BAM_LRA v3.8.2_8159

Owned by Stine Granviken
Last updated: Feb 01, 2022

 

 

Release version:               Buypass Access Manager - BAM_LRA version 3.8.2_8159

Release date:                    03.01.2022

Document classification:  Open 

Copyright:                        Buypass AS

 

 

Releasenote for Buypass Access Manager - BAM_LRA v3.8.2 

 Description in Norwegian here on this page - if English needed please contact kundeservice@buypass.no

 

NORSK - NORWEGIAN

Her er en oversikt over nye funksjoner og oppdateringer i BAM- og Configuration Application Tool – klientene – versjon 3.8.2_8159. Detaljer beskrives videre på siden.

  1. Navn på bedrift og lokasjon vises i menyene

  2. Endring av tekster i identitetsdokumenter fremlagt for ID-kontroll

  3. Visning av PDF for gjennomført identitetskontroll tilgjengelig i Brukerinformasjons-funksjonen

  4. Mulig å utstede kun lokalt sertifikat i MixedMode selv om Bruker er medlem av både LC- og QC-gruppene i AD

  5. Rapport med oversikt over personer med rollene Administrator og Operatør

  6. Støtte for å justere scanner timeout i Configuration Application 

  7. Scim-api for preregistrering av Brukere

 

BAM 3.8.2 er en videreføring av BAM 3.8.0 hvor ID@Work ble introdusert og 3.8.1 med blant annet oppdatert batch-preregistrerings funksjon.

Det betyr at det er mulig å gå fra BAM v3.7.6_7585 direkte til 3.8.2_8159. Husk da at release-notat for 3.8.0_8101 og 3.8.1_8125 da blir endel av det som inngår og beskrives her for 3.8.2.

 

 Powerpoint-presentasjon: 2020-03-03_BAS_BAM_IDW Presentasjon.pptx

 

Må gjøres/sjekkes ved installasjon av ny versjon

 - sjekkes av alle, men det meste skal være på plass for de av dere som allerede har installert 3.8.0 eller 3.8.1.

  1. "MerchantID" må endres - dette er nå samme verdi som IssuerID som er 2 eller 3 siffer - oppgis av Buypass om dere er usikre. Endres i Configuration Application Tool under fanen Buypass i Master-filen

  2. Vi er i ferd med å gå over til ny utviklingsplattform i Buypass og det er derfor satt opp nytt endepunkt i kommunikasjonen med Buypass. Adressen skal endres til https://api.buypass.no/access-manager-api i Configuration Application og filen LraConfig.Master.xml under feltet Endpoint address i Buypass-fanen.

  3. Krav om .NET versjon 4.7.2 - de av dere som har Win10-maskiner skal få automatiske oppdateringer av .NET.

  4. Buypass har foreløpig et generelt minimumskrav om TLS 1.1, men følger Microsofts anbefaling om TLS 1.2 - https://docs.microsoft.com/en-us/office365/troubleshoot/o365-security/tls-1-2-in-office-365-gcc.

    1. BAM 3.8.0/3.8.1 har automatisk deteksjon av TLS-protokoller som alltid søker etter og bruker høyest mulig versjon, men trenger TLS1.2 som minimum versjon. Windows har en modul som er ansvarlig for TLS-protokollstøtte. Når nye TLS-protokollversjoner slippes, vil de bli installert i Windows 10 med vanlige oppdateringer og BAM v3.8.2 vil kunne bruke den nyeste versjonen som er installert. Hvis en TLS-versjon er merket som ikke klarert (not trusted) vil Windows ikke tillate at applikasjoner benytter denne versjonen før den klareres. Oppdatering av TLS-versjoner skjer altså automatisk Win10-maskiner.

  5. Det er åpnet for bruk av LDAPS i tillegg til LDAP. BAM 3.8.0/3.8.1/3.8.2 velger selv den sikreste versjonen som kan brukes, så om LDAPS er aktivert vil BAM benytte denne.
    Man kan oppleve at Operatør må taste PIN 2-3 ganger ifbm oppstart av BAM. Det skal ikke være nødvendig, og er knyttet til hvordan protokoll-kommunikasjonen er satt opp. Ta kontakt med oss dersom dette oppleves.

  6. WIN7 er ikke lenger under support av Microsoft - https://www.microsoft.com/en-us/microsoft-365/windows/end-of-windows-7-support. BAM kjører idag på Win7, men fra 15.02.22 vil vi ikke lenger gå god for eller støtte BAM på Win7.

 

 

 

Navn på bedrift og lokasjon vises nå i menyoverskriften i skjermbildene i tillegg til i PDF-ene som genereres ved gjennomføring av funksjonene i BAM.

 

Verdiene hentes fra konfigurasjonsfilene. Bedrift fra LraConfig.Master_Common-fanen og Lokasjon fra LraConfig.Local_Common-fanen.

Regelen er at Brukersted (Issuer) og Lokasjon hentes fra konfigurasjonsfilene, men dersom verdiene ikke er definert lokalt hentes Brukersted fra en tabell sentralt hos Buypass, mens Lokasjon ikke vises.

 

 

Endring av tekster i identitetsdokumenter fremlagt for ID-kontroll

Forbedring av visning av hvilke ID-dokumenter som er gyldige for utstedelse av lokale og kvalifiserte sertifikater i ID-kort funksjon.

Vi har endret noe på tekstene som vises i skjermbildene for å være tydeligere på hvilke dokumenter som er gyldige i de ulike utstedelsesscenarioene.

Nå har vi også lagt inn et klart skille på hvilke dokumenter som er gyldige ved utstedelse av lokale og kvalifiserte sertifikater, så dersom det utstedes kun lokalt sertifikat er det flere valg, men om lokalt sertifikat utstedes sammen med kvalifiserte sertifikater er det kravene for de kvalifiserte som er vist.

 

For førstegangsutstedelse er det kun ID-dokumenter som er mulig å benytte, men ved erstatningskort kan også valgene “Third party ID control” og “Allow Operator identification” velges om disse er skrudd PÅ i konfigurasjonen under LraConfig.Master_IssueProcess-fanen.

 

Nytt ID-kort LocalMode og i MixedMode når kun lokalt sertifikat (LC) skal utstedes

Nytt ID-kort i MixedMode og BuypassMode når kvalifisert sertifikat (QC) skal utstedes

Erstatning av ID-kort LocalMode og i MixedMode når kun lokalt sertifikat (LC) skal utstedes

Erstatning av ID-kort i MixedMode og BuypassMode når kvalifisert sertifikat (QC) skal utstedes

 

 

Visning av PDF for gjennomført identitetskontroll tilgjengelig i Brukerinformasjons-funksjonen

Støtte for å vise den nyeste PDF-filen koblet til identitetskontroll utført for en bruker. Kan hentes og vises i funksjonen Brukerinformasjon.

Krever at det finnes en editor på BAM-PC som er i stand til å vise PDF-filer, f.eks. Adobe Reader.

 

 

 

Mulig å utstede kun lokalt sertifikat i MixedMode selv om Bruker er medlem av både LC- og QC-gruppene i AD

 

Noen Brukersteder velger å definere alle ansatte/Brukerne inn i både gruppe for lokale sertifikater (LC) og kvalifiserte sertifikater (QC) når de meldes inn i AD.

Det har da vært et ønske om å gi mulighet for å utstede kun LC både fordi vedkommende ikke trenger QC fra starten av, eller fordi vedkommende ikke har med pass/ID-kort for å kunne få QC og dette da gir mulighet for vedkommende til å få logget på interne systemer og applikasjoner rett etter utstedelse av nytt ansattkort.

Operatøren søker frem Bruker og må så tikke av i boksen “Utsted kun lokalt sertifikat” og deretter Fortsett-knappen. Videre prosess følger da utstedelse av kun lokalt sertifikat inkludert regler til identitetskontroll. Se punktet over om Endring av tekster i identitetsdokumenter fremlagt for ID-kontroll.

 

 

 

 

Rapport med oversikt over personer med rollene RA-Administrator og Operatør

Rapporten viser bare rollene definert hos Buypass. Vi henter altså ingen informasjon fra AD.

Her er det mulig å søke på Brukernavn eller Etternavn, samt filtrere på Rolle.

Du kan bruke * som del av søkekriteriet i både Brukernavn og Etternavn, f.eks. M* gir alle navn som starter på M.

 

Om du trykker på Lagre-knappen blir rapportresultatet lagret på fil som kan hentes opp i Excel eller annen editor.

 

 

 

Støtte for å justere scanner timeout i Configuration Application 


Skanner timeout (tidsavbrudd) implementert for lokal endring i LocalLraConfig_Scanner-fanen i konfigurasjonsapplikasjonen. Dette har historisk vært 1 minutt hardkodet, men blir nå mulig å endre manuelt for hver lokale BAM-PC. Standard er fortsatt satt til 60 000 millisekunder, som er OK for de fleste. For de som trenger mer tid har vi implementert parameter for timeout for skanneren slik at den kan justeres i hver installasjon.

Definerer hvor lenge du prøver å utføre skanneroperasjon. Standardverdien for tidsavbrudd er 60 000 millisekunder – 1 min som før.

 

 

 

Preregistrering av Brukere med bruk av SCIM-api

Det er nå mulig å benytte scim-api for preregistrering av Brukere til videre administrasjon i BAM-klienten.

Detaljer er gitt i Brukerveiledningen - se Brukerguide Preregistrering - NOR eller Userguide Preregistration - ENG.

 

 

 

Øvrige endringer

  1. Endret tekst i meldingen som vises dersom kvalifiserte sertifikater (QC) ikke fornyes på grunn av antall uker satt som grense før utløpsdato. Standard er 12 uker. Dette kan konfigureres i feltet «QC: Fornyelsesgrense, uker» i LraConfig.Master_IssueProcess-fanen.

     

     

     

     

  2. Henter og viser nå riktig epost for Bruker i funksjoner og rapporter dersom disse inneholder visning av epost og epost er registrert eller oppdatert for Bruker via preregistrering.