For å ta i bruk Buypass autentisering- og/eller signeringtjenester må det inngås en brukerstedsavtale mellom din organisasjon og Buypass - Brukerstedsavtale ID tjenester.
Dersom din organisasjon ikke allerede har en brukerstedsavtale med Buypass må du ta kontakt med oss via Buypass Kundeservice - skriv gjerne at du ønsker å ta i bruk Buypass ID-tjenester. Du vil så bli kontaktet av en av våre selgere som hjelper deg videre.
Det er behov for et Buypass Brukerstedssertifikater for klientautentisering – både ved bruk av OIDC_oAuth protokoll for autentiseringstjeneste eller BX protokoll for signering (Buypass egen protokoll).
For å få dette må det inngås en Abonnentavtalen for Buypass Brukerstedssertifikater.
Abonnentavtalen består av 3 dokumenter;
Abonnentavtalen
Registreringsskjema for Brukerstedssertifikater
Certification Practice Statement for Buypass Class 2 Merchant certificates (CPS)
Abonnentavtalen (del 1) og CPS (del 3) er offentlige og ligger tilgjengelig på Buypass BrukerstedsID.
Registreringsskjemaet (del 2) blir tilsendt fra Buypass.
Dersom Brukerstedet benytter en integrasjonspartner skal også Registreringsskjema for Integrasjonspartner fylles ut, signeres og returneres. Registreringsskjema for Integrasjonspartner blir også tilsendt fra Buypass.
Hvem kan signere abonnementsavtalen? Samme person kan signere Abonnentavtalen og Brukerstedsavtale ID tjenester, eller det kan være en annen person som er ansatt i organisasjonen. Uansett må organisasjonstilknytning kunne verifiseres enten ved at vedkommende har rolle i Enhetsregisteret eller at vi kan få det bekreftet på annet vis.
Step 1 - Forberedelse til oppstart i TEST
Brukerstedssertifikat for klientautentisering - merchantcertificate for Buypass testmiljø Genereres hos Buypass og sendes til Brukerstedet. Sendes på epost/SMS. Vi trenger navn, emailadresse og mobilnr til personen som skal motta henholdsvis sertifikatet og aktiveringskode. Brukerstedssertifikatet er en PKCS#12-fil som inneholder den private nøkkel kryptert. Buypass legger public key inn i vår konfigurering av Brukerstedet.
Clientid - Brukerstedet får denne av Buypass <kort merchantnavn>-<merchantID>-x hvor merchantID er vår sertifikatserie for merchant-sertifikater og x er løpenummer fra 1
Clientdescription - kort beskrivelse av tjenesten. Brukerstedet sender den til Buypass
Redirect URIs - en eller flere. Brukerstedet sender listen til Buypass
Det er et eget kapittel om Authentication with OIDC - med detaljer om: * The BuypassID Security Domain for OIDC implementation BuypassID Domain * Standard claims og Buypass spesifikke claims - Claims
Brukerstedet bør gjennomfører et sett med testscenarioer hvor resultatet dokumenteres og formidles Buypass før produksjonssetting. Se System test authentication and signing.
Step 3 - Forberedelse til oppstart i PROD
Brukerstedssertifikat for klientautentisering - merchantcertificate for Buypass produksjonsmiljø Genereres hos Buypass og sendes til Brukerstedet. Sertifikatet sendes pr epost til rollen "Sertifikatbestiller" i registrert i Abonnentavtalen. Aktiveringskoden sendes pr vanlig brev til rollen "Aktiveringskodemottaker" - om flere personer registrert blir vi enige om hvem som skal motta denne forsendelsen. Brukerstedssertifikatet er en PKCS#12-fil som inneholder den private nøkkel kryptert. Buypass legger public key inn i vår konfigurering av Brukerstedet.
Husk å endre adresse til BuypassID Security Domain for OIDC implementation - se BuypassID Domain
Clientid - Brukerstedet får egen for PROD av Buypass <kort merchantnavn>-<merchantID>-x hvor merchantID er vår sertifikatserie for merchant-sertifikater og x er løpenummer fra 1
Redirect URIs - en eller flere. Brukerstedet sender listen til Buypass. Krav om https i produksjon
Step 4 - Go live!
Brukerstedet klargjør tjeneste med riktig konfigurering og sertifikat på sin side
Buypass klargjør Buypass ID tjeneste med riktig Brukerstedskonfigurering og public key på sin side
Vi utveksler meldinger om at vi er klar på begge sider
Brukerstedet kjører sine første autentiseringer
Kontaktinformasjon til varslingslister - Buypass informerer om endringer, driftsforstyrrelser og planlagt nedetid på Driftsmeldinger. I tillegg sender vi ut meldinger basert på varslingslister. Send oss navn og e-postadresser på personer som ønsker å motta slik informasjon og send oss oppdateringer ved eventuelle endringer.