Bytte av IssuersKey / Brukernavn eller bytte FNR / DNR

Bytte IssuersKey / Brukernavn

Utgangspunktet er at all organisasjonsspesifikk informasjon for en bruker kan endres - følgende spesialregler gjelder for endring av Brukernavn (IssuerKey):

• I funksjonen Oppdater brukerinformasjon hos Buypass i BAM-klienten for en-og-en person får Operatør ikke endret Brukernavn/IssuersKey - se releasenotat BAM_LRA v3.8.0_8101 
• I funksjonen Batch oppdater brukerinformasjon hos Buypass har vi lagt inn mulighet for endring av Brukernavn/IssuersKey - se releasenotat BAM_LRA v3.8.1_8125

IssuersKey - beskrivelse av feltet:

Når BAM-klienten utsteder både lokale og kvalifiserte sertifikater er det brukernavnet (samAccountName) i AD som de fleste bruker som nøkkel inn mot Buypass – noen få bruker FNR/DNR.

Når brukernavn i AD endres vil personen ikke kunne søkes opp hos Buypass – hvis nøkkelen blir endret i AD er det ikke lenger match.

Rutine for endring en-og-en person:

1. Si fra til Buypass – send melding til Buypass Kundeservice
2. Sluttbrukers fulle navn og fødselsdato – ikke hele fødselsnummeret
3. Gjerne sluttbrukers folkeregistrerte adresse
4. Melding må sendes av en registrert RA-ADMIN og det bør fremkomme at endringen er godkjent, evt oppdatert i lokal AD

IssuersKey/Brukernavn definert som fødselsnummer - hva skjer ved bytte?

Endringer i fødselsnummer kan være FNR=>FNR, DNR=>FNR eller DNR=>DNR.

Endringen gjennomføres i Folkeregisteret (FREG). Buypass får daglige oppdateringer i en porteføljejobb.

I utgangspunktet trenger ikke dere som BAS Brukersted gjøre noe …. kanskje!

1. Dersom IssuersKey er Brukernavn (samAccountName) vil endring av FNR/DNR ikke påvirke søkene i BAM – dere trenger ikke å gjøre noe :0)
2. Dersom IssuersKey er FNR/DNR (egendefinert AD-felt) vil endring av FNR/DNR påvirke søkene i BAM – feltet i AD må oppdateres av organisasjonen
   1. Den ansatte må varsle organisasjonen om endringen
   2. AD-feltet oppdateres lokalt

 Dersom porteføljejobb fra FREG melder at en person er død vil alle Buypass eID’er automatisk bli sperret – organisasjonen må selv sperre i AD og egne register.

Gjenbruk av Brukernavn/ Username / IssuerKey

Regelen er at en Bruker kun kan registreres en gang pr BAS-regime. En organisasjon med en BAS-løsning er et BAS-regime, og organisasjonen er en utsteder, også kalt Issuer. Nøkkelen som knytter en Bruker opp mot utstederen i Buypass sine systemer er IssuerKey. Organisasjonen velger hva innholdet i dette feltet skal være ved konfigurering av BAM-klienten i Configuration Application Tool - guide under fanen Buypass. 

Både IssuersKey og fødselsnummer (FNR/DNR) er unikt innenfor et BAS-regime.

ADs Brukernavn / Username er det som brukes som IssuerKey oftest, men noen velger også FNR/DNR. Det viktigste er at IssuerKey IKKE bør endres. Dersom en organisasjon ønsker å endre på koblingen MÅ dette meldes Buypass.

Regelen er altså at et det er en-til-en forhold mellom FNR/DNR og IssuerKey. Hvis du prøver å preregistrere en ny bruker med et FNR/DNR som er registrert fra før vil du få en melding om det. Hvis du prøver å preregistrere en ny bruker med en IssuerKey som er registrert fra før og denne nye personen har et annet FNR/DNR så vil du få en melding om det.

Det er kun et tilfelle hvor det er mulig å gjenbruke en IssuerKey. Det er når en ansatt som på et eller annet tidspunkt har avsluttet sitt arbeidsforhold i organisasjonen og sertifikater er revokert og relasjonen til organisasjonen er avsluttet (dismissed). Organisasjonen kan velge å gjenbruke IssuersKey - enten om Bruker som en gang sluttet går inn i et nytt arbeidsforhold og Bruker preregistreres på nytt med samme IssuerKey, eller om organisasjonen velger å preregistrere en helt ny person med en IssuersKey som er brukt tidligere.

Følgende forutsetninger:

• Alle sertifikater og kort tilhørende "gammel" Bruker må være revokert/slettet (status = dismissed)
• "Gammel" Bruker må ha status slettet for tilknyttet organisasjon/Issuer i Buypass sine systemer (status = dismissed)