Column | ||
---|---|---|
| ||
ID@Work er et nytt ID-produkt som inngår i Buypass BAS-løsning. Dette er en samleside for all informasjon om ID@Work og features knyttet til Buypass' ny mobilID for bedriftsmarkedet. Informasjonen vil i tillegg bli lagt ut på de øvrige sidene i Brukerguiden hvor ID@Work inngår som del av funksjonen og hvor disse omhandles spesielt. Dette vil skje fortløpene utover våren 2020. ID@WorkHva er ID@Work?ID@Work er produktnavnet på Buypass' mobilID for bedrifter og dens ansatte og tilknyttede personer. ID@Work er et supplement til smartkort med kvalifiserte sertifikater.
Les mer om den tekniske løsningen på Buypass sine nettsider - Buypass ID i mobil - eID på høyeste sikkerhetsnivå Server Signature ID - konseptBuypass ID mobilAPPBuypass ID mobilAPP er en container-app som kan inneholde flere mobile ID'er, både din private og en eller flere bedriftsID'er. IDene er alle på høyeste sikkerhetsnivå - nivå4 / Person HØY. IDene aktiveres hver for seg ved å følge anvisninger gitt i mobilAPPen. Detaljert beskrivelse er gitt i kapittel Aktivere ID@Work - selvbetjening. Hvor og hvordan kan en ansatt få ID@Work?
Detaljert beskrivelse er gitt i kapittlene ID@Work og BAM-klienten og Aktivere ID@Work - selvbetjening. Hvor og hvordan kan en ansatt bruke ID@Work?ID@Work er et tillegg eller et alternativ til smartkort.
Detaljert beskrivelse er gitt i kapittel Bruk av ID@Work - identifisering. ID@Work og BAM-klientenID@Work utstedes og administreres i BAM-klienten sammen med og på samme måte som lokale og kvalifiserte sertifikater i smartkort. Fortsatt utsteder BAM-klienten de sertifikatene en sluttbruker er satt opp med - alt ligger innebygget i ID kort funksjonene. Bedriften spesifisere hvilke type sertifikater en ansatt skal ha - lokale- og/eller kvalifiserte sertifikater, men må nå i tillegg spesifisere hvilken bærer de kvalifiserte sertifikatene skal utstedes på - smartkort og/eller sentrallagret for bruk mot mobil/nettbrett. Konfigurasjon som beskriver bærere for kvalifiserte sertifikater på bedriftsnivåNår ID@Work tas i bruk hos et BAS brukersted eller brukerstedet ønsker å ta i bruk annen funksjonalitet som er implementert i BAM v3.8 eller senere må konfigureringen av brukerstedet endres både ute på den lokale BAM-stasjonen og hos Buypass.
Konfigurasjon som beskriver design av bedriftens ID i Buypass ID app
Konfigurasjon som beskriver bærere for kvalifiserte sertifikater på ansattnivåBedriften spesifiserer først hvilke type sertifikater en ansatt skal ha - lokale- og/eller kvalifiserte sertifikater, men må nå i tillegg spesifisere hvilken bærer de kvalifiserte sertifikatene skal utstedes på - smartkort og/eller sentrallagret for bruk mot mobil/nettbrett.
Registrering av sluttbruker-informasjon
Endre sluttbruker-informasjonAll bedriftsspesifikk informasjon om en ansatt / bedriftstilknyttet person kan endres. Dette er en ny funksjon som er underlagt rollen RA-ADMIN og nås fra Administrasjonsmenyen.
......... her kommer det inn bilder fra BAM-klientens funksjon Oppdater brukerinformasjon *) Kun relevant for MixedMode og BuypassMode Bruker informasjon – funksjon som gir oversikt over aktive ID’er for en sluttbrukerSiden en bruker nå kan ha flere aktive ID'er hvor ID@Work kan være tilknyttet flere mobile enheter er det implementert en ny funksjon i BAM som gir Operatøren en oversikt over alle aktive IDer for en bruker med detaljer om tilknyttede enheter. Dersom en bruker har problemer med en mobil enhet kan Operatøren nå være behjelpelig med en oversikt på samme måte som Smartkort diganose gir infomasjon om en brukers smartkort. Sperring av ID@WorkID@Work sperres sammen med sperring av aktive sertifikater for en bruker i BAM i funksjonen Sperre sertifikater. Operatøren får etter søk opp alle aktive sertifikater for brukeren - lokale og kvalifiserte uavhengig av bærer. operatøren velger så hvilke sertifikater som skal sperres. Se forøvrig Sperre - revokere sertifikater. Buypass har i tillegg en sentral sperretjeneste - se Buypass Sperretjeneste. Aktivere ID@WorkUtstedelse av ID@Work skjer altså i BAM-klienten, men siden ID@Work er en sentralt lagret ID må brukeren aktivere den mobile enheten vedkommende ønsker å bruke for å aksessere IDen. Sagt mer fagteknisk: "Nøkkelens rettmessige eier må autorisere tilgang til sin private nøkkel ved å autentisere seg med en autentiserings-mekanisme fra Buypass som gir en sterk autentisering, dvs to-faktor autorisering". Les mer om den tekniske løsningen på Buypass sine nettsider - Buypass ID i mobil - eID på høyeste sikkerhetsnivå. Aktivering skjer ved å skaffe en aktiveringskode og så bruke denne på den mobile enheten som ønskes brukt for autentisering og signering senere. Om brukeren ønsker å ha tilgang ID@Work fra flere enheter må hver enhet aktiveres. Skaffe aktiveringskode i SelvbetjeningsklientAktiveringskode kan skaffes via en selvbetjeningfunksjon som er tilgjengelig fra Buypass på web - Selvbetjening for aktivering av ID@Work. Lenke til som kan gjøres tilgjengelig på bedriftens intranett: https://www.buypass.no/selfservice/?functions=request-ssid-activation Dette er det den enkelte bruker må gjøre selv:
Skaffe aktiveringskode i BAM klientenAktiveringskode kan også skaffes via BAM klienten ved hjelp av Operatøren.
Aktiveringskode kan sendes som lenke i SMS eller epost, men siden gydligheten på aktiveringskoden kun er 5 minutter anbefaler vi å skanne QR-koden. Dersom konfigureringen av BAm er satt opp med mapping til epost i AD vil epostadresse hentes fra AF og vises her i GUI. Mapping til felt i AD for mobilnummer er ikke implementert nå i januar 2020, men vil bli det dersom det blir en viss etterspørsel etter det. Meldinger ifbm aktiveringFeilmelding ifbm autentisering i selvbetjeningsklientEtter autentisering i selvbetjeningsklienten kan det være at du får følgende meldingen gjengitt nedenfor. Som meldingen sier kan det skyldes flere ting, men mest sannsynlig er det at du ikke har fått utstedt en ID@Work - IDen med de sentrallagrede sertifikatene og nøklene som må være utstedt via BAM klienten. Ta kontakt med Operatøren og forhør deg om han/hun kan sjekke. Kundeavtale - terms and conditionsNår ID'er utstedes via BAM klienten må du som bruker gjennom en identifserings-prosess - du må kunne bevise hvem du er. Se detaljer beskrevet i Identitetskontroll. Du viser legitimasjonsdokumenter som skannes, du godkjenner kundeavtale og signerer. Kundeavtalen du godkjenner omfatter både lokale betingelser for lokale sertifikater og Buypass Kundeavtale for kvalifiserte sertifikater - altså kvalifiserte sertifikater både på smartkort / ansattkort og ID@Work.
Mange ansatte i bedrifter med Buypass BAS-løsning har hatt ansattkort/smartkort med kvalifiserte sertifikater i en årrekke. Kundeavtalen som ble godkjent ved førstegangsutstedelse av de kvalifiserte sertifikatene har endret seg og har tatt inn betingelser knyttet til Buypass ID i mobil - både for privatpersoner, men også ID@Work for bedriftstilknyttede personer. Buypass har nå innført en ordning hvor vi alltid vil be be deg akseptere Kundeavtalen på ny dersom ny versjon er publisert etter at du godkjente den forrige gang. Kundeavtalen er tilgjengelig på Buypass nettsider, og Buypass er pliktig å melde om slike endringer før publisering. Du kan altså bli spurt om å akseptere kundeavtalen på nytt ved utstedelse av nye kort og sertifikater i BAM klienten eller ved aktivering av nye enheter for ID@Work. Her er et eksempel på melding du kan få i selvbetjeningsklienten: Bruk av ID@Work - identifiseringHovedregelen er at ID@Work brukes der smartkort brukes, men fordi de kvalifiserte sertifikatene er lagret og knyttet til ulike enheter er det noen viktige forskjeller.
Pålogging eksterne tjenester med bruk av ID-PortenEksempel på identifisering / innlogging på Helsenorge med ID-Porten - starter på PC ... bruker får push til sin mobil og identifiserer seg ved å taste PIN for sin ID@Work, eller bruker touchID / faceID ... og vipps bruker er logget inn på Helsenorge på sin PC Bruker kan gjøre samme innlogging på Helsenorge på sin mobil - enten fra mobilbrowser eller fra tjenestestedets egen mobilapp. Pålogging interne tjenester med bruk av OIDC-integrasjon mot BuypassEksempel pålogging Citrix_Netscaler med mulighet for federering til interne applikasjoner som krever høyeste sikkerhetsnivå eller til Office365. Forutsetter at bruker er registrert med UPN hos Buypass. ..... her kommer bilder som viser OIDC-pålogging og Citrix..... |
Column | ||
---|---|---|
| ||
Column | ||||||
---|---|---|---|---|---|---|
| ||||||
|
Column | ||
---|---|---|
| ||
Section | ||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|