Avslutte RA-ADMIN

Dersom en bruker ikke skal ha rollen som RA-ADMIN, enten fordi vedkommende har fått annen stilling i bedriften, eller vedkommende avslutter sitt arbeidsforhold, så

Når rollen som RA-ADMIN avsluttes, skal skjemaet Tilbaketrekking av fullmakt for RA-Admin, som er vedlegg til RA-Avtalen, fylles ut av vedkommende som tildelte rollen i utgangspunktet, eller en ansvarlig i bedriften.

Avslutning av rollen RA-ADMIN må utføres av en annen RA-ADMIN i bedriften. Punktene nedenfor følges dersom BAM-klienten er satt opp i MixedMode eller BuypassMode.

1. Signering av Tilbaketrekking av fullmakt for RA-Admin – vedlegg til RA-Avtalen

2. Buypass fjerner rollen RA-ADMIN i Buypass autorisasjonsregister RBAC (manuell operasjon)

3. Bruker må fjernes fra RA-ADMIN sertifikatgruppen i AD – eventuelt også de andre gruppene om vedkommende slutter (manuell operasjon):

   1. RA-ADM                                                    G_CA_RA_ADMINS

   2. Operatør                                                 G_CA_LRA_Operators

   3. Brukere som skal ha kvalifiserte sertifikater   G_IDM_KvalifiserteSertifikater

   4. Brukere som skal ha lokale sertifikater          G_IDM_LokaleSertifikater

4. Bruker må få alle sertifikater sperret gjennom funksjonen Sperre sertifikater i Hovedmenyen om vedkommende slutter i bedriften
   eller:

5. Bruker må få EA-sertifikatet sperret og slettet fra kortet gjennom funksjonen Avslutt RA-ADMIN i Administrasjonsmenyen om vedkommende skal fortsette som Bruker i bedriften - her er det viktig at Bruker og kortet er tilstede i Brukerkortleser for at EA-sertifikatet skal slettes fysisk fra kortet (card present)

Det er i v3.6 implementert en ekstra sjekk så bare EA sertifikat som tilhører Bruker blir sperret og slettet fra kortet dersom kortet inneholder flere EA-sertifikater - knyttet til flere LCs på kortet