Bytte av IssuersKey / Brukernavn eller bytte FNR / DNR
Bytte IssuersKey / Brukernavn
Utgangspunktet er at all organisasjonsspesifikk informasjon for en bruker kan endres - følgende spesialregler gjelder for endring av Brukernavn (IssuerKey):
I funksjonen Oppdater brukerinformasjon hos Buypass i BAM-klienten for en-og-en person får Operatør ikke endret Brukernavn/IssuersKey - se releasenotat BAM_LRA v3.8.0_8101
I funksjonen Batch oppdater brukerinformasjon hos Buypass har vi lagt inn mulighet for endring av Brukernavn/IssuersKey - se releasenotat BAM_LRA v3.8.1_8125
IssuersKey - beskrivelse av feltet:
Når BAM-klienten utsteder både lokale og kvalifiserte sertifikater er det brukernavnet (samAccountName) i AD som de fleste bruker som nøkkel inn mot Buypass – noen få bruker FNR/DNR.
Når brukernavn i AD endres vil personen ikke kunne søkes opp hos Buypass – hvis nøkkelen blir endret i AD er det ikke lenger match.
Rutine for endring en-og-en person:
Si fra til Buypass – send melding til Buypass Kundeservice
Sluttbrukers fulle navn og fødselsdato – ikke hele fødselsnummeret
Gjerne sluttbrukers folkeregistrerte adresse
Melding må sendes av en registrert RA-ADMIN og det bør fremkomme at endringen er godkjent, evt oppdatert i lokal AD
IssuersKey/Brukernavn definert som fødselsnummer - hva skjer ved bytte?
Endringer i fødselsnummer kan være FNR=>FNR, DNR=>FNR eller DNR=>DNR.
Endringen gjennomføres i Folkeregisteret (FREG). Buypass får daglige oppdateringer i en porteføljejobb.
I utgangspunktet trenger ikke dere som BAS Brukersted gjøre noe …. kanskje!
Dersom IssuersKey er Brukernavn (samAccountName) vil endring av FNR/DNR ikke påvirke søkene i BAM – dere trenger ikke å gjøre noe :0)
Dersom IssuersKey er FNR/DNR (egendefinert AD-felt) vil endring av FNR/DNR påvirke søkene i BAM – feltet i AD må oppdateres av organisasjonen
Den ansatte må varsle organisasjonen om endringen
AD-feltet oppdateres lokalt
Dersom porteføljejobb fra FREG melder at en person er død vil alle Buypass eID’er automatisk bli sperret – organisasjonen må selv sperre i AD og egne register.
Gjenbruk av Brukernavn/ Username / IssuerKey
Regelen er at en Bruker kun kan registreres en gang pr BAS-regime. En organisasjon med en BAS-løsning er et BAS-regime, og organisasjonen er en utsteder, også kalt Issuer. Nøkkelen som knytter en Bruker opp mot utstederen i Buypass sine systemer er IssuerKey. Organisasjonen velger hva innholdet i dette feltet skal være ved konfigurering av BAM-klienten i Configuration Application Tool - guide under fanen Buypass.
Både IssuersKey og fødselsnummer (FNR/DNR) er unikt innenfor et BAS-regime.
ADs Brukernavn / Username er det som brukes som IssuerKey oftest, men noen velger også FNR/DNR. Det viktigste er at IssuerKey IKKE bør endres. Dersom en organisasjon ønsker å endre på koblingen MÅ dette meldes Buypass.
Regelen er altså at et det er en-til-en forhold mellom FNR/DNR og IssuerKey. Hvis du prøver å preregistrere en ny bruker med et FNR/DNR som er registrert fra før vil du få en melding om det. Hvis du prøver å preregistrere en ny bruker med en IssuerKey som er registrert fra før og denne nye personen har et annet FNR/DNR så vil du få en melding om det.
Det er kun et tilfelle hvor det er mulig å gjenbruke en IssuerKey. Det er når en ansatt som på et eller annet tidspunkt har avsluttet sitt arbeidsforhold i organisasjonen og sertifikater er revokert og relasjonen til organisasjonen er avsluttet (dismissed). Organisasjonen kan velge å gjenbruke IssuersKey - enten om Bruker som en gang sluttet går inn i et nytt arbeidsforhold og Bruker preregistreres på nytt med samme IssuerKey, eller om organisasjonen velger å preregistrere en helt ny person med en IssuersKey som er brukt tidligere.
Følgende forutsetninger:
Alle sertifikater og kort tilhørende "gammel" Bruker må være revokert/slettet (status = dismissed)
"Gammel" Bruker må ha status slettet for tilknyttet organisasjon/Issuer i Buypass sine systemer (status = dismissed)