BAM_LRA v3.8.1_8125

Owned by Stine Granviken
Last updated: Jan 04, 2022
5 min read

 

 

Release version:               Buypass Access Manager - BAM_LRA .net 3.8.1_8125

Release date:                    01.10.2020

Document classification:  Open 

Copyright:                        Buypass AS

 

 

Releasenote for Buypass Access Manager - BAM_LRA v3.8.1 

 Description in Norwegian here on this page - if English needed please contact kundeservice@buypass.no



NORSK - NORWEGIAN

I det følgende er det gitt en oppsummering av nye funksjoner og oppdateringer i BAM- og Configuration Application Tool – klienten – versjon 3.8.1_8125

 Powerpoint-presentasjon: 2020-03-03_BAS_BAM_IDW Presentasjon.pptx



BAM 3.8.1_8124 er en utvidelse av BAM 3.8.0_8101. 

Det betyr at det er mulig å gå fra BAM v3.7.6_7585 direkte til 3.8.1_8125. Husk at release-notat for 3.8.0_8101 da blir endel av det som inngår og beskrives her for 3.8.1_8125. 

Må gjøres/sjekkes ved installasjon av ny versjon

 - gjelder ikke for de som allerede har en installasjon av 3.8.0

  1. "MerchantID" må endres - dette er nå samme verdi som IssuerID som er 2 eller 3 siffer - oppgis av Buypass om dere er usikre. Endres i Configuration Application Tool under fanen Buypas i Master-filen

  2. WIN7 ikke lenger under support av Microsoft - https://www.microsoft.com/en-us/microsoft-365/windows/end-of-windows-7-support . BAM 3.8 går på Win7, men vi vil på det sterkeste anbefale utskifting. 
    Vi ønsker selv å ikke lenger supportere BAM på Win7, men vi vil før dato settes foreta en kartlegging og en spørreundersøkelse om Win7-bruk ute hos våre BAS-brukersteder. 

  3. Krav om .NET versjon 4.7.2 - de av dere som har Win10-maskiner skal få automatiske oppdateringer av .NET - må sjekkes spesielt på Win7-maskiner

  4. Buypass har foreløpig et generelt minimumskrav om TLS 1.1, men følger Microsofts anbefaling om TLS 1.2 om kort tid - https://docs.microsoft.com/en-us/office365/troubleshoot/o365-security/tls-1-2-in-office-365-gcc.

    1. BAM 3.7.6 har hardkodet bruk av TLS1.2 uansett om den kjører på WIN7 eller Win10. TLS-protokollstøtte er aktivert i koden, så selv om det ikke er aktivert i Windows 7 så vil det være tilgjengelig for BAM.

    2. BAM 3.8.0/3.8.1 har automatisk deteksjon av TLS-protokoller som alltid søker etter og bruker høyest mulig versjon, men trenger TLS1.2 som minimum versjon. Windows har en modul som er ansvarlig for TLS-protokollstøtte. Når nye TLS-protokollversjoner slippes, vil de bli installert i Windows 10 med vanlige oppdateringer og BAM v3.8.0 vil kunne bruke den nyeste versjonen som er installert. Hvis en TLS-versjon er merket som ikke klarert (not trusted) vil Windows ikke tillate at applikasjoner benytter denne versjonen før den klareres. Oppdatering av TLS-versjoner skjer altså under Win10, men må håndteres manuelt på Win7-maskiner.

  5. Det kan spesielt på Win7-maskiner oppleves problemer med at tilgang til privat nøkkel for Buypass merchant sertifikatet via AD-grupper ikke fungerer. Det å gi direkte tilgang pr Operatør vil fungere. 

  6. Det er åpnet for bruk av LDAPS i tillegg til LDAP. BAM 3.8.0/3.8.1 velger selv den sikreste versjonen som kan brukes, så om LDAPS er aktivert vil BAM benytte denne.
    Her har noen opplevd at Operatør må taste PIN 2 ganger ifbm oppstart av BAM. Det skal ikke være nødvendig, og vi jobber med å finne ut hvorfor dette skjer hos noen. Vi tror problemet er knyttet til WIN7, men vi i Buypass har selv ikke opplevd dette under testing.

 

Batch registrering av brukerinformasjon

Viser også til kapittelet om "Registrer brukerinformasjon hos Buypass (preregistrering)" i releasenotat for 3.8.0_8101 hvor vi beskriver registreringsfunksjonen i BAM-klienten for en-og-en person. 

For å få til de samme utvidelsene i batch preregistrering er filformatet endret. Vi støtter ikke lenger .CSV-format, men har innført støtte for .JSON og .XML format.


Strukturen på resultatfilen er den samme som inputfilen med et tillegg på 2 felt:

  • IsProcessedSuccessfully - inneholder TRUE hvis preregistrering eller oppdater registrering (se nedenfor) er OK, ellers settes den til FALSE

  • ResultMessage - inneholder OK hvis preregistrering eller oppdater registrering (se nedenfor) er OK, ellers fås en feilmelding

Resultatfilen kan brukes som ny inputfil uten å fjerne disse feltene. Alle record-linjene med feltet IsProcessedSuccessfully = TRUE vil bli ignorert ved innlesning.

 

I MixedMode må brukerne være registrert i AD. 

 

Email og UPN

  • Dersom feltene EMAIL og UPN ikke er spesifisert i inputfilen blir feltene i Buypass database satt til NULL.

  • NB! Det betyr at email og UPN ikke legges ut som attributter i SAN-feltet i sertifikatene, dersom det er spesifisert for Brukerstedet

 

Sertifikattyper

  • Dersom feltene IsIdAtWorkIssueAllowed eller IsSmartCardIssueAllowed ikke er spesifisert i inputfilen vil default verdier for Brukerstedet (Issuer) brukes. 

  • Default verdier for sertifikattype er at smartkort skal utstedes og ID@Work ikke skal utstedes


Feltene IsProcessedSuccessfully og ResultMessage er ikke nødvendig å ta med i inputfilen, men dersom resultatfilen blir brukt som inputfil etter korrigeringer vil du se feltene som i kodeeksemplene nedenfor. 
Som nevnt ovenfor - Resultatfilen kan brukes som ny inputfil uten å fjerne disse feltene. Alle record-linjene med feltet IsProcessedSuccessfully = TRUE vil bli ignorert ved innlesning.

 

Preregistration files structures

XML

<Employees>   <Employee>     <EmployeeId>pehj</EmployeeId>     <FirstName>PETRA PSA</FirstName>     <LastName>HJORT</LastName>     <SSN>08074900276</SSN>     <Email>petra.hjort@buypass.no</Email>     <UPN>pehj@buypass.no</UPN>     <IsIdAtWorkIssueAllowed>false</IsIdAtWorkIssueAllowed>     <IsSmartCardIssueAllowed>true</IsSmartCardIssueAllowed>     <IsProcessedSuccessfully>false</IsProcessedSuccessfully>     <ResultMessage></ResultMessage>   </Employee> </Employees>


JSON

[ { "EmployeeId": "pehj", "FirstName": "PETRA PSA", "LastName": "HJORT", "SSN": "08074900276", "Email": "petra.hjort@buypass.no", "UPN": "pehj@buypass.no", "IsIdAtWorkIssueAllowed": false, "IsSmartCardIssueAllowed": true, "IsProcessedSuccessfully": false, "ResultMessage": "" }, { "EmployeeId": "056bbk", "FirstName": "Lilian", ...... and so on } ]

 

Batch oppdatering av brukerinformasjon

Viser også til kapittelet om "Oppdater brukerinformasjon hos Buypass" i releasenotat for 3.8.0_8101 hvor vi beskriver oppdateringssfunksjonen i BAM-klienten for en-og-en person. 

Utgangspunktet er at all organisasjonsspesifikk informasjon for en bruker kan endres - følgende spesialregler gjelder for endring av Brukernavn (IssuerKey):

  • I funksjonen Oppdater brukerinformasjon hos Buypass i BAM-klienten for en-og-en person får Operatør ikke endret Brukernavn/IssuersKey - se Bytte av IssuersKey / Brukernavn eller bytte FNR / DNR

  • I funksjonen Batch oppdater brukerinformasjon hos Buypass har vi lagt inn mulighet for endring av Brukernavn/IssuersKey - beskrivelse nedenfor

 

IssuersKey

  • Om IssuersKey skal endres må eksisterende IssuersKey oppgis i tillegg til nytt. Dette gjøres ved begge feltene NewEmployeeId og EmployeeId er med i inputfilen. Om IssuersKey ikke skal endres kan feltet NewEmployeeId utelates fra inputfilen.

Email og UPN

  • Dersom feltene EMAIL og UPN ikke er spesifisert i inputfilen blir feltene i Buypass database satt til NULL.

  • NB! Det betyr at om det er innhold i databasefeltene fra før blir disse nullstilt, så disse feltene må alltid oppgis med riktig innhold om email og UPN er felt som skal legges i sertifikatene.

Sertifikattyper

  • Dersom feltene IsIdAtWorkIssueAllowed eller IsSmartCardIssueAllowed ikke er spesifisert i inputfilen vil default verdier for Brukerstedet (Issuer) brukes. 

  • Default verdier for sertifikattype er at smartkort skal utstedes og ID@Work skal ikke utstedes

Feltene IsProcessedSuccessfully og ResultMessage er ikke nødvendig å ta med i inputfilen, men dersom resultatfilen blir brukt som inputfil etter korrigeringer vil du se feltene som i kodeeksemplene nedenfor. 
Som nevnt ovenfor - Resultatfilen kan brukes som ny inputfil uten å fjerne disse feltene. Alle record-linjene med feltet IsProcessedSuccessfully = TRUE vil bli ignorert ved innlesning.

 

XML

<Employees> <Employee> <NewEmployeeId>03026927624</NewEmployeeId> <EmployeeId>petra</EmployeeId> <Email></Email> <UPN>petra@gmail.com</UPN> <IsIdAtWorkIssueAllowed>false</IsIdAtWorkIssueAllowed> <IsSmartCardIssueAllowed>false</IsSmartCardIssueAllowed> <IsProcessedSuccessfully>false</IsProcessedSuccessfully> <ResultMessage></ResultMessage> </Employee> </Employees>


JSON

Mulig å søke alfanumerisk i navnefelt i LocalMode

Vi har innfør forskjellige valideringsregler på navnesøk.

  • LocalMode: Vi tillater tall i tillegg til bokstaver i navnesøk - her er det kun snakk om søk mot lokal AD og derfor nå tillates også søk med alfanumeriske verdier

  • MixedMode og BuypassMode: Tillatter kun bokstaver i navnesøk - her er det oppslag mot Folkeregisteret i tillegg til AD og Buypass-databaser, så her tillates fortsatt kun bokstaver