En Operatør må gjennom nødvendig opplæring før han/hun får tilgang til BAM-klient. Om bedriften ønsker en formell utnevnelse og tildeling av rollen kan tilsvarende skjema som benyttes for RA-ADMIN benyttes - Bekreftelse ved rolletildeling, men dette er i så fall et internt skjema i bedriften.
Dersom BAM-klienten er satt opp i MixedMode eller BuypassMode, med utstedelse av lokale og/eller kvalifiserte sertifikater, vil kravet være at Operatørene i tillegg til opplæring også gjennomgår instruks for RA-ADMIN og Operatører som er utarbeidet av Buypass.
En Operatør opprettes av en RA-ADMIN ved bruk av egen funksjon for dette i Administrasjonsmenyen. Ved opprettelse vil vedkommende få utstedt et Enrollment Agent (EA) sertifikat og vedkommende vil bli registrert i autorisasjonsregisteret hos Buypass (RBAC). Autorisasjonsregisteret sjekkes hver gang en Operatøren logger på BAM-klienten når denne er satt opp i MixedMode eller BuypassMode. Uten denne registreringen vil pålogging feile. Det er ikke mulig å opprette en Bruker til rollen Operatør dersom vedkommende ikke har en status som aktiv bruker eller at vedkommende har rollen som Operatør i lokal AD. Det er heller ikke mulig å fornye sertifikater for en Operatør dersom vedkommende ikke fortsatt har en status som aktiv bruker eller at vedkommende har rollen som Operatør i lokal AD.
Førstegangsutstedelse av kort og sertifikater for Operatør må utføres av RA-ADM. Punktene nedenfor følges dersom BAM-klienten er satt opp i online/mixed mode. - Bruker må være knyttet til følgende sertifikatgrupper i AD:
- Operatør G_CA_LRA_Operators
- Brukere som skal ha kvalifiserte sertifikater G_IDM_KvalifiserteSertifikater
- Brukere som skal ha lokale sertifikater G_IDM_LokaleSertifikater
- Preregistrer Operatør hos Buypass via funksjonen i Administrasjonsmenyen
- Utsted ID-kort for vedkommende gjennom funksjonen ID-kort i Hovedmenyen
- Opprett vedkommende som Operatør gjennom funksjonen Aktiver Operatør i Administrasjonsmenyen
Vedkommende vil etter disse steppene få utstedt kort med lokalt påloggingssertifikat (LC), et lokalt operatørsertifikat (EA) og kvalifiserte sertifikater (QC).
|