Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
 



Column
width62%

En LRA Operatør må gjennom nødvendig opplæring før han/hun får tilgang til BAM-klient. Om bedriften ønsker en formell utnevnelse og tildeling av rollen kan tilsvarende skjema som benyttes for RA-ADMIN benyttes - Bekreftelse ved rolletildeling, men dette er i så fall et internt skjema i bedriften.

 


Dersom BAM-klienten er satt opp i MixedMode eller BuypassMode, med utstedelse av lokale og/eller kvalifiserte sertifikater, vil kravet være at Operatørene i tillegg til opplæring også gjennomgår instruks for RA-ADMIN og LRA Operatører som er utarbeidet av Buypass. 


En LRA Operatør opprettes av en RA-ADMIN ved bruk av egen funksjon for dette i Administrasjonsmenyen. Ved opprettelse vil vedkommende få utstedt et Enrollment Agent (EA) sertifikat og vedkommende vil bli registrert i autorisasjonsregisteret hos Buypass (RBAC). Autorisasjonsregisteret sjekkes hver gang en LRA Operatøren logger på BAM-klienten når denne er satt opp i MixedMode eller BuypassMode. Uten denne registreringen vil pålogging feile.

(warning) Det er ikke mulig å opprette en Bruker til rollen LRA Operatør dersom vedkommende ikke har en status som aktiv bruker eller at vedkommende har rollen som LRA Operatør i lokal AD.

(warning) Det er heller ikke mulig å fornye sertifikater for en LRA Operatør dersom vedkommende ikke fortsatt har en status som aktiv bruker eller at vedkommende har rollen som LRA Operatør i lokal AD.


Førstegangsutstedelse av kort og sertifikater for LRA Operatør må utføres av RA-ADM. Punktene nedenfor følges dersom LRABAM-klienten er satt opp i online/mixed mode.

  1. Bruker må være knyttet til følgende sertifikatgrupper i AD:
    1. LRA Operatør                                             GOperatør                                                  G_CA_LRA_Operators
    2. Brukere som skal ha kvalifiserte sertifikater    G_IDM_KvalifiserteSertifikater
    3. Brukere som skal ha lokale sertifikater           G_IDM_LokaleSertifikater
  2. Preregistrer Operatør hos Buypass via funksjonen i Administrasjonsmenyen
  3. Utsted ID-kort for vedkommende gjennom funksjonen ID-kort i Hovedmenyen
  4. Opprett vedkommende som LRA Operatør gjennom funksjonen AktiverLRA Aktiver Operatør i Administrasjonsmenyen

Vedkommende vil etter disse steppene få utstedt kort med lokalt påloggingssertifikat (LC), et lokalt operatørsertifikat (EA) og kvalifiserte sertifikater (QC).

 




Column
width2%


Column
width26%


Div
classright-navigation

Tilhørende sider:  

Page Tree
root@parentBrukerguide og retningslinjer for BAM
startDepth2
Include Page
INCLIB:_right_navigation_styleINCLIB:_right_navigation_style




Column
width10%


Section


INCLIB:_bottom_bar 

Column
width62%

Include Page
INCLIB:_bottom_bar


Column
width2%


Column
width26%
 


Column
width10%
Include PageINCLIB:_navigation_buttons_styleINCLIB:_navigation_buttons_style Include PageINCLIB:doc_center_styleINCLIB:doc_center_style  Include PageINCLIB:_template_styleINCLIB:_template_style