ID@Work - ID i mobil
ID@Work er et nytt ID-produkt som inngår i Buypass BAS-løsning. Dette er en samleside for all informasjon om ID@Work og features knyttet til Buypass' ny mobilID for bedriftsmarkedet.
Informasjonen vil i tillegg bli lagt ut på de øvrige sidene i Brukerguiden hvor ID@Work inngår som del av funksjonen og hvor disse omhandles spesielt.
Tilbake til hovedsiden Buypass Access Solution
ID@Work
Hva er ID@Work?
ID@Work er produktnavnet på Buypass' mobilID for bedrifter og dens ansatte og tilknyttede personer. ID@Work er et supplement til smartkort med kvalifiserte sertifikater.
Mobil-ID med kvalifiserte sertifikater på nivå 4 / eIDAS PERSON HØY
Sentrallagret PKI - Server Sentrisk ID (SSID)
Sertifikater og tilhørende private nøkler (autentiserings- og signeringssertifikat i par) oppbevares hos Buypass på en slik måte at det bare er nøkkelens rettmessige eier som har tilgang til nøklene (HSM)
Nøkkelens rettmessige eier må autorisere tilgang til sin private nøkkel ved å autentisere seg med en autentiserings-mekanisme fra Buypass som gir en sterk autentisering, dvs to-faktor autorisering
Les mer om den tekniske løsningen på Buypass sine nettsider - Buypass ID i mobil - eID på høyeste sikkerhetsnivå.
Server Signature ID - konsept
Innhold denne siden:
- 1 ID@Work
- 1.1 Hva er ID@Work?
- 2 Server Signature ID - konsept
- 3 ID@Work og BAM-klienten
- 3.1 Konfigurasjon som beskriver bærere for kvalifiserte sertifikater på bedriftsnivå
- 3.2 Konfigurasjon som beskriver design av bedriftens ID i Buypass ID app
- 3.3 Konfigurasjon som beskriver bærere for kvalifiserte sertifikater på ansattnivå
- 3.4 Registrering av sluttbruker-informasjon
- 3.5 Endre sluttbruker-informasjon
- 3.6 Bruker informasjon – funksjon som gir oversikt over aktive ID’er for en sluttbruker
- 3.7 Sperring av ID@Work
- 4 Aktivere ID@Work
- 5 Bruk av ID@Work - identifisering
Buypass ID mobilAPP
Buypass ID mobilAPP er en container-app som kan inneholde flere mobile ID'er, både din private og en eller flere bedriftsID'er. IDene er alle på høyeste sikkerhetsnivå - nivå4 / Person HØY.
IDene aktiveres hver for seg ved å følge anvisninger gitt i mobilAPPen.
Detaljert beskrivelse er gitt i kapittel Aktivere ID@Work - selvbetjening.
Hvor og hvordan kan en ansatt få ID@Work?
Utstedes og administreres via BAM-klienten
Aktiveres på en eller flere mobile devicer – mobiltelefoner og nettbrett gjennom selvbetjening
Detaljert beskrivelse er gitt i kapittlene ID@Work og BAM-klienten og Aktivere ID@Work - selvbetjening.
Hvor og hvordan kan en ansatt bruke ID@Work?
ID@Work er et tillegg eller et alternativ til smartkort.
Pålogging eksterne tjenester - identifisering/signering på offentlige tjenester
ID-Porten
Maestro – offentlige anbud
Andre Buypass Nett Brukersteder
Pålogging interne tjenester – Citrix_Netscaler med mulighet for federering eller direkte pålogging interne applikasjoner som krever høyeste sikkerhetsnivå
OIDC-integrasjon mot Buypass Nett
Detaljert beskrivelse er gitt i kapittel Bruk av ID@Work - identifisering.
ID@Work og BAM-klienten
ID@Work utstedes og administreres i BAM-klienten sammen med og på samme måte som lokale og kvalifiserte sertifikater i smartkort.
Fortsatt utsteder BAM-klienten de sertifikatene en sluttbruker er satt opp med - alt ligger innebygget i ID kort funksjonene. Bedriften spesifisere hvilke type sertifikater en ansatt skal ha - lokale- og/eller kvalifiserte sertifikater, men må nå i tillegg spesifisere hvilken bærer de kvalifiserte sertifikatene skal utstedes på - smartkort og/eller sentrallagret for bruk mot mobil/nettbrett.
Konfigurasjon som beskriver bærere for kvalifiserte sertifikater på bedriftsnivå
Når ID@Work tas i bruk hos et BAS brukersted eller brukerstedet ønsker å ta i bruk annen funksjonalitet som er implementert i BAM v3.8 eller senere må konfigureringen av brukerstedet endres både ute på den lokale BAM-stasjonen og hos Buypass.
I LraConfig.Master.xml skal verdien i feltet Merchant under Buypass-tab'en endres til å være MerchantID eller IssuerID - eks. Buypass endret fra 3202 til 32.
Hos Buypass blir alle aktive BAS brukersteder nå satt opp med en sentral IssuerProfile konfig som forteller om Brukerstedet kan utstede kvalifiserte sertifikater på smartkort og for ID@Work. Når BAM startes lokalt i MixedMode eller BuypassMode så vil sentral konfigurasjon hentes.
Default vil sentral konfigurasjon bli satt til Smartcard = TRUE og ID@Work = FALSE slik at brukerstedet vil fortsette å utstede kvalifserte sertifikater kun på smartkort som hittil for de brukerne som er knyttet til AD-gruppen "kvalifiserte sertifikater".
Når et brukersted ønsker å ta i bruk ID@Work endrer Buypass konfigurasjonen slik at sentrallagrede kvalifiserte sertifikater for ID@Work genereres samtidig som kvalifserte sertifikater på smartkort for de brukerne som er knyttet til AD-gruppen "kvalifiserte sertifikater". Uten ytterligere konfigurering og begrensninger vil det altså bli utstedt kvalifiserte sertifikater for både smartkort og ID@Work i parallell i BAM klienten når en bruker er tilknyttet AD-gruppen "kvalifiserte sertifikater". Se pkt for konfigurering pr bruker nedenfor.
Konfigurasjon som beskriver design av bedriftens ID i Buypass ID app
Når et brukersted tar i bruk ID@Work kan brukerstedet påvirke utseende med logo, tekst og farger på "sin" mobilID i Buypass ID appen. Buypass konfigurerer dette sentralt slik at appen får den layout som brukerstedet bestemmer.
Resulatet i Buypass ID appen på mobilen vil da kunne se slik ut:
Konfigurasjon som beskriver bærere for kvalifiserte sertifikater på ansattnivå
Bedriften spesifiserer først hvilke type sertifikater en ansatt skal ha - lokale- og/eller kvalifiserte sertifikater, men må nå i tillegg spesifisere hvilken bærer de kvalifiserte sertifikatene skal utstedes på - smartkort og/eller sentrallagret for bruk mot mobil/nettbrett.
Fortsatt avhengig av at personer som skal ha kvalifiserte sertifikater er tilknyttet gruppe for “kvalifiserte sertifikater” i AD (MixedMode)
Fortsatt avhengig av at personer som skal ha kvalifiserte sertifikater blir registrert hos Buypass via funksjonen Registrer brukerinformasjon (preregistrer bruker) i Administrasjonsmenyen (Mixed- og BuypassMode)
Når et BAS Brukersted ønsker å ta i bruk ID@Work settes default IssuerProfile hos Buypass til Smartcard = TRUE og ID@Work = TRUE - beskrevet i kapittelet om konfigurering av type kvalifiserte sertifikater. Det må i denne omkonfigureringen bestemmes om alle ansatte, eller aktive brukere tilknyttet bedriften skal følge default konfigurering eller ikke. Buypass vil kjøre jobber som klargjør bedriften for den konfigurasjonen som flest brukere som skal ha kvalifiserte sertifikater skal følge.
Deretter kan bedriften dersom man ønsker å differensiere på utstedelse av type bærer - smartkort og/eller ID@Work konfigureres eller registrere dette pr bruker i Oppdater brukerinformasjon (ny funksjon) i Administrasjonsmenyen (Mixed- og BuypassMode)
Registrering av sluttbruker-informasjon
Alle sluttbrukere som skal ha kvalifiserte sertifikater må preregistreres – Buypass sjekker om person er innrullert i Folkeregisteret (FREG) og om opplysningene er korrekte
NÅ registreres: FNR/DNR, fornavn, etternavn (obligatorisk), epost (valgfritt)
NYTT: Sertifikattype (obligatorisk), UPN (valgfritt)