Søk og søkeprosedyrer

Owned by Stine Granviken
Last updated: Dec 03, 2021 by Lise Kristoffersen
3 min read


  

For å utføre funksjoner i BAM-klienten må brukeren først søkes fram. Det gjelder alle funksjoner:

  • Utstedelse av sertifikater (Nytt ID-kort, Erstatningskort, Fornyelse og Lånekort)
  • Sperre sertifikater
  • Avblokkere/låse opp blokkert/sperret PIN-kode eller ende PIN-kode
  • Administrasjon av Operatører
  • Rapporter knyttet til enkeltpersoner


Dersom BAM er i Local eller Mixed Mode gjøres søket mot lokal AD. Brukeren må derfor være registrert i AD med gruppetilknytning for hvilke typer sertifikater vedkommende kan ha.

Dersom BAM er i Buypass Mode gjøres søket direkte mot Buypass og lokal AD er IKKE involvert.


Dersom Brukerkort er tilstede (CardPresent) med sertifikater lagret i kortet vil sertifikatinformasjon være grunnlaget for automatisk søk. Om kortet ikke er tilstede eller ikke har sertifikater får Operatøren opp bilde for manuelt søk.


Følgende søkekriterier kan benyttes:

  • Brukernavn (unik identifikator – kan være initialer, ansattnummer, fødselsnummer/DNR ol - dette konfigureres ved oppsett av BAM-klienten - se Brukerguide for Configuration Application Tool - guide
  • Navn (fordelt på fornavn og etternavn)
  • Fødselsdato/fødselsnummer avhengig om dette er gjort tilgjengelig i AD - i BypassMode er det tilgjengelig.

Alle søk i alle felt kan kombineres med * (stjerne) etter søkekriteriet, dvs. at LISE* i fornavn-feltet vil resultere i alle brukere som har fornavn LISE ett-eller-annet - kun Lise, Lise-Lotte, Lise Josefine og Lise Olsen der Olsen er mellomnavn som er tilgjengelig i fornavn-feltet.

(warning) Søk i FNR/DNR-feltet i kombinasjon med * (stjerne) kan kun gjøres etter full fødselsdato (6 siffer) (implementert i v3.6) - 230789* er ok, men 2307* er ikke ok.

(warning) Verdien som lagres vil bli lagret med store eller små bokstaver avhengig av hva som er skrevet i registreringstidspunktet. Søk i etterkant ved hjelp av store eller små bokstaver behandles likt, dvs du vil få match uavhengig av hvordan verdien er lagret.


FNR/DNR registrert/lagret i AD

Det er flere alternative oppsettet for konfigurering av FNR/DNR for søk i BAM-klienten avhenig av hvordan feltet er lagret i AD: 

  1. Fullstendig FNR/DNR med direkte mapping til et AD-felt - 11 siffer i ett felt
  2. Fullstendig FNR/DNR med mapping fordelt på 2 AD-felt - 6 siffer for fødselsdato i ett felt og 5 siffer for personnummer i et annet felt
  3. Delvis FNR/DNR med mapping til et AD-felt - 6 siffer for fødselsdato i ett felt
  4. Ingen - ikke søkbart felt

(warning) Ved søk leser klienten konfigurasjonen og søker i AD basert på denne. Dersom feltene i AD IKKE korresponderer til konfigurasjonen kan Operatøren oppleve at informasjonen i FNR-feltet blir litt merkelig i skjermbildet og i ytterste konsekvens ikke å finne bruker.

Eksempel: Dersom AD har registrert FNR/DNR i ett felt, mens man i konfigureringen setter opp at det skal mappes over 2 felt, så vil innholdet fra felt 1 bli vist 2 ganger i skjermbildet; 21036912345 vil bli 2103691234521036912345 in GUI.


Søk kan resultere i flere treff.

Dersom mer enn 5 treff vil Operatøren få beskjed om å angi flere eller bedre søkekriterie. Både brukernavn og fødselsnummer er unike identifikatorer, og det er derfor tilstrekkelig å angi et av disse for å få unikt treff.

Hvis søket resulterer i 1-5 treff, vil disse bli listet opp i skjermbildet og Operatøren kan velge en av disse for å gå videre.


Hvis søket resulterer i null treff, kan det være flere årsaker:

  • Feil i inntastede søkekriterier. Kontroller og eventuelt korriger inntastede verdier før du søker på nytt.
  • Brukeren er ikke er registrert i AD. Brukeren må  kontakte sin overordnede før sertifikater kan utstedes.
  • Bruker er ikke preregistrert hos Buypass. En RA-ADM  må gjennomføre en preregistrering før sertifikater kan utstedes.


Når søket resulterer i ett treff, fås følgende informasjon om brukeren:

  • Fornavn
  • Etternavn
  • Brukernavn
  • Fødselsdato/fødselsnummer - avhengig om dette er konfigurert tilgjengelig eller ikke
  • Overskrift som angir hvilken funksjon som utføres og om hvilke sertifikater brukeren skal ha - lokalt og/eller kvalifisert sertifikat


Søkefunksjon når flere LC og flere ADer

Om BAM-klienten er konfigurert med en AD eller flere ADer vil uansett alle tilknyttede ADer bli gjennomsøkt. Det er klart at om det er definert mange ADer med lange søkestrenger (SearchBases) kan søkene bli tyngre og Operatøren vil merke økt responstid. Operatøren bør derfor være mer spesifikk i sine oppsett av søkekriterier for å få riktig AD-bruker.

Eksempel: Lise* i Brukernavnfeltet vil gi en resultatliste med både Lise og LiseAdministrator og det er lett for Operatør å velge. Dersom brukeren er knyttet til Brukernavnene Lise og AdministratorLise må Operatør bruke navnefeltene for søk eller om han kjenner Brukernavnet skriver mer nøyaktig i Brukernavnfeltet.


Dersom flere ADer er definert kan disse ha ulik konfigurering for hvilke felt det er mulig å bruke i søk. Dersom en av ADene er konfigurert med mapping mot FNR/DNR (uavhengig av de tilgjengelig kombinasjonene) vil FNR/DNR-feltet bli vist i søkebildet og det vil være mulig å søke på FNR/DNR i alle ADene uavhengig av konfigurering. Bruker Operatøren så FNR/DNR-feltet for søk kan en Bruker bli vanskelig å finne dersom den ADen vedkommende har konto IKKE er registrert med FNR/DNR. Igjen kan navnefeltene være den nærmeste løsningen.

For å gi Operatøren og andre bedre informasjon og kontroll på hvilket AD-domaine et sertifikat tilhører har vi nå lagt til denne informasjonen i skjermbildene og i PDF-dokumentene.


Innhold