ERP-användare och roll
Du behöver en användare i ERP(x) som har vissa behörigheter för att OCR-systemet ska kunna kommunicera med ERP.
Detaljerna för detta måste inkluderas i dina rossum extension secrets
Roll
Vi rekommenderar att du skapar en ny roll och endast beviljar åtkomst enligt beskrivningen på behörighetssidan.
Användare
Vi rekommenderar att du skapar en specifik användare och roll enbart för anslutning till portalen. Om du använder någon form av datakontroll måste du se till att ge användaren lämplig åtkomst.
Användaren ska konfigureras som vilken annan användare som helst, men du MÅSTE se till att en standardinloggningsklient finns med på säkerhetssidan, annars kan API:erna returnera ett 401-fel.
Användarautentisering
Du måste absolut se till att alla lösenord som anges uppfyller organisationens säkerhetskrav.
Om du inte har fått några specifika säkerhetskrav, eller om organisationen inte har några sådana, bör du slumpmässigt generera ett lösenord baserat på en aktuell säkerhetsstandard, till exempel NIST-riktlinjerna i Storbritannien.
Skicka INTE lösenord via e-post, chatt eller osäkra kanaler
Grundläggande autentisering
Användaren måste antingen konfigureras med ett lösenord om du avser att använda grundläggande autentisering.
Du kan också ställa in lösenordet så att det aldrig går ut för att undvika avbrott med OCR. Du kan naturligtvis byta lösenord regelbundet, men det måste bytas i portalen samtidigt.
IDS-autentisering
Du kan behöva begära ett nytt M2M-ID från Unit4 om du använder IDS-autentisering. Detta ska anges i rutan Unit4 ID på fliken Säkerhet.