Problemen per 12 juni 2023 met One Exact Identity
Exact heeft recent onaangekondigd voor een beperkt deel van de gebruikers One Exact Identity geactiveerd. De betrokken gebruikers krijgen de mogelijkheid om over te schakelen naar dit andere authenticatiemodel. Voor een deel van de gebruikers zal dit op 16 juni 2023 een verplichte overgang worden.
In combinatie van Exact Online met One Exact Identity zijn er momenteel (12 juni 2023) twee problemen bekend in combinatie met recente releases zoals 22.0.660:
- bij doorlopen van aanmeldproces op Get My Report en Valuta Tools komt men regelmatig niet in de applicatie uit, maar in Exact Online zelf, of een “Oeps”-pagina verschijnt met als URL
SysError404.aspx?aspxerrorpath=/signin-azureb2c. - bij het gebruik van Invantive Data Hub kan de applicatie zich niet aanmelden op de Exact Online-datacontainer(s).
Op releases voor 22.0.660 is het aanmelden via de Windows-producten (zoals Invantive Control for Excel en Invantive Query Tool) niet mogelijk via de Microsoft Edge browser die “embedded” binnen de applicatie getoond wordt. Deze problemen zijn opgelost door over te stappen op een recente release; alle actieve gebruikers hebben hiervoor een verzoek ontvangen per e-mail.
Op andere platformen van Exact zoals Bouw7, Fiscaal Gemak of Gripp zijn geen problemen bekend met One Exact Identity, maar die platformen zijn meestal ook significant eenvoudiger van opzet qua API-gebruik.
Valuta Tools en Get My Report
Regelmatig wordt het verkeerde scherm getoond na het doorlopen van het aanmeldproces: Exact Online zelf verschijnt in plaats van de gevraagde webapplicatie. Dit probleem treedt waarschijnlijk bij alle apps op Exact Online op, maar Get My Report en Valuta Tools heb een bijzonderheid: ze houden geen aanmeldgegevens vast uit beveiligingsoverwegingen. Daarom moet vaak opnieuw aangemeld worden.
Workaround voor dit probleem is om nogmaals naar de startpagina te navigeren in de browser en opnieuw aan te melden. Voor zover bekend lukt het bij herhaalde pogingen altijd.
Data Hub
Er zijn twee verschillende varianten in omloop met de naam “Invantive Data Hub”:
- Invantive Data Hub: alleen voor gebruik met het .net Framework v4.8 op Microsoft Windows.
- Invantive Data Hub Multi-platform: voor gebruik op Windows, Linux en MacOS met .net core v6.0.
De Windows-variant van Invantive Data Hub wordt uit historische overwegingen het meest gebruikt. In geen enkele releases, inclusief release 22.0.660, werkt de Windows-variant niet samen met One Exact Identity.
De multi-platform-variant van Invantive Data Hub is wel compatibel met One Exact Identity vanaf release 22.0.660.
Compatibiliteit tussen de .net framework variant van Data Hub en One Exact Identity wordt niet verwacht in toekomstige releases; upgrade daarom waar mogelijk naar de multi-platform versie zoals aangegeven aan het einde van dit artikel.
Waarom werkt Data Hub niet?
Invantive Data Hub is een commandoregel-gebaseerde variant van Invantive SQL die ook via een telnet-verbinding moet kunnen werken. De Exact Online autorisatieflows evenals de huidige One Exact Identity bieden hiervoor standaard geen ondersteuning en voor zover bekend zijn er ook geen initiatieven om dit te verbeteren. De Exact Online autorisatieflow gaan uit van applicaties waarbij zowel de autorisatie als het gebruik binnen een en dezelfde browser plaatsvinden.
Invantive Data Hub kent een drietrapsraket bij het aanmelden op Exact Online:
- probeer het laatst bekende access token van een Exact Online-user te gebruiken uit Invantive Keychain,
- indien access token niet werkt: probeer het laatst bekende refresh token van een Exact Online-user te gebruiken om een nieuw access token te verwerven,
- indien refresh token niet werkt: doorloop de Implicit Grant Flow om een access token te verwerven als geen client secret opgegeven is, en anders de Code Grant Flow om zowel access token als refresh token te verwerven.
Een access token is maximaal 10 minuten bruikbaar na verwerving om een verbinding op te bouwen en in stand te houden. Een refresh token kan maximaal eenmaal per 9,5 minuten verworven worden. Een refresh token vervalt na 30 dagen en dient bij gebruik elke 10 minuten vernieuwd te worden. Een refresh token vervalt indien een ander refresh token verworven en gebruikt wordt binnen dezelfde omgeving of elders voor de combinatie van Exact Online gebruiker en client ID.
Naar aanleiding van de risico’s op laat of niet-aangekondigde wijzigingen door Exact zijn enige jaren geleden ook de overeenkomsten aangepast: Wijziging condities Invantive Data Hub en Invantive Data Replicator.
Meer algemene informatie over de beperkingen en omgang met het Exact Online autorisatiemodel sinds 2021 zijn te lezen op Impact Exact Online API aanpassingen 1 juli 2021.
Data Hub workaround via Query Tool
Een tijdelijk acceptabele vervanging van Invantive Data Hub is het handmatig starten van de jobs via Invantive Query Tool in dezelfde softwareversie (bijvoorbeeld “22.0.660”). Invantive Query Tool en Invantive Data Hub zijn volledig compatibel qua scripts en werking. Invantive Query Tool en Invantive Data Hub bevatten dezelfde drivers indien dezelfde versies gebruikt worden.
Data Hub workaround via Multi-platform
Een mogelijke workaround is om de Windows-variant van Invantive Data Hub te vervangen door de multi-platform variant. De multi-platform variant is vrijwel geheel compatibel qua scripts en werking met de Windows-variant. Volg voor het overstappen naar de multi-platform variant de stappen beschreven in: