Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
 



Column
width62%

En RA-ADMIN må gjennom nødvendig opplæring før han/hun får tilgang til BAM-klienten. Den/de personene som tildeles rollen gis fullmakt fra bedriften gjennom at bedriften og Buypass inngår en RA-Avtale og RA-ADMINer må signere skjemaet Bekreftelse ved rolletildeling som er vedlegg til RA-Avtalen.

 


Dersom BAM-klienten er satt opp i MixedMode eller BuypassMode, med utstedelse av lokale og/eller kvalifiserte sertifikater, vil kravet være at RA-ADMIN i tillegg til opplæring gjennomgår instruks for RA-ADMIN og LRA Operatører som er utarbeidet av Buypass. 


Når RA-Avtalen returneres til Buypass vil bedriftens RA-ADMINer blir registrert i et autorisasjons-register hos Buypass (RBAC). En RA-ADMIN får i tillegg til å kunne utstede kvalifiserte sertifikater også myndighet til å opprette/avslutte LRA Operatører. Autorisasjonsregisteret hos Buypass sjekkes når en RA-ADMIN logger på BAM-klienten eller når vedkommende oppretter/avslutter LRA Operatører, forutsatt at BAM-klienten er satt opp i MixedMode. Uten disse registreringene i autorisasjons-registeret RBAC vil operasjonene feile.

(warning) Det er ikke mulig å opprette en Bruker til rollen RA-ADMIN dersom vedkommende ikke har en status som aktiv bruker eller at vedkommende har rollen som RA-ADMIN i lokal AD.

(warning) Det er heller ikke mulig å fornye sertifikater for en RA-ADMIN dersom vedkommende ikke fortsatt har en status som aktiv bruker eller at vedkommende har rollen som RA-ADMIN i lokal AD.

 


Førstegangsutstedelse av kort og sertifikater for RA-ADMIN må utføres av en annen RA-ADMIN i bedriften. Punktene nedenfor følges dersom BAM-klienten er satt opp i online/mixed mode.

  1. Signering av Bekreftelse ved rolletildeling – vedlegg til RA-Avtalen
  2. Buypass registrerer RA-ADMIN i Buypass autorisasjonsregister RBAC
  3. Bruker må være knyttet til følgende sertifikatgrupper i AD:
    1. RA-ADMIN                                                 G_CA_LRA_AdminsLRA Operatør                                            G
    2. Operatør                                                    G_CA_LRA_Operators
    3. Brukere som skal ha kvalifiserte sertifikater   G_IDM_KvalifiserteSertifikater
    4. Brukere som skal ha lokale sertifikater          G_IDM_LokaleSertifikater
  4. Preregistrer bruker hos Buypass via funksjonen i Administrasjonsmenyen
  5. Utsted ID-kort for vedkommende gjennom funksjonen ID-kort i Hovedmenyen
  6. Last LRA-sertifikat gjennom funksjonen Aktiver LRA Operatør i Administrasjonsmenyen

Vedkommende vil etter disse steppene få utstedt kort med lokalt påloggingssertifikat (LC), et lokalt LRA Operatørsertifikat (EA) og kvalifiserte sertifikater (QC). 


I det andre tilfellet kan årsaken være at kombinasjonen navn og fødselsnummer ikke matcher det som er registrert i DSFFolkeregisteret (FREG), eller at brukeren er registrert med navn i AD som fraviker fra DSFFREG. Operatøren eller eventuelt brukeren må da kontakte sin overordnede eller personal. Når nødvendig oppdatering i AD er gjort kan RA-ADMIN kjøre forhåndsregistrering på nytt via BAM-klienten.

 




Column
width2%


Column
width26%


Div
classright-navigation

Innhold  

Page Tree
root@parentBrukerguide og retningslinjer for BAM
startDepth2
Include Page
INCLIB:_right_navigation_styleINCLIB:_right_navigation_style




Column
width10%


Section


INCLIB:_bottom_bar 

Column
width62%

Include Page
INCLIB:_bottom_bar


Column
width2%


Column
width26%
 


Column
width10%
Include PageINCLIB:_navigation_buttons_styleINCLIB:_navigation_buttons_style Include PageINCLIB:doc_center_styleINCLIB:doc_center_style  Include PageINCLIB:_template_styleINCLIB:_template_style