Das KABA Exos 9300 ist eine Zugriffsberechtigungslösung der Firma dormakaba, welche verschiedene Schliesslösungen anbietet. KABA Exos 9300 verwaltet im Kern User und deren Zugriffsberechtigungen. Es gibt viele verschiedene Typen von diesen Berechtigungen, wobei wir hier uns nur auf den momentan implementierten Typ “Profil” beschränken.
Wir nutzen die REST-Schnittstelle, um Aktionen auf dem KABA Exos System auszuführen.
Zielsystem einrichten
Zielsystemattribut | Beschreibung | Beispielwert |
---|---|---|
Kaba Exos base URL | Angabe zur Basis-URL der Exos API Schnittstelle, inkl. Schema, Domäne und Pfad | https://ncvms-doorlock.netcloud.ch/ExosApi/api/v1.0 |
Kaba Exos login URL | Angabe zur Basis-URL für die Login Exos API Schnittstelle, welcher einen Token zur Authentifizierung ausstellt | https://ncvms-doorlock.netcloud.ch/ExosApiLogin/api/v1.0 |
Kaba Exos login username | Username, der für das Login verwendet werden soll | KabaApi |
Kaba Exos login password | Password, der für das Login verwendet werden soll | Netcloud.008 |
Kaba Exos api key | Der API Key wird zusammen mit dem gelösten Token zur Authentifizierung verwendet. Wird vom KABA System vorgegeben | MyApiKey |
Disable SSL handshake | Checkbox → wenn ausgewählt, wird die SSL Zertifikatsüberprüfung übersprungen, z.B. wenn kein gültiges Zertifikat vorhanden ist. Sollte grundsätzlich vermieden werden | Checkbox, ausgewählt oder nicht |
Kaba Exos User Provisionierungskonfiguration einrichten
Attribut | Bemerkungen |
---|---|
CoreOne Anzeigenamen | Interner Anzeigenamen für die CoreOne Suite, wird nicht provisioniert |
Vorname | Vorname des Kaba Exos Users |
Nachname | Nachname des Kaba Exos Users |
Personalnummer | Ist alphanumerisch, muss daher nicht unbedingt eine Nummer sein. Bei Netcloud wird dies z.B. mit dem 3-stelligen Mitarbeiterkürzel gemappt |
Badge Name | Wird nur benötigt, wenn ein Badge auf der Core Identität z.B. als Asset vorhanden ist. Wird hier ein Name eingetragen, wird der Badge dem User im Kaba Exos zugewiesen |
Kaba Exos Zugriffsrecht Ressource (Profil)
Momentan wurde das Zugriffsrecht (Profil im Kaba System) nur zur Verwendung als linked Ressource implementiert.
Konkret bedeutet dies, dass man sich einfach einen neuen Ressourcentypen vom Systemressourcentyp “Zugriffsrecht” für ein Kaba Exos Zielsystem erstellen kann. Nach diesem Schritt ist es bereits möglich linked Ressourcen in der CoreOne Suite zu erfassen.
Fehlermeldungen / Mögliche Fehlerquellen
Alle REST-Abfragen werfen bei einem Fehler eine detaillierte Fehlermeldung, die bei uns ins Log geschrieben wird.
Zugriffsrechte können einer Person nur zugewiesen oder weggenommen werden, wenn diese im Kaba System noch nicht zugewiesen oder noch nicht weggenommen wurden, ansonsten wirft dies eine Fehlermeldung
Die einfachste Lösung hier ist das manuelle Setzen des Zuweisungsstatus auf der Datenbank
Dies kann natürlich auch auf dem Kaba System entsprechend gelöst werden
Einem Zugriffsrecht im Kaba System kann ein Von-Bis-Datum gesetzt werden. Dies darf in der momentanen Implementation nicht der Fall sein!
Alle Von-Bis-Daten-Felder müssen bei den Zugriffsrechten im Kaba entfernt werden