Opprette RA-ADMIN

Owned by Stine Granviken
Last updated: Dec 03, 2021 by Lise Kristoffersen
2 min read


En RA-ADMIN må gjennom nødvendig opplæring før han/hun får tilgang til BAM-klienten. Den/de personene som tildeles rollen gis fullmakt fra bedriften gjennom at bedriften og Buypass inngår en RA-Avtale og RA-ADMINer må signere skjemaet Bekreftelse ved rolletildeling som er vedlegg til RA-Avtalen.


Dersom BAM-klienten er satt opp i MixedMode eller BuypassMode, med utstedelse av lokale og/eller kvalifiserte sertifikater, vil kravet være at RA-ADMIN i tillegg til opplæring gjennomgår instruks for RA-ADMIN og LRA Operatører som er utarbeidet av Buypass.


Når RA-Avtalen returneres til Buypass vil bedriftens RA-ADMINer blir registrert i et autorisasjons-register hos Buypass (RBAC). En RA-ADMIN får i tillegg til å kunne utstede kvalifiserte sertifikater også myndighet til å opprette/avslutte Operatører. Autorisasjonsregisteret hos Buypass sjekkes når en RA-ADMIN logger på BAM-klienten eller når vedkommende oppretter/avslutter Operatører, forutsatt at BAM-klienten er satt opp i MixedMode. Uten disse registreringene i autorisasjons-registeret RBAC vil operasjonene feile.

(warning) Det er ikke mulig å opprette en Bruker til rollen RA-ADMIN dersom vedkommende ikke har en status som aktiv bruker eller at vedkommende har rollen som RA-ADMIN i lokal AD.

(warning) Det er heller ikke mulig å fornye sertifikater for en RA-ADMIN dersom vedkommende ikke fortsatt har en status som aktiv bruker eller at vedkommende har rollen som RA-ADMIN i lokal AD.


Førstegangsutstedelse av kort og sertifikater for RA-ADMIN må utføres av en annen RA-ADMIN i bedriften. Punktene nedenfor følges dersom BAM-klienten er satt opp i online/mixed mode.

  1. Signering av Bekreftelse ved rolletildeling – vedlegg til RA-Avtalen
  2. Buypass registrerer RA-ADMIN i Buypass autorisasjonsregister RBAC
  3. Bruker må være knyttet til følgende sertifikatgrupper i AD:
    1. RA-ADMIN                                                 G_CA_LRA_Admins
    2. Operatør                                                    G_CA_LRA_Operators
    3. Brukere som skal ha kvalifiserte sertifikater   G_IDM_KvalifiserteSertifikater
    4. Brukere som skal ha lokale sertifikater          G_IDM_LokaleSertifikater
  4. Preregistrer bruker hos Buypass via funksjonen i Administrasjonsmenyen
  5. Utsted ID-kort for vedkommende gjennom funksjonen ID-kort i Hovedmenyen
  6. Last LRA-sertifikat gjennom funksjonen Aktiver Operatør i Administrasjonsmenyen

Vedkommende vil etter disse steppene få utstedt kort med lokalt påloggingssertifikat (LC), et lokalt LRA Operatørsertifikat (EA) og kvalifiserte sertifikater (QC).


I det andre tilfellet kan årsaken være at kombinasjonen navn og fødselsnummer ikke matcher det som er registrert i Folkeregisteret (FREG), eller at brukeren er registrert med navn i AD som fraviker fra FREG. Operatøren eller eventuelt brukeren må da kontakte sin overordnede eller personal. Når nødvendig oppdatering i AD er gjort kan RA-ADMIN kjøre forhåndsregistrering på nytt via BAM-klienten.



Innhold