Tukipalvelu


inschool.fi(at)supportvisma.com

Visma Community


https://community.visma.com/


Kundsupport


inschool.fi(at)supportvisma.com

printer.png

AD-salasanan vaihto Wilmassa

    Oletuksena Wilma estää käyttäjää vaihtamasta salasanaansa, jos käyttäjän Wilma-tunnus tarkistetaan aktiivihakemistosta (AD). Primuksen versiossa 4.49 ja sitä uudemmissa voi kuitenkin sallia AD-salasanan vaihdon Wilman kautta.

    Jotta AD-salasanan vaihto olisi mahdollista, AD-yhteyden täytyy toimia joko SSL- tai TLS-salattuna (salaus vaatii toimiakseen sertifikaatin).

    Valmistelut

    Jos kuntanne/oppilaitoksenne LDAP-asetukset ovat tällä hetkellä prserver.ini-tiedostossa, siirrä ne ensin kopioimalla Koulun tiedot -rekisteriin jokaisen koulun kortille LDAP-asetukset-kenttään. Kun kopioit asetuksia, jätä otsikko [Ldap] ja mahdollinen rivi Library=synapse kopioimatta, sillä ne otetaan automaattisesti käyttöön Koulun tiedot -rekisterissä.

    Testaa asetusten siirron jälkeen asetusten toimivuus. Jos asetukset toimivat, voit poistaa prserver.ini-tiedostosta LDAP-asetukset kokonaan. Jos asetukset taas eivät toimi, tyhjää asetukset LDAP-asetukset-kentästä mutta jätä ne prserver.ini-tiedostoon ja ota yhteys tukipalveluumme.

    Kun asetukset ovat Koulun tiedot -rekisterissä, voi asetuksia muuttaa jatkossa Primuksen serverin ollessa käynnissä.

    Asetukset

    Salasanan vaihdon asetukset syötetään Koulun tiedot -rekisterissä koulukohtaisesti koulujen korteille kenttään LDAP-asetukset. Asetukset syötetään käyttäjäryhmittäin.

    Type=AD-asetusta käytetään, jos käyttäjähakemistona on MS Active Directory. Muussa tapauksessa jätä asetus pois.

    Port-asetukseen asetetaan joko 636 tai 389.

    • 636 tarkoittaa, että yhteys on SSL-salattu LDAP eli LDAPS.
    • 389 tarkoittaa, että yhteys on TLS-salattu LDAP. Tätä vaihtoehtoa käytettäessä käytetään lisäksi asetusta TLS=1.

    PasswdChange-asetukseen asetetaan joko own tai admin:

    • own-asetuksella salasana vaihdetaan käyttäjän AD-tunnuksen kautta. Jos tätä vaihtoehtoa käytetään, täytyy käyttäjällä olla AD:ssa Reset Password -oikeus (oletuksena tätä ei ole).
    • admin-asetuksella salasana vaihdetaan AD:n hakutunnuksen kautta. Hakutunnuksella täytyy olla Account operator -oikeus.

    Asetukset syötetään käyttäjäryhmittäin. Käyttäjäryhmiin viitataan numeroilla:

    • 1 = opiskelijat
    • 2 = opettajat
    • 3 = henkilökunta

    Esimerkikki asetuksista:

    (Primus-käyttäjien asetukset)
    Type=AD
    Host=ldapserver.local
    Port=636 tai Port=389
    Tls=1 <- Tämä rivi syötetään vain, jos käytetään asetusta Port=389
    MainDn=CN=hakunimi,ou=palvelutunnukset,dc=kunta,dc=fi
    MainPasswd=****
    Search=(samAccountName=$USERNAME)
    SearchBase=dc=kunta,dc=fi
    SearchScope=2
    PasswdChange=own tai PasswdChange=admin

    (Opiskelijoiden asetukset)
    Type1=AD
    Host1=ldapserver.local
    Port1=636 tai Port1=389
    Tls1=1 <- Tämä rivi syötetään vain, jos käytetään asetusta Port1=389
    MainDn1=CN=hakunimi,ou=Starsoft,dc=kunta,dc=fi
    MainPasswd1=****
    Search1=(samAccountName=$USERNAME)
    SearchBase1=dc=kunta,dc=fi
    SearchScope1=2
    PasswdChange1=own tai PasswdChange1=admin

    (Opettajien asetukset)
    Type2=AD
    Host2=ldapserver.local
    Port2=636 tai Port2=389
    Tls2=1 <- Tämä rivi syötetään vain, jos käytetään asetusta Port2=389
    MainDn2=CN=hakunimi,ou=Starsoft,dc=kunta,dc=fi
    MainPasswd2=****
    Search2=(samAccountName=$USERNAME)
    SearchBase2=dc=kunta,dc=fi
    SearchScope2=2
    PasswdChange2=own tai PasswdChange2=admin

    (Henkilökunnan asetukset)
    Type3=AD
    Host3=ldapserver.local
    Port3=636 tai Port3=389
    Tls3=1 <- Tämä rivi syötetään vain, jos käytetään asetusta Port3=389
    MainDn2=CN=hakunimi,ou=Starsoft,dc=kunta,dc=fi
    MainPasswd3=****
    Search3=(samAccountName=$USERNAME)
    SearchBase3=dc=kunta,dc=fi
    SearchScope3=2
    PasswdChange3=own tai PasswdChange3=admin

    Salasanan vaihtaminen Wilmassa

    • Kirjaudu Wilmaan.
    • Klikkaa ikkunan oikeasta yläkulmasta jakoavaimen kuvaa, ja valitse Käyttäjätilin asetukset.
    • Anna vanha salasana, uusi salasana sekä uusi salasana vielä toistamiseen.
    • Klikkaa Vaihda salasana.
    Aiheeseen liittyen: