En RA-ADMIN må gjennom nødvendig opplæring før han/hun får tilgang til BAM-klienten. Den/de personene som tildeles rollen gis fullmakt fra bedriften gjennom at bedriften og Buypass inngår en RA-Avtale og RA-ADMINer må signere skjemaet Bekreftelse ved rolletildeling som er vedlegg til RA-Avtalen.
Dersom BAM-klienten er satt opp i MixedMode eller BuypassMode, med utstedelse av lokale og/eller kvalifiserte sertifikater, vil kravet være at RA-ADMIN i tillegg til opplæring gjennomgår instruks for RA-ADMIN og LRA Operatører som er utarbeidet av Buypass.
Når RA-Avtalen returneres til Buypass vil bedriftens RA-ADMINer blir registrert i et autorisasjons-register hos Buypass (RBAC). En RA-ADMIN får i tillegg til å kunne utstede kvalifiserte sertifikater også myndighet til å opprette/avslutte Operatører. Autorisasjonsregisteret hos Buypass sjekkes når en RA-ADMIN logger på BAM-klienten eller når vedkommende oppretter/avslutter Operatører, forutsatt at BAM-klienten er satt opp i MixedMode. Uten disse registreringene i autorisasjons-registeret RBAC vil operasjonene feile.
Det er ikke mulig å opprette en Bruker til rollen RA-ADMIN dersom vedkommende ikke har en status som aktiv bruker eller at vedkommende har rollen som RA-ADMIN i lokal AD.
Det er heller ikke mulig å fornye sertifikater for en RA-ADMIN dersom vedkommende ikke fortsatt har en status som aktiv bruker eller at vedkommende har rollen som RA-ADMIN i lokal AD.
Førstegangsutstedelse av kort og sertifikater for RA-ADMIN må utføres av en annen RA-ADMIN i bedriften. Punktene nedenfor følges dersom BAM-klienten er satt opp i online/mixed mode.
- Signering av Bekreftelse ved rolletildeling – vedlegg til RA-Avtalen
- Buypass registrerer RA-ADMIN i Buypass autorisasjonsregister RBAC
- Bruker må være knyttet til følgende sertifikatgrupper i AD:
- RA-ADMIN G_CA_LRA_Admins
- Operatør G_CA_LRA_Operators
- Brukere som skal ha kvalifiserte sertifikater G_IDM_KvalifiserteSertifikater
- Brukere som skal ha lokale sertifikater G_IDM_LokaleSertifikater
- Preregistrer bruker hos Buypass via funksjonen i Administrasjonsmenyen
- Utsted ID-kort for vedkommende gjennom funksjonen ID-kort i Hovedmenyen
- Last LRA-sertifikat gjennom funksjonen Aktiver Operatør i Administrasjonsmenyen
Vedkommende vil etter disse steppene få utstedt kort med lokalt påloggingssertifikat (LC), et lokalt LRA Operatørsertifikat (EA) og kvalifiserte sertifikater (QC).
I det andre tilfellet kan årsaken være at kombinasjonen navn og fødselsnummer ikke matcher det som er registrert i DSF, eller at brukeren er registrert med navn i AD som fraviker fra DSF. Operatøren eller eventuelt brukeren må da kontakte sin overordnede eller personal. Når nødvendig oppdatering i AD er gjort kan RA-ADMIN kjøre forhåndsregistrering på nytt via BAM-klienten.