Live@edu в России

  • Управление Live@edu из PHP – Single Sign-On, Exchange Web Services, Windows Live Admin Center

    Официальный Live@edu предоставляет все необходимые SDK для реализации всех перечисленных в заголовке тем на платформе .NET . В большинстве случаев я рекомендую использовать IIS + ASP .NET сайт как более удобную в разработке и обслуживании платформу. Но что делать, если в Вашем учебном заведении уже реализован портал на платформе PHP?

    Чтобы облегчить внедрение я собрал все 3 технологии воедино. Есть всего несколько шагов, которые нужно выполнить для того, чтобы обогатить Ваш PHP-портал функциями управления Microsoft Live@edu .

    image 1. Получение сертификата

    Для получения сертификата посетите страницу https://eduadmin.live.com/SSO.aspx , авторизовавшись с помощью идентификатора Windows Live ID администратора домена, и нажмите кнопку “Запросить поддержку единого входа”.

    В течение примерно недели Вы получите последовательно три письма. В первом будет ссылка на загрузку сертификата, во втором – пароль для загрузки и в третьем – идентификатор SiteID, шестизначный код для настройки модуля единого входа (SSO).

    2. Загрузка класса

    Загрузите комплект PHP SSO в папке SkyDrive.

     

    3. Подготовка сертификата

    В комплекте, полученном от ed-desk (п. 1), Вы найдете два файла: .cer и .pfx. Для работы системы SSO Вам потребуется сконвертировать сертификат из файла .pfx. Сделать это можно с помощью утилиты openssl.exe, входящей в состав дистрибутива:

      1. Командный файл runme.bat выполняет все необходимые команды при передаче ему параметром Вашего файла с сертификатом.
      2. При запросе пароля нажмите Enter.
      3. На выходе получится файл all.cer .
      4. Полученный файл необходимо разделить на две части.
      5. В первый файл с именем private.pem поместите первую часть файла до “-----END RSA PRIVATE KEY-----“ (включая эту строку).
      6. Оставшуюся часть файла поместите в cer.pem .

    4. Настройка модуля

    Настройка модуля производится в файле settings.php:

    • $adminwlid , $adminpass – имя и пароль администратора домена. Эти данные требуются для работы класса Windows Live Admin Center.
    • $applicationid, $secretkey – идентификатор приложения, который можно получить по инструкции http://msdn.microsoft.com/en-us/library/bb676626.aspx. Скорее всего имя домена будет занято в связи с настройкой SSO, поэтому Вы можете зарегистрировать домен с www. Например, для домена @live.vuz.ru это будет www.live.vuz.ru . Эти данные требуются для работы Exchange Web Services.
    • $ewsadmin, $ewspass – данные пользователя, наделенного правами имперсонации. Более подробно в пункте 1 http://mamichev.spaces.live.com/blog/cns!DAD805F3381EED7B!2753.entry .
    • $siteid – идентификатор SiteID (п. 1)
    • $cer, $private – файлы с сертификатом из пункта 4.

    5. Использование функций в Вашем приложении.

    В состав sso_class.php входят три класса – WLAC, SSO, EWS. Вы можете воспользоваться файлом index.php для того, чтобы посмотреть пример использования всех реализованных возможностей.

    Подключите файл класса и настроек:

    include("settings.php");
    include("sso_class.php");

    Windows Live Admin Center (WLAC)

    Вы можете создавать и удалять пользователей, менять пароль, адрес электронной почты и другие возможности, перечисленные на странице описания веб-сервиса https://domains.live.com/service/managedomain2.asmx . Обратите внимание, что функции расширенного управления недоступны для учетной записи Live@edu .

    Для инициализации выполните команду:

    • $wl = new wlac($adminwlid,$adminpass);

    Теперь Вы можете выполнять команды, которые реализованы в файле index.php, например:

    • $wl->Execute("ResetMemberPassword",Array("memberNameIn"=>$_POST['email'],"password"=>$_POST['password'],"resetPassword"=>"false"));

    Метод Execute принимает два параметра. Первый – команда, второй – массив с параметрами. Если необходимо передавать многострочные параметры, можно использовать вложенный массив.

    К адресу электронной почты и паролю, допустимому в Windows Live, есть определенные требования. Проверить правильность пароля можно с помощью метода:

    • $wl->validate_creds($email,$pass)

    На выходе будет массив с ошибками.

    Single Sign-On (SSO)

    Этот класс позволяет предоставить пользователю возможность доступа к сервисам Live@edu (Outlook Live, Office Live, Windows Live) после авторизации на Вашем портале без дополнительной авторизации Windows Live. SSO необходимо запросить и как это сделать, описано выше.

    Процесс SSO состоит из трех шагов:

    1. Получение Short Living Ticket (SLT) – кода авторизации для любого пользователя:

    $getSLT = new GetSLT($siteid,$cer,$private);

    2. Получение ссылки для переадресации (класс поддерживает сервисы outlooklive, olw, skydrive, spaces, home):

    $ssourl = $getSLT->ServiceUrl($_POST['service'])."&slt=".$getSLT->Request($_POST['email'],"30");

    3. Переадресация

    header("location:$ssourl"); die();

    Exchange Web Services (EWS)

    Учебные заведения, подписанные на услугу Live@edu Organization (организации, зарегистрированные до 5 августа 2009-го года и подписавшие новое соглашение, и все организации, зарегистрированные после 5 августа 2009-го года) могут использовать технологию Exchange Web Services для получения доступа к данным пользователя для отображения их на портале после авторизации.

    Пользователь (не обязательно администратор), который используется для обращения к серверу, должен обладать правами имперсонации. Как предоставить такие права, написано в пункте 1 инструкции http://mamichev.spaces.live.com/blog/cns!DAD805F3381EED7B!2753.entry .

    Для инициализации функции выполните:

    • $lews = new LAE_EWS(Array("admin"=>$ewsadmin,"pass"=>$ewspass,"appid"=>$applicationid,"seckey"=>$secretkey));

    Для использования EWS обращайтесь к методам класса, например, для просмотра писем:

    • $emails = $lews->GetEMails($_POST['email'],10,0);

    Вы можете найти множество дополнительных функций, доступных для использования с EWS, в прототипе http://www.educationlabs.com/projects/moodleproduct/Pages/default.aspx .

    6. Ссылки

    Код в приложении уникален, однако основные принципы управления сервисами были “подсмотрены” в базовых разработках:

    Posted Thursday, October 29, 2009 12:50 AM by antonmamichev | 0 Comments

  • Технические характеристики почты Outlook Live

    После подключения Вашей организации к Outlook Live, у пользователей может возникнуть ряд вопросов, которые непосредственно влияют на опыт использования электронной почты.

    • Есть ли ограничения на размер сообщений?
    • Сколько получателей может быть у одного письма?
    • Есть ли ограничения на общий размер почтового ящика?

    Ответы на эти вопросы Вы можете найти в разделе помощи системы Outlook Live: http://help.outlook.com/ru-ru/140/dd630704(en-us).aspx

    Posted Monday, October 05, 2009 2:40 AM by antonmamichev | 0 Comments

  • Веб-сервис Exchange 2010

    image Microsoft Exchange Server 2010 предоставляет новый улучшенный интерфейс работы с Веб-сервисами, который Вы можете использовать для разработки клиентских приложений, имеющих доступ и управление к хранилищу Exchange. Вы можете использовать информацию из этого SDK для разработки приложений с поддержкой веб-сервисов, доступных в Exchange 2010.

    http://msdn.microsoft.com/en-us/library/dd877012(EXCHG.140).aspx

    Загрузка Microsoft Exchange Web Services Managed API 1.0 beta доступна по адресу http://msdn.microsoft.com/en-us/library/dd633710.aspx , прямая ссылка на загрузку: http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=e8f38dd1-f123-4a16-b4c8-584d1f84af48 .

    Статья про имперсонацию http://blogs.msdn.com/exchangedev/archive/2009/06/15/exchange-impersonation-vs-delegate-access.aspx .

    Настройка ролей в Live@edu: http://help.outlook.com/ru-ru/140/dd207272.aspx?ref=search .

    Делегирование права имперсонации:

    New-ManagementRoleAssignment -Name <name for the management role assignment> -Role  ApplicationImpersonation  -User <existing Windows Live ID>

     

    Как отправить письмо: http://www.codeproject.com/KB/exchange/Exchange2007EWS-Part1.aspx 

    Пример использования и комментарии – в блоге команды MS Exchange по адресу http://msexchangeteam.com/archive/2009/04/21/451126.aspx .

    Описание сервисов в группе http://liveatedu.groups.live.com - http://liveatedu.spaces.live.com/blog/cns!C76EAE4D4A509FBD!1118.entry и http://liveatedu.groups.live.com/discussions/discussion.aspx?id=cns!977D36638ABBB!333 .

    Информация о возможности не использовать функцию autodiscover: http://outlookliveanswers.com/forums/t/321.aspx .

    Запись Live-meeting по использованию EWS с примером программирования: https://connect.microsoft.com/Downloads/DownloadDetails.aspx?SiteID=452&DownloadID=17705 .

    Posted Monday, October 05, 2009 2:40 AM by antonmamichev | 0 Comments

  • Имперсонация – зачем и как?

    Если Вы хотите записать студентам событие в календарь или показать количество непрочитанных сообщений в почтовом ящике Outlook Live пользователю, вошедшему на учебный портал, то совершенно не обязательно знать его пароль, чтобы получить данные из почтового ящика! Достаточно воспользоваться функцией имперсонации.

    Для того, чтобы обеспечить такую возможность, Вам необходимо:

    1. Настроить возможность имперсонации для идентификатора администратора. 

    New-ManagementRoleAssignment -Name EWSadmin -Role ApplicationImpersonation -User ewsadmin@example.com

    Подробнее: http://help.outlook.com/ru-ru/140/dd207272.aspx?ref=search

    2. Загрузить Exchange Web Services Application Program Interface (EWS API) и установить на сервер с порталом

    http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=e8f38dd1-f123-4a16-b4c8-584d1f84af48

    3. Сослаться в коде на библиотеку

    using Microsoft.Exchange.WebServices.Data;

    4. Создать код имперсонации (можно выделить в отдельный метод или функцию):

    string ewsAdmin = “ewsadmin@example.com”; // пользователь с правами имперсонации

    string ewsPassword = “Pa$$w0rd”; // пароль пользователя

    string  memberNameIn = “user@example.com”; // пользователь, для которого нужно получить/изменить информацию

                ExchangeService service = new ExchangeService(ExchangeVersion.Exchange2010);

                service.Credentials = new WebCredentials(ewsAdmin, ewsPassword);

                service.ImpersonatedUserId = new ImpersonatedUserId(ConnectingIdType.SmtpAddress, memberNameIn);

                service.Url = new Uri("https://pod51002.outlook.com/ews/exchange.asmx");

    service.PreAuthenticate = true;

    5. Добавить код для выполнения функций, например:

    Создание события в календаре:

    Appointment appointment = new Appointment(service);

    appointment.Subject = “Демонстрационное событие”;

    appointment.Body = new MessageBody();

    appointment.Body.Text = “Текст события”;

    appointment.Body.BodyType = (BodyType)Enum.Parse(typeof(BodyType), “text”);

    appointment.Location = “Офис 210”;          

    appointment.Start = “2009-09-30T12:30:00”;

    appointment.End = “2009-09-30T15:30:00”;

    appointment.Save();

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

    Отображение прочитанных / непрочитанных сообщений:

    Folder inbox = Folder.Bind(service, WellKnownFolderName.Inbox); // Подключение к папке “Входящие”

    Response.Write("Всего писем: " + inbox.TotalCount + ". Непрочтенных: " + inbox.UnreadCount); // Вывод сообщений

     

     

     

    Вот и все! Студенты постоянно в курсе последних событий и наличия непрочтенных сообщений в своем ящике!

    Дополнительная информация про EWS API: http://mamichev.spaces.live.com/blog/cns!DAD805F3381EED7B!2389.entry .

    Posted Monday, October 05, 2009 2:36 AM by antonmamichev | 0 Comments

  • Новая процедура регистрации в Live@edu

    imageКомпания Microsoft ведет постоянную работу над повышением удобства формальных процедур, которые позволяют учебным заведениям получать все преимущества программы Microsoft Live@edu.

    Форма регистрации, которая до внесенных изменений требовала введения достаточно объемной информации, также преобразилась и позволяет включиться в программу еще быстрее и удобнее.

    1. Начало регистрации
      1. Для регистрации перейдите по ссылке http://get.liveatedu.com . При установке курсора в заполняемое поле Вам будет показана всплывающая подсказка, которая достаточно подробно объясняет назначение заполняемого поля. В том случае, если подсказки Вам недоступны, Вы можете воспользоваться нижеприведенным текстом.
      2. Нажмите кнопку “Зарегистрируйте свое учебное заведение”. Внимание! Вам необходимо осуществить выход из Windows Live, если Вы авторизованы по какой-либо учетной записи Windows Live ID.
      3. Выберите “Все готово для регистрации” или “Ознакомление” в зависимости от Вашей готовности к развертыванию.
  • image Шаг 1 из 2. Указание своего учреждения и домена
    1. Введите название Вашего учебного заведения (желательно на английском языке для более точной идентификации модераторами).
    2. Выберите тип учебного заведения. Эти сведения помогают  понять, какие учебные заведения регистрируются для использования служб. Это никоим образом не влияет на доступные варианты служб.
    3. Введите URL-адрес веб-сайта своего учебного заведения. Он может не совпадать с доменом, который будет использоваться для студенческой почты.
    4. Выберите страну из выпадающего списка. Если страны в списке нет, значит программа Live@edu недоступна.
    5. Введите название города (крайне рекомендуем вводить название города в соответствии с его официальным названием, например Санкт-Петербург, Ростов-на-Дону, поскольку это упростит группировку и поддержку Вашего участия в программе).
    6. Выберите регион из выпадающего списка (города федерального значения Москва и Санкт-Петербург имеют отдельные строчки в списке, упорядоченном по алфавиту).
    7. Введите имя домена для почты студентов. Домен определяется адресом электронной почты студентов, который нужно настроить. Например, после регистрации домена studentmail.info можно создать учетную запись пользователя ivan@studentmail.info.
    8. В разделе “Почтовая служба” поле для ввода отсутствует, поскольку рекомендуемым вариантом почтовой службы является “Outlook Live”. Если Вы все же хотите использовать службу Hotmail для Ваших студентов, нажмите на ссылку “Дополнительные возможности” и выберите пункт “Hotmail”.
    9. Нажмите кнопку “Далее”.
    1. Шаг 2 из 2. Создание учетной записи администратора
      В новом варианте регистрации Вам необходимо сразу создать учетную запись администратора в новом домене.
      1. Введите alias (имя) учетной записи администратора. Например, если полный идентификатор администратора будет admin@studentmail.info , введите admin. Рекомендуем выбирать обезличенный адрес, доступ к которому будет регламентирован внутренними документами Вашего учебного заведения.
      2. Введите пароль учетной записи, а также его подтверждение в следующем поле. Обратите внимание, что пароль не может содержать имя учетной записи. Надежный пароль имеет длину 7—16 символов, не содержит часто используемых слов или названий и состоит из больших и маленьких букв, цифр и символов. Помните, что если злоумышленник сможет подобрать или подсмотреть Ваш пароль, то он получит полный доступ к управлению доменом (вплоть до отказа от участия в программе), поэтому уделите особое внимание выбору стойкого пароля.
      3. Введите имя, фамилию действующего администратора (при смене администратора имя и фамилию можно будет поменять), номер телефона (поле допускает ввод только 15 символов, поэтому рекомендуем вводить номер телефона в формате +74951234567), адрес электронной почты (для подтверждения регистрации и обмена важной информацией в службе Live@edu необходимо ввести действующий адрес электронной почты).
      4. imageВведите 8 отображаемых символов системы защиты (это не позволяет автоматизированным программам создавать учетные записи и отправлять нежелательную почту). Ввод данных символов потребуется только один раз в момент регистрации. Если Вы не можете разобрать выведенные символы: нажмите на кнопку image , расположенную справа от изображения. Если символы по-прежнему неразборчивы, Вы можете нажать кнопку image , чтобы переключиться в режим диктовки. Нажмите кнопку “Воспроизвести звук”, чтобы услышать 10 цифр (Вы услышите трудноразборчивый шум, на фоне которого раз в две секунды будут произнесены отдельные цифры), и введите их в поле “Символы”. Если цифры прозвучали неразборчиво, нажмите кнопку “Воспроизвести звук”, чтобы услышать снова или image, чтобы изменить набор цифр.
      5. Ознакомьтесь с документами: 1) “Соглашение об обслуживании Майкрософт”, 2) “Заявление о конфиденциальности” для новой учетной записи администратора, 3) “Условия использования службы Microsoft Live@edu” и 4) “Настраиваемые домены/Центр управления” и нажмите кнопку “Принимаю” при согласии с условиями документов. Примечание: документы 3 и 4 подписываются от имени учебного заведения.
      1. Подтверждение прав собственности на домен
        1. Вы увидите сообщение о регистрации и в течение нескольких минут получите уведомление о регистрации на адрес электронной почты, указанный в пункте 3.3. Сохраните это письмо, которое будет для Вас справкой по управлению доменом.
        2. Нажмите кнопку “Далее” (можно нажимать, не дожидаясь письма по электронной почте) и Вы попадете на страницу, которая содержит инструкции по подтверждению владения доменом.
          1. Выберите вариант подтверждения.
          2. image Настройте Ваш DNS-сервер с указанными настройками. Обратите внимание, что канонический формат требует указания точки в конце абсолютного адреса. Например, для проиллюстрированного примера настроек необходимо указывать blogs.studentmail.info. и 734768562.mail.outlook.com. (курсивом выделен токен, который для Вашего учебного заведения будет отличаться).
          3. Для проверки настройки DNS-сервера воспользуйтесьimage утилитой nslookup (курсивом показаны команды, которые необходимо вводить):
            1. Нажмите кнопку image и наберите nslookup .
            2. При необходимости введите server 192.168.0.1 (или другой адрес DNS-сервера).
            3. Наберите set type=mx
            4. Введите имя Вашего домена blogs.studentmail.info
            5. Если обновление DNS-серверов уже произошло (на это может потребоваться от нескольких секунд до 48 часов в зависимости от Вашего DNS-сервера), то среди прочих данных Вы увидите строчку blogs.studentmail.info  MX preference = 1, mail exchanger = 734768562.mail.outlook.com , содержащую Ваш токен.
          4. Через некоторое время после подтверждения прав надпись на странице подтверждения изменится на image .
      2. Настройка параметров
        1. Воспользуйтесь раскрывающимися пунктами инструкции (нажмите на заголовке этапа, например “Проверка потока почты”):
          image
        2. Выполните необходимые действия.
        3. Рекомендуем сразу же на этом этапе запросить “Включение единого входа”.
      3. Добавление дополнительного домена
        1. Для того, чтобы добавить дополнительный домен, воспользуйтесь ссылкой https://eduadmin.live.com/Domains.aspx или пунктом меню “Домены”.

          Новый портал Live@edu Service Management Portal позволяет выполнять практически все операции по управлению Вашим доменом с одной страницы в автоматическом режиме. Изучите пункты меню и ощутите мощь и, одновременно, простоту управления.

          1. Posted Thursday, August 27, 2009 2:25 AM by antonmamichev | 0 Comments

        1. PowerShell Assistant – приложение для управления учетными записями Outlook Live

          image PowerShell Assistant (PSA) – это приложение для Microsoft Office Access 2007 с открытым кодом, которое призвано помочь:

          • Импорт любого типа файлов, который поддерживается MS Access (XLS, CSV и т.д.), включая подключение к базе данных SQL или списку Microsoft Office Sharepoint Server
          • Синхронизация импортированного списка с внутренней базой данных (добавляются только новые записи, обновляются только измененные поля в существующих записях)
          • Распечатка карточек с данными входа, в индивидуальном порядке или списком, основанным на результатах поиска (набор критериев или поиск по подстроке)
          • Отправка сообщений электронной почте на основе критериев (выборки), упомянутых в предыдущем пункте (без групп распространения) с сохранением истории (необходим SMTP-сервер) 
          • Подготовка CSV-файла в формате Powershell с учетом разницы формата добавления/обновления
          • Поддержка шаблонов команд PowerShell, настроенных под нужды учебного заведения
          • Создание всех необходимых файлов для запуска процесса создания и обновления учетных записей (CSV_parser.ps1, PS-сценарии с разбиением CSV-файлов на несколько для поддержки многопоточного режима, непосредственно списки в CSV-формате и т.д.) 
          • Подготовка сценария создания групп распространения (списков рассылки – динамических и стандартных). Включение пользователей в группы основано на наборе параметров (академическая группа, факультет и т.д.). Эти данные автоматически извлекаются из базы данных.
          • Создание учетных записей Active Directory, сохраняемых в организационном подразделении [Учебное заведение]->[Факультет]->[Академическая группа]->Пользователь
          • Запуск сценариев PowerShell прямо из приложения (автозапуск консоли PS с запросом учетных данных – можно сохранить эти данные в шаблонах PS и запрос выдаваться не будет)
          • Сохранение журнала выдачи персональных карточек с учетными данными. Журнал построен на базе GUID, что позволяет синхронизировать графики выдачи между разными филиалами.

          PowerShell Assistant обладает рядом полезных характеристик:

          • Многоязычность – любой язык интерфейса может быть добавлен по запросу  
          • Настраиваемый – Вы можете устанавливать многие параметры, которые влияют на работу приложения, без редактирования кода
          • Обновляемый – данные учебного заведения вынесены из основного файла, поэтому процесс обновления основного приложения становится проще

          Для того, чтобы загрузить программу и получить дополнительную информацию, а также принять участие в обсуждении и задать вопрос, присоединяйтесь к группе http://psassistant.groups.live.com .  Также Вы можете воспользоваться порталом CodePlex сообщества Microsoft разработчиков приложений с открытым кодом по адресу http://psa.codeplex.com/ для загрузки приложения и документации, а также сообщения о проблемах и обсуждения приложения.

          Необходимо настроить компьютер, на котором будет запускаться PSA, для работы с Remote PowerShell. Инструкции по настройке расположены по адресу http://help.outlook.com/ru-ru/140/cc546278(en-us).aspx .

          Posted Thursday, August 27, 2009 2:23 AM by antonmamichev | 0 Comments

        2. Опубликованы веб-части почты и календаря для MOSS 2007 (EWS)

          imageДанный код представляет собой пример создания веб-частей почты и календаря для SharePoint 2007 с использованием веб-сервисов Exchange (Exchange Web Services – EWS). Загрузить можно здесь: http://code.msdn.microsoft.com/SharePointWebPartEWS  .

          Элемент управления подключается к Outlook Live для получения почты и событий календаря с использованием возможностей имперсонации.

          Не забудьте подписать новое соглашение для получения возможности имперсонации. Чтобы проверить, переведена ли Ваша организация на новую услугу, воспользуйтесь инструкцией.

          Posted Thursday, August 27, 2009 2:22 AM by antonmamichev | 0 Comments

        This Blog

        Syndication

        Tags

        No tags have been created or used yet.

        © 2009 Microsoft Corporation. All rights reserved. Terms of Use  |  Trademarks  |  Privacy Statement
        		 Microsoft
        Page view tracker