Brukerguide Preregistrering - NOR
Alle brukere som skal ha smartkort med kvalifiserte sertifikater (QC) og/eller ID@Work må være forhåndsregistrert hos Buypass før sertifikat kan utstedes.
Forhåndsregistrering er en verifikasjon av personlig informasjon om brukeren. Kombinasjon fullt navn og fødselsnummer (FNR/DNR) sjekkes mot Folkeregister (FREG). Brukeren må være registrert i FREG og kombinasjonen navn / fødselsnummer må finnes og stemme, ellers vil det bli gitt en feilmelding i BAM-klienten.
Hvis konfigurasjonen av BAM-klienten er satt opp med Mixed Mode må Bruker være registrert i lokal AD før forhåndsregistrering er mulig.
Hvis konfigurasjonen av BAM-klienten er satt opp med Buypass Mode brukes ikke lokal AD, men brukeren vil bli sjekket og preregistrert direkte hos Buypass.
Det er flere måter å forhåndsregistrere:
BAM-klient: Èn og èn – kun en bruker av gangen
BAM-klient: Batch- eller masseregistrering - en eller flere brukere samtidig ved bruk av filinput
Scim-api: Se beskrivelse på egen side - BAS SCIM API documentation
EN bruker
RA-ADMIN må logge på BAM klient og starte funksjonen "Preregistrer bruker hos Buypass" fra administrasjonsmenyen.
Operatøren søker etter riktig bruker ved å legge inn et eller flere kriterier i søkefeltene – Operatør må velge kun én bruker fra resultatlisten.
BAM-klientens Mode vil avgjøre hvordan søk gjennomføres og hvor data hentes fra / sjekkes mot:
Mixed Mode (utstedelse av både LC og QC): Det søkes mot lokal AD og Buypass i parallell basert på hva som er definert som Brukernavn/IssuerKey *. Person må finnes i AD for å bli preregistrert. Dersom person allerede finnes hos Buypass med denne eller annen IssuerKey eller IssuerKey er knyttet til annen person gis det meldinger om dette.
Buypass Mode (utstedelse av kun QC): Det søkes kun mot Buypass basert på hva som er definert som Brukernavn/IssuerKey *. Dersom person allrede finnes hos Buypass med denne eller annen IssuerKey eller IssuerKey er knyttet til annen person gis det meldinger om dette.
*) Se Master_AD_Mapping Employee i Configuration Application Tool.
Informasjon som skal registreres:
Brukernavn/IssuersKey (obligatorisk)
FNR/DNR, fornavn, etternavn (obligatorisk)
Epost (valgfritt)
UPN - User Principle Name (valgfritt) - nytt fra 3.8.0
Sertifikattype (obligatorisk) - nytt fra 3.8.0 - feltet vil være utfylt med standard verdier for Organisasjonen, så om Bruker skal ha andre kombinasjoner må det endres av Operatør.
ID@Work - Buypass ID i mobil for brukere tilknyttet organisasjoner med sentrallagrede QC som aksesseres fra brukers Buypass mobilAPP
QC på smartkort - Buypass ID med QC på brukeres ansattkort
Lovlige verdier i navn er: a-zàáâãäåæèéêëìíîïñòóôõöøùúûüýÿA-ZÀÁÂÃÄÅÆÈÉÊËÌÍÎÏÑÒÓÔÕÖØÙÚÛÜÝ i tillegg til blank (space), bindestrek (-) og apostrof (') - ikke tall.
Fødselsnummer (FNR/DNR) må være på formatet:
Fødselsdato - 6 siffer på formatet ddmmåå
Personnummer - 5 siffer på formatet nnnnn
Etter registrering vil Operatør få enten OK / IKKE OK i retur. Hvis IKKE OK må navn og fødselsnummer sjekkes. Om det er registrert i AD må det kontrolleres før nytt forsøk (Mixed Mode). Kombinasjonen skal være korrekte og matche det som er registrert i FREG.
NB! Dersom epost oppgis blir det lagt inn i Subject Alternative (SAN) - feltet i sertifikatet (default)
NB! Dersom UPN oppgis må Organisasjonen selv be om at Buypass setter opp sertifikatprofilen slik at også dette legges inn i Subject Alternative (SAN) - feltet i sertifikatet
Gjør oppmerksom på at eksempelet om viser SAN-feltet for et sertifikat kun viser hvordan dette vil se ut når både epost og UPN legges i sertifikatet - innholdet er fra et testmiljø og som dere ser er ikke feltene samstemt.
FLERE brukere
RA-ADMIN må logge på BAM klient og starte funksjonen "Batch Preregistrering" fra administrasjonsmenyen.
BAM-klientens Mode vil avgjøre hvordan søk gjennomføres og hvor data hentes fra / sjekkes mot:
Mixed Mode (utstedelse av både LC og QC): Det søkes mot lokal AD og Buypass i parallell basert på hva som er definert som Brukernavn/IssuerKey *. Person må finnes i AD for å bli preregistrert. Dersom person allerede finnes hos Buypass med denne eller annen IssuerKey eller IssuerKey er knyttet til annen person gis det meldinger om dette.
Buypass Mode (utstedelse av kun QC): Det søkes kun mot Buypass basert på hva som er definert som Brukernavn/IssuerKey *. Dersom person allrede finnes hos Buypass med denne eller annen IssuerKey eller IssuerKey er knyttet til annen person gis det meldinger om dette.
*) Se Master_AD_Mapping Employee i Configuration Application Tool.
I batch preregistrering vil det bli benyttet to typer filer: a) inputfil som brukes som kilde for informasjon om hver bruker, og b) resultatfil som gir tilbakemelding fra preregistreringen.
Innhold denne siden:
Batch preregistrering i BAM v 3.8.1 og senere versjoner
Antall attributter eller informasjon som skal preregistreres om en Bruker er utvidet i forhold til tidligere versjoner. Vi støtter ikke lenger .CSV-format, men har innført støtte for .JSON og .XML format.
Brukernavn/IssuersKey (obligatorisk)
FNR/DNR, fornavn, etternavn (obligatorisk)
Epost (valgfritt)
UPN - User Principle Name (valgfritt)
Sertifikattype (obligatorisk) - feltet vil være utfylt med standard verdier for Organisasjonen, så om bruker skal ha andre kombinasjoner må det endres av Operatør.
ID@Work - Buypass ID i mobil for brukere tilknyttet organisasjoner med sentrallagrede QC som aksesseres fra brukers Buypass mobilAPP
QC på smartkort - Buypass ID med QC på brukeres ansattkort
Strukturen på resultatfilen er den samme som inputfilen med et tillegg på 2 felt:
IsProcessedSuccessfully - inneholder TRUE hvis preregistrering eller oppdater registrering (se Oppdater Brukerinformasjon) er OK, ellers settes den til FALSE
ResultMessage - inneholder OK hvis preregistrering eller oppdater registrering er OK, ellers fås en feilmelding
Resultatfilen kan brukes som ny inputfil uten å fjerne disse feltene. Alle record-linjene med feltet IsProcessedSuccessfully = TRUE vil bli ignorert ved innlesning.
I MixedMode må brukerne være registrert i AD.
Email og UPN
Dersom feltene EMAIL og UPN ikke er spesifisert i inputfilen blir feltene i Buypass database heller ikke fylt ut
NB! Det betyr at EMAIL og UPN ikke legges ut som attributter i SAN-feltet i sertifikatene, dersom det er spesifisert i sertifikatprofilen for Organisasjonen
Sertifikattyper
Feltene IsIdAtWorkIssueAllowed og IsSmartCardIssueAllowed må spesifiseres i inputfilen
Preregistration filstruktur med XML / JSON
XML
<Employees>
<Employee>
<EmployeeId>pehj</EmployeeId>
<FirstName>PETRA PSA</FirstName>
<LastName>HJORT</LastName>
<SSN>08074900276</SSN>
<Email>petra.hjort@buypass.no</Email>
<UPN>pehj@buypass.no</UPN>
<IsIdAtWorkIssueAllowed>false</IsIdAtWorkIssueAllowed>
<IsSmartCardIssueAllowed>true</IsSmartCardIssueAllowed>
<IsProcessedSuccessfully>false</IsProcessedSuccessfully>
<ResultMessage></ResultMessage>
</Employee>
</Employees>
JSON
[
{
"EmployeeId": "pehj",
"FirstName": "PETRA PSA",
"LastName": "HJORT",
"SSN": "08074900276",
"Email": "petra.hjort@buypass.no",
"UPN": "pehj@buypass.no",
"IsIdAtWorkIssueAllowed": false,
"IsSmartCardIssueAllowed": true,
"IsProcessedSuccessfully": false,
"ResultMessage": ""
},
{
"EmployeeId": "056bbk",
"FirstName": "Lilian",
...... and so on...
}
]