscpnet ) is open source ftp-software dat ook SFTP ondersteund Met behulp van een script file en de ldquoTaakplannerrdquo in Windows is het met dit programma bijvoorbeeld mogelijk om geautomatiseerd bestanden uit te wisselen
Op basis van dit programma zijn een aantal voorbeelden en procedures uitgewerkt die kunnen helpen bij het uitwisselen van bestanden met uw online omgeving Er kan hiervoor geen aanspraak worden gemaakt op support Voor aanvullende ondersteuning bij het gebruik van deze software kunt u gebruik maken van de door de leverancier beschikbaar gestelde documentatie
1 Download en installeer de WinSCP software op de machine waar vanaf u verbinding wilt maken en bestanden wilt uitwisselen met de Edumanager Online omgeving
2 Start WinSCP en configureer de verbinding op basis van de geactiveerde account voor databeheer [SystemID]-ds Klik op Login om de verbinding te testen Als de host key (ook wel aangeduid als vingerafdruk) nog niet eerder is toegevoegd aan de vertrouwde servers wordt onderstaande melding getoond
Kies Yes om de host key toe te voegen en door te gaan met verbinden
3 Als de verbinding succesvol verloopt wordt een soort ldquoVerkennerrdquo getoond waarmee lokale bestanden kunnen worden uitgewisseld met de online omgeving
Pagina 30 van 34
4 Controleer en bewaar de host key zodat deze later worden toegepast in de uitgewerkte scripts Open via WinSCP een sessie met de Data service en kies in het hoofdmenu van de verkenner voor Session Server Protocolinformation
In het bovenstaande voorbeeld is de host key ssh-rsa 2048 2167fed13f6f66fde46fadcd8131c907
732 Procedures
In deze voorbeelden wordt WinSCP gebruikt in combinatie met een script Hiermee kan bijvoorbeeld het uitwisselen van bestanden worden geautomatiseerd op basis van een Windows taak De daadwerkelijke inrichting moet uiteraard worden aangepast aan uw specifieke situatie
7321 Aanleveren van Edu Import bronbestanden
De data voor het Edu Import proces wordt aangeboden in de vorm van eacuteeacuten of meerdere bronbestanden met een vooraf bepaalde structuur en inhoud
bull Zie hoofdstuk 6 voor de specificatie van de bronbestandsnamen
1 Creeumler een tekstbestand dat zal dienen als ldquoScriptfilerdquo In het onderstaande voorbeeld
worden de volgende variabelen gebruikt [USER] Uw gebruikersnaam [PASSWORD] Uw wachtwoord [KEY] De eerder opgeslagen sleutel [LOCALFILE] Lokaal bronbestand [ONLINEFILE] Online bronbestand bijvoorbeeld Edumanager_basiscsv option batch on
option confirm off
open sftp[USER][PASSWORD]dsedumanageronlinenl22 -hostkey=[KEY]
cd ldquoEdumanagerEdu Importrdquo
put [LOCALFILE] [ONLINEFILE]
close
exit
Pagina 31 van 34
Let op
bull Bij meerdere bronbestanden moeten ook meerdere ldquoputrdquo commandorsquos worden gedefinieerd
2 Maak een nieuwe taak in de Windows ldquoTaakplannerrdquo aan met de onderstaande opdracht
Pas eventueel het pad aan naar de WinSCP applicatie als deze op een andere locatie is geiumlnstalleerd Specificeer bij [SCRIPTFILE] het volledige pad en naam van het eerder aangemaakte script CProgram Files (x86)WinSCPWinSCPexe console script=rdquo[SCRIPTFILE]rdquo
3 Koppel de taak aan het juiste account en start daarna de taak een keer handmatig om er
zeker van te zijn dat deze goed werkt Let op
bull De taak zal worden uitgevoerd onder het daaraan gekoppelde account Dit account moet dus voldoende rechten hebben om taken uit te voeren Daarnaast moet deze voldoende rechten hebben voor het benaderen van de gebruikte paden en bestanden
bull Het Edu Import proces wordt standaard op een vaste tijd uitgevoerd Zorg ervoor dat de brondata dus voor die tijd wordt aangeboden (zie hoofdstuk 428)
7322 Wijziging van het beveiligingscertificaat
Aan de Data service is een beveiligingscertificaat gekoppeld met een beperkte geldigheidsduur Bij het vervangen van dit certificaat moeten mogelijk de procedures die gebruik maken van deze dienst hierop worden aangepast
De applicatiebeheerder van de Edumanager Online omgeving wordt hierover tijdig geiumlnformeerd zodat deze actie indien nodig kan worden voorbereid
In de eerder uitgewerkte voorbeelden op basis van WinSCP kan dit als volgt worden uitgevoerd
1 Controleer en bewaar de nieuwe sleutel (zie hoofdstuk 731) 2 Pas de variabele [KEY] aan in alle WinSCP scripts
74 Migratie naar Edumanager Online Deze sectie beschrijft de verschillende stappen die worden doorlopen bij een overstap van een lokaal geiumlnstalleerde Edumanager omgeving naar Edumanager Online
741 Oplevering van Edumanager Online omgeving
Als eerste stap wordt een Edumanager Online omgeving aangemaakt zodat alles is voorbereid voor de migratie Alle benodigde accountgegevens worden apart verstrekt aan applicatiebeheer
742 Proefmigratie
In principe wordt voorafgaand aan de definitieve overgang altijd eerst een proefmigratie uitgevoerd Het doel van deze stap is om eventuele uitdagingen bij een migratie te ontdekken zodat daarop passende oplossingen kunnen worden afgestemd en vastgelegd
Pagina 32 van 34
Belangrijk Tijdens de proefmigratie zijn de volgende bijzonderheden van toepassing
De lokale Edumanager omgeving blijft nog gewoon actief Deze wordt pas stilgelegd bij de start van de definitieve migratie
Als er ook gebruik wordt gemaakt van Ilias moet deze blijven synchroniseren met te lokale Edumanager omgeving Ilias mag nog niet aan de Edumanager Online omgeving worden gekoppeld
De Edumanager Online omgeving wordt in Testmode opgeleverd zodat alle e-mail naar medewerkers kan worden afgevangen en omgeleid naar een vast e-mailadres Het daaraan gekoppelde e-mailadres wordt initieel ingesteld op die van applicatiebeheer
743 Aanleveren van lokale data
Zowel voor de proef- als voor de definitieve migratie moet vooraf de lokale Edumanager database en data worden aangeleverd Om de veiligheid te waarborgen dient deze data te worden aangeleverd via de Data service (zie hoofdstuk 46)
De onderstaande tabel beschrijft per type data hoe en waar deze moet worden aangeleverd
Datatype Omschrijving Data locatiebestandsnaam
Edumanager Database
Een volledige SQL Server backup van de Edumanager database
EdumanagerEdu ImportEdumanagerbak
Edumanager Data
Een backup van alle externe Edumanager data (
EdumanagerEdu ImportEdumanagerzip
Edumanager Frontoffice
Een backup van de Edumanager Frontoffice omgeving
EdumanagerEdu ImportFrontofficezip
Voor het aanleveren van de Edumanager data is de mappenstructuur niet van belang zolang de data maar compleet is
7431 Edumanager data sjablonen amp correspondentie
De opslaglocatie van de Edumanager Office data kan als volgt worden bepaald
bull Start de Edumanager applicatie als applicatiebeheerder of hoofdgebruiker
bull Open via het hoofdmenu
bull Opties Gebruikersinstellingenhellip
bull De locatie staat ingesteld bij Centrale correspondentie map
Pagina 33 van 34
7432 Edumanager data documenten amp bijlagen
De opslaglocatie van de Edumanager documenten en bijlagen kan als volgt worden bepaald
bull Log in als beheerder op de Edumanager server
bull Start de applicatie Configuratie voor Server
bull Open de tab Server Database Connections
bull De locatie staat ingesteld bij Locatie voor opslag bijlagen
7433 Edumanager Frontoffice
Om de lokaal gemaakte aanpassingen (plaatjes kleuren teksten etc) over te kunnen nemen in de online omgeving is een backup van de Edumanager Frontoffice mappen nodig
Lokaliseer de map op de server waar het onderdeel Edumanager Frontoffice staat geiumlnstalleerd en maak daarvan een backup Dit zijn de mappen EduWeb EduPub EduCAS en EduRep (optioneel)
Meestal wordt het onderdeel Edumanager Frontoffice geiumlnstalleerd onder Default Web Site met als installatiemap Cinetpubwwwroot
744 Conversie van gegevens
7441 Edumanager database
In de Edumanager Online omgeving wordt uitsluitend gebruik gemaakt van SQL Server databases Als lokaal gebruik wordt gemaakt van een Oracle database moet daarvan eerst een conversie worden uitgevoerd Deze stap moet eerst zijn afgerond voordat een migratie naar Edumanager Online kan worden uitgevoerd
7442 Edumanager Office sjablonen
In de Edumanager Online omgeving kan geen gebruik worden gemaakt van Microsoft Word sjablonen Tijdens de migratie worden alle sjablonen automatisch geconverteerd naar de nieuwe interne document indeling
Pagina 34 van 34
745 Stappenplan
De migratie naar Edumanager Online wordt volgens het hierna volgende stappenplan uitgevoerd
Stap Wie Wat
1 LampM Aanmaken Edumanager Online omgeving en oplevering informatie
2 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
3 Klant Aanleveren HR brondata (indien van toepassing) Zie hoofdstuk 7321
4 Klant Authenticatie methode kiezen voor Edumanager Frontoffice Ilias (indien van toepassing) Zie hoofdstuk 5
5 Klant Als bij stap 4 is gekozen voor ADFS Inrichting van interne ADFS service Zie hoofdstuk 721
6 LampM Proefmigratie
7 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Gebruik van lokale opslaglocaties Zie hoofdstuk 425
bull Inloggen Edumanager Frontoffice Ilias gebruikers op basis van de gekozen authenticatiemethode
bull Edu Import proces
8 KlantLampM Datum afstemmen voor definitieve migratie
9 Klant Lokale Edumanager omgeving buiten gebruik stellen
bull Alle lokale invoermogelijkheden en processen moeten worden gestopt om te voorkomen dat er nog data kan worden toegevoegd
10 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
11 LampM Definitieve migratie
12 LampM Omzetten Edu Ilias integratie (indien van toepassing)
bull Als ook Ilias Online wordt gebruikt wordt de configuratie van de Edu Ilias integratie omgezet naar de bijbehorende Edumanager Online omgeving
13 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Overige controles zijn al tijdens proefmigratie uitgevoerd
14 Klant Definitieve uitrol naar eindgebruikers
Pagina 8 van 34
Het is alleen mogelijk om aan te melden als uw e-mailadres is gekoppeld aan een klantdomein dat al bij ons is geregistreerd
Via de knop Wachtwoord opvragen kan via het aan het account gekoppelde e-mailadres eventueel later opnieuw het wachtwoord worden opgevraagd
Pagina 9 van 34
232 Het Download Center
Via het Download Center httpsdownloadlnmnl wordt alle voor uw organisatie relevante software en documentatie gepubliceerd Voor toegang tot deze dienst heeft u de rol Volledig nodig
233 Het Dashboard
Via het Dashboard httpsdashboardlnmnl wordt een overzicht van al uw online omgevingen inclusief bijbehorende licenties verbruiksgegevens en eventuele overschrijdingen daarvan Voor toegang tot deze dienst heeft u de rol Volledig nodig
Pagina 10 van 34
24 Onderhoud In de SLA (Service Level Agreement) voor uw omgeving is technisch beheer en onderhoud inbegrepen De applicatiebeheerder wordt op de hoogte gebracht van onderhoudswerkzaamheden en welke impact deze eventueel hebben op het gebruik van de omgeving
In sommige situaties moet de omgeving tijdelijk buiten gebruik worden gesteld Het is de taak van de applicatiebeheerder om gebruikers van de verschillende onderdelen hiervan tijdig op de hoogte te brengen Hieronder staat per onderdeel beschreven wat de gebruikerservaring is tijdens dit type onderhoudswerkzaamheden
241 Edumanager Backoffice
De Edumanager Backoffice gebruikers kunnen nog wel inloggen in het portaal maar kunnen de Edumanager applicatie tijdelijk niet starten
242 Edumanager Frontoffice
De Edumanager Frontoffice gebruikers kunnen gewoon blijven doorwerken tot aan het moment van de onderhoudswerkzaamheden Als de werkzaamheden starten worden gebruikers omgeleid naar onderstaand onderhoudsscherm Vanuit het onderhoudsscherm worden de gebruikers weer automatisch teruggeleid naar de pagina waar zij bezig waren
Pagina 11 van 34
3 Applicatiebeheer De rol Applicatiebeheer is primair aanspreekpunt voor wat betreft oplevering implementatie support en onderhoud van een online omgeving
31 E-mailadres Zowel bij Edumanager Online als Ilias Online wordt een specifiek account opgeleverd voor applicatiebeheer (zie hoofdstuk 4) Via dit account wordt alle belangrijke informatie mbt de online omgeving verstuurd naar het aangekoppelde e-mailadres
Om te voorkomen dat er belangrijke informatie wordt gemist is het is dus belangrijk dat bij deze accounts het juiste e-mailadres wordt ingesteld
Het kan praktisch zijn om aan het account een gedeeld e-mailadres te koppelen bijvoorbeeld voor een team van applicatiebeheerders
In de hoofdstukken hierna wordt uitgelegd welke accounts voor applicatiebeheer worden ingezet en hoe het aangekoppelde e-mailadres kan worden ingesteld
32 Taken Over het algemeen is een applicatiebeheerder al getraind in het beheer van de toegewezen applicaties Daarnaast zijn er irt de online omgeving de volgende aanvullende taken
bull Ontvangen distribueren en borgen van alle belangrijke systeem informatie zoals urlrsquos accounts wachtwoorden en documentatie
bull Toewijzen beheren en autoriseren van opgeleverde gebruikersaccounts
bull Aanmaken opvolgen van support tickets namens de organisatie
Pagina 12 van 34
4 Applicaties amp Accounts In deze sectie wordt voor iedere applicatie in uw Online omgeving beschreven welke accounts beschikbaar zijn en welke rechten van toepassing zijn
41 Edumanager Online accounts Een aantal gebruikers in uw organisatie zullen gebruik gaan maken van Edumanager Online accounts Dit zijn accounts die apart worden opgeleverd via applicatiebeheer en voor speciale toepassingen binnen de online omgeving worden ingezet
411 Account types
De gebruikersnamen van de accounts beginnen met het systeem id van de bijbehorende omgeving en eindigen met een aanduiding voor het accounttype Het account voor applicatiebeheer eindigt bijvoorbeeld met de letters SA = System Administration Voor standaard accounts eindigt de gebruikersnaam op een tweecijferig volgnummer 01 tm nn afhankelijk van het aantal beschikbare accounts
Account Type Applicaties
[SystemID]- Standaard account ( = volgnummer)
bull Edumanager Backoffice
bull Data Service (beperkt)
[SystemID]-sa Applicatiebeheer (System Administration)
bull Edumanager Backoffice
bull Data Service (beperkt)
[SystemID]-ds Databeheer (Data Service)
bull Data Service
Het account voor databeheer is bedoeld voor automatiseringsdoeleinden en heeft de meest uitgebreide rechten op de data Daarom is voor dit account een langer wachtwoord vereist In de meeste gevallen wordt dit account in gebruik genomen en beheerd door uw systeembeheer bijvoorbeeld voor het inrichten van automatische bestandsoverdracht
Zie de tabel in hoofdstuk 462 voor een volledig overzicht van de rechten op de data per accounttype
Wachtwoordcomplexiteit is van toepassing op alle accounts en houdt in dat in het wachtwoord minimaal 3 van de volgende karaktertypes moeten worden gebruikt Hoofdletters kleine letters cijfers en vreemde tekens
412 Accounts activeren
Voordat een account gebruikt kan worden moet deze worden geactiveerd op basis van een eenmalig wachtwoord dat wordt verstrekt via een activatiemail In de mail staan de instructies voor activatie
Deze mails worden standaard verstuurd aan het ingestelde adres voor applicatiebeheer en moeten van daaruit dus eventueel worden doorgestuurd naar een eindgebruiker zodat diegene het account kan activeren
Pagina 13 van 34
42 Edumanager Online Backoffice
421 Toegang
Voor het gebruik van Edumanager Backoffice applicaties wordt gebruik gemaakt van het Edumanager Online portaal dat werkt op basis van Citix Om gebruik te kunnen maken van dit portaal moet de werkplek dus beschikken over Citrix Client software Afhankelijk van het type Citrix Client software dat wordt gebruikt zijn de volgende portalen beschikbaar
Citrix Client Portaal
Citrix Receiver httpsportaledumanageronlinenl
Citrix Workspace httpsedumanagercloudcom
Bij Citrix Workspace wordt automatisch gedetecteerd of de benodigde software op de werkplek beschikbaar is De software kan dan eventueel ook via het portaal worden geiumlnstalleerd
Voordat u begint
bull Overleg voordat u software op de werkplek installeert met uw interne systeembeheer Er kunnen interne regels van toepassing zijn voor installatie enof gebruik van nieuwe software
bull Afhankelijk van het type browser en versie van uw Citrix software kunnen er aanvullende instellingen nodig zijn voor een optimale werking van de applicaties Ondersteuning en informatie voor uw specifieke combinatie is beschikbaar via Citrix
422 Accounts
Edumanager Backoffice accounts worden automatisch aangemaakt en zijn direct verbonden aan de beschikbare accounts voor het Edumanager Online portaal Op basis van het type account wordt initieel een standaard Edumanager rol toegewezen
Account Edumanager functie Edumanager rol
[SystemID]-saedumanageronlinenl Applicatiebeheer Admin Role
[SystemID]-edumanageronlinenl Overige gebruikers Normal Role
Belangrijke aandachtspunten
bull Applicatiebeheer is verantwoordelijk voor het toewijzen van de gebruikersaccounts aan medewerkers in de organisatie De medewerkers zijn zelf verantwoordelijk voor het instellen en veilig bewaren van hun persoonlijke wachtwoord
bull Applicatiebeheer kan indien gewenst de initieel toegewezen rol van de gebruikers aanpassen via de Edumanager applicatie
bull In de Edumanager applicatie kunnen geen extra accounts worden aangemaakt Aanvullende accounts (voor het Edumanager Online portaal) zijn op aanvraag leverbaar
Pagina 14 van 34
423 Het starten van Edumanager Backoffice
bull Als u Edumanager Backoffice voor de eerste keer start wordt u automatisch ingelogd in de Edumanager applicatie worden uw gebruikersinstellingen getoond
bull Vul minimaal de volgende verplichte velden in 1 Naam 2 E-mailadres 3 Afzender naam
Het is belangrijk dat deze gegevens correct worden ingevoerd omdat deze ook gebruikt zullen worden in de communicatie met de gebruiker Ieder account is strikt persoonlijk en mag niet gedeeld worden met andere gebruikers
424 Het wijzigen van gebruikersinstellingen
Als u een eerder gebruikte account krijgt toegewezen uw e-mailadres is gewijzigd of om een andere reden de gebruikersinstellingen wilt wijzigen doet u dat als volgt
bull Start de Edumanager applicatie
bull Kies in het hoofdmenu voor Opties Gebruikersinstellingenhellip
425 Online opslag en toegang tot uw lokale opslaglocaties
Iedere Edumanager Online omgeving heeft een eigen centrale opslaglocatie Deze locatie wordt gedeeld door alle Edumanager Backoffice gebruikers
Voor het gebruik van Edumanager is het belangrijk dat u direct toegang heeft tot uw lokale opslaglocaties Neem contact op met uw systeembeheerder als dit niet mogelijk is
De toegang tot uw lokale opslaglocaties
en in welke mate u daar zelf invloed op heeft is afhankelijk van gebruikte versie van de Citrix Client software en welke policies actief zijn in uw organisatie Als u dit zelf mag bepalen wordt een keuzescherm getoond bij het starten van de applicatie Maak een keuze tussen
bull Allow reading only (alleen lezen)
bull Permit all access (lezen en schrijven)
Naast de Edumanager applicatie is een Windows Verkenner beschikbaar voor het uitwisselen van bestanden tussen uw lokale opslaglocaties en de centrale online opslag
Pagina 15 van 34
Onder Computer zijn de volgende opslaglocaties beschikbaar
bull Online opslag Online (O)
bull Edu Import bestanden Import (I) (alleen voor applicatiebeheerder)
bull Uw lokale opslaglocaties Binnen de Verkenner is geen contextmenu (rechtermuisknop) beschikbaar Alle beschikbare bewerkingen worden aangeboden via het menu Organiseren
426 Het gebruik van uw printer(s)
U kunt vanuit de Edumanager Online omgeving informatie printen mbv uw lokaal beschikbare printers Standaard wordt eerst geprobeerd om de printer aan te sturen op basis van de voor u beschikbare drivers Als u problemen heeft met printen of functionaliteit mist informeer dan bij uw systeembeheerder of er voor uw printer eventueel een update of ander type driver geiumlnstalleerd kan worden
427 Aanvullende configuratie voor E-mail
Alle e-mailberichten vanuit Edumanager Online worden verstuurd vanaf een vast ingesteld e-mailadres [SystemID]edumanageronlinenl met afzender naam Edumanager
Dit is zo gekozen omdat uw interne mailserver meestal niet toestaat dat berichten met uw eigen e-mailadres worden verzonden vanuit een andere omgeving
Indien gewenst kan de afzender naam worden aangepast om bijvoorbeeld de herkenbaarheid voor de werknemers in uw organisatie te vergroten De standaard afzender naam kan als volgt worden aangepast
1 Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
2 Kies via het hoofdmenu Beheer Globale instellingenhellip
3 De instelling E-mail afzender naam is beschikbaar via de tab Edu Mail
Het versturen van een Edu Office mailing vanuit Edumanager Backoffice is een gebruikersactie De afzender van de e-mail is nog steeds bovengenoemd e-mailadres maar deze wordt verzonden namens het ingestelde e-mailadres van de gebruiker Hierdoor is herkenbaar welke gebruiker de mailing heeft gestuurd De uiteindelijke weergave van de afzender is afhankelijk van het device enof de software die wordt gebruikt om het bericht te lezen
Pagina 16 van 34
428 Geplande taken
Het onderstaande overzicht toont de geplande taken die achtereenvolgens worden uitgevoerd in uw online omgeving met bijbehorend schema
Taak Schema
1 Edu Import 2 Edumanager Taken (
a Ilias b BIG-Register c PE-Online d GAP rapport ondersteuning
3 Edu Export
Dagelijks om 100 uur
De Edumanager Taken worden altijd uitgevoerd volgens het aangegeven schema maar de bijbehorende deelprocessen kunnen afzonderlijk worden in- en uitgeschakeld via de Edumanager applicatie
43 Edumanager Online Frontoffice
431 Toegang
De Edumanager Frontoffice applicatie kan worden gestart met een URL op basis van het systeem id van de omgeving https[SystemID]edumanageronlinenl
432 Accounts
De Edumanager Frontoffice accounts en de autorisatie (rollen) worden beheerd vanuit Edumanager Backoffice De accounts worden meestal automatisch aangemaakt door middel van het Edu Import proces (zie hoofdstuk 6)
44 CAS Online
441 Toegang
De CAS Online applicatie wordt gebruikt voor authenticatie voor de verschillende webapplicaties en is beschikbaar via een URL op basis van het systeem id van de omgeving https[SystemID]edumanageronlinenleducas
Voor de authenticatie van de gebruikers zijn er verschillende mogelijkheden oa is SSO mogelijk via uw eigen ADFS service (zie hoofdstuk 5)
Pagina 17 van 34
45 Ilias Online
451 Toegang
De Ilias applicatie kan worden gestart met een URL op basis van het systeem id van de omgeving https[SystemID]iliasonlinenl
452 Accounts
Afhankelijk van de samenstelling van uw Online omgeving zijn er twee scenariorsquos voor het beheer van Ilias accounts
bull Scenario 1 - Automatisch beheer vanuit Edumanager Backoffice Dit gebeurt op basis van het Edu Ilias integratie proces een koppeling tussen uw Edumanager Online en Ilias Online omgeving
bull Scenario 2 - Handmatig beheer vanuit Ilias Online
Voor applicatiebeheer wordt bij de oplevering een vast account beschikbaar gesteld
Account Ilias functie Ilias rol
Beheerder Applicatiebeheer Administrator Role
46 Data service Om bestanden via een beveiligde verbinding uit te kunnen wisselen tussen uw lokale omgeving en de online omgeving wordt een Data service beschikbaar gesteld op basis van SFTP Deze service kan onder andere worden gebruikt voor het overzetten van privacygevoelige HR-brondata ten behoeve van het Edu Import proces
461 Toegang via SFTP
Om verbinding te maken via SFTP heeft u ftp-software nodig met ondersteuning voor dit protocol en de volgende configuratie
bull Host dsedumanageronlinenl
bull Protocol SFTP (SSH File Transfer Protocol)
bull Poort 22
462 Accounts datalocaties en rechten
Onderstaande account hebben toegang tot de Data Service
Account Type Toegang
[SystemID]-ds Databeheer (Data Service) Volledig
[SystemID]-sa Applicatiebeheer (System Administration) Beperkt
[SystemID]- Standaard account ( = volgnummer) Beperkt
Het account voor databeheer is bedoeld voor automatiseringsdoeleinden en heeft de meest uitgebreide rechten op de data Daarom is voor dit account een langer wachtwoord vereist In de
Pagina 18 van 34
meeste gevallen wordt dit account in gebruik genomen en beheerd door uw interne systeembeheer bijvoorbeeld voor het inrichten van automatische bestandsoverdracht
In het onderstaande overzicht staan per accounttype alle mogelijke datalocaties en bijbehorende rechten uitgewerkt
[Sys
tem
ID
]-d
s
[Sys
tem
ID
]-sa
[Sys
tem
ID
]-
R Read only (alleen lezen)
W Write (lezen en schrijven)
Edumanager
Edu Online W W W Online opslag (zie hoofdstuk 425)
Edu Import W W - Bronbestanden tbv Edu Import proces
Edu Document R - - Externe documenten en portfolio
Edu Office R - - Edu Office sjablonen en correspondentie
Ilias
Upload W - - Locatie voor de upload van content
Agreement W - - Gebruikersovereenkomst
Mogelijk heeft uw organisatie nog een aparte account voor toegang tot de Ilias data In dat geval zijn de Ilias mappen niet zichtbaar voor Edumanager Online accounts
Pagina 19 van 34
5 Authenticatie Dit hoofdstuk beschrijft welke authenticatiemethoden u kunt gebruiken voor webapplicaties binnen de Online omgeving
51 CAS (Central Authentication Service) In de Online omgeving worden alle authenticatie verzoeken voor de webapplicaties afgehandeld via de bijbehorende CAS (Central Authentication Service) Dit heeft als voordeel dat een gebruiker slechts een maal hoeft te worden geauthentiseerd voor alle op CAS aangesloten webapplicaties CAS kan gebruik maken van verschillende authenticatiebronnen
52 CAS authenticatiebronnen In de Online omgeving kan CAS gebruik maken van de hieronder beschreven authenticatiebronnen
521 Edumanager Online
De gebruikersnamen en wachtwoorden in de Edumanager Online administratie worden gebruikt als bron voor de authenticatie via CAS Standaard wordt daarbij in Edumanager Frontoffice een wachtwoord assistent geactiveerd waarmee gebruikers hun wachtwoord zelfstandig kunnen instellenopvragen
De gebruikers moeten bij deze methode per sessie eenmalig inloggen voor de toegang tot de aangesloten webapplicaties SSO is bij deze methode niet mogelijk
522 ADFS
Bij deze methode is uw eigen AD (Active Directory) de bron voor gebruikersnamen en wachtwoorden Deze bron kan dmv ADFS (Active Directory Federated Services) op een gestandaardiseerde en veilige manier beschikbaar worden gesteld voor externe authenticatie
Bij deze methode hoeven gebruikers vanzelfsprekend niet genotificeerd te worden en is het wachtwoordbeheer volledig geborgd in uw eigen organisatie
Door gebruik te maken van ADFS als authenticatiebron wordt het tevens mogelijk om uw medewerkers SSO aan te bieden de gebruikers worden automatisch ingelogd in de aangesloten webapplicaties
Om met ADFS te kunnen werken moet u voldoen aan de volgende vereisten
bull Uw organisatie moet beschikken over een ingerichte ADFS server (versie 20 of hoger)
bull De ADFS service is via het internet benaderbaar voor de CAS Online service over een beveiligde verbinding (HTTPS)
In hoofdstuk 721 staat de procedure uitgewerkt voor het configureren van de ADFS verbinding
Pagina 20 van 34
6 Edu Import Om optimaal gebruik van uw online omgeving te maken zijn personeelsgegevens benodigd In de Edumanager Online omgeving is voor dit doel een geautomatiseerde import voor personeelsgegevens beschikbaar Afhankelijk van het gebruikte HR-systeem kan daarbij een keuze worden gemaakt uit de hieronder beschreven Edu Import producten
Omdat er veel mogelijkheden zijn voor de implementatie van een Edu Import product wordt dit standaard onder begeleiding van een consultant uitgevoerd
Aanvullende informatie en specificaties zijn vastgelegd in de Edu Import documentatie verkrijgbaar via het Download Center Edu Import - Handleiding
61 Edu Import Basis Dit product werkt op basis van eacuteeacuten of meer zelf te genereren bronbestanden volgens de opgestelde specificatie De bronbestanden dienen via de Data Service naar de Online omgeving te worden getransporteerd (zie ook procedures in hoofdstuk 73)
Bronbestand Locatie (Data Service) Transport
bull Edumanager_basiscsv
bull Edumanager_organisatiecsv (
EdumanagerEdu Import SFTP
Het bestand ldquoedumanager_organistiecsvrdquo is alleen van toepassing als de managers worden
vastgelegd op basis van Edumanager organisatieonderdelen
62 Edu Import Beaufort Dit product werkt op basis van door RAET gecertificeerde bronbestanden die vanuit een specifieke Beaufort module kunnen worden gegenereerd De bronbestanden dienen via de Data Service naar de Online omgeving te worden getransporteerd (zie ook procedures in hoofdstuk 73)
Bronbestand Locatie (Data Service) Transport
bull Arbeidsrelatiesedu
bull Dienstverbandenedu
bull Klantspecifiekedu
bull Personenedu
bull Referentiewaardenedu
EdumanagerEdu Import SFTP
63 Edu Import Profit Dit product werkt op basis van brondata die door middel van standaard GetConnectoren beschikbaar wordt gesteld vanuit uw Afas Profit omgeving De brondata wordt rechtstreeks uit de Afas Profit omgeving gelezen en hoeft dus niet via SFTP te worden getransporteerd
Het activeren van de benodigde GetConnectoren doet u in samenwerking met Afas eventueel onder begeleiding van een Afas consultant
Pagina 21 van 34
7 Procedures
71 Het doorverwijzen van uw domeinnaam Als onderdeel van onze Online diensten worden diverse webapplicaties op basis van een (sub)domein met een uniek ID opgeleverd Als alternatief bestaat de mogelijkheid om een eigen domeinnaam te gebruiken om hiernaar te verwijzen
711 Achtergrond
Het doorverwijzen van domeinnamen kan voor de volgende Online diensten
1 Edumanager Online Frontoffice applicaties op basis van [SystemID]edumanageronlinenl 2 Ilias Online applicatie op basis van [SystemID]iliasonlinenl
Aandachtspunten bij het gebruik van een eigen domeinnaam
bull Configuratie en instellingen voor Online diensten kunnen alleen worden gedaan op basis van
onze eigen domeinen Uw eigen domeinnaam kan hiervoor niet worden gebruikt
bull Nadat de internetbrowser is doorverwezen naar uw Online omgeving wordt de standaard domeinnaam getoond (in plaats van uw eigen domeinnaam) Dit komt omdat de diensten uitsluitend in een beveiligde omgeving met bijbehorend SSL-certificaat kunnen worden aangeboden
712 Procedures
Het doorverwijzen op basis van uw eigen (sub)domeinnaam kan op verschillende manieren Kies eacuteeacuten van de hieronder beschreven methodes
7121 HTTP redirect
Bij deze methode is alleen vanuit uw eigen organisatie een inspanning nodig
1 Bepaal uw eigen (sub)domeinnaam
2 Maak een http redirect aan voor uw gekozen domeinnaam direct naar de gewenste Online
dienst op basis van het door ons aangeleverde unieke Online subdomein
Voorbeelden http(s)leerportaaluwbedrijfnl -gt http redirect -gt https[SystemID]edumanageronlinenl http(s)elearninguwbedrijfnl -gt http redirect -gt https[SystemID]iliasonlinenl
Pagina 22 van 34
7122 DNS redirect
Bij deze methode is vanuit uw eigen organisatie eacuten vanuit ons een inspanning nodig
Belangrijk De voor u gekoppelde domein kunnen alleen worden gebruikt in combinatie met HTTP (zonder SSL) Na de DNS redirect wordt automatisch gebruik gemaakt van onze SSL-certificaten
1 Bepaal uw eigen (sub)domeinnaam
2 Maak in uw DNS een CNAME-record aan voor uw gekozen domeinnaam met een verwijzing
naar de gewenste Online dienst op basis van het door ons aangeleverde unieke Online
subdomein
Voorbeelden leerportaaluwbedrijfnl -gt CNAME -gt [SystemID]edumanageronlinenl elearninguwbedrijfnl -gt CNAME -gt [SystemID]iliasonlinenl
3 Maak via het Support Center (supportlnmnl) een ticket aan met een verzoek om uw
domeinnaam te koppelen Specificeer daarbij duidelijk welk domein aan welke dienst
gekoppeld moet worden
4 Wij zorgen ervoor dat uw domeinnaam wordt gekoppeld aan de juiste Online dienst en
stellen u op de hoogte als de doorverwijzing actief is
72 Authenticatie
721 ADFS configuratie
Deze procedure beschrijft hoe uw interne ADFS service als authenticatiebron voor uw online omgeving kan worden geconfigureerd
7211 Stap 1 Het configureren van de eigen ADFS service
Het inrichten van de ADFS server wordt uitgevoerd door een beheerder binnen uw organisatie De relying party waarmee de ADFS server verbindt publiceert geen federation metadata Dit betekent dat een handmatige ADFS relying party trust moet worden aangelegd
Belangrijk
bull Als u beschikking heeft over meerdere online omgevingen (bijvoorbeeld ProductieTest) moet voor iedere omgeving een aparte Relying Party Trust worden aangemaakt
bull Bepaal de juiste identifier url (alleen kleine letters) op basis van het systeem id van de omgeving https[SystemID]edumanageronlinenleducaslogindefaultloginaspx
bull Controleer of de gebruikersnamen in de applicatie(s) beschikbaar zijn als LDAP attribuut voor de configuratie van de Claim Rule
Open AD FS Management op uw ADFS server en kies voor de actie Add Relying Party Trusthellip
Pagina 23 van 34
De wizard voor het aanmaken van een Relying Party Trust wordt getoond
Kies Start
Kies de optie Enter data about the relying party manually Kies Next
Kies een naam bijvoorbeeld op basis van de omgeving waarmee de relying trust wordt gemaakt Kies Next
Pagina 24 van 34
Kies voor AD FS profile Kies Next Configure Certificate is niet van toepassing Kies Next
Stel de URLrsquos in op basis van het Systeem ID van de omgeving De configuratie is hoofdletter-gevoelig Gebruik alleen kleine letters Kies Next Kies Next Configure Multi-factor Authentication indien van toepassing is in uw organisatie Kies Next
Kies voor Permit all users to access this relying party Kies Next Kies Next
Pagina 25 van 34
Kies Open the Edit Claim Rules dialoghellip Kies Close
Kies Add Rulehellip
In dit voorbeeld kiezen we voor Send LDAP Atrributes as Claims Kies Next
Pagina 26 van 34
Maak een Claim rule aan voor de gebruikersnaam die wordt ingezet voor de Edumanager Frontoffice enof Ilias webapplicaties Stel het juiste LDAP Attribute in dat overeenkomt met de gebruikersnamen in de applicatie(s) In het voorbeeld is dat het E-mailadres maar er kan dus ook een ander attribuut van toepassing zijn Gebruik Windows account name als Outgoing Claim Type Kies Finish
7212 Stap 2 Aanleveren van de ADFS domeinnaam
Geef uw publieke ADFS domeinnaam door aan ons zodat de bijbehorende CAS service overeenkomstig kan worden geconfigureerd
722 CAS Online authenticatie voor uw lokale Edumanager omgeving
Deze procedure is alleen van toepassing als u nog gebruik maakt van een lokale Edumanager omgeving icm CAS Online
Door de authenticatie van uw lokale Edumanager omgeving om te zetten naar CAS Online wordt het mogelijk om SSO via uw ADFS service af te handelen voor zowel Edumanager Frontoffice als Ilias Online
Belangrijk
bull Als u beschikking heeft over meerdere omgevingen (bijvoorbeeld ProductieTest) moet deze aan de juiste CAS Online URL worden gekoppeld
bull Bepaal de juiste CAS Online URL op basis van het systeem id van de online omgeving https[SystemID]edumanageronlinenleducas
bull De configuratie is hoofdletter-gevoelig Gebruik alleen kleine letters
Pagina 27 van 34
7221 Configuratie voor Edumanager Frontoffice
Open IIS Manager op uw Edumanager Frontoffice server
Browse naar de Edumanager Frontoffice website open de daaronder geiumlnstalleerde webapplicaties Selecteer de webapplicatie EduWeb en open de Application Settings Stel de CASInternalURL in op basis van het Systeem ID van de omgeving
7222 Configuratie voor Edumanager Frontoffice Reportbuilder
Als u beschikt over de module Edumanager Frontoffice Reportbuilder moet ook daarvoor de authenticatie worden omgezet naar CAS Online
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
Kies via het hoofdmenu Beheer Globale instellingenhellip Open de tab Eduweb CAS Stel de CAS URL in op basis van het Systeem ID van de omgeving en bevestig met OK
7223 Configuratie voor Edumanager Frontoffice gebruikers
Omdat bij het gebruik van CAS Online de authenticatie voor Edumanager Frontoffice gebruikers via uw ADFS service afgehandeld wordt zijn de lokaal ingestelde wachtwoorden niet meer van toepassing
Om verwarring te voorkomen kan het instellen van een lokaal wachtwoord worden voorkomen door de instelling ldquoExtern wachtwoord voor Eduwebrdquo te activeren Deze instelling kan voor de gehele groep Frontoffice gebruikers worden aangepast dmv een groepswijziging
Pagina 28 van 34
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
1 Open via de Navigator het scherm LMX autorisatie beheer Gebruikers 2 Stel mbv de Selectiewizard (Ctrl + W) een filter in
o Actief ndash Gelijk aan Ja o Alleen toegang tot eduweb ndash Gelijk aan Ja
3 Selecteer alle regels (Ctrl + A) en kies voor Groep wijzigen (Ctrl + M) 4 Activeer de instelling Extern wachtwoord voor Eduweb (de selectie wordt groen) 5 Bevestig met OK om de wijziging door te voeren op alle records
Onderstaande globale instelling zorgt ervoor dat alle nieuw geiumlmporteerde gebruikers automatisch de juiste instelling krijgen
Kies via het hoofdmenu Beheer Globale instellingenhellip Open de tab Eduweb CAS Stel de CAS URL in op basis van het Systeem ID van de omgeving en bevestig met OK
7224 Configuratie voor Ilias Synchronisatie
Als uw Edumanager omgeving is gekoppeld aan een Ilias Online omgeving kan daarvoor de authenticatie ook worden omgezet naar CAS Online De basisinrichting is al door ons voorbereid
Voor het omzetten van de authenticatie van de Ilias gebruikers moet vervolgens nog de configuratie van de Ilias synchronisatie worden aangepast
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
1 Kies via het hoofdmenu Beheer Ilias Integratie Synchronisatie Instellingen 2 Open de tab Gebruikers export 3 Stel als volgt in Authenticatie mode cas
Bij de eerstvolgende synchronisatie zal de primaire authenticatie voor alle Ilias gebruikers worden ingesteld op CAS
Let op
Als u eventueel gebruik maakt van speciale Ilias accounts waarmee lokaal wordt ingelogd
bull Stel binnen Ilias de authenticatie voor deze accounts in op Ilias gegevensbank
bull Zorg dat deze accounts niet bestaan binnen Edumanager waardoor deze po gesynchroniseerd zouden kunnen worden
Pagina 29 van 34
73 Het uitwisselen van bestanden via SFTP Voor het uitwisselen van lokale bestanden met uw Edumanager Online omgeving kan gebruik worden gemaakt van SFTP Dit geeft een hoge mate van beveiliging voor het overzetten van uw privacygevoelige informatie
bull Zie hoofdstuk 461 voor de benodigde instellingen van uw ftp-client
bull Zie hoofdstuk 462 voor een overzicht van de datalocaties
Er zijn diverse gratis open source ftp-clients beschikbaar zoals Filezilla en WinSCP Daarnaast kan natuurlijk ook gebruik worden gemaakt van eigen tools die het protocol ondersteunen
731 Verbinding mbv WinSCP
WinSCP ( wwwwinscpnet ) is open source ftp-software dat ook SFTP ondersteund Met behulp van een script file en de ldquoTaakplannerrdquo in Windows is het met dit programma bijvoorbeeld mogelijk om geautomatiseerd bestanden uit te wisselen
Op basis van dit programma zijn een aantal voorbeelden en procedures uitgewerkt die kunnen helpen bij het uitwisselen van bestanden met uw online omgeving Er kan hiervoor geen aanspraak worden gemaakt op support Voor aanvullende ondersteuning bij het gebruik van deze software kunt u gebruik maken van de door de leverancier beschikbaar gestelde documentatie
1 Download en installeer de WinSCP software op de machine waar vanaf u verbinding wilt maken en bestanden wilt uitwisselen met de Edumanager Online omgeving
2 Start WinSCP en configureer de verbinding op basis van de geactiveerde account voor databeheer [SystemID]-ds Klik op Login om de verbinding te testen Als de host key (ook wel aangeduid als vingerafdruk) nog niet eerder is toegevoegd aan de vertrouwde servers wordt onderstaande melding getoond
Kies Yes om de host key toe te voegen en door te gaan met verbinden
3 Als de verbinding succesvol verloopt wordt een soort ldquoVerkennerrdquo getoond waarmee lokale bestanden kunnen worden uitgewisseld met de online omgeving
Pagina 30 van 34
4 Controleer en bewaar de host key zodat deze later worden toegepast in de uitgewerkte scripts Open via WinSCP een sessie met de Data service en kies in het hoofdmenu van de verkenner voor Session Server Protocolinformation
In het bovenstaande voorbeeld is de host key ssh-rsa 2048 2167fed13f6f66fde46fadcd8131c907
732 Procedures
In deze voorbeelden wordt WinSCP gebruikt in combinatie met een script Hiermee kan bijvoorbeeld het uitwisselen van bestanden worden geautomatiseerd op basis van een Windows taak De daadwerkelijke inrichting moet uiteraard worden aangepast aan uw specifieke situatie
7321 Aanleveren van Edu Import bronbestanden
De data voor het Edu Import proces wordt aangeboden in de vorm van eacuteeacuten of meerdere bronbestanden met een vooraf bepaalde structuur en inhoud
bull Zie hoofdstuk 6 voor de specificatie van de bronbestandsnamen
1 Creeumler een tekstbestand dat zal dienen als ldquoScriptfilerdquo In het onderstaande voorbeeld
worden de volgende variabelen gebruikt [USER] Uw gebruikersnaam [PASSWORD] Uw wachtwoord [KEY] De eerder opgeslagen sleutel [LOCALFILE] Lokaal bronbestand [ONLINEFILE] Online bronbestand bijvoorbeeld Edumanager_basiscsv option batch on
option confirm off
open sftp[USER][PASSWORD]dsedumanageronlinenl22 -hostkey=[KEY]
cd ldquoEdumanagerEdu Importrdquo
put [LOCALFILE] [ONLINEFILE]
close
exit
Pagina 31 van 34
Let op
bull Bij meerdere bronbestanden moeten ook meerdere ldquoputrdquo commandorsquos worden gedefinieerd
2 Maak een nieuwe taak in de Windows ldquoTaakplannerrdquo aan met de onderstaande opdracht
Pas eventueel het pad aan naar de WinSCP applicatie als deze op een andere locatie is geiumlnstalleerd Specificeer bij [SCRIPTFILE] het volledige pad en naam van het eerder aangemaakte script CProgram Files (x86)WinSCPWinSCPexe console script=rdquo[SCRIPTFILE]rdquo
3 Koppel de taak aan het juiste account en start daarna de taak een keer handmatig om er
zeker van te zijn dat deze goed werkt Let op
bull De taak zal worden uitgevoerd onder het daaraan gekoppelde account Dit account moet dus voldoende rechten hebben om taken uit te voeren Daarnaast moet deze voldoende rechten hebben voor het benaderen van de gebruikte paden en bestanden
bull Het Edu Import proces wordt standaard op een vaste tijd uitgevoerd Zorg ervoor dat de brondata dus voor die tijd wordt aangeboden (zie hoofdstuk 428)
7322 Wijziging van het beveiligingscertificaat
Aan de Data service is een beveiligingscertificaat gekoppeld met een beperkte geldigheidsduur Bij het vervangen van dit certificaat moeten mogelijk de procedures die gebruik maken van deze dienst hierop worden aangepast
De applicatiebeheerder van de Edumanager Online omgeving wordt hierover tijdig geiumlnformeerd zodat deze actie indien nodig kan worden voorbereid
In de eerder uitgewerkte voorbeelden op basis van WinSCP kan dit als volgt worden uitgevoerd
1 Controleer en bewaar de nieuwe sleutel (zie hoofdstuk 731) 2 Pas de variabele [KEY] aan in alle WinSCP scripts
74 Migratie naar Edumanager Online Deze sectie beschrijft de verschillende stappen die worden doorlopen bij een overstap van een lokaal geiumlnstalleerde Edumanager omgeving naar Edumanager Online
741 Oplevering van Edumanager Online omgeving
Als eerste stap wordt een Edumanager Online omgeving aangemaakt zodat alles is voorbereid voor de migratie Alle benodigde accountgegevens worden apart verstrekt aan applicatiebeheer
742 Proefmigratie
In principe wordt voorafgaand aan de definitieve overgang altijd eerst een proefmigratie uitgevoerd Het doel van deze stap is om eventuele uitdagingen bij een migratie te ontdekken zodat daarop passende oplossingen kunnen worden afgestemd en vastgelegd
Pagina 32 van 34
Belangrijk Tijdens de proefmigratie zijn de volgende bijzonderheden van toepassing
De lokale Edumanager omgeving blijft nog gewoon actief Deze wordt pas stilgelegd bij de start van de definitieve migratie
Als er ook gebruik wordt gemaakt van Ilias moet deze blijven synchroniseren met te lokale Edumanager omgeving Ilias mag nog niet aan de Edumanager Online omgeving worden gekoppeld
De Edumanager Online omgeving wordt in Testmode opgeleverd zodat alle e-mail naar medewerkers kan worden afgevangen en omgeleid naar een vast e-mailadres Het daaraan gekoppelde e-mailadres wordt initieel ingesteld op die van applicatiebeheer
743 Aanleveren van lokale data
Zowel voor de proef- als voor de definitieve migratie moet vooraf de lokale Edumanager database en data worden aangeleverd Om de veiligheid te waarborgen dient deze data te worden aangeleverd via de Data service (zie hoofdstuk 46)
De onderstaande tabel beschrijft per type data hoe en waar deze moet worden aangeleverd
Datatype Omschrijving Data locatiebestandsnaam
Edumanager Database
Een volledige SQL Server backup van de Edumanager database
EdumanagerEdu ImportEdumanagerbak
Edumanager Data
Een backup van alle externe Edumanager data (
EdumanagerEdu ImportEdumanagerzip
Edumanager Frontoffice
Een backup van de Edumanager Frontoffice omgeving
EdumanagerEdu ImportFrontofficezip
Voor het aanleveren van de Edumanager data is de mappenstructuur niet van belang zolang de data maar compleet is
7431 Edumanager data sjablonen amp correspondentie
De opslaglocatie van de Edumanager Office data kan als volgt worden bepaald
bull Start de Edumanager applicatie als applicatiebeheerder of hoofdgebruiker
bull Open via het hoofdmenu
bull Opties Gebruikersinstellingenhellip
bull De locatie staat ingesteld bij Centrale correspondentie map
Pagina 33 van 34
7432 Edumanager data documenten amp bijlagen
De opslaglocatie van de Edumanager documenten en bijlagen kan als volgt worden bepaald
bull Log in als beheerder op de Edumanager server
bull Start de applicatie Configuratie voor Server
bull Open de tab Server Database Connections
bull De locatie staat ingesteld bij Locatie voor opslag bijlagen
7433 Edumanager Frontoffice
Om de lokaal gemaakte aanpassingen (plaatjes kleuren teksten etc) over te kunnen nemen in de online omgeving is een backup van de Edumanager Frontoffice mappen nodig
Lokaliseer de map op de server waar het onderdeel Edumanager Frontoffice staat geiumlnstalleerd en maak daarvan een backup Dit zijn de mappen EduWeb EduPub EduCAS en EduRep (optioneel)
Meestal wordt het onderdeel Edumanager Frontoffice geiumlnstalleerd onder Default Web Site met als installatiemap Cinetpubwwwroot
744 Conversie van gegevens
7441 Edumanager database
In de Edumanager Online omgeving wordt uitsluitend gebruik gemaakt van SQL Server databases Als lokaal gebruik wordt gemaakt van een Oracle database moet daarvan eerst een conversie worden uitgevoerd Deze stap moet eerst zijn afgerond voordat een migratie naar Edumanager Online kan worden uitgevoerd
7442 Edumanager Office sjablonen
In de Edumanager Online omgeving kan geen gebruik worden gemaakt van Microsoft Word sjablonen Tijdens de migratie worden alle sjablonen automatisch geconverteerd naar de nieuwe interne document indeling
Pagina 34 van 34
745 Stappenplan
De migratie naar Edumanager Online wordt volgens het hierna volgende stappenplan uitgevoerd
Stap Wie Wat
1 LampM Aanmaken Edumanager Online omgeving en oplevering informatie
2 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
3 Klant Aanleveren HR brondata (indien van toepassing) Zie hoofdstuk 7321
4 Klant Authenticatie methode kiezen voor Edumanager Frontoffice Ilias (indien van toepassing) Zie hoofdstuk 5
5 Klant Als bij stap 4 is gekozen voor ADFS Inrichting van interne ADFS service Zie hoofdstuk 721
6 LampM Proefmigratie
7 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Gebruik van lokale opslaglocaties Zie hoofdstuk 425
bull Inloggen Edumanager Frontoffice Ilias gebruikers op basis van de gekozen authenticatiemethode
bull Edu Import proces
8 KlantLampM Datum afstemmen voor definitieve migratie
9 Klant Lokale Edumanager omgeving buiten gebruik stellen
bull Alle lokale invoermogelijkheden en processen moeten worden gestopt om te voorkomen dat er nog data kan worden toegevoegd
10 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
11 LampM Definitieve migratie
12 LampM Omzetten Edu Ilias integratie (indien van toepassing)
bull Als ook Ilias Online wordt gebruikt wordt de configuratie van de Edu Ilias integratie omgezet naar de bijbehorende Edumanager Online omgeving
13 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Overige controles zijn al tijdens proefmigratie uitgevoerd
14 Klant Definitieve uitrol naar eindgebruikers
Pagina 9 van 34
232 Het Download Center
Via het Download Center httpsdownloadlnmnl wordt alle voor uw organisatie relevante software en documentatie gepubliceerd Voor toegang tot deze dienst heeft u de rol Volledig nodig
233 Het Dashboard
Via het Dashboard httpsdashboardlnmnl wordt een overzicht van al uw online omgevingen inclusief bijbehorende licenties verbruiksgegevens en eventuele overschrijdingen daarvan Voor toegang tot deze dienst heeft u de rol Volledig nodig
Pagina 10 van 34
24 Onderhoud In de SLA (Service Level Agreement) voor uw omgeving is technisch beheer en onderhoud inbegrepen De applicatiebeheerder wordt op de hoogte gebracht van onderhoudswerkzaamheden en welke impact deze eventueel hebben op het gebruik van de omgeving
In sommige situaties moet de omgeving tijdelijk buiten gebruik worden gesteld Het is de taak van de applicatiebeheerder om gebruikers van de verschillende onderdelen hiervan tijdig op de hoogte te brengen Hieronder staat per onderdeel beschreven wat de gebruikerservaring is tijdens dit type onderhoudswerkzaamheden
241 Edumanager Backoffice
De Edumanager Backoffice gebruikers kunnen nog wel inloggen in het portaal maar kunnen de Edumanager applicatie tijdelijk niet starten
242 Edumanager Frontoffice
De Edumanager Frontoffice gebruikers kunnen gewoon blijven doorwerken tot aan het moment van de onderhoudswerkzaamheden Als de werkzaamheden starten worden gebruikers omgeleid naar onderstaand onderhoudsscherm Vanuit het onderhoudsscherm worden de gebruikers weer automatisch teruggeleid naar de pagina waar zij bezig waren
Pagina 11 van 34
3 Applicatiebeheer De rol Applicatiebeheer is primair aanspreekpunt voor wat betreft oplevering implementatie support en onderhoud van een online omgeving
31 E-mailadres Zowel bij Edumanager Online als Ilias Online wordt een specifiek account opgeleverd voor applicatiebeheer (zie hoofdstuk 4) Via dit account wordt alle belangrijke informatie mbt de online omgeving verstuurd naar het aangekoppelde e-mailadres
Om te voorkomen dat er belangrijke informatie wordt gemist is het is dus belangrijk dat bij deze accounts het juiste e-mailadres wordt ingesteld
Het kan praktisch zijn om aan het account een gedeeld e-mailadres te koppelen bijvoorbeeld voor een team van applicatiebeheerders
In de hoofdstukken hierna wordt uitgelegd welke accounts voor applicatiebeheer worden ingezet en hoe het aangekoppelde e-mailadres kan worden ingesteld
32 Taken Over het algemeen is een applicatiebeheerder al getraind in het beheer van de toegewezen applicaties Daarnaast zijn er irt de online omgeving de volgende aanvullende taken
bull Ontvangen distribueren en borgen van alle belangrijke systeem informatie zoals urlrsquos accounts wachtwoorden en documentatie
bull Toewijzen beheren en autoriseren van opgeleverde gebruikersaccounts
bull Aanmaken opvolgen van support tickets namens de organisatie
Pagina 12 van 34
4 Applicaties amp Accounts In deze sectie wordt voor iedere applicatie in uw Online omgeving beschreven welke accounts beschikbaar zijn en welke rechten van toepassing zijn
41 Edumanager Online accounts Een aantal gebruikers in uw organisatie zullen gebruik gaan maken van Edumanager Online accounts Dit zijn accounts die apart worden opgeleverd via applicatiebeheer en voor speciale toepassingen binnen de online omgeving worden ingezet
411 Account types
De gebruikersnamen van de accounts beginnen met het systeem id van de bijbehorende omgeving en eindigen met een aanduiding voor het accounttype Het account voor applicatiebeheer eindigt bijvoorbeeld met de letters SA = System Administration Voor standaard accounts eindigt de gebruikersnaam op een tweecijferig volgnummer 01 tm nn afhankelijk van het aantal beschikbare accounts
Account Type Applicaties
[SystemID]- Standaard account ( = volgnummer)
bull Edumanager Backoffice
bull Data Service (beperkt)
[SystemID]-sa Applicatiebeheer (System Administration)
bull Edumanager Backoffice
bull Data Service (beperkt)
[SystemID]-ds Databeheer (Data Service)
bull Data Service
Het account voor databeheer is bedoeld voor automatiseringsdoeleinden en heeft de meest uitgebreide rechten op de data Daarom is voor dit account een langer wachtwoord vereist In de meeste gevallen wordt dit account in gebruik genomen en beheerd door uw systeembeheer bijvoorbeeld voor het inrichten van automatische bestandsoverdracht
Zie de tabel in hoofdstuk 462 voor een volledig overzicht van de rechten op de data per accounttype
Wachtwoordcomplexiteit is van toepassing op alle accounts en houdt in dat in het wachtwoord minimaal 3 van de volgende karaktertypes moeten worden gebruikt Hoofdletters kleine letters cijfers en vreemde tekens
412 Accounts activeren
Voordat een account gebruikt kan worden moet deze worden geactiveerd op basis van een eenmalig wachtwoord dat wordt verstrekt via een activatiemail In de mail staan de instructies voor activatie
Deze mails worden standaard verstuurd aan het ingestelde adres voor applicatiebeheer en moeten van daaruit dus eventueel worden doorgestuurd naar een eindgebruiker zodat diegene het account kan activeren
Pagina 13 van 34
42 Edumanager Online Backoffice
421 Toegang
Voor het gebruik van Edumanager Backoffice applicaties wordt gebruik gemaakt van het Edumanager Online portaal dat werkt op basis van Citix Om gebruik te kunnen maken van dit portaal moet de werkplek dus beschikken over Citrix Client software Afhankelijk van het type Citrix Client software dat wordt gebruikt zijn de volgende portalen beschikbaar
Citrix Client Portaal
Citrix Receiver httpsportaledumanageronlinenl
Citrix Workspace httpsedumanagercloudcom
Bij Citrix Workspace wordt automatisch gedetecteerd of de benodigde software op de werkplek beschikbaar is De software kan dan eventueel ook via het portaal worden geiumlnstalleerd
Voordat u begint
bull Overleg voordat u software op de werkplek installeert met uw interne systeembeheer Er kunnen interne regels van toepassing zijn voor installatie enof gebruik van nieuwe software
bull Afhankelijk van het type browser en versie van uw Citrix software kunnen er aanvullende instellingen nodig zijn voor een optimale werking van de applicaties Ondersteuning en informatie voor uw specifieke combinatie is beschikbaar via Citrix
422 Accounts
Edumanager Backoffice accounts worden automatisch aangemaakt en zijn direct verbonden aan de beschikbare accounts voor het Edumanager Online portaal Op basis van het type account wordt initieel een standaard Edumanager rol toegewezen
Account Edumanager functie Edumanager rol
[SystemID]-saedumanageronlinenl Applicatiebeheer Admin Role
[SystemID]-edumanageronlinenl Overige gebruikers Normal Role
Belangrijke aandachtspunten
bull Applicatiebeheer is verantwoordelijk voor het toewijzen van de gebruikersaccounts aan medewerkers in de organisatie De medewerkers zijn zelf verantwoordelijk voor het instellen en veilig bewaren van hun persoonlijke wachtwoord
bull Applicatiebeheer kan indien gewenst de initieel toegewezen rol van de gebruikers aanpassen via de Edumanager applicatie
bull In de Edumanager applicatie kunnen geen extra accounts worden aangemaakt Aanvullende accounts (voor het Edumanager Online portaal) zijn op aanvraag leverbaar
Pagina 14 van 34
423 Het starten van Edumanager Backoffice
bull Als u Edumanager Backoffice voor de eerste keer start wordt u automatisch ingelogd in de Edumanager applicatie worden uw gebruikersinstellingen getoond
bull Vul minimaal de volgende verplichte velden in 1 Naam 2 E-mailadres 3 Afzender naam
Het is belangrijk dat deze gegevens correct worden ingevoerd omdat deze ook gebruikt zullen worden in de communicatie met de gebruiker Ieder account is strikt persoonlijk en mag niet gedeeld worden met andere gebruikers
424 Het wijzigen van gebruikersinstellingen
Als u een eerder gebruikte account krijgt toegewezen uw e-mailadres is gewijzigd of om een andere reden de gebruikersinstellingen wilt wijzigen doet u dat als volgt
bull Start de Edumanager applicatie
bull Kies in het hoofdmenu voor Opties Gebruikersinstellingenhellip
425 Online opslag en toegang tot uw lokale opslaglocaties
Iedere Edumanager Online omgeving heeft een eigen centrale opslaglocatie Deze locatie wordt gedeeld door alle Edumanager Backoffice gebruikers
Voor het gebruik van Edumanager is het belangrijk dat u direct toegang heeft tot uw lokale opslaglocaties Neem contact op met uw systeembeheerder als dit niet mogelijk is
De toegang tot uw lokale opslaglocaties
en in welke mate u daar zelf invloed op heeft is afhankelijk van gebruikte versie van de Citrix Client software en welke policies actief zijn in uw organisatie Als u dit zelf mag bepalen wordt een keuzescherm getoond bij het starten van de applicatie Maak een keuze tussen
bull Allow reading only (alleen lezen)
bull Permit all access (lezen en schrijven)
Naast de Edumanager applicatie is een Windows Verkenner beschikbaar voor het uitwisselen van bestanden tussen uw lokale opslaglocaties en de centrale online opslag
Pagina 15 van 34
Onder Computer zijn de volgende opslaglocaties beschikbaar
bull Online opslag Online (O)
bull Edu Import bestanden Import (I) (alleen voor applicatiebeheerder)
bull Uw lokale opslaglocaties Binnen de Verkenner is geen contextmenu (rechtermuisknop) beschikbaar Alle beschikbare bewerkingen worden aangeboden via het menu Organiseren
426 Het gebruik van uw printer(s)
U kunt vanuit de Edumanager Online omgeving informatie printen mbv uw lokaal beschikbare printers Standaard wordt eerst geprobeerd om de printer aan te sturen op basis van de voor u beschikbare drivers Als u problemen heeft met printen of functionaliteit mist informeer dan bij uw systeembeheerder of er voor uw printer eventueel een update of ander type driver geiumlnstalleerd kan worden
427 Aanvullende configuratie voor E-mail
Alle e-mailberichten vanuit Edumanager Online worden verstuurd vanaf een vast ingesteld e-mailadres [SystemID]edumanageronlinenl met afzender naam Edumanager
Dit is zo gekozen omdat uw interne mailserver meestal niet toestaat dat berichten met uw eigen e-mailadres worden verzonden vanuit een andere omgeving
Indien gewenst kan de afzender naam worden aangepast om bijvoorbeeld de herkenbaarheid voor de werknemers in uw organisatie te vergroten De standaard afzender naam kan als volgt worden aangepast
1 Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
2 Kies via het hoofdmenu Beheer Globale instellingenhellip
3 De instelling E-mail afzender naam is beschikbaar via de tab Edu Mail
Het versturen van een Edu Office mailing vanuit Edumanager Backoffice is een gebruikersactie De afzender van de e-mail is nog steeds bovengenoemd e-mailadres maar deze wordt verzonden namens het ingestelde e-mailadres van de gebruiker Hierdoor is herkenbaar welke gebruiker de mailing heeft gestuurd De uiteindelijke weergave van de afzender is afhankelijk van het device enof de software die wordt gebruikt om het bericht te lezen
Pagina 16 van 34
428 Geplande taken
Het onderstaande overzicht toont de geplande taken die achtereenvolgens worden uitgevoerd in uw online omgeving met bijbehorend schema
Taak Schema
1 Edu Import 2 Edumanager Taken (
a Ilias b BIG-Register c PE-Online d GAP rapport ondersteuning
3 Edu Export
Dagelijks om 100 uur
De Edumanager Taken worden altijd uitgevoerd volgens het aangegeven schema maar de bijbehorende deelprocessen kunnen afzonderlijk worden in- en uitgeschakeld via de Edumanager applicatie
43 Edumanager Online Frontoffice
431 Toegang
De Edumanager Frontoffice applicatie kan worden gestart met een URL op basis van het systeem id van de omgeving https[SystemID]edumanageronlinenl
432 Accounts
De Edumanager Frontoffice accounts en de autorisatie (rollen) worden beheerd vanuit Edumanager Backoffice De accounts worden meestal automatisch aangemaakt door middel van het Edu Import proces (zie hoofdstuk 6)
44 CAS Online
441 Toegang
De CAS Online applicatie wordt gebruikt voor authenticatie voor de verschillende webapplicaties en is beschikbaar via een URL op basis van het systeem id van de omgeving https[SystemID]edumanageronlinenleducas
Voor de authenticatie van de gebruikers zijn er verschillende mogelijkheden oa is SSO mogelijk via uw eigen ADFS service (zie hoofdstuk 5)
Pagina 17 van 34
45 Ilias Online
451 Toegang
De Ilias applicatie kan worden gestart met een URL op basis van het systeem id van de omgeving https[SystemID]iliasonlinenl
452 Accounts
Afhankelijk van de samenstelling van uw Online omgeving zijn er twee scenariorsquos voor het beheer van Ilias accounts
bull Scenario 1 - Automatisch beheer vanuit Edumanager Backoffice Dit gebeurt op basis van het Edu Ilias integratie proces een koppeling tussen uw Edumanager Online en Ilias Online omgeving
bull Scenario 2 - Handmatig beheer vanuit Ilias Online
Voor applicatiebeheer wordt bij de oplevering een vast account beschikbaar gesteld
Account Ilias functie Ilias rol
Beheerder Applicatiebeheer Administrator Role
46 Data service Om bestanden via een beveiligde verbinding uit te kunnen wisselen tussen uw lokale omgeving en de online omgeving wordt een Data service beschikbaar gesteld op basis van SFTP Deze service kan onder andere worden gebruikt voor het overzetten van privacygevoelige HR-brondata ten behoeve van het Edu Import proces
461 Toegang via SFTP
Om verbinding te maken via SFTP heeft u ftp-software nodig met ondersteuning voor dit protocol en de volgende configuratie
bull Host dsedumanageronlinenl
bull Protocol SFTP (SSH File Transfer Protocol)
bull Poort 22
462 Accounts datalocaties en rechten
Onderstaande account hebben toegang tot de Data Service
Account Type Toegang
[SystemID]-ds Databeheer (Data Service) Volledig
[SystemID]-sa Applicatiebeheer (System Administration) Beperkt
[SystemID]- Standaard account ( = volgnummer) Beperkt
Het account voor databeheer is bedoeld voor automatiseringsdoeleinden en heeft de meest uitgebreide rechten op de data Daarom is voor dit account een langer wachtwoord vereist In de
Pagina 18 van 34
meeste gevallen wordt dit account in gebruik genomen en beheerd door uw interne systeembeheer bijvoorbeeld voor het inrichten van automatische bestandsoverdracht
In het onderstaande overzicht staan per accounttype alle mogelijke datalocaties en bijbehorende rechten uitgewerkt
[Sys
tem
ID
]-d
s
[Sys
tem
ID
]-sa
[Sys
tem
ID
]-
R Read only (alleen lezen)
W Write (lezen en schrijven)
Edumanager
Edu Online W W W Online opslag (zie hoofdstuk 425)
Edu Import W W - Bronbestanden tbv Edu Import proces
Edu Document R - - Externe documenten en portfolio
Edu Office R - - Edu Office sjablonen en correspondentie
Ilias
Upload W - - Locatie voor de upload van content
Agreement W - - Gebruikersovereenkomst
Mogelijk heeft uw organisatie nog een aparte account voor toegang tot de Ilias data In dat geval zijn de Ilias mappen niet zichtbaar voor Edumanager Online accounts
Pagina 19 van 34
5 Authenticatie Dit hoofdstuk beschrijft welke authenticatiemethoden u kunt gebruiken voor webapplicaties binnen de Online omgeving
51 CAS (Central Authentication Service) In de Online omgeving worden alle authenticatie verzoeken voor de webapplicaties afgehandeld via de bijbehorende CAS (Central Authentication Service) Dit heeft als voordeel dat een gebruiker slechts een maal hoeft te worden geauthentiseerd voor alle op CAS aangesloten webapplicaties CAS kan gebruik maken van verschillende authenticatiebronnen
52 CAS authenticatiebronnen In de Online omgeving kan CAS gebruik maken van de hieronder beschreven authenticatiebronnen
521 Edumanager Online
De gebruikersnamen en wachtwoorden in de Edumanager Online administratie worden gebruikt als bron voor de authenticatie via CAS Standaard wordt daarbij in Edumanager Frontoffice een wachtwoord assistent geactiveerd waarmee gebruikers hun wachtwoord zelfstandig kunnen instellenopvragen
De gebruikers moeten bij deze methode per sessie eenmalig inloggen voor de toegang tot de aangesloten webapplicaties SSO is bij deze methode niet mogelijk
522 ADFS
Bij deze methode is uw eigen AD (Active Directory) de bron voor gebruikersnamen en wachtwoorden Deze bron kan dmv ADFS (Active Directory Federated Services) op een gestandaardiseerde en veilige manier beschikbaar worden gesteld voor externe authenticatie
Bij deze methode hoeven gebruikers vanzelfsprekend niet genotificeerd te worden en is het wachtwoordbeheer volledig geborgd in uw eigen organisatie
Door gebruik te maken van ADFS als authenticatiebron wordt het tevens mogelijk om uw medewerkers SSO aan te bieden de gebruikers worden automatisch ingelogd in de aangesloten webapplicaties
Om met ADFS te kunnen werken moet u voldoen aan de volgende vereisten
bull Uw organisatie moet beschikken over een ingerichte ADFS server (versie 20 of hoger)
bull De ADFS service is via het internet benaderbaar voor de CAS Online service over een beveiligde verbinding (HTTPS)
In hoofdstuk 721 staat de procedure uitgewerkt voor het configureren van de ADFS verbinding
Pagina 20 van 34
6 Edu Import Om optimaal gebruik van uw online omgeving te maken zijn personeelsgegevens benodigd In de Edumanager Online omgeving is voor dit doel een geautomatiseerde import voor personeelsgegevens beschikbaar Afhankelijk van het gebruikte HR-systeem kan daarbij een keuze worden gemaakt uit de hieronder beschreven Edu Import producten
Omdat er veel mogelijkheden zijn voor de implementatie van een Edu Import product wordt dit standaard onder begeleiding van een consultant uitgevoerd
Aanvullende informatie en specificaties zijn vastgelegd in de Edu Import documentatie verkrijgbaar via het Download Center Edu Import - Handleiding
61 Edu Import Basis Dit product werkt op basis van eacuteeacuten of meer zelf te genereren bronbestanden volgens de opgestelde specificatie De bronbestanden dienen via de Data Service naar de Online omgeving te worden getransporteerd (zie ook procedures in hoofdstuk 73)
Bronbestand Locatie (Data Service) Transport
bull Edumanager_basiscsv
bull Edumanager_organisatiecsv (
EdumanagerEdu Import SFTP
Het bestand ldquoedumanager_organistiecsvrdquo is alleen van toepassing als de managers worden
vastgelegd op basis van Edumanager organisatieonderdelen
62 Edu Import Beaufort Dit product werkt op basis van door RAET gecertificeerde bronbestanden die vanuit een specifieke Beaufort module kunnen worden gegenereerd De bronbestanden dienen via de Data Service naar de Online omgeving te worden getransporteerd (zie ook procedures in hoofdstuk 73)
Bronbestand Locatie (Data Service) Transport
bull Arbeidsrelatiesedu
bull Dienstverbandenedu
bull Klantspecifiekedu
bull Personenedu
bull Referentiewaardenedu
EdumanagerEdu Import SFTP
63 Edu Import Profit Dit product werkt op basis van brondata die door middel van standaard GetConnectoren beschikbaar wordt gesteld vanuit uw Afas Profit omgeving De brondata wordt rechtstreeks uit de Afas Profit omgeving gelezen en hoeft dus niet via SFTP te worden getransporteerd
Het activeren van de benodigde GetConnectoren doet u in samenwerking met Afas eventueel onder begeleiding van een Afas consultant
Pagina 21 van 34
7 Procedures
71 Het doorverwijzen van uw domeinnaam Als onderdeel van onze Online diensten worden diverse webapplicaties op basis van een (sub)domein met een uniek ID opgeleverd Als alternatief bestaat de mogelijkheid om een eigen domeinnaam te gebruiken om hiernaar te verwijzen
711 Achtergrond
Het doorverwijzen van domeinnamen kan voor de volgende Online diensten
1 Edumanager Online Frontoffice applicaties op basis van [SystemID]edumanageronlinenl 2 Ilias Online applicatie op basis van [SystemID]iliasonlinenl
Aandachtspunten bij het gebruik van een eigen domeinnaam
bull Configuratie en instellingen voor Online diensten kunnen alleen worden gedaan op basis van
onze eigen domeinen Uw eigen domeinnaam kan hiervoor niet worden gebruikt
bull Nadat de internetbrowser is doorverwezen naar uw Online omgeving wordt de standaard domeinnaam getoond (in plaats van uw eigen domeinnaam) Dit komt omdat de diensten uitsluitend in een beveiligde omgeving met bijbehorend SSL-certificaat kunnen worden aangeboden
712 Procedures
Het doorverwijzen op basis van uw eigen (sub)domeinnaam kan op verschillende manieren Kies eacuteeacuten van de hieronder beschreven methodes
7121 HTTP redirect
Bij deze methode is alleen vanuit uw eigen organisatie een inspanning nodig
1 Bepaal uw eigen (sub)domeinnaam
2 Maak een http redirect aan voor uw gekozen domeinnaam direct naar de gewenste Online
dienst op basis van het door ons aangeleverde unieke Online subdomein
Voorbeelden http(s)leerportaaluwbedrijfnl -gt http redirect -gt https[SystemID]edumanageronlinenl http(s)elearninguwbedrijfnl -gt http redirect -gt https[SystemID]iliasonlinenl
Pagina 22 van 34
7122 DNS redirect
Bij deze methode is vanuit uw eigen organisatie eacuten vanuit ons een inspanning nodig
Belangrijk De voor u gekoppelde domein kunnen alleen worden gebruikt in combinatie met HTTP (zonder SSL) Na de DNS redirect wordt automatisch gebruik gemaakt van onze SSL-certificaten
1 Bepaal uw eigen (sub)domeinnaam
2 Maak in uw DNS een CNAME-record aan voor uw gekozen domeinnaam met een verwijzing
naar de gewenste Online dienst op basis van het door ons aangeleverde unieke Online
subdomein
Voorbeelden leerportaaluwbedrijfnl -gt CNAME -gt [SystemID]edumanageronlinenl elearninguwbedrijfnl -gt CNAME -gt [SystemID]iliasonlinenl
3 Maak via het Support Center (supportlnmnl) een ticket aan met een verzoek om uw
domeinnaam te koppelen Specificeer daarbij duidelijk welk domein aan welke dienst
gekoppeld moet worden
4 Wij zorgen ervoor dat uw domeinnaam wordt gekoppeld aan de juiste Online dienst en
stellen u op de hoogte als de doorverwijzing actief is
72 Authenticatie
721 ADFS configuratie
Deze procedure beschrijft hoe uw interne ADFS service als authenticatiebron voor uw online omgeving kan worden geconfigureerd
7211 Stap 1 Het configureren van de eigen ADFS service
Het inrichten van de ADFS server wordt uitgevoerd door een beheerder binnen uw organisatie De relying party waarmee de ADFS server verbindt publiceert geen federation metadata Dit betekent dat een handmatige ADFS relying party trust moet worden aangelegd
Belangrijk
bull Als u beschikking heeft over meerdere online omgevingen (bijvoorbeeld ProductieTest) moet voor iedere omgeving een aparte Relying Party Trust worden aangemaakt
bull Bepaal de juiste identifier url (alleen kleine letters) op basis van het systeem id van de omgeving https[SystemID]edumanageronlinenleducaslogindefaultloginaspx
bull Controleer of de gebruikersnamen in de applicatie(s) beschikbaar zijn als LDAP attribuut voor de configuratie van de Claim Rule
Open AD FS Management op uw ADFS server en kies voor de actie Add Relying Party Trusthellip
Pagina 23 van 34
De wizard voor het aanmaken van een Relying Party Trust wordt getoond
Kies Start
Kies de optie Enter data about the relying party manually Kies Next
Kies een naam bijvoorbeeld op basis van de omgeving waarmee de relying trust wordt gemaakt Kies Next
Pagina 24 van 34
Kies voor AD FS profile Kies Next Configure Certificate is niet van toepassing Kies Next
Stel de URLrsquos in op basis van het Systeem ID van de omgeving De configuratie is hoofdletter-gevoelig Gebruik alleen kleine letters Kies Next Kies Next Configure Multi-factor Authentication indien van toepassing is in uw organisatie Kies Next
Kies voor Permit all users to access this relying party Kies Next Kies Next
Pagina 25 van 34
Kies Open the Edit Claim Rules dialoghellip Kies Close
Kies Add Rulehellip
In dit voorbeeld kiezen we voor Send LDAP Atrributes as Claims Kies Next
Pagina 26 van 34
Maak een Claim rule aan voor de gebruikersnaam die wordt ingezet voor de Edumanager Frontoffice enof Ilias webapplicaties Stel het juiste LDAP Attribute in dat overeenkomt met de gebruikersnamen in de applicatie(s) In het voorbeeld is dat het E-mailadres maar er kan dus ook een ander attribuut van toepassing zijn Gebruik Windows account name als Outgoing Claim Type Kies Finish
7212 Stap 2 Aanleveren van de ADFS domeinnaam
Geef uw publieke ADFS domeinnaam door aan ons zodat de bijbehorende CAS service overeenkomstig kan worden geconfigureerd
722 CAS Online authenticatie voor uw lokale Edumanager omgeving
Deze procedure is alleen van toepassing als u nog gebruik maakt van een lokale Edumanager omgeving icm CAS Online
Door de authenticatie van uw lokale Edumanager omgeving om te zetten naar CAS Online wordt het mogelijk om SSO via uw ADFS service af te handelen voor zowel Edumanager Frontoffice als Ilias Online
Belangrijk
bull Als u beschikking heeft over meerdere omgevingen (bijvoorbeeld ProductieTest) moet deze aan de juiste CAS Online URL worden gekoppeld
bull Bepaal de juiste CAS Online URL op basis van het systeem id van de online omgeving https[SystemID]edumanageronlinenleducas
bull De configuratie is hoofdletter-gevoelig Gebruik alleen kleine letters
Pagina 27 van 34
7221 Configuratie voor Edumanager Frontoffice
Open IIS Manager op uw Edumanager Frontoffice server
Browse naar de Edumanager Frontoffice website open de daaronder geiumlnstalleerde webapplicaties Selecteer de webapplicatie EduWeb en open de Application Settings Stel de CASInternalURL in op basis van het Systeem ID van de omgeving
7222 Configuratie voor Edumanager Frontoffice Reportbuilder
Als u beschikt over de module Edumanager Frontoffice Reportbuilder moet ook daarvoor de authenticatie worden omgezet naar CAS Online
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
Kies via het hoofdmenu Beheer Globale instellingenhellip Open de tab Eduweb CAS Stel de CAS URL in op basis van het Systeem ID van de omgeving en bevestig met OK
7223 Configuratie voor Edumanager Frontoffice gebruikers
Omdat bij het gebruik van CAS Online de authenticatie voor Edumanager Frontoffice gebruikers via uw ADFS service afgehandeld wordt zijn de lokaal ingestelde wachtwoorden niet meer van toepassing
Om verwarring te voorkomen kan het instellen van een lokaal wachtwoord worden voorkomen door de instelling ldquoExtern wachtwoord voor Eduwebrdquo te activeren Deze instelling kan voor de gehele groep Frontoffice gebruikers worden aangepast dmv een groepswijziging
Pagina 28 van 34
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
1 Open via de Navigator het scherm LMX autorisatie beheer Gebruikers 2 Stel mbv de Selectiewizard (Ctrl + W) een filter in
o Actief ndash Gelijk aan Ja o Alleen toegang tot eduweb ndash Gelijk aan Ja
3 Selecteer alle regels (Ctrl + A) en kies voor Groep wijzigen (Ctrl + M) 4 Activeer de instelling Extern wachtwoord voor Eduweb (de selectie wordt groen) 5 Bevestig met OK om de wijziging door te voeren op alle records
Onderstaande globale instelling zorgt ervoor dat alle nieuw geiumlmporteerde gebruikers automatisch de juiste instelling krijgen
Kies via het hoofdmenu Beheer Globale instellingenhellip Open de tab Eduweb CAS Stel de CAS URL in op basis van het Systeem ID van de omgeving en bevestig met OK
7224 Configuratie voor Ilias Synchronisatie
Als uw Edumanager omgeving is gekoppeld aan een Ilias Online omgeving kan daarvoor de authenticatie ook worden omgezet naar CAS Online De basisinrichting is al door ons voorbereid
Voor het omzetten van de authenticatie van de Ilias gebruikers moet vervolgens nog de configuratie van de Ilias synchronisatie worden aangepast
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
1 Kies via het hoofdmenu Beheer Ilias Integratie Synchronisatie Instellingen 2 Open de tab Gebruikers export 3 Stel als volgt in Authenticatie mode cas
Bij de eerstvolgende synchronisatie zal de primaire authenticatie voor alle Ilias gebruikers worden ingesteld op CAS
Let op
Als u eventueel gebruik maakt van speciale Ilias accounts waarmee lokaal wordt ingelogd
bull Stel binnen Ilias de authenticatie voor deze accounts in op Ilias gegevensbank
bull Zorg dat deze accounts niet bestaan binnen Edumanager waardoor deze po gesynchroniseerd zouden kunnen worden
Pagina 29 van 34
73 Het uitwisselen van bestanden via SFTP Voor het uitwisselen van lokale bestanden met uw Edumanager Online omgeving kan gebruik worden gemaakt van SFTP Dit geeft een hoge mate van beveiliging voor het overzetten van uw privacygevoelige informatie
bull Zie hoofdstuk 461 voor de benodigde instellingen van uw ftp-client
bull Zie hoofdstuk 462 voor een overzicht van de datalocaties
Er zijn diverse gratis open source ftp-clients beschikbaar zoals Filezilla en WinSCP Daarnaast kan natuurlijk ook gebruik worden gemaakt van eigen tools die het protocol ondersteunen
731 Verbinding mbv WinSCP
WinSCP ( wwwwinscpnet ) is open source ftp-software dat ook SFTP ondersteund Met behulp van een script file en de ldquoTaakplannerrdquo in Windows is het met dit programma bijvoorbeeld mogelijk om geautomatiseerd bestanden uit te wisselen
Op basis van dit programma zijn een aantal voorbeelden en procedures uitgewerkt die kunnen helpen bij het uitwisselen van bestanden met uw online omgeving Er kan hiervoor geen aanspraak worden gemaakt op support Voor aanvullende ondersteuning bij het gebruik van deze software kunt u gebruik maken van de door de leverancier beschikbaar gestelde documentatie
1 Download en installeer de WinSCP software op de machine waar vanaf u verbinding wilt maken en bestanden wilt uitwisselen met de Edumanager Online omgeving
2 Start WinSCP en configureer de verbinding op basis van de geactiveerde account voor databeheer [SystemID]-ds Klik op Login om de verbinding te testen Als de host key (ook wel aangeduid als vingerafdruk) nog niet eerder is toegevoegd aan de vertrouwde servers wordt onderstaande melding getoond
Kies Yes om de host key toe te voegen en door te gaan met verbinden
3 Als de verbinding succesvol verloopt wordt een soort ldquoVerkennerrdquo getoond waarmee lokale bestanden kunnen worden uitgewisseld met de online omgeving
Pagina 30 van 34
4 Controleer en bewaar de host key zodat deze later worden toegepast in de uitgewerkte scripts Open via WinSCP een sessie met de Data service en kies in het hoofdmenu van de verkenner voor Session Server Protocolinformation
In het bovenstaande voorbeeld is de host key ssh-rsa 2048 2167fed13f6f66fde46fadcd8131c907
732 Procedures
In deze voorbeelden wordt WinSCP gebruikt in combinatie met een script Hiermee kan bijvoorbeeld het uitwisselen van bestanden worden geautomatiseerd op basis van een Windows taak De daadwerkelijke inrichting moet uiteraard worden aangepast aan uw specifieke situatie
7321 Aanleveren van Edu Import bronbestanden
De data voor het Edu Import proces wordt aangeboden in de vorm van eacuteeacuten of meerdere bronbestanden met een vooraf bepaalde structuur en inhoud
bull Zie hoofdstuk 6 voor de specificatie van de bronbestandsnamen
1 Creeumler een tekstbestand dat zal dienen als ldquoScriptfilerdquo In het onderstaande voorbeeld
worden de volgende variabelen gebruikt [USER] Uw gebruikersnaam [PASSWORD] Uw wachtwoord [KEY] De eerder opgeslagen sleutel [LOCALFILE] Lokaal bronbestand [ONLINEFILE] Online bronbestand bijvoorbeeld Edumanager_basiscsv option batch on
option confirm off
open sftp[USER][PASSWORD]dsedumanageronlinenl22 -hostkey=[KEY]
cd ldquoEdumanagerEdu Importrdquo
put [LOCALFILE] [ONLINEFILE]
close
exit
Pagina 31 van 34
Let op
bull Bij meerdere bronbestanden moeten ook meerdere ldquoputrdquo commandorsquos worden gedefinieerd
2 Maak een nieuwe taak in de Windows ldquoTaakplannerrdquo aan met de onderstaande opdracht
Pas eventueel het pad aan naar de WinSCP applicatie als deze op een andere locatie is geiumlnstalleerd Specificeer bij [SCRIPTFILE] het volledige pad en naam van het eerder aangemaakte script CProgram Files (x86)WinSCPWinSCPexe console script=rdquo[SCRIPTFILE]rdquo
3 Koppel de taak aan het juiste account en start daarna de taak een keer handmatig om er
zeker van te zijn dat deze goed werkt Let op
bull De taak zal worden uitgevoerd onder het daaraan gekoppelde account Dit account moet dus voldoende rechten hebben om taken uit te voeren Daarnaast moet deze voldoende rechten hebben voor het benaderen van de gebruikte paden en bestanden
bull Het Edu Import proces wordt standaard op een vaste tijd uitgevoerd Zorg ervoor dat de brondata dus voor die tijd wordt aangeboden (zie hoofdstuk 428)
7322 Wijziging van het beveiligingscertificaat
Aan de Data service is een beveiligingscertificaat gekoppeld met een beperkte geldigheidsduur Bij het vervangen van dit certificaat moeten mogelijk de procedures die gebruik maken van deze dienst hierop worden aangepast
De applicatiebeheerder van de Edumanager Online omgeving wordt hierover tijdig geiumlnformeerd zodat deze actie indien nodig kan worden voorbereid
In de eerder uitgewerkte voorbeelden op basis van WinSCP kan dit als volgt worden uitgevoerd
1 Controleer en bewaar de nieuwe sleutel (zie hoofdstuk 731) 2 Pas de variabele [KEY] aan in alle WinSCP scripts
74 Migratie naar Edumanager Online Deze sectie beschrijft de verschillende stappen die worden doorlopen bij een overstap van een lokaal geiumlnstalleerde Edumanager omgeving naar Edumanager Online
741 Oplevering van Edumanager Online omgeving
Als eerste stap wordt een Edumanager Online omgeving aangemaakt zodat alles is voorbereid voor de migratie Alle benodigde accountgegevens worden apart verstrekt aan applicatiebeheer
742 Proefmigratie
In principe wordt voorafgaand aan de definitieve overgang altijd eerst een proefmigratie uitgevoerd Het doel van deze stap is om eventuele uitdagingen bij een migratie te ontdekken zodat daarop passende oplossingen kunnen worden afgestemd en vastgelegd
Pagina 32 van 34
Belangrijk Tijdens de proefmigratie zijn de volgende bijzonderheden van toepassing
De lokale Edumanager omgeving blijft nog gewoon actief Deze wordt pas stilgelegd bij de start van de definitieve migratie
Als er ook gebruik wordt gemaakt van Ilias moet deze blijven synchroniseren met te lokale Edumanager omgeving Ilias mag nog niet aan de Edumanager Online omgeving worden gekoppeld
De Edumanager Online omgeving wordt in Testmode opgeleverd zodat alle e-mail naar medewerkers kan worden afgevangen en omgeleid naar een vast e-mailadres Het daaraan gekoppelde e-mailadres wordt initieel ingesteld op die van applicatiebeheer
743 Aanleveren van lokale data
Zowel voor de proef- als voor de definitieve migratie moet vooraf de lokale Edumanager database en data worden aangeleverd Om de veiligheid te waarborgen dient deze data te worden aangeleverd via de Data service (zie hoofdstuk 46)
De onderstaande tabel beschrijft per type data hoe en waar deze moet worden aangeleverd
Datatype Omschrijving Data locatiebestandsnaam
Edumanager Database
Een volledige SQL Server backup van de Edumanager database
EdumanagerEdu ImportEdumanagerbak
Edumanager Data
Een backup van alle externe Edumanager data (
EdumanagerEdu ImportEdumanagerzip
Edumanager Frontoffice
Een backup van de Edumanager Frontoffice omgeving
EdumanagerEdu ImportFrontofficezip
Voor het aanleveren van de Edumanager data is de mappenstructuur niet van belang zolang de data maar compleet is
7431 Edumanager data sjablonen amp correspondentie
De opslaglocatie van de Edumanager Office data kan als volgt worden bepaald
bull Start de Edumanager applicatie als applicatiebeheerder of hoofdgebruiker
bull Open via het hoofdmenu
bull Opties Gebruikersinstellingenhellip
bull De locatie staat ingesteld bij Centrale correspondentie map
Pagina 33 van 34
7432 Edumanager data documenten amp bijlagen
De opslaglocatie van de Edumanager documenten en bijlagen kan als volgt worden bepaald
bull Log in als beheerder op de Edumanager server
bull Start de applicatie Configuratie voor Server
bull Open de tab Server Database Connections
bull De locatie staat ingesteld bij Locatie voor opslag bijlagen
7433 Edumanager Frontoffice
Om de lokaal gemaakte aanpassingen (plaatjes kleuren teksten etc) over te kunnen nemen in de online omgeving is een backup van de Edumanager Frontoffice mappen nodig
Lokaliseer de map op de server waar het onderdeel Edumanager Frontoffice staat geiumlnstalleerd en maak daarvan een backup Dit zijn de mappen EduWeb EduPub EduCAS en EduRep (optioneel)
Meestal wordt het onderdeel Edumanager Frontoffice geiumlnstalleerd onder Default Web Site met als installatiemap Cinetpubwwwroot
744 Conversie van gegevens
7441 Edumanager database
In de Edumanager Online omgeving wordt uitsluitend gebruik gemaakt van SQL Server databases Als lokaal gebruik wordt gemaakt van een Oracle database moet daarvan eerst een conversie worden uitgevoerd Deze stap moet eerst zijn afgerond voordat een migratie naar Edumanager Online kan worden uitgevoerd
7442 Edumanager Office sjablonen
In de Edumanager Online omgeving kan geen gebruik worden gemaakt van Microsoft Word sjablonen Tijdens de migratie worden alle sjablonen automatisch geconverteerd naar de nieuwe interne document indeling
Pagina 34 van 34
745 Stappenplan
De migratie naar Edumanager Online wordt volgens het hierna volgende stappenplan uitgevoerd
Stap Wie Wat
1 LampM Aanmaken Edumanager Online omgeving en oplevering informatie
2 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
3 Klant Aanleveren HR brondata (indien van toepassing) Zie hoofdstuk 7321
4 Klant Authenticatie methode kiezen voor Edumanager Frontoffice Ilias (indien van toepassing) Zie hoofdstuk 5
5 Klant Als bij stap 4 is gekozen voor ADFS Inrichting van interne ADFS service Zie hoofdstuk 721
6 LampM Proefmigratie
7 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Gebruik van lokale opslaglocaties Zie hoofdstuk 425
bull Inloggen Edumanager Frontoffice Ilias gebruikers op basis van de gekozen authenticatiemethode
bull Edu Import proces
8 KlantLampM Datum afstemmen voor definitieve migratie
9 Klant Lokale Edumanager omgeving buiten gebruik stellen
bull Alle lokale invoermogelijkheden en processen moeten worden gestopt om te voorkomen dat er nog data kan worden toegevoegd
10 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
11 LampM Definitieve migratie
12 LampM Omzetten Edu Ilias integratie (indien van toepassing)
bull Als ook Ilias Online wordt gebruikt wordt de configuratie van de Edu Ilias integratie omgezet naar de bijbehorende Edumanager Online omgeving
13 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Overige controles zijn al tijdens proefmigratie uitgevoerd
14 Klant Definitieve uitrol naar eindgebruikers
Pagina 10 van 34
24 Onderhoud In de SLA (Service Level Agreement) voor uw omgeving is technisch beheer en onderhoud inbegrepen De applicatiebeheerder wordt op de hoogte gebracht van onderhoudswerkzaamheden en welke impact deze eventueel hebben op het gebruik van de omgeving
In sommige situaties moet de omgeving tijdelijk buiten gebruik worden gesteld Het is de taak van de applicatiebeheerder om gebruikers van de verschillende onderdelen hiervan tijdig op de hoogte te brengen Hieronder staat per onderdeel beschreven wat de gebruikerservaring is tijdens dit type onderhoudswerkzaamheden
241 Edumanager Backoffice
De Edumanager Backoffice gebruikers kunnen nog wel inloggen in het portaal maar kunnen de Edumanager applicatie tijdelijk niet starten
242 Edumanager Frontoffice
De Edumanager Frontoffice gebruikers kunnen gewoon blijven doorwerken tot aan het moment van de onderhoudswerkzaamheden Als de werkzaamheden starten worden gebruikers omgeleid naar onderstaand onderhoudsscherm Vanuit het onderhoudsscherm worden de gebruikers weer automatisch teruggeleid naar de pagina waar zij bezig waren
Pagina 11 van 34
3 Applicatiebeheer De rol Applicatiebeheer is primair aanspreekpunt voor wat betreft oplevering implementatie support en onderhoud van een online omgeving
31 E-mailadres Zowel bij Edumanager Online als Ilias Online wordt een specifiek account opgeleverd voor applicatiebeheer (zie hoofdstuk 4) Via dit account wordt alle belangrijke informatie mbt de online omgeving verstuurd naar het aangekoppelde e-mailadres
Om te voorkomen dat er belangrijke informatie wordt gemist is het is dus belangrijk dat bij deze accounts het juiste e-mailadres wordt ingesteld
Het kan praktisch zijn om aan het account een gedeeld e-mailadres te koppelen bijvoorbeeld voor een team van applicatiebeheerders
In de hoofdstukken hierna wordt uitgelegd welke accounts voor applicatiebeheer worden ingezet en hoe het aangekoppelde e-mailadres kan worden ingesteld
32 Taken Over het algemeen is een applicatiebeheerder al getraind in het beheer van de toegewezen applicaties Daarnaast zijn er irt de online omgeving de volgende aanvullende taken
bull Ontvangen distribueren en borgen van alle belangrijke systeem informatie zoals urlrsquos accounts wachtwoorden en documentatie
bull Toewijzen beheren en autoriseren van opgeleverde gebruikersaccounts
bull Aanmaken opvolgen van support tickets namens de organisatie
Pagina 12 van 34
4 Applicaties amp Accounts In deze sectie wordt voor iedere applicatie in uw Online omgeving beschreven welke accounts beschikbaar zijn en welke rechten van toepassing zijn
41 Edumanager Online accounts Een aantal gebruikers in uw organisatie zullen gebruik gaan maken van Edumanager Online accounts Dit zijn accounts die apart worden opgeleverd via applicatiebeheer en voor speciale toepassingen binnen de online omgeving worden ingezet
411 Account types
De gebruikersnamen van de accounts beginnen met het systeem id van de bijbehorende omgeving en eindigen met een aanduiding voor het accounttype Het account voor applicatiebeheer eindigt bijvoorbeeld met de letters SA = System Administration Voor standaard accounts eindigt de gebruikersnaam op een tweecijferig volgnummer 01 tm nn afhankelijk van het aantal beschikbare accounts
Account Type Applicaties
[SystemID]- Standaard account ( = volgnummer)
bull Edumanager Backoffice
bull Data Service (beperkt)
[SystemID]-sa Applicatiebeheer (System Administration)
bull Edumanager Backoffice
bull Data Service (beperkt)
[SystemID]-ds Databeheer (Data Service)
bull Data Service
Het account voor databeheer is bedoeld voor automatiseringsdoeleinden en heeft de meest uitgebreide rechten op de data Daarom is voor dit account een langer wachtwoord vereist In de meeste gevallen wordt dit account in gebruik genomen en beheerd door uw systeembeheer bijvoorbeeld voor het inrichten van automatische bestandsoverdracht
Zie de tabel in hoofdstuk 462 voor een volledig overzicht van de rechten op de data per accounttype
Wachtwoordcomplexiteit is van toepassing op alle accounts en houdt in dat in het wachtwoord minimaal 3 van de volgende karaktertypes moeten worden gebruikt Hoofdletters kleine letters cijfers en vreemde tekens
412 Accounts activeren
Voordat een account gebruikt kan worden moet deze worden geactiveerd op basis van een eenmalig wachtwoord dat wordt verstrekt via een activatiemail In de mail staan de instructies voor activatie
Deze mails worden standaard verstuurd aan het ingestelde adres voor applicatiebeheer en moeten van daaruit dus eventueel worden doorgestuurd naar een eindgebruiker zodat diegene het account kan activeren
Pagina 13 van 34
42 Edumanager Online Backoffice
421 Toegang
Voor het gebruik van Edumanager Backoffice applicaties wordt gebruik gemaakt van het Edumanager Online portaal dat werkt op basis van Citix Om gebruik te kunnen maken van dit portaal moet de werkplek dus beschikken over Citrix Client software Afhankelijk van het type Citrix Client software dat wordt gebruikt zijn de volgende portalen beschikbaar
Citrix Client Portaal
Citrix Receiver httpsportaledumanageronlinenl
Citrix Workspace httpsedumanagercloudcom
Bij Citrix Workspace wordt automatisch gedetecteerd of de benodigde software op de werkplek beschikbaar is De software kan dan eventueel ook via het portaal worden geiumlnstalleerd
Voordat u begint
bull Overleg voordat u software op de werkplek installeert met uw interne systeembeheer Er kunnen interne regels van toepassing zijn voor installatie enof gebruik van nieuwe software
bull Afhankelijk van het type browser en versie van uw Citrix software kunnen er aanvullende instellingen nodig zijn voor een optimale werking van de applicaties Ondersteuning en informatie voor uw specifieke combinatie is beschikbaar via Citrix
422 Accounts
Edumanager Backoffice accounts worden automatisch aangemaakt en zijn direct verbonden aan de beschikbare accounts voor het Edumanager Online portaal Op basis van het type account wordt initieel een standaard Edumanager rol toegewezen
Account Edumanager functie Edumanager rol
[SystemID]-saedumanageronlinenl Applicatiebeheer Admin Role
[SystemID]-edumanageronlinenl Overige gebruikers Normal Role
Belangrijke aandachtspunten
bull Applicatiebeheer is verantwoordelijk voor het toewijzen van de gebruikersaccounts aan medewerkers in de organisatie De medewerkers zijn zelf verantwoordelijk voor het instellen en veilig bewaren van hun persoonlijke wachtwoord
bull Applicatiebeheer kan indien gewenst de initieel toegewezen rol van de gebruikers aanpassen via de Edumanager applicatie
bull In de Edumanager applicatie kunnen geen extra accounts worden aangemaakt Aanvullende accounts (voor het Edumanager Online portaal) zijn op aanvraag leverbaar
Pagina 14 van 34
423 Het starten van Edumanager Backoffice
bull Als u Edumanager Backoffice voor de eerste keer start wordt u automatisch ingelogd in de Edumanager applicatie worden uw gebruikersinstellingen getoond
bull Vul minimaal de volgende verplichte velden in 1 Naam 2 E-mailadres 3 Afzender naam
Het is belangrijk dat deze gegevens correct worden ingevoerd omdat deze ook gebruikt zullen worden in de communicatie met de gebruiker Ieder account is strikt persoonlijk en mag niet gedeeld worden met andere gebruikers
424 Het wijzigen van gebruikersinstellingen
Als u een eerder gebruikte account krijgt toegewezen uw e-mailadres is gewijzigd of om een andere reden de gebruikersinstellingen wilt wijzigen doet u dat als volgt
bull Start de Edumanager applicatie
bull Kies in het hoofdmenu voor Opties Gebruikersinstellingenhellip
425 Online opslag en toegang tot uw lokale opslaglocaties
Iedere Edumanager Online omgeving heeft een eigen centrale opslaglocatie Deze locatie wordt gedeeld door alle Edumanager Backoffice gebruikers
Voor het gebruik van Edumanager is het belangrijk dat u direct toegang heeft tot uw lokale opslaglocaties Neem contact op met uw systeembeheerder als dit niet mogelijk is
De toegang tot uw lokale opslaglocaties
en in welke mate u daar zelf invloed op heeft is afhankelijk van gebruikte versie van de Citrix Client software en welke policies actief zijn in uw organisatie Als u dit zelf mag bepalen wordt een keuzescherm getoond bij het starten van de applicatie Maak een keuze tussen
bull Allow reading only (alleen lezen)
bull Permit all access (lezen en schrijven)
Naast de Edumanager applicatie is een Windows Verkenner beschikbaar voor het uitwisselen van bestanden tussen uw lokale opslaglocaties en de centrale online opslag
Pagina 15 van 34
Onder Computer zijn de volgende opslaglocaties beschikbaar
bull Online opslag Online (O)
bull Edu Import bestanden Import (I) (alleen voor applicatiebeheerder)
bull Uw lokale opslaglocaties Binnen de Verkenner is geen contextmenu (rechtermuisknop) beschikbaar Alle beschikbare bewerkingen worden aangeboden via het menu Organiseren
426 Het gebruik van uw printer(s)
U kunt vanuit de Edumanager Online omgeving informatie printen mbv uw lokaal beschikbare printers Standaard wordt eerst geprobeerd om de printer aan te sturen op basis van de voor u beschikbare drivers Als u problemen heeft met printen of functionaliteit mist informeer dan bij uw systeembeheerder of er voor uw printer eventueel een update of ander type driver geiumlnstalleerd kan worden
427 Aanvullende configuratie voor E-mail
Alle e-mailberichten vanuit Edumanager Online worden verstuurd vanaf een vast ingesteld e-mailadres [SystemID]edumanageronlinenl met afzender naam Edumanager
Dit is zo gekozen omdat uw interne mailserver meestal niet toestaat dat berichten met uw eigen e-mailadres worden verzonden vanuit een andere omgeving
Indien gewenst kan de afzender naam worden aangepast om bijvoorbeeld de herkenbaarheid voor de werknemers in uw organisatie te vergroten De standaard afzender naam kan als volgt worden aangepast
1 Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
2 Kies via het hoofdmenu Beheer Globale instellingenhellip
3 De instelling E-mail afzender naam is beschikbaar via de tab Edu Mail
Het versturen van een Edu Office mailing vanuit Edumanager Backoffice is een gebruikersactie De afzender van de e-mail is nog steeds bovengenoemd e-mailadres maar deze wordt verzonden namens het ingestelde e-mailadres van de gebruiker Hierdoor is herkenbaar welke gebruiker de mailing heeft gestuurd De uiteindelijke weergave van de afzender is afhankelijk van het device enof de software die wordt gebruikt om het bericht te lezen
Pagina 16 van 34
428 Geplande taken
Het onderstaande overzicht toont de geplande taken die achtereenvolgens worden uitgevoerd in uw online omgeving met bijbehorend schema
Taak Schema
1 Edu Import 2 Edumanager Taken (
a Ilias b BIG-Register c PE-Online d GAP rapport ondersteuning
3 Edu Export
Dagelijks om 100 uur
De Edumanager Taken worden altijd uitgevoerd volgens het aangegeven schema maar de bijbehorende deelprocessen kunnen afzonderlijk worden in- en uitgeschakeld via de Edumanager applicatie
43 Edumanager Online Frontoffice
431 Toegang
De Edumanager Frontoffice applicatie kan worden gestart met een URL op basis van het systeem id van de omgeving https[SystemID]edumanageronlinenl
432 Accounts
De Edumanager Frontoffice accounts en de autorisatie (rollen) worden beheerd vanuit Edumanager Backoffice De accounts worden meestal automatisch aangemaakt door middel van het Edu Import proces (zie hoofdstuk 6)
44 CAS Online
441 Toegang
De CAS Online applicatie wordt gebruikt voor authenticatie voor de verschillende webapplicaties en is beschikbaar via een URL op basis van het systeem id van de omgeving https[SystemID]edumanageronlinenleducas
Voor de authenticatie van de gebruikers zijn er verschillende mogelijkheden oa is SSO mogelijk via uw eigen ADFS service (zie hoofdstuk 5)
Pagina 17 van 34
45 Ilias Online
451 Toegang
De Ilias applicatie kan worden gestart met een URL op basis van het systeem id van de omgeving https[SystemID]iliasonlinenl
452 Accounts
Afhankelijk van de samenstelling van uw Online omgeving zijn er twee scenariorsquos voor het beheer van Ilias accounts
bull Scenario 1 - Automatisch beheer vanuit Edumanager Backoffice Dit gebeurt op basis van het Edu Ilias integratie proces een koppeling tussen uw Edumanager Online en Ilias Online omgeving
bull Scenario 2 - Handmatig beheer vanuit Ilias Online
Voor applicatiebeheer wordt bij de oplevering een vast account beschikbaar gesteld
Account Ilias functie Ilias rol
Beheerder Applicatiebeheer Administrator Role
46 Data service Om bestanden via een beveiligde verbinding uit te kunnen wisselen tussen uw lokale omgeving en de online omgeving wordt een Data service beschikbaar gesteld op basis van SFTP Deze service kan onder andere worden gebruikt voor het overzetten van privacygevoelige HR-brondata ten behoeve van het Edu Import proces
461 Toegang via SFTP
Om verbinding te maken via SFTP heeft u ftp-software nodig met ondersteuning voor dit protocol en de volgende configuratie
bull Host dsedumanageronlinenl
bull Protocol SFTP (SSH File Transfer Protocol)
bull Poort 22
462 Accounts datalocaties en rechten
Onderstaande account hebben toegang tot de Data Service
Account Type Toegang
[SystemID]-ds Databeheer (Data Service) Volledig
[SystemID]-sa Applicatiebeheer (System Administration) Beperkt
[SystemID]- Standaard account ( = volgnummer) Beperkt
Het account voor databeheer is bedoeld voor automatiseringsdoeleinden en heeft de meest uitgebreide rechten op de data Daarom is voor dit account een langer wachtwoord vereist In de
Pagina 18 van 34
meeste gevallen wordt dit account in gebruik genomen en beheerd door uw interne systeembeheer bijvoorbeeld voor het inrichten van automatische bestandsoverdracht
In het onderstaande overzicht staan per accounttype alle mogelijke datalocaties en bijbehorende rechten uitgewerkt
[Sys
tem
ID
]-d
s
[Sys
tem
ID
]-sa
[Sys
tem
ID
]-
R Read only (alleen lezen)
W Write (lezen en schrijven)
Edumanager
Edu Online W W W Online opslag (zie hoofdstuk 425)
Edu Import W W - Bronbestanden tbv Edu Import proces
Edu Document R - - Externe documenten en portfolio
Edu Office R - - Edu Office sjablonen en correspondentie
Ilias
Upload W - - Locatie voor de upload van content
Agreement W - - Gebruikersovereenkomst
Mogelijk heeft uw organisatie nog een aparte account voor toegang tot de Ilias data In dat geval zijn de Ilias mappen niet zichtbaar voor Edumanager Online accounts
Pagina 19 van 34
5 Authenticatie Dit hoofdstuk beschrijft welke authenticatiemethoden u kunt gebruiken voor webapplicaties binnen de Online omgeving
51 CAS (Central Authentication Service) In de Online omgeving worden alle authenticatie verzoeken voor de webapplicaties afgehandeld via de bijbehorende CAS (Central Authentication Service) Dit heeft als voordeel dat een gebruiker slechts een maal hoeft te worden geauthentiseerd voor alle op CAS aangesloten webapplicaties CAS kan gebruik maken van verschillende authenticatiebronnen
52 CAS authenticatiebronnen In de Online omgeving kan CAS gebruik maken van de hieronder beschreven authenticatiebronnen
521 Edumanager Online
De gebruikersnamen en wachtwoorden in de Edumanager Online administratie worden gebruikt als bron voor de authenticatie via CAS Standaard wordt daarbij in Edumanager Frontoffice een wachtwoord assistent geactiveerd waarmee gebruikers hun wachtwoord zelfstandig kunnen instellenopvragen
De gebruikers moeten bij deze methode per sessie eenmalig inloggen voor de toegang tot de aangesloten webapplicaties SSO is bij deze methode niet mogelijk
522 ADFS
Bij deze methode is uw eigen AD (Active Directory) de bron voor gebruikersnamen en wachtwoorden Deze bron kan dmv ADFS (Active Directory Federated Services) op een gestandaardiseerde en veilige manier beschikbaar worden gesteld voor externe authenticatie
Bij deze methode hoeven gebruikers vanzelfsprekend niet genotificeerd te worden en is het wachtwoordbeheer volledig geborgd in uw eigen organisatie
Door gebruik te maken van ADFS als authenticatiebron wordt het tevens mogelijk om uw medewerkers SSO aan te bieden de gebruikers worden automatisch ingelogd in de aangesloten webapplicaties
Om met ADFS te kunnen werken moet u voldoen aan de volgende vereisten
bull Uw organisatie moet beschikken over een ingerichte ADFS server (versie 20 of hoger)
bull De ADFS service is via het internet benaderbaar voor de CAS Online service over een beveiligde verbinding (HTTPS)
In hoofdstuk 721 staat de procedure uitgewerkt voor het configureren van de ADFS verbinding
Pagina 20 van 34
6 Edu Import Om optimaal gebruik van uw online omgeving te maken zijn personeelsgegevens benodigd In de Edumanager Online omgeving is voor dit doel een geautomatiseerde import voor personeelsgegevens beschikbaar Afhankelijk van het gebruikte HR-systeem kan daarbij een keuze worden gemaakt uit de hieronder beschreven Edu Import producten
Omdat er veel mogelijkheden zijn voor de implementatie van een Edu Import product wordt dit standaard onder begeleiding van een consultant uitgevoerd
Aanvullende informatie en specificaties zijn vastgelegd in de Edu Import documentatie verkrijgbaar via het Download Center Edu Import - Handleiding
61 Edu Import Basis Dit product werkt op basis van eacuteeacuten of meer zelf te genereren bronbestanden volgens de opgestelde specificatie De bronbestanden dienen via de Data Service naar de Online omgeving te worden getransporteerd (zie ook procedures in hoofdstuk 73)
Bronbestand Locatie (Data Service) Transport
bull Edumanager_basiscsv
bull Edumanager_organisatiecsv (
EdumanagerEdu Import SFTP
Het bestand ldquoedumanager_organistiecsvrdquo is alleen van toepassing als de managers worden
vastgelegd op basis van Edumanager organisatieonderdelen
62 Edu Import Beaufort Dit product werkt op basis van door RAET gecertificeerde bronbestanden die vanuit een specifieke Beaufort module kunnen worden gegenereerd De bronbestanden dienen via de Data Service naar de Online omgeving te worden getransporteerd (zie ook procedures in hoofdstuk 73)
Bronbestand Locatie (Data Service) Transport
bull Arbeidsrelatiesedu
bull Dienstverbandenedu
bull Klantspecifiekedu
bull Personenedu
bull Referentiewaardenedu
EdumanagerEdu Import SFTP
63 Edu Import Profit Dit product werkt op basis van brondata die door middel van standaard GetConnectoren beschikbaar wordt gesteld vanuit uw Afas Profit omgeving De brondata wordt rechtstreeks uit de Afas Profit omgeving gelezen en hoeft dus niet via SFTP te worden getransporteerd
Het activeren van de benodigde GetConnectoren doet u in samenwerking met Afas eventueel onder begeleiding van een Afas consultant
Pagina 21 van 34
7 Procedures
71 Het doorverwijzen van uw domeinnaam Als onderdeel van onze Online diensten worden diverse webapplicaties op basis van een (sub)domein met een uniek ID opgeleverd Als alternatief bestaat de mogelijkheid om een eigen domeinnaam te gebruiken om hiernaar te verwijzen
711 Achtergrond
Het doorverwijzen van domeinnamen kan voor de volgende Online diensten
1 Edumanager Online Frontoffice applicaties op basis van [SystemID]edumanageronlinenl 2 Ilias Online applicatie op basis van [SystemID]iliasonlinenl
Aandachtspunten bij het gebruik van een eigen domeinnaam
bull Configuratie en instellingen voor Online diensten kunnen alleen worden gedaan op basis van
onze eigen domeinen Uw eigen domeinnaam kan hiervoor niet worden gebruikt
bull Nadat de internetbrowser is doorverwezen naar uw Online omgeving wordt de standaard domeinnaam getoond (in plaats van uw eigen domeinnaam) Dit komt omdat de diensten uitsluitend in een beveiligde omgeving met bijbehorend SSL-certificaat kunnen worden aangeboden
712 Procedures
Het doorverwijzen op basis van uw eigen (sub)domeinnaam kan op verschillende manieren Kies eacuteeacuten van de hieronder beschreven methodes
7121 HTTP redirect
Bij deze methode is alleen vanuit uw eigen organisatie een inspanning nodig
1 Bepaal uw eigen (sub)domeinnaam
2 Maak een http redirect aan voor uw gekozen domeinnaam direct naar de gewenste Online
dienst op basis van het door ons aangeleverde unieke Online subdomein
Voorbeelden http(s)leerportaaluwbedrijfnl -gt http redirect -gt https[SystemID]edumanageronlinenl http(s)elearninguwbedrijfnl -gt http redirect -gt https[SystemID]iliasonlinenl
Pagina 22 van 34
7122 DNS redirect
Bij deze methode is vanuit uw eigen organisatie eacuten vanuit ons een inspanning nodig
Belangrijk De voor u gekoppelde domein kunnen alleen worden gebruikt in combinatie met HTTP (zonder SSL) Na de DNS redirect wordt automatisch gebruik gemaakt van onze SSL-certificaten
1 Bepaal uw eigen (sub)domeinnaam
2 Maak in uw DNS een CNAME-record aan voor uw gekozen domeinnaam met een verwijzing
naar de gewenste Online dienst op basis van het door ons aangeleverde unieke Online
subdomein
Voorbeelden leerportaaluwbedrijfnl -gt CNAME -gt [SystemID]edumanageronlinenl elearninguwbedrijfnl -gt CNAME -gt [SystemID]iliasonlinenl
3 Maak via het Support Center (supportlnmnl) een ticket aan met een verzoek om uw
domeinnaam te koppelen Specificeer daarbij duidelijk welk domein aan welke dienst
gekoppeld moet worden
4 Wij zorgen ervoor dat uw domeinnaam wordt gekoppeld aan de juiste Online dienst en
stellen u op de hoogte als de doorverwijzing actief is
72 Authenticatie
721 ADFS configuratie
Deze procedure beschrijft hoe uw interne ADFS service als authenticatiebron voor uw online omgeving kan worden geconfigureerd
7211 Stap 1 Het configureren van de eigen ADFS service
Het inrichten van de ADFS server wordt uitgevoerd door een beheerder binnen uw organisatie De relying party waarmee de ADFS server verbindt publiceert geen federation metadata Dit betekent dat een handmatige ADFS relying party trust moet worden aangelegd
Belangrijk
bull Als u beschikking heeft over meerdere online omgevingen (bijvoorbeeld ProductieTest) moet voor iedere omgeving een aparte Relying Party Trust worden aangemaakt
bull Bepaal de juiste identifier url (alleen kleine letters) op basis van het systeem id van de omgeving https[SystemID]edumanageronlinenleducaslogindefaultloginaspx
bull Controleer of de gebruikersnamen in de applicatie(s) beschikbaar zijn als LDAP attribuut voor de configuratie van de Claim Rule
Open AD FS Management op uw ADFS server en kies voor de actie Add Relying Party Trusthellip
Pagina 23 van 34
De wizard voor het aanmaken van een Relying Party Trust wordt getoond
Kies Start
Kies de optie Enter data about the relying party manually Kies Next
Kies een naam bijvoorbeeld op basis van de omgeving waarmee de relying trust wordt gemaakt Kies Next
Pagina 24 van 34
Kies voor AD FS profile Kies Next Configure Certificate is niet van toepassing Kies Next
Stel de URLrsquos in op basis van het Systeem ID van de omgeving De configuratie is hoofdletter-gevoelig Gebruik alleen kleine letters Kies Next Kies Next Configure Multi-factor Authentication indien van toepassing is in uw organisatie Kies Next
Kies voor Permit all users to access this relying party Kies Next Kies Next
Pagina 25 van 34
Kies Open the Edit Claim Rules dialoghellip Kies Close
Kies Add Rulehellip
In dit voorbeeld kiezen we voor Send LDAP Atrributes as Claims Kies Next
Pagina 26 van 34
Maak een Claim rule aan voor de gebruikersnaam die wordt ingezet voor de Edumanager Frontoffice enof Ilias webapplicaties Stel het juiste LDAP Attribute in dat overeenkomt met de gebruikersnamen in de applicatie(s) In het voorbeeld is dat het E-mailadres maar er kan dus ook een ander attribuut van toepassing zijn Gebruik Windows account name als Outgoing Claim Type Kies Finish
7212 Stap 2 Aanleveren van de ADFS domeinnaam
Geef uw publieke ADFS domeinnaam door aan ons zodat de bijbehorende CAS service overeenkomstig kan worden geconfigureerd
722 CAS Online authenticatie voor uw lokale Edumanager omgeving
Deze procedure is alleen van toepassing als u nog gebruik maakt van een lokale Edumanager omgeving icm CAS Online
Door de authenticatie van uw lokale Edumanager omgeving om te zetten naar CAS Online wordt het mogelijk om SSO via uw ADFS service af te handelen voor zowel Edumanager Frontoffice als Ilias Online
Belangrijk
bull Als u beschikking heeft over meerdere omgevingen (bijvoorbeeld ProductieTest) moet deze aan de juiste CAS Online URL worden gekoppeld
bull Bepaal de juiste CAS Online URL op basis van het systeem id van de online omgeving https[SystemID]edumanageronlinenleducas
bull De configuratie is hoofdletter-gevoelig Gebruik alleen kleine letters
Pagina 27 van 34
7221 Configuratie voor Edumanager Frontoffice
Open IIS Manager op uw Edumanager Frontoffice server
Browse naar de Edumanager Frontoffice website open de daaronder geiumlnstalleerde webapplicaties Selecteer de webapplicatie EduWeb en open de Application Settings Stel de CASInternalURL in op basis van het Systeem ID van de omgeving
7222 Configuratie voor Edumanager Frontoffice Reportbuilder
Als u beschikt over de module Edumanager Frontoffice Reportbuilder moet ook daarvoor de authenticatie worden omgezet naar CAS Online
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
Kies via het hoofdmenu Beheer Globale instellingenhellip Open de tab Eduweb CAS Stel de CAS URL in op basis van het Systeem ID van de omgeving en bevestig met OK
7223 Configuratie voor Edumanager Frontoffice gebruikers
Omdat bij het gebruik van CAS Online de authenticatie voor Edumanager Frontoffice gebruikers via uw ADFS service afgehandeld wordt zijn de lokaal ingestelde wachtwoorden niet meer van toepassing
Om verwarring te voorkomen kan het instellen van een lokaal wachtwoord worden voorkomen door de instelling ldquoExtern wachtwoord voor Eduwebrdquo te activeren Deze instelling kan voor de gehele groep Frontoffice gebruikers worden aangepast dmv een groepswijziging
Pagina 28 van 34
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
1 Open via de Navigator het scherm LMX autorisatie beheer Gebruikers 2 Stel mbv de Selectiewizard (Ctrl + W) een filter in
o Actief ndash Gelijk aan Ja o Alleen toegang tot eduweb ndash Gelijk aan Ja
3 Selecteer alle regels (Ctrl + A) en kies voor Groep wijzigen (Ctrl + M) 4 Activeer de instelling Extern wachtwoord voor Eduweb (de selectie wordt groen) 5 Bevestig met OK om de wijziging door te voeren op alle records
Onderstaande globale instelling zorgt ervoor dat alle nieuw geiumlmporteerde gebruikers automatisch de juiste instelling krijgen
Kies via het hoofdmenu Beheer Globale instellingenhellip Open de tab Eduweb CAS Stel de CAS URL in op basis van het Systeem ID van de omgeving en bevestig met OK
7224 Configuratie voor Ilias Synchronisatie
Als uw Edumanager omgeving is gekoppeld aan een Ilias Online omgeving kan daarvoor de authenticatie ook worden omgezet naar CAS Online De basisinrichting is al door ons voorbereid
Voor het omzetten van de authenticatie van de Ilias gebruikers moet vervolgens nog de configuratie van de Ilias synchronisatie worden aangepast
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
1 Kies via het hoofdmenu Beheer Ilias Integratie Synchronisatie Instellingen 2 Open de tab Gebruikers export 3 Stel als volgt in Authenticatie mode cas
Bij de eerstvolgende synchronisatie zal de primaire authenticatie voor alle Ilias gebruikers worden ingesteld op CAS
Let op
Als u eventueel gebruik maakt van speciale Ilias accounts waarmee lokaal wordt ingelogd
bull Stel binnen Ilias de authenticatie voor deze accounts in op Ilias gegevensbank
bull Zorg dat deze accounts niet bestaan binnen Edumanager waardoor deze po gesynchroniseerd zouden kunnen worden
Pagina 29 van 34
73 Het uitwisselen van bestanden via SFTP Voor het uitwisselen van lokale bestanden met uw Edumanager Online omgeving kan gebruik worden gemaakt van SFTP Dit geeft een hoge mate van beveiliging voor het overzetten van uw privacygevoelige informatie
bull Zie hoofdstuk 461 voor de benodigde instellingen van uw ftp-client
bull Zie hoofdstuk 462 voor een overzicht van de datalocaties
Er zijn diverse gratis open source ftp-clients beschikbaar zoals Filezilla en WinSCP Daarnaast kan natuurlijk ook gebruik worden gemaakt van eigen tools die het protocol ondersteunen
731 Verbinding mbv WinSCP
WinSCP ( wwwwinscpnet ) is open source ftp-software dat ook SFTP ondersteund Met behulp van een script file en de ldquoTaakplannerrdquo in Windows is het met dit programma bijvoorbeeld mogelijk om geautomatiseerd bestanden uit te wisselen
Op basis van dit programma zijn een aantal voorbeelden en procedures uitgewerkt die kunnen helpen bij het uitwisselen van bestanden met uw online omgeving Er kan hiervoor geen aanspraak worden gemaakt op support Voor aanvullende ondersteuning bij het gebruik van deze software kunt u gebruik maken van de door de leverancier beschikbaar gestelde documentatie
1 Download en installeer de WinSCP software op de machine waar vanaf u verbinding wilt maken en bestanden wilt uitwisselen met de Edumanager Online omgeving
2 Start WinSCP en configureer de verbinding op basis van de geactiveerde account voor databeheer [SystemID]-ds Klik op Login om de verbinding te testen Als de host key (ook wel aangeduid als vingerafdruk) nog niet eerder is toegevoegd aan de vertrouwde servers wordt onderstaande melding getoond
Kies Yes om de host key toe te voegen en door te gaan met verbinden
3 Als de verbinding succesvol verloopt wordt een soort ldquoVerkennerrdquo getoond waarmee lokale bestanden kunnen worden uitgewisseld met de online omgeving
Pagina 30 van 34
4 Controleer en bewaar de host key zodat deze later worden toegepast in de uitgewerkte scripts Open via WinSCP een sessie met de Data service en kies in het hoofdmenu van de verkenner voor Session Server Protocolinformation
In het bovenstaande voorbeeld is de host key ssh-rsa 2048 2167fed13f6f66fde46fadcd8131c907
732 Procedures
In deze voorbeelden wordt WinSCP gebruikt in combinatie met een script Hiermee kan bijvoorbeeld het uitwisselen van bestanden worden geautomatiseerd op basis van een Windows taak De daadwerkelijke inrichting moet uiteraard worden aangepast aan uw specifieke situatie
7321 Aanleveren van Edu Import bronbestanden
De data voor het Edu Import proces wordt aangeboden in de vorm van eacuteeacuten of meerdere bronbestanden met een vooraf bepaalde structuur en inhoud
bull Zie hoofdstuk 6 voor de specificatie van de bronbestandsnamen
1 Creeumler een tekstbestand dat zal dienen als ldquoScriptfilerdquo In het onderstaande voorbeeld
worden de volgende variabelen gebruikt [USER] Uw gebruikersnaam [PASSWORD] Uw wachtwoord [KEY] De eerder opgeslagen sleutel [LOCALFILE] Lokaal bronbestand [ONLINEFILE] Online bronbestand bijvoorbeeld Edumanager_basiscsv option batch on
option confirm off
open sftp[USER][PASSWORD]dsedumanageronlinenl22 -hostkey=[KEY]
cd ldquoEdumanagerEdu Importrdquo
put [LOCALFILE] [ONLINEFILE]
close
exit
Pagina 31 van 34
Let op
bull Bij meerdere bronbestanden moeten ook meerdere ldquoputrdquo commandorsquos worden gedefinieerd
2 Maak een nieuwe taak in de Windows ldquoTaakplannerrdquo aan met de onderstaande opdracht
Pas eventueel het pad aan naar de WinSCP applicatie als deze op een andere locatie is geiumlnstalleerd Specificeer bij [SCRIPTFILE] het volledige pad en naam van het eerder aangemaakte script CProgram Files (x86)WinSCPWinSCPexe console script=rdquo[SCRIPTFILE]rdquo
3 Koppel de taak aan het juiste account en start daarna de taak een keer handmatig om er
zeker van te zijn dat deze goed werkt Let op
bull De taak zal worden uitgevoerd onder het daaraan gekoppelde account Dit account moet dus voldoende rechten hebben om taken uit te voeren Daarnaast moet deze voldoende rechten hebben voor het benaderen van de gebruikte paden en bestanden
bull Het Edu Import proces wordt standaard op een vaste tijd uitgevoerd Zorg ervoor dat de brondata dus voor die tijd wordt aangeboden (zie hoofdstuk 428)
7322 Wijziging van het beveiligingscertificaat
Aan de Data service is een beveiligingscertificaat gekoppeld met een beperkte geldigheidsduur Bij het vervangen van dit certificaat moeten mogelijk de procedures die gebruik maken van deze dienst hierop worden aangepast
De applicatiebeheerder van de Edumanager Online omgeving wordt hierover tijdig geiumlnformeerd zodat deze actie indien nodig kan worden voorbereid
In de eerder uitgewerkte voorbeelden op basis van WinSCP kan dit als volgt worden uitgevoerd
1 Controleer en bewaar de nieuwe sleutel (zie hoofdstuk 731) 2 Pas de variabele [KEY] aan in alle WinSCP scripts
74 Migratie naar Edumanager Online Deze sectie beschrijft de verschillende stappen die worden doorlopen bij een overstap van een lokaal geiumlnstalleerde Edumanager omgeving naar Edumanager Online
741 Oplevering van Edumanager Online omgeving
Als eerste stap wordt een Edumanager Online omgeving aangemaakt zodat alles is voorbereid voor de migratie Alle benodigde accountgegevens worden apart verstrekt aan applicatiebeheer
742 Proefmigratie
In principe wordt voorafgaand aan de definitieve overgang altijd eerst een proefmigratie uitgevoerd Het doel van deze stap is om eventuele uitdagingen bij een migratie te ontdekken zodat daarop passende oplossingen kunnen worden afgestemd en vastgelegd
Pagina 32 van 34
Belangrijk Tijdens de proefmigratie zijn de volgende bijzonderheden van toepassing
De lokale Edumanager omgeving blijft nog gewoon actief Deze wordt pas stilgelegd bij de start van de definitieve migratie
Als er ook gebruik wordt gemaakt van Ilias moet deze blijven synchroniseren met te lokale Edumanager omgeving Ilias mag nog niet aan de Edumanager Online omgeving worden gekoppeld
De Edumanager Online omgeving wordt in Testmode opgeleverd zodat alle e-mail naar medewerkers kan worden afgevangen en omgeleid naar een vast e-mailadres Het daaraan gekoppelde e-mailadres wordt initieel ingesteld op die van applicatiebeheer
743 Aanleveren van lokale data
Zowel voor de proef- als voor de definitieve migratie moet vooraf de lokale Edumanager database en data worden aangeleverd Om de veiligheid te waarborgen dient deze data te worden aangeleverd via de Data service (zie hoofdstuk 46)
De onderstaande tabel beschrijft per type data hoe en waar deze moet worden aangeleverd
Datatype Omschrijving Data locatiebestandsnaam
Edumanager Database
Een volledige SQL Server backup van de Edumanager database
EdumanagerEdu ImportEdumanagerbak
Edumanager Data
Een backup van alle externe Edumanager data (
EdumanagerEdu ImportEdumanagerzip
Edumanager Frontoffice
Een backup van de Edumanager Frontoffice omgeving
EdumanagerEdu ImportFrontofficezip
Voor het aanleveren van de Edumanager data is de mappenstructuur niet van belang zolang de data maar compleet is
7431 Edumanager data sjablonen amp correspondentie
De opslaglocatie van de Edumanager Office data kan als volgt worden bepaald
bull Start de Edumanager applicatie als applicatiebeheerder of hoofdgebruiker
bull Open via het hoofdmenu
bull Opties Gebruikersinstellingenhellip
bull De locatie staat ingesteld bij Centrale correspondentie map
Pagina 33 van 34
7432 Edumanager data documenten amp bijlagen
De opslaglocatie van de Edumanager documenten en bijlagen kan als volgt worden bepaald
bull Log in als beheerder op de Edumanager server
bull Start de applicatie Configuratie voor Server
bull Open de tab Server Database Connections
bull De locatie staat ingesteld bij Locatie voor opslag bijlagen
7433 Edumanager Frontoffice
Om de lokaal gemaakte aanpassingen (plaatjes kleuren teksten etc) over te kunnen nemen in de online omgeving is een backup van de Edumanager Frontoffice mappen nodig
Lokaliseer de map op de server waar het onderdeel Edumanager Frontoffice staat geiumlnstalleerd en maak daarvan een backup Dit zijn de mappen EduWeb EduPub EduCAS en EduRep (optioneel)
Meestal wordt het onderdeel Edumanager Frontoffice geiumlnstalleerd onder Default Web Site met als installatiemap Cinetpubwwwroot
744 Conversie van gegevens
7441 Edumanager database
In de Edumanager Online omgeving wordt uitsluitend gebruik gemaakt van SQL Server databases Als lokaal gebruik wordt gemaakt van een Oracle database moet daarvan eerst een conversie worden uitgevoerd Deze stap moet eerst zijn afgerond voordat een migratie naar Edumanager Online kan worden uitgevoerd
7442 Edumanager Office sjablonen
In de Edumanager Online omgeving kan geen gebruik worden gemaakt van Microsoft Word sjablonen Tijdens de migratie worden alle sjablonen automatisch geconverteerd naar de nieuwe interne document indeling
Pagina 34 van 34
745 Stappenplan
De migratie naar Edumanager Online wordt volgens het hierna volgende stappenplan uitgevoerd
Stap Wie Wat
1 LampM Aanmaken Edumanager Online omgeving en oplevering informatie
2 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
3 Klant Aanleveren HR brondata (indien van toepassing) Zie hoofdstuk 7321
4 Klant Authenticatie methode kiezen voor Edumanager Frontoffice Ilias (indien van toepassing) Zie hoofdstuk 5
5 Klant Als bij stap 4 is gekozen voor ADFS Inrichting van interne ADFS service Zie hoofdstuk 721
6 LampM Proefmigratie
7 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Gebruik van lokale opslaglocaties Zie hoofdstuk 425
bull Inloggen Edumanager Frontoffice Ilias gebruikers op basis van de gekozen authenticatiemethode
bull Edu Import proces
8 KlantLampM Datum afstemmen voor definitieve migratie
9 Klant Lokale Edumanager omgeving buiten gebruik stellen
bull Alle lokale invoermogelijkheden en processen moeten worden gestopt om te voorkomen dat er nog data kan worden toegevoegd
10 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
11 LampM Definitieve migratie
12 LampM Omzetten Edu Ilias integratie (indien van toepassing)
bull Als ook Ilias Online wordt gebruikt wordt de configuratie van de Edu Ilias integratie omgezet naar de bijbehorende Edumanager Online omgeving
13 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Overige controles zijn al tijdens proefmigratie uitgevoerd
14 Klant Definitieve uitrol naar eindgebruikers
Pagina 11 van 34
3 Applicatiebeheer De rol Applicatiebeheer is primair aanspreekpunt voor wat betreft oplevering implementatie support en onderhoud van een online omgeving
31 E-mailadres Zowel bij Edumanager Online als Ilias Online wordt een specifiek account opgeleverd voor applicatiebeheer (zie hoofdstuk 4) Via dit account wordt alle belangrijke informatie mbt de online omgeving verstuurd naar het aangekoppelde e-mailadres
Om te voorkomen dat er belangrijke informatie wordt gemist is het is dus belangrijk dat bij deze accounts het juiste e-mailadres wordt ingesteld
Het kan praktisch zijn om aan het account een gedeeld e-mailadres te koppelen bijvoorbeeld voor een team van applicatiebeheerders
In de hoofdstukken hierna wordt uitgelegd welke accounts voor applicatiebeheer worden ingezet en hoe het aangekoppelde e-mailadres kan worden ingesteld
32 Taken Over het algemeen is een applicatiebeheerder al getraind in het beheer van de toegewezen applicaties Daarnaast zijn er irt de online omgeving de volgende aanvullende taken
bull Ontvangen distribueren en borgen van alle belangrijke systeem informatie zoals urlrsquos accounts wachtwoorden en documentatie
bull Toewijzen beheren en autoriseren van opgeleverde gebruikersaccounts
bull Aanmaken opvolgen van support tickets namens de organisatie
Pagina 12 van 34
4 Applicaties amp Accounts In deze sectie wordt voor iedere applicatie in uw Online omgeving beschreven welke accounts beschikbaar zijn en welke rechten van toepassing zijn
41 Edumanager Online accounts Een aantal gebruikers in uw organisatie zullen gebruik gaan maken van Edumanager Online accounts Dit zijn accounts die apart worden opgeleverd via applicatiebeheer en voor speciale toepassingen binnen de online omgeving worden ingezet
411 Account types
De gebruikersnamen van de accounts beginnen met het systeem id van de bijbehorende omgeving en eindigen met een aanduiding voor het accounttype Het account voor applicatiebeheer eindigt bijvoorbeeld met de letters SA = System Administration Voor standaard accounts eindigt de gebruikersnaam op een tweecijferig volgnummer 01 tm nn afhankelijk van het aantal beschikbare accounts
Account Type Applicaties
[SystemID]- Standaard account ( = volgnummer)
bull Edumanager Backoffice
bull Data Service (beperkt)
[SystemID]-sa Applicatiebeheer (System Administration)
bull Edumanager Backoffice
bull Data Service (beperkt)
[SystemID]-ds Databeheer (Data Service)
bull Data Service
Het account voor databeheer is bedoeld voor automatiseringsdoeleinden en heeft de meest uitgebreide rechten op de data Daarom is voor dit account een langer wachtwoord vereist In de meeste gevallen wordt dit account in gebruik genomen en beheerd door uw systeembeheer bijvoorbeeld voor het inrichten van automatische bestandsoverdracht
Zie de tabel in hoofdstuk 462 voor een volledig overzicht van de rechten op de data per accounttype
Wachtwoordcomplexiteit is van toepassing op alle accounts en houdt in dat in het wachtwoord minimaal 3 van de volgende karaktertypes moeten worden gebruikt Hoofdletters kleine letters cijfers en vreemde tekens
412 Accounts activeren
Voordat een account gebruikt kan worden moet deze worden geactiveerd op basis van een eenmalig wachtwoord dat wordt verstrekt via een activatiemail In de mail staan de instructies voor activatie
Deze mails worden standaard verstuurd aan het ingestelde adres voor applicatiebeheer en moeten van daaruit dus eventueel worden doorgestuurd naar een eindgebruiker zodat diegene het account kan activeren
Pagina 13 van 34
42 Edumanager Online Backoffice
421 Toegang
Voor het gebruik van Edumanager Backoffice applicaties wordt gebruik gemaakt van het Edumanager Online portaal dat werkt op basis van Citix Om gebruik te kunnen maken van dit portaal moet de werkplek dus beschikken over Citrix Client software Afhankelijk van het type Citrix Client software dat wordt gebruikt zijn de volgende portalen beschikbaar
Citrix Client Portaal
Citrix Receiver httpsportaledumanageronlinenl
Citrix Workspace httpsedumanagercloudcom
Bij Citrix Workspace wordt automatisch gedetecteerd of de benodigde software op de werkplek beschikbaar is De software kan dan eventueel ook via het portaal worden geiumlnstalleerd
Voordat u begint
bull Overleg voordat u software op de werkplek installeert met uw interne systeembeheer Er kunnen interne regels van toepassing zijn voor installatie enof gebruik van nieuwe software
bull Afhankelijk van het type browser en versie van uw Citrix software kunnen er aanvullende instellingen nodig zijn voor een optimale werking van de applicaties Ondersteuning en informatie voor uw specifieke combinatie is beschikbaar via Citrix
422 Accounts
Edumanager Backoffice accounts worden automatisch aangemaakt en zijn direct verbonden aan de beschikbare accounts voor het Edumanager Online portaal Op basis van het type account wordt initieel een standaard Edumanager rol toegewezen
Account Edumanager functie Edumanager rol
[SystemID]-saedumanageronlinenl Applicatiebeheer Admin Role
[SystemID]-edumanageronlinenl Overige gebruikers Normal Role
Belangrijke aandachtspunten
bull Applicatiebeheer is verantwoordelijk voor het toewijzen van de gebruikersaccounts aan medewerkers in de organisatie De medewerkers zijn zelf verantwoordelijk voor het instellen en veilig bewaren van hun persoonlijke wachtwoord
bull Applicatiebeheer kan indien gewenst de initieel toegewezen rol van de gebruikers aanpassen via de Edumanager applicatie
bull In de Edumanager applicatie kunnen geen extra accounts worden aangemaakt Aanvullende accounts (voor het Edumanager Online portaal) zijn op aanvraag leverbaar
Pagina 14 van 34
423 Het starten van Edumanager Backoffice
bull Als u Edumanager Backoffice voor de eerste keer start wordt u automatisch ingelogd in de Edumanager applicatie worden uw gebruikersinstellingen getoond
bull Vul minimaal de volgende verplichte velden in 1 Naam 2 E-mailadres 3 Afzender naam
Het is belangrijk dat deze gegevens correct worden ingevoerd omdat deze ook gebruikt zullen worden in de communicatie met de gebruiker Ieder account is strikt persoonlijk en mag niet gedeeld worden met andere gebruikers
424 Het wijzigen van gebruikersinstellingen
Als u een eerder gebruikte account krijgt toegewezen uw e-mailadres is gewijzigd of om een andere reden de gebruikersinstellingen wilt wijzigen doet u dat als volgt
bull Start de Edumanager applicatie
bull Kies in het hoofdmenu voor Opties Gebruikersinstellingenhellip
425 Online opslag en toegang tot uw lokale opslaglocaties
Iedere Edumanager Online omgeving heeft een eigen centrale opslaglocatie Deze locatie wordt gedeeld door alle Edumanager Backoffice gebruikers
Voor het gebruik van Edumanager is het belangrijk dat u direct toegang heeft tot uw lokale opslaglocaties Neem contact op met uw systeembeheerder als dit niet mogelijk is
De toegang tot uw lokale opslaglocaties
en in welke mate u daar zelf invloed op heeft is afhankelijk van gebruikte versie van de Citrix Client software en welke policies actief zijn in uw organisatie Als u dit zelf mag bepalen wordt een keuzescherm getoond bij het starten van de applicatie Maak een keuze tussen
bull Allow reading only (alleen lezen)
bull Permit all access (lezen en schrijven)
Naast de Edumanager applicatie is een Windows Verkenner beschikbaar voor het uitwisselen van bestanden tussen uw lokale opslaglocaties en de centrale online opslag
Pagina 15 van 34
Onder Computer zijn de volgende opslaglocaties beschikbaar
bull Online opslag Online (O)
bull Edu Import bestanden Import (I) (alleen voor applicatiebeheerder)
bull Uw lokale opslaglocaties Binnen de Verkenner is geen contextmenu (rechtermuisknop) beschikbaar Alle beschikbare bewerkingen worden aangeboden via het menu Organiseren
426 Het gebruik van uw printer(s)
U kunt vanuit de Edumanager Online omgeving informatie printen mbv uw lokaal beschikbare printers Standaard wordt eerst geprobeerd om de printer aan te sturen op basis van de voor u beschikbare drivers Als u problemen heeft met printen of functionaliteit mist informeer dan bij uw systeembeheerder of er voor uw printer eventueel een update of ander type driver geiumlnstalleerd kan worden
427 Aanvullende configuratie voor E-mail
Alle e-mailberichten vanuit Edumanager Online worden verstuurd vanaf een vast ingesteld e-mailadres [SystemID]edumanageronlinenl met afzender naam Edumanager
Dit is zo gekozen omdat uw interne mailserver meestal niet toestaat dat berichten met uw eigen e-mailadres worden verzonden vanuit een andere omgeving
Indien gewenst kan de afzender naam worden aangepast om bijvoorbeeld de herkenbaarheid voor de werknemers in uw organisatie te vergroten De standaard afzender naam kan als volgt worden aangepast
1 Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
2 Kies via het hoofdmenu Beheer Globale instellingenhellip
3 De instelling E-mail afzender naam is beschikbaar via de tab Edu Mail
Het versturen van een Edu Office mailing vanuit Edumanager Backoffice is een gebruikersactie De afzender van de e-mail is nog steeds bovengenoemd e-mailadres maar deze wordt verzonden namens het ingestelde e-mailadres van de gebruiker Hierdoor is herkenbaar welke gebruiker de mailing heeft gestuurd De uiteindelijke weergave van de afzender is afhankelijk van het device enof de software die wordt gebruikt om het bericht te lezen
Pagina 16 van 34
428 Geplande taken
Het onderstaande overzicht toont de geplande taken die achtereenvolgens worden uitgevoerd in uw online omgeving met bijbehorend schema
Taak Schema
1 Edu Import 2 Edumanager Taken (
a Ilias b BIG-Register c PE-Online d GAP rapport ondersteuning
3 Edu Export
Dagelijks om 100 uur
De Edumanager Taken worden altijd uitgevoerd volgens het aangegeven schema maar de bijbehorende deelprocessen kunnen afzonderlijk worden in- en uitgeschakeld via de Edumanager applicatie
43 Edumanager Online Frontoffice
431 Toegang
De Edumanager Frontoffice applicatie kan worden gestart met een URL op basis van het systeem id van de omgeving https[SystemID]edumanageronlinenl
432 Accounts
De Edumanager Frontoffice accounts en de autorisatie (rollen) worden beheerd vanuit Edumanager Backoffice De accounts worden meestal automatisch aangemaakt door middel van het Edu Import proces (zie hoofdstuk 6)
44 CAS Online
441 Toegang
De CAS Online applicatie wordt gebruikt voor authenticatie voor de verschillende webapplicaties en is beschikbaar via een URL op basis van het systeem id van de omgeving https[SystemID]edumanageronlinenleducas
Voor de authenticatie van de gebruikers zijn er verschillende mogelijkheden oa is SSO mogelijk via uw eigen ADFS service (zie hoofdstuk 5)
Pagina 17 van 34
45 Ilias Online
451 Toegang
De Ilias applicatie kan worden gestart met een URL op basis van het systeem id van de omgeving https[SystemID]iliasonlinenl
452 Accounts
Afhankelijk van de samenstelling van uw Online omgeving zijn er twee scenariorsquos voor het beheer van Ilias accounts
bull Scenario 1 - Automatisch beheer vanuit Edumanager Backoffice Dit gebeurt op basis van het Edu Ilias integratie proces een koppeling tussen uw Edumanager Online en Ilias Online omgeving
bull Scenario 2 - Handmatig beheer vanuit Ilias Online
Voor applicatiebeheer wordt bij de oplevering een vast account beschikbaar gesteld
Account Ilias functie Ilias rol
Beheerder Applicatiebeheer Administrator Role
46 Data service Om bestanden via een beveiligde verbinding uit te kunnen wisselen tussen uw lokale omgeving en de online omgeving wordt een Data service beschikbaar gesteld op basis van SFTP Deze service kan onder andere worden gebruikt voor het overzetten van privacygevoelige HR-brondata ten behoeve van het Edu Import proces
461 Toegang via SFTP
Om verbinding te maken via SFTP heeft u ftp-software nodig met ondersteuning voor dit protocol en de volgende configuratie
bull Host dsedumanageronlinenl
bull Protocol SFTP (SSH File Transfer Protocol)
bull Poort 22
462 Accounts datalocaties en rechten
Onderstaande account hebben toegang tot de Data Service
Account Type Toegang
[SystemID]-ds Databeheer (Data Service) Volledig
[SystemID]-sa Applicatiebeheer (System Administration) Beperkt
[SystemID]- Standaard account ( = volgnummer) Beperkt
Het account voor databeheer is bedoeld voor automatiseringsdoeleinden en heeft de meest uitgebreide rechten op de data Daarom is voor dit account een langer wachtwoord vereist In de
Pagina 18 van 34
meeste gevallen wordt dit account in gebruik genomen en beheerd door uw interne systeembeheer bijvoorbeeld voor het inrichten van automatische bestandsoverdracht
In het onderstaande overzicht staan per accounttype alle mogelijke datalocaties en bijbehorende rechten uitgewerkt
[Sys
tem
ID
]-d
s
[Sys
tem
ID
]-sa
[Sys
tem
ID
]-
R Read only (alleen lezen)
W Write (lezen en schrijven)
Edumanager
Edu Online W W W Online opslag (zie hoofdstuk 425)
Edu Import W W - Bronbestanden tbv Edu Import proces
Edu Document R - - Externe documenten en portfolio
Edu Office R - - Edu Office sjablonen en correspondentie
Ilias
Upload W - - Locatie voor de upload van content
Agreement W - - Gebruikersovereenkomst
Mogelijk heeft uw organisatie nog een aparte account voor toegang tot de Ilias data In dat geval zijn de Ilias mappen niet zichtbaar voor Edumanager Online accounts
Pagina 19 van 34
5 Authenticatie Dit hoofdstuk beschrijft welke authenticatiemethoden u kunt gebruiken voor webapplicaties binnen de Online omgeving
51 CAS (Central Authentication Service) In de Online omgeving worden alle authenticatie verzoeken voor de webapplicaties afgehandeld via de bijbehorende CAS (Central Authentication Service) Dit heeft als voordeel dat een gebruiker slechts een maal hoeft te worden geauthentiseerd voor alle op CAS aangesloten webapplicaties CAS kan gebruik maken van verschillende authenticatiebronnen
52 CAS authenticatiebronnen In de Online omgeving kan CAS gebruik maken van de hieronder beschreven authenticatiebronnen
521 Edumanager Online
De gebruikersnamen en wachtwoorden in de Edumanager Online administratie worden gebruikt als bron voor de authenticatie via CAS Standaard wordt daarbij in Edumanager Frontoffice een wachtwoord assistent geactiveerd waarmee gebruikers hun wachtwoord zelfstandig kunnen instellenopvragen
De gebruikers moeten bij deze methode per sessie eenmalig inloggen voor de toegang tot de aangesloten webapplicaties SSO is bij deze methode niet mogelijk
522 ADFS
Bij deze methode is uw eigen AD (Active Directory) de bron voor gebruikersnamen en wachtwoorden Deze bron kan dmv ADFS (Active Directory Federated Services) op een gestandaardiseerde en veilige manier beschikbaar worden gesteld voor externe authenticatie
Bij deze methode hoeven gebruikers vanzelfsprekend niet genotificeerd te worden en is het wachtwoordbeheer volledig geborgd in uw eigen organisatie
Door gebruik te maken van ADFS als authenticatiebron wordt het tevens mogelijk om uw medewerkers SSO aan te bieden de gebruikers worden automatisch ingelogd in de aangesloten webapplicaties
Om met ADFS te kunnen werken moet u voldoen aan de volgende vereisten
bull Uw organisatie moet beschikken over een ingerichte ADFS server (versie 20 of hoger)
bull De ADFS service is via het internet benaderbaar voor de CAS Online service over een beveiligde verbinding (HTTPS)
In hoofdstuk 721 staat de procedure uitgewerkt voor het configureren van de ADFS verbinding
Pagina 20 van 34
6 Edu Import Om optimaal gebruik van uw online omgeving te maken zijn personeelsgegevens benodigd In de Edumanager Online omgeving is voor dit doel een geautomatiseerde import voor personeelsgegevens beschikbaar Afhankelijk van het gebruikte HR-systeem kan daarbij een keuze worden gemaakt uit de hieronder beschreven Edu Import producten
Omdat er veel mogelijkheden zijn voor de implementatie van een Edu Import product wordt dit standaard onder begeleiding van een consultant uitgevoerd
Aanvullende informatie en specificaties zijn vastgelegd in de Edu Import documentatie verkrijgbaar via het Download Center Edu Import - Handleiding
61 Edu Import Basis Dit product werkt op basis van eacuteeacuten of meer zelf te genereren bronbestanden volgens de opgestelde specificatie De bronbestanden dienen via de Data Service naar de Online omgeving te worden getransporteerd (zie ook procedures in hoofdstuk 73)
Bronbestand Locatie (Data Service) Transport
bull Edumanager_basiscsv
bull Edumanager_organisatiecsv (
EdumanagerEdu Import SFTP
Het bestand ldquoedumanager_organistiecsvrdquo is alleen van toepassing als de managers worden
vastgelegd op basis van Edumanager organisatieonderdelen
62 Edu Import Beaufort Dit product werkt op basis van door RAET gecertificeerde bronbestanden die vanuit een specifieke Beaufort module kunnen worden gegenereerd De bronbestanden dienen via de Data Service naar de Online omgeving te worden getransporteerd (zie ook procedures in hoofdstuk 73)
Bronbestand Locatie (Data Service) Transport
bull Arbeidsrelatiesedu
bull Dienstverbandenedu
bull Klantspecifiekedu
bull Personenedu
bull Referentiewaardenedu
EdumanagerEdu Import SFTP
63 Edu Import Profit Dit product werkt op basis van brondata die door middel van standaard GetConnectoren beschikbaar wordt gesteld vanuit uw Afas Profit omgeving De brondata wordt rechtstreeks uit de Afas Profit omgeving gelezen en hoeft dus niet via SFTP te worden getransporteerd
Het activeren van de benodigde GetConnectoren doet u in samenwerking met Afas eventueel onder begeleiding van een Afas consultant
Pagina 21 van 34
7 Procedures
71 Het doorverwijzen van uw domeinnaam Als onderdeel van onze Online diensten worden diverse webapplicaties op basis van een (sub)domein met een uniek ID opgeleverd Als alternatief bestaat de mogelijkheid om een eigen domeinnaam te gebruiken om hiernaar te verwijzen
711 Achtergrond
Het doorverwijzen van domeinnamen kan voor de volgende Online diensten
1 Edumanager Online Frontoffice applicaties op basis van [SystemID]edumanageronlinenl 2 Ilias Online applicatie op basis van [SystemID]iliasonlinenl
Aandachtspunten bij het gebruik van een eigen domeinnaam
bull Configuratie en instellingen voor Online diensten kunnen alleen worden gedaan op basis van
onze eigen domeinen Uw eigen domeinnaam kan hiervoor niet worden gebruikt
bull Nadat de internetbrowser is doorverwezen naar uw Online omgeving wordt de standaard domeinnaam getoond (in plaats van uw eigen domeinnaam) Dit komt omdat de diensten uitsluitend in een beveiligde omgeving met bijbehorend SSL-certificaat kunnen worden aangeboden
712 Procedures
Het doorverwijzen op basis van uw eigen (sub)domeinnaam kan op verschillende manieren Kies eacuteeacuten van de hieronder beschreven methodes
7121 HTTP redirect
Bij deze methode is alleen vanuit uw eigen organisatie een inspanning nodig
1 Bepaal uw eigen (sub)domeinnaam
2 Maak een http redirect aan voor uw gekozen domeinnaam direct naar de gewenste Online
dienst op basis van het door ons aangeleverde unieke Online subdomein
Voorbeelden http(s)leerportaaluwbedrijfnl -gt http redirect -gt https[SystemID]edumanageronlinenl http(s)elearninguwbedrijfnl -gt http redirect -gt https[SystemID]iliasonlinenl
Pagina 22 van 34
7122 DNS redirect
Bij deze methode is vanuit uw eigen organisatie eacuten vanuit ons een inspanning nodig
Belangrijk De voor u gekoppelde domein kunnen alleen worden gebruikt in combinatie met HTTP (zonder SSL) Na de DNS redirect wordt automatisch gebruik gemaakt van onze SSL-certificaten
1 Bepaal uw eigen (sub)domeinnaam
2 Maak in uw DNS een CNAME-record aan voor uw gekozen domeinnaam met een verwijzing
naar de gewenste Online dienst op basis van het door ons aangeleverde unieke Online
subdomein
Voorbeelden leerportaaluwbedrijfnl -gt CNAME -gt [SystemID]edumanageronlinenl elearninguwbedrijfnl -gt CNAME -gt [SystemID]iliasonlinenl
3 Maak via het Support Center (supportlnmnl) een ticket aan met een verzoek om uw
domeinnaam te koppelen Specificeer daarbij duidelijk welk domein aan welke dienst
gekoppeld moet worden
4 Wij zorgen ervoor dat uw domeinnaam wordt gekoppeld aan de juiste Online dienst en
stellen u op de hoogte als de doorverwijzing actief is
72 Authenticatie
721 ADFS configuratie
Deze procedure beschrijft hoe uw interne ADFS service als authenticatiebron voor uw online omgeving kan worden geconfigureerd
7211 Stap 1 Het configureren van de eigen ADFS service
Het inrichten van de ADFS server wordt uitgevoerd door een beheerder binnen uw organisatie De relying party waarmee de ADFS server verbindt publiceert geen federation metadata Dit betekent dat een handmatige ADFS relying party trust moet worden aangelegd
Belangrijk
bull Als u beschikking heeft over meerdere online omgevingen (bijvoorbeeld ProductieTest) moet voor iedere omgeving een aparte Relying Party Trust worden aangemaakt
bull Bepaal de juiste identifier url (alleen kleine letters) op basis van het systeem id van de omgeving https[SystemID]edumanageronlinenleducaslogindefaultloginaspx
bull Controleer of de gebruikersnamen in de applicatie(s) beschikbaar zijn als LDAP attribuut voor de configuratie van de Claim Rule
Open AD FS Management op uw ADFS server en kies voor de actie Add Relying Party Trusthellip
Pagina 23 van 34
De wizard voor het aanmaken van een Relying Party Trust wordt getoond
Kies Start
Kies de optie Enter data about the relying party manually Kies Next
Kies een naam bijvoorbeeld op basis van de omgeving waarmee de relying trust wordt gemaakt Kies Next
Pagina 24 van 34
Kies voor AD FS profile Kies Next Configure Certificate is niet van toepassing Kies Next
Stel de URLrsquos in op basis van het Systeem ID van de omgeving De configuratie is hoofdletter-gevoelig Gebruik alleen kleine letters Kies Next Kies Next Configure Multi-factor Authentication indien van toepassing is in uw organisatie Kies Next
Kies voor Permit all users to access this relying party Kies Next Kies Next
Pagina 25 van 34
Kies Open the Edit Claim Rules dialoghellip Kies Close
Kies Add Rulehellip
In dit voorbeeld kiezen we voor Send LDAP Atrributes as Claims Kies Next
Pagina 26 van 34
Maak een Claim rule aan voor de gebruikersnaam die wordt ingezet voor de Edumanager Frontoffice enof Ilias webapplicaties Stel het juiste LDAP Attribute in dat overeenkomt met de gebruikersnamen in de applicatie(s) In het voorbeeld is dat het E-mailadres maar er kan dus ook een ander attribuut van toepassing zijn Gebruik Windows account name als Outgoing Claim Type Kies Finish
7212 Stap 2 Aanleveren van de ADFS domeinnaam
Geef uw publieke ADFS domeinnaam door aan ons zodat de bijbehorende CAS service overeenkomstig kan worden geconfigureerd
722 CAS Online authenticatie voor uw lokale Edumanager omgeving
Deze procedure is alleen van toepassing als u nog gebruik maakt van een lokale Edumanager omgeving icm CAS Online
Door de authenticatie van uw lokale Edumanager omgeving om te zetten naar CAS Online wordt het mogelijk om SSO via uw ADFS service af te handelen voor zowel Edumanager Frontoffice als Ilias Online
Belangrijk
bull Als u beschikking heeft over meerdere omgevingen (bijvoorbeeld ProductieTest) moet deze aan de juiste CAS Online URL worden gekoppeld
bull Bepaal de juiste CAS Online URL op basis van het systeem id van de online omgeving https[SystemID]edumanageronlinenleducas
bull De configuratie is hoofdletter-gevoelig Gebruik alleen kleine letters
Pagina 27 van 34
7221 Configuratie voor Edumanager Frontoffice
Open IIS Manager op uw Edumanager Frontoffice server
Browse naar de Edumanager Frontoffice website open de daaronder geiumlnstalleerde webapplicaties Selecteer de webapplicatie EduWeb en open de Application Settings Stel de CASInternalURL in op basis van het Systeem ID van de omgeving
7222 Configuratie voor Edumanager Frontoffice Reportbuilder
Als u beschikt over de module Edumanager Frontoffice Reportbuilder moet ook daarvoor de authenticatie worden omgezet naar CAS Online
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
Kies via het hoofdmenu Beheer Globale instellingenhellip Open de tab Eduweb CAS Stel de CAS URL in op basis van het Systeem ID van de omgeving en bevestig met OK
7223 Configuratie voor Edumanager Frontoffice gebruikers
Omdat bij het gebruik van CAS Online de authenticatie voor Edumanager Frontoffice gebruikers via uw ADFS service afgehandeld wordt zijn de lokaal ingestelde wachtwoorden niet meer van toepassing
Om verwarring te voorkomen kan het instellen van een lokaal wachtwoord worden voorkomen door de instelling ldquoExtern wachtwoord voor Eduwebrdquo te activeren Deze instelling kan voor de gehele groep Frontoffice gebruikers worden aangepast dmv een groepswijziging
Pagina 28 van 34
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
1 Open via de Navigator het scherm LMX autorisatie beheer Gebruikers 2 Stel mbv de Selectiewizard (Ctrl + W) een filter in
o Actief ndash Gelijk aan Ja o Alleen toegang tot eduweb ndash Gelijk aan Ja
3 Selecteer alle regels (Ctrl + A) en kies voor Groep wijzigen (Ctrl + M) 4 Activeer de instelling Extern wachtwoord voor Eduweb (de selectie wordt groen) 5 Bevestig met OK om de wijziging door te voeren op alle records
Onderstaande globale instelling zorgt ervoor dat alle nieuw geiumlmporteerde gebruikers automatisch de juiste instelling krijgen
Kies via het hoofdmenu Beheer Globale instellingenhellip Open de tab Eduweb CAS Stel de CAS URL in op basis van het Systeem ID van de omgeving en bevestig met OK
7224 Configuratie voor Ilias Synchronisatie
Als uw Edumanager omgeving is gekoppeld aan een Ilias Online omgeving kan daarvoor de authenticatie ook worden omgezet naar CAS Online De basisinrichting is al door ons voorbereid
Voor het omzetten van de authenticatie van de Ilias gebruikers moet vervolgens nog de configuratie van de Ilias synchronisatie worden aangepast
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
1 Kies via het hoofdmenu Beheer Ilias Integratie Synchronisatie Instellingen 2 Open de tab Gebruikers export 3 Stel als volgt in Authenticatie mode cas
Bij de eerstvolgende synchronisatie zal de primaire authenticatie voor alle Ilias gebruikers worden ingesteld op CAS
Let op
Als u eventueel gebruik maakt van speciale Ilias accounts waarmee lokaal wordt ingelogd
bull Stel binnen Ilias de authenticatie voor deze accounts in op Ilias gegevensbank
bull Zorg dat deze accounts niet bestaan binnen Edumanager waardoor deze po gesynchroniseerd zouden kunnen worden
Pagina 29 van 34
73 Het uitwisselen van bestanden via SFTP Voor het uitwisselen van lokale bestanden met uw Edumanager Online omgeving kan gebruik worden gemaakt van SFTP Dit geeft een hoge mate van beveiliging voor het overzetten van uw privacygevoelige informatie
bull Zie hoofdstuk 461 voor de benodigde instellingen van uw ftp-client
bull Zie hoofdstuk 462 voor een overzicht van de datalocaties
Er zijn diverse gratis open source ftp-clients beschikbaar zoals Filezilla en WinSCP Daarnaast kan natuurlijk ook gebruik worden gemaakt van eigen tools die het protocol ondersteunen
731 Verbinding mbv WinSCP
WinSCP ( wwwwinscpnet ) is open source ftp-software dat ook SFTP ondersteund Met behulp van een script file en de ldquoTaakplannerrdquo in Windows is het met dit programma bijvoorbeeld mogelijk om geautomatiseerd bestanden uit te wisselen
Op basis van dit programma zijn een aantal voorbeelden en procedures uitgewerkt die kunnen helpen bij het uitwisselen van bestanden met uw online omgeving Er kan hiervoor geen aanspraak worden gemaakt op support Voor aanvullende ondersteuning bij het gebruik van deze software kunt u gebruik maken van de door de leverancier beschikbaar gestelde documentatie
1 Download en installeer de WinSCP software op de machine waar vanaf u verbinding wilt maken en bestanden wilt uitwisselen met de Edumanager Online omgeving
2 Start WinSCP en configureer de verbinding op basis van de geactiveerde account voor databeheer [SystemID]-ds Klik op Login om de verbinding te testen Als de host key (ook wel aangeduid als vingerafdruk) nog niet eerder is toegevoegd aan de vertrouwde servers wordt onderstaande melding getoond
Kies Yes om de host key toe te voegen en door te gaan met verbinden
3 Als de verbinding succesvol verloopt wordt een soort ldquoVerkennerrdquo getoond waarmee lokale bestanden kunnen worden uitgewisseld met de online omgeving
Pagina 30 van 34
4 Controleer en bewaar de host key zodat deze later worden toegepast in de uitgewerkte scripts Open via WinSCP een sessie met de Data service en kies in het hoofdmenu van de verkenner voor Session Server Protocolinformation
In het bovenstaande voorbeeld is de host key ssh-rsa 2048 2167fed13f6f66fde46fadcd8131c907
732 Procedures
In deze voorbeelden wordt WinSCP gebruikt in combinatie met een script Hiermee kan bijvoorbeeld het uitwisselen van bestanden worden geautomatiseerd op basis van een Windows taak De daadwerkelijke inrichting moet uiteraard worden aangepast aan uw specifieke situatie
7321 Aanleveren van Edu Import bronbestanden
De data voor het Edu Import proces wordt aangeboden in de vorm van eacuteeacuten of meerdere bronbestanden met een vooraf bepaalde structuur en inhoud
bull Zie hoofdstuk 6 voor de specificatie van de bronbestandsnamen
1 Creeumler een tekstbestand dat zal dienen als ldquoScriptfilerdquo In het onderstaande voorbeeld
worden de volgende variabelen gebruikt [USER] Uw gebruikersnaam [PASSWORD] Uw wachtwoord [KEY] De eerder opgeslagen sleutel [LOCALFILE] Lokaal bronbestand [ONLINEFILE] Online bronbestand bijvoorbeeld Edumanager_basiscsv option batch on
option confirm off
open sftp[USER][PASSWORD]dsedumanageronlinenl22 -hostkey=[KEY]
cd ldquoEdumanagerEdu Importrdquo
put [LOCALFILE] [ONLINEFILE]
close
exit
Pagina 31 van 34
Let op
bull Bij meerdere bronbestanden moeten ook meerdere ldquoputrdquo commandorsquos worden gedefinieerd
2 Maak een nieuwe taak in de Windows ldquoTaakplannerrdquo aan met de onderstaande opdracht
Pas eventueel het pad aan naar de WinSCP applicatie als deze op een andere locatie is geiumlnstalleerd Specificeer bij [SCRIPTFILE] het volledige pad en naam van het eerder aangemaakte script CProgram Files (x86)WinSCPWinSCPexe console script=rdquo[SCRIPTFILE]rdquo
3 Koppel de taak aan het juiste account en start daarna de taak een keer handmatig om er
zeker van te zijn dat deze goed werkt Let op
bull De taak zal worden uitgevoerd onder het daaraan gekoppelde account Dit account moet dus voldoende rechten hebben om taken uit te voeren Daarnaast moet deze voldoende rechten hebben voor het benaderen van de gebruikte paden en bestanden
bull Het Edu Import proces wordt standaard op een vaste tijd uitgevoerd Zorg ervoor dat de brondata dus voor die tijd wordt aangeboden (zie hoofdstuk 428)
7322 Wijziging van het beveiligingscertificaat
Aan de Data service is een beveiligingscertificaat gekoppeld met een beperkte geldigheidsduur Bij het vervangen van dit certificaat moeten mogelijk de procedures die gebruik maken van deze dienst hierop worden aangepast
De applicatiebeheerder van de Edumanager Online omgeving wordt hierover tijdig geiumlnformeerd zodat deze actie indien nodig kan worden voorbereid
In de eerder uitgewerkte voorbeelden op basis van WinSCP kan dit als volgt worden uitgevoerd
1 Controleer en bewaar de nieuwe sleutel (zie hoofdstuk 731) 2 Pas de variabele [KEY] aan in alle WinSCP scripts
74 Migratie naar Edumanager Online Deze sectie beschrijft de verschillende stappen die worden doorlopen bij een overstap van een lokaal geiumlnstalleerde Edumanager omgeving naar Edumanager Online
741 Oplevering van Edumanager Online omgeving
Als eerste stap wordt een Edumanager Online omgeving aangemaakt zodat alles is voorbereid voor de migratie Alle benodigde accountgegevens worden apart verstrekt aan applicatiebeheer
742 Proefmigratie
In principe wordt voorafgaand aan de definitieve overgang altijd eerst een proefmigratie uitgevoerd Het doel van deze stap is om eventuele uitdagingen bij een migratie te ontdekken zodat daarop passende oplossingen kunnen worden afgestemd en vastgelegd
Pagina 32 van 34
Belangrijk Tijdens de proefmigratie zijn de volgende bijzonderheden van toepassing
De lokale Edumanager omgeving blijft nog gewoon actief Deze wordt pas stilgelegd bij de start van de definitieve migratie
Als er ook gebruik wordt gemaakt van Ilias moet deze blijven synchroniseren met te lokale Edumanager omgeving Ilias mag nog niet aan de Edumanager Online omgeving worden gekoppeld
De Edumanager Online omgeving wordt in Testmode opgeleverd zodat alle e-mail naar medewerkers kan worden afgevangen en omgeleid naar een vast e-mailadres Het daaraan gekoppelde e-mailadres wordt initieel ingesteld op die van applicatiebeheer
743 Aanleveren van lokale data
Zowel voor de proef- als voor de definitieve migratie moet vooraf de lokale Edumanager database en data worden aangeleverd Om de veiligheid te waarborgen dient deze data te worden aangeleverd via de Data service (zie hoofdstuk 46)
De onderstaande tabel beschrijft per type data hoe en waar deze moet worden aangeleverd
Datatype Omschrijving Data locatiebestandsnaam
Edumanager Database
Een volledige SQL Server backup van de Edumanager database
EdumanagerEdu ImportEdumanagerbak
Edumanager Data
Een backup van alle externe Edumanager data (
EdumanagerEdu ImportEdumanagerzip
Edumanager Frontoffice
Een backup van de Edumanager Frontoffice omgeving
EdumanagerEdu ImportFrontofficezip
Voor het aanleveren van de Edumanager data is de mappenstructuur niet van belang zolang de data maar compleet is
7431 Edumanager data sjablonen amp correspondentie
De opslaglocatie van de Edumanager Office data kan als volgt worden bepaald
bull Start de Edumanager applicatie als applicatiebeheerder of hoofdgebruiker
bull Open via het hoofdmenu
bull Opties Gebruikersinstellingenhellip
bull De locatie staat ingesteld bij Centrale correspondentie map
Pagina 33 van 34
7432 Edumanager data documenten amp bijlagen
De opslaglocatie van de Edumanager documenten en bijlagen kan als volgt worden bepaald
bull Log in als beheerder op de Edumanager server
bull Start de applicatie Configuratie voor Server
bull Open de tab Server Database Connections
bull De locatie staat ingesteld bij Locatie voor opslag bijlagen
7433 Edumanager Frontoffice
Om de lokaal gemaakte aanpassingen (plaatjes kleuren teksten etc) over te kunnen nemen in de online omgeving is een backup van de Edumanager Frontoffice mappen nodig
Lokaliseer de map op de server waar het onderdeel Edumanager Frontoffice staat geiumlnstalleerd en maak daarvan een backup Dit zijn de mappen EduWeb EduPub EduCAS en EduRep (optioneel)
Meestal wordt het onderdeel Edumanager Frontoffice geiumlnstalleerd onder Default Web Site met als installatiemap Cinetpubwwwroot
744 Conversie van gegevens
7441 Edumanager database
In de Edumanager Online omgeving wordt uitsluitend gebruik gemaakt van SQL Server databases Als lokaal gebruik wordt gemaakt van een Oracle database moet daarvan eerst een conversie worden uitgevoerd Deze stap moet eerst zijn afgerond voordat een migratie naar Edumanager Online kan worden uitgevoerd
7442 Edumanager Office sjablonen
In de Edumanager Online omgeving kan geen gebruik worden gemaakt van Microsoft Word sjablonen Tijdens de migratie worden alle sjablonen automatisch geconverteerd naar de nieuwe interne document indeling
Pagina 34 van 34
745 Stappenplan
De migratie naar Edumanager Online wordt volgens het hierna volgende stappenplan uitgevoerd
Stap Wie Wat
1 LampM Aanmaken Edumanager Online omgeving en oplevering informatie
2 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
3 Klant Aanleveren HR brondata (indien van toepassing) Zie hoofdstuk 7321
4 Klant Authenticatie methode kiezen voor Edumanager Frontoffice Ilias (indien van toepassing) Zie hoofdstuk 5
5 Klant Als bij stap 4 is gekozen voor ADFS Inrichting van interne ADFS service Zie hoofdstuk 721
6 LampM Proefmigratie
7 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Gebruik van lokale opslaglocaties Zie hoofdstuk 425
bull Inloggen Edumanager Frontoffice Ilias gebruikers op basis van de gekozen authenticatiemethode
bull Edu Import proces
8 KlantLampM Datum afstemmen voor definitieve migratie
9 Klant Lokale Edumanager omgeving buiten gebruik stellen
bull Alle lokale invoermogelijkheden en processen moeten worden gestopt om te voorkomen dat er nog data kan worden toegevoegd
10 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
11 LampM Definitieve migratie
12 LampM Omzetten Edu Ilias integratie (indien van toepassing)
bull Als ook Ilias Online wordt gebruikt wordt de configuratie van de Edu Ilias integratie omgezet naar de bijbehorende Edumanager Online omgeving
13 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Overige controles zijn al tijdens proefmigratie uitgevoerd
14 Klant Definitieve uitrol naar eindgebruikers
Pagina 12 van 34
4 Applicaties amp Accounts In deze sectie wordt voor iedere applicatie in uw Online omgeving beschreven welke accounts beschikbaar zijn en welke rechten van toepassing zijn
41 Edumanager Online accounts Een aantal gebruikers in uw organisatie zullen gebruik gaan maken van Edumanager Online accounts Dit zijn accounts die apart worden opgeleverd via applicatiebeheer en voor speciale toepassingen binnen de online omgeving worden ingezet
411 Account types
De gebruikersnamen van de accounts beginnen met het systeem id van de bijbehorende omgeving en eindigen met een aanduiding voor het accounttype Het account voor applicatiebeheer eindigt bijvoorbeeld met de letters SA = System Administration Voor standaard accounts eindigt de gebruikersnaam op een tweecijferig volgnummer 01 tm nn afhankelijk van het aantal beschikbare accounts
Account Type Applicaties
[SystemID]- Standaard account ( = volgnummer)
bull Edumanager Backoffice
bull Data Service (beperkt)
[SystemID]-sa Applicatiebeheer (System Administration)
bull Edumanager Backoffice
bull Data Service (beperkt)
[SystemID]-ds Databeheer (Data Service)
bull Data Service
Het account voor databeheer is bedoeld voor automatiseringsdoeleinden en heeft de meest uitgebreide rechten op de data Daarom is voor dit account een langer wachtwoord vereist In de meeste gevallen wordt dit account in gebruik genomen en beheerd door uw systeembeheer bijvoorbeeld voor het inrichten van automatische bestandsoverdracht
Zie de tabel in hoofdstuk 462 voor een volledig overzicht van de rechten op de data per accounttype
Wachtwoordcomplexiteit is van toepassing op alle accounts en houdt in dat in het wachtwoord minimaal 3 van de volgende karaktertypes moeten worden gebruikt Hoofdletters kleine letters cijfers en vreemde tekens
412 Accounts activeren
Voordat een account gebruikt kan worden moet deze worden geactiveerd op basis van een eenmalig wachtwoord dat wordt verstrekt via een activatiemail In de mail staan de instructies voor activatie
Deze mails worden standaard verstuurd aan het ingestelde adres voor applicatiebeheer en moeten van daaruit dus eventueel worden doorgestuurd naar een eindgebruiker zodat diegene het account kan activeren
Pagina 13 van 34
42 Edumanager Online Backoffice
421 Toegang
Voor het gebruik van Edumanager Backoffice applicaties wordt gebruik gemaakt van het Edumanager Online portaal dat werkt op basis van Citix Om gebruik te kunnen maken van dit portaal moet de werkplek dus beschikken over Citrix Client software Afhankelijk van het type Citrix Client software dat wordt gebruikt zijn de volgende portalen beschikbaar
Citrix Client Portaal
Citrix Receiver httpsportaledumanageronlinenl
Citrix Workspace httpsedumanagercloudcom
Bij Citrix Workspace wordt automatisch gedetecteerd of de benodigde software op de werkplek beschikbaar is De software kan dan eventueel ook via het portaal worden geiumlnstalleerd
Voordat u begint
bull Overleg voordat u software op de werkplek installeert met uw interne systeembeheer Er kunnen interne regels van toepassing zijn voor installatie enof gebruik van nieuwe software
bull Afhankelijk van het type browser en versie van uw Citrix software kunnen er aanvullende instellingen nodig zijn voor een optimale werking van de applicaties Ondersteuning en informatie voor uw specifieke combinatie is beschikbaar via Citrix
422 Accounts
Edumanager Backoffice accounts worden automatisch aangemaakt en zijn direct verbonden aan de beschikbare accounts voor het Edumanager Online portaal Op basis van het type account wordt initieel een standaard Edumanager rol toegewezen
Account Edumanager functie Edumanager rol
[SystemID]-saedumanageronlinenl Applicatiebeheer Admin Role
[SystemID]-edumanageronlinenl Overige gebruikers Normal Role
Belangrijke aandachtspunten
bull Applicatiebeheer is verantwoordelijk voor het toewijzen van de gebruikersaccounts aan medewerkers in de organisatie De medewerkers zijn zelf verantwoordelijk voor het instellen en veilig bewaren van hun persoonlijke wachtwoord
bull Applicatiebeheer kan indien gewenst de initieel toegewezen rol van de gebruikers aanpassen via de Edumanager applicatie
bull In de Edumanager applicatie kunnen geen extra accounts worden aangemaakt Aanvullende accounts (voor het Edumanager Online portaal) zijn op aanvraag leverbaar
Pagina 14 van 34
423 Het starten van Edumanager Backoffice
bull Als u Edumanager Backoffice voor de eerste keer start wordt u automatisch ingelogd in de Edumanager applicatie worden uw gebruikersinstellingen getoond
bull Vul minimaal de volgende verplichte velden in 1 Naam 2 E-mailadres 3 Afzender naam
Het is belangrijk dat deze gegevens correct worden ingevoerd omdat deze ook gebruikt zullen worden in de communicatie met de gebruiker Ieder account is strikt persoonlijk en mag niet gedeeld worden met andere gebruikers
424 Het wijzigen van gebruikersinstellingen
Als u een eerder gebruikte account krijgt toegewezen uw e-mailadres is gewijzigd of om een andere reden de gebruikersinstellingen wilt wijzigen doet u dat als volgt
bull Start de Edumanager applicatie
bull Kies in het hoofdmenu voor Opties Gebruikersinstellingenhellip
425 Online opslag en toegang tot uw lokale opslaglocaties
Iedere Edumanager Online omgeving heeft een eigen centrale opslaglocatie Deze locatie wordt gedeeld door alle Edumanager Backoffice gebruikers
Voor het gebruik van Edumanager is het belangrijk dat u direct toegang heeft tot uw lokale opslaglocaties Neem contact op met uw systeembeheerder als dit niet mogelijk is
De toegang tot uw lokale opslaglocaties
en in welke mate u daar zelf invloed op heeft is afhankelijk van gebruikte versie van de Citrix Client software en welke policies actief zijn in uw organisatie Als u dit zelf mag bepalen wordt een keuzescherm getoond bij het starten van de applicatie Maak een keuze tussen
bull Allow reading only (alleen lezen)
bull Permit all access (lezen en schrijven)
Naast de Edumanager applicatie is een Windows Verkenner beschikbaar voor het uitwisselen van bestanden tussen uw lokale opslaglocaties en de centrale online opslag
Pagina 15 van 34
Onder Computer zijn de volgende opslaglocaties beschikbaar
bull Online opslag Online (O)
bull Edu Import bestanden Import (I) (alleen voor applicatiebeheerder)
bull Uw lokale opslaglocaties Binnen de Verkenner is geen contextmenu (rechtermuisknop) beschikbaar Alle beschikbare bewerkingen worden aangeboden via het menu Organiseren
426 Het gebruik van uw printer(s)
U kunt vanuit de Edumanager Online omgeving informatie printen mbv uw lokaal beschikbare printers Standaard wordt eerst geprobeerd om de printer aan te sturen op basis van de voor u beschikbare drivers Als u problemen heeft met printen of functionaliteit mist informeer dan bij uw systeembeheerder of er voor uw printer eventueel een update of ander type driver geiumlnstalleerd kan worden
427 Aanvullende configuratie voor E-mail
Alle e-mailberichten vanuit Edumanager Online worden verstuurd vanaf een vast ingesteld e-mailadres [SystemID]edumanageronlinenl met afzender naam Edumanager
Dit is zo gekozen omdat uw interne mailserver meestal niet toestaat dat berichten met uw eigen e-mailadres worden verzonden vanuit een andere omgeving
Indien gewenst kan de afzender naam worden aangepast om bijvoorbeeld de herkenbaarheid voor de werknemers in uw organisatie te vergroten De standaard afzender naam kan als volgt worden aangepast
1 Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
2 Kies via het hoofdmenu Beheer Globale instellingenhellip
3 De instelling E-mail afzender naam is beschikbaar via de tab Edu Mail
Het versturen van een Edu Office mailing vanuit Edumanager Backoffice is een gebruikersactie De afzender van de e-mail is nog steeds bovengenoemd e-mailadres maar deze wordt verzonden namens het ingestelde e-mailadres van de gebruiker Hierdoor is herkenbaar welke gebruiker de mailing heeft gestuurd De uiteindelijke weergave van de afzender is afhankelijk van het device enof de software die wordt gebruikt om het bericht te lezen
Pagina 16 van 34
428 Geplande taken
Het onderstaande overzicht toont de geplande taken die achtereenvolgens worden uitgevoerd in uw online omgeving met bijbehorend schema
Taak Schema
1 Edu Import 2 Edumanager Taken (
a Ilias b BIG-Register c PE-Online d GAP rapport ondersteuning
3 Edu Export
Dagelijks om 100 uur
De Edumanager Taken worden altijd uitgevoerd volgens het aangegeven schema maar de bijbehorende deelprocessen kunnen afzonderlijk worden in- en uitgeschakeld via de Edumanager applicatie
43 Edumanager Online Frontoffice
431 Toegang
De Edumanager Frontoffice applicatie kan worden gestart met een URL op basis van het systeem id van de omgeving https[SystemID]edumanageronlinenl
432 Accounts
De Edumanager Frontoffice accounts en de autorisatie (rollen) worden beheerd vanuit Edumanager Backoffice De accounts worden meestal automatisch aangemaakt door middel van het Edu Import proces (zie hoofdstuk 6)
44 CAS Online
441 Toegang
De CAS Online applicatie wordt gebruikt voor authenticatie voor de verschillende webapplicaties en is beschikbaar via een URL op basis van het systeem id van de omgeving https[SystemID]edumanageronlinenleducas
Voor de authenticatie van de gebruikers zijn er verschillende mogelijkheden oa is SSO mogelijk via uw eigen ADFS service (zie hoofdstuk 5)
Pagina 17 van 34
45 Ilias Online
451 Toegang
De Ilias applicatie kan worden gestart met een URL op basis van het systeem id van de omgeving https[SystemID]iliasonlinenl
452 Accounts
Afhankelijk van de samenstelling van uw Online omgeving zijn er twee scenariorsquos voor het beheer van Ilias accounts
bull Scenario 1 - Automatisch beheer vanuit Edumanager Backoffice Dit gebeurt op basis van het Edu Ilias integratie proces een koppeling tussen uw Edumanager Online en Ilias Online omgeving
bull Scenario 2 - Handmatig beheer vanuit Ilias Online
Voor applicatiebeheer wordt bij de oplevering een vast account beschikbaar gesteld
Account Ilias functie Ilias rol
Beheerder Applicatiebeheer Administrator Role
46 Data service Om bestanden via een beveiligde verbinding uit te kunnen wisselen tussen uw lokale omgeving en de online omgeving wordt een Data service beschikbaar gesteld op basis van SFTP Deze service kan onder andere worden gebruikt voor het overzetten van privacygevoelige HR-brondata ten behoeve van het Edu Import proces
461 Toegang via SFTP
Om verbinding te maken via SFTP heeft u ftp-software nodig met ondersteuning voor dit protocol en de volgende configuratie
bull Host dsedumanageronlinenl
bull Protocol SFTP (SSH File Transfer Protocol)
bull Poort 22
462 Accounts datalocaties en rechten
Onderstaande account hebben toegang tot de Data Service
Account Type Toegang
[SystemID]-ds Databeheer (Data Service) Volledig
[SystemID]-sa Applicatiebeheer (System Administration) Beperkt
[SystemID]- Standaard account ( = volgnummer) Beperkt
Het account voor databeheer is bedoeld voor automatiseringsdoeleinden en heeft de meest uitgebreide rechten op de data Daarom is voor dit account een langer wachtwoord vereist In de
Pagina 18 van 34
meeste gevallen wordt dit account in gebruik genomen en beheerd door uw interne systeembeheer bijvoorbeeld voor het inrichten van automatische bestandsoverdracht
In het onderstaande overzicht staan per accounttype alle mogelijke datalocaties en bijbehorende rechten uitgewerkt
[Sys
tem
ID
]-d
s
[Sys
tem
ID
]-sa
[Sys
tem
ID
]-
R Read only (alleen lezen)
W Write (lezen en schrijven)
Edumanager
Edu Online W W W Online opslag (zie hoofdstuk 425)
Edu Import W W - Bronbestanden tbv Edu Import proces
Edu Document R - - Externe documenten en portfolio
Edu Office R - - Edu Office sjablonen en correspondentie
Ilias
Upload W - - Locatie voor de upload van content
Agreement W - - Gebruikersovereenkomst
Mogelijk heeft uw organisatie nog een aparte account voor toegang tot de Ilias data In dat geval zijn de Ilias mappen niet zichtbaar voor Edumanager Online accounts
Pagina 19 van 34
5 Authenticatie Dit hoofdstuk beschrijft welke authenticatiemethoden u kunt gebruiken voor webapplicaties binnen de Online omgeving
51 CAS (Central Authentication Service) In de Online omgeving worden alle authenticatie verzoeken voor de webapplicaties afgehandeld via de bijbehorende CAS (Central Authentication Service) Dit heeft als voordeel dat een gebruiker slechts een maal hoeft te worden geauthentiseerd voor alle op CAS aangesloten webapplicaties CAS kan gebruik maken van verschillende authenticatiebronnen
52 CAS authenticatiebronnen In de Online omgeving kan CAS gebruik maken van de hieronder beschreven authenticatiebronnen
521 Edumanager Online
De gebruikersnamen en wachtwoorden in de Edumanager Online administratie worden gebruikt als bron voor de authenticatie via CAS Standaard wordt daarbij in Edumanager Frontoffice een wachtwoord assistent geactiveerd waarmee gebruikers hun wachtwoord zelfstandig kunnen instellenopvragen
De gebruikers moeten bij deze methode per sessie eenmalig inloggen voor de toegang tot de aangesloten webapplicaties SSO is bij deze methode niet mogelijk
522 ADFS
Bij deze methode is uw eigen AD (Active Directory) de bron voor gebruikersnamen en wachtwoorden Deze bron kan dmv ADFS (Active Directory Federated Services) op een gestandaardiseerde en veilige manier beschikbaar worden gesteld voor externe authenticatie
Bij deze methode hoeven gebruikers vanzelfsprekend niet genotificeerd te worden en is het wachtwoordbeheer volledig geborgd in uw eigen organisatie
Door gebruik te maken van ADFS als authenticatiebron wordt het tevens mogelijk om uw medewerkers SSO aan te bieden de gebruikers worden automatisch ingelogd in de aangesloten webapplicaties
Om met ADFS te kunnen werken moet u voldoen aan de volgende vereisten
bull Uw organisatie moet beschikken over een ingerichte ADFS server (versie 20 of hoger)
bull De ADFS service is via het internet benaderbaar voor de CAS Online service over een beveiligde verbinding (HTTPS)
In hoofdstuk 721 staat de procedure uitgewerkt voor het configureren van de ADFS verbinding
Pagina 20 van 34
6 Edu Import Om optimaal gebruik van uw online omgeving te maken zijn personeelsgegevens benodigd In de Edumanager Online omgeving is voor dit doel een geautomatiseerde import voor personeelsgegevens beschikbaar Afhankelijk van het gebruikte HR-systeem kan daarbij een keuze worden gemaakt uit de hieronder beschreven Edu Import producten
Omdat er veel mogelijkheden zijn voor de implementatie van een Edu Import product wordt dit standaard onder begeleiding van een consultant uitgevoerd
Aanvullende informatie en specificaties zijn vastgelegd in de Edu Import documentatie verkrijgbaar via het Download Center Edu Import - Handleiding
61 Edu Import Basis Dit product werkt op basis van eacuteeacuten of meer zelf te genereren bronbestanden volgens de opgestelde specificatie De bronbestanden dienen via de Data Service naar de Online omgeving te worden getransporteerd (zie ook procedures in hoofdstuk 73)
Bronbestand Locatie (Data Service) Transport
bull Edumanager_basiscsv
bull Edumanager_organisatiecsv (
EdumanagerEdu Import SFTP
Het bestand ldquoedumanager_organistiecsvrdquo is alleen van toepassing als de managers worden
vastgelegd op basis van Edumanager organisatieonderdelen
62 Edu Import Beaufort Dit product werkt op basis van door RAET gecertificeerde bronbestanden die vanuit een specifieke Beaufort module kunnen worden gegenereerd De bronbestanden dienen via de Data Service naar de Online omgeving te worden getransporteerd (zie ook procedures in hoofdstuk 73)
Bronbestand Locatie (Data Service) Transport
bull Arbeidsrelatiesedu
bull Dienstverbandenedu
bull Klantspecifiekedu
bull Personenedu
bull Referentiewaardenedu
EdumanagerEdu Import SFTP
63 Edu Import Profit Dit product werkt op basis van brondata die door middel van standaard GetConnectoren beschikbaar wordt gesteld vanuit uw Afas Profit omgeving De brondata wordt rechtstreeks uit de Afas Profit omgeving gelezen en hoeft dus niet via SFTP te worden getransporteerd
Het activeren van de benodigde GetConnectoren doet u in samenwerking met Afas eventueel onder begeleiding van een Afas consultant
Pagina 21 van 34
7 Procedures
71 Het doorverwijzen van uw domeinnaam Als onderdeel van onze Online diensten worden diverse webapplicaties op basis van een (sub)domein met een uniek ID opgeleverd Als alternatief bestaat de mogelijkheid om een eigen domeinnaam te gebruiken om hiernaar te verwijzen
711 Achtergrond
Het doorverwijzen van domeinnamen kan voor de volgende Online diensten
1 Edumanager Online Frontoffice applicaties op basis van [SystemID]edumanageronlinenl 2 Ilias Online applicatie op basis van [SystemID]iliasonlinenl
Aandachtspunten bij het gebruik van een eigen domeinnaam
bull Configuratie en instellingen voor Online diensten kunnen alleen worden gedaan op basis van
onze eigen domeinen Uw eigen domeinnaam kan hiervoor niet worden gebruikt
bull Nadat de internetbrowser is doorverwezen naar uw Online omgeving wordt de standaard domeinnaam getoond (in plaats van uw eigen domeinnaam) Dit komt omdat de diensten uitsluitend in een beveiligde omgeving met bijbehorend SSL-certificaat kunnen worden aangeboden
712 Procedures
Het doorverwijzen op basis van uw eigen (sub)domeinnaam kan op verschillende manieren Kies eacuteeacuten van de hieronder beschreven methodes
7121 HTTP redirect
Bij deze methode is alleen vanuit uw eigen organisatie een inspanning nodig
1 Bepaal uw eigen (sub)domeinnaam
2 Maak een http redirect aan voor uw gekozen domeinnaam direct naar de gewenste Online
dienst op basis van het door ons aangeleverde unieke Online subdomein
Voorbeelden http(s)leerportaaluwbedrijfnl -gt http redirect -gt https[SystemID]edumanageronlinenl http(s)elearninguwbedrijfnl -gt http redirect -gt https[SystemID]iliasonlinenl
Pagina 22 van 34
7122 DNS redirect
Bij deze methode is vanuit uw eigen organisatie eacuten vanuit ons een inspanning nodig
Belangrijk De voor u gekoppelde domein kunnen alleen worden gebruikt in combinatie met HTTP (zonder SSL) Na de DNS redirect wordt automatisch gebruik gemaakt van onze SSL-certificaten
1 Bepaal uw eigen (sub)domeinnaam
2 Maak in uw DNS een CNAME-record aan voor uw gekozen domeinnaam met een verwijzing
naar de gewenste Online dienst op basis van het door ons aangeleverde unieke Online
subdomein
Voorbeelden leerportaaluwbedrijfnl -gt CNAME -gt [SystemID]edumanageronlinenl elearninguwbedrijfnl -gt CNAME -gt [SystemID]iliasonlinenl
3 Maak via het Support Center (supportlnmnl) een ticket aan met een verzoek om uw
domeinnaam te koppelen Specificeer daarbij duidelijk welk domein aan welke dienst
gekoppeld moet worden
4 Wij zorgen ervoor dat uw domeinnaam wordt gekoppeld aan de juiste Online dienst en
stellen u op de hoogte als de doorverwijzing actief is
72 Authenticatie
721 ADFS configuratie
Deze procedure beschrijft hoe uw interne ADFS service als authenticatiebron voor uw online omgeving kan worden geconfigureerd
7211 Stap 1 Het configureren van de eigen ADFS service
Het inrichten van de ADFS server wordt uitgevoerd door een beheerder binnen uw organisatie De relying party waarmee de ADFS server verbindt publiceert geen federation metadata Dit betekent dat een handmatige ADFS relying party trust moet worden aangelegd
Belangrijk
bull Als u beschikking heeft over meerdere online omgevingen (bijvoorbeeld ProductieTest) moet voor iedere omgeving een aparte Relying Party Trust worden aangemaakt
bull Bepaal de juiste identifier url (alleen kleine letters) op basis van het systeem id van de omgeving https[SystemID]edumanageronlinenleducaslogindefaultloginaspx
bull Controleer of de gebruikersnamen in de applicatie(s) beschikbaar zijn als LDAP attribuut voor de configuratie van de Claim Rule
Open AD FS Management op uw ADFS server en kies voor de actie Add Relying Party Trusthellip
Pagina 23 van 34
De wizard voor het aanmaken van een Relying Party Trust wordt getoond
Kies Start
Kies de optie Enter data about the relying party manually Kies Next
Kies een naam bijvoorbeeld op basis van de omgeving waarmee de relying trust wordt gemaakt Kies Next
Pagina 24 van 34
Kies voor AD FS profile Kies Next Configure Certificate is niet van toepassing Kies Next
Stel de URLrsquos in op basis van het Systeem ID van de omgeving De configuratie is hoofdletter-gevoelig Gebruik alleen kleine letters Kies Next Kies Next Configure Multi-factor Authentication indien van toepassing is in uw organisatie Kies Next
Kies voor Permit all users to access this relying party Kies Next Kies Next
Pagina 25 van 34
Kies Open the Edit Claim Rules dialoghellip Kies Close
Kies Add Rulehellip
In dit voorbeeld kiezen we voor Send LDAP Atrributes as Claims Kies Next
Pagina 26 van 34
Maak een Claim rule aan voor de gebruikersnaam die wordt ingezet voor de Edumanager Frontoffice enof Ilias webapplicaties Stel het juiste LDAP Attribute in dat overeenkomt met de gebruikersnamen in de applicatie(s) In het voorbeeld is dat het E-mailadres maar er kan dus ook een ander attribuut van toepassing zijn Gebruik Windows account name als Outgoing Claim Type Kies Finish
7212 Stap 2 Aanleveren van de ADFS domeinnaam
Geef uw publieke ADFS domeinnaam door aan ons zodat de bijbehorende CAS service overeenkomstig kan worden geconfigureerd
722 CAS Online authenticatie voor uw lokale Edumanager omgeving
Deze procedure is alleen van toepassing als u nog gebruik maakt van een lokale Edumanager omgeving icm CAS Online
Door de authenticatie van uw lokale Edumanager omgeving om te zetten naar CAS Online wordt het mogelijk om SSO via uw ADFS service af te handelen voor zowel Edumanager Frontoffice als Ilias Online
Belangrijk
bull Als u beschikking heeft over meerdere omgevingen (bijvoorbeeld ProductieTest) moet deze aan de juiste CAS Online URL worden gekoppeld
bull Bepaal de juiste CAS Online URL op basis van het systeem id van de online omgeving https[SystemID]edumanageronlinenleducas
bull De configuratie is hoofdletter-gevoelig Gebruik alleen kleine letters
Pagina 27 van 34
7221 Configuratie voor Edumanager Frontoffice
Open IIS Manager op uw Edumanager Frontoffice server
Browse naar de Edumanager Frontoffice website open de daaronder geiumlnstalleerde webapplicaties Selecteer de webapplicatie EduWeb en open de Application Settings Stel de CASInternalURL in op basis van het Systeem ID van de omgeving
7222 Configuratie voor Edumanager Frontoffice Reportbuilder
Als u beschikt over de module Edumanager Frontoffice Reportbuilder moet ook daarvoor de authenticatie worden omgezet naar CAS Online
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
Kies via het hoofdmenu Beheer Globale instellingenhellip Open de tab Eduweb CAS Stel de CAS URL in op basis van het Systeem ID van de omgeving en bevestig met OK
7223 Configuratie voor Edumanager Frontoffice gebruikers
Omdat bij het gebruik van CAS Online de authenticatie voor Edumanager Frontoffice gebruikers via uw ADFS service afgehandeld wordt zijn de lokaal ingestelde wachtwoorden niet meer van toepassing
Om verwarring te voorkomen kan het instellen van een lokaal wachtwoord worden voorkomen door de instelling ldquoExtern wachtwoord voor Eduwebrdquo te activeren Deze instelling kan voor de gehele groep Frontoffice gebruikers worden aangepast dmv een groepswijziging
Pagina 28 van 34
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
1 Open via de Navigator het scherm LMX autorisatie beheer Gebruikers 2 Stel mbv de Selectiewizard (Ctrl + W) een filter in
o Actief ndash Gelijk aan Ja o Alleen toegang tot eduweb ndash Gelijk aan Ja
3 Selecteer alle regels (Ctrl + A) en kies voor Groep wijzigen (Ctrl + M) 4 Activeer de instelling Extern wachtwoord voor Eduweb (de selectie wordt groen) 5 Bevestig met OK om de wijziging door te voeren op alle records
Onderstaande globale instelling zorgt ervoor dat alle nieuw geiumlmporteerde gebruikers automatisch de juiste instelling krijgen
Kies via het hoofdmenu Beheer Globale instellingenhellip Open de tab Eduweb CAS Stel de CAS URL in op basis van het Systeem ID van de omgeving en bevestig met OK
7224 Configuratie voor Ilias Synchronisatie
Als uw Edumanager omgeving is gekoppeld aan een Ilias Online omgeving kan daarvoor de authenticatie ook worden omgezet naar CAS Online De basisinrichting is al door ons voorbereid
Voor het omzetten van de authenticatie van de Ilias gebruikers moet vervolgens nog de configuratie van de Ilias synchronisatie worden aangepast
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
1 Kies via het hoofdmenu Beheer Ilias Integratie Synchronisatie Instellingen 2 Open de tab Gebruikers export 3 Stel als volgt in Authenticatie mode cas
Bij de eerstvolgende synchronisatie zal de primaire authenticatie voor alle Ilias gebruikers worden ingesteld op CAS
Let op
Als u eventueel gebruik maakt van speciale Ilias accounts waarmee lokaal wordt ingelogd
bull Stel binnen Ilias de authenticatie voor deze accounts in op Ilias gegevensbank
bull Zorg dat deze accounts niet bestaan binnen Edumanager waardoor deze po gesynchroniseerd zouden kunnen worden
Pagina 29 van 34
73 Het uitwisselen van bestanden via SFTP Voor het uitwisselen van lokale bestanden met uw Edumanager Online omgeving kan gebruik worden gemaakt van SFTP Dit geeft een hoge mate van beveiliging voor het overzetten van uw privacygevoelige informatie
bull Zie hoofdstuk 461 voor de benodigde instellingen van uw ftp-client
bull Zie hoofdstuk 462 voor een overzicht van de datalocaties
Er zijn diverse gratis open source ftp-clients beschikbaar zoals Filezilla en WinSCP Daarnaast kan natuurlijk ook gebruik worden gemaakt van eigen tools die het protocol ondersteunen
731 Verbinding mbv WinSCP
WinSCP ( wwwwinscpnet ) is open source ftp-software dat ook SFTP ondersteund Met behulp van een script file en de ldquoTaakplannerrdquo in Windows is het met dit programma bijvoorbeeld mogelijk om geautomatiseerd bestanden uit te wisselen
Op basis van dit programma zijn een aantal voorbeelden en procedures uitgewerkt die kunnen helpen bij het uitwisselen van bestanden met uw online omgeving Er kan hiervoor geen aanspraak worden gemaakt op support Voor aanvullende ondersteuning bij het gebruik van deze software kunt u gebruik maken van de door de leverancier beschikbaar gestelde documentatie
1 Download en installeer de WinSCP software op de machine waar vanaf u verbinding wilt maken en bestanden wilt uitwisselen met de Edumanager Online omgeving
2 Start WinSCP en configureer de verbinding op basis van de geactiveerde account voor databeheer [SystemID]-ds Klik op Login om de verbinding te testen Als de host key (ook wel aangeduid als vingerafdruk) nog niet eerder is toegevoegd aan de vertrouwde servers wordt onderstaande melding getoond
Kies Yes om de host key toe te voegen en door te gaan met verbinden
3 Als de verbinding succesvol verloopt wordt een soort ldquoVerkennerrdquo getoond waarmee lokale bestanden kunnen worden uitgewisseld met de online omgeving
Pagina 30 van 34
4 Controleer en bewaar de host key zodat deze later worden toegepast in de uitgewerkte scripts Open via WinSCP een sessie met de Data service en kies in het hoofdmenu van de verkenner voor Session Server Protocolinformation
In het bovenstaande voorbeeld is de host key ssh-rsa 2048 2167fed13f6f66fde46fadcd8131c907
732 Procedures
In deze voorbeelden wordt WinSCP gebruikt in combinatie met een script Hiermee kan bijvoorbeeld het uitwisselen van bestanden worden geautomatiseerd op basis van een Windows taak De daadwerkelijke inrichting moet uiteraard worden aangepast aan uw specifieke situatie
7321 Aanleveren van Edu Import bronbestanden
De data voor het Edu Import proces wordt aangeboden in de vorm van eacuteeacuten of meerdere bronbestanden met een vooraf bepaalde structuur en inhoud
bull Zie hoofdstuk 6 voor de specificatie van de bronbestandsnamen
1 Creeumler een tekstbestand dat zal dienen als ldquoScriptfilerdquo In het onderstaande voorbeeld
worden de volgende variabelen gebruikt [USER] Uw gebruikersnaam [PASSWORD] Uw wachtwoord [KEY] De eerder opgeslagen sleutel [LOCALFILE] Lokaal bronbestand [ONLINEFILE] Online bronbestand bijvoorbeeld Edumanager_basiscsv option batch on
option confirm off
open sftp[USER][PASSWORD]dsedumanageronlinenl22 -hostkey=[KEY]
cd ldquoEdumanagerEdu Importrdquo
put [LOCALFILE] [ONLINEFILE]
close
exit
Pagina 31 van 34
Let op
bull Bij meerdere bronbestanden moeten ook meerdere ldquoputrdquo commandorsquos worden gedefinieerd
2 Maak een nieuwe taak in de Windows ldquoTaakplannerrdquo aan met de onderstaande opdracht
Pas eventueel het pad aan naar de WinSCP applicatie als deze op een andere locatie is geiumlnstalleerd Specificeer bij [SCRIPTFILE] het volledige pad en naam van het eerder aangemaakte script CProgram Files (x86)WinSCPWinSCPexe console script=rdquo[SCRIPTFILE]rdquo
3 Koppel de taak aan het juiste account en start daarna de taak een keer handmatig om er
zeker van te zijn dat deze goed werkt Let op
bull De taak zal worden uitgevoerd onder het daaraan gekoppelde account Dit account moet dus voldoende rechten hebben om taken uit te voeren Daarnaast moet deze voldoende rechten hebben voor het benaderen van de gebruikte paden en bestanden
bull Het Edu Import proces wordt standaard op een vaste tijd uitgevoerd Zorg ervoor dat de brondata dus voor die tijd wordt aangeboden (zie hoofdstuk 428)
7322 Wijziging van het beveiligingscertificaat
Aan de Data service is een beveiligingscertificaat gekoppeld met een beperkte geldigheidsduur Bij het vervangen van dit certificaat moeten mogelijk de procedures die gebruik maken van deze dienst hierop worden aangepast
De applicatiebeheerder van de Edumanager Online omgeving wordt hierover tijdig geiumlnformeerd zodat deze actie indien nodig kan worden voorbereid
In de eerder uitgewerkte voorbeelden op basis van WinSCP kan dit als volgt worden uitgevoerd
1 Controleer en bewaar de nieuwe sleutel (zie hoofdstuk 731) 2 Pas de variabele [KEY] aan in alle WinSCP scripts
74 Migratie naar Edumanager Online Deze sectie beschrijft de verschillende stappen die worden doorlopen bij een overstap van een lokaal geiumlnstalleerde Edumanager omgeving naar Edumanager Online
741 Oplevering van Edumanager Online omgeving
Als eerste stap wordt een Edumanager Online omgeving aangemaakt zodat alles is voorbereid voor de migratie Alle benodigde accountgegevens worden apart verstrekt aan applicatiebeheer
742 Proefmigratie
In principe wordt voorafgaand aan de definitieve overgang altijd eerst een proefmigratie uitgevoerd Het doel van deze stap is om eventuele uitdagingen bij een migratie te ontdekken zodat daarop passende oplossingen kunnen worden afgestemd en vastgelegd
Pagina 32 van 34
Belangrijk Tijdens de proefmigratie zijn de volgende bijzonderheden van toepassing
De lokale Edumanager omgeving blijft nog gewoon actief Deze wordt pas stilgelegd bij de start van de definitieve migratie
Als er ook gebruik wordt gemaakt van Ilias moet deze blijven synchroniseren met te lokale Edumanager omgeving Ilias mag nog niet aan de Edumanager Online omgeving worden gekoppeld
De Edumanager Online omgeving wordt in Testmode opgeleverd zodat alle e-mail naar medewerkers kan worden afgevangen en omgeleid naar een vast e-mailadres Het daaraan gekoppelde e-mailadres wordt initieel ingesteld op die van applicatiebeheer
743 Aanleveren van lokale data
Zowel voor de proef- als voor de definitieve migratie moet vooraf de lokale Edumanager database en data worden aangeleverd Om de veiligheid te waarborgen dient deze data te worden aangeleverd via de Data service (zie hoofdstuk 46)
De onderstaande tabel beschrijft per type data hoe en waar deze moet worden aangeleverd
Datatype Omschrijving Data locatiebestandsnaam
Edumanager Database
Een volledige SQL Server backup van de Edumanager database
EdumanagerEdu ImportEdumanagerbak
Edumanager Data
Een backup van alle externe Edumanager data (
EdumanagerEdu ImportEdumanagerzip
Edumanager Frontoffice
Een backup van de Edumanager Frontoffice omgeving
EdumanagerEdu ImportFrontofficezip
Voor het aanleveren van de Edumanager data is de mappenstructuur niet van belang zolang de data maar compleet is
7431 Edumanager data sjablonen amp correspondentie
De opslaglocatie van de Edumanager Office data kan als volgt worden bepaald
bull Start de Edumanager applicatie als applicatiebeheerder of hoofdgebruiker
bull Open via het hoofdmenu
bull Opties Gebruikersinstellingenhellip
bull De locatie staat ingesteld bij Centrale correspondentie map
Pagina 33 van 34
7432 Edumanager data documenten amp bijlagen
De opslaglocatie van de Edumanager documenten en bijlagen kan als volgt worden bepaald
bull Log in als beheerder op de Edumanager server
bull Start de applicatie Configuratie voor Server
bull Open de tab Server Database Connections
bull De locatie staat ingesteld bij Locatie voor opslag bijlagen
7433 Edumanager Frontoffice
Om de lokaal gemaakte aanpassingen (plaatjes kleuren teksten etc) over te kunnen nemen in de online omgeving is een backup van de Edumanager Frontoffice mappen nodig
Lokaliseer de map op de server waar het onderdeel Edumanager Frontoffice staat geiumlnstalleerd en maak daarvan een backup Dit zijn de mappen EduWeb EduPub EduCAS en EduRep (optioneel)
Meestal wordt het onderdeel Edumanager Frontoffice geiumlnstalleerd onder Default Web Site met als installatiemap Cinetpubwwwroot
744 Conversie van gegevens
7441 Edumanager database
In de Edumanager Online omgeving wordt uitsluitend gebruik gemaakt van SQL Server databases Als lokaal gebruik wordt gemaakt van een Oracle database moet daarvan eerst een conversie worden uitgevoerd Deze stap moet eerst zijn afgerond voordat een migratie naar Edumanager Online kan worden uitgevoerd
7442 Edumanager Office sjablonen
In de Edumanager Online omgeving kan geen gebruik worden gemaakt van Microsoft Word sjablonen Tijdens de migratie worden alle sjablonen automatisch geconverteerd naar de nieuwe interne document indeling
Pagina 34 van 34
745 Stappenplan
De migratie naar Edumanager Online wordt volgens het hierna volgende stappenplan uitgevoerd
Stap Wie Wat
1 LampM Aanmaken Edumanager Online omgeving en oplevering informatie
2 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
3 Klant Aanleveren HR brondata (indien van toepassing) Zie hoofdstuk 7321
4 Klant Authenticatie methode kiezen voor Edumanager Frontoffice Ilias (indien van toepassing) Zie hoofdstuk 5
5 Klant Als bij stap 4 is gekozen voor ADFS Inrichting van interne ADFS service Zie hoofdstuk 721
6 LampM Proefmigratie
7 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Gebruik van lokale opslaglocaties Zie hoofdstuk 425
bull Inloggen Edumanager Frontoffice Ilias gebruikers op basis van de gekozen authenticatiemethode
bull Edu Import proces
8 KlantLampM Datum afstemmen voor definitieve migratie
9 Klant Lokale Edumanager omgeving buiten gebruik stellen
bull Alle lokale invoermogelijkheden en processen moeten worden gestopt om te voorkomen dat er nog data kan worden toegevoegd
10 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
11 LampM Definitieve migratie
12 LampM Omzetten Edu Ilias integratie (indien van toepassing)
bull Als ook Ilias Online wordt gebruikt wordt de configuratie van de Edu Ilias integratie omgezet naar de bijbehorende Edumanager Online omgeving
13 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Overige controles zijn al tijdens proefmigratie uitgevoerd
14 Klant Definitieve uitrol naar eindgebruikers
Pagina 13 van 34
42 Edumanager Online Backoffice
421 Toegang
Voor het gebruik van Edumanager Backoffice applicaties wordt gebruik gemaakt van het Edumanager Online portaal dat werkt op basis van Citix Om gebruik te kunnen maken van dit portaal moet de werkplek dus beschikken over Citrix Client software Afhankelijk van het type Citrix Client software dat wordt gebruikt zijn de volgende portalen beschikbaar
Citrix Client Portaal
Citrix Receiver httpsportaledumanageronlinenl
Citrix Workspace httpsedumanagercloudcom
Bij Citrix Workspace wordt automatisch gedetecteerd of de benodigde software op de werkplek beschikbaar is De software kan dan eventueel ook via het portaal worden geiumlnstalleerd
Voordat u begint
bull Overleg voordat u software op de werkplek installeert met uw interne systeembeheer Er kunnen interne regels van toepassing zijn voor installatie enof gebruik van nieuwe software
bull Afhankelijk van het type browser en versie van uw Citrix software kunnen er aanvullende instellingen nodig zijn voor een optimale werking van de applicaties Ondersteuning en informatie voor uw specifieke combinatie is beschikbaar via Citrix
422 Accounts
Edumanager Backoffice accounts worden automatisch aangemaakt en zijn direct verbonden aan de beschikbare accounts voor het Edumanager Online portaal Op basis van het type account wordt initieel een standaard Edumanager rol toegewezen
Account Edumanager functie Edumanager rol
[SystemID]-saedumanageronlinenl Applicatiebeheer Admin Role
[SystemID]-edumanageronlinenl Overige gebruikers Normal Role
Belangrijke aandachtspunten
bull Applicatiebeheer is verantwoordelijk voor het toewijzen van de gebruikersaccounts aan medewerkers in de organisatie De medewerkers zijn zelf verantwoordelijk voor het instellen en veilig bewaren van hun persoonlijke wachtwoord
bull Applicatiebeheer kan indien gewenst de initieel toegewezen rol van de gebruikers aanpassen via de Edumanager applicatie
bull In de Edumanager applicatie kunnen geen extra accounts worden aangemaakt Aanvullende accounts (voor het Edumanager Online portaal) zijn op aanvraag leverbaar
Pagina 14 van 34
423 Het starten van Edumanager Backoffice
bull Als u Edumanager Backoffice voor de eerste keer start wordt u automatisch ingelogd in de Edumanager applicatie worden uw gebruikersinstellingen getoond
bull Vul minimaal de volgende verplichte velden in 1 Naam 2 E-mailadres 3 Afzender naam
Het is belangrijk dat deze gegevens correct worden ingevoerd omdat deze ook gebruikt zullen worden in de communicatie met de gebruiker Ieder account is strikt persoonlijk en mag niet gedeeld worden met andere gebruikers
424 Het wijzigen van gebruikersinstellingen
Als u een eerder gebruikte account krijgt toegewezen uw e-mailadres is gewijzigd of om een andere reden de gebruikersinstellingen wilt wijzigen doet u dat als volgt
bull Start de Edumanager applicatie
bull Kies in het hoofdmenu voor Opties Gebruikersinstellingenhellip
425 Online opslag en toegang tot uw lokale opslaglocaties
Iedere Edumanager Online omgeving heeft een eigen centrale opslaglocatie Deze locatie wordt gedeeld door alle Edumanager Backoffice gebruikers
Voor het gebruik van Edumanager is het belangrijk dat u direct toegang heeft tot uw lokale opslaglocaties Neem contact op met uw systeembeheerder als dit niet mogelijk is
De toegang tot uw lokale opslaglocaties
en in welke mate u daar zelf invloed op heeft is afhankelijk van gebruikte versie van de Citrix Client software en welke policies actief zijn in uw organisatie Als u dit zelf mag bepalen wordt een keuzescherm getoond bij het starten van de applicatie Maak een keuze tussen
bull Allow reading only (alleen lezen)
bull Permit all access (lezen en schrijven)
Naast de Edumanager applicatie is een Windows Verkenner beschikbaar voor het uitwisselen van bestanden tussen uw lokale opslaglocaties en de centrale online opslag
Pagina 15 van 34
Onder Computer zijn de volgende opslaglocaties beschikbaar
bull Online opslag Online (O)
bull Edu Import bestanden Import (I) (alleen voor applicatiebeheerder)
bull Uw lokale opslaglocaties Binnen de Verkenner is geen contextmenu (rechtermuisknop) beschikbaar Alle beschikbare bewerkingen worden aangeboden via het menu Organiseren
426 Het gebruik van uw printer(s)
U kunt vanuit de Edumanager Online omgeving informatie printen mbv uw lokaal beschikbare printers Standaard wordt eerst geprobeerd om de printer aan te sturen op basis van de voor u beschikbare drivers Als u problemen heeft met printen of functionaliteit mist informeer dan bij uw systeembeheerder of er voor uw printer eventueel een update of ander type driver geiumlnstalleerd kan worden
427 Aanvullende configuratie voor E-mail
Alle e-mailberichten vanuit Edumanager Online worden verstuurd vanaf een vast ingesteld e-mailadres [SystemID]edumanageronlinenl met afzender naam Edumanager
Dit is zo gekozen omdat uw interne mailserver meestal niet toestaat dat berichten met uw eigen e-mailadres worden verzonden vanuit een andere omgeving
Indien gewenst kan de afzender naam worden aangepast om bijvoorbeeld de herkenbaarheid voor de werknemers in uw organisatie te vergroten De standaard afzender naam kan als volgt worden aangepast
1 Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
2 Kies via het hoofdmenu Beheer Globale instellingenhellip
3 De instelling E-mail afzender naam is beschikbaar via de tab Edu Mail
Het versturen van een Edu Office mailing vanuit Edumanager Backoffice is een gebruikersactie De afzender van de e-mail is nog steeds bovengenoemd e-mailadres maar deze wordt verzonden namens het ingestelde e-mailadres van de gebruiker Hierdoor is herkenbaar welke gebruiker de mailing heeft gestuurd De uiteindelijke weergave van de afzender is afhankelijk van het device enof de software die wordt gebruikt om het bericht te lezen
Pagina 16 van 34
428 Geplande taken
Het onderstaande overzicht toont de geplande taken die achtereenvolgens worden uitgevoerd in uw online omgeving met bijbehorend schema
Taak Schema
1 Edu Import 2 Edumanager Taken (
a Ilias b BIG-Register c PE-Online d GAP rapport ondersteuning
3 Edu Export
Dagelijks om 100 uur
De Edumanager Taken worden altijd uitgevoerd volgens het aangegeven schema maar de bijbehorende deelprocessen kunnen afzonderlijk worden in- en uitgeschakeld via de Edumanager applicatie
43 Edumanager Online Frontoffice
431 Toegang
De Edumanager Frontoffice applicatie kan worden gestart met een URL op basis van het systeem id van de omgeving https[SystemID]edumanageronlinenl
432 Accounts
De Edumanager Frontoffice accounts en de autorisatie (rollen) worden beheerd vanuit Edumanager Backoffice De accounts worden meestal automatisch aangemaakt door middel van het Edu Import proces (zie hoofdstuk 6)
44 CAS Online
441 Toegang
De CAS Online applicatie wordt gebruikt voor authenticatie voor de verschillende webapplicaties en is beschikbaar via een URL op basis van het systeem id van de omgeving https[SystemID]edumanageronlinenleducas
Voor de authenticatie van de gebruikers zijn er verschillende mogelijkheden oa is SSO mogelijk via uw eigen ADFS service (zie hoofdstuk 5)
Pagina 17 van 34
45 Ilias Online
451 Toegang
De Ilias applicatie kan worden gestart met een URL op basis van het systeem id van de omgeving https[SystemID]iliasonlinenl
452 Accounts
Afhankelijk van de samenstelling van uw Online omgeving zijn er twee scenariorsquos voor het beheer van Ilias accounts
bull Scenario 1 - Automatisch beheer vanuit Edumanager Backoffice Dit gebeurt op basis van het Edu Ilias integratie proces een koppeling tussen uw Edumanager Online en Ilias Online omgeving
bull Scenario 2 - Handmatig beheer vanuit Ilias Online
Voor applicatiebeheer wordt bij de oplevering een vast account beschikbaar gesteld
Account Ilias functie Ilias rol
Beheerder Applicatiebeheer Administrator Role
46 Data service Om bestanden via een beveiligde verbinding uit te kunnen wisselen tussen uw lokale omgeving en de online omgeving wordt een Data service beschikbaar gesteld op basis van SFTP Deze service kan onder andere worden gebruikt voor het overzetten van privacygevoelige HR-brondata ten behoeve van het Edu Import proces
461 Toegang via SFTP
Om verbinding te maken via SFTP heeft u ftp-software nodig met ondersteuning voor dit protocol en de volgende configuratie
bull Host dsedumanageronlinenl
bull Protocol SFTP (SSH File Transfer Protocol)
bull Poort 22
462 Accounts datalocaties en rechten
Onderstaande account hebben toegang tot de Data Service
Account Type Toegang
[SystemID]-ds Databeheer (Data Service) Volledig
[SystemID]-sa Applicatiebeheer (System Administration) Beperkt
[SystemID]- Standaard account ( = volgnummer) Beperkt
Het account voor databeheer is bedoeld voor automatiseringsdoeleinden en heeft de meest uitgebreide rechten op de data Daarom is voor dit account een langer wachtwoord vereist In de
Pagina 18 van 34
meeste gevallen wordt dit account in gebruik genomen en beheerd door uw interne systeembeheer bijvoorbeeld voor het inrichten van automatische bestandsoverdracht
In het onderstaande overzicht staan per accounttype alle mogelijke datalocaties en bijbehorende rechten uitgewerkt
[Sys
tem
ID
]-d
s
[Sys
tem
ID
]-sa
[Sys
tem
ID
]-
R Read only (alleen lezen)
W Write (lezen en schrijven)
Edumanager
Edu Online W W W Online opslag (zie hoofdstuk 425)
Edu Import W W - Bronbestanden tbv Edu Import proces
Edu Document R - - Externe documenten en portfolio
Edu Office R - - Edu Office sjablonen en correspondentie
Ilias
Upload W - - Locatie voor de upload van content
Agreement W - - Gebruikersovereenkomst
Mogelijk heeft uw organisatie nog een aparte account voor toegang tot de Ilias data In dat geval zijn de Ilias mappen niet zichtbaar voor Edumanager Online accounts
Pagina 19 van 34
5 Authenticatie Dit hoofdstuk beschrijft welke authenticatiemethoden u kunt gebruiken voor webapplicaties binnen de Online omgeving
51 CAS (Central Authentication Service) In de Online omgeving worden alle authenticatie verzoeken voor de webapplicaties afgehandeld via de bijbehorende CAS (Central Authentication Service) Dit heeft als voordeel dat een gebruiker slechts een maal hoeft te worden geauthentiseerd voor alle op CAS aangesloten webapplicaties CAS kan gebruik maken van verschillende authenticatiebronnen
52 CAS authenticatiebronnen In de Online omgeving kan CAS gebruik maken van de hieronder beschreven authenticatiebronnen
521 Edumanager Online
De gebruikersnamen en wachtwoorden in de Edumanager Online administratie worden gebruikt als bron voor de authenticatie via CAS Standaard wordt daarbij in Edumanager Frontoffice een wachtwoord assistent geactiveerd waarmee gebruikers hun wachtwoord zelfstandig kunnen instellenopvragen
De gebruikers moeten bij deze methode per sessie eenmalig inloggen voor de toegang tot de aangesloten webapplicaties SSO is bij deze methode niet mogelijk
522 ADFS
Bij deze methode is uw eigen AD (Active Directory) de bron voor gebruikersnamen en wachtwoorden Deze bron kan dmv ADFS (Active Directory Federated Services) op een gestandaardiseerde en veilige manier beschikbaar worden gesteld voor externe authenticatie
Bij deze methode hoeven gebruikers vanzelfsprekend niet genotificeerd te worden en is het wachtwoordbeheer volledig geborgd in uw eigen organisatie
Door gebruik te maken van ADFS als authenticatiebron wordt het tevens mogelijk om uw medewerkers SSO aan te bieden de gebruikers worden automatisch ingelogd in de aangesloten webapplicaties
Om met ADFS te kunnen werken moet u voldoen aan de volgende vereisten
bull Uw organisatie moet beschikken over een ingerichte ADFS server (versie 20 of hoger)
bull De ADFS service is via het internet benaderbaar voor de CAS Online service over een beveiligde verbinding (HTTPS)
In hoofdstuk 721 staat de procedure uitgewerkt voor het configureren van de ADFS verbinding
Pagina 20 van 34
6 Edu Import Om optimaal gebruik van uw online omgeving te maken zijn personeelsgegevens benodigd In de Edumanager Online omgeving is voor dit doel een geautomatiseerde import voor personeelsgegevens beschikbaar Afhankelijk van het gebruikte HR-systeem kan daarbij een keuze worden gemaakt uit de hieronder beschreven Edu Import producten
Omdat er veel mogelijkheden zijn voor de implementatie van een Edu Import product wordt dit standaard onder begeleiding van een consultant uitgevoerd
Aanvullende informatie en specificaties zijn vastgelegd in de Edu Import documentatie verkrijgbaar via het Download Center Edu Import - Handleiding
61 Edu Import Basis Dit product werkt op basis van eacuteeacuten of meer zelf te genereren bronbestanden volgens de opgestelde specificatie De bronbestanden dienen via de Data Service naar de Online omgeving te worden getransporteerd (zie ook procedures in hoofdstuk 73)
Bronbestand Locatie (Data Service) Transport
bull Edumanager_basiscsv
bull Edumanager_organisatiecsv (
EdumanagerEdu Import SFTP
Het bestand ldquoedumanager_organistiecsvrdquo is alleen van toepassing als de managers worden
vastgelegd op basis van Edumanager organisatieonderdelen
62 Edu Import Beaufort Dit product werkt op basis van door RAET gecertificeerde bronbestanden die vanuit een specifieke Beaufort module kunnen worden gegenereerd De bronbestanden dienen via de Data Service naar de Online omgeving te worden getransporteerd (zie ook procedures in hoofdstuk 73)
Bronbestand Locatie (Data Service) Transport
bull Arbeidsrelatiesedu
bull Dienstverbandenedu
bull Klantspecifiekedu
bull Personenedu
bull Referentiewaardenedu
EdumanagerEdu Import SFTP
63 Edu Import Profit Dit product werkt op basis van brondata die door middel van standaard GetConnectoren beschikbaar wordt gesteld vanuit uw Afas Profit omgeving De brondata wordt rechtstreeks uit de Afas Profit omgeving gelezen en hoeft dus niet via SFTP te worden getransporteerd
Het activeren van de benodigde GetConnectoren doet u in samenwerking met Afas eventueel onder begeleiding van een Afas consultant
Pagina 21 van 34
7 Procedures
71 Het doorverwijzen van uw domeinnaam Als onderdeel van onze Online diensten worden diverse webapplicaties op basis van een (sub)domein met een uniek ID opgeleverd Als alternatief bestaat de mogelijkheid om een eigen domeinnaam te gebruiken om hiernaar te verwijzen
711 Achtergrond
Het doorverwijzen van domeinnamen kan voor de volgende Online diensten
1 Edumanager Online Frontoffice applicaties op basis van [SystemID]edumanageronlinenl 2 Ilias Online applicatie op basis van [SystemID]iliasonlinenl
Aandachtspunten bij het gebruik van een eigen domeinnaam
bull Configuratie en instellingen voor Online diensten kunnen alleen worden gedaan op basis van
onze eigen domeinen Uw eigen domeinnaam kan hiervoor niet worden gebruikt
bull Nadat de internetbrowser is doorverwezen naar uw Online omgeving wordt de standaard domeinnaam getoond (in plaats van uw eigen domeinnaam) Dit komt omdat de diensten uitsluitend in een beveiligde omgeving met bijbehorend SSL-certificaat kunnen worden aangeboden
712 Procedures
Het doorverwijzen op basis van uw eigen (sub)domeinnaam kan op verschillende manieren Kies eacuteeacuten van de hieronder beschreven methodes
7121 HTTP redirect
Bij deze methode is alleen vanuit uw eigen organisatie een inspanning nodig
1 Bepaal uw eigen (sub)domeinnaam
2 Maak een http redirect aan voor uw gekozen domeinnaam direct naar de gewenste Online
dienst op basis van het door ons aangeleverde unieke Online subdomein
Voorbeelden http(s)leerportaaluwbedrijfnl -gt http redirect -gt https[SystemID]edumanageronlinenl http(s)elearninguwbedrijfnl -gt http redirect -gt https[SystemID]iliasonlinenl
Pagina 22 van 34
7122 DNS redirect
Bij deze methode is vanuit uw eigen organisatie eacuten vanuit ons een inspanning nodig
Belangrijk De voor u gekoppelde domein kunnen alleen worden gebruikt in combinatie met HTTP (zonder SSL) Na de DNS redirect wordt automatisch gebruik gemaakt van onze SSL-certificaten
1 Bepaal uw eigen (sub)domeinnaam
2 Maak in uw DNS een CNAME-record aan voor uw gekozen domeinnaam met een verwijzing
naar de gewenste Online dienst op basis van het door ons aangeleverde unieke Online
subdomein
Voorbeelden leerportaaluwbedrijfnl -gt CNAME -gt [SystemID]edumanageronlinenl elearninguwbedrijfnl -gt CNAME -gt [SystemID]iliasonlinenl
3 Maak via het Support Center (supportlnmnl) een ticket aan met een verzoek om uw
domeinnaam te koppelen Specificeer daarbij duidelijk welk domein aan welke dienst
gekoppeld moet worden
4 Wij zorgen ervoor dat uw domeinnaam wordt gekoppeld aan de juiste Online dienst en
stellen u op de hoogte als de doorverwijzing actief is
72 Authenticatie
721 ADFS configuratie
Deze procedure beschrijft hoe uw interne ADFS service als authenticatiebron voor uw online omgeving kan worden geconfigureerd
7211 Stap 1 Het configureren van de eigen ADFS service
Het inrichten van de ADFS server wordt uitgevoerd door een beheerder binnen uw organisatie De relying party waarmee de ADFS server verbindt publiceert geen federation metadata Dit betekent dat een handmatige ADFS relying party trust moet worden aangelegd
Belangrijk
bull Als u beschikking heeft over meerdere online omgevingen (bijvoorbeeld ProductieTest) moet voor iedere omgeving een aparte Relying Party Trust worden aangemaakt
bull Bepaal de juiste identifier url (alleen kleine letters) op basis van het systeem id van de omgeving https[SystemID]edumanageronlinenleducaslogindefaultloginaspx
bull Controleer of de gebruikersnamen in de applicatie(s) beschikbaar zijn als LDAP attribuut voor de configuratie van de Claim Rule
Open AD FS Management op uw ADFS server en kies voor de actie Add Relying Party Trusthellip
Pagina 23 van 34
De wizard voor het aanmaken van een Relying Party Trust wordt getoond
Kies Start
Kies de optie Enter data about the relying party manually Kies Next
Kies een naam bijvoorbeeld op basis van de omgeving waarmee de relying trust wordt gemaakt Kies Next
Pagina 24 van 34
Kies voor AD FS profile Kies Next Configure Certificate is niet van toepassing Kies Next
Stel de URLrsquos in op basis van het Systeem ID van de omgeving De configuratie is hoofdletter-gevoelig Gebruik alleen kleine letters Kies Next Kies Next Configure Multi-factor Authentication indien van toepassing is in uw organisatie Kies Next
Kies voor Permit all users to access this relying party Kies Next Kies Next
Pagina 25 van 34
Kies Open the Edit Claim Rules dialoghellip Kies Close
Kies Add Rulehellip
In dit voorbeeld kiezen we voor Send LDAP Atrributes as Claims Kies Next
Pagina 26 van 34
Maak een Claim rule aan voor de gebruikersnaam die wordt ingezet voor de Edumanager Frontoffice enof Ilias webapplicaties Stel het juiste LDAP Attribute in dat overeenkomt met de gebruikersnamen in de applicatie(s) In het voorbeeld is dat het E-mailadres maar er kan dus ook een ander attribuut van toepassing zijn Gebruik Windows account name als Outgoing Claim Type Kies Finish
7212 Stap 2 Aanleveren van de ADFS domeinnaam
Geef uw publieke ADFS domeinnaam door aan ons zodat de bijbehorende CAS service overeenkomstig kan worden geconfigureerd
722 CAS Online authenticatie voor uw lokale Edumanager omgeving
Deze procedure is alleen van toepassing als u nog gebruik maakt van een lokale Edumanager omgeving icm CAS Online
Door de authenticatie van uw lokale Edumanager omgeving om te zetten naar CAS Online wordt het mogelijk om SSO via uw ADFS service af te handelen voor zowel Edumanager Frontoffice als Ilias Online
Belangrijk
bull Als u beschikking heeft over meerdere omgevingen (bijvoorbeeld ProductieTest) moet deze aan de juiste CAS Online URL worden gekoppeld
bull Bepaal de juiste CAS Online URL op basis van het systeem id van de online omgeving https[SystemID]edumanageronlinenleducas
bull De configuratie is hoofdletter-gevoelig Gebruik alleen kleine letters
Pagina 27 van 34
7221 Configuratie voor Edumanager Frontoffice
Open IIS Manager op uw Edumanager Frontoffice server
Browse naar de Edumanager Frontoffice website open de daaronder geiumlnstalleerde webapplicaties Selecteer de webapplicatie EduWeb en open de Application Settings Stel de CASInternalURL in op basis van het Systeem ID van de omgeving
7222 Configuratie voor Edumanager Frontoffice Reportbuilder
Als u beschikt over de module Edumanager Frontoffice Reportbuilder moet ook daarvoor de authenticatie worden omgezet naar CAS Online
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
Kies via het hoofdmenu Beheer Globale instellingenhellip Open de tab Eduweb CAS Stel de CAS URL in op basis van het Systeem ID van de omgeving en bevestig met OK
7223 Configuratie voor Edumanager Frontoffice gebruikers
Omdat bij het gebruik van CAS Online de authenticatie voor Edumanager Frontoffice gebruikers via uw ADFS service afgehandeld wordt zijn de lokaal ingestelde wachtwoorden niet meer van toepassing
Om verwarring te voorkomen kan het instellen van een lokaal wachtwoord worden voorkomen door de instelling ldquoExtern wachtwoord voor Eduwebrdquo te activeren Deze instelling kan voor de gehele groep Frontoffice gebruikers worden aangepast dmv een groepswijziging
Pagina 28 van 34
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
1 Open via de Navigator het scherm LMX autorisatie beheer Gebruikers 2 Stel mbv de Selectiewizard (Ctrl + W) een filter in
o Actief ndash Gelijk aan Ja o Alleen toegang tot eduweb ndash Gelijk aan Ja
3 Selecteer alle regels (Ctrl + A) en kies voor Groep wijzigen (Ctrl + M) 4 Activeer de instelling Extern wachtwoord voor Eduweb (de selectie wordt groen) 5 Bevestig met OK om de wijziging door te voeren op alle records
Onderstaande globale instelling zorgt ervoor dat alle nieuw geiumlmporteerde gebruikers automatisch de juiste instelling krijgen
Kies via het hoofdmenu Beheer Globale instellingenhellip Open de tab Eduweb CAS Stel de CAS URL in op basis van het Systeem ID van de omgeving en bevestig met OK
7224 Configuratie voor Ilias Synchronisatie
Als uw Edumanager omgeving is gekoppeld aan een Ilias Online omgeving kan daarvoor de authenticatie ook worden omgezet naar CAS Online De basisinrichting is al door ons voorbereid
Voor het omzetten van de authenticatie van de Ilias gebruikers moet vervolgens nog de configuratie van de Ilias synchronisatie worden aangepast
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
1 Kies via het hoofdmenu Beheer Ilias Integratie Synchronisatie Instellingen 2 Open de tab Gebruikers export 3 Stel als volgt in Authenticatie mode cas
Bij de eerstvolgende synchronisatie zal de primaire authenticatie voor alle Ilias gebruikers worden ingesteld op CAS
Let op
Als u eventueel gebruik maakt van speciale Ilias accounts waarmee lokaal wordt ingelogd
bull Stel binnen Ilias de authenticatie voor deze accounts in op Ilias gegevensbank
bull Zorg dat deze accounts niet bestaan binnen Edumanager waardoor deze po gesynchroniseerd zouden kunnen worden
Pagina 29 van 34
73 Het uitwisselen van bestanden via SFTP Voor het uitwisselen van lokale bestanden met uw Edumanager Online omgeving kan gebruik worden gemaakt van SFTP Dit geeft een hoge mate van beveiliging voor het overzetten van uw privacygevoelige informatie
bull Zie hoofdstuk 461 voor de benodigde instellingen van uw ftp-client
bull Zie hoofdstuk 462 voor een overzicht van de datalocaties
Er zijn diverse gratis open source ftp-clients beschikbaar zoals Filezilla en WinSCP Daarnaast kan natuurlijk ook gebruik worden gemaakt van eigen tools die het protocol ondersteunen
731 Verbinding mbv WinSCP
WinSCP ( wwwwinscpnet ) is open source ftp-software dat ook SFTP ondersteund Met behulp van een script file en de ldquoTaakplannerrdquo in Windows is het met dit programma bijvoorbeeld mogelijk om geautomatiseerd bestanden uit te wisselen
Op basis van dit programma zijn een aantal voorbeelden en procedures uitgewerkt die kunnen helpen bij het uitwisselen van bestanden met uw online omgeving Er kan hiervoor geen aanspraak worden gemaakt op support Voor aanvullende ondersteuning bij het gebruik van deze software kunt u gebruik maken van de door de leverancier beschikbaar gestelde documentatie
1 Download en installeer de WinSCP software op de machine waar vanaf u verbinding wilt maken en bestanden wilt uitwisselen met de Edumanager Online omgeving
2 Start WinSCP en configureer de verbinding op basis van de geactiveerde account voor databeheer [SystemID]-ds Klik op Login om de verbinding te testen Als de host key (ook wel aangeduid als vingerafdruk) nog niet eerder is toegevoegd aan de vertrouwde servers wordt onderstaande melding getoond
Kies Yes om de host key toe te voegen en door te gaan met verbinden
3 Als de verbinding succesvol verloopt wordt een soort ldquoVerkennerrdquo getoond waarmee lokale bestanden kunnen worden uitgewisseld met de online omgeving
Pagina 30 van 34
4 Controleer en bewaar de host key zodat deze later worden toegepast in de uitgewerkte scripts Open via WinSCP een sessie met de Data service en kies in het hoofdmenu van de verkenner voor Session Server Protocolinformation
In het bovenstaande voorbeeld is de host key ssh-rsa 2048 2167fed13f6f66fde46fadcd8131c907
732 Procedures
In deze voorbeelden wordt WinSCP gebruikt in combinatie met een script Hiermee kan bijvoorbeeld het uitwisselen van bestanden worden geautomatiseerd op basis van een Windows taak De daadwerkelijke inrichting moet uiteraard worden aangepast aan uw specifieke situatie
7321 Aanleveren van Edu Import bronbestanden
De data voor het Edu Import proces wordt aangeboden in de vorm van eacuteeacuten of meerdere bronbestanden met een vooraf bepaalde structuur en inhoud
bull Zie hoofdstuk 6 voor de specificatie van de bronbestandsnamen
1 Creeumler een tekstbestand dat zal dienen als ldquoScriptfilerdquo In het onderstaande voorbeeld
worden de volgende variabelen gebruikt [USER] Uw gebruikersnaam [PASSWORD] Uw wachtwoord [KEY] De eerder opgeslagen sleutel [LOCALFILE] Lokaal bronbestand [ONLINEFILE] Online bronbestand bijvoorbeeld Edumanager_basiscsv option batch on
option confirm off
open sftp[USER][PASSWORD]dsedumanageronlinenl22 -hostkey=[KEY]
cd ldquoEdumanagerEdu Importrdquo
put [LOCALFILE] [ONLINEFILE]
close
exit
Pagina 31 van 34
Let op
bull Bij meerdere bronbestanden moeten ook meerdere ldquoputrdquo commandorsquos worden gedefinieerd
2 Maak een nieuwe taak in de Windows ldquoTaakplannerrdquo aan met de onderstaande opdracht
Pas eventueel het pad aan naar de WinSCP applicatie als deze op een andere locatie is geiumlnstalleerd Specificeer bij [SCRIPTFILE] het volledige pad en naam van het eerder aangemaakte script CProgram Files (x86)WinSCPWinSCPexe console script=rdquo[SCRIPTFILE]rdquo
3 Koppel de taak aan het juiste account en start daarna de taak een keer handmatig om er
zeker van te zijn dat deze goed werkt Let op
bull De taak zal worden uitgevoerd onder het daaraan gekoppelde account Dit account moet dus voldoende rechten hebben om taken uit te voeren Daarnaast moet deze voldoende rechten hebben voor het benaderen van de gebruikte paden en bestanden
bull Het Edu Import proces wordt standaard op een vaste tijd uitgevoerd Zorg ervoor dat de brondata dus voor die tijd wordt aangeboden (zie hoofdstuk 428)
7322 Wijziging van het beveiligingscertificaat
Aan de Data service is een beveiligingscertificaat gekoppeld met een beperkte geldigheidsduur Bij het vervangen van dit certificaat moeten mogelijk de procedures die gebruik maken van deze dienst hierop worden aangepast
De applicatiebeheerder van de Edumanager Online omgeving wordt hierover tijdig geiumlnformeerd zodat deze actie indien nodig kan worden voorbereid
In de eerder uitgewerkte voorbeelden op basis van WinSCP kan dit als volgt worden uitgevoerd
1 Controleer en bewaar de nieuwe sleutel (zie hoofdstuk 731) 2 Pas de variabele [KEY] aan in alle WinSCP scripts
74 Migratie naar Edumanager Online Deze sectie beschrijft de verschillende stappen die worden doorlopen bij een overstap van een lokaal geiumlnstalleerde Edumanager omgeving naar Edumanager Online
741 Oplevering van Edumanager Online omgeving
Als eerste stap wordt een Edumanager Online omgeving aangemaakt zodat alles is voorbereid voor de migratie Alle benodigde accountgegevens worden apart verstrekt aan applicatiebeheer
742 Proefmigratie
In principe wordt voorafgaand aan de definitieve overgang altijd eerst een proefmigratie uitgevoerd Het doel van deze stap is om eventuele uitdagingen bij een migratie te ontdekken zodat daarop passende oplossingen kunnen worden afgestemd en vastgelegd
Pagina 32 van 34
Belangrijk Tijdens de proefmigratie zijn de volgende bijzonderheden van toepassing
De lokale Edumanager omgeving blijft nog gewoon actief Deze wordt pas stilgelegd bij de start van de definitieve migratie
Als er ook gebruik wordt gemaakt van Ilias moet deze blijven synchroniseren met te lokale Edumanager omgeving Ilias mag nog niet aan de Edumanager Online omgeving worden gekoppeld
De Edumanager Online omgeving wordt in Testmode opgeleverd zodat alle e-mail naar medewerkers kan worden afgevangen en omgeleid naar een vast e-mailadres Het daaraan gekoppelde e-mailadres wordt initieel ingesteld op die van applicatiebeheer
743 Aanleveren van lokale data
Zowel voor de proef- als voor de definitieve migratie moet vooraf de lokale Edumanager database en data worden aangeleverd Om de veiligheid te waarborgen dient deze data te worden aangeleverd via de Data service (zie hoofdstuk 46)
De onderstaande tabel beschrijft per type data hoe en waar deze moet worden aangeleverd
Datatype Omschrijving Data locatiebestandsnaam
Edumanager Database
Een volledige SQL Server backup van de Edumanager database
EdumanagerEdu ImportEdumanagerbak
Edumanager Data
Een backup van alle externe Edumanager data (
EdumanagerEdu ImportEdumanagerzip
Edumanager Frontoffice
Een backup van de Edumanager Frontoffice omgeving
EdumanagerEdu ImportFrontofficezip
Voor het aanleveren van de Edumanager data is de mappenstructuur niet van belang zolang de data maar compleet is
7431 Edumanager data sjablonen amp correspondentie
De opslaglocatie van de Edumanager Office data kan als volgt worden bepaald
bull Start de Edumanager applicatie als applicatiebeheerder of hoofdgebruiker
bull Open via het hoofdmenu
bull Opties Gebruikersinstellingenhellip
bull De locatie staat ingesteld bij Centrale correspondentie map
Pagina 33 van 34
7432 Edumanager data documenten amp bijlagen
De opslaglocatie van de Edumanager documenten en bijlagen kan als volgt worden bepaald
bull Log in als beheerder op de Edumanager server
bull Start de applicatie Configuratie voor Server
bull Open de tab Server Database Connections
bull De locatie staat ingesteld bij Locatie voor opslag bijlagen
7433 Edumanager Frontoffice
Om de lokaal gemaakte aanpassingen (plaatjes kleuren teksten etc) over te kunnen nemen in de online omgeving is een backup van de Edumanager Frontoffice mappen nodig
Lokaliseer de map op de server waar het onderdeel Edumanager Frontoffice staat geiumlnstalleerd en maak daarvan een backup Dit zijn de mappen EduWeb EduPub EduCAS en EduRep (optioneel)
Meestal wordt het onderdeel Edumanager Frontoffice geiumlnstalleerd onder Default Web Site met als installatiemap Cinetpubwwwroot
744 Conversie van gegevens
7441 Edumanager database
In de Edumanager Online omgeving wordt uitsluitend gebruik gemaakt van SQL Server databases Als lokaal gebruik wordt gemaakt van een Oracle database moet daarvan eerst een conversie worden uitgevoerd Deze stap moet eerst zijn afgerond voordat een migratie naar Edumanager Online kan worden uitgevoerd
7442 Edumanager Office sjablonen
In de Edumanager Online omgeving kan geen gebruik worden gemaakt van Microsoft Word sjablonen Tijdens de migratie worden alle sjablonen automatisch geconverteerd naar de nieuwe interne document indeling
Pagina 34 van 34
745 Stappenplan
De migratie naar Edumanager Online wordt volgens het hierna volgende stappenplan uitgevoerd
Stap Wie Wat
1 LampM Aanmaken Edumanager Online omgeving en oplevering informatie
2 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
3 Klant Aanleveren HR brondata (indien van toepassing) Zie hoofdstuk 7321
4 Klant Authenticatie methode kiezen voor Edumanager Frontoffice Ilias (indien van toepassing) Zie hoofdstuk 5
5 Klant Als bij stap 4 is gekozen voor ADFS Inrichting van interne ADFS service Zie hoofdstuk 721
6 LampM Proefmigratie
7 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Gebruik van lokale opslaglocaties Zie hoofdstuk 425
bull Inloggen Edumanager Frontoffice Ilias gebruikers op basis van de gekozen authenticatiemethode
bull Edu Import proces
8 KlantLampM Datum afstemmen voor definitieve migratie
9 Klant Lokale Edumanager omgeving buiten gebruik stellen
bull Alle lokale invoermogelijkheden en processen moeten worden gestopt om te voorkomen dat er nog data kan worden toegevoegd
10 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
11 LampM Definitieve migratie
12 LampM Omzetten Edu Ilias integratie (indien van toepassing)
bull Als ook Ilias Online wordt gebruikt wordt de configuratie van de Edu Ilias integratie omgezet naar de bijbehorende Edumanager Online omgeving
13 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Overige controles zijn al tijdens proefmigratie uitgevoerd
14 Klant Definitieve uitrol naar eindgebruikers
Pagina 14 van 34
423 Het starten van Edumanager Backoffice
bull Als u Edumanager Backoffice voor de eerste keer start wordt u automatisch ingelogd in de Edumanager applicatie worden uw gebruikersinstellingen getoond
bull Vul minimaal de volgende verplichte velden in 1 Naam 2 E-mailadres 3 Afzender naam
Het is belangrijk dat deze gegevens correct worden ingevoerd omdat deze ook gebruikt zullen worden in de communicatie met de gebruiker Ieder account is strikt persoonlijk en mag niet gedeeld worden met andere gebruikers
424 Het wijzigen van gebruikersinstellingen
Als u een eerder gebruikte account krijgt toegewezen uw e-mailadres is gewijzigd of om een andere reden de gebruikersinstellingen wilt wijzigen doet u dat als volgt
bull Start de Edumanager applicatie
bull Kies in het hoofdmenu voor Opties Gebruikersinstellingenhellip
425 Online opslag en toegang tot uw lokale opslaglocaties
Iedere Edumanager Online omgeving heeft een eigen centrale opslaglocatie Deze locatie wordt gedeeld door alle Edumanager Backoffice gebruikers
Voor het gebruik van Edumanager is het belangrijk dat u direct toegang heeft tot uw lokale opslaglocaties Neem contact op met uw systeembeheerder als dit niet mogelijk is
De toegang tot uw lokale opslaglocaties
en in welke mate u daar zelf invloed op heeft is afhankelijk van gebruikte versie van de Citrix Client software en welke policies actief zijn in uw organisatie Als u dit zelf mag bepalen wordt een keuzescherm getoond bij het starten van de applicatie Maak een keuze tussen
bull Allow reading only (alleen lezen)
bull Permit all access (lezen en schrijven)
Naast de Edumanager applicatie is een Windows Verkenner beschikbaar voor het uitwisselen van bestanden tussen uw lokale opslaglocaties en de centrale online opslag
Pagina 15 van 34
Onder Computer zijn de volgende opslaglocaties beschikbaar
bull Online opslag Online (O)
bull Edu Import bestanden Import (I) (alleen voor applicatiebeheerder)
bull Uw lokale opslaglocaties Binnen de Verkenner is geen contextmenu (rechtermuisknop) beschikbaar Alle beschikbare bewerkingen worden aangeboden via het menu Organiseren
426 Het gebruik van uw printer(s)
U kunt vanuit de Edumanager Online omgeving informatie printen mbv uw lokaal beschikbare printers Standaard wordt eerst geprobeerd om de printer aan te sturen op basis van de voor u beschikbare drivers Als u problemen heeft met printen of functionaliteit mist informeer dan bij uw systeembeheerder of er voor uw printer eventueel een update of ander type driver geiumlnstalleerd kan worden
427 Aanvullende configuratie voor E-mail
Alle e-mailberichten vanuit Edumanager Online worden verstuurd vanaf een vast ingesteld e-mailadres [SystemID]edumanageronlinenl met afzender naam Edumanager
Dit is zo gekozen omdat uw interne mailserver meestal niet toestaat dat berichten met uw eigen e-mailadres worden verzonden vanuit een andere omgeving
Indien gewenst kan de afzender naam worden aangepast om bijvoorbeeld de herkenbaarheid voor de werknemers in uw organisatie te vergroten De standaard afzender naam kan als volgt worden aangepast
1 Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
2 Kies via het hoofdmenu Beheer Globale instellingenhellip
3 De instelling E-mail afzender naam is beschikbaar via de tab Edu Mail
Het versturen van een Edu Office mailing vanuit Edumanager Backoffice is een gebruikersactie De afzender van de e-mail is nog steeds bovengenoemd e-mailadres maar deze wordt verzonden namens het ingestelde e-mailadres van de gebruiker Hierdoor is herkenbaar welke gebruiker de mailing heeft gestuurd De uiteindelijke weergave van de afzender is afhankelijk van het device enof de software die wordt gebruikt om het bericht te lezen
Pagina 16 van 34
428 Geplande taken
Het onderstaande overzicht toont de geplande taken die achtereenvolgens worden uitgevoerd in uw online omgeving met bijbehorend schema
Taak Schema
1 Edu Import 2 Edumanager Taken (
a Ilias b BIG-Register c PE-Online d GAP rapport ondersteuning
3 Edu Export
Dagelijks om 100 uur
De Edumanager Taken worden altijd uitgevoerd volgens het aangegeven schema maar de bijbehorende deelprocessen kunnen afzonderlijk worden in- en uitgeschakeld via de Edumanager applicatie
43 Edumanager Online Frontoffice
431 Toegang
De Edumanager Frontoffice applicatie kan worden gestart met een URL op basis van het systeem id van de omgeving https[SystemID]edumanageronlinenl
432 Accounts
De Edumanager Frontoffice accounts en de autorisatie (rollen) worden beheerd vanuit Edumanager Backoffice De accounts worden meestal automatisch aangemaakt door middel van het Edu Import proces (zie hoofdstuk 6)
44 CAS Online
441 Toegang
De CAS Online applicatie wordt gebruikt voor authenticatie voor de verschillende webapplicaties en is beschikbaar via een URL op basis van het systeem id van de omgeving https[SystemID]edumanageronlinenleducas
Voor de authenticatie van de gebruikers zijn er verschillende mogelijkheden oa is SSO mogelijk via uw eigen ADFS service (zie hoofdstuk 5)
Pagina 17 van 34
45 Ilias Online
451 Toegang
De Ilias applicatie kan worden gestart met een URL op basis van het systeem id van de omgeving https[SystemID]iliasonlinenl
452 Accounts
Afhankelijk van de samenstelling van uw Online omgeving zijn er twee scenariorsquos voor het beheer van Ilias accounts
bull Scenario 1 - Automatisch beheer vanuit Edumanager Backoffice Dit gebeurt op basis van het Edu Ilias integratie proces een koppeling tussen uw Edumanager Online en Ilias Online omgeving
bull Scenario 2 - Handmatig beheer vanuit Ilias Online
Voor applicatiebeheer wordt bij de oplevering een vast account beschikbaar gesteld
Account Ilias functie Ilias rol
Beheerder Applicatiebeheer Administrator Role
46 Data service Om bestanden via een beveiligde verbinding uit te kunnen wisselen tussen uw lokale omgeving en de online omgeving wordt een Data service beschikbaar gesteld op basis van SFTP Deze service kan onder andere worden gebruikt voor het overzetten van privacygevoelige HR-brondata ten behoeve van het Edu Import proces
461 Toegang via SFTP
Om verbinding te maken via SFTP heeft u ftp-software nodig met ondersteuning voor dit protocol en de volgende configuratie
bull Host dsedumanageronlinenl
bull Protocol SFTP (SSH File Transfer Protocol)
bull Poort 22
462 Accounts datalocaties en rechten
Onderstaande account hebben toegang tot de Data Service
Account Type Toegang
[SystemID]-ds Databeheer (Data Service) Volledig
[SystemID]-sa Applicatiebeheer (System Administration) Beperkt
[SystemID]- Standaard account ( = volgnummer) Beperkt
Het account voor databeheer is bedoeld voor automatiseringsdoeleinden en heeft de meest uitgebreide rechten op de data Daarom is voor dit account een langer wachtwoord vereist In de
Pagina 18 van 34
meeste gevallen wordt dit account in gebruik genomen en beheerd door uw interne systeembeheer bijvoorbeeld voor het inrichten van automatische bestandsoverdracht
In het onderstaande overzicht staan per accounttype alle mogelijke datalocaties en bijbehorende rechten uitgewerkt
[Sys
tem
ID
]-d
s
[Sys
tem
ID
]-sa
[Sys
tem
ID
]-
R Read only (alleen lezen)
W Write (lezen en schrijven)
Edumanager
Edu Online W W W Online opslag (zie hoofdstuk 425)
Edu Import W W - Bronbestanden tbv Edu Import proces
Edu Document R - - Externe documenten en portfolio
Edu Office R - - Edu Office sjablonen en correspondentie
Ilias
Upload W - - Locatie voor de upload van content
Agreement W - - Gebruikersovereenkomst
Mogelijk heeft uw organisatie nog een aparte account voor toegang tot de Ilias data In dat geval zijn de Ilias mappen niet zichtbaar voor Edumanager Online accounts
Pagina 19 van 34
5 Authenticatie Dit hoofdstuk beschrijft welke authenticatiemethoden u kunt gebruiken voor webapplicaties binnen de Online omgeving
51 CAS (Central Authentication Service) In de Online omgeving worden alle authenticatie verzoeken voor de webapplicaties afgehandeld via de bijbehorende CAS (Central Authentication Service) Dit heeft als voordeel dat een gebruiker slechts een maal hoeft te worden geauthentiseerd voor alle op CAS aangesloten webapplicaties CAS kan gebruik maken van verschillende authenticatiebronnen
52 CAS authenticatiebronnen In de Online omgeving kan CAS gebruik maken van de hieronder beschreven authenticatiebronnen
521 Edumanager Online
De gebruikersnamen en wachtwoorden in de Edumanager Online administratie worden gebruikt als bron voor de authenticatie via CAS Standaard wordt daarbij in Edumanager Frontoffice een wachtwoord assistent geactiveerd waarmee gebruikers hun wachtwoord zelfstandig kunnen instellenopvragen
De gebruikers moeten bij deze methode per sessie eenmalig inloggen voor de toegang tot de aangesloten webapplicaties SSO is bij deze methode niet mogelijk
522 ADFS
Bij deze methode is uw eigen AD (Active Directory) de bron voor gebruikersnamen en wachtwoorden Deze bron kan dmv ADFS (Active Directory Federated Services) op een gestandaardiseerde en veilige manier beschikbaar worden gesteld voor externe authenticatie
Bij deze methode hoeven gebruikers vanzelfsprekend niet genotificeerd te worden en is het wachtwoordbeheer volledig geborgd in uw eigen organisatie
Door gebruik te maken van ADFS als authenticatiebron wordt het tevens mogelijk om uw medewerkers SSO aan te bieden de gebruikers worden automatisch ingelogd in de aangesloten webapplicaties
Om met ADFS te kunnen werken moet u voldoen aan de volgende vereisten
bull Uw organisatie moet beschikken over een ingerichte ADFS server (versie 20 of hoger)
bull De ADFS service is via het internet benaderbaar voor de CAS Online service over een beveiligde verbinding (HTTPS)
In hoofdstuk 721 staat de procedure uitgewerkt voor het configureren van de ADFS verbinding
Pagina 20 van 34
6 Edu Import Om optimaal gebruik van uw online omgeving te maken zijn personeelsgegevens benodigd In de Edumanager Online omgeving is voor dit doel een geautomatiseerde import voor personeelsgegevens beschikbaar Afhankelijk van het gebruikte HR-systeem kan daarbij een keuze worden gemaakt uit de hieronder beschreven Edu Import producten
Omdat er veel mogelijkheden zijn voor de implementatie van een Edu Import product wordt dit standaard onder begeleiding van een consultant uitgevoerd
Aanvullende informatie en specificaties zijn vastgelegd in de Edu Import documentatie verkrijgbaar via het Download Center Edu Import - Handleiding
61 Edu Import Basis Dit product werkt op basis van eacuteeacuten of meer zelf te genereren bronbestanden volgens de opgestelde specificatie De bronbestanden dienen via de Data Service naar de Online omgeving te worden getransporteerd (zie ook procedures in hoofdstuk 73)
Bronbestand Locatie (Data Service) Transport
bull Edumanager_basiscsv
bull Edumanager_organisatiecsv (
EdumanagerEdu Import SFTP
Het bestand ldquoedumanager_organistiecsvrdquo is alleen van toepassing als de managers worden
vastgelegd op basis van Edumanager organisatieonderdelen
62 Edu Import Beaufort Dit product werkt op basis van door RAET gecertificeerde bronbestanden die vanuit een specifieke Beaufort module kunnen worden gegenereerd De bronbestanden dienen via de Data Service naar de Online omgeving te worden getransporteerd (zie ook procedures in hoofdstuk 73)
Bronbestand Locatie (Data Service) Transport
bull Arbeidsrelatiesedu
bull Dienstverbandenedu
bull Klantspecifiekedu
bull Personenedu
bull Referentiewaardenedu
EdumanagerEdu Import SFTP
63 Edu Import Profit Dit product werkt op basis van brondata die door middel van standaard GetConnectoren beschikbaar wordt gesteld vanuit uw Afas Profit omgeving De brondata wordt rechtstreeks uit de Afas Profit omgeving gelezen en hoeft dus niet via SFTP te worden getransporteerd
Het activeren van de benodigde GetConnectoren doet u in samenwerking met Afas eventueel onder begeleiding van een Afas consultant
Pagina 21 van 34
7 Procedures
71 Het doorverwijzen van uw domeinnaam Als onderdeel van onze Online diensten worden diverse webapplicaties op basis van een (sub)domein met een uniek ID opgeleverd Als alternatief bestaat de mogelijkheid om een eigen domeinnaam te gebruiken om hiernaar te verwijzen
711 Achtergrond
Het doorverwijzen van domeinnamen kan voor de volgende Online diensten
1 Edumanager Online Frontoffice applicaties op basis van [SystemID]edumanageronlinenl 2 Ilias Online applicatie op basis van [SystemID]iliasonlinenl
Aandachtspunten bij het gebruik van een eigen domeinnaam
bull Configuratie en instellingen voor Online diensten kunnen alleen worden gedaan op basis van
onze eigen domeinen Uw eigen domeinnaam kan hiervoor niet worden gebruikt
bull Nadat de internetbrowser is doorverwezen naar uw Online omgeving wordt de standaard domeinnaam getoond (in plaats van uw eigen domeinnaam) Dit komt omdat de diensten uitsluitend in een beveiligde omgeving met bijbehorend SSL-certificaat kunnen worden aangeboden
712 Procedures
Het doorverwijzen op basis van uw eigen (sub)domeinnaam kan op verschillende manieren Kies eacuteeacuten van de hieronder beschreven methodes
7121 HTTP redirect
Bij deze methode is alleen vanuit uw eigen organisatie een inspanning nodig
1 Bepaal uw eigen (sub)domeinnaam
2 Maak een http redirect aan voor uw gekozen domeinnaam direct naar de gewenste Online
dienst op basis van het door ons aangeleverde unieke Online subdomein
Voorbeelden http(s)leerportaaluwbedrijfnl -gt http redirect -gt https[SystemID]edumanageronlinenl http(s)elearninguwbedrijfnl -gt http redirect -gt https[SystemID]iliasonlinenl
Pagina 22 van 34
7122 DNS redirect
Bij deze methode is vanuit uw eigen organisatie eacuten vanuit ons een inspanning nodig
Belangrijk De voor u gekoppelde domein kunnen alleen worden gebruikt in combinatie met HTTP (zonder SSL) Na de DNS redirect wordt automatisch gebruik gemaakt van onze SSL-certificaten
1 Bepaal uw eigen (sub)domeinnaam
2 Maak in uw DNS een CNAME-record aan voor uw gekozen domeinnaam met een verwijzing
naar de gewenste Online dienst op basis van het door ons aangeleverde unieke Online
subdomein
Voorbeelden leerportaaluwbedrijfnl -gt CNAME -gt [SystemID]edumanageronlinenl elearninguwbedrijfnl -gt CNAME -gt [SystemID]iliasonlinenl
3 Maak via het Support Center (supportlnmnl) een ticket aan met een verzoek om uw
domeinnaam te koppelen Specificeer daarbij duidelijk welk domein aan welke dienst
gekoppeld moet worden
4 Wij zorgen ervoor dat uw domeinnaam wordt gekoppeld aan de juiste Online dienst en
stellen u op de hoogte als de doorverwijzing actief is
72 Authenticatie
721 ADFS configuratie
Deze procedure beschrijft hoe uw interne ADFS service als authenticatiebron voor uw online omgeving kan worden geconfigureerd
7211 Stap 1 Het configureren van de eigen ADFS service
Het inrichten van de ADFS server wordt uitgevoerd door een beheerder binnen uw organisatie De relying party waarmee de ADFS server verbindt publiceert geen federation metadata Dit betekent dat een handmatige ADFS relying party trust moet worden aangelegd
Belangrijk
bull Als u beschikking heeft over meerdere online omgevingen (bijvoorbeeld ProductieTest) moet voor iedere omgeving een aparte Relying Party Trust worden aangemaakt
bull Bepaal de juiste identifier url (alleen kleine letters) op basis van het systeem id van de omgeving https[SystemID]edumanageronlinenleducaslogindefaultloginaspx
bull Controleer of de gebruikersnamen in de applicatie(s) beschikbaar zijn als LDAP attribuut voor de configuratie van de Claim Rule
Open AD FS Management op uw ADFS server en kies voor de actie Add Relying Party Trusthellip
Pagina 23 van 34
De wizard voor het aanmaken van een Relying Party Trust wordt getoond
Kies Start
Kies de optie Enter data about the relying party manually Kies Next
Kies een naam bijvoorbeeld op basis van de omgeving waarmee de relying trust wordt gemaakt Kies Next
Pagina 24 van 34
Kies voor AD FS profile Kies Next Configure Certificate is niet van toepassing Kies Next
Stel de URLrsquos in op basis van het Systeem ID van de omgeving De configuratie is hoofdletter-gevoelig Gebruik alleen kleine letters Kies Next Kies Next Configure Multi-factor Authentication indien van toepassing is in uw organisatie Kies Next
Kies voor Permit all users to access this relying party Kies Next Kies Next
Pagina 25 van 34
Kies Open the Edit Claim Rules dialoghellip Kies Close
Kies Add Rulehellip
In dit voorbeeld kiezen we voor Send LDAP Atrributes as Claims Kies Next
Pagina 26 van 34
Maak een Claim rule aan voor de gebruikersnaam die wordt ingezet voor de Edumanager Frontoffice enof Ilias webapplicaties Stel het juiste LDAP Attribute in dat overeenkomt met de gebruikersnamen in de applicatie(s) In het voorbeeld is dat het E-mailadres maar er kan dus ook een ander attribuut van toepassing zijn Gebruik Windows account name als Outgoing Claim Type Kies Finish
7212 Stap 2 Aanleveren van de ADFS domeinnaam
Geef uw publieke ADFS domeinnaam door aan ons zodat de bijbehorende CAS service overeenkomstig kan worden geconfigureerd
722 CAS Online authenticatie voor uw lokale Edumanager omgeving
Deze procedure is alleen van toepassing als u nog gebruik maakt van een lokale Edumanager omgeving icm CAS Online
Door de authenticatie van uw lokale Edumanager omgeving om te zetten naar CAS Online wordt het mogelijk om SSO via uw ADFS service af te handelen voor zowel Edumanager Frontoffice als Ilias Online
Belangrijk
bull Als u beschikking heeft over meerdere omgevingen (bijvoorbeeld ProductieTest) moet deze aan de juiste CAS Online URL worden gekoppeld
bull Bepaal de juiste CAS Online URL op basis van het systeem id van de online omgeving https[SystemID]edumanageronlinenleducas
bull De configuratie is hoofdletter-gevoelig Gebruik alleen kleine letters
Pagina 27 van 34
7221 Configuratie voor Edumanager Frontoffice
Open IIS Manager op uw Edumanager Frontoffice server
Browse naar de Edumanager Frontoffice website open de daaronder geiumlnstalleerde webapplicaties Selecteer de webapplicatie EduWeb en open de Application Settings Stel de CASInternalURL in op basis van het Systeem ID van de omgeving
7222 Configuratie voor Edumanager Frontoffice Reportbuilder
Als u beschikt over de module Edumanager Frontoffice Reportbuilder moet ook daarvoor de authenticatie worden omgezet naar CAS Online
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
Kies via het hoofdmenu Beheer Globale instellingenhellip Open de tab Eduweb CAS Stel de CAS URL in op basis van het Systeem ID van de omgeving en bevestig met OK
7223 Configuratie voor Edumanager Frontoffice gebruikers
Omdat bij het gebruik van CAS Online de authenticatie voor Edumanager Frontoffice gebruikers via uw ADFS service afgehandeld wordt zijn de lokaal ingestelde wachtwoorden niet meer van toepassing
Om verwarring te voorkomen kan het instellen van een lokaal wachtwoord worden voorkomen door de instelling ldquoExtern wachtwoord voor Eduwebrdquo te activeren Deze instelling kan voor de gehele groep Frontoffice gebruikers worden aangepast dmv een groepswijziging
Pagina 28 van 34
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
1 Open via de Navigator het scherm LMX autorisatie beheer Gebruikers 2 Stel mbv de Selectiewizard (Ctrl + W) een filter in
o Actief ndash Gelijk aan Ja o Alleen toegang tot eduweb ndash Gelijk aan Ja
3 Selecteer alle regels (Ctrl + A) en kies voor Groep wijzigen (Ctrl + M) 4 Activeer de instelling Extern wachtwoord voor Eduweb (de selectie wordt groen) 5 Bevestig met OK om de wijziging door te voeren op alle records
Onderstaande globale instelling zorgt ervoor dat alle nieuw geiumlmporteerde gebruikers automatisch de juiste instelling krijgen
Kies via het hoofdmenu Beheer Globale instellingenhellip Open de tab Eduweb CAS Stel de CAS URL in op basis van het Systeem ID van de omgeving en bevestig met OK
7224 Configuratie voor Ilias Synchronisatie
Als uw Edumanager omgeving is gekoppeld aan een Ilias Online omgeving kan daarvoor de authenticatie ook worden omgezet naar CAS Online De basisinrichting is al door ons voorbereid
Voor het omzetten van de authenticatie van de Ilias gebruikers moet vervolgens nog de configuratie van de Ilias synchronisatie worden aangepast
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
1 Kies via het hoofdmenu Beheer Ilias Integratie Synchronisatie Instellingen 2 Open de tab Gebruikers export 3 Stel als volgt in Authenticatie mode cas
Bij de eerstvolgende synchronisatie zal de primaire authenticatie voor alle Ilias gebruikers worden ingesteld op CAS
Let op
Als u eventueel gebruik maakt van speciale Ilias accounts waarmee lokaal wordt ingelogd
bull Stel binnen Ilias de authenticatie voor deze accounts in op Ilias gegevensbank
bull Zorg dat deze accounts niet bestaan binnen Edumanager waardoor deze po gesynchroniseerd zouden kunnen worden
Pagina 29 van 34
73 Het uitwisselen van bestanden via SFTP Voor het uitwisselen van lokale bestanden met uw Edumanager Online omgeving kan gebruik worden gemaakt van SFTP Dit geeft een hoge mate van beveiliging voor het overzetten van uw privacygevoelige informatie
bull Zie hoofdstuk 461 voor de benodigde instellingen van uw ftp-client
bull Zie hoofdstuk 462 voor een overzicht van de datalocaties
Er zijn diverse gratis open source ftp-clients beschikbaar zoals Filezilla en WinSCP Daarnaast kan natuurlijk ook gebruik worden gemaakt van eigen tools die het protocol ondersteunen
731 Verbinding mbv WinSCP
WinSCP ( wwwwinscpnet ) is open source ftp-software dat ook SFTP ondersteund Met behulp van een script file en de ldquoTaakplannerrdquo in Windows is het met dit programma bijvoorbeeld mogelijk om geautomatiseerd bestanden uit te wisselen
Op basis van dit programma zijn een aantal voorbeelden en procedures uitgewerkt die kunnen helpen bij het uitwisselen van bestanden met uw online omgeving Er kan hiervoor geen aanspraak worden gemaakt op support Voor aanvullende ondersteuning bij het gebruik van deze software kunt u gebruik maken van de door de leverancier beschikbaar gestelde documentatie
1 Download en installeer de WinSCP software op de machine waar vanaf u verbinding wilt maken en bestanden wilt uitwisselen met de Edumanager Online omgeving
2 Start WinSCP en configureer de verbinding op basis van de geactiveerde account voor databeheer [SystemID]-ds Klik op Login om de verbinding te testen Als de host key (ook wel aangeduid als vingerafdruk) nog niet eerder is toegevoegd aan de vertrouwde servers wordt onderstaande melding getoond
Kies Yes om de host key toe te voegen en door te gaan met verbinden
3 Als de verbinding succesvol verloopt wordt een soort ldquoVerkennerrdquo getoond waarmee lokale bestanden kunnen worden uitgewisseld met de online omgeving
Pagina 30 van 34
4 Controleer en bewaar de host key zodat deze later worden toegepast in de uitgewerkte scripts Open via WinSCP een sessie met de Data service en kies in het hoofdmenu van de verkenner voor Session Server Protocolinformation
In het bovenstaande voorbeeld is de host key ssh-rsa 2048 2167fed13f6f66fde46fadcd8131c907
732 Procedures
In deze voorbeelden wordt WinSCP gebruikt in combinatie met een script Hiermee kan bijvoorbeeld het uitwisselen van bestanden worden geautomatiseerd op basis van een Windows taak De daadwerkelijke inrichting moet uiteraard worden aangepast aan uw specifieke situatie
7321 Aanleveren van Edu Import bronbestanden
De data voor het Edu Import proces wordt aangeboden in de vorm van eacuteeacuten of meerdere bronbestanden met een vooraf bepaalde structuur en inhoud
bull Zie hoofdstuk 6 voor de specificatie van de bronbestandsnamen
1 Creeumler een tekstbestand dat zal dienen als ldquoScriptfilerdquo In het onderstaande voorbeeld
worden de volgende variabelen gebruikt [USER] Uw gebruikersnaam [PASSWORD] Uw wachtwoord [KEY] De eerder opgeslagen sleutel [LOCALFILE] Lokaal bronbestand [ONLINEFILE] Online bronbestand bijvoorbeeld Edumanager_basiscsv option batch on
option confirm off
open sftp[USER][PASSWORD]dsedumanageronlinenl22 -hostkey=[KEY]
cd ldquoEdumanagerEdu Importrdquo
put [LOCALFILE] [ONLINEFILE]
close
exit
Pagina 31 van 34
Let op
bull Bij meerdere bronbestanden moeten ook meerdere ldquoputrdquo commandorsquos worden gedefinieerd
2 Maak een nieuwe taak in de Windows ldquoTaakplannerrdquo aan met de onderstaande opdracht
Pas eventueel het pad aan naar de WinSCP applicatie als deze op een andere locatie is geiumlnstalleerd Specificeer bij [SCRIPTFILE] het volledige pad en naam van het eerder aangemaakte script CProgram Files (x86)WinSCPWinSCPexe console script=rdquo[SCRIPTFILE]rdquo
3 Koppel de taak aan het juiste account en start daarna de taak een keer handmatig om er
zeker van te zijn dat deze goed werkt Let op
bull De taak zal worden uitgevoerd onder het daaraan gekoppelde account Dit account moet dus voldoende rechten hebben om taken uit te voeren Daarnaast moet deze voldoende rechten hebben voor het benaderen van de gebruikte paden en bestanden
bull Het Edu Import proces wordt standaard op een vaste tijd uitgevoerd Zorg ervoor dat de brondata dus voor die tijd wordt aangeboden (zie hoofdstuk 428)
7322 Wijziging van het beveiligingscertificaat
Aan de Data service is een beveiligingscertificaat gekoppeld met een beperkte geldigheidsduur Bij het vervangen van dit certificaat moeten mogelijk de procedures die gebruik maken van deze dienst hierop worden aangepast
De applicatiebeheerder van de Edumanager Online omgeving wordt hierover tijdig geiumlnformeerd zodat deze actie indien nodig kan worden voorbereid
In de eerder uitgewerkte voorbeelden op basis van WinSCP kan dit als volgt worden uitgevoerd
1 Controleer en bewaar de nieuwe sleutel (zie hoofdstuk 731) 2 Pas de variabele [KEY] aan in alle WinSCP scripts
74 Migratie naar Edumanager Online Deze sectie beschrijft de verschillende stappen die worden doorlopen bij een overstap van een lokaal geiumlnstalleerde Edumanager omgeving naar Edumanager Online
741 Oplevering van Edumanager Online omgeving
Als eerste stap wordt een Edumanager Online omgeving aangemaakt zodat alles is voorbereid voor de migratie Alle benodigde accountgegevens worden apart verstrekt aan applicatiebeheer
742 Proefmigratie
In principe wordt voorafgaand aan de definitieve overgang altijd eerst een proefmigratie uitgevoerd Het doel van deze stap is om eventuele uitdagingen bij een migratie te ontdekken zodat daarop passende oplossingen kunnen worden afgestemd en vastgelegd
Pagina 32 van 34
Belangrijk Tijdens de proefmigratie zijn de volgende bijzonderheden van toepassing
De lokale Edumanager omgeving blijft nog gewoon actief Deze wordt pas stilgelegd bij de start van de definitieve migratie
Als er ook gebruik wordt gemaakt van Ilias moet deze blijven synchroniseren met te lokale Edumanager omgeving Ilias mag nog niet aan de Edumanager Online omgeving worden gekoppeld
De Edumanager Online omgeving wordt in Testmode opgeleverd zodat alle e-mail naar medewerkers kan worden afgevangen en omgeleid naar een vast e-mailadres Het daaraan gekoppelde e-mailadres wordt initieel ingesteld op die van applicatiebeheer
743 Aanleveren van lokale data
Zowel voor de proef- als voor de definitieve migratie moet vooraf de lokale Edumanager database en data worden aangeleverd Om de veiligheid te waarborgen dient deze data te worden aangeleverd via de Data service (zie hoofdstuk 46)
De onderstaande tabel beschrijft per type data hoe en waar deze moet worden aangeleverd
Datatype Omschrijving Data locatiebestandsnaam
Edumanager Database
Een volledige SQL Server backup van de Edumanager database
EdumanagerEdu ImportEdumanagerbak
Edumanager Data
Een backup van alle externe Edumanager data (
EdumanagerEdu ImportEdumanagerzip
Edumanager Frontoffice
Een backup van de Edumanager Frontoffice omgeving
EdumanagerEdu ImportFrontofficezip
Voor het aanleveren van de Edumanager data is de mappenstructuur niet van belang zolang de data maar compleet is
7431 Edumanager data sjablonen amp correspondentie
De opslaglocatie van de Edumanager Office data kan als volgt worden bepaald
bull Start de Edumanager applicatie als applicatiebeheerder of hoofdgebruiker
bull Open via het hoofdmenu
bull Opties Gebruikersinstellingenhellip
bull De locatie staat ingesteld bij Centrale correspondentie map
Pagina 33 van 34
7432 Edumanager data documenten amp bijlagen
De opslaglocatie van de Edumanager documenten en bijlagen kan als volgt worden bepaald
bull Log in als beheerder op de Edumanager server
bull Start de applicatie Configuratie voor Server
bull Open de tab Server Database Connections
bull De locatie staat ingesteld bij Locatie voor opslag bijlagen
7433 Edumanager Frontoffice
Om de lokaal gemaakte aanpassingen (plaatjes kleuren teksten etc) over te kunnen nemen in de online omgeving is een backup van de Edumanager Frontoffice mappen nodig
Lokaliseer de map op de server waar het onderdeel Edumanager Frontoffice staat geiumlnstalleerd en maak daarvan een backup Dit zijn de mappen EduWeb EduPub EduCAS en EduRep (optioneel)
Meestal wordt het onderdeel Edumanager Frontoffice geiumlnstalleerd onder Default Web Site met als installatiemap Cinetpubwwwroot
744 Conversie van gegevens
7441 Edumanager database
In de Edumanager Online omgeving wordt uitsluitend gebruik gemaakt van SQL Server databases Als lokaal gebruik wordt gemaakt van een Oracle database moet daarvan eerst een conversie worden uitgevoerd Deze stap moet eerst zijn afgerond voordat een migratie naar Edumanager Online kan worden uitgevoerd
7442 Edumanager Office sjablonen
In de Edumanager Online omgeving kan geen gebruik worden gemaakt van Microsoft Word sjablonen Tijdens de migratie worden alle sjablonen automatisch geconverteerd naar de nieuwe interne document indeling
Pagina 34 van 34
745 Stappenplan
De migratie naar Edumanager Online wordt volgens het hierna volgende stappenplan uitgevoerd
Stap Wie Wat
1 LampM Aanmaken Edumanager Online omgeving en oplevering informatie
2 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
3 Klant Aanleveren HR brondata (indien van toepassing) Zie hoofdstuk 7321
4 Klant Authenticatie methode kiezen voor Edumanager Frontoffice Ilias (indien van toepassing) Zie hoofdstuk 5
5 Klant Als bij stap 4 is gekozen voor ADFS Inrichting van interne ADFS service Zie hoofdstuk 721
6 LampM Proefmigratie
7 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Gebruik van lokale opslaglocaties Zie hoofdstuk 425
bull Inloggen Edumanager Frontoffice Ilias gebruikers op basis van de gekozen authenticatiemethode
bull Edu Import proces
8 KlantLampM Datum afstemmen voor definitieve migratie
9 Klant Lokale Edumanager omgeving buiten gebruik stellen
bull Alle lokale invoermogelijkheden en processen moeten worden gestopt om te voorkomen dat er nog data kan worden toegevoegd
10 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
11 LampM Definitieve migratie
12 LampM Omzetten Edu Ilias integratie (indien van toepassing)
bull Als ook Ilias Online wordt gebruikt wordt de configuratie van de Edu Ilias integratie omgezet naar de bijbehorende Edumanager Online omgeving
13 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Overige controles zijn al tijdens proefmigratie uitgevoerd
14 Klant Definitieve uitrol naar eindgebruikers
Pagina 15 van 34
Onder Computer zijn de volgende opslaglocaties beschikbaar
bull Online opslag Online (O)
bull Edu Import bestanden Import (I) (alleen voor applicatiebeheerder)
bull Uw lokale opslaglocaties Binnen de Verkenner is geen contextmenu (rechtermuisknop) beschikbaar Alle beschikbare bewerkingen worden aangeboden via het menu Organiseren
426 Het gebruik van uw printer(s)
U kunt vanuit de Edumanager Online omgeving informatie printen mbv uw lokaal beschikbare printers Standaard wordt eerst geprobeerd om de printer aan te sturen op basis van de voor u beschikbare drivers Als u problemen heeft met printen of functionaliteit mist informeer dan bij uw systeembeheerder of er voor uw printer eventueel een update of ander type driver geiumlnstalleerd kan worden
427 Aanvullende configuratie voor E-mail
Alle e-mailberichten vanuit Edumanager Online worden verstuurd vanaf een vast ingesteld e-mailadres [SystemID]edumanageronlinenl met afzender naam Edumanager
Dit is zo gekozen omdat uw interne mailserver meestal niet toestaat dat berichten met uw eigen e-mailadres worden verzonden vanuit een andere omgeving
Indien gewenst kan de afzender naam worden aangepast om bijvoorbeeld de herkenbaarheid voor de werknemers in uw organisatie te vergroten De standaard afzender naam kan als volgt worden aangepast
1 Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
2 Kies via het hoofdmenu Beheer Globale instellingenhellip
3 De instelling E-mail afzender naam is beschikbaar via de tab Edu Mail
Het versturen van een Edu Office mailing vanuit Edumanager Backoffice is een gebruikersactie De afzender van de e-mail is nog steeds bovengenoemd e-mailadres maar deze wordt verzonden namens het ingestelde e-mailadres van de gebruiker Hierdoor is herkenbaar welke gebruiker de mailing heeft gestuurd De uiteindelijke weergave van de afzender is afhankelijk van het device enof de software die wordt gebruikt om het bericht te lezen
Pagina 16 van 34
428 Geplande taken
Het onderstaande overzicht toont de geplande taken die achtereenvolgens worden uitgevoerd in uw online omgeving met bijbehorend schema
Taak Schema
1 Edu Import 2 Edumanager Taken (
a Ilias b BIG-Register c PE-Online d GAP rapport ondersteuning
3 Edu Export
Dagelijks om 100 uur
De Edumanager Taken worden altijd uitgevoerd volgens het aangegeven schema maar de bijbehorende deelprocessen kunnen afzonderlijk worden in- en uitgeschakeld via de Edumanager applicatie
43 Edumanager Online Frontoffice
431 Toegang
De Edumanager Frontoffice applicatie kan worden gestart met een URL op basis van het systeem id van de omgeving https[SystemID]edumanageronlinenl
432 Accounts
De Edumanager Frontoffice accounts en de autorisatie (rollen) worden beheerd vanuit Edumanager Backoffice De accounts worden meestal automatisch aangemaakt door middel van het Edu Import proces (zie hoofdstuk 6)
44 CAS Online
441 Toegang
De CAS Online applicatie wordt gebruikt voor authenticatie voor de verschillende webapplicaties en is beschikbaar via een URL op basis van het systeem id van de omgeving https[SystemID]edumanageronlinenleducas
Voor de authenticatie van de gebruikers zijn er verschillende mogelijkheden oa is SSO mogelijk via uw eigen ADFS service (zie hoofdstuk 5)
Pagina 17 van 34
45 Ilias Online
451 Toegang
De Ilias applicatie kan worden gestart met een URL op basis van het systeem id van de omgeving https[SystemID]iliasonlinenl
452 Accounts
Afhankelijk van de samenstelling van uw Online omgeving zijn er twee scenariorsquos voor het beheer van Ilias accounts
bull Scenario 1 - Automatisch beheer vanuit Edumanager Backoffice Dit gebeurt op basis van het Edu Ilias integratie proces een koppeling tussen uw Edumanager Online en Ilias Online omgeving
bull Scenario 2 - Handmatig beheer vanuit Ilias Online
Voor applicatiebeheer wordt bij de oplevering een vast account beschikbaar gesteld
Account Ilias functie Ilias rol
Beheerder Applicatiebeheer Administrator Role
46 Data service Om bestanden via een beveiligde verbinding uit te kunnen wisselen tussen uw lokale omgeving en de online omgeving wordt een Data service beschikbaar gesteld op basis van SFTP Deze service kan onder andere worden gebruikt voor het overzetten van privacygevoelige HR-brondata ten behoeve van het Edu Import proces
461 Toegang via SFTP
Om verbinding te maken via SFTP heeft u ftp-software nodig met ondersteuning voor dit protocol en de volgende configuratie
bull Host dsedumanageronlinenl
bull Protocol SFTP (SSH File Transfer Protocol)
bull Poort 22
462 Accounts datalocaties en rechten
Onderstaande account hebben toegang tot de Data Service
Account Type Toegang
[SystemID]-ds Databeheer (Data Service) Volledig
[SystemID]-sa Applicatiebeheer (System Administration) Beperkt
[SystemID]- Standaard account ( = volgnummer) Beperkt
Het account voor databeheer is bedoeld voor automatiseringsdoeleinden en heeft de meest uitgebreide rechten op de data Daarom is voor dit account een langer wachtwoord vereist In de
Pagina 18 van 34
meeste gevallen wordt dit account in gebruik genomen en beheerd door uw interne systeembeheer bijvoorbeeld voor het inrichten van automatische bestandsoverdracht
In het onderstaande overzicht staan per accounttype alle mogelijke datalocaties en bijbehorende rechten uitgewerkt
[Sys
tem
ID
]-d
s
[Sys
tem
ID
]-sa
[Sys
tem
ID
]-
R Read only (alleen lezen)
W Write (lezen en schrijven)
Edumanager
Edu Online W W W Online opslag (zie hoofdstuk 425)
Edu Import W W - Bronbestanden tbv Edu Import proces
Edu Document R - - Externe documenten en portfolio
Edu Office R - - Edu Office sjablonen en correspondentie
Ilias
Upload W - - Locatie voor de upload van content
Agreement W - - Gebruikersovereenkomst
Mogelijk heeft uw organisatie nog een aparte account voor toegang tot de Ilias data In dat geval zijn de Ilias mappen niet zichtbaar voor Edumanager Online accounts
Pagina 19 van 34
5 Authenticatie Dit hoofdstuk beschrijft welke authenticatiemethoden u kunt gebruiken voor webapplicaties binnen de Online omgeving
51 CAS (Central Authentication Service) In de Online omgeving worden alle authenticatie verzoeken voor de webapplicaties afgehandeld via de bijbehorende CAS (Central Authentication Service) Dit heeft als voordeel dat een gebruiker slechts een maal hoeft te worden geauthentiseerd voor alle op CAS aangesloten webapplicaties CAS kan gebruik maken van verschillende authenticatiebronnen
52 CAS authenticatiebronnen In de Online omgeving kan CAS gebruik maken van de hieronder beschreven authenticatiebronnen
521 Edumanager Online
De gebruikersnamen en wachtwoorden in de Edumanager Online administratie worden gebruikt als bron voor de authenticatie via CAS Standaard wordt daarbij in Edumanager Frontoffice een wachtwoord assistent geactiveerd waarmee gebruikers hun wachtwoord zelfstandig kunnen instellenopvragen
De gebruikers moeten bij deze methode per sessie eenmalig inloggen voor de toegang tot de aangesloten webapplicaties SSO is bij deze methode niet mogelijk
522 ADFS
Bij deze methode is uw eigen AD (Active Directory) de bron voor gebruikersnamen en wachtwoorden Deze bron kan dmv ADFS (Active Directory Federated Services) op een gestandaardiseerde en veilige manier beschikbaar worden gesteld voor externe authenticatie
Bij deze methode hoeven gebruikers vanzelfsprekend niet genotificeerd te worden en is het wachtwoordbeheer volledig geborgd in uw eigen organisatie
Door gebruik te maken van ADFS als authenticatiebron wordt het tevens mogelijk om uw medewerkers SSO aan te bieden de gebruikers worden automatisch ingelogd in de aangesloten webapplicaties
Om met ADFS te kunnen werken moet u voldoen aan de volgende vereisten
bull Uw organisatie moet beschikken over een ingerichte ADFS server (versie 20 of hoger)
bull De ADFS service is via het internet benaderbaar voor de CAS Online service over een beveiligde verbinding (HTTPS)
In hoofdstuk 721 staat de procedure uitgewerkt voor het configureren van de ADFS verbinding
Pagina 20 van 34
6 Edu Import Om optimaal gebruik van uw online omgeving te maken zijn personeelsgegevens benodigd In de Edumanager Online omgeving is voor dit doel een geautomatiseerde import voor personeelsgegevens beschikbaar Afhankelijk van het gebruikte HR-systeem kan daarbij een keuze worden gemaakt uit de hieronder beschreven Edu Import producten
Omdat er veel mogelijkheden zijn voor de implementatie van een Edu Import product wordt dit standaard onder begeleiding van een consultant uitgevoerd
Aanvullende informatie en specificaties zijn vastgelegd in de Edu Import documentatie verkrijgbaar via het Download Center Edu Import - Handleiding
61 Edu Import Basis Dit product werkt op basis van eacuteeacuten of meer zelf te genereren bronbestanden volgens de opgestelde specificatie De bronbestanden dienen via de Data Service naar de Online omgeving te worden getransporteerd (zie ook procedures in hoofdstuk 73)
Bronbestand Locatie (Data Service) Transport
bull Edumanager_basiscsv
bull Edumanager_organisatiecsv (
EdumanagerEdu Import SFTP
Het bestand ldquoedumanager_organistiecsvrdquo is alleen van toepassing als de managers worden
vastgelegd op basis van Edumanager organisatieonderdelen
62 Edu Import Beaufort Dit product werkt op basis van door RAET gecertificeerde bronbestanden die vanuit een specifieke Beaufort module kunnen worden gegenereerd De bronbestanden dienen via de Data Service naar de Online omgeving te worden getransporteerd (zie ook procedures in hoofdstuk 73)
Bronbestand Locatie (Data Service) Transport
bull Arbeidsrelatiesedu
bull Dienstverbandenedu
bull Klantspecifiekedu
bull Personenedu
bull Referentiewaardenedu
EdumanagerEdu Import SFTP
63 Edu Import Profit Dit product werkt op basis van brondata die door middel van standaard GetConnectoren beschikbaar wordt gesteld vanuit uw Afas Profit omgeving De brondata wordt rechtstreeks uit de Afas Profit omgeving gelezen en hoeft dus niet via SFTP te worden getransporteerd
Het activeren van de benodigde GetConnectoren doet u in samenwerking met Afas eventueel onder begeleiding van een Afas consultant
Pagina 21 van 34
7 Procedures
71 Het doorverwijzen van uw domeinnaam Als onderdeel van onze Online diensten worden diverse webapplicaties op basis van een (sub)domein met een uniek ID opgeleverd Als alternatief bestaat de mogelijkheid om een eigen domeinnaam te gebruiken om hiernaar te verwijzen
711 Achtergrond
Het doorverwijzen van domeinnamen kan voor de volgende Online diensten
1 Edumanager Online Frontoffice applicaties op basis van [SystemID]edumanageronlinenl 2 Ilias Online applicatie op basis van [SystemID]iliasonlinenl
Aandachtspunten bij het gebruik van een eigen domeinnaam
bull Configuratie en instellingen voor Online diensten kunnen alleen worden gedaan op basis van
onze eigen domeinen Uw eigen domeinnaam kan hiervoor niet worden gebruikt
bull Nadat de internetbrowser is doorverwezen naar uw Online omgeving wordt de standaard domeinnaam getoond (in plaats van uw eigen domeinnaam) Dit komt omdat de diensten uitsluitend in een beveiligde omgeving met bijbehorend SSL-certificaat kunnen worden aangeboden
712 Procedures
Het doorverwijzen op basis van uw eigen (sub)domeinnaam kan op verschillende manieren Kies eacuteeacuten van de hieronder beschreven methodes
7121 HTTP redirect
Bij deze methode is alleen vanuit uw eigen organisatie een inspanning nodig
1 Bepaal uw eigen (sub)domeinnaam
2 Maak een http redirect aan voor uw gekozen domeinnaam direct naar de gewenste Online
dienst op basis van het door ons aangeleverde unieke Online subdomein
Voorbeelden http(s)leerportaaluwbedrijfnl -gt http redirect -gt https[SystemID]edumanageronlinenl http(s)elearninguwbedrijfnl -gt http redirect -gt https[SystemID]iliasonlinenl
Pagina 22 van 34
7122 DNS redirect
Bij deze methode is vanuit uw eigen organisatie eacuten vanuit ons een inspanning nodig
Belangrijk De voor u gekoppelde domein kunnen alleen worden gebruikt in combinatie met HTTP (zonder SSL) Na de DNS redirect wordt automatisch gebruik gemaakt van onze SSL-certificaten
1 Bepaal uw eigen (sub)domeinnaam
2 Maak in uw DNS een CNAME-record aan voor uw gekozen domeinnaam met een verwijzing
naar de gewenste Online dienst op basis van het door ons aangeleverde unieke Online
subdomein
Voorbeelden leerportaaluwbedrijfnl -gt CNAME -gt [SystemID]edumanageronlinenl elearninguwbedrijfnl -gt CNAME -gt [SystemID]iliasonlinenl
3 Maak via het Support Center (supportlnmnl) een ticket aan met een verzoek om uw
domeinnaam te koppelen Specificeer daarbij duidelijk welk domein aan welke dienst
gekoppeld moet worden
4 Wij zorgen ervoor dat uw domeinnaam wordt gekoppeld aan de juiste Online dienst en
stellen u op de hoogte als de doorverwijzing actief is
72 Authenticatie
721 ADFS configuratie
Deze procedure beschrijft hoe uw interne ADFS service als authenticatiebron voor uw online omgeving kan worden geconfigureerd
7211 Stap 1 Het configureren van de eigen ADFS service
Het inrichten van de ADFS server wordt uitgevoerd door een beheerder binnen uw organisatie De relying party waarmee de ADFS server verbindt publiceert geen federation metadata Dit betekent dat een handmatige ADFS relying party trust moet worden aangelegd
Belangrijk
bull Als u beschikking heeft over meerdere online omgevingen (bijvoorbeeld ProductieTest) moet voor iedere omgeving een aparte Relying Party Trust worden aangemaakt
bull Bepaal de juiste identifier url (alleen kleine letters) op basis van het systeem id van de omgeving https[SystemID]edumanageronlinenleducaslogindefaultloginaspx
bull Controleer of de gebruikersnamen in de applicatie(s) beschikbaar zijn als LDAP attribuut voor de configuratie van de Claim Rule
Open AD FS Management op uw ADFS server en kies voor de actie Add Relying Party Trusthellip
Pagina 23 van 34
De wizard voor het aanmaken van een Relying Party Trust wordt getoond
Kies Start
Kies de optie Enter data about the relying party manually Kies Next
Kies een naam bijvoorbeeld op basis van de omgeving waarmee de relying trust wordt gemaakt Kies Next
Pagina 24 van 34
Kies voor AD FS profile Kies Next Configure Certificate is niet van toepassing Kies Next
Stel de URLrsquos in op basis van het Systeem ID van de omgeving De configuratie is hoofdletter-gevoelig Gebruik alleen kleine letters Kies Next Kies Next Configure Multi-factor Authentication indien van toepassing is in uw organisatie Kies Next
Kies voor Permit all users to access this relying party Kies Next Kies Next
Pagina 25 van 34
Kies Open the Edit Claim Rules dialoghellip Kies Close
Kies Add Rulehellip
In dit voorbeeld kiezen we voor Send LDAP Atrributes as Claims Kies Next
Pagina 26 van 34
Maak een Claim rule aan voor de gebruikersnaam die wordt ingezet voor de Edumanager Frontoffice enof Ilias webapplicaties Stel het juiste LDAP Attribute in dat overeenkomt met de gebruikersnamen in de applicatie(s) In het voorbeeld is dat het E-mailadres maar er kan dus ook een ander attribuut van toepassing zijn Gebruik Windows account name als Outgoing Claim Type Kies Finish
7212 Stap 2 Aanleveren van de ADFS domeinnaam
Geef uw publieke ADFS domeinnaam door aan ons zodat de bijbehorende CAS service overeenkomstig kan worden geconfigureerd
722 CAS Online authenticatie voor uw lokale Edumanager omgeving
Deze procedure is alleen van toepassing als u nog gebruik maakt van een lokale Edumanager omgeving icm CAS Online
Door de authenticatie van uw lokale Edumanager omgeving om te zetten naar CAS Online wordt het mogelijk om SSO via uw ADFS service af te handelen voor zowel Edumanager Frontoffice als Ilias Online
Belangrijk
bull Als u beschikking heeft over meerdere omgevingen (bijvoorbeeld ProductieTest) moet deze aan de juiste CAS Online URL worden gekoppeld
bull Bepaal de juiste CAS Online URL op basis van het systeem id van de online omgeving https[SystemID]edumanageronlinenleducas
bull De configuratie is hoofdletter-gevoelig Gebruik alleen kleine letters
Pagina 27 van 34
7221 Configuratie voor Edumanager Frontoffice
Open IIS Manager op uw Edumanager Frontoffice server
Browse naar de Edumanager Frontoffice website open de daaronder geiumlnstalleerde webapplicaties Selecteer de webapplicatie EduWeb en open de Application Settings Stel de CASInternalURL in op basis van het Systeem ID van de omgeving
7222 Configuratie voor Edumanager Frontoffice Reportbuilder
Als u beschikt over de module Edumanager Frontoffice Reportbuilder moet ook daarvoor de authenticatie worden omgezet naar CAS Online
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
Kies via het hoofdmenu Beheer Globale instellingenhellip Open de tab Eduweb CAS Stel de CAS URL in op basis van het Systeem ID van de omgeving en bevestig met OK
7223 Configuratie voor Edumanager Frontoffice gebruikers
Omdat bij het gebruik van CAS Online de authenticatie voor Edumanager Frontoffice gebruikers via uw ADFS service afgehandeld wordt zijn de lokaal ingestelde wachtwoorden niet meer van toepassing
Om verwarring te voorkomen kan het instellen van een lokaal wachtwoord worden voorkomen door de instelling ldquoExtern wachtwoord voor Eduwebrdquo te activeren Deze instelling kan voor de gehele groep Frontoffice gebruikers worden aangepast dmv een groepswijziging
Pagina 28 van 34
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
1 Open via de Navigator het scherm LMX autorisatie beheer Gebruikers 2 Stel mbv de Selectiewizard (Ctrl + W) een filter in
o Actief ndash Gelijk aan Ja o Alleen toegang tot eduweb ndash Gelijk aan Ja
3 Selecteer alle regels (Ctrl + A) en kies voor Groep wijzigen (Ctrl + M) 4 Activeer de instelling Extern wachtwoord voor Eduweb (de selectie wordt groen) 5 Bevestig met OK om de wijziging door te voeren op alle records
Onderstaande globale instelling zorgt ervoor dat alle nieuw geiumlmporteerde gebruikers automatisch de juiste instelling krijgen
Kies via het hoofdmenu Beheer Globale instellingenhellip Open de tab Eduweb CAS Stel de CAS URL in op basis van het Systeem ID van de omgeving en bevestig met OK
7224 Configuratie voor Ilias Synchronisatie
Als uw Edumanager omgeving is gekoppeld aan een Ilias Online omgeving kan daarvoor de authenticatie ook worden omgezet naar CAS Online De basisinrichting is al door ons voorbereid
Voor het omzetten van de authenticatie van de Ilias gebruikers moet vervolgens nog de configuratie van de Ilias synchronisatie worden aangepast
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
1 Kies via het hoofdmenu Beheer Ilias Integratie Synchronisatie Instellingen 2 Open de tab Gebruikers export 3 Stel als volgt in Authenticatie mode cas
Bij de eerstvolgende synchronisatie zal de primaire authenticatie voor alle Ilias gebruikers worden ingesteld op CAS
Let op
Als u eventueel gebruik maakt van speciale Ilias accounts waarmee lokaal wordt ingelogd
bull Stel binnen Ilias de authenticatie voor deze accounts in op Ilias gegevensbank
bull Zorg dat deze accounts niet bestaan binnen Edumanager waardoor deze po gesynchroniseerd zouden kunnen worden
Pagina 29 van 34
73 Het uitwisselen van bestanden via SFTP Voor het uitwisselen van lokale bestanden met uw Edumanager Online omgeving kan gebruik worden gemaakt van SFTP Dit geeft een hoge mate van beveiliging voor het overzetten van uw privacygevoelige informatie
bull Zie hoofdstuk 461 voor de benodigde instellingen van uw ftp-client
bull Zie hoofdstuk 462 voor een overzicht van de datalocaties
Er zijn diverse gratis open source ftp-clients beschikbaar zoals Filezilla en WinSCP Daarnaast kan natuurlijk ook gebruik worden gemaakt van eigen tools die het protocol ondersteunen
731 Verbinding mbv WinSCP
WinSCP ( wwwwinscpnet ) is open source ftp-software dat ook SFTP ondersteund Met behulp van een script file en de ldquoTaakplannerrdquo in Windows is het met dit programma bijvoorbeeld mogelijk om geautomatiseerd bestanden uit te wisselen
Op basis van dit programma zijn een aantal voorbeelden en procedures uitgewerkt die kunnen helpen bij het uitwisselen van bestanden met uw online omgeving Er kan hiervoor geen aanspraak worden gemaakt op support Voor aanvullende ondersteuning bij het gebruik van deze software kunt u gebruik maken van de door de leverancier beschikbaar gestelde documentatie
1 Download en installeer de WinSCP software op de machine waar vanaf u verbinding wilt maken en bestanden wilt uitwisselen met de Edumanager Online omgeving
2 Start WinSCP en configureer de verbinding op basis van de geactiveerde account voor databeheer [SystemID]-ds Klik op Login om de verbinding te testen Als de host key (ook wel aangeduid als vingerafdruk) nog niet eerder is toegevoegd aan de vertrouwde servers wordt onderstaande melding getoond
Kies Yes om de host key toe te voegen en door te gaan met verbinden
3 Als de verbinding succesvol verloopt wordt een soort ldquoVerkennerrdquo getoond waarmee lokale bestanden kunnen worden uitgewisseld met de online omgeving
Pagina 30 van 34
4 Controleer en bewaar de host key zodat deze later worden toegepast in de uitgewerkte scripts Open via WinSCP een sessie met de Data service en kies in het hoofdmenu van de verkenner voor Session Server Protocolinformation
In het bovenstaande voorbeeld is de host key ssh-rsa 2048 2167fed13f6f66fde46fadcd8131c907
732 Procedures
In deze voorbeelden wordt WinSCP gebruikt in combinatie met een script Hiermee kan bijvoorbeeld het uitwisselen van bestanden worden geautomatiseerd op basis van een Windows taak De daadwerkelijke inrichting moet uiteraard worden aangepast aan uw specifieke situatie
7321 Aanleveren van Edu Import bronbestanden
De data voor het Edu Import proces wordt aangeboden in de vorm van eacuteeacuten of meerdere bronbestanden met een vooraf bepaalde structuur en inhoud
bull Zie hoofdstuk 6 voor de specificatie van de bronbestandsnamen
1 Creeumler een tekstbestand dat zal dienen als ldquoScriptfilerdquo In het onderstaande voorbeeld
worden de volgende variabelen gebruikt [USER] Uw gebruikersnaam [PASSWORD] Uw wachtwoord [KEY] De eerder opgeslagen sleutel [LOCALFILE] Lokaal bronbestand [ONLINEFILE] Online bronbestand bijvoorbeeld Edumanager_basiscsv option batch on
option confirm off
open sftp[USER][PASSWORD]dsedumanageronlinenl22 -hostkey=[KEY]
cd ldquoEdumanagerEdu Importrdquo
put [LOCALFILE] [ONLINEFILE]
close
exit
Pagina 31 van 34
Let op
bull Bij meerdere bronbestanden moeten ook meerdere ldquoputrdquo commandorsquos worden gedefinieerd
2 Maak een nieuwe taak in de Windows ldquoTaakplannerrdquo aan met de onderstaande opdracht
Pas eventueel het pad aan naar de WinSCP applicatie als deze op een andere locatie is geiumlnstalleerd Specificeer bij [SCRIPTFILE] het volledige pad en naam van het eerder aangemaakte script CProgram Files (x86)WinSCPWinSCPexe console script=rdquo[SCRIPTFILE]rdquo
3 Koppel de taak aan het juiste account en start daarna de taak een keer handmatig om er
zeker van te zijn dat deze goed werkt Let op
bull De taak zal worden uitgevoerd onder het daaraan gekoppelde account Dit account moet dus voldoende rechten hebben om taken uit te voeren Daarnaast moet deze voldoende rechten hebben voor het benaderen van de gebruikte paden en bestanden
bull Het Edu Import proces wordt standaard op een vaste tijd uitgevoerd Zorg ervoor dat de brondata dus voor die tijd wordt aangeboden (zie hoofdstuk 428)
7322 Wijziging van het beveiligingscertificaat
Aan de Data service is een beveiligingscertificaat gekoppeld met een beperkte geldigheidsduur Bij het vervangen van dit certificaat moeten mogelijk de procedures die gebruik maken van deze dienst hierop worden aangepast
De applicatiebeheerder van de Edumanager Online omgeving wordt hierover tijdig geiumlnformeerd zodat deze actie indien nodig kan worden voorbereid
In de eerder uitgewerkte voorbeelden op basis van WinSCP kan dit als volgt worden uitgevoerd
1 Controleer en bewaar de nieuwe sleutel (zie hoofdstuk 731) 2 Pas de variabele [KEY] aan in alle WinSCP scripts
74 Migratie naar Edumanager Online Deze sectie beschrijft de verschillende stappen die worden doorlopen bij een overstap van een lokaal geiumlnstalleerde Edumanager omgeving naar Edumanager Online
741 Oplevering van Edumanager Online omgeving
Als eerste stap wordt een Edumanager Online omgeving aangemaakt zodat alles is voorbereid voor de migratie Alle benodigde accountgegevens worden apart verstrekt aan applicatiebeheer
742 Proefmigratie
In principe wordt voorafgaand aan de definitieve overgang altijd eerst een proefmigratie uitgevoerd Het doel van deze stap is om eventuele uitdagingen bij een migratie te ontdekken zodat daarop passende oplossingen kunnen worden afgestemd en vastgelegd
Pagina 32 van 34
Belangrijk Tijdens de proefmigratie zijn de volgende bijzonderheden van toepassing
De lokale Edumanager omgeving blijft nog gewoon actief Deze wordt pas stilgelegd bij de start van de definitieve migratie
Als er ook gebruik wordt gemaakt van Ilias moet deze blijven synchroniseren met te lokale Edumanager omgeving Ilias mag nog niet aan de Edumanager Online omgeving worden gekoppeld
De Edumanager Online omgeving wordt in Testmode opgeleverd zodat alle e-mail naar medewerkers kan worden afgevangen en omgeleid naar een vast e-mailadres Het daaraan gekoppelde e-mailadres wordt initieel ingesteld op die van applicatiebeheer
743 Aanleveren van lokale data
Zowel voor de proef- als voor de definitieve migratie moet vooraf de lokale Edumanager database en data worden aangeleverd Om de veiligheid te waarborgen dient deze data te worden aangeleverd via de Data service (zie hoofdstuk 46)
De onderstaande tabel beschrijft per type data hoe en waar deze moet worden aangeleverd
Datatype Omschrijving Data locatiebestandsnaam
Edumanager Database
Een volledige SQL Server backup van de Edumanager database
EdumanagerEdu ImportEdumanagerbak
Edumanager Data
Een backup van alle externe Edumanager data (
EdumanagerEdu ImportEdumanagerzip
Edumanager Frontoffice
Een backup van de Edumanager Frontoffice omgeving
EdumanagerEdu ImportFrontofficezip
Voor het aanleveren van de Edumanager data is de mappenstructuur niet van belang zolang de data maar compleet is
7431 Edumanager data sjablonen amp correspondentie
De opslaglocatie van de Edumanager Office data kan als volgt worden bepaald
bull Start de Edumanager applicatie als applicatiebeheerder of hoofdgebruiker
bull Open via het hoofdmenu
bull Opties Gebruikersinstellingenhellip
bull De locatie staat ingesteld bij Centrale correspondentie map
Pagina 33 van 34
7432 Edumanager data documenten amp bijlagen
De opslaglocatie van de Edumanager documenten en bijlagen kan als volgt worden bepaald
bull Log in als beheerder op de Edumanager server
bull Start de applicatie Configuratie voor Server
bull Open de tab Server Database Connections
bull De locatie staat ingesteld bij Locatie voor opslag bijlagen
7433 Edumanager Frontoffice
Om de lokaal gemaakte aanpassingen (plaatjes kleuren teksten etc) over te kunnen nemen in de online omgeving is een backup van de Edumanager Frontoffice mappen nodig
Lokaliseer de map op de server waar het onderdeel Edumanager Frontoffice staat geiumlnstalleerd en maak daarvan een backup Dit zijn de mappen EduWeb EduPub EduCAS en EduRep (optioneel)
Meestal wordt het onderdeel Edumanager Frontoffice geiumlnstalleerd onder Default Web Site met als installatiemap Cinetpubwwwroot
744 Conversie van gegevens
7441 Edumanager database
In de Edumanager Online omgeving wordt uitsluitend gebruik gemaakt van SQL Server databases Als lokaal gebruik wordt gemaakt van een Oracle database moet daarvan eerst een conversie worden uitgevoerd Deze stap moet eerst zijn afgerond voordat een migratie naar Edumanager Online kan worden uitgevoerd
7442 Edumanager Office sjablonen
In de Edumanager Online omgeving kan geen gebruik worden gemaakt van Microsoft Word sjablonen Tijdens de migratie worden alle sjablonen automatisch geconverteerd naar de nieuwe interne document indeling
Pagina 34 van 34
745 Stappenplan
De migratie naar Edumanager Online wordt volgens het hierna volgende stappenplan uitgevoerd
Stap Wie Wat
1 LampM Aanmaken Edumanager Online omgeving en oplevering informatie
2 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
3 Klant Aanleveren HR brondata (indien van toepassing) Zie hoofdstuk 7321
4 Klant Authenticatie methode kiezen voor Edumanager Frontoffice Ilias (indien van toepassing) Zie hoofdstuk 5
5 Klant Als bij stap 4 is gekozen voor ADFS Inrichting van interne ADFS service Zie hoofdstuk 721
6 LampM Proefmigratie
7 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Gebruik van lokale opslaglocaties Zie hoofdstuk 425
bull Inloggen Edumanager Frontoffice Ilias gebruikers op basis van de gekozen authenticatiemethode
bull Edu Import proces
8 KlantLampM Datum afstemmen voor definitieve migratie
9 Klant Lokale Edumanager omgeving buiten gebruik stellen
bull Alle lokale invoermogelijkheden en processen moeten worden gestopt om te voorkomen dat er nog data kan worden toegevoegd
10 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
11 LampM Definitieve migratie
12 LampM Omzetten Edu Ilias integratie (indien van toepassing)
bull Als ook Ilias Online wordt gebruikt wordt de configuratie van de Edu Ilias integratie omgezet naar de bijbehorende Edumanager Online omgeving
13 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Overige controles zijn al tijdens proefmigratie uitgevoerd
14 Klant Definitieve uitrol naar eindgebruikers
Pagina 16 van 34
428 Geplande taken
Het onderstaande overzicht toont de geplande taken die achtereenvolgens worden uitgevoerd in uw online omgeving met bijbehorend schema
Taak Schema
1 Edu Import 2 Edumanager Taken (
a Ilias b BIG-Register c PE-Online d GAP rapport ondersteuning
3 Edu Export
Dagelijks om 100 uur
De Edumanager Taken worden altijd uitgevoerd volgens het aangegeven schema maar de bijbehorende deelprocessen kunnen afzonderlijk worden in- en uitgeschakeld via de Edumanager applicatie
43 Edumanager Online Frontoffice
431 Toegang
De Edumanager Frontoffice applicatie kan worden gestart met een URL op basis van het systeem id van de omgeving https[SystemID]edumanageronlinenl
432 Accounts
De Edumanager Frontoffice accounts en de autorisatie (rollen) worden beheerd vanuit Edumanager Backoffice De accounts worden meestal automatisch aangemaakt door middel van het Edu Import proces (zie hoofdstuk 6)
44 CAS Online
441 Toegang
De CAS Online applicatie wordt gebruikt voor authenticatie voor de verschillende webapplicaties en is beschikbaar via een URL op basis van het systeem id van de omgeving https[SystemID]edumanageronlinenleducas
Voor de authenticatie van de gebruikers zijn er verschillende mogelijkheden oa is SSO mogelijk via uw eigen ADFS service (zie hoofdstuk 5)
Pagina 17 van 34
45 Ilias Online
451 Toegang
De Ilias applicatie kan worden gestart met een URL op basis van het systeem id van de omgeving https[SystemID]iliasonlinenl
452 Accounts
Afhankelijk van de samenstelling van uw Online omgeving zijn er twee scenariorsquos voor het beheer van Ilias accounts
bull Scenario 1 - Automatisch beheer vanuit Edumanager Backoffice Dit gebeurt op basis van het Edu Ilias integratie proces een koppeling tussen uw Edumanager Online en Ilias Online omgeving
bull Scenario 2 - Handmatig beheer vanuit Ilias Online
Voor applicatiebeheer wordt bij de oplevering een vast account beschikbaar gesteld
Account Ilias functie Ilias rol
Beheerder Applicatiebeheer Administrator Role
46 Data service Om bestanden via een beveiligde verbinding uit te kunnen wisselen tussen uw lokale omgeving en de online omgeving wordt een Data service beschikbaar gesteld op basis van SFTP Deze service kan onder andere worden gebruikt voor het overzetten van privacygevoelige HR-brondata ten behoeve van het Edu Import proces
461 Toegang via SFTP
Om verbinding te maken via SFTP heeft u ftp-software nodig met ondersteuning voor dit protocol en de volgende configuratie
bull Host dsedumanageronlinenl
bull Protocol SFTP (SSH File Transfer Protocol)
bull Poort 22
462 Accounts datalocaties en rechten
Onderstaande account hebben toegang tot de Data Service
Account Type Toegang
[SystemID]-ds Databeheer (Data Service) Volledig
[SystemID]-sa Applicatiebeheer (System Administration) Beperkt
[SystemID]- Standaard account ( = volgnummer) Beperkt
Het account voor databeheer is bedoeld voor automatiseringsdoeleinden en heeft de meest uitgebreide rechten op de data Daarom is voor dit account een langer wachtwoord vereist In de
Pagina 18 van 34
meeste gevallen wordt dit account in gebruik genomen en beheerd door uw interne systeembeheer bijvoorbeeld voor het inrichten van automatische bestandsoverdracht
In het onderstaande overzicht staan per accounttype alle mogelijke datalocaties en bijbehorende rechten uitgewerkt
[Sys
tem
ID
]-d
s
[Sys
tem
ID
]-sa
[Sys
tem
ID
]-
R Read only (alleen lezen)
W Write (lezen en schrijven)
Edumanager
Edu Online W W W Online opslag (zie hoofdstuk 425)
Edu Import W W - Bronbestanden tbv Edu Import proces
Edu Document R - - Externe documenten en portfolio
Edu Office R - - Edu Office sjablonen en correspondentie
Ilias
Upload W - - Locatie voor de upload van content
Agreement W - - Gebruikersovereenkomst
Mogelijk heeft uw organisatie nog een aparte account voor toegang tot de Ilias data In dat geval zijn de Ilias mappen niet zichtbaar voor Edumanager Online accounts
Pagina 19 van 34
5 Authenticatie Dit hoofdstuk beschrijft welke authenticatiemethoden u kunt gebruiken voor webapplicaties binnen de Online omgeving
51 CAS (Central Authentication Service) In de Online omgeving worden alle authenticatie verzoeken voor de webapplicaties afgehandeld via de bijbehorende CAS (Central Authentication Service) Dit heeft als voordeel dat een gebruiker slechts een maal hoeft te worden geauthentiseerd voor alle op CAS aangesloten webapplicaties CAS kan gebruik maken van verschillende authenticatiebronnen
52 CAS authenticatiebronnen In de Online omgeving kan CAS gebruik maken van de hieronder beschreven authenticatiebronnen
521 Edumanager Online
De gebruikersnamen en wachtwoorden in de Edumanager Online administratie worden gebruikt als bron voor de authenticatie via CAS Standaard wordt daarbij in Edumanager Frontoffice een wachtwoord assistent geactiveerd waarmee gebruikers hun wachtwoord zelfstandig kunnen instellenopvragen
De gebruikers moeten bij deze methode per sessie eenmalig inloggen voor de toegang tot de aangesloten webapplicaties SSO is bij deze methode niet mogelijk
522 ADFS
Bij deze methode is uw eigen AD (Active Directory) de bron voor gebruikersnamen en wachtwoorden Deze bron kan dmv ADFS (Active Directory Federated Services) op een gestandaardiseerde en veilige manier beschikbaar worden gesteld voor externe authenticatie
Bij deze methode hoeven gebruikers vanzelfsprekend niet genotificeerd te worden en is het wachtwoordbeheer volledig geborgd in uw eigen organisatie
Door gebruik te maken van ADFS als authenticatiebron wordt het tevens mogelijk om uw medewerkers SSO aan te bieden de gebruikers worden automatisch ingelogd in de aangesloten webapplicaties
Om met ADFS te kunnen werken moet u voldoen aan de volgende vereisten
bull Uw organisatie moet beschikken over een ingerichte ADFS server (versie 20 of hoger)
bull De ADFS service is via het internet benaderbaar voor de CAS Online service over een beveiligde verbinding (HTTPS)
In hoofdstuk 721 staat de procedure uitgewerkt voor het configureren van de ADFS verbinding
Pagina 20 van 34
6 Edu Import Om optimaal gebruik van uw online omgeving te maken zijn personeelsgegevens benodigd In de Edumanager Online omgeving is voor dit doel een geautomatiseerde import voor personeelsgegevens beschikbaar Afhankelijk van het gebruikte HR-systeem kan daarbij een keuze worden gemaakt uit de hieronder beschreven Edu Import producten
Omdat er veel mogelijkheden zijn voor de implementatie van een Edu Import product wordt dit standaard onder begeleiding van een consultant uitgevoerd
Aanvullende informatie en specificaties zijn vastgelegd in de Edu Import documentatie verkrijgbaar via het Download Center Edu Import - Handleiding
61 Edu Import Basis Dit product werkt op basis van eacuteeacuten of meer zelf te genereren bronbestanden volgens de opgestelde specificatie De bronbestanden dienen via de Data Service naar de Online omgeving te worden getransporteerd (zie ook procedures in hoofdstuk 73)
Bronbestand Locatie (Data Service) Transport
bull Edumanager_basiscsv
bull Edumanager_organisatiecsv (
EdumanagerEdu Import SFTP
Het bestand ldquoedumanager_organistiecsvrdquo is alleen van toepassing als de managers worden
vastgelegd op basis van Edumanager organisatieonderdelen
62 Edu Import Beaufort Dit product werkt op basis van door RAET gecertificeerde bronbestanden die vanuit een specifieke Beaufort module kunnen worden gegenereerd De bronbestanden dienen via de Data Service naar de Online omgeving te worden getransporteerd (zie ook procedures in hoofdstuk 73)
Bronbestand Locatie (Data Service) Transport
bull Arbeidsrelatiesedu
bull Dienstverbandenedu
bull Klantspecifiekedu
bull Personenedu
bull Referentiewaardenedu
EdumanagerEdu Import SFTP
63 Edu Import Profit Dit product werkt op basis van brondata die door middel van standaard GetConnectoren beschikbaar wordt gesteld vanuit uw Afas Profit omgeving De brondata wordt rechtstreeks uit de Afas Profit omgeving gelezen en hoeft dus niet via SFTP te worden getransporteerd
Het activeren van de benodigde GetConnectoren doet u in samenwerking met Afas eventueel onder begeleiding van een Afas consultant
Pagina 21 van 34
7 Procedures
71 Het doorverwijzen van uw domeinnaam Als onderdeel van onze Online diensten worden diverse webapplicaties op basis van een (sub)domein met een uniek ID opgeleverd Als alternatief bestaat de mogelijkheid om een eigen domeinnaam te gebruiken om hiernaar te verwijzen
711 Achtergrond
Het doorverwijzen van domeinnamen kan voor de volgende Online diensten
1 Edumanager Online Frontoffice applicaties op basis van [SystemID]edumanageronlinenl 2 Ilias Online applicatie op basis van [SystemID]iliasonlinenl
Aandachtspunten bij het gebruik van een eigen domeinnaam
bull Configuratie en instellingen voor Online diensten kunnen alleen worden gedaan op basis van
onze eigen domeinen Uw eigen domeinnaam kan hiervoor niet worden gebruikt
bull Nadat de internetbrowser is doorverwezen naar uw Online omgeving wordt de standaard domeinnaam getoond (in plaats van uw eigen domeinnaam) Dit komt omdat de diensten uitsluitend in een beveiligde omgeving met bijbehorend SSL-certificaat kunnen worden aangeboden
712 Procedures
Het doorverwijzen op basis van uw eigen (sub)domeinnaam kan op verschillende manieren Kies eacuteeacuten van de hieronder beschreven methodes
7121 HTTP redirect
Bij deze methode is alleen vanuit uw eigen organisatie een inspanning nodig
1 Bepaal uw eigen (sub)domeinnaam
2 Maak een http redirect aan voor uw gekozen domeinnaam direct naar de gewenste Online
dienst op basis van het door ons aangeleverde unieke Online subdomein
Voorbeelden http(s)leerportaaluwbedrijfnl -gt http redirect -gt https[SystemID]edumanageronlinenl http(s)elearninguwbedrijfnl -gt http redirect -gt https[SystemID]iliasonlinenl
Pagina 22 van 34
7122 DNS redirect
Bij deze methode is vanuit uw eigen organisatie eacuten vanuit ons een inspanning nodig
Belangrijk De voor u gekoppelde domein kunnen alleen worden gebruikt in combinatie met HTTP (zonder SSL) Na de DNS redirect wordt automatisch gebruik gemaakt van onze SSL-certificaten
1 Bepaal uw eigen (sub)domeinnaam
2 Maak in uw DNS een CNAME-record aan voor uw gekozen domeinnaam met een verwijzing
naar de gewenste Online dienst op basis van het door ons aangeleverde unieke Online
subdomein
Voorbeelden leerportaaluwbedrijfnl -gt CNAME -gt [SystemID]edumanageronlinenl elearninguwbedrijfnl -gt CNAME -gt [SystemID]iliasonlinenl
3 Maak via het Support Center (supportlnmnl) een ticket aan met een verzoek om uw
domeinnaam te koppelen Specificeer daarbij duidelijk welk domein aan welke dienst
gekoppeld moet worden
4 Wij zorgen ervoor dat uw domeinnaam wordt gekoppeld aan de juiste Online dienst en
stellen u op de hoogte als de doorverwijzing actief is
72 Authenticatie
721 ADFS configuratie
Deze procedure beschrijft hoe uw interne ADFS service als authenticatiebron voor uw online omgeving kan worden geconfigureerd
7211 Stap 1 Het configureren van de eigen ADFS service
Het inrichten van de ADFS server wordt uitgevoerd door een beheerder binnen uw organisatie De relying party waarmee de ADFS server verbindt publiceert geen federation metadata Dit betekent dat een handmatige ADFS relying party trust moet worden aangelegd
Belangrijk
bull Als u beschikking heeft over meerdere online omgevingen (bijvoorbeeld ProductieTest) moet voor iedere omgeving een aparte Relying Party Trust worden aangemaakt
bull Bepaal de juiste identifier url (alleen kleine letters) op basis van het systeem id van de omgeving https[SystemID]edumanageronlinenleducaslogindefaultloginaspx
bull Controleer of de gebruikersnamen in de applicatie(s) beschikbaar zijn als LDAP attribuut voor de configuratie van de Claim Rule
Open AD FS Management op uw ADFS server en kies voor de actie Add Relying Party Trusthellip
Pagina 23 van 34
De wizard voor het aanmaken van een Relying Party Trust wordt getoond
Kies Start
Kies de optie Enter data about the relying party manually Kies Next
Kies een naam bijvoorbeeld op basis van de omgeving waarmee de relying trust wordt gemaakt Kies Next
Pagina 24 van 34
Kies voor AD FS profile Kies Next Configure Certificate is niet van toepassing Kies Next
Stel de URLrsquos in op basis van het Systeem ID van de omgeving De configuratie is hoofdletter-gevoelig Gebruik alleen kleine letters Kies Next Kies Next Configure Multi-factor Authentication indien van toepassing is in uw organisatie Kies Next
Kies voor Permit all users to access this relying party Kies Next Kies Next
Pagina 25 van 34
Kies Open the Edit Claim Rules dialoghellip Kies Close
Kies Add Rulehellip
In dit voorbeeld kiezen we voor Send LDAP Atrributes as Claims Kies Next
Pagina 26 van 34
Maak een Claim rule aan voor de gebruikersnaam die wordt ingezet voor de Edumanager Frontoffice enof Ilias webapplicaties Stel het juiste LDAP Attribute in dat overeenkomt met de gebruikersnamen in de applicatie(s) In het voorbeeld is dat het E-mailadres maar er kan dus ook een ander attribuut van toepassing zijn Gebruik Windows account name als Outgoing Claim Type Kies Finish
7212 Stap 2 Aanleveren van de ADFS domeinnaam
Geef uw publieke ADFS domeinnaam door aan ons zodat de bijbehorende CAS service overeenkomstig kan worden geconfigureerd
722 CAS Online authenticatie voor uw lokale Edumanager omgeving
Deze procedure is alleen van toepassing als u nog gebruik maakt van een lokale Edumanager omgeving icm CAS Online
Door de authenticatie van uw lokale Edumanager omgeving om te zetten naar CAS Online wordt het mogelijk om SSO via uw ADFS service af te handelen voor zowel Edumanager Frontoffice als Ilias Online
Belangrijk
bull Als u beschikking heeft over meerdere omgevingen (bijvoorbeeld ProductieTest) moet deze aan de juiste CAS Online URL worden gekoppeld
bull Bepaal de juiste CAS Online URL op basis van het systeem id van de online omgeving https[SystemID]edumanageronlinenleducas
bull De configuratie is hoofdletter-gevoelig Gebruik alleen kleine letters
Pagina 27 van 34
7221 Configuratie voor Edumanager Frontoffice
Open IIS Manager op uw Edumanager Frontoffice server
Browse naar de Edumanager Frontoffice website open de daaronder geiumlnstalleerde webapplicaties Selecteer de webapplicatie EduWeb en open de Application Settings Stel de CASInternalURL in op basis van het Systeem ID van de omgeving
7222 Configuratie voor Edumanager Frontoffice Reportbuilder
Als u beschikt over de module Edumanager Frontoffice Reportbuilder moet ook daarvoor de authenticatie worden omgezet naar CAS Online
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
Kies via het hoofdmenu Beheer Globale instellingenhellip Open de tab Eduweb CAS Stel de CAS URL in op basis van het Systeem ID van de omgeving en bevestig met OK
7223 Configuratie voor Edumanager Frontoffice gebruikers
Omdat bij het gebruik van CAS Online de authenticatie voor Edumanager Frontoffice gebruikers via uw ADFS service afgehandeld wordt zijn de lokaal ingestelde wachtwoorden niet meer van toepassing
Om verwarring te voorkomen kan het instellen van een lokaal wachtwoord worden voorkomen door de instelling ldquoExtern wachtwoord voor Eduwebrdquo te activeren Deze instelling kan voor de gehele groep Frontoffice gebruikers worden aangepast dmv een groepswijziging
Pagina 28 van 34
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
1 Open via de Navigator het scherm LMX autorisatie beheer Gebruikers 2 Stel mbv de Selectiewizard (Ctrl + W) een filter in
o Actief ndash Gelijk aan Ja o Alleen toegang tot eduweb ndash Gelijk aan Ja
3 Selecteer alle regels (Ctrl + A) en kies voor Groep wijzigen (Ctrl + M) 4 Activeer de instelling Extern wachtwoord voor Eduweb (de selectie wordt groen) 5 Bevestig met OK om de wijziging door te voeren op alle records
Onderstaande globale instelling zorgt ervoor dat alle nieuw geiumlmporteerde gebruikers automatisch de juiste instelling krijgen
Kies via het hoofdmenu Beheer Globale instellingenhellip Open de tab Eduweb CAS Stel de CAS URL in op basis van het Systeem ID van de omgeving en bevestig met OK
7224 Configuratie voor Ilias Synchronisatie
Als uw Edumanager omgeving is gekoppeld aan een Ilias Online omgeving kan daarvoor de authenticatie ook worden omgezet naar CAS Online De basisinrichting is al door ons voorbereid
Voor het omzetten van de authenticatie van de Ilias gebruikers moet vervolgens nog de configuratie van de Ilias synchronisatie worden aangepast
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
1 Kies via het hoofdmenu Beheer Ilias Integratie Synchronisatie Instellingen 2 Open de tab Gebruikers export 3 Stel als volgt in Authenticatie mode cas
Bij de eerstvolgende synchronisatie zal de primaire authenticatie voor alle Ilias gebruikers worden ingesteld op CAS
Let op
Als u eventueel gebruik maakt van speciale Ilias accounts waarmee lokaal wordt ingelogd
bull Stel binnen Ilias de authenticatie voor deze accounts in op Ilias gegevensbank
bull Zorg dat deze accounts niet bestaan binnen Edumanager waardoor deze po gesynchroniseerd zouden kunnen worden
Pagina 29 van 34
73 Het uitwisselen van bestanden via SFTP Voor het uitwisselen van lokale bestanden met uw Edumanager Online omgeving kan gebruik worden gemaakt van SFTP Dit geeft een hoge mate van beveiliging voor het overzetten van uw privacygevoelige informatie
bull Zie hoofdstuk 461 voor de benodigde instellingen van uw ftp-client
bull Zie hoofdstuk 462 voor een overzicht van de datalocaties
Er zijn diverse gratis open source ftp-clients beschikbaar zoals Filezilla en WinSCP Daarnaast kan natuurlijk ook gebruik worden gemaakt van eigen tools die het protocol ondersteunen
731 Verbinding mbv WinSCP
WinSCP ( wwwwinscpnet ) is open source ftp-software dat ook SFTP ondersteund Met behulp van een script file en de ldquoTaakplannerrdquo in Windows is het met dit programma bijvoorbeeld mogelijk om geautomatiseerd bestanden uit te wisselen
Op basis van dit programma zijn een aantal voorbeelden en procedures uitgewerkt die kunnen helpen bij het uitwisselen van bestanden met uw online omgeving Er kan hiervoor geen aanspraak worden gemaakt op support Voor aanvullende ondersteuning bij het gebruik van deze software kunt u gebruik maken van de door de leverancier beschikbaar gestelde documentatie
1 Download en installeer de WinSCP software op de machine waar vanaf u verbinding wilt maken en bestanden wilt uitwisselen met de Edumanager Online omgeving
2 Start WinSCP en configureer de verbinding op basis van de geactiveerde account voor databeheer [SystemID]-ds Klik op Login om de verbinding te testen Als de host key (ook wel aangeduid als vingerafdruk) nog niet eerder is toegevoegd aan de vertrouwde servers wordt onderstaande melding getoond
Kies Yes om de host key toe te voegen en door te gaan met verbinden
3 Als de verbinding succesvol verloopt wordt een soort ldquoVerkennerrdquo getoond waarmee lokale bestanden kunnen worden uitgewisseld met de online omgeving
Pagina 30 van 34
4 Controleer en bewaar de host key zodat deze later worden toegepast in de uitgewerkte scripts Open via WinSCP een sessie met de Data service en kies in het hoofdmenu van de verkenner voor Session Server Protocolinformation
In het bovenstaande voorbeeld is de host key ssh-rsa 2048 2167fed13f6f66fde46fadcd8131c907
732 Procedures
In deze voorbeelden wordt WinSCP gebruikt in combinatie met een script Hiermee kan bijvoorbeeld het uitwisselen van bestanden worden geautomatiseerd op basis van een Windows taak De daadwerkelijke inrichting moet uiteraard worden aangepast aan uw specifieke situatie
7321 Aanleveren van Edu Import bronbestanden
De data voor het Edu Import proces wordt aangeboden in de vorm van eacuteeacuten of meerdere bronbestanden met een vooraf bepaalde structuur en inhoud
bull Zie hoofdstuk 6 voor de specificatie van de bronbestandsnamen
1 Creeumler een tekstbestand dat zal dienen als ldquoScriptfilerdquo In het onderstaande voorbeeld
worden de volgende variabelen gebruikt [USER] Uw gebruikersnaam [PASSWORD] Uw wachtwoord [KEY] De eerder opgeslagen sleutel [LOCALFILE] Lokaal bronbestand [ONLINEFILE] Online bronbestand bijvoorbeeld Edumanager_basiscsv option batch on
option confirm off
open sftp[USER][PASSWORD]dsedumanageronlinenl22 -hostkey=[KEY]
cd ldquoEdumanagerEdu Importrdquo
put [LOCALFILE] [ONLINEFILE]
close
exit
Pagina 31 van 34
Let op
bull Bij meerdere bronbestanden moeten ook meerdere ldquoputrdquo commandorsquos worden gedefinieerd
2 Maak een nieuwe taak in de Windows ldquoTaakplannerrdquo aan met de onderstaande opdracht
Pas eventueel het pad aan naar de WinSCP applicatie als deze op een andere locatie is geiumlnstalleerd Specificeer bij [SCRIPTFILE] het volledige pad en naam van het eerder aangemaakte script CProgram Files (x86)WinSCPWinSCPexe console script=rdquo[SCRIPTFILE]rdquo
3 Koppel de taak aan het juiste account en start daarna de taak een keer handmatig om er
zeker van te zijn dat deze goed werkt Let op
bull De taak zal worden uitgevoerd onder het daaraan gekoppelde account Dit account moet dus voldoende rechten hebben om taken uit te voeren Daarnaast moet deze voldoende rechten hebben voor het benaderen van de gebruikte paden en bestanden
bull Het Edu Import proces wordt standaard op een vaste tijd uitgevoerd Zorg ervoor dat de brondata dus voor die tijd wordt aangeboden (zie hoofdstuk 428)
7322 Wijziging van het beveiligingscertificaat
Aan de Data service is een beveiligingscertificaat gekoppeld met een beperkte geldigheidsduur Bij het vervangen van dit certificaat moeten mogelijk de procedures die gebruik maken van deze dienst hierop worden aangepast
De applicatiebeheerder van de Edumanager Online omgeving wordt hierover tijdig geiumlnformeerd zodat deze actie indien nodig kan worden voorbereid
In de eerder uitgewerkte voorbeelden op basis van WinSCP kan dit als volgt worden uitgevoerd
1 Controleer en bewaar de nieuwe sleutel (zie hoofdstuk 731) 2 Pas de variabele [KEY] aan in alle WinSCP scripts
74 Migratie naar Edumanager Online Deze sectie beschrijft de verschillende stappen die worden doorlopen bij een overstap van een lokaal geiumlnstalleerde Edumanager omgeving naar Edumanager Online
741 Oplevering van Edumanager Online omgeving
Als eerste stap wordt een Edumanager Online omgeving aangemaakt zodat alles is voorbereid voor de migratie Alle benodigde accountgegevens worden apart verstrekt aan applicatiebeheer
742 Proefmigratie
In principe wordt voorafgaand aan de definitieve overgang altijd eerst een proefmigratie uitgevoerd Het doel van deze stap is om eventuele uitdagingen bij een migratie te ontdekken zodat daarop passende oplossingen kunnen worden afgestemd en vastgelegd
Pagina 32 van 34
Belangrijk Tijdens de proefmigratie zijn de volgende bijzonderheden van toepassing
De lokale Edumanager omgeving blijft nog gewoon actief Deze wordt pas stilgelegd bij de start van de definitieve migratie
Als er ook gebruik wordt gemaakt van Ilias moet deze blijven synchroniseren met te lokale Edumanager omgeving Ilias mag nog niet aan de Edumanager Online omgeving worden gekoppeld
De Edumanager Online omgeving wordt in Testmode opgeleverd zodat alle e-mail naar medewerkers kan worden afgevangen en omgeleid naar een vast e-mailadres Het daaraan gekoppelde e-mailadres wordt initieel ingesteld op die van applicatiebeheer
743 Aanleveren van lokale data
Zowel voor de proef- als voor de definitieve migratie moet vooraf de lokale Edumanager database en data worden aangeleverd Om de veiligheid te waarborgen dient deze data te worden aangeleverd via de Data service (zie hoofdstuk 46)
De onderstaande tabel beschrijft per type data hoe en waar deze moet worden aangeleverd
Datatype Omschrijving Data locatiebestandsnaam
Edumanager Database
Een volledige SQL Server backup van de Edumanager database
EdumanagerEdu ImportEdumanagerbak
Edumanager Data
Een backup van alle externe Edumanager data (
EdumanagerEdu ImportEdumanagerzip
Edumanager Frontoffice
Een backup van de Edumanager Frontoffice omgeving
EdumanagerEdu ImportFrontofficezip
Voor het aanleveren van de Edumanager data is de mappenstructuur niet van belang zolang de data maar compleet is
7431 Edumanager data sjablonen amp correspondentie
De opslaglocatie van de Edumanager Office data kan als volgt worden bepaald
bull Start de Edumanager applicatie als applicatiebeheerder of hoofdgebruiker
bull Open via het hoofdmenu
bull Opties Gebruikersinstellingenhellip
bull De locatie staat ingesteld bij Centrale correspondentie map
Pagina 33 van 34
7432 Edumanager data documenten amp bijlagen
De opslaglocatie van de Edumanager documenten en bijlagen kan als volgt worden bepaald
bull Log in als beheerder op de Edumanager server
bull Start de applicatie Configuratie voor Server
bull Open de tab Server Database Connections
bull De locatie staat ingesteld bij Locatie voor opslag bijlagen
7433 Edumanager Frontoffice
Om de lokaal gemaakte aanpassingen (plaatjes kleuren teksten etc) over te kunnen nemen in de online omgeving is een backup van de Edumanager Frontoffice mappen nodig
Lokaliseer de map op de server waar het onderdeel Edumanager Frontoffice staat geiumlnstalleerd en maak daarvan een backup Dit zijn de mappen EduWeb EduPub EduCAS en EduRep (optioneel)
Meestal wordt het onderdeel Edumanager Frontoffice geiumlnstalleerd onder Default Web Site met als installatiemap Cinetpubwwwroot
744 Conversie van gegevens
7441 Edumanager database
In de Edumanager Online omgeving wordt uitsluitend gebruik gemaakt van SQL Server databases Als lokaal gebruik wordt gemaakt van een Oracle database moet daarvan eerst een conversie worden uitgevoerd Deze stap moet eerst zijn afgerond voordat een migratie naar Edumanager Online kan worden uitgevoerd
7442 Edumanager Office sjablonen
In de Edumanager Online omgeving kan geen gebruik worden gemaakt van Microsoft Word sjablonen Tijdens de migratie worden alle sjablonen automatisch geconverteerd naar de nieuwe interne document indeling
Pagina 34 van 34
745 Stappenplan
De migratie naar Edumanager Online wordt volgens het hierna volgende stappenplan uitgevoerd
Stap Wie Wat
1 LampM Aanmaken Edumanager Online omgeving en oplevering informatie
2 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
3 Klant Aanleveren HR brondata (indien van toepassing) Zie hoofdstuk 7321
4 Klant Authenticatie methode kiezen voor Edumanager Frontoffice Ilias (indien van toepassing) Zie hoofdstuk 5
5 Klant Als bij stap 4 is gekozen voor ADFS Inrichting van interne ADFS service Zie hoofdstuk 721
6 LampM Proefmigratie
7 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Gebruik van lokale opslaglocaties Zie hoofdstuk 425
bull Inloggen Edumanager Frontoffice Ilias gebruikers op basis van de gekozen authenticatiemethode
bull Edu Import proces
8 KlantLampM Datum afstemmen voor definitieve migratie
9 Klant Lokale Edumanager omgeving buiten gebruik stellen
bull Alle lokale invoermogelijkheden en processen moeten worden gestopt om te voorkomen dat er nog data kan worden toegevoegd
10 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
11 LampM Definitieve migratie
12 LampM Omzetten Edu Ilias integratie (indien van toepassing)
bull Als ook Ilias Online wordt gebruikt wordt de configuratie van de Edu Ilias integratie omgezet naar de bijbehorende Edumanager Online omgeving
13 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Overige controles zijn al tijdens proefmigratie uitgevoerd
14 Klant Definitieve uitrol naar eindgebruikers
Pagina 17 van 34
45 Ilias Online
451 Toegang
De Ilias applicatie kan worden gestart met een URL op basis van het systeem id van de omgeving https[SystemID]iliasonlinenl
452 Accounts
Afhankelijk van de samenstelling van uw Online omgeving zijn er twee scenariorsquos voor het beheer van Ilias accounts
bull Scenario 1 - Automatisch beheer vanuit Edumanager Backoffice Dit gebeurt op basis van het Edu Ilias integratie proces een koppeling tussen uw Edumanager Online en Ilias Online omgeving
bull Scenario 2 - Handmatig beheer vanuit Ilias Online
Voor applicatiebeheer wordt bij de oplevering een vast account beschikbaar gesteld
Account Ilias functie Ilias rol
Beheerder Applicatiebeheer Administrator Role
46 Data service Om bestanden via een beveiligde verbinding uit te kunnen wisselen tussen uw lokale omgeving en de online omgeving wordt een Data service beschikbaar gesteld op basis van SFTP Deze service kan onder andere worden gebruikt voor het overzetten van privacygevoelige HR-brondata ten behoeve van het Edu Import proces
461 Toegang via SFTP
Om verbinding te maken via SFTP heeft u ftp-software nodig met ondersteuning voor dit protocol en de volgende configuratie
bull Host dsedumanageronlinenl
bull Protocol SFTP (SSH File Transfer Protocol)
bull Poort 22
462 Accounts datalocaties en rechten
Onderstaande account hebben toegang tot de Data Service
Account Type Toegang
[SystemID]-ds Databeheer (Data Service) Volledig
[SystemID]-sa Applicatiebeheer (System Administration) Beperkt
[SystemID]- Standaard account ( = volgnummer) Beperkt
Het account voor databeheer is bedoeld voor automatiseringsdoeleinden en heeft de meest uitgebreide rechten op de data Daarom is voor dit account een langer wachtwoord vereist In de
Pagina 18 van 34
meeste gevallen wordt dit account in gebruik genomen en beheerd door uw interne systeembeheer bijvoorbeeld voor het inrichten van automatische bestandsoverdracht
In het onderstaande overzicht staan per accounttype alle mogelijke datalocaties en bijbehorende rechten uitgewerkt
[Sys
tem
ID
]-d
s
[Sys
tem
ID
]-sa
[Sys
tem
ID
]-
R Read only (alleen lezen)
W Write (lezen en schrijven)
Edumanager
Edu Online W W W Online opslag (zie hoofdstuk 425)
Edu Import W W - Bronbestanden tbv Edu Import proces
Edu Document R - - Externe documenten en portfolio
Edu Office R - - Edu Office sjablonen en correspondentie
Ilias
Upload W - - Locatie voor de upload van content
Agreement W - - Gebruikersovereenkomst
Mogelijk heeft uw organisatie nog een aparte account voor toegang tot de Ilias data In dat geval zijn de Ilias mappen niet zichtbaar voor Edumanager Online accounts
Pagina 19 van 34
5 Authenticatie Dit hoofdstuk beschrijft welke authenticatiemethoden u kunt gebruiken voor webapplicaties binnen de Online omgeving
51 CAS (Central Authentication Service) In de Online omgeving worden alle authenticatie verzoeken voor de webapplicaties afgehandeld via de bijbehorende CAS (Central Authentication Service) Dit heeft als voordeel dat een gebruiker slechts een maal hoeft te worden geauthentiseerd voor alle op CAS aangesloten webapplicaties CAS kan gebruik maken van verschillende authenticatiebronnen
52 CAS authenticatiebronnen In de Online omgeving kan CAS gebruik maken van de hieronder beschreven authenticatiebronnen
521 Edumanager Online
De gebruikersnamen en wachtwoorden in de Edumanager Online administratie worden gebruikt als bron voor de authenticatie via CAS Standaard wordt daarbij in Edumanager Frontoffice een wachtwoord assistent geactiveerd waarmee gebruikers hun wachtwoord zelfstandig kunnen instellenopvragen
De gebruikers moeten bij deze methode per sessie eenmalig inloggen voor de toegang tot de aangesloten webapplicaties SSO is bij deze methode niet mogelijk
522 ADFS
Bij deze methode is uw eigen AD (Active Directory) de bron voor gebruikersnamen en wachtwoorden Deze bron kan dmv ADFS (Active Directory Federated Services) op een gestandaardiseerde en veilige manier beschikbaar worden gesteld voor externe authenticatie
Bij deze methode hoeven gebruikers vanzelfsprekend niet genotificeerd te worden en is het wachtwoordbeheer volledig geborgd in uw eigen organisatie
Door gebruik te maken van ADFS als authenticatiebron wordt het tevens mogelijk om uw medewerkers SSO aan te bieden de gebruikers worden automatisch ingelogd in de aangesloten webapplicaties
Om met ADFS te kunnen werken moet u voldoen aan de volgende vereisten
bull Uw organisatie moet beschikken over een ingerichte ADFS server (versie 20 of hoger)
bull De ADFS service is via het internet benaderbaar voor de CAS Online service over een beveiligde verbinding (HTTPS)
In hoofdstuk 721 staat de procedure uitgewerkt voor het configureren van de ADFS verbinding
Pagina 20 van 34
6 Edu Import Om optimaal gebruik van uw online omgeving te maken zijn personeelsgegevens benodigd In de Edumanager Online omgeving is voor dit doel een geautomatiseerde import voor personeelsgegevens beschikbaar Afhankelijk van het gebruikte HR-systeem kan daarbij een keuze worden gemaakt uit de hieronder beschreven Edu Import producten
Omdat er veel mogelijkheden zijn voor de implementatie van een Edu Import product wordt dit standaard onder begeleiding van een consultant uitgevoerd
Aanvullende informatie en specificaties zijn vastgelegd in de Edu Import documentatie verkrijgbaar via het Download Center Edu Import - Handleiding
61 Edu Import Basis Dit product werkt op basis van eacuteeacuten of meer zelf te genereren bronbestanden volgens de opgestelde specificatie De bronbestanden dienen via de Data Service naar de Online omgeving te worden getransporteerd (zie ook procedures in hoofdstuk 73)
Bronbestand Locatie (Data Service) Transport
bull Edumanager_basiscsv
bull Edumanager_organisatiecsv (
EdumanagerEdu Import SFTP
Het bestand ldquoedumanager_organistiecsvrdquo is alleen van toepassing als de managers worden
vastgelegd op basis van Edumanager organisatieonderdelen
62 Edu Import Beaufort Dit product werkt op basis van door RAET gecertificeerde bronbestanden die vanuit een specifieke Beaufort module kunnen worden gegenereerd De bronbestanden dienen via de Data Service naar de Online omgeving te worden getransporteerd (zie ook procedures in hoofdstuk 73)
Bronbestand Locatie (Data Service) Transport
bull Arbeidsrelatiesedu
bull Dienstverbandenedu
bull Klantspecifiekedu
bull Personenedu
bull Referentiewaardenedu
EdumanagerEdu Import SFTP
63 Edu Import Profit Dit product werkt op basis van brondata die door middel van standaard GetConnectoren beschikbaar wordt gesteld vanuit uw Afas Profit omgeving De brondata wordt rechtstreeks uit de Afas Profit omgeving gelezen en hoeft dus niet via SFTP te worden getransporteerd
Het activeren van de benodigde GetConnectoren doet u in samenwerking met Afas eventueel onder begeleiding van een Afas consultant
Pagina 21 van 34
7 Procedures
71 Het doorverwijzen van uw domeinnaam Als onderdeel van onze Online diensten worden diverse webapplicaties op basis van een (sub)domein met een uniek ID opgeleverd Als alternatief bestaat de mogelijkheid om een eigen domeinnaam te gebruiken om hiernaar te verwijzen
711 Achtergrond
Het doorverwijzen van domeinnamen kan voor de volgende Online diensten
1 Edumanager Online Frontoffice applicaties op basis van [SystemID]edumanageronlinenl 2 Ilias Online applicatie op basis van [SystemID]iliasonlinenl
Aandachtspunten bij het gebruik van een eigen domeinnaam
bull Configuratie en instellingen voor Online diensten kunnen alleen worden gedaan op basis van
onze eigen domeinen Uw eigen domeinnaam kan hiervoor niet worden gebruikt
bull Nadat de internetbrowser is doorverwezen naar uw Online omgeving wordt de standaard domeinnaam getoond (in plaats van uw eigen domeinnaam) Dit komt omdat de diensten uitsluitend in een beveiligde omgeving met bijbehorend SSL-certificaat kunnen worden aangeboden
712 Procedures
Het doorverwijzen op basis van uw eigen (sub)domeinnaam kan op verschillende manieren Kies eacuteeacuten van de hieronder beschreven methodes
7121 HTTP redirect
Bij deze methode is alleen vanuit uw eigen organisatie een inspanning nodig
1 Bepaal uw eigen (sub)domeinnaam
2 Maak een http redirect aan voor uw gekozen domeinnaam direct naar de gewenste Online
dienst op basis van het door ons aangeleverde unieke Online subdomein
Voorbeelden http(s)leerportaaluwbedrijfnl -gt http redirect -gt https[SystemID]edumanageronlinenl http(s)elearninguwbedrijfnl -gt http redirect -gt https[SystemID]iliasonlinenl
Pagina 22 van 34
7122 DNS redirect
Bij deze methode is vanuit uw eigen organisatie eacuten vanuit ons een inspanning nodig
Belangrijk De voor u gekoppelde domein kunnen alleen worden gebruikt in combinatie met HTTP (zonder SSL) Na de DNS redirect wordt automatisch gebruik gemaakt van onze SSL-certificaten
1 Bepaal uw eigen (sub)domeinnaam
2 Maak in uw DNS een CNAME-record aan voor uw gekozen domeinnaam met een verwijzing
naar de gewenste Online dienst op basis van het door ons aangeleverde unieke Online
subdomein
Voorbeelden leerportaaluwbedrijfnl -gt CNAME -gt [SystemID]edumanageronlinenl elearninguwbedrijfnl -gt CNAME -gt [SystemID]iliasonlinenl
3 Maak via het Support Center (supportlnmnl) een ticket aan met een verzoek om uw
domeinnaam te koppelen Specificeer daarbij duidelijk welk domein aan welke dienst
gekoppeld moet worden
4 Wij zorgen ervoor dat uw domeinnaam wordt gekoppeld aan de juiste Online dienst en
stellen u op de hoogte als de doorverwijzing actief is
72 Authenticatie
721 ADFS configuratie
Deze procedure beschrijft hoe uw interne ADFS service als authenticatiebron voor uw online omgeving kan worden geconfigureerd
7211 Stap 1 Het configureren van de eigen ADFS service
Het inrichten van de ADFS server wordt uitgevoerd door een beheerder binnen uw organisatie De relying party waarmee de ADFS server verbindt publiceert geen federation metadata Dit betekent dat een handmatige ADFS relying party trust moet worden aangelegd
Belangrijk
bull Als u beschikking heeft over meerdere online omgevingen (bijvoorbeeld ProductieTest) moet voor iedere omgeving een aparte Relying Party Trust worden aangemaakt
bull Bepaal de juiste identifier url (alleen kleine letters) op basis van het systeem id van de omgeving https[SystemID]edumanageronlinenleducaslogindefaultloginaspx
bull Controleer of de gebruikersnamen in de applicatie(s) beschikbaar zijn als LDAP attribuut voor de configuratie van de Claim Rule
Open AD FS Management op uw ADFS server en kies voor de actie Add Relying Party Trusthellip
Pagina 23 van 34
De wizard voor het aanmaken van een Relying Party Trust wordt getoond
Kies Start
Kies de optie Enter data about the relying party manually Kies Next
Kies een naam bijvoorbeeld op basis van de omgeving waarmee de relying trust wordt gemaakt Kies Next
Pagina 24 van 34
Kies voor AD FS profile Kies Next Configure Certificate is niet van toepassing Kies Next
Stel de URLrsquos in op basis van het Systeem ID van de omgeving De configuratie is hoofdletter-gevoelig Gebruik alleen kleine letters Kies Next Kies Next Configure Multi-factor Authentication indien van toepassing is in uw organisatie Kies Next
Kies voor Permit all users to access this relying party Kies Next Kies Next
Pagina 25 van 34
Kies Open the Edit Claim Rules dialoghellip Kies Close
Kies Add Rulehellip
In dit voorbeeld kiezen we voor Send LDAP Atrributes as Claims Kies Next
Pagina 26 van 34
Maak een Claim rule aan voor de gebruikersnaam die wordt ingezet voor de Edumanager Frontoffice enof Ilias webapplicaties Stel het juiste LDAP Attribute in dat overeenkomt met de gebruikersnamen in de applicatie(s) In het voorbeeld is dat het E-mailadres maar er kan dus ook een ander attribuut van toepassing zijn Gebruik Windows account name als Outgoing Claim Type Kies Finish
7212 Stap 2 Aanleveren van de ADFS domeinnaam
Geef uw publieke ADFS domeinnaam door aan ons zodat de bijbehorende CAS service overeenkomstig kan worden geconfigureerd
722 CAS Online authenticatie voor uw lokale Edumanager omgeving
Deze procedure is alleen van toepassing als u nog gebruik maakt van een lokale Edumanager omgeving icm CAS Online
Door de authenticatie van uw lokale Edumanager omgeving om te zetten naar CAS Online wordt het mogelijk om SSO via uw ADFS service af te handelen voor zowel Edumanager Frontoffice als Ilias Online
Belangrijk
bull Als u beschikking heeft over meerdere omgevingen (bijvoorbeeld ProductieTest) moet deze aan de juiste CAS Online URL worden gekoppeld
bull Bepaal de juiste CAS Online URL op basis van het systeem id van de online omgeving https[SystemID]edumanageronlinenleducas
bull De configuratie is hoofdletter-gevoelig Gebruik alleen kleine letters
Pagina 27 van 34
7221 Configuratie voor Edumanager Frontoffice
Open IIS Manager op uw Edumanager Frontoffice server
Browse naar de Edumanager Frontoffice website open de daaronder geiumlnstalleerde webapplicaties Selecteer de webapplicatie EduWeb en open de Application Settings Stel de CASInternalURL in op basis van het Systeem ID van de omgeving
7222 Configuratie voor Edumanager Frontoffice Reportbuilder
Als u beschikt over de module Edumanager Frontoffice Reportbuilder moet ook daarvoor de authenticatie worden omgezet naar CAS Online
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
Kies via het hoofdmenu Beheer Globale instellingenhellip Open de tab Eduweb CAS Stel de CAS URL in op basis van het Systeem ID van de omgeving en bevestig met OK
7223 Configuratie voor Edumanager Frontoffice gebruikers
Omdat bij het gebruik van CAS Online de authenticatie voor Edumanager Frontoffice gebruikers via uw ADFS service afgehandeld wordt zijn de lokaal ingestelde wachtwoorden niet meer van toepassing
Om verwarring te voorkomen kan het instellen van een lokaal wachtwoord worden voorkomen door de instelling ldquoExtern wachtwoord voor Eduwebrdquo te activeren Deze instelling kan voor de gehele groep Frontoffice gebruikers worden aangepast dmv een groepswijziging
Pagina 28 van 34
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
1 Open via de Navigator het scherm LMX autorisatie beheer Gebruikers 2 Stel mbv de Selectiewizard (Ctrl + W) een filter in
o Actief ndash Gelijk aan Ja o Alleen toegang tot eduweb ndash Gelijk aan Ja
3 Selecteer alle regels (Ctrl + A) en kies voor Groep wijzigen (Ctrl + M) 4 Activeer de instelling Extern wachtwoord voor Eduweb (de selectie wordt groen) 5 Bevestig met OK om de wijziging door te voeren op alle records
Onderstaande globale instelling zorgt ervoor dat alle nieuw geiumlmporteerde gebruikers automatisch de juiste instelling krijgen
Kies via het hoofdmenu Beheer Globale instellingenhellip Open de tab Eduweb CAS Stel de CAS URL in op basis van het Systeem ID van de omgeving en bevestig met OK
7224 Configuratie voor Ilias Synchronisatie
Als uw Edumanager omgeving is gekoppeld aan een Ilias Online omgeving kan daarvoor de authenticatie ook worden omgezet naar CAS Online De basisinrichting is al door ons voorbereid
Voor het omzetten van de authenticatie van de Ilias gebruikers moet vervolgens nog de configuratie van de Ilias synchronisatie worden aangepast
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
1 Kies via het hoofdmenu Beheer Ilias Integratie Synchronisatie Instellingen 2 Open de tab Gebruikers export 3 Stel als volgt in Authenticatie mode cas
Bij de eerstvolgende synchronisatie zal de primaire authenticatie voor alle Ilias gebruikers worden ingesteld op CAS
Let op
Als u eventueel gebruik maakt van speciale Ilias accounts waarmee lokaal wordt ingelogd
bull Stel binnen Ilias de authenticatie voor deze accounts in op Ilias gegevensbank
bull Zorg dat deze accounts niet bestaan binnen Edumanager waardoor deze po gesynchroniseerd zouden kunnen worden
Pagina 29 van 34
73 Het uitwisselen van bestanden via SFTP Voor het uitwisselen van lokale bestanden met uw Edumanager Online omgeving kan gebruik worden gemaakt van SFTP Dit geeft een hoge mate van beveiliging voor het overzetten van uw privacygevoelige informatie
bull Zie hoofdstuk 461 voor de benodigde instellingen van uw ftp-client
bull Zie hoofdstuk 462 voor een overzicht van de datalocaties
Er zijn diverse gratis open source ftp-clients beschikbaar zoals Filezilla en WinSCP Daarnaast kan natuurlijk ook gebruik worden gemaakt van eigen tools die het protocol ondersteunen
731 Verbinding mbv WinSCP
WinSCP ( wwwwinscpnet ) is open source ftp-software dat ook SFTP ondersteund Met behulp van een script file en de ldquoTaakplannerrdquo in Windows is het met dit programma bijvoorbeeld mogelijk om geautomatiseerd bestanden uit te wisselen
Op basis van dit programma zijn een aantal voorbeelden en procedures uitgewerkt die kunnen helpen bij het uitwisselen van bestanden met uw online omgeving Er kan hiervoor geen aanspraak worden gemaakt op support Voor aanvullende ondersteuning bij het gebruik van deze software kunt u gebruik maken van de door de leverancier beschikbaar gestelde documentatie
1 Download en installeer de WinSCP software op de machine waar vanaf u verbinding wilt maken en bestanden wilt uitwisselen met de Edumanager Online omgeving
2 Start WinSCP en configureer de verbinding op basis van de geactiveerde account voor databeheer [SystemID]-ds Klik op Login om de verbinding te testen Als de host key (ook wel aangeduid als vingerafdruk) nog niet eerder is toegevoegd aan de vertrouwde servers wordt onderstaande melding getoond
Kies Yes om de host key toe te voegen en door te gaan met verbinden
3 Als de verbinding succesvol verloopt wordt een soort ldquoVerkennerrdquo getoond waarmee lokale bestanden kunnen worden uitgewisseld met de online omgeving
Pagina 30 van 34
4 Controleer en bewaar de host key zodat deze later worden toegepast in de uitgewerkte scripts Open via WinSCP een sessie met de Data service en kies in het hoofdmenu van de verkenner voor Session Server Protocolinformation
In het bovenstaande voorbeeld is de host key ssh-rsa 2048 2167fed13f6f66fde46fadcd8131c907
732 Procedures
In deze voorbeelden wordt WinSCP gebruikt in combinatie met een script Hiermee kan bijvoorbeeld het uitwisselen van bestanden worden geautomatiseerd op basis van een Windows taak De daadwerkelijke inrichting moet uiteraard worden aangepast aan uw specifieke situatie
7321 Aanleveren van Edu Import bronbestanden
De data voor het Edu Import proces wordt aangeboden in de vorm van eacuteeacuten of meerdere bronbestanden met een vooraf bepaalde structuur en inhoud
bull Zie hoofdstuk 6 voor de specificatie van de bronbestandsnamen
1 Creeumler een tekstbestand dat zal dienen als ldquoScriptfilerdquo In het onderstaande voorbeeld
worden de volgende variabelen gebruikt [USER] Uw gebruikersnaam [PASSWORD] Uw wachtwoord [KEY] De eerder opgeslagen sleutel [LOCALFILE] Lokaal bronbestand [ONLINEFILE] Online bronbestand bijvoorbeeld Edumanager_basiscsv option batch on
option confirm off
open sftp[USER][PASSWORD]dsedumanageronlinenl22 -hostkey=[KEY]
cd ldquoEdumanagerEdu Importrdquo
put [LOCALFILE] [ONLINEFILE]
close
exit
Pagina 31 van 34
Let op
bull Bij meerdere bronbestanden moeten ook meerdere ldquoputrdquo commandorsquos worden gedefinieerd
2 Maak een nieuwe taak in de Windows ldquoTaakplannerrdquo aan met de onderstaande opdracht
Pas eventueel het pad aan naar de WinSCP applicatie als deze op een andere locatie is geiumlnstalleerd Specificeer bij [SCRIPTFILE] het volledige pad en naam van het eerder aangemaakte script CProgram Files (x86)WinSCPWinSCPexe console script=rdquo[SCRIPTFILE]rdquo
3 Koppel de taak aan het juiste account en start daarna de taak een keer handmatig om er
zeker van te zijn dat deze goed werkt Let op
bull De taak zal worden uitgevoerd onder het daaraan gekoppelde account Dit account moet dus voldoende rechten hebben om taken uit te voeren Daarnaast moet deze voldoende rechten hebben voor het benaderen van de gebruikte paden en bestanden
bull Het Edu Import proces wordt standaard op een vaste tijd uitgevoerd Zorg ervoor dat de brondata dus voor die tijd wordt aangeboden (zie hoofdstuk 428)
7322 Wijziging van het beveiligingscertificaat
Aan de Data service is een beveiligingscertificaat gekoppeld met een beperkte geldigheidsduur Bij het vervangen van dit certificaat moeten mogelijk de procedures die gebruik maken van deze dienst hierop worden aangepast
De applicatiebeheerder van de Edumanager Online omgeving wordt hierover tijdig geiumlnformeerd zodat deze actie indien nodig kan worden voorbereid
In de eerder uitgewerkte voorbeelden op basis van WinSCP kan dit als volgt worden uitgevoerd
1 Controleer en bewaar de nieuwe sleutel (zie hoofdstuk 731) 2 Pas de variabele [KEY] aan in alle WinSCP scripts
74 Migratie naar Edumanager Online Deze sectie beschrijft de verschillende stappen die worden doorlopen bij een overstap van een lokaal geiumlnstalleerde Edumanager omgeving naar Edumanager Online
741 Oplevering van Edumanager Online omgeving
Als eerste stap wordt een Edumanager Online omgeving aangemaakt zodat alles is voorbereid voor de migratie Alle benodigde accountgegevens worden apart verstrekt aan applicatiebeheer
742 Proefmigratie
In principe wordt voorafgaand aan de definitieve overgang altijd eerst een proefmigratie uitgevoerd Het doel van deze stap is om eventuele uitdagingen bij een migratie te ontdekken zodat daarop passende oplossingen kunnen worden afgestemd en vastgelegd
Pagina 32 van 34
Belangrijk Tijdens de proefmigratie zijn de volgende bijzonderheden van toepassing
De lokale Edumanager omgeving blijft nog gewoon actief Deze wordt pas stilgelegd bij de start van de definitieve migratie
Als er ook gebruik wordt gemaakt van Ilias moet deze blijven synchroniseren met te lokale Edumanager omgeving Ilias mag nog niet aan de Edumanager Online omgeving worden gekoppeld
De Edumanager Online omgeving wordt in Testmode opgeleverd zodat alle e-mail naar medewerkers kan worden afgevangen en omgeleid naar een vast e-mailadres Het daaraan gekoppelde e-mailadres wordt initieel ingesteld op die van applicatiebeheer
743 Aanleveren van lokale data
Zowel voor de proef- als voor de definitieve migratie moet vooraf de lokale Edumanager database en data worden aangeleverd Om de veiligheid te waarborgen dient deze data te worden aangeleverd via de Data service (zie hoofdstuk 46)
De onderstaande tabel beschrijft per type data hoe en waar deze moet worden aangeleverd
Datatype Omschrijving Data locatiebestandsnaam
Edumanager Database
Een volledige SQL Server backup van de Edumanager database
EdumanagerEdu ImportEdumanagerbak
Edumanager Data
Een backup van alle externe Edumanager data (
EdumanagerEdu ImportEdumanagerzip
Edumanager Frontoffice
Een backup van de Edumanager Frontoffice omgeving
EdumanagerEdu ImportFrontofficezip
Voor het aanleveren van de Edumanager data is de mappenstructuur niet van belang zolang de data maar compleet is
7431 Edumanager data sjablonen amp correspondentie
De opslaglocatie van de Edumanager Office data kan als volgt worden bepaald
bull Start de Edumanager applicatie als applicatiebeheerder of hoofdgebruiker
bull Open via het hoofdmenu
bull Opties Gebruikersinstellingenhellip
bull De locatie staat ingesteld bij Centrale correspondentie map
Pagina 33 van 34
7432 Edumanager data documenten amp bijlagen
De opslaglocatie van de Edumanager documenten en bijlagen kan als volgt worden bepaald
bull Log in als beheerder op de Edumanager server
bull Start de applicatie Configuratie voor Server
bull Open de tab Server Database Connections
bull De locatie staat ingesteld bij Locatie voor opslag bijlagen
7433 Edumanager Frontoffice
Om de lokaal gemaakte aanpassingen (plaatjes kleuren teksten etc) over te kunnen nemen in de online omgeving is een backup van de Edumanager Frontoffice mappen nodig
Lokaliseer de map op de server waar het onderdeel Edumanager Frontoffice staat geiumlnstalleerd en maak daarvan een backup Dit zijn de mappen EduWeb EduPub EduCAS en EduRep (optioneel)
Meestal wordt het onderdeel Edumanager Frontoffice geiumlnstalleerd onder Default Web Site met als installatiemap Cinetpubwwwroot
744 Conversie van gegevens
7441 Edumanager database
In de Edumanager Online omgeving wordt uitsluitend gebruik gemaakt van SQL Server databases Als lokaal gebruik wordt gemaakt van een Oracle database moet daarvan eerst een conversie worden uitgevoerd Deze stap moet eerst zijn afgerond voordat een migratie naar Edumanager Online kan worden uitgevoerd
7442 Edumanager Office sjablonen
In de Edumanager Online omgeving kan geen gebruik worden gemaakt van Microsoft Word sjablonen Tijdens de migratie worden alle sjablonen automatisch geconverteerd naar de nieuwe interne document indeling
Pagina 34 van 34
745 Stappenplan
De migratie naar Edumanager Online wordt volgens het hierna volgende stappenplan uitgevoerd
Stap Wie Wat
1 LampM Aanmaken Edumanager Online omgeving en oplevering informatie
2 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
3 Klant Aanleveren HR brondata (indien van toepassing) Zie hoofdstuk 7321
4 Klant Authenticatie methode kiezen voor Edumanager Frontoffice Ilias (indien van toepassing) Zie hoofdstuk 5
5 Klant Als bij stap 4 is gekozen voor ADFS Inrichting van interne ADFS service Zie hoofdstuk 721
6 LampM Proefmigratie
7 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Gebruik van lokale opslaglocaties Zie hoofdstuk 425
bull Inloggen Edumanager Frontoffice Ilias gebruikers op basis van de gekozen authenticatiemethode
bull Edu Import proces
8 KlantLampM Datum afstemmen voor definitieve migratie
9 Klant Lokale Edumanager omgeving buiten gebruik stellen
bull Alle lokale invoermogelijkheden en processen moeten worden gestopt om te voorkomen dat er nog data kan worden toegevoegd
10 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
11 LampM Definitieve migratie
12 LampM Omzetten Edu Ilias integratie (indien van toepassing)
bull Als ook Ilias Online wordt gebruikt wordt de configuratie van de Edu Ilias integratie omgezet naar de bijbehorende Edumanager Online omgeving
13 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Overige controles zijn al tijdens proefmigratie uitgevoerd
14 Klant Definitieve uitrol naar eindgebruikers
Pagina 18 van 34
meeste gevallen wordt dit account in gebruik genomen en beheerd door uw interne systeembeheer bijvoorbeeld voor het inrichten van automatische bestandsoverdracht
In het onderstaande overzicht staan per accounttype alle mogelijke datalocaties en bijbehorende rechten uitgewerkt
[Sys
tem
ID
]-d
s
[Sys
tem
ID
]-sa
[Sys
tem
ID
]-
R Read only (alleen lezen)
W Write (lezen en schrijven)
Edumanager
Edu Online W W W Online opslag (zie hoofdstuk 425)
Edu Import W W - Bronbestanden tbv Edu Import proces
Edu Document R - - Externe documenten en portfolio
Edu Office R - - Edu Office sjablonen en correspondentie
Ilias
Upload W - - Locatie voor de upload van content
Agreement W - - Gebruikersovereenkomst
Mogelijk heeft uw organisatie nog een aparte account voor toegang tot de Ilias data In dat geval zijn de Ilias mappen niet zichtbaar voor Edumanager Online accounts
Pagina 19 van 34
5 Authenticatie Dit hoofdstuk beschrijft welke authenticatiemethoden u kunt gebruiken voor webapplicaties binnen de Online omgeving
51 CAS (Central Authentication Service) In de Online omgeving worden alle authenticatie verzoeken voor de webapplicaties afgehandeld via de bijbehorende CAS (Central Authentication Service) Dit heeft als voordeel dat een gebruiker slechts een maal hoeft te worden geauthentiseerd voor alle op CAS aangesloten webapplicaties CAS kan gebruik maken van verschillende authenticatiebronnen
52 CAS authenticatiebronnen In de Online omgeving kan CAS gebruik maken van de hieronder beschreven authenticatiebronnen
521 Edumanager Online
De gebruikersnamen en wachtwoorden in de Edumanager Online administratie worden gebruikt als bron voor de authenticatie via CAS Standaard wordt daarbij in Edumanager Frontoffice een wachtwoord assistent geactiveerd waarmee gebruikers hun wachtwoord zelfstandig kunnen instellenopvragen
De gebruikers moeten bij deze methode per sessie eenmalig inloggen voor de toegang tot de aangesloten webapplicaties SSO is bij deze methode niet mogelijk
522 ADFS
Bij deze methode is uw eigen AD (Active Directory) de bron voor gebruikersnamen en wachtwoorden Deze bron kan dmv ADFS (Active Directory Federated Services) op een gestandaardiseerde en veilige manier beschikbaar worden gesteld voor externe authenticatie
Bij deze methode hoeven gebruikers vanzelfsprekend niet genotificeerd te worden en is het wachtwoordbeheer volledig geborgd in uw eigen organisatie
Door gebruik te maken van ADFS als authenticatiebron wordt het tevens mogelijk om uw medewerkers SSO aan te bieden de gebruikers worden automatisch ingelogd in de aangesloten webapplicaties
Om met ADFS te kunnen werken moet u voldoen aan de volgende vereisten
bull Uw organisatie moet beschikken over een ingerichte ADFS server (versie 20 of hoger)
bull De ADFS service is via het internet benaderbaar voor de CAS Online service over een beveiligde verbinding (HTTPS)
In hoofdstuk 721 staat de procedure uitgewerkt voor het configureren van de ADFS verbinding
Pagina 20 van 34
6 Edu Import Om optimaal gebruik van uw online omgeving te maken zijn personeelsgegevens benodigd In de Edumanager Online omgeving is voor dit doel een geautomatiseerde import voor personeelsgegevens beschikbaar Afhankelijk van het gebruikte HR-systeem kan daarbij een keuze worden gemaakt uit de hieronder beschreven Edu Import producten
Omdat er veel mogelijkheden zijn voor de implementatie van een Edu Import product wordt dit standaard onder begeleiding van een consultant uitgevoerd
Aanvullende informatie en specificaties zijn vastgelegd in de Edu Import documentatie verkrijgbaar via het Download Center Edu Import - Handleiding
61 Edu Import Basis Dit product werkt op basis van eacuteeacuten of meer zelf te genereren bronbestanden volgens de opgestelde specificatie De bronbestanden dienen via de Data Service naar de Online omgeving te worden getransporteerd (zie ook procedures in hoofdstuk 73)
Bronbestand Locatie (Data Service) Transport
bull Edumanager_basiscsv
bull Edumanager_organisatiecsv (
EdumanagerEdu Import SFTP
Het bestand ldquoedumanager_organistiecsvrdquo is alleen van toepassing als de managers worden
vastgelegd op basis van Edumanager organisatieonderdelen
62 Edu Import Beaufort Dit product werkt op basis van door RAET gecertificeerde bronbestanden die vanuit een specifieke Beaufort module kunnen worden gegenereerd De bronbestanden dienen via de Data Service naar de Online omgeving te worden getransporteerd (zie ook procedures in hoofdstuk 73)
Bronbestand Locatie (Data Service) Transport
bull Arbeidsrelatiesedu
bull Dienstverbandenedu
bull Klantspecifiekedu
bull Personenedu
bull Referentiewaardenedu
EdumanagerEdu Import SFTP
63 Edu Import Profit Dit product werkt op basis van brondata die door middel van standaard GetConnectoren beschikbaar wordt gesteld vanuit uw Afas Profit omgeving De brondata wordt rechtstreeks uit de Afas Profit omgeving gelezen en hoeft dus niet via SFTP te worden getransporteerd
Het activeren van de benodigde GetConnectoren doet u in samenwerking met Afas eventueel onder begeleiding van een Afas consultant
Pagina 21 van 34
7 Procedures
71 Het doorverwijzen van uw domeinnaam Als onderdeel van onze Online diensten worden diverse webapplicaties op basis van een (sub)domein met een uniek ID opgeleverd Als alternatief bestaat de mogelijkheid om een eigen domeinnaam te gebruiken om hiernaar te verwijzen
711 Achtergrond
Het doorverwijzen van domeinnamen kan voor de volgende Online diensten
1 Edumanager Online Frontoffice applicaties op basis van [SystemID]edumanageronlinenl 2 Ilias Online applicatie op basis van [SystemID]iliasonlinenl
Aandachtspunten bij het gebruik van een eigen domeinnaam
bull Configuratie en instellingen voor Online diensten kunnen alleen worden gedaan op basis van
onze eigen domeinen Uw eigen domeinnaam kan hiervoor niet worden gebruikt
bull Nadat de internetbrowser is doorverwezen naar uw Online omgeving wordt de standaard domeinnaam getoond (in plaats van uw eigen domeinnaam) Dit komt omdat de diensten uitsluitend in een beveiligde omgeving met bijbehorend SSL-certificaat kunnen worden aangeboden
712 Procedures
Het doorverwijzen op basis van uw eigen (sub)domeinnaam kan op verschillende manieren Kies eacuteeacuten van de hieronder beschreven methodes
7121 HTTP redirect
Bij deze methode is alleen vanuit uw eigen organisatie een inspanning nodig
1 Bepaal uw eigen (sub)domeinnaam
2 Maak een http redirect aan voor uw gekozen domeinnaam direct naar de gewenste Online
dienst op basis van het door ons aangeleverde unieke Online subdomein
Voorbeelden http(s)leerportaaluwbedrijfnl -gt http redirect -gt https[SystemID]edumanageronlinenl http(s)elearninguwbedrijfnl -gt http redirect -gt https[SystemID]iliasonlinenl
Pagina 22 van 34
7122 DNS redirect
Bij deze methode is vanuit uw eigen organisatie eacuten vanuit ons een inspanning nodig
Belangrijk De voor u gekoppelde domein kunnen alleen worden gebruikt in combinatie met HTTP (zonder SSL) Na de DNS redirect wordt automatisch gebruik gemaakt van onze SSL-certificaten
1 Bepaal uw eigen (sub)domeinnaam
2 Maak in uw DNS een CNAME-record aan voor uw gekozen domeinnaam met een verwijzing
naar de gewenste Online dienst op basis van het door ons aangeleverde unieke Online
subdomein
Voorbeelden leerportaaluwbedrijfnl -gt CNAME -gt [SystemID]edumanageronlinenl elearninguwbedrijfnl -gt CNAME -gt [SystemID]iliasonlinenl
3 Maak via het Support Center (supportlnmnl) een ticket aan met een verzoek om uw
domeinnaam te koppelen Specificeer daarbij duidelijk welk domein aan welke dienst
gekoppeld moet worden
4 Wij zorgen ervoor dat uw domeinnaam wordt gekoppeld aan de juiste Online dienst en
stellen u op de hoogte als de doorverwijzing actief is
72 Authenticatie
721 ADFS configuratie
Deze procedure beschrijft hoe uw interne ADFS service als authenticatiebron voor uw online omgeving kan worden geconfigureerd
7211 Stap 1 Het configureren van de eigen ADFS service
Het inrichten van de ADFS server wordt uitgevoerd door een beheerder binnen uw organisatie De relying party waarmee de ADFS server verbindt publiceert geen federation metadata Dit betekent dat een handmatige ADFS relying party trust moet worden aangelegd
Belangrijk
bull Als u beschikking heeft over meerdere online omgevingen (bijvoorbeeld ProductieTest) moet voor iedere omgeving een aparte Relying Party Trust worden aangemaakt
bull Bepaal de juiste identifier url (alleen kleine letters) op basis van het systeem id van de omgeving https[SystemID]edumanageronlinenleducaslogindefaultloginaspx
bull Controleer of de gebruikersnamen in de applicatie(s) beschikbaar zijn als LDAP attribuut voor de configuratie van de Claim Rule
Open AD FS Management op uw ADFS server en kies voor de actie Add Relying Party Trusthellip
Pagina 23 van 34
De wizard voor het aanmaken van een Relying Party Trust wordt getoond
Kies Start
Kies de optie Enter data about the relying party manually Kies Next
Kies een naam bijvoorbeeld op basis van de omgeving waarmee de relying trust wordt gemaakt Kies Next
Pagina 24 van 34
Kies voor AD FS profile Kies Next Configure Certificate is niet van toepassing Kies Next
Stel de URLrsquos in op basis van het Systeem ID van de omgeving De configuratie is hoofdletter-gevoelig Gebruik alleen kleine letters Kies Next Kies Next Configure Multi-factor Authentication indien van toepassing is in uw organisatie Kies Next
Kies voor Permit all users to access this relying party Kies Next Kies Next
Pagina 25 van 34
Kies Open the Edit Claim Rules dialoghellip Kies Close
Kies Add Rulehellip
In dit voorbeeld kiezen we voor Send LDAP Atrributes as Claims Kies Next
Pagina 26 van 34
Maak een Claim rule aan voor de gebruikersnaam die wordt ingezet voor de Edumanager Frontoffice enof Ilias webapplicaties Stel het juiste LDAP Attribute in dat overeenkomt met de gebruikersnamen in de applicatie(s) In het voorbeeld is dat het E-mailadres maar er kan dus ook een ander attribuut van toepassing zijn Gebruik Windows account name als Outgoing Claim Type Kies Finish
7212 Stap 2 Aanleveren van de ADFS domeinnaam
Geef uw publieke ADFS domeinnaam door aan ons zodat de bijbehorende CAS service overeenkomstig kan worden geconfigureerd
722 CAS Online authenticatie voor uw lokale Edumanager omgeving
Deze procedure is alleen van toepassing als u nog gebruik maakt van een lokale Edumanager omgeving icm CAS Online
Door de authenticatie van uw lokale Edumanager omgeving om te zetten naar CAS Online wordt het mogelijk om SSO via uw ADFS service af te handelen voor zowel Edumanager Frontoffice als Ilias Online
Belangrijk
bull Als u beschikking heeft over meerdere omgevingen (bijvoorbeeld ProductieTest) moet deze aan de juiste CAS Online URL worden gekoppeld
bull Bepaal de juiste CAS Online URL op basis van het systeem id van de online omgeving https[SystemID]edumanageronlinenleducas
bull De configuratie is hoofdletter-gevoelig Gebruik alleen kleine letters
Pagina 27 van 34
7221 Configuratie voor Edumanager Frontoffice
Open IIS Manager op uw Edumanager Frontoffice server
Browse naar de Edumanager Frontoffice website open de daaronder geiumlnstalleerde webapplicaties Selecteer de webapplicatie EduWeb en open de Application Settings Stel de CASInternalURL in op basis van het Systeem ID van de omgeving
7222 Configuratie voor Edumanager Frontoffice Reportbuilder
Als u beschikt over de module Edumanager Frontoffice Reportbuilder moet ook daarvoor de authenticatie worden omgezet naar CAS Online
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
Kies via het hoofdmenu Beheer Globale instellingenhellip Open de tab Eduweb CAS Stel de CAS URL in op basis van het Systeem ID van de omgeving en bevestig met OK
7223 Configuratie voor Edumanager Frontoffice gebruikers
Omdat bij het gebruik van CAS Online de authenticatie voor Edumanager Frontoffice gebruikers via uw ADFS service afgehandeld wordt zijn de lokaal ingestelde wachtwoorden niet meer van toepassing
Om verwarring te voorkomen kan het instellen van een lokaal wachtwoord worden voorkomen door de instelling ldquoExtern wachtwoord voor Eduwebrdquo te activeren Deze instelling kan voor de gehele groep Frontoffice gebruikers worden aangepast dmv een groepswijziging
Pagina 28 van 34
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
1 Open via de Navigator het scherm LMX autorisatie beheer Gebruikers 2 Stel mbv de Selectiewizard (Ctrl + W) een filter in
o Actief ndash Gelijk aan Ja o Alleen toegang tot eduweb ndash Gelijk aan Ja
3 Selecteer alle regels (Ctrl + A) en kies voor Groep wijzigen (Ctrl + M) 4 Activeer de instelling Extern wachtwoord voor Eduweb (de selectie wordt groen) 5 Bevestig met OK om de wijziging door te voeren op alle records
Onderstaande globale instelling zorgt ervoor dat alle nieuw geiumlmporteerde gebruikers automatisch de juiste instelling krijgen
Kies via het hoofdmenu Beheer Globale instellingenhellip Open de tab Eduweb CAS Stel de CAS URL in op basis van het Systeem ID van de omgeving en bevestig met OK
7224 Configuratie voor Ilias Synchronisatie
Als uw Edumanager omgeving is gekoppeld aan een Ilias Online omgeving kan daarvoor de authenticatie ook worden omgezet naar CAS Online De basisinrichting is al door ons voorbereid
Voor het omzetten van de authenticatie van de Ilias gebruikers moet vervolgens nog de configuratie van de Ilias synchronisatie worden aangepast
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
1 Kies via het hoofdmenu Beheer Ilias Integratie Synchronisatie Instellingen 2 Open de tab Gebruikers export 3 Stel als volgt in Authenticatie mode cas
Bij de eerstvolgende synchronisatie zal de primaire authenticatie voor alle Ilias gebruikers worden ingesteld op CAS
Let op
Als u eventueel gebruik maakt van speciale Ilias accounts waarmee lokaal wordt ingelogd
bull Stel binnen Ilias de authenticatie voor deze accounts in op Ilias gegevensbank
bull Zorg dat deze accounts niet bestaan binnen Edumanager waardoor deze po gesynchroniseerd zouden kunnen worden
Pagina 29 van 34
73 Het uitwisselen van bestanden via SFTP Voor het uitwisselen van lokale bestanden met uw Edumanager Online omgeving kan gebruik worden gemaakt van SFTP Dit geeft een hoge mate van beveiliging voor het overzetten van uw privacygevoelige informatie
bull Zie hoofdstuk 461 voor de benodigde instellingen van uw ftp-client
bull Zie hoofdstuk 462 voor een overzicht van de datalocaties
Er zijn diverse gratis open source ftp-clients beschikbaar zoals Filezilla en WinSCP Daarnaast kan natuurlijk ook gebruik worden gemaakt van eigen tools die het protocol ondersteunen
731 Verbinding mbv WinSCP
WinSCP ( wwwwinscpnet ) is open source ftp-software dat ook SFTP ondersteund Met behulp van een script file en de ldquoTaakplannerrdquo in Windows is het met dit programma bijvoorbeeld mogelijk om geautomatiseerd bestanden uit te wisselen
Op basis van dit programma zijn een aantal voorbeelden en procedures uitgewerkt die kunnen helpen bij het uitwisselen van bestanden met uw online omgeving Er kan hiervoor geen aanspraak worden gemaakt op support Voor aanvullende ondersteuning bij het gebruik van deze software kunt u gebruik maken van de door de leverancier beschikbaar gestelde documentatie
1 Download en installeer de WinSCP software op de machine waar vanaf u verbinding wilt maken en bestanden wilt uitwisselen met de Edumanager Online omgeving
2 Start WinSCP en configureer de verbinding op basis van de geactiveerde account voor databeheer [SystemID]-ds Klik op Login om de verbinding te testen Als de host key (ook wel aangeduid als vingerafdruk) nog niet eerder is toegevoegd aan de vertrouwde servers wordt onderstaande melding getoond
Kies Yes om de host key toe te voegen en door te gaan met verbinden
3 Als de verbinding succesvol verloopt wordt een soort ldquoVerkennerrdquo getoond waarmee lokale bestanden kunnen worden uitgewisseld met de online omgeving
Pagina 30 van 34
4 Controleer en bewaar de host key zodat deze later worden toegepast in de uitgewerkte scripts Open via WinSCP een sessie met de Data service en kies in het hoofdmenu van de verkenner voor Session Server Protocolinformation
In het bovenstaande voorbeeld is de host key ssh-rsa 2048 2167fed13f6f66fde46fadcd8131c907
732 Procedures
In deze voorbeelden wordt WinSCP gebruikt in combinatie met een script Hiermee kan bijvoorbeeld het uitwisselen van bestanden worden geautomatiseerd op basis van een Windows taak De daadwerkelijke inrichting moet uiteraard worden aangepast aan uw specifieke situatie
7321 Aanleveren van Edu Import bronbestanden
De data voor het Edu Import proces wordt aangeboden in de vorm van eacuteeacuten of meerdere bronbestanden met een vooraf bepaalde structuur en inhoud
bull Zie hoofdstuk 6 voor de specificatie van de bronbestandsnamen
1 Creeumler een tekstbestand dat zal dienen als ldquoScriptfilerdquo In het onderstaande voorbeeld
worden de volgende variabelen gebruikt [USER] Uw gebruikersnaam [PASSWORD] Uw wachtwoord [KEY] De eerder opgeslagen sleutel [LOCALFILE] Lokaal bronbestand [ONLINEFILE] Online bronbestand bijvoorbeeld Edumanager_basiscsv option batch on
option confirm off
open sftp[USER][PASSWORD]dsedumanageronlinenl22 -hostkey=[KEY]
cd ldquoEdumanagerEdu Importrdquo
put [LOCALFILE] [ONLINEFILE]
close
exit
Pagina 31 van 34
Let op
bull Bij meerdere bronbestanden moeten ook meerdere ldquoputrdquo commandorsquos worden gedefinieerd
2 Maak een nieuwe taak in de Windows ldquoTaakplannerrdquo aan met de onderstaande opdracht
Pas eventueel het pad aan naar de WinSCP applicatie als deze op een andere locatie is geiumlnstalleerd Specificeer bij [SCRIPTFILE] het volledige pad en naam van het eerder aangemaakte script CProgram Files (x86)WinSCPWinSCPexe console script=rdquo[SCRIPTFILE]rdquo
3 Koppel de taak aan het juiste account en start daarna de taak een keer handmatig om er
zeker van te zijn dat deze goed werkt Let op
bull De taak zal worden uitgevoerd onder het daaraan gekoppelde account Dit account moet dus voldoende rechten hebben om taken uit te voeren Daarnaast moet deze voldoende rechten hebben voor het benaderen van de gebruikte paden en bestanden
bull Het Edu Import proces wordt standaard op een vaste tijd uitgevoerd Zorg ervoor dat de brondata dus voor die tijd wordt aangeboden (zie hoofdstuk 428)
7322 Wijziging van het beveiligingscertificaat
Aan de Data service is een beveiligingscertificaat gekoppeld met een beperkte geldigheidsduur Bij het vervangen van dit certificaat moeten mogelijk de procedures die gebruik maken van deze dienst hierop worden aangepast
De applicatiebeheerder van de Edumanager Online omgeving wordt hierover tijdig geiumlnformeerd zodat deze actie indien nodig kan worden voorbereid
In de eerder uitgewerkte voorbeelden op basis van WinSCP kan dit als volgt worden uitgevoerd
1 Controleer en bewaar de nieuwe sleutel (zie hoofdstuk 731) 2 Pas de variabele [KEY] aan in alle WinSCP scripts
74 Migratie naar Edumanager Online Deze sectie beschrijft de verschillende stappen die worden doorlopen bij een overstap van een lokaal geiumlnstalleerde Edumanager omgeving naar Edumanager Online
741 Oplevering van Edumanager Online omgeving
Als eerste stap wordt een Edumanager Online omgeving aangemaakt zodat alles is voorbereid voor de migratie Alle benodigde accountgegevens worden apart verstrekt aan applicatiebeheer
742 Proefmigratie
In principe wordt voorafgaand aan de definitieve overgang altijd eerst een proefmigratie uitgevoerd Het doel van deze stap is om eventuele uitdagingen bij een migratie te ontdekken zodat daarop passende oplossingen kunnen worden afgestemd en vastgelegd
Pagina 32 van 34
Belangrijk Tijdens de proefmigratie zijn de volgende bijzonderheden van toepassing
De lokale Edumanager omgeving blijft nog gewoon actief Deze wordt pas stilgelegd bij de start van de definitieve migratie
Als er ook gebruik wordt gemaakt van Ilias moet deze blijven synchroniseren met te lokale Edumanager omgeving Ilias mag nog niet aan de Edumanager Online omgeving worden gekoppeld
De Edumanager Online omgeving wordt in Testmode opgeleverd zodat alle e-mail naar medewerkers kan worden afgevangen en omgeleid naar een vast e-mailadres Het daaraan gekoppelde e-mailadres wordt initieel ingesteld op die van applicatiebeheer
743 Aanleveren van lokale data
Zowel voor de proef- als voor de definitieve migratie moet vooraf de lokale Edumanager database en data worden aangeleverd Om de veiligheid te waarborgen dient deze data te worden aangeleverd via de Data service (zie hoofdstuk 46)
De onderstaande tabel beschrijft per type data hoe en waar deze moet worden aangeleverd
Datatype Omschrijving Data locatiebestandsnaam
Edumanager Database
Een volledige SQL Server backup van de Edumanager database
EdumanagerEdu ImportEdumanagerbak
Edumanager Data
Een backup van alle externe Edumanager data (
EdumanagerEdu ImportEdumanagerzip
Edumanager Frontoffice
Een backup van de Edumanager Frontoffice omgeving
EdumanagerEdu ImportFrontofficezip
Voor het aanleveren van de Edumanager data is de mappenstructuur niet van belang zolang de data maar compleet is
7431 Edumanager data sjablonen amp correspondentie
De opslaglocatie van de Edumanager Office data kan als volgt worden bepaald
bull Start de Edumanager applicatie als applicatiebeheerder of hoofdgebruiker
bull Open via het hoofdmenu
bull Opties Gebruikersinstellingenhellip
bull De locatie staat ingesteld bij Centrale correspondentie map
Pagina 33 van 34
7432 Edumanager data documenten amp bijlagen
De opslaglocatie van de Edumanager documenten en bijlagen kan als volgt worden bepaald
bull Log in als beheerder op de Edumanager server
bull Start de applicatie Configuratie voor Server
bull Open de tab Server Database Connections
bull De locatie staat ingesteld bij Locatie voor opslag bijlagen
7433 Edumanager Frontoffice
Om de lokaal gemaakte aanpassingen (plaatjes kleuren teksten etc) over te kunnen nemen in de online omgeving is een backup van de Edumanager Frontoffice mappen nodig
Lokaliseer de map op de server waar het onderdeel Edumanager Frontoffice staat geiumlnstalleerd en maak daarvan een backup Dit zijn de mappen EduWeb EduPub EduCAS en EduRep (optioneel)
Meestal wordt het onderdeel Edumanager Frontoffice geiumlnstalleerd onder Default Web Site met als installatiemap Cinetpubwwwroot
744 Conversie van gegevens
7441 Edumanager database
In de Edumanager Online omgeving wordt uitsluitend gebruik gemaakt van SQL Server databases Als lokaal gebruik wordt gemaakt van een Oracle database moet daarvan eerst een conversie worden uitgevoerd Deze stap moet eerst zijn afgerond voordat een migratie naar Edumanager Online kan worden uitgevoerd
7442 Edumanager Office sjablonen
In de Edumanager Online omgeving kan geen gebruik worden gemaakt van Microsoft Word sjablonen Tijdens de migratie worden alle sjablonen automatisch geconverteerd naar de nieuwe interne document indeling
Pagina 34 van 34
745 Stappenplan
De migratie naar Edumanager Online wordt volgens het hierna volgende stappenplan uitgevoerd
Stap Wie Wat
1 LampM Aanmaken Edumanager Online omgeving en oplevering informatie
2 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
3 Klant Aanleveren HR brondata (indien van toepassing) Zie hoofdstuk 7321
4 Klant Authenticatie methode kiezen voor Edumanager Frontoffice Ilias (indien van toepassing) Zie hoofdstuk 5
5 Klant Als bij stap 4 is gekozen voor ADFS Inrichting van interne ADFS service Zie hoofdstuk 721
6 LampM Proefmigratie
7 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Gebruik van lokale opslaglocaties Zie hoofdstuk 425
bull Inloggen Edumanager Frontoffice Ilias gebruikers op basis van de gekozen authenticatiemethode
bull Edu Import proces
8 KlantLampM Datum afstemmen voor definitieve migratie
9 Klant Lokale Edumanager omgeving buiten gebruik stellen
bull Alle lokale invoermogelijkheden en processen moeten worden gestopt om te voorkomen dat er nog data kan worden toegevoegd
10 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
11 LampM Definitieve migratie
12 LampM Omzetten Edu Ilias integratie (indien van toepassing)
bull Als ook Ilias Online wordt gebruikt wordt de configuratie van de Edu Ilias integratie omgezet naar de bijbehorende Edumanager Online omgeving
13 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Overige controles zijn al tijdens proefmigratie uitgevoerd
14 Klant Definitieve uitrol naar eindgebruikers
Pagina 19 van 34
5 Authenticatie Dit hoofdstuk beschrijft welke authenticatiemethoden u kunt gebruiken voor webapplicaties binnen de Online omgeving
51 CAS (Central Authentication Service) In de Online omgeving worden alle authenticatie verzoeken voor de webapplicaties afgehandeld via de bijbehorende CAS (Central Authentication Service) Dit heeft als voordeel dat een gebruiker slechts een maal hoeft te worden geauthentiseerd voor alle op CAS aangesloten webapplicaties CAS kan gebruik maken van verschillende authenticatiebronnen
52 CAS authenticatiebronnen In de Online omgeving kan CAS gebruik maken van de hieronder beschreven authenticatiebronnen
521 Edumanager Online
De gebruikersnamen en wachtwoorden in de Edumanager Online administratie worden gebruikt als bron voor de authenticatie via CAS Standaard wordt daarbij in Edumanager Frontoffice een wachtwoord assistent geactiveerd waarmee gebruikers hun wachtwoord zelfstandig kunnen instellenopvragen
De gebruikers moeten bij deze methode per sessie eenmalig inloggen voor de toegang tot de aangesloten webapplicaties SSO is bij deze methode niet mogelijk
522 ADFS
Bij deze methode is uw eigen AD (Active Directory) de bron voor gebruikersnamen en wachtwoorden Deze bron kan dmv ADFS (Active Directory Federated Services) op een gestandaardiseerde en veilige manier beschikbaar worden gesteld voor externe authenticatie
Bij deze methode hoeven gebruikers vanzelfsprekend niet genotificeerd te worden en is het wachtwoordbeheer volledig geborgd in uw eigen organisatie
Door gebruik te maken van ADFS als authenticatiebron wordt het tevens mogelijk om uw medewerkers SSO aan te bieden de gebruikers worden automatisch ingelogd in de aangesloten webapplicaties
Om met ADFS te kunnen werken moet u voldoen aan de volgende vereisten
bull Uw organisatie moet beschikken over een ingerichte ADFS server (versie 20 of hoger)
bull De ADFS service is via het internet benaderbaar voor de CAS Online service over een beveiligde verbinding (HTTPS)
In hoofdstuk 721 staat de procedure uitgewerkt voor het configureren van de ADFS verbinding
Pagina 20 van 34
6 Edu Import Om optimaal gebruik van uw online omgeving te maken zijn personeelsgegevens benodigd In de Edumanager Online omgeving is voor dit doel een geautomatiseerde import voor personeelsgegevens beschikbaar Afhankelijk van het gebruikte HR-systeem kan daarbij een keuze worden gemaakt uit de hieronder beschreven Edu Import producten
Omdat er veel mogelijkheden zijn voor de implementatie van een Edu Import product wordt dit standaard onder begeleiding van een consultant uitgevoerd
Aanvullende informatie en specificaties zijn vastgelegd in de Edu Import documentatie verkrijgbaar via het Download Center Edu Import - Handleiding
61 Edu Import Basis Dit product werkt op basis van eacuteeacuten of meer zelf te genereren bronbestanden volgens de opgestelde specificatie De bronbestanden dienen via de Data Service naar de Online omgeving te worden getransporteerd (zie ook procedures in hoofdstuk 73)
Bronbestand Locatie (Data Service) Transport
bull Edumanager_basiscsv
bull Edumanager_organisatiecsv (
EdumanagerEdu Import SFTP
Het bestand ldquoedumanager_organistiecsvrdquo is alleen van toepassing als de managers worden
vastgelegd op basis van Edumanager organisatieonderdelen
62 Edu Import Beaufort Dit product werkt op basis van door RAET gecertificeerde bronbestanden die vanuit een specifieke Beaufort module kunnen worden gegenereerd De bronbestanden dienen via de Data Service naar de Online omgeving te worden getransporteerd (zie ook procedures in hoofdstuk 73)
Bronbestand Locatie (Data Service) Transport
bull Arbeidsrelatiesedu
bull Dienstverbandenedu
bull Klantspecifiekedu
bull Personenedu
bull Referentiewaardenedu
EdumanagerEdu Import SFTP
63 Edu Import Profit Dit product werkt op basis van brondata die door middel van standaard GetConnectoren beschikbaar wordt gesteld vanuit uw Afas Profit omgeving De brondata wordt rechtstreeks uit de Afas Profit omgeving gelezen en hoeft dus niet via SFTP te worden getransporteerd
Het activeren van de benodigde GetConnectoren doet u in samenwerking met Afas eventueel onder begeleiding van een Afas consultant
Pagina 21 van 34
7 Procedures
71 Het doorverwijzen van uw domeinnaam Als onderdeel van onze Online diensten worden diverse webapplicaties op basis van een (sub)domein met een uniek ID opgeleverd Als alternatief bestaat de mogelijkheid om een eigen domeinnaam te gebruiken om hiernaar te verwijzen
711 Achtergrond
Het doorverwijzen van domeinnamen kan voor de volgende Online diensten
1 Edumanager Online Frontoffice applicaties op basis van [SystemID]edumanageronlinenl 2 Ilias Online applicatie op basis van [SystemID]iliasonlinenl
Aandachtspunten bij het gebruik van een eigen domeinnaam
bull Configuratie en instellingen voor Online diensten kunnen alleen worden gedaan op basis van
onze eigen domeinen Uw eigen domeinnaam kan hiervoor niet worden gebruikt
bull Nadat de internetbrowser is doorverwezen naar uw Online omgeving wordt de standaard domeinnaam getoond (in plaats van uw eigen domeinnaam) Dit komt omdat de diensten uitsluitend in een beveiligde omgeving met bijbehorend SSL-certificaat kunnen worden aangeboden
712 Procedures
Het doorverwijzen op basis van uw eigen (sub)domeinnaam kan op verschillende manieren Kies eacuteeacuten van de hieronder beschreven methodes
7121 HTTP redirect
Bij deze methode is alleen vanuit uw eigen organisatie een inspanning nodig
1 Bepaal uw eigen (sub)domeinnaam
2 Maak een http redirect aan voor uw gekozen domeinnaam direct naar de gewenste Online
dienst op basis van het door ons aangeleverde unieke Online subdomein
Voorbeelden http(s)leerportaaluwbedrijfnl -gt http redirect -gt https[SystemID]edumanageronlinenl http(s)elearninguwbedrijfnl -gt http redirect -gt https[SystemID]iliasonlinenl
Pagina 22 van 34
7122 DNS redirect
Bij deze methode is vanuit uw eigen organisatie eacuten vanuit ons een inspanning nodig
Belangrijk De voor u gekoppelde domein kunnen alleen worden gebruikt in combinatie met HTTP (zonder SSL) Na de DNS redirect wordt automatisch gebruik gemaakt van onze SSL-certificaten
1 Bepaal uw eigen (sub)domeinnaam
2 Maak in uw DNS een CNAME-record aan voor uw gekozen domeinnaam met een verwijzing
naar de gewenste Online dienst op basis van het door ons aangeleverde unieke Online
subdomein
Voorbeelden leerportaaluwbedrijfnl -gt CNAME -gt [SystemID]edumanageronlinenl elearninguwbedrijfnl -gt CNAME -gt [SystemID]iliasonlinenl
3 Maak via het Support Center (supportlnmnl) een ticket aan met een verzoek om uw
domeinnaam te koppelen Specificeer daarbij duidelijk welk domein aan welke dienst
gekoppeld moet worden
4 Wij zorgen ervoor dat uw domeinnaam wordt gekoppeld aan de juiste Online dienst en
stellen u op de hoogte als de doorverwijzing actief is
72 Authenticatie
721 ADFS configuratie
Deze procedure beschrijft hoe uw interne ADFS service als authenticatiebron voor uw online omgeving kan worden geconfigureerd
7211 Stap 1 Het configureren van de eigen ADFS service
Het inrichten van de ADFS server wordt uitgevoerd door een beheerder binnen uw organisatie De relying party waarmee de ADFS server verbindt publiceert geen federation metadata Dit betekent dat een handmatige ADFS relying party trust moet worden aangelegd
Belangrijk
bull Als u beschikking heeft over meerdere online omgevingen (bijvoorbeeld ProductieTest) moet voor iedere omgeving een aparte Relying Party Trust worden aangemaakt
bull Bepaal de juiste identifier url (alleen kleine letters) op basis van het systeem id van de omgeving https[SystemID]edumanageronlinenleducaslogindefaultloginaspx
bull Controleer of de gebruikersnamen in de applicatie(s) beschikbaar zijn als LDAP attribuut voor de configuratie van de Claim Rule
Open AD FS Management op uw ADFS server en kies voor de actie Add Relying Party Trusthellip
Pagina 23 van 34
De wizard voor het aanmaken van een Relying Party Trust wordt getoond
Kies Start
Kies de optie Enter data about the relying party manually Kies Next
Kies een naam bijvoorbeeld op basis van de omgeving waarmee de relying trust wordt gemaakt Kies Next
Pagina 24 van 34
Kies voor AD FS profile Kies Next Configure Certificate is niet van toepassing Kies Next
Stel de URLrsquos in op basis van het Systeem ID van de omgeving De configuratie is hoofdletter-gevoelig Gebruik alleen kleine letters Kies Next Kies Next Configure Multi-factor Authentication indien van toepassing is in uw organisatie Kies Next
Kies voor Permit all users to access this relying party Kies Next Kies Next
Pagina 25 van 34
Kies Open the Edit Claim Rules dialoghellip Kies Close
Kies Add Rulehellip
In dit voorbeeld kiezen we voor Send LDAP Atrributes as Claims Kies Next
Pagina 26 van 34
Maak een Claim rule aan voor de gebruikersnaam die wordt ingezet voor de Edumanager Frontoffice enof Ilias webapplicaties Stel het juiste LDAP Attribute in dat overeenkomt met de gebruikersnamen in de applicatie(s) In het voorbeeld is dat het E-mailadres maar er kan dus ook een ander attribuut van toepassing zijn Gebruik Windows account name als Outgoing Claim Type Kies Finish
7212 Stap 2 Aanleveren van de ADFS domeinnaam
Geef uw publieke ADFS domeinnaam door aan ons zodat de bijbehorende CAS service overeenkomstig kan worden geconfigureerd
722 CAS Online authenticatie voor uw lokale Edumanager omgeving
Deze procedure is alleen van toepassing als u nog gebruik maakt van een lokale Edumanager omgeving icm CAS Online
Door de authenticatie van uw lokale Edumanager omgeving om te zetten naar CAS Online wordt het mogelijk om SSO via uw ADFS service af te handelen voor zowel Edumanager Frontoffice als Ilias Online
Belangrijk
bull Als u beschikking heeft over meerdere omgevingen (bijvoorbeeld ProductieTest) moet deze aan de juiste CAS Online URL worden gekoppeld
bull Bepaal de juiste CAS Online URL op basis van het systeem id van de online omgeving https[SystemID]edumanageronlinenleducas
bull De configuratie is hoofdletter-gevoelig Gebruik alleen kleine letters
Pagina 27 van 34
7221 Configuratie voor Edumanager Frontoffice
Open IIS Manager op uw Edumanager Frontoffice server
Browse naar de Edumanager Frontoffice website open de daaronder geiumlnstalleerde webapplicaties Selecteer de webapplicatie EduWeb en open de Application Settings Stel de CASInternalURL in op basis van het Systeem ID van de omgeving
7222 Configuratie voor Edumanager Frontoffice Reportbuilder
Als u beschikt over de module Edumanager Frontoffice Reportbuilder moet ook daarvoor de authenticatie worden omgezet naar CAS Online
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
Kies via het hoofdmenu Beheer Globale instellingenhellip Open de tab Eduweb CAS Stel de CAS URL in op basis van het Systeem ID van de omgeving en bevestig met OK
7223 Configuratie voor Edumanager Frontoffice gebruikers
Omdat bij het gebruik van CAS Online de authenticatie voor Edumanager Frontoffice gebruikers via uw ADFS service afgehandeld wordt zijn de lokaal ingestelde wachtwoorden niet meer van toepassing
Om verwarring te voorkomen kan het instellen van een lokaal wachtwoord worden voorkomen door de instelling ldquoExtern wachtwoord voor Eduwebrdquo te activeren Deze instelling kan voor de gehele groep Frontoffice gebruikers worden aangepast dmv een groepswijziging
Pagina 28 van 34
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
1 Open via de Navigator het scherm LMX autorisatie beheer Gebruikers 2 Stel mbv de Selectiewizard (Ctrl + W) een filter in
o Actief ndash Gelijk aan Ja o Alleen toegang tot eduweb ndash Gelijk aan Ja
3 Selecteer alle regels (Ctrl + A) en kies voor Groep wijzigen (Ctrl + M) 4 Activeer de instelling Extern wachtwoord voor Eduweb (de selectie wordt groen) 5 Bevestig met OK om de wijziging door te voeren op alle records
Onderstaande globale instelling zorgt ervoor dat alle nieuw geiumlmporteerde gebruikers automatisch de juiste instelling krijgen
Kies via het hoofdmenu Beheer Globale instellingenhellip Open de tab Eduweb CAS Stel de CAS URL in op basis van het Systeem ID van de omgeving en bevestig met OK
7224 Configuratie voor Ilias Synchronisatie
Als uw Edumanager omgeving is gekoppeld aan een Ilias Online omgeving kan daarvoor de authenticatie ook worden omgezet naar CAS Online De basisinrichting is al door ons voorbereid
Voor het omzetten van de authenticatie van de Ilias gebruikers moet vervolgens nog de configuratie van de Ilias synchronisatie worden aangepast
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
1 Kies via het hoofdmenu Beheer Ilias Integratie Synchronisatie Instellingen 2 Open de tab Gebruikers export 3 Stel als volgt in Authenticatie mode cas
Bij de eerstvolgende synchronisatie zal de primaire authenticatie voor alle Ilias gebruikers worden ingesteld op CAS
Let op
Als u eventueel gebruik maakt van speciale Ilias accounts waarmee lokaal wordt ingelogd
bull Stel binnen Ilias de authenticatie voor deze accounts in op Ilias gegevensbank
bull Zorg dat deze accounts niet bestaan binnen Edumanager waardoor deze po gesynchroniseerd zouden kunnen worden
Pagina 29 van 34
73 Het uitwisselen van bestanden via SFTP Voor het uitwisselen van lokale bestanden met uw Edumanager Online omgeving kan gebruik worden gemaakt van SFTP Dit geeft een hoge mate van beveiliging voor het overzetten van uw privacygevoelige informatie
bull Zie hoofdstuk 461 voor de benodigde instellingen van uw ftp-client
bull Zie hoofdstuk 462 voor een overzicht van de datalocaties
Er zijn diverse gratis open source ftp-clients beschikbaar zoals Filezilla en WinSCP Daarnaast kan natuurlijk ook gebruik worden gemaakt van eigen tools die het protocol ondersteunen
731 Verbinding mbv WinSCP
WinSCP ( wwwwinscpnet ) is open source ftp-software dat ook SFTP ondersteund Met behulp van een script file en de ldquoTaakplannerrdquo in Windows is het met dit programma bijvoorbeeld mogelijk om geautomatiseerd bestanden uit te wisselen
Op basis van dit programma zijn een aantal voorbeelden en procedures uitgewerkt die kunnen helpen bij het uitwisselen van bestanden met uw online omgeving Er kan hiervoor geen aanspraak worden gemaakt op support Voor aanvullende ondersteuning bij het gebruik van deze software kunt u gebruik maken van de door de leverancier beschikbaar gestelde documentatie
1 Download en installeer de WinSCP software op de machine waar vanaf u verbinding wilt maken en bestanden wilt uitwisselen met de Edumanager Online omgeving
2 Start WinSCP en configureer de verbinding op basis van de geactiveerde account voor databeheer [SystemID]-ds Klik op Login om de verbinding te testen Als de host key (ook wel aangeduid als vingerafdruk) nog niet eerder is toegevoegd aan de vertrouwde servers wordt onderstaande melding getoond
Kies Yes om de host key toe te voegen en door te gaan met verbinden
3 Als de verbinding succesvol verloopt wordt een soort ldquoVerkennerrdquo getoond waarmee lokale bestanden kunnen worden uitgewisseld met de online omgeving
Pagina 30 van 34
4 Controleer en bewaar de host key zodat deze later worden toegepast in de uitgewerkte scripts Open via WinSCP een sessie met de Data service en kies in het hoofdmenu van de verkenner voor Session Server Protocolinformation
In het bovenstaande voorbeeld is de host key ssh-rsa 2048 2167fed13f6f66fde46fadcd8131c907
732 Procedures
In deze voorbeelden wordt WinSCP gebruikt in combinatie met een script Hiermee kan bijvoorbeeld het uitwisselen van bestanden worden geautomatiseerd op basis van een Windows taak De daadwerkelijke inrichting moet uiteraard worden aangepast aan uw specifieke situatie
7321 Aanleveren van Edu Import bronbestanden
De data voor het Edu Import proces wordt aangeboden in de vorm van eacuteeacuten of meerdere bronbestanden met een vooraf bepaalde structuur en inhoud
bull Zie hoofdstuk 6 voor de specificatie van de bronbestandsnamen
1 Creeumler een tekstbestand dat zal dienen als ldquoScriptfilerdquo In het onderstaande voorbeeld
worden de volgende variabelen gebruikt [USER] Uw gebruikersnaam [PASSWORD] Uw wachtwoord [KEY] De eerder opgeslagen sleutel [LOCALFILE] Lokaal bronbestand [ONLINEFILE] Online bronbestand bijvoorbeeld Edumanager_basiscsv option batch on
option confirm off
open sftp[USER][PASSWORD]dsedumanageronlinenl22 -hostkey=[KEY]
cd ldquoEdumanagerEdu Importrdquo
put [LOCALFILE] [ONLINEFILE]
close
exit
Pagina 31 van 34
Let op
bull Bij meerdere bronbestanden moeten ook meerdere ldquoputrdquo commandorsquos worden gedefinieerd
2 Maak een nieuwe taak in de Windows ldquoTaakplannerrdquo aan met de onderstaande opdracht
Pas eventueel het pad aan naar de WinSCP applicatie als deze op een andere locatie is geiumlnstalleerd Specificeer bij [SCRIPTFILE] het volledige pad en naam van het eerder aangemaakte script CProgram Files (x86)WinSCPWinSCPexe console script=rdquo[SCRIPTFILE]rdquo
3 Koppel de taak aan het juiste account en start daarna de taak een keer handmatig om er
zeker van te zijn dat deze goed werkt Let op
bull De taak zal worden uitgevoerd onder het daaraan gekoppelde account Dit account moet dus voldoende rechten hebben om taken uit te voeren Daarnaast moet deze voldoende rechten hebben voor het benaderen van de gebruikte paden en bestanden
bull Het Edu Import proces wordt standaard op een vaste tijd uitgevoerd Zorg ervoor dat de brondata dus voor die tijd wordt aangeboden (zie hoofdstuk 428)
7322 Wijziging van het beveiligingscertificaat
Aan de Data service is een beveiligingscertificaat gekoppeld met een beperkte geldigheidsduur Bij het vervangen van dit certificaat moeten mogelijk de procedures die gebruik maken van deze dienst hierop worden aangepast
De applicatiebeheerder van de Edumanager Online omgeving wordt hierover tijdig geiumlnformeerd zodat deze actie indien nodig kan worden voorbereid
In de eerder uitgewerkte voorbeelden op basis van WinSCP kan dit als volgt worden uitgevoerd
1 Controleer en bewaar de nieuwe sleutel (zie hoofdstuk 731) 2 Pas de variabele [KEY] aan in alle WinSCP scripts
74 Migratie naar Edumanager Online Deze sectie beschrijft de verschillende stappen die worden doorlopen bij een overstap van een lokaal geiumlnstalleerde Edumanager omgeving naar Edumanager Online
741 Oplevering van Edumanager Online omgeving
Als eerste stap wordt een Edumanager Online omgeving aangemaakt zodat alles is voorbereid voor de migratie Alle benodigde accountgegevens worden apart verstrekt aan applicatiebeheer
742 Proefmigratie
In principe wordt voorafgaand aan de definitieve overgang altijd eerst een proefmigratie uitgevoerd Het doel van deze stap is om eventuele uitdagingen bij een migratie te ontdekken zodat daarop passende oplossingen kunnen worden afgestemd en vastgelegd
Pagina 32 van 34
Belangrijk Tijdens de proefmigratie zijn de volgende bijzonderheden van toepassing
De lokale Edumanager omgeving blijft nog gewoon actief Deze wordt pas stilgelegd bij de start van de definitieve migratie
Als er ook gebruik wordt gemaakt van Ilias moet deze blijven synchroniseren met te lokale Edumanager omgeving Ilias mag nog niet aan de Edumanager Online omgeving worden gekoppeld
De Edumanager Online omgeving wordt in Testmode opgeleverd zodat alle e-mail naar medewerkers kan worden afgevangen en omgeleid naar een vast e-mailadres Het daaraan gekoppelde e-mailadres wordt initieel ingesteld op die van applicatiebeheer
743 Aanleveren van lokale data
Zowel voor de proef- als voor de definitieve migratie moet vooraf de lokale Edumanager database en data worden aangeleverd Om de veiligheid te waarborgen dient deze data te worden aangeleverd via de Data service (zie hoofdstuk 46)
De onderstaande tabel beschrijft per type data hoe en waar deze moet worden aangeleverd
Datatype Omschrijving Data locatiebestandsnaam
Edumanager Database
Een volledige SQL Server backup van de Edumanager database
EdumanagerEdu ImportEdumanagerbak
Edumanager Data
Een backup van alle externe Edumanager data (
EdumanagerEdu ImportEdumanagerzip
Edumanager Frontoffice
Een backup van de Edumanager Frontoffice omgeving
EdumanagerEdu ImportFrontofficezip
Voor het aanleveren van de Edumanager data is de mappenstructuur niet van belang zolang de data maar compleet is
7431 Edumanager data sjablonen amp correspondentie
De opslaglocatie van de Edumanager Office data kan als volgt worden bepaald
bull Start de Edumanager applicatie als applicatiebeheerder of hoofdgebruiker
bull Open via het hoofdmenu
bull Opties Gebruikersinstellingenhellip
bull De locatie staat ingesteld bij Centrale correspondentie map
Pagina 33 van 34
7432 Edumanager data documenten amp bijlagen
De opslaglocatie van de Edumanager documenten en bijlagen kan als volgt worden bepaald
bull Log in als beheerder op de Edumanager server
bull Start de applicatie Configuratie voor Server
bull Open de tab Server Database Connections
bull De locatie staat ingesteld bij Locatie voor opslag bijlagen
7433 Edumanager Frontoffice
Om de lokaal gemaakte aanpassingen (plaatjes kleuren teksten etc) over te kunnen nemen in de online omgeving is een backup van de Edumanager Frontoffice mappen nodig
Lokaliseer de map op de server waar het onderdeel Edumanager Frontoffice staat geiumlnstalleerd en maak daarvan een backup Dit zijn de mappen EduWeb EduPub EduCAS en EduRep (optioneel)
Meestal wordt het onderdeel Edumanager Frontoffice geiumlnstalleerd onder Default Web Site met als installatiemap Cinetpubwwwroot
744 Conversie van gegevens
7441 Edumanager database
In de Edumanager Online omgeving wordt uitsluitend gebruik gemaakt van SQL Server databases Als lokaal gebruik wordt gemaakt van een Oracle database moet daarvan eerst een conversie worden uitgevoerd Deze stap moet eerst zijn afgerond voordat een migratie naar Edumanager Online kan worden uitgevoerd
7442 Edumanager Office sjablonen
In de Edumanager Online omgeving kan geen gebruik worden gemaakt van Microsoft Word sjablonen Tijdens de migratie worden alle sjablonen automatisch geconverteerd naar de nieuwe interne document indeling
Pagina 34 van 34
745 Stappenplan
De migratie naar Edumanager Online wordt volgens het hierna volgende stappenplan uitgevoerd
Stap Wie Wat
1 LampM Aanmaken Edumanager Online omgeving en oplevering informatie
2 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
3 Klant Aanleveren HR brondata (indien van toepassing) Zie hoofdstuk 7321
4 Klant Authenticatie methode kiezen voor Edumanager Frontoffice Ilias (indien van toepassing) Zie hoofdstuk 5
5 Klant Als bij stap 4 is gekozen voor ADFS Inrichting van interne ADFS service Zie hoofdstuk 721
6 LampM Proefmigratie
7 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Gebruik van lokale opslaglocaties Zie hoofdstuk 425
bull Inloggen Edumanager Frontoffice Ilias gebruikers op basis van de gekozen authenticatiemethode
bull Edu Import proces
8 KlantLampM Datum afstemmen voor definitieve migratie
9 Klant Lokale Edumanager omgeving buiten gebruik stellen
bull Alle lokale invoermogelijkheden en processen moeten worden gestopt om te voorkomen dat er nog data kan worden toegevoegd
10 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
11 LampM Definitieve migratie
12 LampM Omzetten Edu Ilias integratie (indien van toepassing)
bull Als ook Ilias Online wordt gebruikt wordt de configuratie van de Edu Ilias integratie omgezet naar de bijbehorende Edumanager Online omgeving
13 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Overige controles zijn al tijdens proefmigratie uitgevoerd
14 Klant Definitieve uitrol naar eindgebruikers
Pagina 20 van 34
6 Edu Import Om optimaal gebruik van uw online omgeving te maken zijn personeelsgegevens benodigd In de Edumanager Online omgeving is voor dit doel een geautomatiseerde import voor personeelsgegevens beschikbaar Afhankelijk van het gebruikte HR-systeem kan daarbij een keuze worden gemaakt uit de hieronder beschreven Edu Import producten
Omdat er veel mogelijkheden zijn voor de implementatie van een Edu Import product wordt dit standaard onder begeleiding van een consultant uitgevoerd
Aanvullende informatie en specificaties zijn vastgelegd in de Edu Import documentatie verkrijgbaar via het Download Center Edu Import - Handleiding
61 Edu Import Basis Dit product werkt op basis van eacuteeacuten of meer zelf te genereren bronbestanden volgens de opgestelde specificatie De bronbestanden dienen via de Data Service naar de Online omgeving te worden getransporteerd (zie ook procedures in hoofdstuk 73)
Bronbestand Locatie (Data Service) Transport
bull Edumanager_basiscsv
bull Edumanager_organisatiecsv (
EdumanagerEdu Import SFTP
Het bestand ldquoedumanager_organistiecsvrdquo is alleen van toepassing als de managers worden
vastgelegd op basis van Edumanager organisatieonderdelen
62 Edu Import Beaufort Dit product werkt op basis van door RAET gecertificeerde bronbestanden die vanuit een specifieke Beaufort module kunnen worden gegenereerd De bronbestanden dienen via de Data Service naar de Online omgeving te worden getransporteerd (zie ook procedures in hoofdstuk 73)
Bronbestand Locatie (Data Service) Transport
bull Arbeidsrelatiesedu
bull Dienstverbandenedu
bull Klantspecifiekedu
bull Personenedu
bull Referentiewaardenedu
EdumanagerEdu Import SFTP
63 Edu Import Profit Dit product werkt op basis van brondata die door middel van standaard GetConnectoren beschikbaar wordt gesteld vanuit uw Afas Profit omgeving De brondata wordt rechtstreeks uit de Afas Profit omgeving gelezen en hoeft dus niet via SFTP te worden getransporteerd
Het activeren van de benodigde GetConnectoren doet u in samenwerking met Afas eventueel onder begeleiding van een Afas consultant
Pagina 21 van 34
7 Procedures
71 Het doorverwijzen van uw domeinnaam Als onderdeel van onze Online diensten worden diverse webapplicaties op basis van een (sub)domein met een uniek ID opgeleverd Als alternatief bestaat de mogelijkheid om een eigen domeinnaam te gebruiken om hiernaar te verwijzen
711 Achtergrond
Het doorverwijzen van domeinnamen kan voor de volgende Online diensten
1 Edumanager Online Frontoffice applicaties op basis van [SystemID]edumanageronlinenl 2 Ilias Online applicatie op basis van [SystemID]iliasonlinenl
Aandachtspunten bij het gebruik van een eigen domeinnaam
bull Configuratie en instellingen voor Online diensten kunnen alleen worden gedaan op basis van
onze eigen domeinen Uw eigen domeinnaam kan hiervoor niet worden gebruikt
bull Nadat de internetbrowser is doorverwezen naar uw Online omgeving wordt de standaard domeinnaam getoond (in plaats van uw eigen domeinnaam) Dit komt omdat de diensten uitsluitend in een beveiligde omgeving met bijbehorend SSL-certificaat kunnen worden aangeboden
712 Procedures
Het doorverwijzen op basis van uw eigen (sub)domeinnaam kan op verschillende manieren Kies eacuteeacuten van de hieronder beschreven methodes
7121 HTTP redirect
Bij deze methode is alleen vanuit uw eigen organisatie een inspanning nodig
1 Bepaal uw eigen (sub)domeinnaam
2 Maak een http redirect aan voor uw gekozen domeinnaam direct naar de gewenste Online
dienst op basis van het door ons aangeleverde unieke Online subdomein
Voorbeelden http(s)leerportaaluwbedrijfnl -gt http redirect -gt https[SystemID]edumanageronlinenl http(s)elearninguwbedrijfnl -gt http redirect -gt https[SystemID]iliasonlinenl
Pagina 22 van 34
7122 DNS redirect
Bij deze methode is vanuit uw eigen organisatie eacuten vanuit ons een inspanning nodig
Belangrijk De voor u gekoppelde domein kunnen alleen worden gebruikt in combinatie met HTTP (zonder SSL) Na de DNS redirect wordt automatisch gebruik gemaakt van onze SSL-certificaten
1 Bepaal uw eigen (sub)domeinnaam
2 Maak in uw DNS een CNAME-record aan voor uw gekozen domeinnaam met een verwijzing
naar de gewenste Online dienst op basis van het door ons aangeleverde unieke Online
subdomein
Voorbeelden leerportaaluwbedrijfnl -gt CNAME -gt [SystemID]edumanageronlinenl elearninguwbedrijfnl -gt CNAME -gt [SystemID]iliasonlinenl
3 Maak via het Support Center (supportlnmnl) een ticket aan met een verzoek om uw
domeinnaam te koppelen Specificeer daarbij duidelijk welk domein aan welke dienst
gekoppeld moet worden
4 Wij zorgen ervoor dat uw domeinnaam wordt gekoppeld aan de juiste Online dienst en
stellen u op de hoogte als de doorverwijzing actief is
72 Authenticatie
721 ADFS configuratie
Deze procedure beschrijft hoe uw interne ADFS service als authenticatiebron voor uw online omgeving kan worden geconfigureerd
7211 Stap 1 Het configureren van de eigen ADFS service
Het inrichten van de ADFS server wordt uitgevoerd door een beheerder binnen uw organisatie De relying party waarmee de ADFS server verbindt publiceert geen federation metadata Dit betekent dat een handmatige ADFS relying party trust moet worden aangelegd
Belangrijk
bull Als u beschikking heeft over meerdere online omgevingen (bijvoorbeeld ProductieTest) moet voor iedere omgeving een aparte Relying Party Trust worden aangemaakt
bull Bepaal de juiste identifier url (alleen kleine letters) op basis van het systeem id van de omgeving https[SystemID]edumanageronlinenleducaslogindefaultloginaspx
bull Controleer of de gebruikersnamen in de applicatie(s) beschikbaar zijn als LDAP attribuut voor de configuratie van de Claim Rule
Open AD FS Management op uw ADFS server en kies voor de actie Add Relying Party Trusthellip
Pagina 23 van 34
De wizard voor het aanmaken van een Relying Party Trust wordt getoond
Kies Start
Kies de optie Enter data about the relying party manually Kies Next
Kies een naam bijvoorbeeld op basis van de omgeving waarmee de relying trust wordt gemaakt Kies Next
Pagina 24 van 34
Kies voor AD FS profile Kies Next Configure Certificate is niet van toepassing Kies Next
Stel de URLrsquos in op basis van het Systeem ID van de omgeving De configuratie is hoofdletter-gevoelig Gebruik alleen kleine letters Kies Next Kies Next Configure Multi-factor Authentication indien van toepassing is in uw organisatie Kies Next
Kies voor Permit all users to access this relying party Kies Next Kies Next
Pagina 25 van 34
Kies Open the Edit Claim Rules dialoghellip Kies Close
Kies Add Rulehellip
In dit voorbeeld kiezen we voor Send LDAP Atrributes as Claims Kies Next
Pagina 26 van 34
Maak een Claim rule aan voor de gebruikersnaam die wordt ingezet voor de Edumanager Frontoffice enof Ilias webapplicaties Stel het juiste LDAP Attribute in dat overeenkomt met de gebruikersnamen in de applicatie(s) In het voorbeeld is dat het E-mailadres maar er kan dus ook een ander attribuut van toepassing zijn Gebruik Windows account name als Outgoing Claim Type Kies Finish
7212 Stap 2 Aanleveren van de ADFS domeinnaam
Geef uw publieke ADFS domeinnaam door aan ons zodat de bijbehorende CAS service overeenkomstig kan worden geconfigureerd
722 CAS Online authenticatie voor uw lokale Edumanager omgeving
Deze procedure is alleen van toepassing als u nog gebruik maakt van een lokale Edumanager omgeving icm CAS Online
Door de authenticatie van uw lokale Edumanager omgeving om te zetten naar CAS Online wordt het mogelijk om SSO via uw ADFS service af te handelen voor zowel Edumanager Frontoffice als Ilias Online
Belangrijk
bull Als u beschikking heeft over meerdere omgevingen (bijvoorbeeld ProductieTest) moet deze aan de juiste CAS Online URL worden gekoppeld
bull Bepaal de juiste CAS Online URL op basis van het systeem id van de online omgeving https[SystemID]edumanageronlinenleducas
bull De configuratie is hoofdletter-gevoelig Gebruik alleen kleine letters
Pagina 27 van 34
7221 Configuratie voor Edumanager Frontoffice
Open IIS Manager op uw Edumanager Frontoffice server
Browse naar de Edumanager Frontoffice website open de daaronder geiumlnstalleerde webapplicaties Selecteer de webapplicatie EduWeb en open de Application Settings Stel de CASInternalURL in op basis van het Systeem ID van de omgeving
7222 Configuratie voor Edumanager Frontoffice Reportbuilder
Als u beschikt over de module Edumanager Frontoffice Reportbuilder moet ook daarvoor de authenticatie worden omgezet naar CAS Online
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
Kies via het hoofdmenu Beheer Globale instellingenhellip Open de tab Eduweb CAS Stel de CAS URL in op basis van het Systeem ID van de omgeving en bevestig met OK
7223 Configuratie voor Edumanager Frontoffice gebruikers
Omdat bij het gebruik van CAS Online de authenticatie voor Edumanager Frontoffice gebruikers via uw ADFS service afgehandeld wordt zijn de lokaal ingestelde wachtwoorden niet meer van toepassing
Om verwarring te voorkomen kan het instellen van een lokaal wachtwoord worden voorkomen door de instelling ldquoExtern wachtwoord voor Eduwebrdquo te activeren Deze instelling kan voor de gehele groep Frontoffice gebruikers worden aangepast dmv een groepswijziging
Pagina 28 van 34
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
1 Open via de Navigator het scherm LMX autorisatie beheer Gebruikers 2 Stel mbv de Selectiewizard (Ctrl + W) een filter in
o Actief ndash Gelijk aan Ja o Alleen toegang tot eduweb ndash Gelijk aan Ja
3 Selecteer alle regels (Ctrl + A) en kies voor Groep wijzigen (Ctrl + M) 4 Activeer de instelling Extern wachtwoord voor Eduweb (de selectie wordt groen) 5 Bevestig met OK om de wijziging door te voeren op alle records
Onderstaande globale instelling zorgt ervoor dat alle nieuw geiumlmporteerde gebruikers automatisch de juiste instelling krijgen
Kies via het hoofdmenu Beheer Globale instellingenhellip Open de tab Eduweb CAS Stel de CAS URL in op basis van het Systeem ID van de omgeving en bevestig met OK
7224 Configuratie voor Ilias Synchronisatie
Als uw Edumanager omgeving is gekoppeld aan een Ilias Online omgeving kan daarvoor de authenticatie ook worden omgezet naar CAS Online De basisinrichting is al door ons voorbereid
Voor het omzetten van de authenticatie van de Ilias gebruikers moet vervolgens nog de configuratie van de Ilias synchronisatie worden aangepast
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
1 Kies via het hoofdmenu Beheer Ilias Integratie Synchronisatie Instellingen 2 Open de tab Gebruikers export 3 Stel als volgt in Authenticatie mode cas
Bij de eerstvolgende synchronisatie zal de primaire authenticatie voor alle Ilias gebruikers worden ingesteld op CAS
Let op
Als u eventueel gebruik maakt van speciale Ilias accounts waarmee lokaal wordt ingelogd
bull Stel binnen Ilias de authenticatie voor deze accounts in op Ilias gegevensbank
bull Zorg dat deze accounts niet bestaan binnen Edumanager waardoor deze po gesynchroniseerd zouden kunnen worden
Pagina 29 van 34
73 Het uitwisselen van bestanden via SFTP Voor het uitwisselen van lokale bestanden met uw Edumanager Online omgeving kan gebruik worden gemaakt van SFTP Dit geeft een hoge mate van beveiliging voor het overzetten van uw privacygevoelige informatie
bull Zie hoofdstuk 461 voor de benodigde instellingen van uw ftp-client
bull Zie hoofdstuk 462 voor een overzicht van de datalocaties
Er zijn diverse gratis open source ftp-clients beschikbaar zoals Filezilla en WinSCP Daarnaast kan natuurlijk ook gebruik worden gemaakt van eigen tools die het protocol ondersteunen
731 Verbinding mbv WinSCP
WinSCP ( wwwwinscpnet ) is open source ftp-software dat ook SFTP ondersteund Met behulp van een script file en de ldquoTaakplannerrdquo in Windows is het met dit programma bijvoorbeeld mogelijk om geautomatiseerd bestanden uit te wisselen
Op basis van dit programma zijn een aantal voorbeelden en procedures uitgewerkt die kunnen helpen bij het uitwisselen van bestanden met uw online omgeving Er kan hiervoor geen aanspraak worden gemaakt op support Voor aanvullende ondersteuning bij het gebruik van deze software kunt u gebruik maken van de door de leverancier beschikbaar gestelde documentatie
1 Download en installeer de WinSCP software op de machine waar vanaf u verbinding wilt maken en bestanden wilt uitwisselen met de Edumanager Online omgeving
2 Start WinSCP en configureer de verbinding op basis van de geactiveerde account voor databeheer [SystemID]-ds Klik op Login om de verbinding te testen Als de host key (ook wel aangeduid als vingerafdruk) nog niet eerder is toegevoegd aan de vertrouwde servers wordt onderstaande melding getoond
Kies Yes om de host key toe te voegen en door te gaan met verbinden
3 Als de verbinding succesvol verloopt wordt een soort ldquoVerkennerrdquo getoond waarmee lokale bestanden kunnen worden uitgewisseld met de online omgeving
Pagina 30 van 34
4 Controleer en bewaar de host key zodat deze later worden toegepast in de uitgewerkte scripts Open via WinSCP een sessie met de Data service en kies in het hoofdmenu van de verkenner voor Session Server Protocolinformation
In het bovenstaande voorbeeld is de host key ssh-rsa 2048 2167fed13f6f66fde46fadcd8131c907
732 Procedures
In deze voorbeelden wordt WinSCP gebruikt in combinatie met een script Hiermee kan bijvoorbeeld het uitwisselen van bestanden worden geautomatiseerd op basis van een Windows taak De daadwerkelijke inrichting moet uiteraard worden aangepast aan uw specifieke situatie
7321 Aanleveren van Edu Import bronbestanden
De data voor het Edu Import proces wordt aangeboden in de vorm van eacuteeacuten of meerdere bronbestanden met een vooraf bepaalde structuur en inhoud
bull Zie hoofdstuk 6 voor de specificatie van de bronbestandsnamen
1 Creeumler een tekstbestand dat zal dienen als ldquoScriptfilerdquo In het onderstaande voorbeeld
worden de volgende variabelen gebruikt [USER] Uw gebruikersnaam [PASSWORD] Uw wachtwoord [KEY] De eerder opgeslagen sleutel [LOCALFILE] Lokaal bronbestand [ONLINEFILE] Online bronbestand bijvoorbeeld Edumanager_basiscsv option batch on
option confirm off
open sftp[USER][PASSWORD]dsedumanageronlinenl22 -hostkey=[KEY]
cd ldquoEdumanagerEdu Importrdquo
put [LOCALFILE] [ONLINEFILE]
close
exit
Pagina 31 van 34
Let op
bull Bij meerdere bronbestanden moeten ook meerdere ldquoputrdquo commandorsquos worden gedefinieerd
2 Maak een nieuwe taak in de Windows ldquoTaakplannerrdquo aan met de onderstaande opdracht
Pas eventueel het pad aan naar de WinSCP applicatie als deze op een andere locatie is geiumlnstalleerd Specificeer bij [SCRIPTFILE] het volledige pad en naam van het eerder aangemaakte script CProgram Files (x86)WinSCPWinSCPexe console script=rdquo[SCRIPTFILE]rdquo
3 Koppel de taak aan het juiste account en start daarna de taak een keer handmatig om er
zeker van te zijn dat deze goed werkt Let op
bull De taak zal worden uitgevoerd onder het daaraan gekoppelde account Dit account moet dus voldoende rechten hebben om taken uit te voeren Daarnaast moet deze voldoende rechten hebben voor het benaderen van de gebruikte paden en bestanden
bull Het Edu Import proces wordt standaard op een vaste tijd uitgevoerd Zorg ervoor dat de brondata dus voor die tijd wordt aangeboden (zie hoofdstuk 428)
7322 Wijziging van het beveiligingscertificaat
Aan de Data service is een beveiligingscertificaat gekoppeld met een beperkte geldigheidsduur Bij het vervangen van dit certificaat moeten mogelijk de procedures die gebruik maken van deze dienst hierop worden aangepast
De applicatiebeheerder van de Edumanager Online omgeving wordt hierover tijdig geiumlnformeerd zodat deze actie indien nodig kan worden voorbereid
In de eerder uitgewerkte voorbeelden op basis van WinSCP kan dit als volgt worden uitgevoerd
1 Controleer en bewaar de nieuwe sleutel (zie hoofdstuk 731) 2 Pas de variabele [KEY] aan in alle WinSCP scripts
74 Migratie naar Edumanager Online Deze sectie beschrijft de verschillende stappen die worden doorlopen bij een overstap van een lokaal geiumlnstalleerde Edumanager omgeving naar Edumanager Online
741 Oplevering van Edumanager Online omgeving
Als eerste stap wordt een Edumanager Online omgeving aangemaakt zodat alles is voorbereid voor de migratie Alle benodigde accountgegevens worden apart verstrekt aan applicatiebeheer
742 Proefmigratie
In principe wordt voorafgaand aan de definitieve overgang altijd eerst een proefmigratie uitgevoerd Het doel van deze stap is om eventuele uitdagingen bij een migratie te ontdekken zodat daarop passende oplossingen kunnen worden afgestemd en vastgelegd
Pagina 32 van 34
Belangrijk Tijdens de proefmigratie zijn de volgende bijzonderheden van toepassing
De lokale Edumanager omgeving blijft nog gewoon actief Deze wordt pas stilgelegd bij de start van de definitieve migratie
Als er ook gebruik wordt gemaakt van Ilias moet deze blijven synchroniseren met te lokale Edumanager omgeving Ilias mag nog niet aan de Edumanager Online omgeving worden gekoppeld
De Edumanager Online omgeving wordt in Testmode opgeleverd zodat alle e-mail naar medewerkers kan worden afgevangen en omgeleid naar een vast e-mailadres Het daaraan gekoppelde e-mailadres wordt initieel ingesteld op die van applicatiebeheer
743 Aanleveren van lokale data
Zowel voor de proef- als voor de definitieve migratie moet vooraf de lokale Edumanager database en data worden aangeleverd Om de veiligheid te waarborgen dient deze data te worden aangeleverd via de Data service (zie hoofdstuk 46)
De onderstaande tabel beschrijft per type data hoe en waar deze moet worden aangeleverd
Datatype Omschrijving Data locatiebestandsnaam
Edumanager Database
Een volledige SQL Server backup van de Edumanager database
EdumanagerEdu ImportEdumanagerbak
Edumanager Data
Een backup van alle externe Edumanager data (
EdumanagerEdu ImportEdumanagerzip
Edumanager Frontoffice
Een backup van de Edumanager Frontoffice omgeving
EdumanagerEdu ImportFrontofficezip
Voor het aanleveren van de Edumanager data is de mappenstructuur niet van belang zolang de data maar compleet is
7431 Edumanager data sjablonen amp correspondentie
De opslaglocatie van de Edumanager Office data kan als volgt worden bepaald
bull Start de Edumanager applicatie als applicatiebeheerder of hoofdgebruiker
bull Open via het hoofdmenu
bull Opties Gebruikersinstellingenhellip
bull De locatie staat ingesteld bij Centrale correspondentie map
Pagina 33 van 34
7432 Edumanager data documenten amp bijlagen
De opslaglocatie van de Edumanager documenten en bijlagen kan als volgt worden bepaald
bull Log in als beheerder op de Edumanager server
bull Start de applicatie Configuratie voor Server
bull Open de tab Server Database Connections
bull De locatie staat ingesteld bij Locatie voor opslag bijlagen
7433 Edumanager Frontoffice
Om de lokaal gemaakte aanpassingen (plaatjes kleuren teksten etc) over te kunnen nemen in de online omgeving is een backup van de Edumanager Frontoffice mappen nodig
Lokaliseer de map op de server waar het onderdeel Edumanager Frontoffice staat geiumlnstalleerd en maak daarvan een backup Dit zijn de mappen EduWeb EduPub EduCAS en EduRep (optioneel)
Meestal wordt het onderdeel Edumanager Frontoffice geiumlnstalleerd onder Default Web Site met als installatiemap Cinetpubwwwroot
744 Conversie van gegevens
7441 Edumanager database
In de Edumanager Online omgeving wordt uitsluitend gebruik gemaakt van SQL Server databases Als lokaal gebruik wordt gemaakt van een Oracle database moet daarvan eerst een conversie worden uitgevoerd Deze stap moet eerst zijn afgerond voordat een migratie naar Edumanager Online kan worden uitgevoerd
7442 Edumanager Office sjablonen
In de Edumanager Online omgeving kan geen gebruik worden gemaakt van Microsoft Word sjablonen Tijdens de migratie worden alle sjablonen automatisch geconverteerd naar de nieuwe interne document indeling
Pagina 34 van 34
745 Stappenplan
De migratie naar Edumanager Online wordt volgens het hierna volgende stappenplan uitgevoerd
Stap Wie Wat
1 LampM Aanmaken Edumanager Online omgeving en oplevering informatie
2 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
3 Klant Aanleveren HR brondata (indien van toepassing) Zie hoofdstuk 7321
4 Klant Authenticatie methode kiezen voor Edumanager Frontoffice Ilias (indien van toepassing) Zie hoofdstuk 5
5 Klant Als bij stap 4 is gekozen voor ADFS Inrichting van interne ADFS service Zie hoofdstuk 721
6 LampM Proefmigratie
7 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Gebruik van lokale opslaglocaties Zie hoofdstuk 425
bull Inloggen Edumanager Frontoffice Ilias gebruikers op basis van de gekozen authenticatiemethode
bull Edu Import proces
8 KlantLampM Datum afstemmen voor definitieve migratie
9 Klant Lokale Edumanager omgeving buiten gebruik stellen
bull Alle lokale invoermogelijkheden en processen moeten worden gestopt om te voorkomen dat er nog data kan worden toegevoegd
10 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
11 LampM Definitieve migratie
12 LampM Omzetten Edu Ilias integratie (indien van toepassing)
bull Als ook Ilias Online wordt gebruikt wordt de configuratie van de Edu Ilias integratie omgezet naar de bijbehorende Edumanager Online omgeving
13 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Overige controles zijn al tijdens proefmigratie uitgevoerd
14 Klant Definitieve uitrol naar eindgebruikers
Pagina 21 van 34
7 Procedures
71 Het doorverwijzen van uw domeinnaam Als onderdeel van onze Online diensten worden diverse webapplicaties op basis van een (sub)domein met een uniek ID opgeleverd Als alternatief bestaat de mogelijkheid om een eigen domeinnaam te gebruiken om hiernaar te verwijzen
711 Achtergrond
Het doorverwijzen van domeinnamen kan voor de volgende Online diensten
1 Edumanager Online Frontoffice applicaties op basis van [SystemID]edumanageronlinenl 2 Ilias Online applicatie op basis van [SystemID]iliasonlinenl
Aandachtspunten bij het gebruik van een eigen domeinnaam
bull Configuratie en instellingen voor Online diensten kunnen alleen worden gedaan op basis van
onze eigen domeinen Uw eigen domeinnaam kan hiervoor niet worden gebruikt
bull Nadat de internetbrowser is doorverwezen naar uw Online omgeving wordt de standaard domeinnaam getoond (in plaats van uw eigen domeinnaam) Dit komt omdat de diensten uitsluitend in een beveiligde omgeving met bijbehorend SSL-certificaat kunnen worden aangeboden
712 Procedures
Het doorverwijzen op basis van uw eigen (sub)domeinnaam kan op verschillende manieren Kies eacuteeacuten van de hieronder beschreven methodes
7121 HTTP redirect
Bij deze methode is alleen vanuit uw eigen organisatie een inspanning nodig
1 Bepaal uw eigen (sub)domeinnaam
2 Maak een http redirect aan voor uw gekozen domeinnaam direct naar de gewenste Online
dienst op basis van het door ons aangeleverde unieke Online subdomein
Voorbeelden http(s)leerportaaluwbedrijfnl -gt http redirect -gt https[SystemID]edumanageronlinenl http(s)elearninguwbedrijfnl -gt http redirect -gt https[SystemID]iliasonlinenl
Pagina 22 van 34
7122 DNS redirect
Bij deze methode is vanuit uw eigen organisatie eacuten vanuit ons een inspanning nodig
Belangrijk De voor u gekoppelde domein kunnen alleen worden gebruikt in combinatie met HTTP (zonder SSL) Na de DNS redirect wordt automatisch gebruik gemaakt van onze SSL-certificaten
1 Bepaal uw eigen (sub)domeinnaam
2 Maak in uw DNS een CNAME-record aan voor uw gekozen domeinnaam met een verwijzing
naar de gewenste Online dienst op basis van het door ons aangeleverde unieke Online
subdomein
Voorbeelden leerportaaluwbedrijfnl -gt CNAME -gt [SystemID]edumanageronlinenl elearninguwbedrijfnl -gt CNAME -gt [SystemID]iliasonlinenl
3 Maak via het Support Center (supportlnmnl) een ticket aan met een verzoek om uw
domeinnaam te koppelen Specificeer daarbij duidelijk welk domein aan welke dienst
gekoppeld moet worden
4 Wij zorgen ervoor dat uw domeinnaam wordt gekoppeld aan de juiste Online dienst en
stellen u op de hoogte als de doorverwijzing actief is
72 Authenticatie
721 ADFS configuratie
Deze procedure beschrijft hoe uw interne ADFS service als authenticatiebron voor uw online omgeving kan worden geconfigureerd
7211 Stap 1 Het configureren van de eigen ADFS service
Het inrichten van de ADFS server wordt uitgevoerd door een beheerder binnen uw organisatie De relying party waarmee de ADFS server verbindt publiceert geen federation metadata Dit betekent dat een handmatige ADFS relying party trust moet worden aangelegd
Belangrijk
bull Als u beschikking heeft over meerdere online omgevingen (bijvoorbeeld ProductieTest) moet voor iedere omgeving een aparte Relying Party Trust worden aangemaakt
bull Bepaal de juiste identifier url (alleen kleine letters) op basis van het systeem id van de omgeving https[SystemID]edumanageronlinenleducaslogindefaultloginaspx
bull Controleer of de gebruikersnamen in de applicatie(s) beschikbaar zijn als LDAP attribuut voor de configuratie van de Claim Rule
Open AD FS Management op uw ADFS server en kies voor de actie Add Relying Party Trusthellip
Pagina 23 van 34
De wizard voor het aanmaken van een Relying Party Trust wordt getoond
Kies Start
Kies de optie Enter data about the relying party manually Kies Next
Kies een naam bijvoorbeeld op basis van de omgeving waarmee de relying trust wordt gemaakt Kies Next
Pagina 24 van 34
Kies voor AD FS profile Kies Next Configure Certificate is niet van toepassing Kies Next
Stel de URLrsquos in op basis van het Systeem ID van de omgeving De configuratie is hoofdletter-gevoelig Gebruik alleen kleine letters Kies Next Kies Next Configure Multi-factor Authentication indien van toepassing is in uw organisatie Kies Next
Kies voor Permit all users to access this relying party Kies Next Kies Next
Pagina 25 van 34
Kies Open the Edit Claim Rules dialoghellip Kies Close
Kies Add Rulehellip
In dit voorbeeld kiezen we voor Send LDAP Atrributes as Claims Kies Next
Pagina 26 van 34
Maak een Claim rule aan voor de gebruikersnaam die wordt ingezet voor de Edumanager Frontoffice enof Ilias webapplicaties Stel het juiste LDAP Attribute in dat overeenkomt met de gebruikersnamen in de applicatie(s) In het voorbeeld is dat het E-mailadres maar er kan dus ook een ander attribuut van toepassing zijn Gebruik Windows account name als Outgoing Claim Type Kies Finish
7212 Stap 2 Aanleveren van de ADFS domeinnaam
Geef uw publieke ADFS domeinnaam door aan ons zodat de bijbehorende CAS service overeenkomstig kan worden geconfigureerd
722 CAS Online authenticatie voor uw lokale Edumanager omgeving
Deze procedure is alleen van toepassing als u nog gebruik maakt van een lokale Edumanager omgeving icm CAS Online
Door de authenticatie van uw lokale Edumanager omgeving om te zetten naar CAS Online wordt het mogelijk om SSO via uw ADFS service af te handelen voor zowel Edumanager Frontoffice als Ilias Online
Belangrijk
bull Als u beschikking heeft over meerdere omgevingen (bijvoorbeeld ProductieTest) moet deze aan de juiste CAS Online URL worden gekoppeld
bull Bepaal de juiste CAS Online URL op basis van het systeem id van de online omgeving https[SystemID]edumanageronlinenleducas
bull De configuratie is hoofdletter-gevoelig Gebruik alleen kleine letters
Pagina 27 van 34
7221 Configuratie voor Edumanager Frontoffice
Open IIS Manager op uw Edumanager Frontoffice server
Browse naar de Edumanager Frontoffice website open de daaronder geiumlnstalleerde webapplicaties Selecteer de webapplicatie EduWeb en open de Application Settings Stel de CASInternalURL in op basis van het Systeem ID van de omgeving
7222 Configuratie voor Edumanager Frontoffice Reportbuilder
Als u beschikt over de module Edumanager Frontoffice Reportbuilder moet ook daarvoor de authenticatie worden omgezet naar CAS Online
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
Kies via het hoofdmenu Beheer Globale instellingenhellip Open de tab Eduweb CAS Stel de CAS URL in op basis van het Systeem ID van de omgeving en bevestig met OK
7223 Configuratie voor Edumanager Frontoffice gebruikers
Omdat bij het gebruik van CAS Online de authenticatie voor Edumanager Frontoffice gebruikers via uw ADFS service afgehandeld wordt zijn de lokaal ingestelde wachtwoorden niet meer van toepassing
Om verwarring te voorkomen kan het instellen van een lokaal wachtwoord worden voorkomen door de instelling ldquoExtern wachtwoord voor Eduwebrdquo te activeren Deze instelling kan voor de gehele groep Frontoffice gebruikers worden aangepast dmv een groepswijziging
Pagina 28 van 34
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
1 Open via de Navigator het scherm LMX autorisatie beheer Gebruikers 2 Stel mbv de Selectiewizard (Ctrl + W) een filter in
o Actief ndash Gelijk aan Ja o Alleen toegang tot eduweb ndash Gelijk aan Ja
3 Selecteer alle regels (Ctrl + A) en kies voor Groep wijzigen (Ctrl + M) 4 Activeer de instelling Extern wachtwoord voor Eduweb (de selectie wordt groen) 5 Bevestig met OK om de wijziging door te voeren op alle records
Onderstaande globale instelling zorgt ervoor dat alle nieuw geiumlmporteerde gebruikers automatisch de juiste instelling krijgen
Kies via het hoofdmenu Beheer Globale instellingenhellip Open de tab Eduweb CAS Stel de CAS URL in op basis van het Systeem ID van de omgeving en bevestig met OK
7224 Configuratie voor Ilias Synchronisatie
Als uw Edumanager omgeving is gekoppeld aan een Ilias Online omgeving kan daarvoor de authenticatie ook worden omgezet naar CAS Online De basisinrichting is al door ons voorbereid
Voor het omzetten van de authenticatie van de Ilias gebruikers moet vervolgens nog de configuratie van de Ilias synchronisatie worden aangepast
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
1 Kies via het hoofdmenu Beheer Ilias Integratie Synchronisatie Instellingen 2 Open de tab Gebruikers export 3 Stel als volgt in Authenticatie mode cas
Bij de eerstvolgende synchronisatie zal de primaire authenticatie voor alle Ilias gebruikers worden ingesteld op CAS
Let op
Als u eventueel gebruik maakt van speciale Ilias accounts waarmee lokaal wordt ingelogd
bull Stel binnen Ilias de authenticatie voor deze accounts in op Ilias gegevensbank
bull Zorg dat deze accounts niet bestaan binnen Edumanager waardoor deze po gesynchroniseerd zouden kunnen worden
Pagina 29 van 34
73 Het uitwisselen van bestanden via SFTP Voor het uitwisselen van lokale bestanden met uw Edumanager Online omgeving kan gebruik worden gemaakt van SFTP Dit geeft een hoge mate van beveiliging voor het overzetten van uw privacygevoelige informatie
bull Zie hoofdstuk 461 voor de benodigde instellingen van uw ftp-client
bull Zie hoofdstuk 462 voor een overzicht van de datalocaties
Er zijn diverse gratis open source ftp-clients beschikbaar zoals Filezilla en WinSCP Daarnaast kan natuurlijk ook gebruik worden gemaakt van eigen tools die het protocol ondersteunen
731 Verbinding mbv WinSCP
WinSCP ( wwwwinscpnet ) is open source ftp-software dat ook SFTP ondersteund Met behulp van een script file en de ldquoTaakplannerrdquo in Windows is het met dit programma bijvoorbeeld mogelijk om geautomatiseerd bestanden uit te wisselen
Op basis van dit programma zijn een aantal voorbeelden en procedures uitgewerkt die kunnen helpen bij het uitwisselen van bestanden met uw online omgeving Er kan hiervoor geen aanspraak worden gemaakt op support Voor aanvullende ondersteuning bij het gebruik van deze software kunt u gebruik maken van de door de leverancier beschikbaar gestelde documentatie
1 Download en installeer de WinSCP software op de machine waar vanaf u verbinding wilt maken en bestanden wilt uitwisselen met de Edumanager Online omgeving
2 Start WinSCP en configureer de verbinding op basis van de geactiveerde account voor databeheer [SystemID]-ds Klik op Login om de verbinding te testen Als de host key (ook wel aangeduid als vingerafdruk) nog niet eerder is toegevoegd aan de vertrouwde servers wordt onderstaande melding getoond
Kies Yes om de host key toe te voegen en door te gaan met verbinden
3 Als de verbinding succesvol verloopt wordt een soort ldquoVerkennerrdquo getoond waarmee lokale bestanden kunnen worden uitgewisseld met de online omgeving
Pagina 30 van 34
4 Controleer en bewaar de host key zodat deze later worden toegepast in de uitgewerkte scripts Open via WinSCP een sessie met de Data service en kies in het hoofdmenu van de verkenner voor Session Server Protocolinformation
In het bovenstaande voorbeeld is de host key ssh-rsa 2048 2167fed13f6f66fde46fadcd8131c907
732 Procedures
In deze voorbeelden wordt WinSCP gebruikt in combinatie met een script Hiermee kan bijvoorbeeld het uitwisselen van bestanden worden geautomatiseerd op basis van een Windows taak De daadwerkelijke inrichting moet uiteraard worden aangepast aan uw specifieke situatie
7321 Aanleveren van Edu Import bronbestanden
De data voor het Edu Import proces wordt aangeboden in de vorm van eacuteeacuten of meerdere bronbestanden met een vooraf bepaalde structuur en inhoud
bull Zie hoofdstuk 6 voor de specificatie van de bronbestandsnamen
1 Creeumler een tekstbestand dat zal dienen als ldquoScriptfilerdquo In het onderstaande voorbeeld
worden de volgende variabelen gebruikt [USER] Uw gebruikersnaam [PASSWORD] Uw wachtwoord [KEY] De eerder opgeslagen sleutel [LOCALFILE] Lokaal bronbestand [ONLINEFILE] Online bronbestand bijvoorbeeld Edumanager_basiscsv option batch on
option confirm off
open sftp[USER][PASSWORD]dsedumanageronlinenl22 -hostkey=[KEY]
cd ldquoEdumanagerEdu Importrdquo
put [LOCALFILE] [ONLINEFILE]
close
exit
Pagina 31 van 34
Let op
bull Bij meerdere bronbestanden moeten ook meerdere ldquoputrdquo commandorsquos worden gedefinieerd
2 Maak een nieuwe taak in de Windows ldquoTaakplannerrdquo aan met de onderstaande opdracht
Pas eventueel het pad aan naar de WinSCP applicatie als deze op een andere locatie is geiumlnstalleerd Specificeer bij [SCRIPTFILE] het volledige pad en naam van het eerder aangemaakte script CProgram Files (x86)WinSCPWinSCPexe console script=rdquo[SCRIPTFILE]rdquo
3 Koppel de taak aan het juiste account en start daarna de taak een keer handmatig om er
zeker van te zijn dat deze goed werkt Let op
bull De taak zal worden uitgevoerd onder het daaraan gekoppelde account Dit account moet dus voldoende rechten hebben om taken uit te voeren Daarnaast moet deze voldoende rechten hebben voor het benaderen van de gebruikte paden en bestanden
bull Het Edu Import proces wordt standaard op een vaste tijd uitgevoerd Zorg ervoor dat de brondata dus voor die tijd wordt aangeboden (zie hoofdstuk 428)
7322 Wijziging van het beveiligingscertificaat
Aan de Data service is een beveiligingscertificaat gekoppeld met een beperkte geldigheidsduur Bij het vervangen van dit certificaat moeten mogelijk de procedures die gebruik maken van deze dienst hierop worden aangepast
De applicatiebeheerder van de Edumanager Online omgeving wordt hierover tijdig geiumlnformeerd zodat deze actie indien nodig kan worden voorbereid
In de eerder uitgewerkte voorbeelden op basis van WinSCP kan dit als volgt worden uitgevoerd
1 Controleer en bewaar de nieuwe sleutel (zie hoofdstuk 731) 2 Pas de variabele [KEY] aan in alle WinSCP scripts
74 Migratie naar Edumanager Online Deze sectie beschrijft de verschillende stappen die worden doorlopen bij een overstap van een lokaal geiumlnstalleerde Edumanager omgeving naar Edumanager Online
741 Oplevering van Edumanager Online omgeving
Als eerste stap wordt een Edumanager Online omgeving aangemaakt zodat alles is voorbereid voor de migratie Alle benodigde accountgegevens worden apart verstrekt aan applicatiebeheer
742 Proefmigratie
In principe wordt voorafgaand aan de definitieve overgang altijd eerst een proefmigratie uitgevoerd Het doel van deze stap is om eventuele uitdagingen bij een migratie te ontdekken zodat daarop passende oplossingen kunnen worden afgestemd en vastgelegd
Pagina 32 van 34
Belangrijk Tijdens de proefmigratie zijn de volgende bijzonderheden van toepassing
De lokale Edumanager omgeving blijft nog gewoon actief Deze wordt pas stilgelegd bij de start van de definitieve migratie
Als er ook gebruik wordt gemaakt van Ilias moet deze blijven synchroniseren met te lokale Edumanager omgeving Ilias mag nog niet aan de Edumanager Online omgeving worden gekoppeld
De Edumanager Online omgeving wordt in Testmode opgeleverd zodat alle e-mail naar medewerkers kan worden afgevangen en omgeleid naar een vast e-mailadres Het daaraan gekoppelde e-mailadres wordt initieel ingesteld op die van applicatiebeheer
743 Aanleveren van lokale data
Zowel voor de proef- als voor de definitieve migratie moet vooraf de lokale Edumanager database en data worden aangeleverd Om de veiligheid te waarborgen dient deze data te worden aangeleverd via de Data service (zie hoofdstuk 46)
De onderstaande tabel beschrijft per type data hoe en waar deze moet worden aangeleverd
Datatype Omschrijving Data locatiebestandsnaam
Edumanager Database
Een volledige SQL Server backup van de Edumanager database
EdumanagerEdu ImportEdumanagerbak
Edumanager Data
Een backup van alle externe Edumanager data (
EdumanagerEdu ImportEdumanagerzip
Edumanager Frontoffice
Een backup van de Edumanager Frontoffice omgeving
EdumanagerEdu ImportFrontofficezip
Voor het aanleveren van de Edumanager data is de mappenstructuur niet van belang zolang de data maar compleet is
7431 Edumanager data sjablonen amp correspondentie
De opslaglocatie van de Edumanager Office data kan als volgt worden bepaald
bull Start de Edumanager applicatie als applicatiebeheerder of hoofdgebruiker
bull Open via het hoofdmenu
bull Opties Gebruikersinstellingenhellip
bull De locatie staat ingesteld bij Centrale correspondentie map
Pagina 33 van 34
7432 Edumanager data documenten amp bijlagen
De opslaglocatie van de Edumanager documenten en bijlagen kan als volgt worden bepaald
bull Log in als beheerder op de Edumanager server
bull Start de applicatie Configuratie voor Server
bull Open de tab Server Database Connections
bull De locatie staat ingesteld bij Locatie voor opslag bijlagen
7433 Edumanager Frontoffice
Om de lokaal gemaakte aanpassingen (plaatjes kleuren teksten etc) over te kunnen nemen in de online omgeving is een backup van de Edumanager Frontoffice mappen nodig
Lokaliseer de map op de server waar het onderdeel Edumanager Frontoffice staat geiumlnstalleerd en maak daarvan een backup Dit zijn de mappen EduWeb EduPub EduCAS en EduRep (optioneel)
Meestal wordt het onderdeel Edumanager Frontoffice geiumlnstalleerd onder Default Web Site met als installatiemap Cinetpubwwwroot
744 Conversie van gegevens
7441 Edumanager database
In de Edumanager Online omgeving wordt uitsluitend gebruik gemaakt van SQL Server databases Als lokaal gebruik wordt gemaakt van een Oracle database moet daarvan eerst een conversie worden uitgevoerd Deze stap moet eerst zijn afgerond voordat een migratie naar Edumanager Online kan worden uitgevoerd
7442 Edumanager Office sjablonen
In de Edumanager Online omgeving kan geen gebruik worden gemaakt van Microsoft Word sjablonen Tijdens de migratie worden alle sjablonen automatisch geconverteerd naar de nieuwe interne document indeling
Pagina 34 van 34
745 Stappenplan
De migratie naar Edumanager Online wordt volgens het hierna volgende stappenplan uitgevoerd
Stap Wie Wat
1 LampM Aanmaken Edumanager Online omgeving en oplevering informatie
2 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
3 Klant Aanleveren HR brondata (indien van toepassing) Zie hoofdstuk 7321
4 Klant Authenticatie methode kiezen voor Edumanager Frontoffice Ilias (indien van toepassing) Zie hoofdstuk 5
5 Klant Als bij stap 4 is gekozen voor ADFS Inrichting van interne ADFS service Zie hoofdstuk 721
6 LampM Proefmigratie
7 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Gebruik van lokale opslaglocaties Zie hoofdstuk 425
bull Inloggen Edumanager Frontoffice Ilias gebruikers op basis van de gekozen authenticatiemethode
bull Edu Import proces
8 KlantLampM Datum afstemmen voor definitieve migratie
9 Klant Lokale Edumanager omgeving buiten gebruik stellen
bull Alle lokale invoermogelijkheden en processen moeten worden gestopt om te voorkomen dat er nog data kan worden toegevoegd
10 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
11 LampM Definitieve migratie
12 LampM Omzetten Edu Ilias integratie (indien van toepassing)
bull Als ook Ilias Online wordt gebruikt wordt de configuratie van de Edu Ilias integratie omgezet naar de bijbehorende Edumanager Online omgeving
13 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Overige controles zijn al tijdens proefmigratie uitgevoerd
14 Klant Definitieve uitrol naar eindgebruikers
Pagina 22 van 34
7122 DNS redirect
Bij deze methode is vanuit uw eigen organisatie eacuten vanuit ons een inspanning nodig
Belangrijk De voor u gekoppelde domein kunnen alleen worden gebruikt in combinatie met HTTP (zonder SSL) Na de DNS redirect wordt automatisch gebruik gemaakt van onze SSL-certificaten
1 Bepaal uw eigen (sub)domeinnaam
2 Maak in uw DNS een CNAME-record aan voor uw gekozen domeinnaam met een verwijzing
naar de gewenste Online dienst op basis van het door ons aangeleverde unieke Online
subdomein
Voorbeelden leerportaaluwbedrijfnl -gt CNAME -gt [SystemID]edumanageronlinenl elearninguwbedrijfnl -gt CNAME -gt [SystemID]iliasonlinenl
3 Maak via het Support Center (supportlnmnl) een ticket aan met een verzoek om uw
domeinnaam te koppelen Specificeer daarbij duidelijk welk domein aan welke dienst
gekoppeld moet worden
4 Wij zorgen ervoor dat uw domeinnaam wordt gekoppeld aan de juiste Online dienst en
stellen u op de hoogte als de doorverwijzing actief is
72 Authenticatie
721 ADFS configuratie
Deze procedure beschrijft hoe uw interne ADFS service als authenticatiebron voor uw online omgeving kan worden geconfigureerd
7211 Stap 1 Het configureren van de eigen ADFS service
Het inrichten van de ADFS server wordt uitgevoerd door een beheerder binnen uw organisatie De relying party waarmee de ADFS server verbindt publiceert geen federation metadata Dit betekent dat een handmatige ADFS relying party trust moet worden aangelegd
Belangrijk
bull Als u beschikking heeft over meerdere online omgevingen (bijvoorbeeld ProductieTest) moet voor iedere omgeving een aparte Relying Party Trust worden aangemaakt
bull Bepaal de juiste identifier url (alleen kleine letters) op basis van het systeem id van de omgeving https[SystemID]edumanageronlinenleducaslogindefaultloginaspx
bull Controleer of de gebruikersnamen in de applicatie(s) beschikbaar zijn als LDAP attribuut voor de configuratie van de Claim Rule
Open AD FS Management op uw ADFS server en kies voor de actie Add Relying Party Trusthellip
Pagina 23 van 34
De wizard voor het aanmaken van een Relying Party Trust wordt getoond
Kies Start
Kies de optie Enter data about the relying party manually Kies Next
Kies een naam bijvoorbeeld op basis van de omgeving waarmee de relying trust wordt gemaakt Kies Next
Pagina 24 van 34
Kies voor AD FS profile Kies Next Configure Certificate is niet van toepassing Kies Next
Stel de URLrsquos in op basis van het Systeem ID van de omgeving De configuratie is hoofdletter-gevoelig Gebruik alleen kleine letters Kies Next Kies Next Configure Multi-factor Authentication indien van toepassing is in uw organisatie Kies Next
Kies voor Permit all users to access this relying party Kies Next Kies Next
Pagina 25 van 34
Kies Open the Edit Claim Rules dialoghellip Kies Close
Kies Add Rulehellip
In dit voorbeeld kiezen we voor Send LDAP Atrributes as Claims Kies Next
Pagina 26 van 34
Maak een Claim rule aan voor de gebruikersnaam die wordt ingezet voor de Edumanager Frontoffice enof Ilias webapplicaties Stel het juiste LDAP Attribute in dat overeenkomt met de gebruikersnamen in de applicatie(s) In het voorbeeld is dat het E-mailadres maar er kan dus ook een ander attribuut van toepassing zijn Gebruik Windows account name als Outgoing Claim Type Kies Finish
7212 Stap 2 Aanleveren van de ADFS domeinnaam
Geef uw publieke ADFS domeinnaam door aan ons zodat de bijbehorende CAS service overeenkomstig kan worden geconfigureerd
722 CAS Online authenticatie voor uw lokale Edumanager omgeving
Deze procedure is alleen van toepassing als u nog gebruik maakt van een lokale Edumanager omgeving icm CAS Online
Door de authenticatie van uw lokale Edumanager omgeving om te zetten naar CAS Online wordt het mogelijk om SSO via uw ADFS service af te handelen voor zowel Edumanager Frontoffice als Ilias Online
Belangrijk
bull Als u beschikking heeft over meerdere omgevingen (bijvoorbeeld ProductieTest) moet deze aan de juiste CAS Online URL worden gekoppeld
bull Bepaal de juiste CAS Online URL op basis van het systeem id van de online omgeving https[SystemID]edumanageronlinenleducas
bull De configuratie is hoofdletter-gevoelig Gebruik alleen kleine letters
Pagina 27 van 34
7221 Configuratie voor Edumanager Frontoffice
Open IIS Manager op uw Edumanager Frontoffice server
Browse naar de Edumanager Frontoffice website open de daaronder geiumlnstalleerde webapplicaties Selecteer de webapplicatie EduWeb en open de Application Settings Stel de CASInternalURL in op basis van het Systeem ID van de omgeving
7222 Configuratie voor Edumanager Frontoffice Reportbuilder
Als u beschikt over de module Edumanager Frontoffice Reportbuilder moet ook daarvoor de authenticatie worden omgezet naar CAS Online
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
Kies via het hoofdmenu Beheer Globale instellingenhellip Open de tab Eduweb CAS Stel de CAS URL in op basis van het Systeem ID van de omgeving en bevestig met OK
7223 Configuratie voor Edumanager Frontoffice gebruikers
Omdat bij het gebruik van CAS Online de authenticatie voor Edumanager Frontoffice gebruikers via uw ADFS service afgehandeld wordt zijn de lokaal ingestelde wachtwoorden niet meer van toepassing
Om verwarring te voorkomen kan het instellen van een lokaal wachtwoord worden voorkomen door de instelling ldquoExtern wachtwoord voor Eduwebrdquo te activeren Deze instelling kan voor de gehele groep Frontoffice gebruikers worden aangepast dmv een groepswijziging
Pagina 28 van 34
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
1 Open via de Navigator het scherm LMX autorisatie beheer Gebruikers 2 Stel mbv de Selectiewizard (Ctrl + W) een filter in
o Actief ndash Gelijk aan Ja o Alleen toegang tot eduweb ndash Gelijk aan Ja
3 Selecteer alle regels (Ctrl + A) en kies voor Groep wijzigen (Ctrl + M) 4 Activeer de instelling Extern wachtwoord voor Eduweb (de selectie wordt groen) 5 Bevestig met OK om de wijziging door te voeren op alle records
Onderstaande globale instelling zorgt ervoor dat alle nieuw geiumlmporteerde gebruikers automatisch de juiste instelling krijgen
Kies via het hoofdmenu Beheer Globale instellingenhellip Open de tab Eduweb CAS Stel de CAS URL in op basis van het Systeem ID van de omgeving en bevestig met OK
7224 Configuratie voor Ilias Synchronisatie
Als uw Edumanager omgeving is gekoppeld aan een Ilias Online omgeving kan daarvoor de authenticatie ook worden omgezet naar CAS Online De basisinrichting is al door ons voorbereid
Voor het omzetten van de authenticatie van de Ilias gebruikers moet vervolgens nog de configuratie van de Ilias synchronisatie worden aangepast
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
1 Kies via het hoofdmenu Beheer Ilias Integratie Synchronisatie Instellingen 2 Open de tab Gebruikers export 3 Stel als volgt in Authenticatie mode cas
Bij de eerstvolgende synchronisatie zal de primaire authenticatie voor alle Ilias gebruikers worden ingesteld op CAS
Let op
Als u eventueel gebruik maakt van speciale Ilias accounts waarmee lokaal wordt ingelogd
bull Stel binnen Ilias de authenticatie voor deze accounts in op Ilias gegevensbank
bull Zorg dat deze accounts niet bestaan binnen Edumanager waardoor deze po gesynchroniseerd zouden kunnen worden
Pagina 29 van 34
73 Het uitwisselen van bestanden via SFTP Voor het uitwisselen van lokale bestanden met uw Edumanager Online omgeving kan gebruik worden gemaakt van SFTP Dit geeft een hoge mate van beveiliging voor het overzetten van uw privacygevoelige informatie
bull Zie hoofdstuk 461 voor de benodigde instellingen van uw ftp-client
bull Zie hoofdstuk 462 voor een overzicht van de datalocaties
Er zijn diverse gratis open source ftp-clients beschikbaar zoals Filezilla en WinSCP Daarnaast kan natuurlijk ook gebruik worden gemaakt van eigen tools die het protocol ondersteunen
731 Verbinding mbv WinSCP
WinSCP ( wwwwinscpnet ) is open source ftp-software dat ook SFTP ondersteund Met behulp van een script file en de ldquoTaakplannerrdquo in Windows is het met dit programma bijvoorbeeld mogelijk om geautomatiseerd bestanden uit te wisselen
Op basis van dit programma zijn een aantal voorbeelden en procedures uitgewerkt die kunnen helpen bij het uitwisselen van bestanden met uw online omgeving Er kan hiervoor geen aanspraak worden gemaakt op support Voor aanvullende ondersteuning bij het gebruik van deze software kunt u gebruik maken van de door de leverancier beschikbaar gestelde documentatie
1 Download en installeer de WinSCP software op de machine waar vanaf u verbinding wilt maken en bestanden wilt uitwisselen met de Edumanager Online omgeving
2 Start WinSCP en configureer de verbinding op basis van de geactiveerde account voor databeheer [SystemID]-ds Klik op Login om de verbinding te testen Als de host key (ook wel aangeduid als vingerafdruk) nog niet eerder is toegevoegd aan de vertrouwde servers wordt onderstaande melding getoond
Kies Yes om de host key toe te voegen en door te gaan met verbinden
3 Als de verbinding succesvol verloopt wordt een soort ldquoVerkennerrdquo getoond waarmee lokale bestanden kunnen worden uitgewisseld met de online omgeving
Pagina 30 van 34
4 Controleer en bewaar de host key zodat deze later worden toegepast in de uitgewerkte scripts Open via WinSCP een sessie met de Data service en kies in het hoofdmenu van de verkenner voor Session Server Protocolinformation
In het bovenstaande voorbeeld is de host key ssh-rsa 2048 2167fed13f6f66fde46fadcd8131c907
732 Procedures
In deze voorbeelden wordt WinSCP gebruikt in combinatie met een script Hiermee kan bijvoorbeeld het uitwisselen van bestanden worden geautomatiseerd op basis van een Windows taak De daadwerkelijke inrichting moet uiteraard worden aangepast aan uw specifieke situatie
7321 Aanleveren van Edu Import bronbestanden
De data voor het Edu Import proces wordt aangeboden in de vorm van eacuteeacuten of meerdere bronbestanden met een vooraf bepaalde structuur en inhoud
bull Zie hoofdstuk 6 voor de specificatie van de bronbestandsnamen
1 Creeumler een tekstbestand dat zal dienen als ldquoScriptfilerdquo In het onderstaande voorbeeld
worden de volgende variabelen gebruikt [USER] Uw gebruikersnaam [PASSWORD] Uw wachtwoord [KEY] De eerder opgeslagen sleutel [LOCALFILE] Lokaal bronbestand [ONLINEFILE] Online bronbestand bijvoorbeeld Edumanager_basiscsv option batch on
option confirm off
open sftp[USER][PASSWORD]dsedumanageronlinenl22 -hostkey=[KEY]
cd ldquoEdumanagerEdu Importrdquo
put [LOCALFILE] [ONLINEFILE]
close
exit
Pagina 31 van 34
Let op
bull Bij meerdere bronbestanden moeten ook meerdere ldquoputrdquo commandorsquos worden gedefinieerd
2 Maak een nieuwe taak in de Windows ldquoTaakplannerrdquo aan met de onderstaande opdracht
Pas eventueel het pad aan naar de WinSCP applicatie als deze op een andere locatie is geiumlnstalleerd Specificeer bij [SCRIPTFILE] het volledige pad en naam van het eerder aangemaakte script CProgram Files (x86)WinSCPWinSCPexe console script=rdquo[SCRIPTFILE]rdquo
3 Koppel de taak aan het juiste account en start daarna de taak een keer handmatig om er
zeker van te zijn dat deze goed werkt Let op
bull De taak zal worden uitgevoerd onder het daaraan gekoppelde account Dit account moet dus voldoende rechten hebben om taken uit te voeren Daarnaast moet deze voldoende rechten hebben voor het benaderen van de gebruikte paden en bestanden
bull Het Edu Import proces wordt standaard op een vaste tijd uitgevoerd Zorg ervoor dat de brondata dus voor die tijd wordt aangeboden (zie hoofdstuk 428)
7322 Wijziging van het beveiligingscertificaat
Aan de Data service is een beveiligingscertificaat gekoppeld met een beperkte geldigheidsduur Bij het vervangen van dit certificaat moeten mogelijk de procedures die gebruik maken van deze dienst hierop worden aangepast
De applicatiebeheerder van de Edumanager Online omgeving wordt hierover tijdig geiumlnformeerd zodat deze actie indien nodig kan worden voorbereid
In de eerder uitgewerkte voorbeelden op basis van WinSCP kan dit als volgt worden uitgevoerd
1 Controleer en bewaar de nieuwe sleutel (zie hoofdstuk 731) 2 Pas de variabele [KEY] aan in alle WinSCP scripts
74 Migratie naar Edumanager Online Deze sectie beschrijft de verschillende stappen die worden doorlopen bij een overstap van een lokaal geiumlnstalleerde Edumanager omgeving naar Edumanager Online
741 Oplevering van Edumanager Online omgeving
Als eerste stap wordt een Edumanager Online omgeving aangemaakt zodat alles is voorbereid voor de migratie Alle benodigde accountgegevens worden apart verstrekt aan applicatiebeheer
742 Proefmigratie
In principe wordt voorafgaand aan de definitieve overgang altijd eerst een proefmigratie uitgevoerd Het doel van deze stap is om eventuele uitdagingen bij een migratie te ontdekken zodat daarop passende oplossingen kunnen worden afgestemd en vastgelegd
Pagina 32 van 34
Belangrijk Tijdens de proefmigratie zijn de volgende bijzonderheden van toepassing
De lokale Edumanager omgeving blijft nog gewoon actief Deze wordt pas stilgelegd bij de start van de definitieve migratie
Als er ook gebruik wordt gemaakt van Ilias moet deze blijven synchroniseren met te lokale Edumanager omgeving Ilias mag nog niet aan de Edumanager Online omgeving worden gekoppeld
De Edumanager Online omgeving wordt in Testmode opgeleverd zodat alle e-mail naar medewerkers kan worden afgevangen en omgeleid naar een vast e-mailadres Het daaraan gekoppelde e-mailadres wordt initieel ingesteld op die van applicatiebeheer
743 Aanleveren van lokale data
Zowel voor de proef- als voor de definitieve migratie moet vooraf de lokale Edumanager database en data worden aangeleverd Om de veiligheid te waarborgen dient deze data te worden aangeleverd via de Data service (zie hoofdstuk 46)
De onderstaande tabel beschrijft per type data hoe en waar deze moet worden aangeleverd
Datatype Omschrijving Data locatiebestandsnaam
Edumanager Database
Een volledige SQL Server backup van de Edumanager database
EdumanagerEdu ImportEdumanagerbak
Edumanager Data
Een backup van alle externe Edumanager data (
EdumanagerEdu ImportEdumanagerzip
Edumanager Frontoffice
Een backup van de Edumanager Frontoffice omgeving
EdumanagerEdu ImportFrontofficezip
Voor het aanleveren van de Edumanager data is de mappenstructuur niet van belang zolang de data maar compleet is
7431 Edumanager data sjablonen amp correspondentie
De opslaglocatie van de Edumanager Office data kan als volgt worden bepaald
bull Start de Edumanager applicatie als applicatiebeheerder of hoofdgebruiker
bull Open via het hoofdmenu
bull Opties Gebruikersinstellingenhellip
bull De locatie staat ingesteld bij Centrale correspondentie map
Pagina 33 van 34
7432 Edumanager data documenten amp bijlagen
De opslaglocatie van de Edumanager documenten en bijlagen kan als volgt worden bepaald
bull Log in als beheerder op de Edumanager server
bull Start de applicatie Configuratie voor Server
bull Open de tab Server Database Connections
bull De locatie staat ingesteld bij Locatie voor opslag bijlagen
7433 Edumanager Frontoffice
Om de lokaal gemaakte aanpassingen (plaatjes kleuren teksten etc) over te kunnen nemen in de online omgeving is een backup van de Edumanager Frontoffice mappen nodig
Lokaliseer de map op de server waar het onderdeel Edumanager Frontoffice staat geiumlnstalleerd en maak daarvan een backup Dit zijn de mappen EduWeb EduPub EduCAS en EduRep (optioneel)
Meestal wordt het onderdeel Edumanager Frontoffice geiumlnstalleerd onder Default Web Site met als installatiemap Cinetpubwwwroot
744 Conversie van gegevens
7441 Edumanager database
In de Edumanager Online omgeving wordt uitsluitend gebruik gemaakt van SQL Server databases Als lokaal gebruik wordt gemaakt van een Oracle database moet daarvan eerst een conversie worden uitgevoerd Deze stap moet eerst zijn afgerond voordat een migratie naar Edumanager Online kan worden uitgevoerd
7442 Edumanager Office sjablonen
In de Edumanager Online omgeving kan geen gebruik worden gemaakt van Microsoft Word sjablonen Tijdens de migratie worden alle sjablonen automatisch geconverteerd naar de nieuwe interne document indeling
Pagina 34 van 34
745 Stappenplan
De migratie naar Edumanager Online wordt volgens het hierna volgende stappenplan uitgevoerd
Stap Wie Wat
1 LampM Aanmaken Edumanager Online omgeving en oplevering informatie
2 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
3 Klant Aanleveren HR brondata (indien van toepassing) Zie hoofdstuk 7321
4 Klant Authenticatie methode kiezen voor Edumanager Frontoffice Ilias (indien van toepassing) Zie hoofdstuk 5
5 Klant Als bij stap 4 is gekozen voor ADFS Inrichting van interne ADFS service Zie hoofdstuk 721
6 LampM Proefmigratie
7 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Gebruik van lokale opslaglocaties Zie hoofdstuk 425
bull Inloggen Edumanager Frontoffice Ilias gebruikers op basis van de gekozen authenticatiemethode
bull Edu Import proces
8 KlantLampM Datum afstemmen voor definitieve migratie
9 Klant Lokale Edumanager omgeving buiten gebruik stellen
bull Alle lokale invoermogelijkheden en processen moeten worden gestopt om te voorkomen dat er nog data kan worden toegevoegd
10 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
11 LampM Definitieve migratie
12 LampM Omzetten Edu Ilias integratie (indien van toepassing)
bull Als ook Ilias Online wordt gebruikt wordt de configuratie van de Edu Ilias integratie omgezet naar de bijbehorende Edumanager Online omgeving
13 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Overige controles zijn al tijdens proefmigratie uitgevoerd
14 Klant Definitieve uitrol naar eindgebruikers
Pagina 23 van 34
De wizard voor het aanmaken van een Relying Party Trust wordt getoond
Kies Start
Kies de optie Enter data about the relying party manually Kies Next
Kies een naam bijvoorbeeld op basis van de omgeving waarmee de relying trust wordt gemaakt Kies Next
Pagina 24 van 34
Kies voor AD FS profile Kies Next Configure Certificate is niet van toepassing Kies Next
Stel de URLrsquos in op basis van het Systeem ID van de omgeving De configuratie is hoofdletter-gevoelig Gebruik alleen kleine letters Kies Next Kies Next Configure Multi-factor Authentication indien van toepassing is in uw organisatie Kies Next
Kies voor Permit all users to access this relying party Kies Next Kies Next
Pagina 25 van 34
Kies Open the Edit Claim Rules dialoghellip Kies Close
Kies Add Rulehellip
In dit voorbeeld kiezen we voor Send LDAP Atrributes as Claims Kies Next
Pagina 26 van 34
Maak een Claim rule aan voor de gebruikersnaam die wordt ingezet voor de Edumanager Frontoffice enof Ilias webapplicaties Stel het juiste LDAP Attribute in dat overeenkomt met de gebruikersnamen in de applicatie(s) In het voorbeeld is dat het E-mailadres maar er kan dus ook een ander attribuut van toepassing zijn Gebruik Windows account name als Outgoing Claim Type Kies Finish
7212 Stap 2 Aanleveren van de ADFS domeinnaam
Geef uw publieke ADFS domeinnaam door aan ons zodat de bijbehorende CAS service overeenkomstig kan worden geconfigureerd
722 CAS Online authenticatie voor uw lokale Edumanager omgeving
Deze procedure is alleen van toepassing als u nog gebruik maakt van een lokale Edumanager omgeving icm CAS Online
Door de authenticatie van uw lokale Edumanager omgeving om te zetten naar CAS Online wordt het mogelijk om SSO via uw ADFS service af te handelen voor zowel Edumanager Frontoffice als Ilias Online
Belangrijk
bull Als u beschikking heeft over meerdere omgevingen (bijvoorbeeld ProductieTest) moet deze aan de juiste CAS Online URL worden gekoppeld
bull Bepaal de juiste CAS Online URL op basis van het systeem id van de online omgeving https[SystemID]edumanageronlinenleducas
bull De configuratie is hoofdletter-gevoelig Gebruik alleen kleine letters
Pagina 27 van 34
7221 Configuratie voor Edumanager Frontoffice
Open IIS Manager op uw Edumanager Frontoffice server
Browse naar de Edumanager Frontoffice website open de daaronder geiumlnstalleerde webapplicaties Selecteer de webapplicatie EduWeb en open de Application Settings Stel de CASInternalURL in op basis van het Systeem ID van de omgeving
7222 Configuratie voor Edumanager Frontoffice Reportbuilder
Als u beschikt over de module Edumanager Frontoffice Reportbuilder moet ook daarvoor de authenticatie worden omgezet naar CAS Online
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
Kies via het hoofdmenu Beheer Globale instellingenhellip Open de tab Eduweb CAS Stel de CAS URL in op basis van het Systeem ID van de omgeving en bevestig met OK
7223 Configuratie voor Edumanager Frontoffice gebruikers
Omdat bij het gebruik van CAS Online de authenticatie voor Edumanager Frontoffice gebruikers via uw ADFS service afgehandeld wordt zijn de lokaal ingestelde wachtwoorden niet meer van toepassing
Om verwarring te voorkomen kan het instellen van een lokaal wachtwoord worden voorkomen door de instelling ldquoExtern wachtwoord voor Eduwebrdquo te activeren Deze instelling kan voor de gehele groep Frontoffice gebruikers worden aangepast dmv een groepswijziging
Pagina 28 van 34
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
1 Open via de Navigator het scherm LMX autorisatie beheer Gebruikers 2 Stel mbv de Selectiewizard (Ctrl + W) een filter in
o Actief ndash Gelijk aan Ja o Alleen toegang tot eduweb ndash Gelijk aan Ja
3 Selecteer alle regels (Ctrl + A) en kies voor Groep wijzigen (Ctrl + M) 4 Activeer de instelling Extern wachtwoord voor Eduweb (de selectie wordt groen) 5 Bevestig met OK om de wijziging door te voeren op alle records
Onderstaande globale instelling zorgt ervoor dat alle nieuw geiumlmporteerde gebruikers automatisch de juiste instelling krijgen
Kies via het hoofdmenu Beheer Globale instellingenhellip Open de tab Eduweb CAS Stel de CAS URL in op basis van het Systeem ID van de omgeving en bevestig met OK
7224 Configuratie voor Ilias Synchronisatie
Als uw Edumanager omgeving is gekoppeld aan een Ilias Online omgeving kan daarvoor de authenticatie ook worden omgezet naar CAS Online De basisinrichting is al door ons voorbereid
Voor het omzetten van de authenticatie van de Ilias gebruikers moet vervolgens nog de configuratie van de Ilias synchronisatie worden aangepast
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
1 Kies via het hoofdmenu Beheer Ilias Integratie Synchronisatie Instellingen 2 Open de tab Gebruikers export 3 Stel als volgt in Authenticatie mode cas
Bij de eerstvolgende synchronisatie zal de primaire authenticatie voor alle Ilias gebruikers worden ingesteld op CAS
Let op
Als u eventueel gebruik maakt van speciale Ilias accounts waarmee lokaal wordt ingelogd
bull Stel binnen Ilias de authenticatie voor deze accounts in op Ilias gegevensbank
bull Zorg dat deze accounts niet bestaan binnen Edumanager waardoor deze po gesynchroniseerd zouden kunnen worden
Pagina 29 van 34
73 Het uitwisselen van bestanden via SFTP Voor het uitwisselen van lokale bestanden met uw Edumanager Online omgeving kan gebruik worden gemaakt van SFTP Dit geeft een hoge mate van beveiliging voor het overzetten van uw privacygevoelige informatie
bull Zie hoofdstuk 461 voor de benodigde instellingen van uw ftp-client
bull Zie hoofdstuk 462 voor een overzicht van de datalocaties
Er zijn diverse gratis open source ftp-clients beschikbaar zoals Filezilla en WinSCP Daarnaast kan natuurlijk ook gebruik worden gemaakt van eigen tools die het protocol ondersteunen
731 Verbinding mbv WinSCP
WinSCP ( wwwwinscpnet ) is open source ftp-software dat ook SFTP ondersteund Met behulp van een script file en de ldquoTaakplannerrdquo in Windows is het met dit programma bijvoorbeeld mogelijk om geautomatiseerd bestanden uit te wisselen
Op basis van dit programma zijn een aantal voorbeelden en procedures uitgewerkt die kunnen helpen bij het uitwisselen van bestanden met uw online omgeving Er kan hiervoor geen aanspraak worden gemaakt op support Voor aanvullende ondersteuning bij het gebruik van deze software kunt u gebruik maken van de door de leverancier beschikbaar gestelde documentatie
1 Download en installeer de WinSCP software op de machine waar vanaf u verbinding wilt maken en bestanden wilt uitwisselen met de Edumanager Online omgeving
2 Start WinSCP en configureer de verbinding op basis van de geactiveerde account voor databeheer [SystemID]-ds Klik op Login om de verbinding te testen Als de host key (ook wel aangeduid als vingerafdruk) nog niet eerder is toegevoegd aan de vertrouwde servers wordt onderstaande melding getoond
Kies Yes om de host key toe te voegen en door te gaan met verbinden
3 Als de verbinding succesvol verloopt wordt een soort ldquoVerkennerrdquo getoond waarmee lokale bestanden kunnen worden uitgewisseld met de online omgeving
Pagina 30 van 34
4 Controleer en bewaar de host key zodat deze later worden toegepast in de uitgewerkte scripts Open via WinSCP een sessie met de Data service en kies in het hoofdmenu van de verkenner voor Session Server Protocolinformation
In het bovenstaande voorbeeld is de host key ssh-rsa 2048 2167fed13f6f66fde46fadcd8131c907
732 Procedures
In deze voorbeelden wordt WinSCP gebruikt in combinatie met een script Hiermee kan bijvoorbeeld het uitwisselen van bestanden worden geautomatiseerd op basis van een Windows taak De daadwerkelijke inrichting moet uiteraard worden aangepast aan uw specifieke situatie
7321 Aanleveren van Edu Import bronbestanden
De data voor het Edu Import proces wordt aangeboden in de vorm van eacuteeacuten of meerdere bronbestanden met een vooraf bepaalde structuur en inhoud
bull Zie hoofdstuk 6 voor de specificatie van de bronbestandsnamen
1 Creeumler een tekstbestand dat zal dienen als ldquoScriptfilerdquo In het onderstaande voorbeeld
worden de volgende variabelen gebruikt [USER] Uw gebruikersnaam [PASSWORD] Uw wachtwoord [KEY] De eerder opgeslagen sleutel [LOCALFILE] Lokaal bronbestand [ONLINEFILE] Online bronbestand bijvoorbeeld Edumanager_basiscsv option batch on
option confirm off
open sftp[USER][PASSWORD]dsedumanageronlinenl22 -hostkey=[KEY]
cd ldquoEdumanagerEdu Importrdquo
put [LOCALFILE] [ONLINEFILE]
close
exit
Pagina 31 van 34
Let op
bull Bij meerdere bronbestanden moeten ook meerdere ldquoputrdquo commandorsquos worden gedefinieerd
2 Maak een nieuwe taak in de Windows ldquoTaakplannerrdquo aan met de onderstaande opdracht
Pas eventueel het pad aan naar de WinSCP applicatie als deze op een andere locatie is geiumlnstalleerd Specificeer bij [SCRIPTFILE] het volledige pad en naam van het eerder aangemaakte script CProgram Files (x86)WinSCPWinSCPexe console script=rdquo[SCRIPTFILE]rdquo
3 Koppel de taak aan het juiste account en start daarna de taak een keer handmatig om er
zeker van te zijn dat deze goed werkt Let op
bull De taak zal worden uitgevoerd onder het daaraan gekoppelde account Dit account moet dus voldoende rechten hebben om taken uit te voeren Daarnaast moet deze voldoende rechten hebben voor het benaderen van de gebruikte paden en bestanden
bull Het Edu Import proces wordt standaard op een vaste tijd uitgevoerd Zorg ervoor dat de brondata dus voor die tijd wordt aangeboden (zie hoofdstuk 428)
7322 Wijziging van het beveiligingscertificaat
Aan de Data service is een beveiligingscertificaat gekoppeld met een beperkte geldigheidsduur Bij het vervangen van dit certificaat moeten mogelijk de procedures die gebruik maken van deze dienst hierop worden aangepast
De applicatiebeheerder van de Edumanager Online omgeving wordt hierover tijdig geiumlnformeerd zodat deze actie indien nodig kan worden voorbereid
In de eerder uitgewerkte voorbeelden op basis van WinSCP kan dit als volgt worden uitgevoerd
1 Controleer en bewaar de nieuwe sleutel (zie hoofdstuk 731) 2 Pas de variabele [KEY] aan in alle WinSCP scripts
74 Migratie naar Edumanager Online Deze sectie beschrijft de verschillende stappen die worden doorlopen bij een overstap van een lokaal geiumlnstalleerde Edumanager omgeving naar Edumanager Online
741 Oplevering van Edumanager Online omgeving
Als eerste stap wordt een Edumanager Online omgeving aangemaakt zodat alles is voorbereid voor de migratie Alle benodigde accountgegevens worden apart verstrekt aan applicatiebeheer
742 Proefmigratie
In principe wordt voorafgaand aan de definitieve overgang altijd eerst een proefmigratie uitgevoerd Het doel van deze stap is om eventuele uitdagingen bij een migratie te ontdekken zodat daarop passende oplossingen kunnen worden afgestemd en vastgelegd
Pagina 32 van 34
Belangrijk Tijdens de proefmigratie zijn de volgende bijzonderheden van toepassing
De lokale Edumanager omgeving blijft nog gewoon actief Deze wordt pas stilgelegd bij de start van de definitieve migratie
Als er ook gebruik wordt gemaakt van Ilias moet deze blijven synchroniseren met te lokale Edumanager omgeving Ilias mag nog niet aan de Edumanager Online omgeving worden gekoppeld
De Edumanager Online omgeving wordt in Testmode opgeleverd zodat alle e-mail naar medewerkers kan worden afgevangen en omgeleid naar een vast e-mailadres Het daaraan gekoppelde e-mailadres wordt initieel ingesteld op die van applicatiebeheer
743 Aanleveren van lokale data
Zowel voor de proef- als voor de definitieve migratie moet vooraf de lokale Edumanager database en data worden aangeleverd Om de veiligheid te waarborgen dient deze data te worden aangeleverd via de Data service (zie hoofdstuk 46)
De onderstaande tabel beschrijft per type data hoe en waar deze moet worden aangeleverd
Datatype Omschrijving Data locatiebestandsnaam
Edumanager Database
Een volledige SQL Server backup van de Edumanager database
EdumanagerEdu ImportEdumanagerbak
Edumanager Data
Een backup van alle externe Edumanager data (
EdumanagerEdu ImportEdumanagerzip
Edumanager Frontoffice
Een backup van de Edumanager Frontoffice omgeving
EdumanagerEdu ImportFrontofficezip
Voor het aanleveren van de Edumanager data is de mappenstructuur niet van belang zolang de data maar compleet is
7431 Edumanager data sjablonen amp correspondentie
De opslaglocatie van de Edumanager Office data kan als volgt worden bepaald
bull Start de Edumanager applicatie als applicatiebeheerder of hoofdgebruiker
bull Open via het hoofdmenu
bull Opties Gebruikersinstellingenhellip
bull De locatie staat ingesteld bij Centrale correspondentie map
Pagina 33 van 34
7432 Edumanager data documenten amp bijlagen
De opslaglocatie van de Edumanager documenten en bijlagen kan als volgt worden bepaald
bull Log in als beheerder op de Edumanager server
bull Start de applicatie Configuratie voor Server
bull Open de tab Server Database Connections
bull De locatie staat ingesteld bij Locatie voor opslag bijlagen
7433 Edumanager Frontoffice
Om de lokaal gemaakte aanpassingen (plaatjes kleuren teksten etc) over te kunnen nemen in de online omgeving is een backup van de Edumanager Frontoffice mappen nodig
Lokaliseer de map op de server waar het onderdeel Edumanager Frontoffice staat geiumlnstalleerd en maak daarvan een backup Dit zijn de mappen EduWeb EduPub EduCAS en EduRep (optioneel)
Meestal wordt het onderdeel Edumanager Frontoffice geiumlnstalleerd onder Default Web Site met als installatiemap Cinetpubwwwroot
744 Conversie van gegevens
7441 Edumanager database
In de Edumanager Online omgeving wordt uitsluitend gebruik gemaakt van SQL Server databases Als lokaal gebruik wordt gemaakt van een Oracle database moet daarvan eerst een conversie worden uitgevoerd Deze stap moet eerst zijn afgerond voordat een migratie naar Edumanager Online kan worden uitgevoerd
7442 Edumanager Office sjablonen
In de Edumanager Online omgeving kan geen gebruik worden gemaakt van Microsoft Word sjablonen Tijdens de migratie worden alle sjablonen automatisch geconverteerd naar de nieuwe interne document indeling
Pagina 34 van 34
745 Stappenplan
De migratie naar Edumanager Online wordt volgens het hierna volgende stappenplan uitgevoerd
Stap Wie Wat
1 LampM Aanmaken Edumanager Online omgeving en oplevering informatie
2 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
3 Klant Aanleveren HR brondata (indien van toepassing) Zie hoofdstuk 7321
4 Klant Authenticatie methode kiezen voor Edumanager Frontoffice Ilias (indien van toepassing) Zie hoofdstuk 5
5 Klant Als bij stap 4 is gekozen voor ADFS Inrichting van interne ADFS service Zie hoofdstuk 721
6 LampM Proefmigratie
7 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Gebruik van lokale opslaglocaties Zie hoofdstuk 425
bull Inloggen Edumanager Frontoffice Ilias gebruikers op basis van de gekozen authenticatiemethode
bull Edu Import proces
8 KlantLampM Datum afstemmen voor definitieve migratie
9 Klant Lokale Edumanager omgeving buiten gebruik stellen
bull Alle lokale invoermogelijkheden en processen moeten worden gestopt om te voorkomen dat er nog data kan worden toegevoegd
10 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
11 LampM Definitieve migratie
12 LampM Omzetten Edu Ilias integratie (indien van toepassing)
bull Als ook Ilias Online wordt gebruikt wordt de configuratie van de Edu Ilias integratie omgezet naar de bijbehorende Edumanager Online omgeving
13 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Overige controles zijn al tijdens proefmigratie uitgevoerd
14 Klant Definitieve uitrol naar eindgebruikers
Pagina 24 van 34
Kies voor AD FS profile Kies Next Configure Certificate is niet van toepassing Kies Next
Stel de URLrsquos in op basis van het Systeem ID van de omgeving De configuratie is hoofdletter-gevoelig Gebruik alleen kleine letters Kies Next Kies Next Configure Multi-factor Authentication indien van toepassing is in uw organisatie Kies Next
Kies voor Permit all users to access this relying party Kies Next Kies Next
Pagina 25 van 34
Kies Open the Edit Claim Rules dialoghellip Kies Close
Kies Add Rulehellip
In dit voorbeeld kiezen we voor Send LDAP Atrributes as Claims Kies Next
Pagina 26 van 34
Maak een Claim rule aan voor de gebruikersnaam die wordt ingezet voor de Edumanager Frontoffice enof Ilias webapplicaties Stel het juiste LDAP Attribute in dat overeenkomt met de gebruikersnamen in de applicatie(s) In het voorbeeld is dat het E-mailadres maar er kan dus ook een ander attribuut van toepassing zijn Gebruik Windows account name als Outgoing Claim Type Kies Finish
7212 Stap 2 Aanleveren van de ADFS domeinnaam
Geef uw publieke ADFS domeinnaam door aan ons zodat de bijbehorende CAS service overeenkomstig kan worden geconfigureerd
722 CAS Online authenticatie voor uw lokale Edumanager omgeving
Deze procedure is alleen van toepassing als u nog gebruik maakt van een lokale Edumanager omgeving icm CAS Online
Door de authenticatie van uw lokale Edumanager omgeving om te zetten naar CAS Online wordt het mogelijk om SSO via uw ADFS service af te handelen voor zowel Edumanager Frontoffice als Ilias Online
Belangrijk
bull Als u beschikking heeft over meerdere omgevingen (bijvoorbeeld ProductieTest) moet deze aan de juiste CAS Online URL worden gekoppeld
bull Bepaal de juiste CAS Online URL op basis van het systeem id van de online omgeving https[SystemID]edumanageronlinenleducas
bull De configuratie is hoofdletter-gevoelig Gebruik alleen kleine letters
Pagina 27 van 34
7221 Configuratie voor Edumanager Frontoffice
Open IIS Manager op uw Edumanager Frontoffice server
Browse naar de Edumanager Frontoffice website open de daaronder geiumlnstalleerde webapplicaties Selecteer de webapplicatie EduWeb en open de Application Settings Stel de CASInternalURL in op basis van het Systeem ID van de omgeving
7222 Configuratie voor Edumanager Frontoffice Reportbuilder
Als u beschikt over de module Edumanager Frontoffice Reportbuilder moet ook daarvoor de authenticatie worden omgezet naar CAS Online
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
Kies via het hoofdmenu Beheer Globale instellingenhellip Open de tab Eduweb CAS Stel de CAS URL in op basis van het Systeem ID van de omgeving en bevestig met OK
7223 Configuratie voor Edumanager Frontoffice gebruikers
Omdat bij het gebruik van CAS Online de authenticatie voor Edumanager Frontoffice gebruikers via uw ADFS service afgehandeld wordt zijn de lokaal ingestelde wachtwoorden niet meer van toepassing
Om verwarring te voorkomen kan het instellen van een lokaal wachtwoord worden voorkomen door de instelling ldquoExtern wachtwoord voor Eduwebrdquo te activeren Deze instelling kan voor de gehele groep Frontoffice gebruikers worden aangepast dmv een groepswijziging
Pagina 28 van 34
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
1 Open via de Navigator het scherm LMX autorisatie beheer Gebruikers 2 Stel mbv de Selectiewizard (Ctrl + W) een filter in
o Actief ndash Gelijk aan Ja o Alleen toegang tot eduweb ndash Gelijk aan Ja
3 Selecteer alle regels (Ctrl + A) en kies voor Groep wijzigen (Ctrl + M) 4 Activeer de instelling Extern wachtwoord voor Eduweb (de selectie wordt groen) 5 Bevestig met OK om de wijziging door te voeren op alle records
Onderstaande globale instelling zorgt ervoor dat alle nieuw geiumlmporteerde gebruikers automatisch de juiste instelling krijgen
Kies via het hoofdmenu Beheer Globale instellingenhellip Open de tab Eduweb CAS Stel de CAS URL in op basis van het Systeem ID van de omgeving en bevestig met OK
7224 Configuratie voor Ilias Synchronisatie
Als uw Edumanager omgeving is gekoppeld aan een Ilias Online omgeving kan daarvoor de authenticatie ook worden omgezet naar CAS Online De basisinrichting is al door ons voorbereid
Voor het omzetten van de authenticatie van de Ilias gebruikers moet vervolgens nog de configuratie van de Ilias synchronisatie worden aangepast
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
1 Kies via het hoofdmenu Beheer Ilias Integratie Synchronisatie Instellingen 2 Open de tab Gebruikers export 3 Stel als volgt in Authenticatie mode cas
Bij de eerstvolgende synchronisatie zal de primaire authenticatie voor alle Ilias gebruikers worden ingesteld op CAS
Let op
Als u eventueel gebruik maakt van speciale Ilias accounts waarmee lokaal wordt ingelogd
bull Stel binnen Ilias de authenticatie voor deze accounts in op Ilias gegevensbank
bull Zorg dat deze accounts niet bestaan binnen Edumanager waardoor deze po gesynchroniseerd zouden kunnen worden
Pagina 29 van 34
73 Het uitwisselen van bestanden via SFTP Voor het uitwisselen van lokale bestanden met uw Edumanager Online omgeving kan gebruik worden gemaakt van SFTP Dit geeft een hoge mate van beveiliging voor het overzetten van uw privacygevoelige informatie
bull Zie hoofdstuk 461 voor de benodigde instellingen van uw ftp-client
bull Zie hoofdstuk 462 voor een overzicht van de datalocaties
Er zijn diverse gratis open source ftp-clients beschikbaar zoals Filezilla en WinSCP Daarnaast kan natuurlijk ook gebruik worden gemaakt van eigen tools die het protocol ondersteunen
731 Verbinding mbv WinSCP
WinSCP ( wwwwinscpnet ) is open source ftp-software dat ook SFTP ondersteund Met behulp van een script file en de ldquoTaakplannerrdquo in Windows is het met dit programma bijvoorbeeld mogelijk om geautomatiseerd bestanden uit te wisselen
Op basis van dit programma zijn een aantal voorbeelden en procedures uitgewerkt die kunnen helpen bij het uitwisselen van bestanden met uw online omgeving Er kan hiervoor geen aanspraak worden gemaakt op support Voor aanvullende ondersteuning bij het gebruik van deze software kunt u gebruik maken van de door de leverancier beschikbaar gestelde documentatie
1 Download en installeer de WinSCP software op de machine waar vanaf u verbinding wilt maken en bestanden wilt uitwisselen met de Edumanager Online omgeving
2 Start WinSCP en configureer de verbinding op basis van de geactiveerde account voor databeheer [SystemID]-ds Klik op Login om de verbinding te testen Als de host key (ook wel aangeduid als vingerafdruk) nog niet eerder is toegevoegd aan de vertrouwde servers wordt onderstaande melding getoond
Kies Yes om de host key toe te voegen en door te gaan met verbinden
3 Als de verbinding succesvol verloopt wordt een soort ldquoVerkennerrdquo getoond waarmee lokale bestanden kunnen worden uitgewisseld met de online omgeving
Pagina 30 van 34
4 Controleer en bewaar de host key zodat deze later worden toegepast in de uitgewerkte scripts Open via WinSCP een sessie met de Data service en kies in het hoofdmenu van de verkenner voor Session Server Protocolinformation
In het bovenstaande voorbeeld is de host key ssh-rsa 2048 2167fed13f6f66fde46fadcd8131c907
732 Procedures
In deze voorbeelden wordt WinSCP gebruikt in combinatie met een script Hiermee kan bijvoorbeeld het uitwisselen van bestanden worden geautomatiseerd op basis van een Windows taak De daadwerkelijke inrichting moet uiteraard worden aangepast aan uw specifieke situatie
7321 Aanleveren van Edu Import bronbestanden
De data voor het Edu Import proces wordt aangeboden in de vorm van eacuteeacuten of meerdere bronbestanden met een vooraf bepaalde structuur en inhoud
bull Zie hoofdstuk 6 voor de specificatie van de bronbestandsnamen
1 Creeumler een tekstbestand dat zal dienen als ldquoScriptfilerdquo In het onderstaande voorbeeld
worden de volgende variabelen gebruikt [USER] Uw gebruikersnaam [PASSWORD] Uw wachtwoord [KEY] De eerder opgeslagen sleutel [LOCALFILE] Lokaal bronbestand [ONLINEFILE] Online bronbestand bijvoorbeeld Edumanager_basiscsv option batch on
option confirm off
open sftp[USER][PASSWORD]dsedumanageronlinenl22 -hostkey=[KEY]
cd ldquoEdumanagerEdu Importrdquo
put [LOCALFILE] [ONLINEFILE]
close
exit
Pagina 31 van 34
Let op
bull Bij meerdere bronbestanden moeten ook meerdere ldquoputrdquo commandorsquos worden gedefinieerd
2 Maak een nieuwe taak in de Windows ldquoTaakplannerrdquo aan met de onderstaande opdracht
Pas eventueel het pad aan naar de WinSCP applicatie als deze op een andere locatie is geiumlnstalleerd Specificeer bij [SCRIPTFILE] het volledige pad en naam van het eerder aangemaakte script CProgram Files (x86)WinSCPWinSCPexe console script=rdquo[SCRIPTFILE]rdquo
3 Koppel de taak aan het juiste account en start daarna de taak een keer handmatig om er
zeker van te zijn dat deze goed werkt Let op
bull De taak zal worden uitgevoerd onder het daaraan gekoppelde account Dit account moet dus voldoende rechten hebben om taken uit te voeren Daarnaast moet deze voldoende rechten hebben voor het benaderen van de gebruikte paden en bestanden
bull Het Edu Import proces wordt standaard op een vaste tijd uitgevoerd Zorg ervoor dat de brondata dus voor die tijd wordt aangeboden (zie hoofdstuk 428)
7322 Wijziging van het beveiligingscertificaat
Aan de Data service is een beveiligingscertificaat gekoppeld met een beperkte geldigheidsduur Bij het vervangen van dit certificaat moeten mogelijk de procedures die gebruik maken van deze dienst hierop worden aangepast
De applicatiebeheerder van de Edumanager Online omgeving wordt hierover tijdig geiumlnformeerd zodat deze actie indien nodig kan worden voorbereid
In de eerder uitgewerkte voorbeelden op basis van WinSCP kan dit als volgt worden uitgevoerd
1 Controleer en bewaar de nieuwe sleutel (zie hoofdstuk 731) 2 Pas de variabele [KEY] aan in alle WinSCP scripts
74 Migratie naar Edumanager Online Deze sectie beschrijft de verschillende stappen die worden doorlopen bij een overstap van een lokaal geiumlnstalleerde Edumanager omgeving naar Edumanager Online
741 Oplevering van Edumanager Online omgeving
Als eerste stap wordt een Edumanager Online omgeving aangemaakt zodat alles is voorbereid voor de migratie Alle benodigde accountgegevens worden apart verstrekt aan applicatiebeheer
742 Proefmigratie
In principe wordt voorafgaand aan de definitieve overgang altijd eerst een proefmigratie uitgevoerd Het doel van deze stap is om eventuele uitdagingen bij een migratie te ontdekken zodat daarop passende oplossingen kunnen worden afgestemd en vastgelegd
Pagina 32 van 34
Belangrijk Tijdens de proefmigratie zijn de volgende bijzonderheden van toepassing
De lokale Edumanager omgeving blijft nog gewoon actief Deze wordt pas stilgelegd bij de start van de definitieve migratie
Als er ook gebruik wordt gemaakt van Ilias moet deze blijven synchroniseren met te lokale Edumanager omgeving Ilias mag nog niet aan de Edumanager Online omgeving worden gekoppeld
De Edumanager Online omgeving wordt in Testmode opgeleverd zodat alle e-mail naar medewerkers kan worden afgevangen en omgeleid naar een vast e-mailadres Het daaraan gekoppelde e-mailadres wordt initieel ingesteld op die van applicatiebeheer
743 Aanleveren van lokale data
Zowel voor de proef- als voor de definitieve migratie moet vooraf de lokale Edumanager database en data worden aangeleverd Om de veiligheid te waarborgen dient deze data te worden aangeleverd via de Data service (zie hoofdstuk 46)
De onderstaande tabel beschrijft per type data hoe en waar deze moet worden aangeleverd
Datatype Omschrijving Data locatiebestandsnaam
Edumanager Database
Een volledige SQL Server backup van de Edumanager database
EdumanagerEdu ImportEdumanagerbak
Edumanager Data
Een backup van alle externe Edumanager data (
EdumanagerEdu ImportEdumanagerzip
Edumanager Frontoffice
Een backup van de Edumanager Frontoffice omgeving
EdumanagerEdu ImportFrontofficezip
Voor het aanleveren van de Edumanager data is de mappenstructuur niet van belang zolang de data maar compleet is
7431 Edumanager data sjablonen amp correspondentie
De opslaglocatie van de Edumanager Office data kan als volgt worden bepaald
bull Start de Edumanager applicatie als applicatiebeheerder of hoofdgebruiker
bull Open via het hoofdmenu
bull Opties Gebruikersinstellingenhellip
bull De locatie staat ingesteld bij Centrale correspondentie map
Pagina 33 van 34
7432 Edumanager data documenten amp bijlagen
De opslaglocatie van de Edumanager documenten en bijlagen kan als volgt worden bepaald
bull Log in als beheerder op de Edumanager server
bull Start de applicatie Configuratie voor Server
bull Open de tab Server Database Connections
bull De locatie staat ingesteld bij Locatie voor opslag bijlagen
7433 Edumanager Frontoffice
Om de lokaal gemaakte aanpassingen (plaatjes kleuren teksten etc) over te kunnen nemen in de online omgeving is een backup van de Edumanager Frontoffice mappen nodig
Lokaliseer de map op de server waar het onderdeel Edumanager Frontoffice staat geiumlnstalleerd en maak daarvan een backup Dit zijn de mappen EduWeb EduPub EduCAS en EduRep (optioneel)
Meestal wordt het onderdeel Edumanager Frontoffice geiumlnstalleerd onder Default Web Site met als installatiemap Cinetpubwwwroot
744 Conversie van gegevens
7441 Edumanager database
In de Edumanager Online omgeving wordt uitsluitend gebruik gemaakt van SQL Server databases Als lokaal gebruik wordt gemaakt van een Oracle database moet daarvan eerst een conversie worden uitgevoerd Deze stap moet eerst zijn afgerond voordat een migratie naar Edumanager Online kan worden uitgevoerd
7442 Edumanager Office sjablonen
In de Edumanager Online omgeving kan geen gebruik worden gemaakt van Microsoft Word sjablonen Tijdens de migratie worden alle sjablonen automatisch geconverteerd naar de nieuwe interne document indeling
Pagina 34 van 34
745 Stappenplan
De migratie naar Edumanager Online wordt volgens het hierna volgende stappenplan uitgevoerd
Stap Wie Wat
1 LampM Aanmaken Edumanager Online omgeving en oplevering informatie
2 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
3 Klant Aanleveren HR brondata (indien van toepassing) Zie hoofdstuk 7321
4 Klant Authenticatie methode kiezen voor Edumanager Frontoffice Ilias (indien van toepassing) Zie hoofdstuk 5
5 Klant Als bij stap 4 is gekozen voor ADFS Inrichting van interne ADFS service Zie hoofdstuk 721
6 LampM Proefmigratie
7 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Gebruik van lokale opslaglocaties Zie hoofdstuk 425
bull Inloggen Edumanager Frontoffice Ilias gebruikers op basis van de gekozen authenticatiemethode
bull Edu Import proces
8 KlantLampM Datum afstemmen voor definitieve migratie
9 Klant Lokale Edumanager omgeving buiten gebruik stellen
bull Alle lokale invoermogelijkheden en processen moeten worden gestopt om te voorkomen dat er nog data kan worden toegevoegd
10 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
11 LampM Definitieve migratie
12 LampM Omzetten Edu Ilias integratie (indien van toepassing)
bull Als ook Ilias Online wordt gebruikt wordt de configuratie van de Edu Ilias integratie omgezet naar de bijbehorende Edumanager Online omgeving
13 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Overige controles zijn al tijdens proefmigratie uitgevoerd
14 Klant Definitieve uitrol naar eindgebruikers
Pagina 25 van 34
Kies Open the Edit Claim Rules dialoghellip Kies Close
Kies Add Rulehellip
In dit voorbeeld kiezen we voor Send LDAP Atrributes as Claims Kies Next
Pagina 26 van 34
Maak een Claim rule aan voor de gebruikersnaam die wordt ingezet voor de Edumanager Frontoffice enof Ilias webapplicaties Stel het juiste LDAP Attribute in dat overeenkomt met de gebruikersnamen in de applicatie(s) In het voorbeeld is dat het E-mailadres maar er kan dus ook een ander attribuut van toepassing zijn Gebruik Windows account name als Outgoing Claim Type Kies Finish
7212 Stap 2 Aanleveren van de ADFS domeinnaam
Geef uw publieke ADFS domeinnaam door aan ons zodat de bijbehorende CAS service overeenkomstig kan worden geconfigureerd
722 CAS Online authenticatie voor uw lokale Edumanager omgeving
Deze procedure is alleen van toepassing als u nog gebruik maakt van een lokale Edumanager omgeving icm CAS Online
Door de authenticatie van uw lokale Edumanager omgeving om te zetten naar CAS Online wordt het mogelijk om SSO via uw ADFS service af te handelen voor zowel Edumanager Frontoffice als Ilias Online
Belangrijk
bull Als u beschikking heeft over meerdere omgevingen (bijvoorbeeld ProductieTest) moet deze aan de juiste CAS Online URL worden gekoppeld
bull Bepaal de juiste CAS Online URL op basis van het systeem id van de online omgeving https[SystemID]edumanageronlinenleducas
bull De configuratie is hoofdletter-gevoelig Gebruik alleen kleine letters
Pagina 27 van 34
7221 Configuratie voor Edumanager Frontoffice
Open IIS Manager op uw Edumanager Frontoffice server
Browse naar de Edumanager Frontoffice website open de daaronder geiumlnstalleerde webapplicaties Selecteer de webapplicatie EduWeb en open de Application Settings Stel de CASInternalURL in op basis van het Systeem ID van de omgeving
7222 Configuratie voor Edumanager Frontoffice Reportbuilder
Als u beschikt over de module Edumanager Frontoffice Reportbuilder moet ook daarvoor de authenticatie worden omgezet naar CAS Online
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
Kies via het hoofdmenu Beheer Globale instellingenhellip Open de tab Eduweb CAS Stel de CAS URL in op basis van het Systeem ID van de omgeving en bevestig met OK
7223 Configuratie voor Edumanager Frontoffice gebruikers
Omdat bij het gebruik van CAS Online de authenticatie voor Edumanager Frontoffice gebruikers via uw ADFS service afgehandeld wordt zijn de lokaal ingestelde wachtwoorden niet meer van toepassing
Om verwarring te voorkomen kan het instellen van een lokaal wachtwoord worden voorkomen door de instelling ldquoExtern wachtwoord voor Eduwebrdquo te activeren Deze instelling kan voor de gehele groep Frontoffice gebruikers worden aangepast dmv een groepswijziging
Pagina 28 van 34
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
1 Open via de Navigator het scherm LMX autorisatie beheer Gebruikers 2 Stel mbv de Selectiewizard (Ctrl + W) een filter in
o Actief ndash Gelijk aan Ja o Alleen toegang tot eduweb ndash Gelijk aan Ja
3 Selecteer alle regels (Ctrl + A) en kies voor Groep wijzigen (Ctrl + M) 4 Activeer de instelling Extern wachtwoord voor Eduweb (de selectie wordt groen) 5 Bevestig met OK om de wijziging door te voeren op alle records
Onderstaande globale instelling zorgt ervoor dat alle nieuw geiumlmporteerde gebruikers automatisch de juiste instelling krijgen
Kies via het hoofdmenu Beheer Globale instellingenhellip Open de tab Eduweb CAS Stel de CAS URL in op basis van het Systeem ID van de omgeving en bevestig met OK
7224 Configuratie voor Ilias Synchronisatie
Als uw Edumanager omgeving is gekoppeld aan een Ilias Online omgeving kan daarvoor de authenticatie ook worden omgezet naar CAS Online De basisinrichting is al door ons voorbereid
Voor het omzetten van de authenticatie van de Ilias gebruikers moet vervolgens nog de configuratie van de Ilias synchronisatie worden aangepast
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
1 Kies via het hoofdmenu Beheer Ilias Integratie Synchronisatie Instellingen 2 Open de tab Gebruikers export 3 Stel als volgt in Authenticatie mode cas
Bij de eerstvolgende synchronisatie zal de primaire authenticatie voor alle Ilias gebruikers worden ingesteld op CAS
Let op
Als u eventueel gebruik maakt van speciale Ilias accounts waarmee lokaal wordt ingelogd
bull Stel binnen Ilias de authenticatie voor deze accounts in op Ilias gegevensbank
bull Zorg dat deze accounts niet bestaan binnen Edumanager waardoor deze po gesynchroniseerd zouden kunnen worden
Pagina 29 van 34
73 Het uitwisselen van bestanden via SFTP Voor het uitwisselen van lokale bestanden met uw Edumanager Online omgeving kan gebruik worden gemaakt van SFTP Dit geeft een hoge mate van beveiliging voor het overzetten van uw privacygevoelige informatie
bull Zie hoofdstuk 461 voor de benodigde instellingen van uw ftp-client
bull Zie hoofdstuk 462 voor een overzicht van de datalocaties
Er zijn diverse gratis open source ftp-clients beschikbaar zoals Filezilla en WinSCP Daarnaast kan natuurlijk ook gebruik worden gemaakt van eigen tools die het protocol ondersteunen
731 Verbinding mbv WinSCP
WinSCP ( wwwwinscpnet ) is open source ftp-software dat ook SFTP ondersteund Met behulp van een script file en de ldquoTaakplannerrdquo in Windows is het met dit programma bijvoorbeeld mogelijk om geautomatiseerd bestanden uit te wisselen
Op basis van dit programma zijn een aantal voorbeelden en procedures uitgewerkt die kunnen helpen bij het uitwisselen van bestanden met uw online omgeving Er kan hiervoor geen aanspraak worden gemaakt op support Voor aanvullende ondersteuning bij het gebruik van deze software kunt u gebruik maken van de door de leverancier beschikbaar gestelde documentatie
1 Download en installeer de WinSCP software op de machine waar vanaf u verbinding wilt maken en bestanden wilt uitwisselen met de Edumanager Online omgeving
2 Start WinSCP en configureer de verbinding op basis van de geactiveerde account voor databeheer [SystemID]-ds Klik op Login om de verbinding te testen Als de host key (ook wel aangeduid als vingerafdruk) nog niet eerder is toegevoegd aan de vertrouwde servers wordt onderstaande melding getoond
Kies Yes om de host key toe te voegen en door te gaan met verbinden
3 Als de verbinding succesvol verloopt wordt een soort ldquoVerkennerrdquo getoond waarmee lokale bestanden kunnen worden uitgewisseld met de online omgeving
Pagina 30 van 34
4 Controleer en bewaar de host key zodat deze later worden toegepast in de uitgewerkte scripts Open via WinSCP een sessie met de Data service en kies in het hoofdmenu van de verkenner voor Session Server Protocolinformation
In het bovenstaande voorbeeld is de host key ssh-rsa 2048 2167fed13f6f66fde46fadcd8131c907
732 Procedures
In deze voorbeelden wordt WinSCP gebruikt in combinatie met een script Hiermee kan bijvoorbeeld het uitwisselen van bestanden worden geautomatiseerd op basis van een Windows taak De daadwerkelijke inrichting moet uiteraard worden aangepast aan uw specifieke situatie
7321 Aanleveren van Edu Import bronbestanden
De data voor het Edu Import proces wordt aangeboden in de vorm van eacuteeacuten of meerdere bronbestanden met een vooraf bepaalde structuur en inhoud
bull Zie hoofdstuk 6 voor de specificatie van de bronbestandsnamen
1 Creeumler een tekstbestand dat zal dienen als ldquoScriptfilerdquo In het onderstaande voorbeeld
worden de volgende variabelen gebruikt [USER] Uw gebruikersnaam [PASSWORD] Uw wachtwoord [KEY] De eerder opgeslagen sleutel [LOCALFILE] Lokaal bronbestand [ONLINEFILE] Online bronbestand bijvoorbeeld Edumanager_basiscsv option batch on
option confirm off
open sftp[USER][PASSWORD]dsedumanageronlinenl22 -hostkey=[KEY]
cd ldquoEdumanagerEdu Importrdquo
put [LOCALFILE] [ONLINEFILE]
close
exit
Pagina 31 van 34
Let op
bull Bij meerdere bronbestanden moeten ook meerdere ldquoputrdquo commandorsquos worden gedefinieerd
2 Maak een nieuwe taak in de Windows ldquoTaakplannerrdquo aan met de onderstaande opdracht
Pas eventueel het pad aan naar de WinSCP applicatie als deze op een andere locatie is geiumlnstalleerd Specificeer bij [SCRIPTFILE] het volledige pad en naam van het eerder aangemaakte script CProgram Files (x86)WinSCPWinSCPexe console script=rdquo[SCRIPTFILE]rdquo
3 Koppel de taak aan het juiste account en start daarna de taak een keer handmatig om er
zeker van te zijn dat deze goed werkt Let op
bull De taak zal worden uitgevoerd onder het daaraan gekoppelde account Dit account moet dus voldoende rechten hebben om taken uit te voeren Daarnaast moet deze voldoende rechten hebben voor het benaderen van de gebruikte paden en bestanden
bull Het Edu Import proces wordt standaard op een vaste tijd uitgevoerd Zorg ervoor dat de brondata dus voor die tijd wordt aangeboden (zie hoofdstuk 428)
7322 Wijziging van het beveiligingscertificaat
Aan de Data service is een beveiligingscertificaat gekoppeld met een beperkte geldigheidsduur Bij het vervangen van dit certificaat moeten mogelijk de procedures die gebruik maken van deze dienst hierop worden aangepast
De applicatiebeheerder van de Edumanager Online omgeving wordt hierover tijdig geiumlnformeerd zodat deze actie indien nodig kan worden voorbereid
In de eerder uitgewerkte voorbeelden op basis van WinSCP kan dit als volgt worden uitgevoerd
1 Controleer en bewaar de nieuwe sleutel (zie hoofdstuk 731) 2 Pas de variabele [KEY] aan in alle WinSCP scripts
74 Migratie naar Edumanager Online Deze sectie beschrijft de verschillende stappen die worden doorlopen bij een overstap van een lokaal geiumlnstalleerde Edumanager omgeving naar Edumanager Online
741 Oplevering van Edumanager Online omgeving
Als eerste stap wordt een Edumanager Online omgeving aangemaakt zodat alles is voorbereid voor de migratie Alle benodigde accountgegevens worden apart verstrekt aan applicatiebeheer
742 Proefmigratie
In principe wordt voorafgaand aan de definitieve overgang altijd eerst een proefmigratie uitgevoerd Het doel van deze stap is om eventuele uitdagingen bij een migratie te ontdekken zodat daarop passende oplossingen kunnen worden afgestemd en vastgelegd
Pagina 32 van 34
Belangrijk Tijdens de proefmigratie zijn de volgende bijzonderheden van toepassing
De lokale Edumanager omgeving blijft nog gewoon actief Deze wordt pas stilgelegd bij de start van de definitieve migratie
Als er ook gebruik wordt gemaakt van Ilias moet deze blijven synchroniseren met te lokale Edumanager omgeving Ilias mag nog niet aan de Edumanager Online omgeving worden gekoppeld
De Edumanager Online omgeving wordt in Testmode opgeleverd zodat alle e-mail naar medewerkers kan worden afgevangen en omgeleid naar een vast e-mailadres Het daaraan gekoppelde e-mailadres wordt initieel ingesteld op die van applicatiebeheer
743 Aanleveren van lokale data
Zowel voor de proef- als voor de definitieve migratie moet vooraf de lokale Edumanager database en data worden aangeleverd Om de veiligheid te waarborgen dient deze data te worden aangeleverd via de Data service (zie hoofdstuk 46)
De onderstaande tabel beschrijft per type data hoe en waar deze moet worden aangeleverd
Datatype Omschrijving Data locatiebestandsnaam
Edumanager Database
Een volledige SQL Server backup van de Edumanager database
EdumanagerEdu ImportEdumanagerbak
Edumanager Data
Een backup van alle externe Edumanager data (
EdumanagerEdu ImportEdumanagerzip
Edumanager Frontoffice
Een backup van de Edumanager Frontoffice omgeving
EdumanagerEdu ImportFrontofficezip
Voor het aanleveren van de Edumanager data is de mappenstructuur niet van belang zolang de data maar compleet is
7431 Edumanager data sjablonen amp correspondentie
De opslaglocatie van de Edumanager Office data kan als volgt worden bepaald
bull Start de Edumanager applicatie als applicatiebeheerder of hoofdgebruiker
bull Open via het hoofdmenu
bull Opties Gebruikersinstellingenhellip
bull De locatie staat ingesteld bij Centrale correspondentie map
Pagina 33 van 34
7432 Edumanager data documenten amp bijlagen
De opslaglocatie van de Edumanager documenten en bijlagen kan als volgt worden bepaald
bull Log in als beheerder op de Edumanager server
bull Start de applicatie Configuratie voor Server
bull Open de tab Server Database Connections
bull De locatie staat ingesteld bij Locatie voor opslag bijlagen
7433 Edumanager Frontoffice
Om de lokaal gemaakte aanpassingen (plaatjes kleuren teksten etc) over te kunnen nemen in de online omgeving is een backup van de Edumanager Frontoffice mappen nodig
Lokaliseer de map op de server waar het onderdeel Edumanager Frontoffice staat geiumlnstalleerd en maak daarvan een backup Dit zijn de mappen EduWeb EduPub EduCAS en EduRep (optioneel)
Meestal wordt het onderdeel Edumanager Frontoffice geiumlnstalleerd onder Default Web Site met als installatiemap Cinetpubwwwroot
744 Conversie van gegevens
7441 Edumanager database
In de Edumanager Online omgeving wordt uitsluitend gebruik gemaakt van SQL Server databases Als lokaal gebruik wordt gemaakt van een Oracle database moet daarvan eerst een conversie worden uitgevoerd Deze stap moet eerst zijn afgerond voordat een migratie naar Edumanager Online kan worden uitgevoerd
7442 Edumanager Office sjablonen
In de Edumanager Online omgeving kan geen gebruik worden gemaakt van Microsoft Word sjablonen Tijdens de migratie worden alle sjablonen automatisch geconverteerd naar de nieuwe interne document indeling
Pagina 34 van 34
745 Stappenplan
De migratie naar Edumanager Online wordt volgens het hierna volgende stappenplan uitgevoerd
Stap Wie Wat
1 LampM Aanmaken Edumanager Online omgeving en oplevering informatie
2 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
3 Klant Aanleveren HR brondata (indien van toepassing) Zie hoofdstuk 7321
4 Klant Authenticatie methode kiezen voor Edumanager Frontoffice Ilias (indien van toepassing) Zie hoofdstuk 5
5 Klant Als bij stap 4 is gekozen voor ADFS Inrichting van interne ADFS service Zie hoofdstuk 721
6 LampM Proefmigratie
7 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Gebruik van lokale opslaglocaties Zie hoofdstuk 425
bull Inloggen Edumanager Frontoffice Ilias gebruikers op basis van de gekozen authenticatiemethode
bull Edu Import proces
8 KlantLampM Datum afstemmen voor definitieve migratie
9 Klant Lokale Edumanager omgeving buiten gebruik stellen
bull Alle lokale invoermogelijkheden en processen moeten worden gestopt om te voorkomen dat er nog data kan worden toegevoegd
10 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
11 LampM Definitieve migratie
12 LampM Omzetten Edu Ilias integratie (indien van toepassing)
bull Als ook Ilias Online wordt gebruikt wordt de configuratie van de Edu Ilias integratie omgezet naar de bijbehorende Edumanager Online omgeving
13 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Overige controles zijn al tijdens proefmigratie uitgevoerd
14 Klant Definitieve uitrol naar eindgebruikers
Pagina 26 van 34
Maak een Claim rule aan voor de gebruikersnaam die wordt ingezet voor de Edumanager Frontoffice enof Ilias webapplicaties Stel het juiste LDAP Attribute in dat overeenkomt met de gebruikersnamen in de applicatie(s) In het voorbeeld is dat het E-mailadres maar er kan dus ook een ander attribuut van toepassing zijn Gebruik Windows account name als Outgoing Claim Type Kies Finish
7212 Stap 2 Aanleveren van de ADFS domeinnaam
Geef uw publieke ADFS domeinnaam door aan ons zodat de bijbehorende CAS service overeenkomstig kan worden geconfigureerd
722 CAS Online authenticatie voor uw lokale Edumanager omgeving
Deze procedure is alleen van toepassing als u nog gebruik maakt van een lokale Edumanager omgeving icm CAS Online
Door de authenticatie van uw lokale Edumanager omgeving om te zetten naar CAS Online wordt het mogelijk om SSO via uw ADFS service af te handelen voor zowel Edumanager Frontoffice als Ilias Online
Belangrijk
bull Als u beschikking heeft over meerdere omgevingen (bijvoorbeeld ProductieTest) moet deze aan de juiste CAS Online URL worden gekoppeld
bull Bepaal de juiste CAS Online URL op basis van het systeem id van de online omgeving https[SystemID]edumanageronlinenleducas
bull De configuratie is hoofdletter-gevoelig Gebruik alleen kleine letters
Pagina 27 van 34
7221 Configuratie voor Edumanager Frontoffice
Open IIS Manager op uw Edumanager Frontoffice server
Browse naar de Edumanager Frontoffice website open de daaronder geiumlnstalleerde webapplicaties Selecteer de webapplicatie EduWeb en open de Application Settings Stel de CASInternalURL in op basis van het Systeem ID van de omgeving
7222 Configuratie voor Edumanager Frontoffice Reportbuilder
Als u beschikt over de module Edumanager Frontoffice Reportbuilder moet ook daarvoor de authenticatie worden omgezet naar CAS Online
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
Kies via het hoofdmenu Beheer Globale instellingenhellip Open de tab Eduweb CAS Stel de CAS URL in op basis van het Systeem ID van de omgeving en bevestig met OK
7223 Configuratie voor Edumanager Frontoffice gebruikers
Omdat bij het gebruik van CAS Online de authenticatie voor Edumanager Frontoffice gebruikers via uw ADFS service afgehandeld wordt zijn de lokaal ingestelde wachtwoorden niet meer van toepassing
Om verwarring te voorkomen kan het instellen van een lokaal wachtwoord worden voorkomen door de instelling ldquoExtern wachtwoord voor Eduwebrdquo te activeren Deze instelling kan voor de gehele groep Frontoffice gebruikers worden aangepast dmv een groepswijziging
Pagina 28 van 34
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
1 Open via de Navigator het scherm LMX autorisatie beheer Gebruikers 2 Stel mbv de Selectiewizard (Ctrl + W) een filter in
o Actief ndash Gelijk aan Ja o Alleen toegang tot eduweb ndash Gelijk aan Ja
3 Selecteer alle regels (Ctrl + A) en kies voor Groep wijzigen (Ctrl + M) 4 Activeer de instelling Extern wachtwoord voor Eduweb (de selectie wordt groen) 5 Bevestig met OK om de wijziging door te voeren op alle records
Onderstaande globale instelling zorgt ervoor dat alle nieuw geiumlmporteerde gebruikers automatisch de juiste instelling krijgen
Kies via het hoofdmenu Beheer Globale instellingenhellip Open de tab Eduweb CAS Stel de CAS URL in op basis van het Systeem ID van de omgeving en bevestig met OK
7224 Configuratie voor Ilias Synchronisatie
Als uw Edumanager omgeving is gekoppeld aan een Ilias Online omgeving kan daarvoor de authenticatie ook worden omgezet naar CAS Online De basisinrichting is al door ons voorbereid
Voor het omzetten van de authenticatie van de Ilias gebruikers moet vervolgens nog de configuratie van de Ilias synchronisatie worden aangepast
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
1 Kies via het hoofdmenu Beheer Ilias Integratie Synchronisatie Instellingen 2 Open de tab Gebruikers export 3 Stel als volgt in Authenticatie mode cas
Bij de eerstvolgende synchronisatie zal de primaire authenticatie voor alle Ilias gebruikers worden ingesteld op CAS
Let op
Als u eventueel gebruik maakt van speciale Ilias accounts waarmee lokaal wordt ingelogd
bull Stel binnen Ilias de authenticatie voor deze accounts in op Ilias gegevensbank
bull Zorg dat deze accounts niet bestaan binnen Edumanager waardoor deze po gesynchroniseerd zouden kunnen worden
Pagina 29 van 34
73 Het uitwisselen van bestanden via SFTP Voor het uitwisselen van lokale bestanden met uw Edumanager Online omgeving kan gebruik worden gemaakt van SFTP Dit geeft een hoge mate van beveiliging voor het overzetten van uw privacygevoelige informatie
bull Zie hoofdstuk 461 voor de benodigde instellingen van uw ftp-client
bull Zie hoofdstuk 462 voor een overzicht van de datalocaties
Er zijn diverse gratis open source ftp-clients beschikbaar zoals Filezilla en WinSCP Daarnaast kan natuurlijk ook gebruik worden gemaakt van eigen tools die het protocol ondersteunen
731 Verbinding mbv WinSCP
WinSCP ( wwwwinscpnet ) is open source ftp-software dat ook SFTP ondersteund Met behulp van een script file en de ldquoTaakplannerrdquo in Windows is het met dit programma bijvoorbeeld mogelijk om geautomatiseerd bestanden uit te wisselen
Op basis van dit programma zijn een aantal voorbeelden en procedures uitgewerkt die kunnen helpen bij het uitwisselen van bestanden met uw online omgeving Er kan hiervoor geen aanspraak worden gemaakt op support Voor aanvullende ondersteuning bij het gebruik van deze software kunt u gebruik maken van de door de leverancier beschikbaar gestelde documentatie
1 Download en installeer de WinSCP software op de machine waar vanaf u verbinding wilt maken en bestanden wilt uitwisselen met de Edumanager Online omgeving
2 Start WinSCP en configureer de verbinding op basis van de geactiveerde account voor databeheer [SystemID]-ds Klik op Login om de verbinding te testen Als de host key (ook wel aangeduid als vingerafdruk) nog niet eerder is toegevoegd aan de vertrouwde servers wordt onderstaande melding getoond
Kies Yes om de host key toe te voegen en door te gaan met verbinden
3 Als de verbinding succesvol verloopt wordt een soort ldquoVerkennerrdquo getoond waarmee lokale bestanden kunnen worden uitgewisseld met de online omgeving
Pagina 30 van 34
4 Controleer en bewaar de host key zodat deze later worden toegepast in de uitgewerkte scripts Open via WinSCP een sessie met de Data service en kies in het hoofdmenu van de verkenner voor Session Server Protocolinformation
In het bovenstaande voorbeeld is de host key ssh-rsa 2048 2167fed13f6f66fde46fadcd8131c907
732 Procedures
In deze voorbeelden wordt WinSCP gebruikt in combinatie met een script Hiermee kan bijvoorbeeld het uitwisselen van bestanden worden geautomatiseerd op basis van een Windows taak De daadwerkelijke inrichting moet uiteraard worden aangepast aan uw specifieke situatie
7321 Aanleveren van Edu Import bronbestanden
De data voor het Edu Import proces wordt aangeboden in de vorm van eacuteeacuten of meerdere bronbestanden met een vooraf bepaalde structuur en inhoud
bull Zie hoofdstuk 6 voor de specificatie van de bronbestandsnamen
1 Creeumler een tekstbestand dat zal dienen als ldquoScriptfilerdquo In het onderstaande voorbeeld
worden de volgende variabelen gebruikt [USER] Uw gebruikersnaam [PASSWORD] Uw wachtwoord [KEY] De eerder opgeslagen sleutel [LOCALFILE] Lokaal bronbestand [ONLINEFILE] Online bronbestand bijvoorbeeld Edumanager_basiscsv option batch on
option confirm off
open sftp[USER][PASSWORD]dsedumanageronlinenl22 -hostkey=[KEY]
cd ldquoEdumanagerEdu Importrdquo
put [LOCALFILE] [ONLINEFILE]
close
exit
Pagina 31 van 34
Let op
bull Bij meerdere bronbestanden moeten ook meerdere ldquoputrdquo commandorsquos worden gedefinieerd
2 Maak een nieuwe taak in de Windows ldquoTaakplannerrdquo aan met de onderstaande opdracht
Pas eventueel het pad aan naar de WinSCP applicatie als deze op een andere locatie is geiumlnstalleerd Specificeer bij [SCRIPTFILE] het volledige pad en naam van het eerder aangemaakte script CProgram Files (x86)WinSCPWinSCPexe console script=rdquo[SCRIPTFILE]rdquo
3 Koppel de taak aan het juiste account en start daarna de taak een keer handmatig om er
zeker van te zijn dat deze goed werkt Let op
bull De taak zal worden uitgevoerd onder het daaraan gekoppelde account Dit account moet dus voldoende rechten hebben om taken uit te voeren Daarnaast moet deze voldoende rechten hebben voor het benaderen van de gebruikte paden en bestanden
bull Het Edu Import proces wordt standaard op een vaste tijd uitgevoerd Zorg ervoor dat de brondata dus voor die tijd wordt aangeboden (zie hoofdstuk 428)
7322 Wijziging van het beveiligingscertificaat
Aan de Data service is een beveiligingscertificaat gekoppeld met een beperkte geldigheidsduur Bij het vervangen van dit certificaat moeten mogelijk de procedures die gebruik maken van deze dienst hierop worden aangepast
De applicatiebeheerder van de Edumanager Online omgeving wordt hierover tijdig geiumlnformeerd zodat deze actie indien nodig kan worden voorbereid
In de eerder uitgewerkte voorbeelden op basis van WinSCP kan dit als volgt worden uitgevoerd
1 Controleer en bewaar de nieuwe sleutel (zie hoofdstuk 731) 2 Pas de variabele [KEY] aan in alle WinSCP scripts
74 Migratie naar Edumanager Online Deze sectie beschrijft de verschillende stappen die worden doorlopen bij een overstap van een lokaal geiumlnstalleerde Edumanager omgeving naar Edumanager Online
741 Oplevering van Edumanager Online omgeving
Als eerste stap wordt een Edumanager Online omgeving aangemaakt zodat alles is voorbereid voor de migratie Alle benodigde accountgegevens worden apart verstrekt aan applicatiebeheer
742 Proefmigratie
In principe wordt voorafgaand aan de definitieve overgang altijd eerst een proefmigratie uitgevoerd Het doel van deze stap is om eventuele uitdagingen bij een migratie te ontdekken zodat daarop passende oplossingen kunnen worden afgestemd en vastgelegd
Pagina 32 van 34
Belangrijk Tijdens de proefmigratie zijn de volgende bijzonderheden van toepassing
De lokale Edumanager omgeving blijft nog gewoon actief Deze wordt pas stilgelegd bij de start van de definitieve migratie
Als er ook gebruik wordt gemaakt van Ilias moet deze blijven synchroniseren met te lokale Edumanager omgeving Ilias mag nog niet aan de Edumanager Online omgeving worden gekoppeld
De Edumanager Online omgeving wordt in Testmode opgeleverd zodat alle e-mail naar medewerkers kan worden afgevangen en omgeleid naar een vast e-mailadres Het daaraan gekoppelde e-mailadres wordt initieel ingesteld op die van applicatiebeheer
743 Aanleveren van lokale data
Zowel voor de proef- als voor de definitieve migratie moet vooraf de lokale Edumanager database en data worden aangeleverd Om de veiligheid te waarborgen dient deze data te worden aangeleverd via de Data service (zie hoofdstuk 46)
De onderstaande tabel beschrijft per type data hoe en waar deze moet worden aangeleverd
Datatype Omschrijving Data locatiebestandsnaam
Edumanager Database
Een volledige SQL Server backup van de Edumanager database
EdumanagerEdu ImportEdumanagerbak
Edumanager Data
Een backup van alle externe Edumanager data (
EdumanagerEdu ImportEdumanagerzip
Edumanager Frontoffice
Een backup van de Edumanager Frontoffice omgeving
EdumanagerEdu ImportFrontofficezip
Voor het aanleveren van de Edumanager data is de mappenstructuur niet van belang zolang de data maar compleet is
7431 Edumanager data sjablonen amp correspondentie
De opslaglocatie van de Edumanager Office data kan als volgt worden bepaald
bull Start de Edumanager applicatie als applicatiebeheerder of hoofdgebruiker
bull Open via het hoofdmenu
bull Opties Gebruikersinstellingenhellip
bull De locatie staat ingesteld bij Centrale correspondentie map
Pagina 33 van 34
7432 Edumanager data documenten amp bijlagen
De opslaglocatie van de Edumanager documenten en bijlagen kan als volgt worden bepaald
bull Log in als beheerder op de Edumanager server
bull Start de applicatie Configuratie voor Server
bull Open de tab Server Database Connections
bull De locatie staat ingesteld bij Locatie voor opslag bijlagen
7433 Edumanager Frontoffice
Om de lokaal gemaakte aanpassingen (plaatjes kleuren teksten etc) over te kunnen nemen in de online omgeving is een backup van de Edumanager Frontoffice mappen nodig
Lokaliseer de map op de server waar het onderdeel Edumanager Frontoffice staat geiumlnstalleerd en maak daarvan een backup Dit zijn de mappen EduWeb EduPub EduCAS en EduRep (optioneel)
Meestal wordt het onderdeel Edumanager Frontoffice geiumlnstalleerd onder Default Web Site met als installatiemap Cinetpubwwwroot
744 Conversie van gegevens
7441 Edumanager database
In de Edumanager Online omgeving wordt uitsluitend gebruik gemaakt van SQL Server databases Als lokaal gebruik wordt gemaakt van een Oracle database moet daarvan eerst een conversie worden uitgevoerd Deze stap moet eerst zijn afgerond voordat een migratie naar Edumanager Online kan worden uitgevoerd
7442 Edumanager Office sjablonen
In de Edumanager Online omgeving kan geen gebruik worden gemaakt van Microsoft Word sjablonen Tijdens de migratie worden alle sjablonen automatisch geconverteerd naar de nieuwe interne document indeling
Pagina 34 van 34
745 Stappenplan
De migratie naar Edumanager Online wordt volgens het hierna volgende stappenplan uitgevoerd
Stap Wie Wat
1 LampM Aanmaken Edumanager Online omgeving en oplevering informatie
2 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
3 Klant Aanleveren HR brondata (indien van toepassing) Zie hoofdstuk 7321
4 Klant Authenticatie methode kiezen voor Edumanager Frontoffice Ilias (indien van toepassing) Zie hoofdstuk 5
5 Klant Als bij stap 4 is gekozen voor ADFS Inrichting van interne ADFS service Zie hoofdstuk 721
6 LampM Proefmigratie
7 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Gebruik van lokale opslaglocaties Zie hoofdstuk 425
bull Inloggen Edumanager Frontoffice Ilias gebruikers op basis van de gekozen authenticatiemethode
bull Edu Import proces
8 KlantLampM Datum afstemmen voor definitieve migratie
9 Klant Lokale Edumanager omgeving buiten gebruik stellen
bull Alle lokale invoermogelijkheden en processen moeten worden gestopt om te voorkomen dat er nog data kan worden toegevoegd
10 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
11 LampM Definitieve migratie
12 LampM Omzetten Edu Ilias integratie (indien van toepassing)
bull Als ook Ilias Online wordt gebruikt wordt de configuratie van de Edu Ilias integratie omgezet naar de bijbehorende Edumanager Online omgeving
13 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Overige controles zijn al tijdens proefmigratie uitgevoerd
14 Klant Definitieve uitrol naar eindgebruikers
Pagina 27 van 34
7221 Configuratie voor Edumanager Frontoffice
Open IIS Manager op uw Edumanager Frontoffice server
Browse naar de Edumanager Frontoffice website open de daaronder geiumlnstalleerde webapplicaties Selecteer de webapplicatie EduWeb en open de Application Settings Stel de CASInternalURL in op basis van het Systeem ID van de omgeving
7222 Configuratie voor Edumanager Frontoffice Reportbuilder
Als u beschikt over de module Edumanager Frontoffice Reportbuilder moet ook daarvoor de authenticatie worden omgezet naar CAS Online
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
Kies via het hoofdmenu Beheer Globale instellingenhellip Open de tab Eduweb CAS Stel de CAS URL in op basis van het Systeem ID van de omgeving en bevestig met OK
7223 Configuratie voor Edumanager Frontoffice gebruikers
Omdat bij het gebruik van CAS Online de authenticatie voor Edumanager Frontoffice gebruikers via uw ADFS service afgehandeld wordt zijn de lokaal ingestelde wachtwoorden niet meer van toepassing
Om verwarring te voorkomen kan het instellen van een lokaal wachtwoord worden voorkomen door de instelling ldquoExtern wachtwoord voor Eduwebrdquo te activeren Deze instelling kan voor de gehele groep Frontoffice gebruikers worden aangepast dmv een groepswijziging
Pagina 28 van 34
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
1 Open via de Navigator het scherm LMX autorisatie beheer Gebruikers 2 Stel mbv de Selectiewizard (Ctrl + W) een filter in
o Actief ndash Gelijk aan Ja o Alleen toegang tot eduweb ndash Gelijk aan Ja
3 Selecteer alle regels (Ctrl + A) en kies voor Groep wijzigen (Ctrl + M) 4 Activeer de instelling Extern wachtwoord voor Eduweb (de selectie wordt groen) 5 Bevestig met OK om de wijziging door te voeren op alle records
Onderstaande globale instelling zorgt ervoor dat alle nieuw geiumlmporteerde gebruikers automatisch de juiste instelling krijgen
Kies via het hoofdmenu Beheer Globale instellingenhellip Open de tab Eduweb CAS Stel de CAS URL in op basis van het Systeem ID van de omgeving en bevestig met OK
7224 Configuratie voor Ilias Synchronisatie
Als uw Edumanager omgeving is gekoppeld aan een Ilias Online omgeving kan daarvoor de authenticatie ook worden omgezet naar CAS Online De basisinrichting is al door ons voorbereid
Voor het omzetten van de authenticatie van de Ilias gebruikers moet vervolgens nog de configuratie van de Ilias synchronisatie worden aangepast
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
1 Kies via het hoofdmenu Beheer Ilias Integratie Synchronisatie Instellingen 2 Open de tab Gebruikers export 3 Stel als volgt in Authenticatie mode cas
Bij de eerstvolgende synchronisatie zal de primaire authenticatie voor alle Ilias gebruikers worden ingesteld op CAS
Let op
Als u eventueel gebruik maakt van speciale Ilias accounts waarmee lokaal wordt ingelogd
bull Stel binnen Ilias de authenticatie voor deze accounts in op Ilias gegevensbank
bull Zorg dat deze accounts niet bestaan binnen Edumanager waardoor deze po gesynchroniseerd zouden kunnen worden
Pagina 29 van 34
73 Het uitwisselen van bestanden via SFTP Voor het uitwisselen van lokale bestanden met uw Edumanager Online omgeving kan gebruik worden gemaakt van SFTP Dit geeft een hoge mate van beveiliging voor het overzetten van uw privacygevoelige informatie
bull Zie hoofdstuk 461 voor de benodigde instellingen van uw ftp-client
bull Zie hoofdstuk 462 voor een overzicht van de datalocaties
Er zijn diverse gratis open source ftp-clients beschikbaar zoals Filezilla en WinSCP Daarnaast kan natuurlijk ook gebruik worden gemaakt van eigen tools die het protocol ondersteunen
731 Verbinding mbv WinSCP
WinSCP ( wwwwinscpnet ) is open source ftp-software dat ook SFTP ondersteund Met behulp van een script file en de ldquoTaakplannerrdquo in Windows is het met dit programma bijvoorbeeld mogelijk om geautomatiseerd bestanden uit te wisselen
Op basis van dit programma zijn een aantal voorbeelden en procedures uitgewerkt die kunnen helpen bij het uitwisselen van bestanden met uw online omgeving Er kan hiervoor geen aanspraak worden gemaakt op support Voor aanvullende ondersteuning bij het gebruik van deze software kunt u gebruik maken van de door de leverancier beschikbaar gestelde documentatie
1 Download en installeer de WinSCP software op de machine waar vanaf u verbinding wilt maken en bestanden wilt uitwisselen met de Edumanager Online omgeving
2 Start WinSCP en configureer de verbinding op basis van de geactiveerde account voor databeheer [SystemID]-ds Klik op Login om de verbinding te testen Als de host key (ook wel aangeduid als vingerafdruk) nog niet eerder is toegevoegd aan de vertrouwde servers wordt onderstaande melding getoond
Kies Yes om de host key toe te voegen en door te gaan met verbinden
3 Als de verbinding succesvol verloopt wordt een soort ldquoVerkennerrdquo getoond waarmee lokale bestanden kunnen worden uitgewisseld met de online omgeving
Pagina 30 van 34
4 Controleer en bewaar de host key zodat deze later worden toegepast in de uitgewerkte scripts Open via WinSCP een sessie met de Data service en kies in het hoofdmenu van de verkenner voor Session Server Protocolinformation
In het bovenstaande voorbeeld is de host key ssh-rsa 2048 2167fed13f6f66fde46fadcd8131c907
732 Procedures
In deze voorbeelden wordt WinSCP gebruikt in combinatie met een script Hiermee kan bijvoorbeeld het uitwisselen van bestanden worden geautomatiseerd op basis van een Windows taak De daadwerkelijke inrichting moet uiteraard worden aangepast aan uw specifieke situatie
7321 Aanleveren van Edu Import bronbestanden
De data voor het Edu Import proces wordt aangeboden in de vorm van eacuteeacuten of meerdere bronbestanden met een vooraf bepaalde structuur en inhoud
bull Zie hoofdstuk 6 voor de specificatie van de bronbestandsnamen
1 Creeumler een tekstbestand dat zal dienen als ldquoScriptfilerdquo In het onderstaande voorbeeld
worden de volgende variabelen gebruikt [USER] Uw gebruikersnaam [PASSWORD] Uw wachtwoord [KEY] De eerder opgeslagen sleutel [LOCALFILE] Lokaal bronbestand [ONLINEFILE] Online bronbestand bijvoorbeeld Edumanager_basiscsv option batch on
option confirm off
open sftp[USER][PASSWORD]dsedumanageronlinenl22 -hostkey=[KEY]
cd ldquoEdumanagerEdu Importrdquo
put [LOCALFILE] [ONLINEFILE]
close
exit
Pagina 31 van 34
Let op
bull Bij meerdere bronbestanden moeten ook meerdere ldquoputrdquo commandorsquos worden gedefinieerd
2 Maak een nieuwe taak in de Windows ldquoTaakplannerrdquo aan met de onderstaande opdracht
Pas eventueel het pad aan naar de WinSCP applicatie als deze op een andere locatie is geiumlnstalleerd Specificeer bij [SCRIPTFILE] het volledige pad en naam van het eerder aangemaakte script CProgram Files (x86)WinSCPWinSCPexe console script=rdquo[SCRIPTFILE]rdquo
3 Koppel de taak aan het juiste account en start daarna de taak een keer handmatig om er
zeker van te zijn dat deze goed werkt Let op
bull De taak zal worden uitgevoerd onder het daaraan gekoppelde account Dit account moet dus voldoende rechten hebben om taken uit te voeren Daarnaast moet deze voldoende rechten hebben voor het benaderen van de gebruikte paden en bestanden
bull Het Edu Import proces wordt standaard op een vaste tijd uitgevoerd Zorg ervoor dat de brondata dus voor die tijd wordt aangeboden (zie hoofdstuk 428)
7322 Wijziging van het beveiligingscertificaat
Aan de Data service is een beveiligingscertificaat gekoppeld met een beperkte geldigheidsduur Bij het vervangen van dit certificaat moeten mogelijk de procedures die gebruik maken van deze dienst hierop worden aangepast
De applicatiebeheerder van de Edumanager Online omgeving wordt hierover tijdig geiumlnformeerd zodat deze actie indien nodig kan worden voorbereid
In de eerder uitgewerkte voorbeelden op basis van WinSCP kan dit als volgt worden uitgevoerd
1 Controleer en bewaar de nieuwe sleutel (zie hoofdstuk 731) 2 Pas de variabele [KEY] aan in alle WinSCP scripts
74 Migratie naar Edumanager Online Deze sectie beschrijft de verschillende stappen die worden doorlopen bij een overstap van een lokaal geiumlnstalleerde Edumanager omgeving naar Edumanager Online
741 Oplevering van Edumanager Online omgeving
Als eerste stap wordt een Edumanager Online omgeving aangemaakt zodat alles is voorbereid voor de migratie Alle benodigde accountgegevens worden apart verstrekt aan applicatiebeheer
742 Proefmigratie
In principe wordt voorafgaand aan de definitieve overgang altijd eerst een proefmigratie uitgevoerd Het doel van deze stap is om eventuele uitdagingen bij een migratie te ontdekken zodat daarop passende oplossingen kunnen worden afgestemd en vastgelegd
Pagina 32 van 34
Belangrijk Tijdens de proefmigratie zijn de volgende bijzonderheden van toepassing
De lokale Edumanager omgeving blijft nog gewoon actief Deze wordt pas stilgelegd bij de start van de definitieve migratie
Als er ook gebruik wordt gemaakt van Ilias moet deze blijven synchroniseren met te lokale Edumanager omgeving Ilias mag nog niet aan de Edumanager Online omgeving worden gekoppeld
De Edumanager Online omgeving wordt in Testmode opgeleverd zodat alle e-mail naar medewerkers kan worden afgevangen en omgeleid naar een vast e-mailadres Het daaraan gekoppelde e-mailadres wordt initieel ingesteld op die van applicatiebeheer
743 Aanleveren van lokale data
Zowel voor de proef- als voor de definitieve migratie moet vooraf de lokale Edumanager database en data worden aangeleverd Om de veiligheid te waarborgen dient deze data te worden aangeleverd via de Data service (zie hoofdstuk 46)
De onderstaande tabel beschrijft per type data hoe en waar deze moet worden aangeleverd
Datatype Omschrijving Data locatiebestandsnaam
Edumanager Database
Een volledige SQL Server backup van de Edumanager database
EdumanagerEdu ImportEdumanagerbak
Edumanager Data
Een backup van alle externe Edumanager data (
EdumanagerEdu ImportEdumanagerzip
Edumanager Frontoffice
Een backup van de Edumanager Frontoffice omgeving
EdumanagerEdu ImportFrontofficezip
Voor het aanleveren van de Edumanager data is de mappenstructuur niet van belang zolang de data maar compleet is
7431 Edumanager data sjablonen amp correspondentie
De opslaglocatie van de Edumanager Office data kan als volgt worden bepaald
bull Start de Edumanager applicatie als applicatiebeheerder of hoofdgebruiker
bull Open via het hoofdmenu
bull Opties Gebruikersinstellingenhellip
bull De locatie staat ingesteld bij Centrale correspondentie map
Pagina 33 van 34
7432 Edumanager data documenten amp bijlagen
De opslaglocatie van de Edumanager documenten en bijlagen kan als volgt worden bepaald
bull Log in als beheerder op de Edumanager server
bull Start de applicatie Configuratie voor Server
bull Open de tab Server Database Connections
bull De locatie staat ingesteld bij Locatie voor opslag bijlagen
7433 Edumanager Frontoffice
Om de lokaal gemaakte aanpassingen (plaatjes kleuren teksten etc) over te kunnen nemen in de online omgeving is een backup van de Edumanager Frontoffice mappen nodig
Lokaliseer de map op de server waar het onderdeel Edumanager Frontoffice staat geiumlnstalleerd en maak daarvan een backup Dit zijn de mappen EduWeb EduPub EduCAS en EduRep (optioneel)
Meestal wordt het onderdeel Edumanager Frontoffice geiumlnstalleerd onder Default Web Site met als installatiemap Cinetpubwwwroot
744 Conversie van gegevens
7441 Edumanager database
In de Edumanager Online omgeving wordt uitsluitend gebruik gemaakt van SQL Server databases Als lokaal gebruik wordt gemaakt van een Oracle database moet daarvan eerst een conversie worden uitgevoerd Deze stap moet eerst zijn afgerond voordat een migratie naar Edumanager Online kan worden uitgevoerd
7442 Edumanager Office sjablonen
In de Edumanager Online omgeving kan geen gebruik worden gemaakt van Microsoft Word sjablonen Tijdens de migratie worden alle sjablonen automatisch geconverteerd naar de nieuwe interne document indeling
Pagina 34 van 34
745 Stappenplan
De migratie naar Edumanager Online wordt volgens het hierna volgende stappenplan uitgevoerd
Stap Wie Wat
1 LampM Aanmaken Edumanager Online omgeving en oplevering informatie
2 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
3 Klant Aanleveren HR brondata (indien van toepassing) Zie hoofdstuk 7321
4 Klant Authenticatie methode kiezen voor Edumanager Frontoffice Ilias (indien van toepassing) Zie hoofdstuk 5
5 Klant Als bij stap 4 is gekozen voor ADFS Inrichting van interne ADFS service Zie hoofdstuk 721
6 LampM Proefmigratie
7 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Gebruik van lokale opslaglocaties Zie hoofdstuk 425
bull Inloggen Edumanager Frontoffice Ilias gebruikers op basis van de gekozen authenticatiemethode
bull Edu Import proces
8 KlantLampM Datum afstemmen voor definitieve migratie
9 Klant Lokale Edumanager omgeving buiten gebruik stellen
bull Alle lokale invoermogelijkheden en processen moeten worden gestopt om te voorkomen dat er nog data kan worden toegevoegd
10 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
11 LampM Definitieve migratie
12 LampM Omzetten Edu Ilias integratie (indien van toepassing)
bull Als ook Ilias Online wordt gebruikt wordt de configuratie van de Edu Ilias integratie omgezet naar de bijbehorende Edumanager Online omgeving
13 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Overige controles zijn al tijdens proefmigratie uitgevoerd
14 Klant Definitieve uitrol naar eindgebruikers
Pagina 28 van 34
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
1 Open via de Navigator het scherm LMX autorisatie beheer Gebruikers 2 Stel mbv de Selectiewizard (Ctrl + W) een filter in
o Actief ndash Gelijk aan Ja o Alleen toegang tot eduweb ndash Gelijk aan Ja
3 Selecteer alle regels (Ctrl + A) en kies voor Groep wijzigen (Ctrl + M) 4 Activeer de instelling Extern wachtwoord voor Eduweb (de selectie wordt groen) 5 Bevestig met OK om de wijziging door te voeren op alle records
Onderstaande globale instelling zorgt ervoor dat alle nieuw geiumlmporteerde gebruikers automatisch de juiste instelling krijgen
Kies via het hoofdmenu Beheer Globale instellingenhellip Open de tab Eduweb CAS Stel de CAS URL in op basis van het Systeem ID van de omgeving en bevestig met OK
7224 Configuratie voor Ilias Synchronisatie
Als uw Edumanager omgeving is gekoppeld aan een Ilias Online omgeving kan daarvoor de authenticatie ook worden omgezet naar CAS Online De basisinrichting is al door ons voorbereid
Voor het omzetten van de authenticatie van de Ilias gebruikers moet vervolgens nog de configuratie van de Ilias synchronisatie worden aangepast
Start de Edumanger applicatie als applicatiebeheerder (Admin Role)
1 Kies via het hoofdmenu Beheer Ilias Integratie Synchronisatie Instellingen 2 Open de tab Gebruikers export 3 Stel als volgt in Authenticatie mode cas
Bij de eerstvolgende synchronisatie zal de primaire authenticatie voor alle Ilias gebruikers worden ingesteld op CAS
Let op
Als u eventueel gebruik maakt van speciale Ilias accounts waarmee lokaal wordt ingelogd
bull Stel binnen Ilias de authenticatie voor deze accounts in op Ilias gegevensbank
bull Zorg dat deze accounts niet bestaan binnen Edumanager waardoor deze po gesynchroniseerd zouden kunnen worden
Pagina 29 van 34
73 Het uitwisselen van bestanden via SFTP Voor het uitwisselen van lokale bestanden met uw Edumanager Online omgeving kan gebruik worden gemaakt van SFTP Dit geeft een hoge mate van beveiliging voor het overzetten van uw privacygevoelige informatie
bull Zie hoofdstuk 461 voor de benodigde instellingen van uw ftp-client
bull Zie hoofdstuk 462 voor een overzicht van de datalocaties
Er zijn diverse gratis open source ftp-clients beschikbaar zoals Filezilla en WinSCP Daarnaast kan natuurlijk ook gebruik worden gemaakt van eigen tools die het protocol ondersteunen
731 Verbinding mbv WinSCP
WinSCP ( wwwwinscpnet ) is open source ftp-software dat ook SFTP ondersteund Met behulp van een script file en de ldquoTaakplannerrdquo in Windows is het met dit programma bijvoorbeeld mogelijk om geautomatiseerd bestanden uit te wisselen
Op basis van dit programma zijn een aantal voorbeelden en procedures uitgewerkt die kunnen helpen bij het uitwisselen van bestanden met uw online omgeving Er kan hiervoor geen aanspraak worden gemaakt op support Voor aanvullende ondersteuning bij het gebruik van deze software kunt u gebruik maken van de door de leverancier beschikbaar gestelde documentatie
1 Download en installeer de WinSCP software op de machine waar vanaf u verbinding wilt maken en bestanden wilt uitwisselen met de Edumanager Online omgeving
2 Start WinSCP en configureer de verbinding op basis van de geactiveerde account voor databeheer [SystemID]-ds Klik op Login om de verbinding te testen Als de host key (ook wel aangeduid als vingerafdruk) nog niet eerder is toegevoegd aan de vertrouwde servers wordt onderstaande melding getoond
Kies Yes om de host key toe te voegen en door te gaan met verbinden
3 Als de verbinding succesvol verloopt wordt een soort ldquoVerkennerrdquo getoond waarmee lokale bestanden kunnen worden uitgewisseld met de online omgeving
Pagina 30 van 34
4 Controleer en bewaar de host key zodat deze later worden toegepast in de uitgewerkte scripts Open via WinSCP een sessie met de Data service en kies in het hoofdmenu van de verkenner voor Session Server Protocolinformation
In het bovenstaande voorbeeld is de host key ssh-rsa 2048 2167fed13f6f66fde46fadcd8131c907
732 Procedures
In deze voorbeelden wordt WinSCP gebruikt in combinatie met een script Hiermee kan bijvoorbeeld het uitwisselen van bestanden worden geautomatiseerd op basis van een Windows taak De daadwerkelijke inrichting moet uiteraard worden aangepast aan uw specifieke situatie
7321 Aanleveren van Edu Import bronbestanden
De data voor het Edu Import proces wordt aangeboden in de vorm van eacuteeacuten of meerdere bronbestanden met een vooraf bepaalde structuur en inhoud
bull Zie hoofdstuk 6 voor de specificatie van de bronbestandsnamen
1 Creeumler een tekstbestand dat zal dienen als ldquoScriptfilerdquo In het onderstaande voorbeeld
worden de volgende variabelen gebruikt [USER] Uw gebruikersnaam [PASSWORD] Uw wachtwoord [KEY] De eerder opgeslagen sleutel [LOCALFILE] Lokaal bronbestand [ONLINEFILE] Online bronbestand bijvoorbeeld Edumanager_basiscsv option batch on
option confirm off
open sftp[USER][PASSWORD]dsedumanageronlinenl22 -hostkey=[KEY]
cd ldquoEdumanagerEdu Importrdquo
put [LOCALFILE] [ONLINEFILE]
close
exit
Pagina 31 van 34
Let op
bull Bij meerdere bronbestanden moeten ook meerdere ldquoputrdquo commandorsquos worden gedefinieerd
2 Maak een nieuwe taak in de Windows ldquoTaakplannerrdquo aan met de onderstaande opdracht
Pas eventueel het pad aan naar de WinSCP applicatie als deze op een andere locatie is geiumlnstalleerd Specificeer bij [SCRIPTFILE] het volledige pad en naam van het eerder aangemaakte script CProgram Files (x86)WinSCPWinSCPexe console script=rdquo[SCRIPTFILE]rdquo
3 Koppel de taak aan het juiste account en start daarna de taak een keer handmatig om er
zeker van te zijn dat deze goed werkt Let op
bull De taak zal worden uitgevoerd onder het daaraan gekoppelde account Dit account moet dus voldoende rechten hebben om taken uit te voeren Daarnaast moet deze voldoende rechten hebben voor het benaderen van de gebruikte paden en bestanden
bull Het Edu Import proces wordt standaard op een vaste tijd uitgevoerd Zorg ervoor dat de brondata dus voor die tijd wordt aangeboden (zie hoofdstuk 428)
7322 Wijziging van het beveiligingscertificaat
Aan de Data service is een beveiligingscertificaat gekoppeld met een beperkte geldigheidsduur Bij het vervangen van dit certificaat moeten mogelijk de procedures die gebruik maken van deze dienst hierop worden aangepast
De applicatiebeheerder van de Edumanager Online omgeving wordt hierover tijdig geiumlnformeerd zodat deze actie indien nodig kan worden voorbereid
In de eerder uitgewerkte voorbeelden op basis van WinSCP kan dit als volgt worden uitgevoerd
1 Controleer en bewaar de nieuwe sleutel (zie hoofdstuk 731) 2 Pas de variabele [KEY] aan in alle WinSCP scripts
74 Migratie naar Edumanager Online Deze sectie beschrijft de verschillende stappen die worden doorlopen bij een overstap van een lokaal geiumlnstalleerde Edumanager omgeving naar Edumanager Online
741 Oplevering van Edumanager Online omgeving
Als eerste stap wordt een Edumanager Online omgeving aangemaakt zodat alles is voorbereid voor de migratie Alle benodigde accountgegevens worden apart verstrekt aan applicatiebeheer
742 Proefmigratie
In principe wordt voorafgaand aan de definitieve overgang altijd eerst een proefmigratie uitgevoerd Het doel van deze stap is om eventuele uitdagingen bij een migratie te ontdekken zodat daarop passende oplossingen kunnen worden afgestemd en vastgelegd
Pagina 32 van 34
Belangrijk Tijdens de proefmigratie zijn de volgende bijzonderheden van toepassing
De lokale Edumanager omgeving blijft nog gewoon actief Deze wordt pas stilgelegd bij de start van de definitieve migratie
Als er ook gebruik wordt gemaakt van Ilias moet deze blijven synchroniseren met te lokale Edumanager omgeving Ilias mag nog niet aan de Edumanager Online omgeving worden gekoppeld
De Edumanager Online omgeving wordt in Testmode opgeleverd zodat alle e-mail naar medewerkers kan worden afgevangen en omgeleid naar een vast e-mailadres Het daaraan gekoppelde e-mailadres wordt initieel ingesteld op die van applicatiebeheer
743 Aanleveren van lokale data
Zowel voor de proef- als voor de definitieve migratie moet vooraf de lokale Edumanager database en data worden aangeleverd Om de veiligheid te waarborgen dient deze data te worden aangeleverd via de Data service (zie hoofdstuk 46)
De onderstaande tabel beschrijft per type data hoe en waar deze moet worden aangeleverd
Datatype Omschrijving Data locatiebestandsnaam
Edumanager Database
Een volledige SQL Server backup van de Edumanager database
EdumanagerEdu ImportEdumanagerbak
Edumanager Data
Een backup van alle externe Edumanager data (
EdumanagerEdu ImportEdumanagerzip
Edumanager Frontoffice
Een backup van de Edumanager Frontoffice omgeving
EdumanagerEdu ImportFrontofficezip
Voor het aanleveren van de Edumanager data is de mappenstructuur niet van belang zolang de data maar compleet is
7431 Edumanager data sjablonen amp correspondentie
De opslaglocatie van de Edumanager Office data kan als volgt worden bepaald
bull Start de Edumanager applicatie als applicatiebeheerder of hoofdgebruiker
bull Open via het hoofdmenu
bull Opties Gebruikersinstellingenhellip
bull De locatie staat ingesteld bij Centrale correspondentie map
Pagina 33 van 34
7432 Edumanager data documenten amp bijlagen
De opslaglocatie van de Edumanager documenten en bijlagen kan als volgt worden bepaald
bull Log in als beheerder op de Edumanager server
bull Start de applicatie Configuratie voor Server
bull Open de tab Server Database Connections
bull De locatie staat ingesteld bij Locatie voor opslag bijlagen
7433 Edumanager Frontoffice
Om de lokaal gemaakte aanpassingen (plaatjes kleuren teksten etc) over te kunnen nemen in de online omgeving is een backup van de Edumanager Frontoffice mappen nodig
Lokaliseer de map op de server waar het onderdeel Edumanager Frontoffice staat geiumlnstalleerd en maak daarvan een backup Dit zijn de mappen EduWeb EduPub EduCAS en EduRep (optioneel)
Meestal wordt het onderdeel Edumanager Frontoffice geiumlnstalleerd onder Default Web Site met als installatiemap Cinetpubwwwroot
744 Conversie van gegevens
7441 Edumanager database
In de Edumanager Online omgeving wordt uitsluitend gebruik gemaakt van SQL Server databases Als lokaal gebruik wordt gemaakt van een Oracle database moet daarvan eerst een conversie worden uitgevoerd Deze stap moet eerst zijn afgerond voordat een migratie naar Edumanager Online kan worden uitgevoerd
7442 Edumanager Office sjablonen
In de Edumanager Online omgeving kan geen gebruik worden gemaakt van Microsoft Word sjablonen Tijdens de migratie worden alle sjablonen automatisch geconverteerd naar de nieuwe interne document indeling
Pagina 34 van 34
745 Stappenplan
De migratie naar Edumanager Online wordt volgens het hierna volgende stappenplan uitgevoerd
Stap Wie Wat
1 LampM Aanmaken Edumanager Online omgeving en oplevering informatie
2 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
3 Klant Aanleveren HR brondata (indien van toepassing) Zie hoofdstuk 7321
4 Klant Authenticatie methode kiezen voor Edumanager Frontoffice Ilias (indien van toepassing) Zie hoofdstuk 5
5 Klant Als bij stap 4 is gekozen voor ADFS Inrichting van interne ADFS service Zie hoofdstuk 721
6 LampM Proefmigratie
7 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Gebruik van lokale opslaglocaties Zie hoofdstuk 425
bull Inloggen Edumanager Frontoffice Ilias gebruikers op basis van de gekozen authenticatiemethode
bull Edu Import proces
8 KlantLampM Datum afstemmen voor definitieve migratie
9 Klant Lokale Edumanager omgeving buiten gebruik stellen
bull Alle lokale invoermogelijkheden en processen moeten worden gestopt om te voorkomen dat er nog data kan worden toegevoegd
10 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
11 LampM Definitieve migratie
12 LampM Omzetten Edu Ilias integratie (indien van toepassing)
bull Als ook Ilias Online wordt gebruikt wordt de configuratie van de Edu Ilias integratie omgezet naar de bijbehorende Edumanager Online omgeving
13 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Overige controles zijn al tijdens proefmigratie uitgevoerd
14 Klant Definitieve uitrol naar eindgebruikers
Pagina 29 van 34
73 Het uitwisselen van bestanden via SFTP Voor het uitwisselen van lokale bestanden met uw Edumanager Online omgeving kan gebruik worden gemaakt van SFTP Dit geeft een hoge mate van beveiliging voor het overzetten van uw privacygevoelige informatie
bull Zie hoofdstuk 461 voor de benodigde instellingen van uw ftp-client
bull Zie hoofdstuk 462 voor een overzicht van de datalocaties
Er zijn diverse gratis open source ftp-clients beschikbaar zoals Filezilla en WinSCP Daarnaast kan natuurlijk ook gebruik worden gemaakt van eigen tools die het protocol ondersteunen
731 Verbinding mbv WinSCP
WinSCP ( wwwwinscpnet ) is open source ftp-software dat ook SFTP ondersteund Met behulp van een script file en de ldquoTaakplannerrdquo in Windows is het met dit programma bijvoorbeeld mogelijk om geautomatiseerd bestanden uit te wisselen
Op basis van dit programma zijn een aantal voorbeelden en procedures uitgewerkt die kunnen helpen bij het uitwisselen van bestanden met uw online omgeving Er kan hiervoor geen aanspraak worden gemaakt op support Voor aanvullende ondersteuning bij het gebruik van deze software kunt u gebruik maken van de door de leverancier beschikbaar gestelde documentatie
1 Download en installeer de WinSCP software op de machine waar vanaf u verbinding wilt maken en bestanden wilt uitwisselen met de Edumanager Online omgeving
2 Start WinSCP en configureer de verbinding op basis van de geactiveerde account voor databeheer [SystemID]-ds Klik op Login om de verbinding te testen Als de host key (ook wel aangeduid als vingerafdruk) nog niet eerder is toegevoegd aan de vertrouwde servers wordt onderstaande melding getoond
Kies Yes om de host key toe te voegen en door te gaan met verbinden
3 Als de verbinding succesvol verloopt wordt een soort ldquoVerkennerrdquo getoond waarmee lokale bestanden kunnen worden uitgewisseld met de online omgeving
Pagina 30 van 34
4 Controleer en bewaar de host key zodat deze later worden toegepast in de uitgewerkte scripts Open via WinSCP een sessie met de Data service en kies in het hoofdmenu van de verkenner voor Session Server Protocolinformation
In het bovenstaande voorbeeld is de host key ssh-rsa 2048 2167fed13f6f66fde46fadcd8131c907
732 Procedures
In deze voorbeelden wordt WinSCP gebruikt in combinatie met een script Hiermee kan bijvoorbeeld het uitwisselen van bestanden worden geautomatiseerd op basis van een Windows taak De daadwerkelijke inrichting moet uiteraard worden aangepast aan uw specifieke situatie
7321 Aanleveren van Edu Import bronbestanden
De data voor het Edu Import proces wordt aangeboden in de vorm van eacuteeacuten of meerdere bronbestanden met een vooraf bepaalde structuur en inhoud
bull Zie hoofdstuk 6 voor de specificatie van de bronbestandsnamen
1 Creeumler een tekstbestand dat zal dienen als ldquoScriptfilerdquo In het onderstaande voorbeeld
worden de volgende variabelen gebruikt [USER] Uw gebruikersnaam [PASSWORD] Uw wachtwoord [KEY] De eerder opgeslagen sleutel [LOCALFILE] Lokaal bronbestand [ONLINEFILE] Online bronbestand bijvoorbeeld Edumanager_basiscsv option batch on
option confirm off
open sftp[USER][PASSWORD]dsedumanageronlinenl22 -hostkey=[KEY]
cd ldquoEdumanagerEdu Importrdquo
put [LOCALFILE] [ONLINEFILE]
close
exit
Pagina 31 van 34
Let op
bull Bij meerdere bronbestanden moeten ook meerdere ldquoputrdquo commandorsquos worden gedefinieerd
2 Maak een nieuwe taak in de Windows ldquoTaakplannerrdquo aan met de onderstaande opdracht
Pas eventueel het pad aan naar de WinSCP applicatie als deze op een andere locatie is geiumlnstalleerd Specificeer bij [SCRIPTFILE] het volledige pad en naam van het eerder aangemaakte script CProgram Files (x86)WinSCPWinSCPexe console script=rdquo[SCRIPTFILE]rdquo
3 Koppel de taak aan het juiste account en start daarna de taak een keer handmatig om er
zeker van te zijn dat deze goed werkt Let op
bull De taak zal worden uitgevoerd onder het daaraan gekoppelde account Dit account moet dus voldoende rechten hebben om taken uit te voeren Daarnaast moet deze voldoende rechten hebben voor het benaderen van de gebruikte paden en bestanden
bull Het Edu Import proces wordt standaard op een vaste tijd uitgevoerd Zorg ervoor dat de brondata dus voor die tijd wordt aangeboden (zie hoofdstuk 428)
7322 Wijziging van het beveiligingscertificaat
Aan de Data service is een beveiligingscertificaat gekoppeld met een beperkte geldigheidsduur Bij het vervangen van dit certificaat moeten mogelijk de procedures die gebruik maken van deze dienst hierop worden aangepast
De applicatiebeheerder van de Edumanager Online omgeving wordt hierover tijdig geiumlnformeerd zodat deze actie indien nodig kan worden voorbereid
In de eerder uitgewerkte voorbeelden op basis van WinSCP kan dit als volgt worden uitgevoerd
1 Controleer en bewaar de nieuwe sleutel (zie hoofdstuk 731) 2 Pas de variabele [KEY] aan in alle WinSCP scripts
74 Migratie naar Edumanager Online Deze sectie beschrijft de verschillende stappen die worden doorlopen bij een overstap van een lokaal geiumlnstalleerde Edumanager omgeving naar Edumanager Online
741 Oplevering van Edumanager Online omgeving
Als eerste stap wordt een Edumanager Online omgeving aangemaakt zodat alles is voorbereid voor de migratie Alle benodigde accountgegevens worden apart verstrekt aan applicatiebeheer
742 Proefmigratie
In principe wordt voorafgaand aan de definitieve overgang altijd eerst een proefmigratie uitgevoerd Het doel van deze stap is om eventuele uitdagingen bij een migratie te ontdekken zodat daarop passende oplossingen kunnen worden afgestemd en vastgelegd
Pagina 32 van 34
Belangrijk Tijdens de proefmigratie zijn de volgende bijzonderheden van toepassing
De lokale Edumanager omgeving blijft nog gewoon actief Deze wordt pas stilgelegd bij de start van de definitieve migratie
Als er ook gebruik wordt gemaakt van Ilias moet deze blijven synchroniseren met te lokale Edumanager omgeving Ilias mag nog niet aan de Edumanager Online omgeving worden gekoppeld
De Edumanager Online omgeving wordt in Testmode opgeleverd zodat alle e-mail naar medewerkers kan worden afgevangen en omgeleid naar een vast e-mailadres Het daaraan gekoppelde e-mailadres wordt initieel ingesteld op die van applicatiebeheer
743 Aanleveren van lokale data
Zowel voor de proef- als voor de definitieve migratie moet vooraf de lokale Edumanager database en data worden aangeleverd Om de veiligheid te waarborgen dient deze data te worden aangeleverd via de Data service (zie hoofdstuk 46)
De onderstaande tabel beschrijft per type data hoe en waar deze moet worden aangeleverd
Datatype Omschrijving Data locatiebestandsnaam
Edumanager Database
Een volledige SQL Server backup van de Edumanager database
EdumanagerEdu ImportEdumanagerbak
Edumanager Data
Een backup van alle externe Edumanager data (
EdumanagerEdu ImportEdumanagerzip
Edumanager Frontoffice
Een backup van de Edumanager Frontoffice omgeving
EdumanagerEdu ImportFrontofficezip
Voor het aanleveren van de Edumanager data is de mappenstructuur niet van belang zolang de data maar compleet is
7431 Edumanager data sjablonen amp correspondentie
De opslaglocatie van de Edumanager Office data kan als volgt worden bepaald
bull Start de Edumanager applicatie als applicatiebeheerder of hoofdgebruiker
bull Open via het hoofdmenu
bull Opties Gebruikersinstellingenhellip
bull De locatie staat ingesteld bij Centrale correspondentie map
Pagina 33 van 34
7432 Edumanager data documenten amp bijlagen
De opslaglocatie van de Edumanager documenten en bijlagen kan als volgt worden bepaald
bull Log in als beheerder op de Edumanager server
bull Start de applicatie Configuratie voor Server
bull Open de tab Server Database Connections
bull De locatie staat ingesteld bij Locatie voor opslag bijlagen
7433 Edumanager Frontoffice
Om de lokaal gemaakte aanpassingen (plaatjes kleuren teksten etc) over te kunnen nemen in de online omgeving is een backup van de Edumanager Frontoffice mappen nodig
Lokaliseer de map op de server waar het onderdeel Edumanager Frontoffice staat geiumlnstalleerd en maak daarvan een backup Dit zijn de mappen EduWeb EduPub EduCAS en EduRep (optioneel)
Meestal wordt het onderdeel Edumanager Frontoffice geiumlnstalleerd onder Default Web Site met als installatiemap Cinetpubwwwroot
744 Conversie van gegevens
7441 Edumanager database
In de Edumanager Online omgeving wordt uitsluitend gebruik gemaakt van SQL Server databases Als lokaal gebruik wordt gemaakt van een Oracle database moet daarvan eerst een conversie worden uitgevoerd Deze stap moet eerst zijn afgerond voordat een migratie naar Edumanager Online kan worden uitgevoerd
7442 Edumanager Office sjablonen
In de Edumanager Online omgeving kan geen gebruik worden gemaakt van Microsoft Word sjablonen Tijdens de migratie worden alle sjablonen automatisch geconverteerd naar de nieuwe interne document indeling
Pagina 34 van 34
745 Stappenplan
De migratie naar Edumanager Online wordt volgens het hierna volgende stappenplan uitgevoerd
Stap Wie Wat
1 LampM Aanmaken Edumanager Online omgeving en oplevering informatie
2 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
3 Klant Aanleveren HR brondata (indien van toepassing) Zie hoofdstuk 7321
4 Klant Authenticatie methode kiezen voor Edumanager Frontoffice Ilias (indien van toepassing) Zie hoofdstuk 5
5 Klant Als bij stap 4 is gekozen voor ADFS Inrichting van interne ADFS service Zie hoofdstuk 721
6 LampM Proefmigratie
7 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Gebruik van lokale opslaglocaties Zie hoofdstuk 425
bull Inloggen Edumanager Frontoffice Ilias gebruikers op basis van de gekozen authenticatiemethode
bull Edu Import proces
8 KlantLampM Datum afstemmen voor definitieve migratie
9 Klant Lokale Edumanager omgeving buiten gebruik stellen
bull Alle lokale invoermogelijkheden en processen moeten worden gestopt om te voorkomen dat er nog data kan worden toegevoegd
10 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
11 LampM Definitieve migratie
12 LampM Omzetten Edu Ilias integratie (indien van toepassing)
bull Als ook Ilias Online wordt gebruikt wordt de configuratie van de Edu Ilias integratie omgezet naar de bijbehorende Edumanager Online omgeving
13 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Overige controles zijn al tijdens proefmigratie uitgevoerd
14 Klant Definitieve uitrol naar eindgebruikers
Pagina 30 van 34
4 Controleer en bewaar de host key zodat deze later worden toegepast in de uitgewerkte scripts Open via WinSCP een sessie met de Data service en kies in het hoofdmenu van de verkenner voor Session Server Protocolinformation
In het bovenstaande voorbeeld is de host key ssh-rsa 2048 2167fed13f6f66fde46fadcd8131c907
732 Procedures
In deze voorbeelden wordt WinSCP gebruikt in combinatie met een script Hiermee kan bijvoorbeeld het uitwisselen van bestanden worden geautomatiseerd op basis van een Windows taak De daadwerkelijke inrichting moet uiteraard worden aangepast aan uw specifieke situatie
7321 Aanleveren van Edu Import bronbestanden
De data voor het Edu Import proces wordt aangeboden in de vorm van eacuteeacuten of meerdere bronbestanden met een vooraf bepaalde structuur en inhoud
bull Zie hoofdstuk 6 voor de specificatie van de bronbestandsnamen
1 Creeumler een tekstbestand dat zal dienen als ldquoScriptfilerdquo In het onderstaande voorbeeld
worden de volgende variabelen gebruikt [USER] Uw gebruikersnaam [PASSWORD] Uw wachtwoord [KEY] De eerder opgeslagen sleutel [LOCALFILE] Lokaal bronbestand [ONLINEFILE] Online bronbestand bijvoorbeeld Edumanager_basiscsv option batch on
option confirm off
open sftp[USER][PASSWORD]dsedumanageronlinenl22 -hostkey=[KEY]
cd ldquoEdumanagerEdu Importrdquo
put [LOCALFILE] [ONLINEFILE]
close
exit
Pagina 31 van 34
Let op
bull Bij meerdere bronbestanden moeten ook meerdere ldquoputrdquo commandorsquos worden gedefinieerd
2 Maak een nieuwe taak in de Windows ldquoTaakplannerrdquo aan met de onderstaande opdracht
Pas eventueel het pad aan naar de WinSCP applicatie als deze op een andere locatie is geiumlnstalleerd Specificeer bij [SCRIPTFILE] het volledige pad en naam van het eerder aangemaakte script CProgram Files (x86)WinSCPWinSCPexe console script=rdquo[SCRIPTFILE]rdquo
3 Koppel de taak aan het juiste account en start daarna de taak een keer handmatig om er
zeker van te zijn dat deze goed werkt Let op
bull De taak zal worden uitgevoerd onder het daaraan gekoppelde account Dit account moet dus voldoende rechten hebben om taken uit te voeren Daarnaast moet deze voldoende rechten hebben voor het benaderen van de gebruikte paden en bestanden
bull Het Edu Import proces wordt standaard op een vaste tijd uitgevoerd Zorg ervoor dat de brondata dus voor die tijd wordt aangeboden (zie hoofdstuk 428)
7322 Wijziging van het beveiligingscertificaat
Aan de Data service is een beveiligingscertificaat gekoppeld met een beperkte geldigheidsduur Bij het vervangen van dit certificaat moeten mogelijk de procedures die gebruik maken van deze dienst hierop worden aangepast
De applicatiebeheerder van de Edumanager Online omgeving wordt hierover tijdig geiumlnformeerd zodat deze actie indien nodig kan worden voorbereid
In de eerder uitgewerkte voorbeelden op basis van WinSCP kan dit als volgt worden uitgevoerd
1 Controleer en bewaar de nieuwe sleutel (zie hoofdstuk 731) 2 Pas de variabele [KEY] aan in alle WinSCP scripts
74 Migratie naar Edumanager Online Deze sectie beschrijft de verschillende stappen die worden doorlopen bij een overstap van een lokaal geiumlnstalleerde Edumanager omgeving naar Edumanager Online
741 Oplevering van Edumanager Online omgeving
Als eerste stap wordt een Edumanager Online omgeving aangemaakt zodat alles is voorbereid voor de migratie Alle benodigde accountgegevens worden apart verstrekt aan applicatiebeheer
742 Proefmigratie
In principe wordt voorafgaand aan de definitieve overgang altijd eerst een proefmigratie uitgevoerd Het doel van deze stap is om eventuele uitdagingen bij een migratie te ontdekken zodat daarop passende oplossingen kunnen worden afgestemd en vastgelegd
Pagina 32 van 34
Belangrijk Tijdens de proefmigratie zijn de volgende bijzonderheden van toepassing
De lokale Edumanager omgeving blijft nog gewoon actief Deze wordt pas stilgelegd bij de start van de definitieve migratie
Als er ook gebruik wordt gemaakt van Ilias moet deze blijven synchroniseren met te lokale Edumanager omgeving Ilias mag nog niet aan de Edumanager Online omgeving worden gekoppeld
De Edumanager Online omgeving wordt in Testmode opgeleverd zodat alle e-mail naar medewerkers kan worden afgevangen en omgeleid naar een vast e-mailadres Het daaraan gekoppelde e-mailadres wordt initieel ingesteld op die van applicatiebeheer
743 Aanleveren van lokale data
Zowel voor de proef- als voor de definitieve migratie moet vooraf de lokale Edumanager database en data worden aangeleverd Om de veiligheid te waarborgen dient deze data te worden aangeleverd via de Data service (zie hoofdstuk 46)
De onderstaande tabel beschrijft per type data hoe en waar deze moet worden aangeleverd
Datatype Omschrijving Data locatiebestandsnaam
Edumanager Database
Een volledige SQL Server backup van de Edumanager database
EdumanagerEdu ImportEdumanagerbak
Edumanager Data
Een backup van alle externe Edumanager data (
EdumanagerEdu ImportEdumanagerzip
Edumanager Frontoffice
Een backup van de Edumanager Frontoffice omgeving
EdumanagerEdu ImportFrontofficezip
Voor het aanleveren van de Edumanager data is de mappenstructuur niet van belang zolang de data maar compleet is
7431 Edumanager data sjablonen amp correspondentie
De opslaglocatie van de Edumanager Office data kan als volgt worden bepaald
bull Start de Edumanager applicatie als applicatiebeheerder of hoofdgebruiker
bull Open via het hoofdmenu
bull Opties Gebruikersinstellingenhellip
bull De locatie staat ingesteld bij Centrale correspondentie map
Pagina 33 van 34
7432 Edumanager data documenten amp bijlagen
De opslaglocatie van de Edumanager documenten en bijlagen kan als volgt worden bepaald
bull Log in als beheerder op de Edumanager server
bull Start de applicatie Configuratie voor Server
bull Open de tab Server Database Connections
bull De locatie staat ingesteld bij Locatie voor opslag bijlagen
7433 Edumanager Frontoffice
Om de lokaal gemaakte aanpassingen (plaatjes kleuren teksten etc) over te kunnen nemen in de online omgeving is een backup van de Edumanager Frontoffice mappen nodig
Lokaliseer de map op de server waar het onderdeel Edumanager Frontoffice staat geiumlnstalleerd en maak daarvan een backup Dit zijn de mappen EduWeb EduPub EduCAS en EduRep (optioneel)
Meestal wordt het onderdeel Edumanager Frontoffice geiumlnstalleerd onder Default Web Site met als installatiemap Cinetpubwwwroot
744 Conversie van gegevens
7441 Edumanager database
In de Edumanager Online omgeving wordt uitsluitend gebruik gemaakt van SQL Server databases Als lokaal gebruik wordt gemaakt van een Oracle database moet daarvan eerst een conversie worden uitgevoerd Deze stap moet eerst zijn afgerond voordat een migratie naar Edumanager Online kan worden uitgevoerd
7442 Edumanager Office sjablonen
In de Edumanager Online omgeving kan geen gebruik worden gemaakt van Microsoft Word sjablonen Tijdens de migratie worden alle sjablonen automatisch geconverteerd naar de nieuwe interne document indeling
Pagina 34 van 34
745 Stappenplan
De migratie naar Edumanager Online wordt volgens het hierna volgende stappenplan uitgevoerd
Stap Wie Wat
1 LampM Aanmaken Edumanager Online omgeving en oplevering informatie
2 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
3 Klant Aanleveren HR brondata (indien van toepassing) Zie hoofdstuk 7321
4 Klant Authenticatie methode kiezen voor Edumanager Frontoffice Ilias (indien van toepassing) Zie hoofdstuk 5
5 Klant Als bij stap 4 is gekozen voor ADFS Inrichting van interne ADFS service Zie hoofdstuk 721
6 LampM Proefmigratie
7 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Gebruik van lokale opslaglocaties Zie hoofdstuk 425
bull Inloggen Edumanager Frontoffice Ilias gebruikers op basis van de gekozen authenticatiemethode
bull Edu Import proces
8 KlantLampM Datum afstemmen voor definitieve migratie
9 Klant Lokale Edumanager omgeving buiten gebruik stellen
bull Alle lokale invoermogelijkheden en processen moeten worden gestopt om te voorkomen dat er nog data kan worden toegevoegd
10 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
11 LampM Definitieve migratie
12 LampM Omzetten Edu Ilias integratie (indien van toepassing)
bull Als ook Ilias Online wordt gebruikt wordt de configuratie van de Edu Ilias integratie omgezet naar de bijbehorende Edumanager Online omgeving
13 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Overige controles zijn al tijdens proefmigratie uitgevoerd
14 Klant Definitieve uitrol naar eindgebruikers
Pagina 31 van 34
Let op
bull Bij meerdere bronbestanden moeten ook meerdere ldquoputrdquo commandorsquos worden gedefinieerd
2 Maak een nieuwe taak in de Windows ldquoTaakplannerrdquo aan met de onderstaande opdracht
Pas eventueel het pad aan naar de WinSCP applicatie als deze op een andere locatie is geiumlnstalleerd Specificeer bij [SCRIPTFILE] het volledige pad en naam van het eerder aangemaakte script CProgram Files (x86)WinSCPWinSCPexe console script=rdquo[SCRIPTFILE]rdquo
3 Koppel de taak aan het juiste account en start daarna de taak een keer handmatig om er
zeker van te zijn dat deze goed werkt Let op
bull De taak zal worden uitgevoerd onder het daaraan gekoppelde account Dit account moet dus voldoende rechten hebben om taken uit te voeren Daarnaast moet deze voldoende rechten hebben voor het benaderen van de gebruikte paden en bestanden
bull Het Edu Import proces wordt standaard op een vaste tijd uitgevoerd Zorg ervoor dat de brondata dus voor die tijd wordt aangeboden (zie hoofdstuk 428)
7322 Wijziging van het beveiligingscertificaat
Aan de Data service is een beveiligingscertificaat gekoppeld met een beperkte geldigheidsduur Bij het vervangen van dit certificaat moeten mogelijk de procedures die gebruik maken van deze dienst hierop worden aangepast
De applicatiebeheerder van de Edumanager Online omgeving wordt hierover tijdig geiumlnformeerd zodat deze actie indien nodig kan worden voorbereid
In de eerder uitgewerkte voorbeelden op basis van WinSCP kan dit als volgt worden uitgevoerd
1 Controleer en bewaar de nieuwe sleutel (zie hoofdstuk 731) 2 Pas de variabele [KEY] aan in alle WinSCP scripts
74 Migratie naar Edumanager Online Deze sectie beschrijft de verschillende stappen die worden doorlopen bij een overstap van een lokaal geiumlnstalleerde Edumanager omgeving naar Edumanager Online
741 Oplevering van Edumanager Online omgeving
Als eerste stap wordt een Edumanager Online omgeving aangemaakt zodat alles is voorbereid voor de migratie Alle benodigde accountgegevens worden apart verstrekt aan applicatiebeheer
742 Proefmigratie
In principe wordt voorafgaand aan de definitieve overgang altijd eerst een proefmigratie uitgevoerd Het doel van deze stap is om eventuele uitdagingen bij een migratie te ontdekken zodat daarop passende oplossingen kunnen worden afgestemd en vastgelegd
Pagina 32 van 34
Belangrijk Tijdens de proefmigratie zijn de volgende bijzonderheden van toepassing
De lokale Edumanager omgeving blijft nog gewoon actief Deze wordt pas stilgelegd bij de start van de definitieve migratie
Als er ook gebruik wordt gemaakt van Ilias moet deze blijven synchroniseren met te lokale Edumanager omgeving Ilias mag nog niet aan de Edumanager Online omgeving worden gekoppeld
De Edumanager Online omgeving wordt in Testmode opgeleverd zodat alle e-mail naar medewerkers kan worden afgevangen en omgeleid naar een vast e-mailadres Het daaraan gekoppelde e-mailadres wordt initieel ingesteld op die van applicatiebeheer
743 Aanleveren van lokale data
Zowel voor de proef- als voor de definitieve migratie moet vooraf de lokale Edumanager database en data worden aangeleverd Om de veiligheid te waarborgen dient deze data te worden aangeleverd via de Data service (zie hoofdstuk 46)
De onderstaande tabel beschrijft per type data hoe en waar deze moet worden aangeleverd
Datatype Omschrijving Data locatiebestandsnaam
Edumanager Database
Een volledige SQL Server backup van de Edumanager database
EdumanagerEdu ImportEdumanagerbak
Edumanager Data
Een backup van alle externe Edumanager data (
EdumanagerEdu ImportEdumanagerzip
Edumanager Frontoffice
Een backup van de Edumanager Frontoffice omgeving
EdumanagerEdu ImportFrontofficezip
Voor het aanleveren van de Edumanager data is de mappenstructuur niet van belang zolang de data maar compleet is
7431 Edumanager data sjablonen amp correspondentie
De opslaglocatie van de Edumanager Office data kan als volgt worden bepaald
bull Start de Edumanager applicatie als applicatiebeheerder of hoofdgebruiker
bull Open via het hoofdmenu
bull Opties Gebruikersinstellingenhellip
bull De locatie staat ingesteld bij Centrale correspondentie map
Pagina 33 van 34
7432 Edumanager data documenten amp bijlagen
De opslaglocatie van de Edumanager documenten en bijlagen kan als volgt worden bepaald
bull Log in als beheerder op de Edumanager server
bull Start de applicatie Configuratie voor Server
bull Open de tab Server Database Connections
bull De locatie staat ingesteld bij Locatie voor opslag bijlagen
7433 Edumanager Frontoffice
Om de lokaal gemaakte aanpassingen (plaatjes kleuren teksten etc) over te kunnen nemen in de online omgeving is een backup van de Edumanager Frontoffice mappen nodig
Lokaliseer de map op de server waar het onderdeel Edumanager Frontoffice staat geiumlnstalleerd en maak daarvan een backup Dit zijn de mappen EduWeb EduPub EduCAS en EduRep (optioneel)
Meestal wordt het onderdeel Edumanager Frontoffice geiumlnstalleerd onder Default Web Site met als installatiemap Cinetpubwwwroot
744 Conversie van gegevens
7441 Edumanager database
In de Edumanager Online omgeving wordt uitsluitend gebruik gemaakt van SQL Server databases Als lokaal gebruik wordt gemaakt van een Oracle database moet daarvan eerst een conversie worden uitgevoerd Deze stap moet eerst zijn afgerond voordat een migratie naar Edumanager Online kan worden uitgevoerd
7442 Edumanager Office sjablonen
In de Edumanager Online omgeving kan geen gebruik worden gemaakt van Microsoft Word sjablonen Tijdens de migratie worden alle sjablonen automatisch geconverteerd naar de nieuwe interne document indeling
Pagina 34 van 34
745 Stappenplan
De migratie naar Edumanager Online wordt volgens het hierna volgende stappenplan uitgevoerd
Stap Wie Wat
1 LampM Aanmaken Edumanager Online omgeving en oplevering informatie
2 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
3 Klant Aanleveren HR brondata (indien van toepassing) Zie hoofdstuk 7321
4 Klant Authenticatie methode kiezen voor Edumanager Frontoffice Ilias (indien van toepassing) Zie hoofdstuk 5
5 Klant Als bij stap 4 is gekozen voor ADFS Inrichting van interne ADFS service Zie hoofdstuk 721
6 LampM Proefmigratie
7 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Gebruik van lokale opslaglocaties Zie hoofdstuk 425
bull Inloggen Edumanager Frontoffice Ilias gebruikers op basis van de gekozen authenticatiemethode
bull Edu Import proces
8 KlantLampM Datum afstemmen voor definitieve migratie
9 Klant Lokale Edumanager omgeving buiten gebruik stellen
bull Alle lokale invoermogelijkheden en processen moeten worden gestopt om te voorkomen dat er nog data kan worden toegevoegd
10 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
11 LampM Definitieve migratie
12 LampM Omzetten Edu Ilias integratie (indien van toepassing)
bull Als ook Ilias Online wordt gebruikt wordt de configuratie van de Edu Ilias integratie omgezet naar de bijbehorende Edumanager Online omgeving
13 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Overige controles zijn al tijdens proefmigratie uitgevoerd
14 Klant Definitieve uitrol naar eindgebruikers
Pagina 32 van 34
Belangrijk Tijdens de proefmigratie zijn de volgende bijzonderheden van toepassing
De lokale Edumanager omgeving blijft nog gewoon actief Deze wordt pas stilgelegd bij de start van de definitieve migratie
Als er ook gebruik wordt gemaakt van Ilias moet deze blijven synchroniseren met te lokale Edumanager omgeving Ilias mag nog niet aan de Edumanager Online omgeving worden gekoppeld
De Edumanager Online omgeving wordt in Testmode opgeleverd zodat alle e-mail naar medewerkers kan worden afgevangen en omgeleid naar een vast e-mailadres Het daaraan gekoppelde e-mailadres wordt initieel ingesteld op die van applicatiebeheer
743 Aanleveren van lokale data
Zowel voor de proef- als voor de definitieve migratie moet vooraf de lokale Edumanager database en data worden aangeleverd Om de veiligheid te waarborgen dient deze data te worden aangeleverd via de Data service (zie hoofdstuk 46)
De onderstaande tabel beschrijft per type data hoe en waar deze moet worden aangeleverd
Datatype Omschrijving Data locatiebestandsnaam
Edumanager Database
Een volledige SQL Server backup van de Edumanager database
EdumanagerEdu ImportEdumanagerbak
Edumanager Data
Een backup van alle externe Edumanager data (
EdumanagerEdu ImportEdumanagerzip
Edumanager Frontoffice
Een backup van de Edumanager Frontoffice omgeving
EdumanagerEdu ImportFrontofficezip
Voor het aanleveren van de Edumanager data is de mappenstructuur niet van belang zolang de data maar compleet is
7431 Edumanager data sjablonen amp correspondentie
De opslaglocatie van de Edumanager Office data kan als volgt worden bepaald
bull Start de Edumanager applicatie als applicatiebeheerder of hoofdgebruiker
bull Open via het hoofdmenu
bull Opties Gebruikersinstellingenhellip
bull De locatie staat ingesteld bij Centrale correspondentie map
Pagina 33 van 34
7432 Edumanager data documenten amp bijlagen
De opslaglocatie van de Edumanager documenten en bijlagen kan als volgt worden bepaald
bull Log in als beheerder op de Edumanager server
bull Start de applicatie Configuratie voor Server
bull Open de tab Server Database Connections
bull De locatie staat ingesteld bij Locatie voor opslag bijlagen
7433 Edumanager Frontoffice
Om de lokaal gemaakte aanpassingen (plaatjes kleuren teksten etc) over te kunnen nemen in de online omgeving is een backup van de Edumanager Frontoffice mappen nodig
Lokaliseer de map op de server waar het onderdeel Edumanager Frontoffice staat geiumlnstalleerd en maak daarvan een backup Dit zijn de mappen EduWeb EduPub EduCAS en EduRep (optioneel)
Meestal wordt het onderdeel Edumanager Frontoffice geiumlnstalleerd onder Default Web Site met als installatiemap Cinetpubwwwroot
744 Conversie van gegevens
7441 Edumanager database
In de Edumanager Online omgeving wordt uitsluitend gebruik gemaakt van SQL Server databases Als lokaal gebruik wordt gemaakt van een Oracle database moet daarvan eerst een conversie worden uitgevoerd Deze stap moet eerst zijn afgerond voordat een migratie naar Edumanager Online kan worden uitgevoerd
7442 Edumanager Office sjablonen
In de Edumanager Online omgeving kan geen gebruik worden gemaakt van Microsoft Word sjablonen Tijdens de migratie worden alle sjablonen automatisch geconverteerd naar de nieuwe interne document indeling
Pagina 34 van 34
745 Stappenplan
De migratie naar Edumanager Online wordt volgens het hierna volgende stappenplan uitgevoerd
Stap Wie Wat
1 LampM Aanmaken Edumanager Online omgeving en oplevering informatie
2 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
3 Klant Aanleveren HR brondata (indien van toepassing) Zie hoofdstuk 7321
4 Klant Authenticatie methode kiezen voor Edumanager Frontoffice Ilias (indien van toepassing) Zie hoofdstuk 5
5 Klant Als bij stap 4 is gekozen voor ADFS Inrichting van interne ADFS service Zie hoofdstuk 721
6 LampM Proefmigratie
7 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Gebruik van lokale opslaglocaties Zie hoofdstuk 425
bull Inloggen Edumanager Frontoffice Ilias gebruikers op basis van de gekozen authenticatiemethode
bull Edu Import proces
8 KlantLampM Datum afstemmen voor definitieve migratie
9 Klant Lokale Edumanager omgeving buiten gebruik stellen
bull Alle lokale invoermogelijkheden en processen moeten worden gestopt om te voorkomen dat er nog data kan worden toegevoegd
10 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
11 LampM Definitieve migratie
12 LampM Omzetten Edu Ilias integratie (indien van toepassing)
bull Als ook Ilias Online wordt gebruikt wordt de configuratie van de Edu Ilias integratie omgezet naar de bijbehorende Edumanager Online omgeving
13 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Overige controles zijn al tijdens proefmigratie uitgevoerd
14 Klant Definitieve uitrol naar eindgebruikers
Pagina 33 van 34
7432 Edumanager data documenten amp bijlagen
De opslaglocatie van de Edumanager documenten en bijlagen kan als volgt worden bepaald
bull Log in als beheerder op de Edumanager server
bull Start de applicatie Configuratie voor Server
bull Open de tab Server Database Connections
bull De locatie staat ingesteld bij Locatie voor opslag bijlagen
7433 Edumanager Frontoffice
Om de lokaal gemaakte aanpassingen (plaatjes kleuren teksten etc) over te kunnen nemen in de online omgeving is een backup van de Edumanager Frontoffice mappen nodig
Lokaliseer de map op de server waar het onderdeel Edumanager Frontoffice staat geiumlnstalleerd en maak daarvan een backup Dit zijn de mappen EduWeb EduPub EduCAS en EduRep (optioneel)
Meestal wordt het onderdeel Edumanager Frontoffice geiumlnstalleerd onder Default Web Site met als installatiemap Cinetpubwwwroot
744 Conversie van gegevens
7441 Edumanager database
In de Edumanager Online omgeving wordt uitsluitend gebruik gemaakt van SQL Server databases Als lokaal gebruik wordt gemaakt van een Oracle database moet daarvan eerst een conversie worden uitgevoerd Deze stap moet eerst zijn afgerond voordat een migratie naar Edumanager Online kan worden uitgevoerd
7442 Edumanager Office sjablonen
In de Edumanager Online omgeving kan geen gebruik worden gemaakt van Microsoft Word sjablonen Tijdens de migratie worden alle sjablonen automatisch geconverteerd naar de nieuwe interne document indeling
Pagina 34 van 34
745 Stappenplan
De migratie naar Edumanager Online wordt volgens het hierna volgende stappenplan uitgevoerd
Stap Wie Wat
1 LampM Aanmaken Edumanager Online omgeving en oplevering informatie
2 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
3 Klant Aanleveren HR brondata (indien van toepassing) Zie hoofdstuk 7321
4 Klant Authenticatie methode kiezen voor Edumanager Frontoffice Ilias (indien van toepassing) Zie hoofdstuk 5
5 Klant Als bij stap 4 is gekozen voor ADFS Inrichting van interne ADFS service Zie hoofdstuk 721
6 LampM Proefmigratie
7 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Gebruik van lokale opslaglocaties Zie hoofdstuk 425
bull Inloggen Edumanager Frontoffice Ilias gebruikers op basis van de gekozen authenticatiemethode
bull Edu Import proces
8 KlantLampM Datum afstemmen voor definitieve migratie
9 Klant Lokale Edumanager omgeving buiten gebruik stellen
bull Alle lokale invoermogelijkheden en processen moeten worden gestopt om te voorkomen dat er nog data kan worden toegevoegd
10 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
11 LampM Definitieve migratie
12 LampM Omzetten Edu Ilias integratie (indien van toepassing)
bull Als ook Ilias Online wordt gebruikt wordt de configuratie van de Edu Ilias integratie omgezet naar de bijbehorende Edumanager Online omgeving
13 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Overige controles zijn al tijdens proefmigratie uitgevoerd
14 Klant Definitieve uitrol naar eindgebruikers
Pagina 34 van 34
745 Stappenplan
De migratie naar Edumanager Online wordt volgens het hierna volgende stappenplan uitgevoerd
Stap Wie Wat
1 LampM Aanmaken Edumanager Online omgeving en oplevering informatie
2 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
3 Klant Aanleveren HR brondata (indien van toepassing) Zie hoofdstuk 7321
4 Klant Authenticatie methode kiezen voor Edumanager Frontoffice Ilias (indien van toepassing) Zie hoofdstuk 5
5 Klant Als bij stap 4 is gekozen voor ADFS Inrichting van interne ADFS service Zie hoofdstuk 721
6 LampM Proefmigratie
7 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Gebruik van lokale opslaglocaties Zie hoofdstuk 425
bull Inloggen Edumanager Frontoffice Ilias gebruikers op basis van de gekozen authenticatiemethode
bull Edu Import proces
8 KlantLampM Datum afstemmen voor definitieve migratie
9 Klant Lokale Edumanager omgeving buiten gebruik stellen
bull Alle lokale invoermogelijkheden en processen moeten worden gestopt om te voorkomen dat er nog data kan worden toegevoegd
10 Klant Aanleveren lokale Edumanager data Zie hoofdstuk 743
11 LampM Definitieve migratie
12 LampM Omzetten Edu Ilias integratie (indien van toepassing)
bull Als ook Ilias Online wordt gebruikt wordt de configuratie van de Edu Ilias integratie omgezet naar de bijbehorende Edumanager Online omgeving
13 Klant Controle Edumanager Online omgeving
bull Edumanager data en inrichting
bull Overige controles zijn al tijdens proefmigratie uitgevoerd
14 Klant Definitieve uitrol naar eindgebruikers