Versions Compared
Key
- This line was added.
- This line was removed.
- Formatting was changed.
Info |
---|
Release version: Buypass Access Manager - BAM_LRA .net 3.8.1_8125 Release date: 01.10.2020 Document classification: Open Copyright: Buypass AS |
Innhold denne siden:
Table of Contents |
---|
Releasenote for Buypass Access Manager - BAM_LRA v3.8.1
Description in Norwegian here on this page - if English needed please contact kundeservice@buypass.no.
NORSK - NORWEGIAN
I det følgende er det gitt en oppsummering av nye funksjoner og oppdateringer i BAM- og Configuration Application Tool – klienten – versjon 3.8.1_8125
Powerpoint-presentasjon: 2020-03-03_BAS_BAM_IDW Presentasjon.pptx
BAM 3.8.1_8124 er en utvidelse av BAM 3.8.0_8101.
Det betyr at det er mulig å gå fra BAM v3.7.6_7585 direkte til 3.8.1_8125. Husk at release-notat for 3.8.0_8101 da blir endel av det som inngår og beskrives her for 3.8.1_8125.
Må gjøres/sjekkes ved installasjon av ny versjon
- gjelder ikke for de som allerede har en installasjon av 3.8.0
"MerchantID" må endres - dette er nå samme verdi som IssuerID som er 2 eller 3 siffer - oppgis av Buypass om dere er usikre. Endres i Configuration Application Tool under fanen Buypas i Master-filen
WIN7 ikke lenger under support av Microsoft - https://www.microsoft.com/en-us/microsoft-365/windows/end-of-windows-7-support . BAM 3.8 går på Win7, men vi vil på det sterkeste anbefale utskifting.
Vi ønsker selv å ikke lenger supportere BAM på Win7, men vi vil før dato settes foreta en kartlegging og en spørreundersøkelse om Win7-bruk ute hos våre BAS-brukersteder.Krav om .NET versjon 4.7.2 - de av dere som har Win10-maskiner skal få automatiske oppdateringer av .NET - må sjekkes spesielt på Win7-maskiner
Buypass har foreløpig et generelt minimumskrav om TLS 1.1, men følger Microsofts anbefaling om TLS 1.2 om kort tid - https://docs.microsoft.com/en-us/office365/troubleshoot/o365-security/tls-1-2-in-office-365-gcc.
BAM 3.7.6 har hardkodet bruk av TLS1.2 uansett om den kjører på WIN7 eller Win10. TLS-protokollstøtte er aktivert i koden, så selv om det ikke er aktivert i Windows 7 så vil det være tilgjengelig for BAM.
BAM 3.8.0/3.8.1 har automatisk deteksjon av TLS-protokoller som alltid søker etter og bruker høyest mulig versjon, men trenger TLS1.2 som minimum versjon. Windows har en modul som er ansvarlig for TLS-protokollstøtte. Når nye TLS-protokollversjoner slippes, vil de bli installert i Windows 10 med vanlige oppdateringer og BAM v3.8.0 vil kunne bruke den nyeste versjonen som er installert. Hvis en TLS-versjon er merket som ikke klarert (not trusted) vil Windows ikke tillate at applikasjoner benytter denne versjonen før den klareres. Oppdatering av TLS-versjoner skjer altså under Win10, men må håndteres manuelt på Win7-maskiner.
Det kan spesielt på Win7-maskiner oppleves problemer med at tilgang til privat nøkkel for Buypass merchant sertifikatet via AD-grupper ikke fungerer. Det å gi direkte tilgang pr Operatør vil fungere.
Det er åpnet for bruk av LDAPS i tillegg til LDAP. BAM 3.8.0/3.8.1 velger selv den sikreste versjonen som kan brukes, så om LDAPS er aktivert vil BAM benytte denne.
Her har noen opplevd at Operatør må taste PIN 2 ganger ifbm oppstart av BAM. Det skal ikke være nødvendig, og vi jobber med å finne ut hvorfor dette skjer hos noen. Vi tror problemet er knyttet til WIN7, men vi i Buypass har selv ikke opplevd dette under testing.
Batch registrering av brukerinformasjon
Viser også til kapittelet om "Registrer brukerinformasjon hos Buypass (preregistrering)" i releasenotat for 3.8.0_8101 hvor vi beskriver registreringsfunksjonen i BAM-klienten for en-og-en person.
For å få til de samme utvidelsene i batch preregistrering er filformatet endret. Vi støtter ikke lenger .CSV-format, men har innført støtte for .JSON og .XML format.
Strukturen på resultatfilen er den samme som inputfilen med et tillegg på 2 felt:
IsProcessedSuccessfully - inneholder TRUE hvis preregistrering eller oppdater registrering (se nedenfor) er OK, ellers settes den til FALSE
ResultMessage - inneholder OK hvis preregistrering eller oppdater registrering (se nedenfor) er OK, ellers fås en feilmelding
Resultatfilen kan brukes som ny inputfil uten å fjerne disse feltene. Alle record-linjene med feltet IsProcessedSuccessfully = TRUE vil bli ignorert ved innlesning.
I MixedMode må brukerne være registrert i AD.
Email og UPN
Dersom feltene EMAIL og UPN ikke er spesifisert i inputfilen blir feltene i Buypass database satt til NULL.
NB! Det betyr at email og UPN ikke legges ut som attributter i SAN-feltet i sertifikatene, dersom det er spesifisert for Brukerstedet
Sertifikattyper
Dersom feltene IsIdAtWorkIssueAllowed eller IsSmartCardIssueAllowed ikke er spesifisert i inputfilen vil default verdier for Brukerstedet (Issuer) brukes.
Default verdier for sertifikattype er at smartkort skal utstedes og ID@Work ikke skal utstedes
Feltene IsProcessedSuccessfully og ResultMessage er ikke nødvendig å ta med i inputfilen, men dersom resultatfilen blir brukt som inputfil etter korrigeringer vil du se feltene som i kodeeksemplene nedenfor.
Som nevnt ovenfor - Resultatfilen kan brukes som ny inputfil uten å fjerne disse feltene. Alle record-linjene med feltet IsProcessedSuccessfully = TRUE vil bli ignorert ved innlesning.
Preregistration files structures
XML
Code Block | ||
---|---|---|
| ||
<Employees> <Employee> <EmployeeId>pehj</EmployeeId> <FirstName>PETRA PSA</FirstName> <LastName>HJORT</LastName> <SSN>08074900276</SSN> <Email>petra.hjort@buypass.no</Email> <UPN>pehj@buypass.no</UPN> <IsIdAtWorkIssueAllowed>false</IsIdAtWorkIssueAllowed> <IsSmartCardIssueAllowed>true</IsSmartCardIssueAllowed> <IsProcessedSuccessfully>false</IsProcessedSuccessfully> <ResultMessage></ResultMessage> </Employee> </Employees> |
JSON
Code Block | ||
---|---|---|
| ||
[ { "EmployeeId": "pehj", "FirstName": "PETRA PSA", "LastName": "HJORT", "SSN": "08074900276", "Email": "petra.hjort@buypass.no", "UPN": "pehj@buypass.no", "IsIdAtWorkIssueAllowed": false, "IsSmartCardIssueAllowed": true, "IsProcessedSuccessfully": false, "ResultMessage": "" }, { "EmployeeId": "056bbk", "FirstName": "Lilian", ...... and so on } ] |
Batch oppdatering av brukerinformasjon
Viser også til kapittelet om "Oppdater brukerinformasjon hos Buypass" i releasenotat for 3.8.0_8101 hvor vi beskriver oppdateringssfunksjonen i BAM-klienten for en-og-en person.
Utgangspunktet er at all organisasjonsspesifikk informasjon for en bruker kan endres - følgende spesialregler gjelder for endring av Brukernavn (IssuerKey):
I funksjonen Oppdater brukerinformasjon hos Buypass i BAM-klienten for en-og-en person får Operatør ikke endret Brukernavn/IssuersKey - se Bytte av IssuersKey / Brukernavn eller bytte FNR / DNR
I funksjonen Batch oppdater brukerinformasjon hos Buypass har vi lagt inn mulighet for endring av Brukernavn/IssuersKey - beskrivelse nedenfor
IssuersKey
Om IssuersKey skal endres må eksisterende IssuersKey oppgis i tillegg til nytt. Dette gjøres ved begge feltene NewEmployeeId og EmployeeId er med i inputfilen. Om IssuersKey ikke skal endres kan feltet NewEmployeeId utelates fra inputfilen.
Email og UPN
Dersom feltene EMAIL og UPN ikke er spesifisert i inputfilen blir feltene i Buypass database satt til NULL.
NB! Det betyr at om det er innhold i databasefeltene fra før blir disse nullstilt, så disse feltene må alltid oppgis med riktig innhold om email og UPN er felt som skal legges i sertifikatene.
Sertifikattyper
Dersom feltene IsIdAtWorkIssueAllowed eller IsSmartCardIssueAllowed ikke er spesifisert i inputfilen vil default verdier for Brukerstedet (Issuer) brukes.
Default verdier for sertifikattype er at smartkort skal utstedes og ID@Work skal ikke utstedes
Feltene IsProcessedSuccessfully og ResultMessage er ikke nødvendig å ta med i inputfilen, men dersom resultatfilen blir brukt som inputfil etter korrigeringer vil du se feltene som i kodeeksemplene nedenfor.
Som nevnt ovenfor - Resultatfilen kan brukes som ny inputfil uten å fjerne disse feltene. Alle record-linjene med feltet IsProcessedSuccessfully = TRUE vil bli ignorert ved innlesning.
XML
Code Block | ||
---|---|---|
| ||
<Employees> <Employee> <NewEmployeeId>03026927624</NewEmployeeId> <EmployeeId>petra</EmployeeId> <Email></Email> <UPN>petra@gmail.com</UPN> <IsIdAtWorkIssueAllowed>false</IsIdAtWorkIssueAllowed> <IsSmartCardIssueAllowed>false</IsSmartCardIssueAllowed> <IsProcessedSuccessfully>false</IsProcessedSuccessfully> <ResultMessage></ResultMessage> </Employee> </Employees> |
JSON
Code Block | ||
---|---|---|
| ||
[ { "NewEmployeeId": "03026927624", "EmployeeId": "petra", "Email": "", "UPN": "petra@gmail.com", "IsIdAtWorkIssueAllowed": true, "IsSmartCardIssueAllowed": false, "IsProcessedSuccessfully": false, "ResultMessage": "" } ] |
Mulig å søke alfanumerisk i navnefelt i LocalMode
Vi har innfør forskjellige valideringsregler på navnesøk.
LocalMode: Vi tillater tall i tillegg til bokstaver i navnesøk - her er det kun snakk om søk mot lokal AD og derfor nå tillates også søk med alfanumeriske verdier
MixedMode og BuypassMode: Tillatter kun bokstaver i navnesøk - her er det oppslag mot Folkeregisteret i tillegg til AD og Buypass-databaser, så her tillates fortsatt kun bokstaver
Page Tree | ||||||
---|---|---|---|---|---|---|
|