Panoramica delle integrazioni
Omniscol si integra con il suo sistema informativo attraverso diverse vie, secondo il bisogno.
Per esempi di strumenti di terze parti e partner regolarmente collegati a Omniscol, si veda anche integrations.partners.
Vista d'insieme
| Meccanismo | A cosa serve | Senso del flusso |
|---|---|---|
| iCal | Consentire a professori / studenti di vedere il proprio orario nel proprio calendario personale | Omniscol → calendario |
| Link di condivisione | Diffondere un orario in sola lettura o aprire un inserimento mirato secondo il contesto | Omniscol → web pubblico |
| Iframe | Integrare un orario in una pagina sullo stesso dominio di Omniscol; bloccato su un sito esterno (sicurezza) | Omniscol → stesso dominio |
| API Omniscol | Integrazioni da sistema a sistema secondo i diritti e le opzioni dell'account | Secondo la configurazione |
| MCP | Collegare un agente IA compatibile con MCP a Omniscol | Agente IA ↔ Omniscol |
| OAuth2 / OIDC (server) | Collegare un servizio di terze parti identificato da client registrato + consenso + token con scope (base di MCP e OneRoster) | Servizio ↔ Omniscol |
| OIDC / SSO (accesso) | Autenticazione degli utenti tramite provider di identità (Google Workspace, Microsoft Entra ID, OIDC generico) | Secondo la configurazione |
| Sincronizzazione con sistemi esterni | Framework di connettori ERP: Aurion, Auriga, nuovi connettori su progetto | Bidirezionale |
| Pannelli informativi | Mostrare l'orario su schermi pubblici | Omniscol → schermi |
Scegliere l'integrazione adatta
- Diffondere un orario a un professore / studente — abbonamento iCal.
- Dare accesso in lettura a un genitore / un audit — link di condivisione.
- Sincronizzare gli studenti dal suo ERP / sistema informativo — si veda Sincronizzazione con sistemi esterni che elenca i connettori disponibili. Se il suo ERP non vi figura, l'aggiunta di un connettore si concorda con l'assistenza Omniscol.
- Autenticazione unica — OIDC / SSO.
- Assistente IA esterno sull'account, se l'opzione è attivata — MCP per i client compatibili.
- Affissione pubblica nei locali — pannelli informativi.
Buone pratiche di sicurezza
- Utilizzare OIDC / SSO, quando l'opzione è attivata, per autenticare utenti reali.
- Riservare i token API alle integrazioni da sistema a sistema, con scope minimo e rotazione periodica.
- Impostare date di scadenza brevi sui link di condivisione.
- Non inserire un token API in un repository Git pubblico.