Page Comparison

Buypass stiller krav om at informasjonen om sertifikatinnehavere er korrekt. Bedriftens brukere som skal ha kvalifiserte sertifikater må derfor forhåndregistreres hos Buypass før utstedelse av sertifikatene. Senere kan det være at informasjon i sertifikatene ikke gjenspeiler virkeligheten om endringer i er gjort. 

Fra BAM v3.8.0 har vi innført mulighet til at Organisasjonen selv kan korrigere organisasjonsspesifikk brukerinformasjon.

Det er to måter å oppdatere:

1. En og en – kun en bruker av gangen 
2. Batch- eller masseregistrering - en eller flere brukere samtidig ved bruk av filinput

All organisasjonsspesifikk informasjon kan endres - unntatt Brukernavn/IssuerKey i funksjonen En-og-en. Det kan endres i Batch. Det finnes en egen rutine for dette - se Bytte av IssuersKey / Brukernavn eller bytte FNR / DNR.

En og en bruker

RA-ADMIN må logge på BAM klient og starte funksjonen "Oppdater brukerinformasjon hos Buypass" fra administrasjonsmenyen.

Operatøren søker etter riktig bruker ved å legge inn et eller flere kriterier i søkefeltene – Operatør må velge kun én bruker fra resultatlisten.

Informasjon som kan oppdateres:

1. Brukernavn/IssuersKey (obligatorisk)
2. FNR/DNR, fornavn, etternavn - endringer hentes inn fra Folkeregisteret via porteføljejobb som kjøres daglig hos Buypass.
3. Epost 
4. UPN - User Principle Name 
5. Sertifikattype 
   1. ID@Work - Buypass ID i mobil for brukere tilknyttet organisasjoner med sentrallagrede QC som aksesseres fra brukers Buypass mobilAPP
   2. QC på smartkort - Buypass ID med QC på brukeres ansattkort  

NB! Dersom sertifikatprofilen for Organisasjonen er satt opp med at EMAIL og/eller UPN skal være attributter i Subject Alternative (SAN) - feltet i sertifikatet vil disse feltene få endret verdi neste gang sertifikat utstedes.

Epost er default i sertifikatprofiler, mens Organisasjonen må be om det spesielt om UPN ønskes. 

Om epost oppgis her i blir verdien oppdatert i epost-feltet i databasen hos Buypass og ny verdi brukt ved neste sertifikatutstedelse. Om epost er blank her blir det oppfattet som om epost skal slettes, og eventuell eksisterende verdi i Buypass-database slettet.

Om UPN oppgis her i blir verdien oppdatert i UPN-feltet i databasen hos Buypass og ny verdi brukt ved neste sertifikatutstedelse. Om UPN er blank her blir det oppfattet som om UPN skal slettes, og eventuell eksisterende verdi i Buypass-database slettet.

• Organisasjonen må oppdatere BAM Configuration Application Tool med mapping til riktig AD-felt for UPN for å hente denne automatisk ved søk på Bruker i MixedMode

Om organisasjonen ikke støtter ID@Work vil feltet være utilgjengelig.

Batch oppdatering

RA-ADMIN må logge på BAM klient og starte funksjonen "Batch Oppdatering av Brukerinformasjon" fra administrasjonsmenyen.

I batch preregistrering vil det bli benyttet to typer filer: a) inputfil som brukes som kilde for informasjon om hver bruker, og b) resultatfil som gir tilbakemelding fra oppdateringen.

Strukturen på resultatfilen er den samme som inputfilen med et tillegg på 2 felt:

• IsProcessedSuccessfully - inneholder TRUE hvis preregistrering eller oppdater registrering (se nedenfor) er OK, ellers settes den til FALSE
• ResultMessage - inneholder OK hvis preregistrering eller oppdater registrering (se nedenfor) er OK, ellers fås en feilmelding

Resultatfilen kan brukes som ny inputfil uten å fjerne disse feltene. Alle record-linjene med feltet IsProcessedSuccessfully = TRUE vil bli ignorert ved innlesning.

I MixedMode må brukerne være registrert i AD. 

IssuersKey

• Om IssuersKey skal endres må eksisterende IssuersKey oppgis i tillegg til nytt. Dette gjøres ved begge feltene NewEmployeeId og EmployeeId er med i inputfilen. Om IssuersKey ikke skal endres kan feltet NewEmployeeId utelates fra inputfilen.

Email og UPN

• Dersom feltene EMAIL og UPN ikke er spesifisert i inputfilen blir feltene i Buypass database satt til NULL.
• NB! Det betyr at om det er innhold i databasefeltene fra før blir disse nullstilt, så disse feltene må alltid oppgis med riktig innhold om email og UPN er felt som skal legges i sertifikatene.

Sertifikattyper

• Dersom feltene IsIdAtWorkIssueAllowed eller IsSmartCardIssueAllowed ikke er spesifisert i inputfilen vil default verdier for Brukerstedet (Issuer) brukes. 
• Default verdier for sertifikattype er at smartkort skal utstedes og ID@Work skal ikke utstedes

Feltene IsProcessedSuccessfully og ResultMessage er ikke nødvendig å ta med i inputfilen, men dersom resultatfilen blir brukt som inputfil etter korrigeringer vil du se feltene som i kodeeksemplene nedenfor. 

Som nevnt ovenfor - Resultatfilen kan brukes som ny inputfil uten å fjerne disse feltene. Alle record-linjene med feltet IsProcessedSuccessfully = TRUE vil bli ignorert ved innlesning.

<Employees>
  <Employee>
    <NewEmployeeId>03026927624</NewEmployeeId>
    <EmployeeId>petra</EmployeeId>
    <Email></Email>
    <UPN>petra@gmail.com</UPN>
    <IsIdAtWorkIssueAllowed>false</IsIdAtWorkIssueAllowed>
    <IsSmartCardIssueAllowed>false<<IsSmartCardIssueAllowed>true</IsSmartCardIssueAllowed>
    <IsProcessedSuccessfully>false</IsProcessedSuccessfully>
    <ResultMessage></ResultMessage>
  </Employee> 
 </Employees>

[
   {
      "NewEmployeeId": "03026927624",
      "EmployeeId": "petra",
      "Email": "",
      "UPN": "petra@gmail.com",
      "IsIdAtWorkIssueAllowed": true,
      "IsSmartCardIssueAllowed": false,
      "IsProcessedSuccessfully": false,
      "ResultMessage": ""
   }
]