Het IPSIS-platform inschakelen in Brightspace®
Werk samen met een D2L®-implementatieconsultant om het IPSIS-platform op te zetten en te configureren.
IPSIS-beheer en IPSIS-platform inschakelen
Voordat u IPSIS-rolmachtigingen kunt toewijzen en toegang kunt krijgen tot IPSIS-beheer, moet u de tools IPSIS-beheer en IPSIS-platform inschakelen.
IPSIS-beheer en IPSIS-platform inschakelen
- Klik in het menu Beheertools op Organisatietools.
- Schakel op de pagina Beschikbaarheid toolIPSIS-beheer en IPSIS-platform in.
IPSIS-rolmachtigingen voor beheerders configureren
Tip: U kunt deze machtigingen voor specifieke rollen aanpassen. U kunt bijvoorbeeld een bepaalde rol instellen met alle machtigingen, behalve die voor het beheer van de configuratieopties van IPSIS-beheer. Een superbeheerder kan alle machtigingen hebben, maar een beheerder kan alleen de volgende machtigingen hebben: Toegang tot IPSIS-beheerconsole, Bulksgewijze IPSIS-bewerkingen beheren en Aanmelden voor batchtaakmeldingen.
Een gebruikersrol instellen en rolmachtigingen toewijzen
- Klik in het menu Beheertools op Rollen en machtigingen.
- Een rol voor het beheer van IPSIS maken of beheren.
- Wijs op de pagina Machtigingen bewerken de volgende IPSIS-beheermachtigingen toe:
Toegang tot IPSIS-beheerconsole - hiermee kunnen gebruikers IPSIS-beheer zien vanuit het menu Beheertools.
Bulksgewijze IPSIS-bewerkingen beheren - hiermee kunnen gebruikers bestanden uploaden voor het verwerken en controleren van logboeken en details van probleemoplossing van eerdere runs.
IPSIS-configuratieopties weergeven - hiermee kunnen gebruikers het tabblad Configuratie openen vanuit IPSIS-beheer.
IPSIS-configuratieopties beheren - hiermee kunnen gebruikers instellingen bewerken vanaf het tabblad Configuratie, inclusief SFTP-accountbeheer.
Aanmelden voor batchtaakmeldingen - hiermee kunnen gebruikers zich aanmelden voor meldingen wanneer een batchtaak is voltooid.
- Wijs de volgende aanvullende machtigingen toe:
- Vertrouwelijkheid gebruikersinformatie > Zie Gebruikersnamen
- Vertrouwelijkheid gebruikersinformatie > Zie Door organisatie gedefinieerde id's
- Type organisatie-eenheid bewerken > Kan organisatie-eenheidtypen maken en bewerken
- Veiligheid > Zie Rollen en machtigingen
Belangrijk: voor meer informatie over de machtigingen die een beheerder nodig heeft om toegang te krijgen tot IPSIS-beheer en IPSIS-sectiekoppeling raadpleegt u respectievelijk de onderwerpen IPSIS-beheermachtigingen en Machtigingen voor IPSIS-sectiekoppeling.
Functies en machtigingen van de handler-interface
Rolinstellingen
De LIS-adapter maakt gebruik van de IPSIS-handlers voor interactie met Brightspace®. De adapter vereist een gebruikersaccount (en rol) met machtigingen die de adapter toegang geven tot de organisatiehiërarchie.
Aanbevolen wordt om een nieuwe rol te maken met de volgende opties:
- Trapsgewijze rol: Ingeschakeld. De SIS-gebruiker heeft toegang nodig tot de gehele organisatiehiërarchie. Door de gebruiker te laten behoren tot een trapsgewijze rol, wordt de gebruiker impliciet ingeschreven in elke cursus. In sommige gevallen is inschrijving, zelfs een expliciete, vereist om verschillende cursuseigenschappen te lezen of bijvoorbeeld om cursistenscores te lezen (voor het push/pull-exporteren van scores).
- Opties voor werking van tool: Geen geselecteerd IPSIS en de SIS-gebruiker hebben geen speciale machtiging voor de tool nodig.
- Weergaveopties groep: Geen geselecteerd. Als u deze opties niet inschakelt, wordt de SIS-gebruiker niet weergegeven in groepslijsten.
- Toegangsopties cursussen:
- Toegang tot niet-actieve cursussen
- Toegang tot eerdere cursussen
- Toegang tot toekomstige cursussen
- Toegang tot alle cursussecties
- Toegang tot alle cursusgroepen
Rolmachtigingen
Wanneer een IPSIS-handler samenwerkt met Brightspace®, zijn machtigingen vereist voor de gebruikersaccount die via de handler samenwerkt met Brightspace®. Deze machtigingen zouden gelijkwaardig zijn aan wat ze nodig zouden hebben als een werkelijke gebruiker dezelfde activiteit zou uitvoeren via de gebruikersinterface van Brightspace®.
De volgende machtigingen voor de rol zijn vereist:
|
Tool
|
Sectie
|
Machtigingen
|
|
Gebruikers
|
|
Bij gebruikershandlers is momenteel niet vereist dat de gebruiker die de handler initieert over specifieke Brightspace®-machtigingen beschikt.
|
|
Cursussen beheren
|
Organisatie
|
- Heeft toegang tot de tool Cursussen beheren
- Cursusedities en -sjablonen maken
|
|
Cursussen beheren
|
Cursussjablonen
|
- Heeft toegang tot de tool Cursussen beheren
- Cursusedities en -sjablonen maken
- Cursusedities en -sjablonen verwijderen
- Landinstelling wijzigen
- Landinstelling afdwingen
- Naam wijzigen
- Code wijzigen
- Cursuspad wijzigen
- Bovenliggende organisatie-eenheden wijzigen
|
|
Cursussen beheren
|
Cursusedities
|
- Heeft toegang tot de tool Cursussen beheren
- Cursusedities en -sjablonen maken
- Cursusedities en -sjablonen verwijderen
- Landinstelling wijzigen
- Landinstelling afdwingen
- Naam wijzigen
- Code wijzigen
- Cursuspad wijzigen
- Start- en einddatum wijzigen
- Status wijzigen
- Bovenliggende organisatie-eenheden wijzigen
|
|
Cursussen beheren
|
Cursussecties
|
- Heeft toegang tot de tool Cursussen beheren
- Cursusedities en -sjablonen maken
- Cursusedities en -sjablonen verwijderen
- Landinstelling wijzigen
- Landinstelling afdwingen
- Cursuspad wijzigen
- Bovenliggende organisatie-eenheden wijzigen
|
|
Cursussen beheren
|
Andere organisatie-eenheden (afdelingen, semesters, groepen, enz.)
|
- Heeft toegang tot de tool Cursussen beheren
- Cursusedities en -sjablonen maken
- Cursusedities en -sjablonen verwijderen
- Landinstelling wijzigen
- Landinstelling afdwingen
- Cursuspad wijzigen
- Bovenliggende organisatie-eenheden wijzigen
|
|
Cursusbeheerconsole
|
|
|
|
Inschrijvingen
|
|
De Enrollment-handlers vereisen momenteel niet dat de gebruiker die de handler initieert specifieke machtigingen heeft.
|
|
Scores
|
|
Om een gebruiker toegang te geven tot de pagina IPSIS Scores exporteren in Brightspace® en de export van scores naar een SIS te initiëren, heeft de gebruiker machtigingen op het niveau van de cursuseditie nodig.
- Scoretool bekijken
- Eindscores invoeren
- Scores exporteren
- Scores beheren
- Eigenschappen voor definitieve score beheren (niet nodig als alleen vrijgegeven scores worden verzonden)
Ter ondersteuning van het exporteren van scoregegevens waarbij het SIS verbinding maakt met Brightspace® en de scoregegevens eruit haalt, heeft de SIS-gebruiker (gekoppeld aan het IPSIS-bronsysteem) de juiste scoremachtigingen van Brightspace® nodig op het niveau van de cursuseditie:
- Scoretool bekijken
- Eindscore-eigenschappen beheren
- Eindscores invoeren
|
Bronsystemen configureren
Een bronsysteem identificeert een systeem waarmee het IPSIS-platform mogelijk kan communiceren. Aan een bronsysteem is informatie gekoppeld over het eindpunt van de verbinding, de toegangsaanmeldingsgegevens, evenals details en status van integraties.
Wanneer een aanvraag wordt ingediend bij een adapter (bijvoorbeeld LIS), wordt de aanvraag geverifieerd met behulp van een gebruikersnaam en wachtwoord die zijn ingesteld met het bronsysteem. De gebruikersnaam wordt gebruikt om het bronsysteem te bepalen waarvan de aanvraag afkomstig is. Om dit te laten werken moet u uw bronsysteem configureren in het IPSIS-beheer.
Opmerking: voor meer informatie over bronsystemen raadpleegt u de kop Ondersteunde bronsystemen in het onderwerp Over het IPSIS-platform.
Toewijzingen van type organisatie-eenheid configureren
De configuratie van toewijzingen van het type organisatie-eenheid moet per bronsysteem worden uitgevoerd om aan de integratie aan te geven welke typen organisatie-eenheden in Brightspace® worden beïnvloed wanneer aanvragen worden ontvangen van studentinformatiesystemen.
Er is een toewijzing vereist voor elk type organisatie-eenheid dat vanuit het SIS zal worden geaccepteerd, zodat de implementatie weet welk overeenkomend type organisatie-eenheid zal worden gebruikt in Brightspace®. Elke record is gekoppeld aan een specifiek bronsysteem.
Roltoewijzingen configureren
De configuratie Roltoewijzingen is vereist per bronsysteem om de integratie te informeren over welke rollen in Brightspace® overeenkomen met de rollen in de integratieberichten voor het studentinformatiesysteem.
Een toewijzing is vereist voor elke rol die wordt geaccepteerd vanuit het studentinformatiesysteem zodat de implementatie weet welke bijbehorende rol zal worden gebruikt in het educatief beheersysteem. Elke record is gekoppeld aan een specifiek bronsysteem.
Zie Roltoewijzingen toevoegen en bewerken voor instructies over het configureren van roltoewijzingen.
IPSIS-handlers configureren
IPSIS-handlers en omzettingsprogramma's zijn plug-ins. Hoewel er een minimumaantal plug-ins nodig is om IPSIS te laten functioneren, breidt een plug-in per definitie de mogelijkheden van een systeem uit. De set plug-ins die bij IPSIS wordt geleverd, biedt basisfunctionaliteit voor integratie met een SIS. Er kunnen nieuwe plug-ins worden gemaakt om het gedrag van een systeem aan te passen.
Plug-ins, of ze nu standaard zijn of zijn gemaakt voor een organisatie om het systeemgedrag aan te passen, worden op bepaalde tijden en in een bepaalde volgorde geselecteerd en uitgevoerd. Bij de interactie met een studentinformatiesysteem zoekt het systeem naar een lijst met plug-ins die bij die specifieke interactie horen.
Opmerking: wees voorzichtig bij het configureren van plug-ins. Als de configuratie onjuist is, kunnen er gegevens verloren gaan. Neem altijd contact op met uw D2L®-integratieadviseur voordat u wijzigingen aanbrengt.
Verificatie configureren
IMessageAuthenticator-plug-ins zorgen voor inkomende en uitgaande verificatie en kunnen worden geconfigureerd op de configuratiepagina van de IPSIS-beheerinterface met behulp van het uitbreidingspunt: IM.IPSIS.Security.IMessageAuthenticator,D2L.IM.IPSIS.Security - IPSIS.
In tegenstelling tot handlers of omzettingsprogramma's die na elkaar worden uitgevoerd, kunnen berichtverificators bepaalde typen verificatie in- of uitschakelen. Als bijvoorbeeld de WS-Security-berichtverificator niet is geconfigureerd, werken inkomende of uitgaande berichten die WS-Security proberen te gebruiken niet, wat tot fouten leidt. Hetzelfde geldt voor de verificator voor basisverificatie. Er zijn geen bijwerkingen voor het gelijktijdig configureren van meerdere verificators, en hierdoor kan IPSIS op elk gewenst moment berichten van beide typen verifiëren.
Voor inkomende verificatie voert het systeem elke geconfigureerde verificator uit op basis van het bericht en probeert het zijn aanmeldingsgegevens te valideren. Als geen enkele verificator de beveiliging van het bericht correct begrijpt, wordt een fout gegenereerd in het systeem.
Voor uitgaande verificatie probeert het systeem verificators te vinden die het verificatietype gebruiken dat op het eindpunt zelf is geconfigureerd. Als er geen worden gevonden, wordt een fout gegenereerd in het systeem.
Daarom moet een client alle verificators inschakelen die door inkomende of uitgaande berichten kunnen worden gebruikt.
Logboekregistratie configureren
Momenteel moet de logboekregistratieconfiguratie worden uitgevoerd door een D2L®-implementatieconsultant of een medewerker van de technische ondersteuning.
IPSIS maakt gebruik van het logboekframework van het leerplatform om fouten, informatie en foutopsporingsgegevens vast te leggen.
Als algemene regel geldt dat organisaties hun systeem niet mogen uitvoeren met assembly's die zijn geconfigureerd voor Debug, tenzij expliciet aangegeven door D2L®. Dit komt omdat logboekregistratie van foutopsporing doorgaans zeer intensief is en de prestaties vertraagt, en de grootte van de logboekdatabase aanzienlijk kan vergroten. Het is een goed idee om de optie Sessies en gebruikers te gebruiken om logboekregistratie alleen voor de gebruiker van het bronsysteem voor een beperkt aantal aanmeldingen te configureren, zodat deze handelingen veilig kunnen worden uitgevoerd.
IPSIS gebruikt de volgende bedrijfsregels bij het bepalen van het niveau waarop een bericht moet worden geregistreerd:
- Kritiek: Een kritiek logboek duidt op een ernstige fout in het D2L®-systeem en is geen registratieniveau dat in IPSIS wordt gebruikt.
- Fout: Een foutenlogboek duidt op een fout in het systeem die de beheerder moet onderzoeken. Er is een onverwachte gebeurtenis opgetreden die kan duiden op een verkeerde systeemconfiguratie en die de integratie kan verhinderen correct te werken.
- Waarschuwing: Een waarschuwingslogboek duidt op een probleem met de verwerking van een bepaalde aanvraag, maar betekent niet noodzakelijkerwijs dat er een verkeerde configuratie of probleem met het systeem is.
- Info: Het registreren van Info geeft aan dat het systeem regelmatig wordt verwerkt. In IPSIS biedt Inforegistratie informatie over de status van de integraties. Dit kan echter worden uitgeschakeld zonder te voorkomen dat de integratie correct functioneert.
- Foutopsporingsregistratie: Foutopsporingsregistratie biedt gedetailleerde informatie voor het oplossen van problemen en het testen. Foutopsporingsregistratie biedt informatie over waar de verwerkingsstatus zich binnen de toepassing bevindt en een trail (spoor) op hoog niveau van wat er is gebeurd. Foutopsporingsregistratie moet niet zo gedetailleerd zijn dat het een volledig spoor biedt, maar eerder om richting te geven aan het aanpakken van configuratiefouten, het oplossen van bugs en het reproduceren van problemen.
Productieconfiguraties en -assembly's
Tijdens de eerste installatie- en probleemoplossingsperioden kunnen organisaties het logniveau voor de IPSIS-assembly's willen opvoeren naar DEBUG (FOUTEN OPSPOREN). Als u dit doet, moet u er echter voor zorgen dat u DEBUG uitschakelt voordat u live gaat, en de logboektabellen regelmatig opschonen/archiveren om een sterke groei van de database te voorkomen.
Productieconfiguraties
Het volgende is een redelijke configuratie voor productie:
- Waarschuwingsniveau
- D2L.IM.IPSIS.Admin®
- D2L.IM.IPSIS.Default®
- D2L.IM.IPSIS.Security®
- Informatieniveau
- D2L.IM.IPSIS.LIS (biedt informatieberichten over elke serviceaanroep)
Assembly's
De volgende assembly's zijn direct gerelateerd aan IPSIS, daarom worden berichten van deze assembly's in het logbestand met systeemfouten in de IPSIS-beheertool weergegeven.
- IM-platform
- D2L.IM.Platform®
- D2L.IM.Platform.Data®
- D2L.IM.Platform.Logging®
- IPSIS-beheer
- IPSIS LIS v2.0-adapter
- IPSIS-platform
- D2L.IM.IPSIS.Default®
- D2L.IM.IPSIS.Security®
- IPSIS-sectiekoppeling
- D2L.IM.IPSIS.SectionAssociation®
Logboekconfiguratie toevoegen
De tool Logboekconfiguratie van Brightspace® is een krachtige tool voor het oplossen van problemen, maar omdat het primair instantiebreed is, hebben configuraties invloed op alle organisaties. Aangezien logboekregistratie wordt weergegeven in de IPSIS-gebruikersinterface, neemt het formaat van de logbestanden sterk toe als extra foutopsporing en probleemoplossing voor een enkele organisatie wordt toegevoegd. Hoewel dit geen probleem is in een testomgeving en tijdens de eerste configuratie, kan het een probleem zijn in de productie en bij het implementeren van de integratie in een nieuwe organisatie op een systeem dat al in gebruik is genomen.
De beste manier om dit te omzeilen is om de configuratie Sessies en gebruikers te gebruiken, waarmee u heel expliciet kunt zijn over wanneer de extra logboekregistratie wordt toegepast. Voor IPSIS kunt u bijvoorbeeld de gebruikersnaam van het bronsysteem en de organisatie opgeven om extra foutopsporingsgegevens te verkrijgen in een productieomgeving voor één organisatie zonder dat dit ten koste gaat van iedereen. Dit zorgt er ook voor dat na een bepaald aantal aanmeldingen (max. 99) wordt teruggegaan naar de standaardwaarde, waardoor wordt vermeden dat foutopsporing per ongeluk ingeschakeld wordt gelaten.
- Klik in het menu
Beheertools op Logboekconfiguraties.
- Klik op Nieuwe configuratie.
- Selecteer op de pagina Sessies en gebruikers de optie Configureren op gebruikersnaam.
- Voer in het veld Gebruikersnaam de gebruikersnaam in die u hebt geconfigureerd voor IPSIS-configuratie.
- Schakel het selectievakje Toepassen op huidige sessies met deze gebruikersnaam in als u de logboekregistratie wilt toepassen op huidige sessies.
- Als u een aantal aanmeldingen wilt instellen waarvoor de huidige configuratie geldig is, voert u in het veld Toekomstige aanmeldingen een getal in.
- Als u een organisatie-eenheid wilt selecteren, klikt u op de knop Organisatie-eenheid selecteren.
- Klik in de sectie Registratieniveaus op het type logboekregistratie dat u wilt gebruiken.
- Klik op Opslaan.
IPSIS-configuratievariabelen instellen
U moet de configuratievariabelen voor het IPSIS-platform instellen. Raadpleeg de kop IPSIS van het onderwerp Configuratievariabelen voor integraties voor meer informatie.
Formulierelementen
Afdelingen vereist stellen voor cursussjablonen
Deze wijziging is vereist als u cursussjablonen maakt die niet aan een afdeling zijn toegewezen.
- Open Beheertools en navigeer naar Formulierelementen > Cursus maken > Afdeling.
- Stel de markering IsRequired in op false.
Semesters vereist stellen voor cursusedities
Deze wijziging is vereist als u cursusedities maakt die niet aan een semester zijn toegewezen.
- Open Beheertools en navigeer naar Formulierelementen > Cursus maken > Semester.
- Stel de markering IsRequired in op false.
IPSIS-berichtenbeveiliging
Het IPSIS-platform ondersteunt twee beveiligingsindelingen voor berichtverificatie:
- WS-Security
- HTTP-basisverificatie
De manier waarop deze beveiligingsindelingen worden gebruikt, is afhankelijk van het feit of het LMS het bericht verzendt of ontvangt.
Inkomende berichten
De beveiliging van inkomende berichten wordt afgehandeld door het IPSISMessageInspector-uitbreidingspunt, dat alle WCF-aanroepen onderschept die naar onze eindpunten worden verzonden. Berichten worden gecontroleerd om te zien of er een geldig verificatietoken is opgenomen.
De opgegeven aanmeldingsgegevens worden vervolgens geverifieerd aan de hand van Brightspace® om te controleren of ze van een geldige Brightspace®-gebruiker zijn. Zodra de gebruiker is geverifieerd, controleert het systeem of de gebruiker is gekoppeld aan een bronsysteem in IPSIS. Als de gebruiker is gekoppeld aan een bronsysteem, wordt de aanvraag uitgevoerd en worden alle wijzigingen gekoppeld aan dat bronsysteem en die gebruiker.
Plug-ins die de interface van IMessageAuthenticator implementeren, halen de aanmeldingsgegevens uit het bericht op. Momenteel zijn er twee implementaties van de IMessageAuthenticator-interface: één voor WS-Security en één voor HTTP Basic Authentication. De Message Inspector controleert op alle geconfigureerde plug-ins voor de interface van IMessageAuthenticator en herhaalt deze totdat een van de plug-ins de aanmeldingsgegevens heeft gevonden. Zodra een plug-in aanmeldingsgegevens heeft gevonden, wordt de aanvraag toegestaan als de aanmeldingsgegevens geldig zijn, of wordt er een InvalidUsernamePasswordException gemeld. Daarom is het mogelijk om meerdere plug-in-verificators tegelijk te configureren als er behoefte is aan ondersteuning van verschillende schema's.
WS-Security
Naam plug-in: D2L.IM.IPSIS.Security.WSSEMessageAuthenticator
Deze plug-in controleert op een WS-Security SOAP-berichtkoptekst die lijkt op:
HTTP-basisverificatie
Naam plug-in: D2L.IM.IPSIS.Security.BasicAuthMessageAuthenticator
Deze plug-in controleert op een koptekst voor autorisatie in de HTTP-aanvraagkopteksten die lijkt op:
Als de waarde van de koptekst van het formulier is:
"Basic " + Base64Encoded(username + ":" + password)
Uitgaand bericht
Uitgaande berichten (d.w.z. berichten die worden verzonden van Brightspace® naar het studentinformatiesysteem) worden beveiligd met het verificatietype dat is opgegeven door het eindpunt. Als u bijvoorbeeld een bulkaanvraag verzendt, wordt het bulkeindpunt voor het gewenste bronsysteem opgehaald en wordt het verificatietype gebruikt dat op dat eindpunt is opgegeven. Net als bij inkomende berichten worden momenteel alleen WS-Security en HTTP Basic Auth ondersteund.