Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 2 Next »

 

  

For å utføre funksjoner i LRA-klienten må brukeren først søkes fram. Det gjelder alle funksjoner:

  • Utstedelse av sertifikater (Nytt ID-kort, Erstatningskort, Fornyelse og Lånekort)
  • Sperre sertifikater
  • Avblokkere/låse opp blokkert/sperret PIN-kode eller ende PIN-kode
  • Administrasjon av Operatører
  • Rapporter knyttet til enkeltpersoner

 

Dersom LRA er i Local eller Mixed Mode gjøres søket mot lokal AD. Brukeren må derfor være registrert i AD med gruppetilknytning for hvilke typer sertifikater vedkommende kan ha.

Dersom LRA er i Buypass Mode gjøres søket direkte mot Buypass.

 

Dersom Brukerkort er tilstede (CardPresent) med sertifikater lagret i kortet vil sertifikatinformasjon være grunnlaget for automatisk søk. Om kortet ikke er tilstede eller ikke har sertifikater får Operatøren opp bilde for manuelt søk.

 

Følgende søkekriterier kan benyttes:

  • Brukernavn (unik identifikator – kan være initialer, ansattnummer, fødselsnummer/DNR ol - dette konfigureres ved oppsett av BAM-klienten - se Brukerguide for Configuration Application Tool)
  • Navn (fordelt på fornavn og etternavn)
  • Fødselsdato/fødselsnummer avhengig om dette er tilgjengelig fra AD.

Alle søk i alle felt kan kombineres med * (stjerne), dvs. at LISE* i fornavn-feltet vil resultere i alle brukere som har fornavn LISE ett-eller-annet - kun Lise eller Lise Amanda, Lise Josefine og Lise Olsen der Olsen er mellomnavn som er tilgjengelig i fornavn-feltet.

Søk i FNR/DNR-feltet i kombinasjon med * (stjerne) kan kun gjøres etter full fødselsdato (6 siffer) (implementert i v3.6) - 230789* er ok, men 2307* er ikke ok.

 

Søk kan resultere i flere treff.

Dersom mer enn 5 treff vil Operatøren få beskjed om å angi flere eller bedre søkekriterie. Både brukernavn og fødselsnummer er unike identifikatorer, og det er derfor tilstrekkelig å angi et av disse for å få unikt treff.

Hvis søket resulterer i 1-5 treff, vil disse bli listet opp i skjermbildet og Operatøren kan velge en av disse for å gå videre.

 

Hvis søket resulterer i null treff, kan det være flere årsaker:

  • Feil i inntastede søkekriterier. Kontroller og eventuelt korriger inntastede verdier før du søker på nytt.
  • Brukeren er ikke er registrert i AD. Brukeren må  kontakte sin overordnede før sertifikater kan utstedes.
  • Bruker er ikke preregistrert hos Buypass. En RA-ADM  må gjennomføre en preregistrering før sertifikater kan utstedes.

 

Når søket resulterer i ett treff, fås følgende informasjon om brukeren:

  • Fornavn
  • Etternavn
  • Brukernavn
  • Fødselsdato/fødselsnummer - avhengig om dette er konfigurert tilgjengelig eller ikke
  • Overskrift som angir hvilken funksjon som utføres og om hvilke sertifikater brukeren skal ha - lokalt og/eller kvalifisert sertifikat

 

Søkefunksjon når flere LC og flere ADer

Om BAM-klienten er konfigurert med en AD eller flere ADer vil uansett alle tilknyttede ADer bli gjennomsøkt. Det er klart at om det er definert mange ADer med lange søkestrenger (SearchBases) kan søkene bli tyngre og Operatøren vil merke økt responstid. Operatøren bør derfor være mer spesifikk i sine oppsett av søkekriterier for å få riktig AD-bruker.

Eksempel: Lise* i Brukernavnfeltet vil gi en resultatliste med både Lise og LiseAdministrator og det er lett for Operatør å velge. Dersom brukeren er knyttet til Brukernavnene Lise og AdministratorLise må Operatør bruke navnefeltene for søk eller om han kjenner Brukernavnet skriver mer nøyaktig i Brukernavnfeltet.

 

Dersom flere ADer er definert kan disse ha ulik konfigurering for hvilke felt det er mulig å bruke i søk. Dersom en av ADene er konfigurert med mapping mot FNR/DNR (uavhengig av de tilgjengelig kombinasjonene) vil FNR/DNR-feltet bli vist i søkebildet og det vil være mulig å søke på FNR/DNR i alle ADene uavhengig av konfigurering. Bruker Operatøren så FNR/DNR-feltet for søk kan en Bruker bli vanskelig å finne dersom den ADen vedkommende har konto IKKE er registrert med FNR/DNR. Igjen kan navnefeltene være den nærmeste løsningen.

For å gi Operatøren og andre bedre informasjon og kontroll på hvilket AD-domaine et sertifikat tilhører har vi nå lagt til denne informasjonen i skjermbildene og i PDF-dokumentene.

 

Neste >>

Innhold  

The selected root page could not be found.

Unable to render {include} The included page could not be found.

Unable to render {include} The included page could not be found.

 

Unable to render {include} The included page could not be found.
Unable to render {include} The included page could not be found.
 
Unable to render {include} The included page could not be found.
 

Buypass 2014 ©

  • No labels