Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 5 Next »

 

Fra og med versjon 3.5 av .net versjonen av BAM-klienten er det mulig å laste 2 lokale påloggingssertfikater for en vanlig ansatt. Hittil har det kun vært mulig for Operatører hvor BAM-klienten laster et lokal påloggingssertifikat (LC) og et lokalt Entrollment Agent sertifikat (EA).

 

Forutsetninger:

  • BAM-klienten må være satt opp i Local Mode eller Mixed Mode - Buypass Mode er uaktuell for lokale sertifikater
  • BAM-klienten må være konfigurert for å tillate utstedelse av flere lokale sertifikater
  • En fysisk bruker må være satt opp med 2 AD-brukere - begge linket til i en og samme AD
  • Kortet må ha ledig lomme for å kunne laste et nytt sertifikat - det betyr at når kortet er "fullt" når det er lastet ned 2 lokale sertifikater
  • Operatørkort kan IKKE få lastet flere lokale påloggingssertifikater da Operatørkort krever EA-sertifikat
  • Operatøren får et utvidet ansvar for å sjekke at de lokale sertifikatene som lastes i et kort tilhører en og samme fysiske bruker
  • Dersom begge AD-brukerne er satt opp med tilknytning til kvalifiserte sertifikater (QC) vil det lastes kvalifiserte sertifikater tilknyttet første AD-bruker - for andre AD-bruker blir QC ignorert

 

Et smartkort som brukes som ansattkort i BAS-løsningen har en applikasjon i chippen med 4 lommer hvor det er plass til totalt 4 sertifikater. 2 av lommene er "lukket", dvs. her kan det kun lastes kvalifiserte sertifikater fra Buypass. 2 av lommene er "åpne", dvs at det kan lastes lokale sertifikater fra en Bedrifts egen CA.

 

Konfigurering

  • Start Buypass Access Manager Configuration Tool
  • Trykk på Open-knappen og åpne MASTER-filen
  • Gå til fanen IssueProcess
  • Slå på Allow More Local Certificates
  • Husk å lagre endringen - trykk på Save-knappen

 

ID-kort funksjonene - ny, erstatt og forny sertifikater

Tomt kort

Ingen endringer i funksjonalitet i forhold til dagens løsning. Når kortet settes i kortleseren og kortet kontrolleres vil Operatøren gå direkte til manuelt søk.

 

Kort med ett eksisterende lokalt sertifikat

Når kortet settes i kortleseren og kortet kontrolleres vil Operatøren få opp et bilde som viser eksisterende sertifikat med tilhørende AD-bruker pluss en ny knapp - Last Nytt LC.

Dersom Operatøren ønsker å administrere eksisterende sertifikat velges dette og trykker deretter Forsett - her går Operatøren inn i ordinært senario med forny sertifikat.

Dersom Operatøren ønsker å legge til et nytt sertifikat på kortet for denne brukeren trykkes Last Nytt LC og Operatøren gå til manuelt søk.

Operatør søker etter ny relevant AD-bruker, velger ønsket AD-bruker og trykker deretter Fortsett - her går Operatøren inn i ordinært senario med nytt sertifikat.

 

Kort med to eksisterende lokale sertifikater

Når kortet settes i kortleseren og kortet kontrolleres vil Operatøren få opp et bilde som viser eksisterende sertifikat med tilhørende AD-brukere og knappen Last Nytt LC er dektivert, fordi det er ikke plass til mer enn 2 lokale sertifikater i kortet. Det er altså ikke mulig å laste flere sertifikater når alle "lommene" er opptatt. 

Dersom Operatøren ønsker å administrere et av de eksisterende sertifikatene velges det som skal fornyes og trykker deretter Forsett - her går Operatøren inn i ordinært senario med forny sertifikat.

 

Eksempler 

 BAM-klient modusBrukerGrupperKort FØR ID funksjonKort ETTER ID-kort funksjon
Local ModeLiseLCTomtLC for Lise
Local ModeLiseAdministratorLCLC for LiseLC for Lise & LC for LiseAdministrator
Local ModeLiseSikkerhetLCLC for Lise & LC for LiseAdministrator"Fullt" - ikke mulig å laste flere sertifikat
     
Local ModeLiseOperatørLC+EATomtLC+EA for Lise
Local ModeLiseAdministratorLCLC+EA for Lise"Fullt" - ikke mulig å laste flere sertifikat
     
Mixed ModeBobLCTomtLC for Bob
Mixed ModeBobAdministratorLCLC for BobLC for Bob & LC for BobAdministrator
Mixed ModeBobSikkerhetLCLC for Bob & LC for BobAdministrator"Fullt" - ikke mulig å laste flere sertifikat
     
Mixed ModeBobLC+QCTomtLC+QC for Bob
Mixed ModeBobAdministratorLC+QCLC+QC for BobLC+QC for Bob & LC for BobAdministrator (QC for BobAdministrator ignorert - kort har allerede QC)
Mixed ModeBobSikkerhetLC+QCLC+QC for Bob & LC for BobAdministrator"Fullt" - ikke mulig å laste flere sertifikat
     
Mixed ModeLiseOperatørLC+EA+QCTomtLC+EA+QC for Lise
Mixed ModeLiseAdministratorLCLC+EA+QC for Lise"Fullt" - ikke mulig å laste flere sertifikat
     

 

Kort med eksisterende kvalifiserte sertifikater

Det er fullt mulig å laste nytt LC på et kort som har QC utstedt fra Buypass eller annen utsteder (Issuer), men da vil eventuell gruppetilhørighet til QC (Kvalifiserte sertifiakter) for de brukerne som søkes frem i AD bli ignorert. 

BAM-klient modusBrukerGrupperKort FØR ID funksjonKort ETTER ID-kort funksjon
Mixed Mode Knut LC+QC QC for Knut utstedt fra BuypassLC for Knut & QC for Knut utstedt fra Buypass (QC for Knut ignorert - kort har allerede QC)
Mixed Mode KnutSikkerhet LC+QC LC for Knut & QC for Knut utstedt fra Buypass LC for Knut & LC for KnutSikkerhet & QC for Knut utstedt fra Buypass (QC for Knut ignorert - kort har allerede QC) 

 

Kort med eksisterende lokale sertifikater fra flere ADer/CAer

En BAM-klient kan konfigureres til å gå mot en lokal AD og en lokal CA i tillegg til Buypass CA for kvalifiserte sertifikater. I en bedrift er det mulig å sette opp flere BAM-klienter som går mot ulike AD/CAer i bedriften, og det gis nå støtte for at det kan utstedes lokale sertifikater fra ulike CAer i et og samme kort.

Forutsetninger:

Det må settes opp en BAM-klient pr CA i bedriften

Hver av BA-klientene må ha egne Operatører med kort knyttet til tilhørende AD/CA

Operatørene må tilhøre bedriftens BAM-regime, dvs. alle har samme Korg-nøkkel i Operatørkortet

 

Kort med eksisterende lokale sertifikater fra flere ADer tilknyttet samme CA

I neste versjon av BAM-klienten (v3.6) vil vi gi støtte for at en BAM-klient kan konfigureres til å støtte flere ADer underlagt en CA i tillegg til Buypass CA for kvalifiserte sertifikater. 

 


Innhold  

The selected root page could not be found.

Unable to render {include} The included page could not be found.

Unable to render {include} The included page could not be found.

 

Unable to render {include} The included page could not be found.
Unable to render {include} The included page could not be found.
 
Unable to render {include} The included page could not be found.
 

 

  • No labels