KK2 Agent – For IKT personell

Om KK2 Agenten

KK2 Agenten er et lite kommunikasjonsprogram som skal være installert inne i sikker sone på kommunens maskiner eller terminalserver. Dette programmet kommuniserer med databasen til regnskapet med ODBC og henter ut fordringsrestanser.

Fordringsrestansene sendes videre fra KK2 Agenten via webservice på port 80 (eller annen port dersom det er en proxyserver) til KK2-serveren som ligger sentralt i forhold til alle kommuner.

KK2 Agenten avstemmer også kundereskontroen i regnskapet mot inkassosakene overført til KK2inkasso.
KK2 Agenten brukes til å lese OCRinnbetalinger som oppdaterer sakene i KK2inkasso. KK2inkasso generer så et bokføringsbilag som sendes til regnskapet enten via ODBC eller som XML import.

Siden det er KK2 Agenten som er det aktive programsystemet, så er inntrengselssikkerheten ivaretatt.

Det er ikke mulig for noe programsystem i KK2 å foreta seg noe inne i sikker sone initiert utenfra. Det er heller ingen automatiske prosesser i KK2 Agenten. Alle operasjoner styres av saksbehandler

Teknisk beskrivelse av KK2 Agenten

1. KK2 Agenten skal ligge på innsiden av brannmuren og kan installeres med disse alternativene:
a.) På brukerens maskin
b.) På servervolum
c) På terminalserver
2. KK2 Agenten er et kommunikasjonsprogram som skal ha en ODBC-forbindelse mot Regnskapsdatabasen
(Oracle/MS SQL-server) og en kommunikasjon mot KK2-serveren med Web Services
(SOAP). Web Service går på port 443 eller gjennom en proxy på oppgitt port.
3. ODBC går på port nr 1521. Hvis også databaseserveren er på innsiden av brannmuren er det
ingen problem med tilgang.
4. KK2 Agenten skal ha lesetilgang til en rekke tabeller i databasen og skrivetilgang til noen
tabeller.

Installasjon av KK2 Agenten

1. 1. Last ned programmet KK2 Agenten fra .zip-fil

2. Pakk ut denne med WinZip (forutsetter at denne finnes på maskinen) til for eksempel
C:Programfiler KK2 Agent. Stedet KK2 Agenten ligger, skal være med skrivetilgang for
saksbehandler.

3. Lag en snarvei av KK2Agent.exe til skrivbord (dra symbolet med alt-tasten nede)

4. Opprett en datakilde Startmenyen->Kontrollpanel->Administrative verktøy->Datakilder
Datakilde kan f.eks være KK2 Agent

5. Velg fane System-DSN og Legg til…
Velg riktig driver (riktig database)
Navnet på datakilden kan være KK2 Agent
Her går veien litt forskjellig for SQL Server og Oracle
For SQL Server oppgi IP-adresse til serveren og på neste skjermbilde skal riktig database velges
For Oracle oppgi publisert database (Service)

6. Start KK2Agent.exe

7. Den vil spørre om en datafil. Denne må opprettes (Knapp Ny…)

8. Etter at KK2 Agenten har startet opp; velg knappen «Valg»

9. Her skal datakilde, bruker og passord til datakilde legges inn, klient/selskap og kommunenummer.

10. Trykk OK (Grønn hake)

11. Logg inn med KK2-passord og du er i gang.

Punkt 4 og 5 i detalj:

For MS SQL-server kan du bruke den innebygde ODBC-driveren som følger med Windows. For Oracle kan du ikke bruke den innebygde ODBC-driveren fra Microsoft, men du må installere ODBC-driveren fra Oracle (installere OraClient). De OraClientene som vi har erfaring med som virker er 8.x og 9.x. For OraClient 9.x må du konfigurere servicen manuelt.

Når det gjelder brukerrettigheter for den brukeren som oppgis for ODBC-kilden, så anbefaler vi at brukeren har lese- og skriverettigheter til alle tabellene. Dersom rettighetene for skriving skal begrenses, så må i alle fall disse tabellene brukeren ha rett til skriving:

Agresso: acutrans, acrbatchinput
Unique: U_FAKTURA, U_BILAGHED, U_BILAG
KomPak: KRES, POSTIN

Skulle man få problemer etter at man har lagt inn en bruker med begrensninger, så bør du gå tilbake til en bruker uten begrensninger for å se hvor feilen kan ligge. Noen kommuner har også koblet rettighetene til domenestyrte rettigheter. Det kan bety at for eksempel administratorrettighetene på innlogging på server/nettverk ikke gir rettigheter til databaseserveren, men dette er ofte knyttet til policy og kjent for IKT-personell i kommunen.

Passord for Agresso er forskjellig fra kommune til kommune, men for Unique har Visma valgt felles bruker og passord for administrator, ( obs det kan være forskjeller):
BrukerID: uniquser
Passord: manager

Det er mange felt, nedtrekksmenyer og avkrysningsmuligheter du vil se under konfigurering av ODBC-driveren. Ikke overstyr det som er foreslått og ikke gjør noen andre konfigureringer enn det som er oppgitt ovenfor. Det er fort gjort å konfigurere seg ”ut på viddene”.

Punkt 9 i detalj

Feltene:

Datakilde
BrukerID
Passord
Kommune
Kreditornr KK2
Klient/Selskap
Økonomisystem
Hovedbokskontoer- legges inn av saksbehandler – evt ligger der fra før.

KK2 server: Her skal det  være huket av for valget https://kommune.kapitalkontroll.no/4DSOAP/

Alle feltene i pkt 9 må alle legges inn med riktige verdier. Kommune er kommunenummeret med fire siffer. Kreditornr KK2 finner du etter å ha logget på KK2 på web og med menyvalg Kreditor vil nummeret vises øverst.

Basisskjema gjelder kun for Unique og her skal verdien ”U_OKONOMI_E3X_BASIS.”
legges inn. Husk punktum. Denne kan også spesifiseres i ODBC driveren og da er det ikke
nødvendig å ta den med her.

NB. Dersom kommunen benytter Unique med Oracle-database, er det mulig at basisskjema har verdi «OKONOMI_BASIS.»

Klient/Selskap er den klienten man logger seg på i økonomisystemet. For Unique er dette
normalt ”1”.

For økonomisystem har du valg som vist i figuren for nedtrekksmenyen:

Hovedbokskontoer, bankkonto, bunke, bilagsnummer og bilagstype er
nødvendige felter for postering i regnskapet. Disse verdiene kan legges inn
av saksbehandler.

Normalt har man en datakilde og dermed ett sett av parametere i valg. Men hvis man har flere klienter som kan være flere kommuner i et interkommunalt samarbeid eller kommunaleforetak (KF), da kan man opprette en datakilde for hver og ha ett sett med Valg-parametere for hver av disse. I så fall må man trykke på pluss-symbolet ved opprettelse av en ny. Da vil man også ved neste oppstart få en nedtrekksmeny for datakilde i stedet for en fast tekst. Hvis
man i KK2 har flere kreditorer, kan man også velge mellom disse i en nedtrekksmeny i Login dialogen. Dersom man har flere datakilder, må man passe på å velge datakilde før pålogging
og ikke endre datakilde i denne sesjonen av pålogging.

Test av installasjonen
Test av forbindelse mot KK2-serveren:
Start KK2 Agenten og logg på. Hvis du ikke får feilmelding men ser funksjonsknappene bli synlig, så er SOAPforbindelsen fra KK2 Agenten til KK2-serveren i orden.

Test av forbindelsen mot økonomisystem
Trykk på knappen «Overfør fordringer». Hvis du ikke får en ODBC-feilmelding er KK2 Agenten, ODBC-driveren og datakilden riktig installert og konfigurert.

Dersom du får en feilmelding er det beste å starte Excel, velge :
Data->Importér eksterne data->Ny databasespørring… Velg datakilden KK2 Agent (eller hvilket navn du har gitt den), tast inn bruker og passord. Sannsynligvis får du igjen en ODBC feilmelding. Sjekk hva feilen er og gi deg ikke før du får opp tabellene i regnskapssystemet. Da vil det også virke fra KK2 Agenten.

Test av mulig tidsavbrudd
Trykk på knappen ”Test kommunikasjonen (SOAP)” Dersom testen ikke stopper ved 5 minutter eller gir en feilmelding har forbindelsen fra KK2 Agenten blitt brutt. Får du meldingen ”Testen var vellykket!” er alt i orden. Dersom du får tidsavbrudd må du lete etter hva dette kan skyldes. Vi har sett at enkelte brannmurer kan stenge forbindelsen etter en viss tid (f.eks 30 sekunder). Hvis du har brannmur av typen WAG (fra Wan Norge), så kan følgende regel rette dette:

allow tcp from 10.217.16.1/20 to kommune.kapitalkontroll.no dst-port
80 keep-state // «Kobling fra KK2 Agent til KK2»

Hvor 10.217.16.1/20 er eksempel på det interne subbnett.
Andre brannmurer, f.eks Checkpoint FW1, kan ha samme logikk og regelverktøy.
Andre muligheter er å sette opp en forbindelse mellom internt nettverk og woga-nettverket (217.144.241.2 med maske 255.255.255.240) som det ikke ligger noen brannmur-kontroll eller proxy-oversetting på.

En annen mulig nettverksenhet kan være proxyen som lager tidsavbrudd. Kanskje det hjelper å sette opp Windows på saksbehandlerens maskin til å lage unntak fra proxyen ved samband mot KK2-serveren, ”kommune.kapitalkontroll.no”, IP-adresse 217.144.241.2 med maske 255.255.255.240. Infrastrukturen kan være svært forskjellig fra kommune til kommune og det er vanskelig å gi noe mer detaljerte opplysninger enn det som er satt opp her. Vær klar over at KK2 er tidlig med å ta i bruk ny teknologi, slik som Web Services. Men dette blir mer og mer utbredt både i
intern kommunikasjon og kommunikasjon mot eksterne enheter som eksterne registre.

Er du i tvil om det er mulig å unngå tidsavbrudd, så forsøk å koble opp KK2 Agenten
hjemmefra dersom du har et ADSL abonnement. Du har sikkert ikke det samme strenge sikkerhetsregime eller kompliserte nettverkstopologi som kommunen og dermed får du heller ikke tidsavbrudd.

Windows-versjoner
Både Windows-7 og  Windows-10 kan brukes.  Ellers er det ikke særlige krav som stilles. KK2 Agenten kan flyttes i filsystemet uten at det blir integritetsbrudd i registrene (bare husk på snarveien hvis du har dette).

Feil på datoformat

KK2 Agenten leser av både datoformat og tallformat fra operativsystemet. Det er derfor viktig at maskinen til saksbehandler er satt opp med korrekte norske format for disse. Dersom KK2 Agent legges på terminalserver og saksbehandler logger seg på terminalserver for å nå KK2 Agent må også terminalserver være satt opp med norsk dato- og tallformat. Vi har sett at for gamle versjoner av Windows og/eller feil oppsett av tallformat eller datoformat vil gjøre at datoer og beløp blir feil overført fra økonomisystemet til KK2-serveren. Ved de første
overføringene av fordringer fra økonomisystemet til KK2-serveren bør man ikke overføre mer enn noen få fordringer, kontroller disse og se at alt er i orden. Skulle det viser seg at tallformat og/eller datoformatet er feil, lar dette seg rette manuelt i KK2 i Web-grensesnittet. Men før man bokfører automatisk ocr-innbetalingene i regnskapssystemet MÅ disse formatene være riktig.

Terminalservere
Både Citrix Metaframe og Microsofts egen terminalserverløsning på Windows 2003, Windows 2008, Windows-2012 og Windows-2019 kan brukes for KK2 Agenten. Men pass på at det ikke er for gammel versjon.

64-Bits maskiner
KK2 Agenten er et 32-Bits program og kan kjøres på en 64-Bits maskin, men i 32-Bits modus. Vær klar over at ODBC-administratoren som du finner under Kontrollpanelet er 64-bits versjonen. Den kan ikke brukes. Du må i stedet 32-Bitsversjonen som du finner under Windowskatalogen på stedet: C:WindowsSysWOW64odbcad32.exe. Se linken: http://sqlblog.com/blogs/john_paul_cook/archive/2010/03/16/32-bit-odbc-on-windowsserver-
2008-r2.aspx for mer informasjon.

Litt om e-post
Dette er strengt tatt ikke et punkt som berører KK2 Agenten, men som vi likevel tar med fordi det er et IKT-teknisk behov fra KK2-serveren. KK2-serveren sender e-post til saksbehandleren etter at saksbehandleren har overført fordringer til KK2-serveren. Disse e-postene inneholder fra ett til 40 pdf-dokumenter. Hvert pdfdokument er på ca 125 kByte. Det betyr at 40 dokumenter gir en e-postmelding på 5 MByte. Vedleggene blir Base64 enkodet og dermed er e-postmeldingen i virkeligheten 10 MByte. Dette er for de fleste e-posttjenere ikke noe problem. Men noen har satt opp begrensninger i størrelse på e-postmeldingen eller antall vedlegg som sperrer disse e-postmeldingene. Noenhar også opplevd at spam- og viruskontrollenheter (servere) har tolket slik e-post som spam eller virus sjekkere ikke har hatt kapasitet til å sjekke og dermed karantenesatt disse som
uavklarte.

Det er veldig viktig at e-posttjenesten virker som den skal, fordi dette er en viktig del av funksjonaliteten til KK2. Mange kommuner har valgt å opprette en egen gruppekonto for KK2 som grener til alle
saksbehandlerne. Dermed kan andre overta dine oppfølginger ved ferie, sykdom og annet fravær. Ikke alle liker eller tillater andre å sjekke sin e-post.

Det kan f.eks. være KK2@din.kommune.no.

Windows server 2008/2012

Hvis KK2 Agenten ikke starter på en Windows server 2008

Sjekk dette:

• forsøk å skru av UAC (User account control)
• programmet må kjøres med en Admin konto (pass på, selv om du startet en Admin- sesjon, kan det hende at du må høyreklikke på programikonet og velge «Start det som…» og velge Administrator.
• DEP : Windows Server 2008 bruker også DEP (Data Execution Prevention) Se linkhttp://kb.4d.com/search/assetid=75181