Avslutte RA-ADMIN

Dersom en bruker ikke skal ha rollen som RA-ADMIN, enten fordi vedkommende har fått annen stilling i bedriften, eller vedkommende avslutter sitt arbeidsforhold, så

Når rollen som RA-ADMIN avsluttes, skal skjemaet Tilbaketrekking av fullmakt for RA-Admin, som er vedlegg til RA-Avtalen, fylles ut av vedkommende som tildelte rollen i utgangspunktet, eller en ansvarlig i bedriften.

Avslutning av rollen RA-ADMIN må utføres av en annen RA-ADMIN i bedriften. Punktene nedenfor følges dersom BAM-klienten er satt opp i MixedMode eller BuypassMode.

1. Signering av Tilbaketrekking av fullmakt for RA-Admin – vedlegg til RA-Avtalen
2. Buypass fjerner rollen RA-ADMIN i Buypass autorisasjonsregister RBAC (manuell operasjon)
3. Bruker må fjernes fra RA-ADMIN sertifikatgruppen i AD – eventuelt også de andre gruppene om vedkommende slutter (manuell operasjon):
   1. RA-ADM                                                    G_CA_RA_ADMINS
   2. Operatør                                                 G_CA_LRA_Operators
   3. Brukere som skal ha kvalifiserte sertifikater   G_IDM_KvalifiserteSertifikater
   4. Brukere som skal ha lokale sertifikater          G_IDM_LokaleSertifikater
4. Bruker må få alle sertifikater sperret gjennom funksjonen Sperre sertifikater i Hovedmenyen om vedkommende slutter i bedriften
   eller:
5. Bruker må få EA-sertifikatet sperret og slettet fra kortet gjennom funksjonen Avslutt RA-ADMIN i Administrasjonsmenyen om vedkommende skal fortsette som Bruker i bedriften - her er det viktig at Bruker og kortet er tilstede i Brukerkortleser for at EA-sertifikatet skal slettes fysisk fra kortet (card present)

Det er i v3.6 implementert en ekstra sjekk så bare EA sertifikat som tilhører Bruker blir sperret og slettet fra kortet dersom kortet inneholder flere EA-sertifikater - knyttet til flere LCs på kortet