Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

JIP / KAAS / ZR aneb „Co budeme dělat?“ 9. 3. 2012 Tomáš Řemelka Novell

Podobné prezentace


Prezentace na téma: "JIP / KAAS / ZR aneb „Co budeme dělat?“ 9. 3. 2012 Tomáš Řemelka Novell"— Transkript prezentace:

1 JIP / KAAS / ZR aneb „Co budeme dělat?“ Tomáš Řemelka Novell

2 © Novell, Inc. All rights reserved. 2 Co to je JIP a KAAS? JIP – Jednotný identitní prostor KAAS – Katalog autentizačních a autorizačních služeb Jednotný identitní prostor (JIP) je je funkční součástí centrály Czech POINT, která obsahuje identitní, autentizační a autorizační informace o informačních systémech a uživatelích těchto systémů připojených k resp. registrovaných v centrále Czech POINT. Katalog autentizačních a autorizačních služeb (KAAS) je funkční součást centrály Czech POINT, který obsahuje informace o poskytovaných autorizačních a autentizačních službách. Tyto služby zajišťují implementaci registračních procesů a výkon identifikačních, autentizačních a autorizačních procesů, tedy zajišťují „chování“ centrály Czech POINT.

3 © Novell, Inc. All rights reserved. 3 Procesy v JIP a KAAS ve vztahu k základním registrům Všichni uživatelé a všechny aplikace registrované v JIPu používají: jeden registrační proces aplikace AISy se registrují v JIPu povinně všechny jeden proces správy životního cyklu aplikace jeden proces správy životního cyklu uživatelů pokud ho správce AIS požaduje lokálních administrátorů zvládá tyto procesy už 4 roky v Czech POINTu 150 výrobců aplikací (elektronických spisových služeb) zvládá tyto procesy přes 2 roky, zvládli je v ISDS

4 © Novell, Inc. All rights reserved. 4 Způsoby přístupu k základním registrům z AIS Existují 3 způsoby přístupu úředníka k systému základních registrů: 1.Úředník se hlásí z AISu, který je přímo registrován v SZR 2.Úředník se hlásí z AISu, který je registrován v SZR a v JIPu, hlásí se s využitím služeb JIP a KAAS Czech POINTu 3.Úředník se hlásí s využitím funkce Přístup k SRZ úředník systém základních registrů AIS via JIP JIP KAAS CAJIP (např. AISp) úředník AIS registrovaný

5 © Novell, Inc. All rights reserved. 5 Zainteresované role Statutární zástupce AdministrátorUživatelSprávce AISSystémový integrátor AIS = Agendový informační systém

6 © Novell, Inc. All rights reserved. 6 Procesy Proces oznámení působnosti OVM v agendě Procesy správy uživatelů a AIS Statutární zástupce Administrátor UživatelSprávce AIS Systémový integrátor

7 © Novell, Inc. All rights reserved. 7 Statutární zástupce Popis role: Osoba nebo orgán zastupující daný OVM navenek. Některé činnosti může delegovat na jinou osobu. Příklady obsazení role: hejtman kraje primátor města starosta obce Účast na procesech: Reautorizace údajů subjektu[JIP] Reautorizace seznamu lokálních administrátorů[JIP] Oznámení působnosti OVM v agendě[ZR]

8 © Novell, Inc. All rights reserved. 8 Reautorizace údajů subjektu Týká se – JIP, RPP AIS Působnostního, přístupu do ZR Proč? – Aktuální a ověřené klíčové (kritické) informace. – Nutné, aby bylo možné oznámit působnost OVM v agendě a přistupovat k ZR. Předpoklady – Žádné (proces není závislý na jiném procesu). Kde? – Elektronický formulář pro aktualizaci údajů subjektu Pomoc! – Dokumentace, Příručka pro statutárního zástupce / Pokyny pro práci s formuláři Jak? Stažení elektronického formuláře Odeslání formuláře k předvyplnění do DS MV ČR Aktualizace/kontrola údajů v předvyplněném formuláři Odeslání formuláře ke zpracování do DS MV ČR

9 © Novell, Inc. All rights reserved. 9 Reautorizace seznamu lokálních administrátorů Týká se – JIP Proč? – Aby údaje o subjektu a uživatelích v JIP spravovaly oprávněné osoby. – Nutné, aby bylo možné oznámit působnost OVM v agendě. Předpoklady – Žádné (proces není závislý na jiném procesu). Kde? – Elektronický formulář pro správu seznamu lokálních administrátorů Pomoc! – Dokumentace, Příručka pro statutárního zástupce / Pokyny pro práci s formuláři Jak? Stažení elektronického formuláře Odeslání formuláře k předvyplnění do DS MV ČR Aktualizace/kontrola lokálních administrátorů v předvyplněném formuláři Odeslání formuláře ke zpracování do DS MV ČR

10 © Novell, Inc. All rights reserved. 10 Oznámení působnosti OVM v agendě Týká se – základní registry Proč? – OVM si určí, jaké agendové činnostní role bude potřebovat k výkonu dané agendy. Předpoklady – Administrátor musí přiřadit roli „Ohlašovatel působnosti v agendě“ osobě, která oznámí působnost OVM v agendě. Kde? – Systém AIS RPP Působnostní Pomoc! – Registr práv a povinností, Popis procesu oznámení o vykonávání působnosti v agendě. Jak? Přihlášení do systému AIS RPP Působnostní Výběr agendy pro oznámení působnosti Výběr agendových činnostních rolí pro výkon agendy

11 © Novell, Inc. All rights reserved. 11 Administrátor Popis role: Osoba, která má od statutárního zástupce OVM oprávnění spravovat uživatele a vybrané informace o subjektu v JIP. Příklady obsazení role: Osoba, která nyní spravuje uživatelské účty v OVM. Jeden či více pracovníků oddělení/odboru IT. Účast na procesech: Přiřazení role „Ohlašovatel působnosti v agendě“[JIP] Přiřazení agendové činnostní role uživateli[JIP] Přiřazení přístupové role do AIS uživateli[JIP] (a další činnosti popsané v příručce pro lokálního administrátora)

12 © Novell, Inc. All rights reserved. 12 Přiřazení role „Ohlašovatel působnosti v agendě“ Týká se – JIP Proč? – Aby osoba, které se role přiřadí, mohla provést oznámení působnosti OVM v agendě. Předpoklady – Žádné (proces není závislý na jiném procesu). Kde? - Webová aplikace Správa dat. Pomoc! – Správa dat, Dokumentace (v zápatí stránky), Příručka pro lokálního administrátora Jak? Přihlášení do aplikace Správa dat Vyhledání uživatelského účtu Přiřazení role „Ohlašovatel působnosti v agendě“ uživatelskému účtu

13 © Novell, Inc. All rights reserved. 13 Přiřazení agendové činnostní role uživateli Týká se – JIP Proč? – Aby osoba, které se role přiřadí, mohla přistupovat do základních registrů. Předpoklady – Statutární zástupce oznámí působnost OVM v agendě. – Spuštění základních registrů a přenos agendových činnostních rolí z RPP do JIP. Kde? – Webová aplikace Správa dat. Pomoc! – Správa dat, Dokumentace (v zápatí stránky), Příručka pro lokálního administrátora. Jak? Přihlášení do aplikace Správa dat Vyhledání uživatelského účtu Přiřazení agendové činnostní role uživatelskému účtu

14 © Novell, Inc. All rights reserved. 14 Přiřazení přístupové role do AIS uživateli Týká se – JIP Proč? – Aby osoba, jíž se role přiřadí, mohla přistupovat do AIS, který využívá autentizaci uživatelů přes KAAS. Předpoklady – Správce AIS zaregistruje svůj AIS do JIP a přiřadí přístupové role na OVM, které mohou do AIS přístupovat. Kde? – Webová aplikace Správa dat. Pomoc! – Správa dat, Dokumentace (v zápatí stránky), Příručka pro lokálního administrátora. Jak? Přihlášení do aplikace Správa dat Vyhledání uživatelského účtu Přiřazení přístupové role uživatelskému účtu

15 © Novell, Inc. All rights reserved. 15 Uživatel Popis role: Osoba, vykonávající běžnou činnost (agendu) úřadu. Příklady obsazení role: úředník sociálního odboru úředník na matričním oddělení, oddělení občanských průkazů,... Účast na procesech: Přihlášení a práce v AIS[JIP]

16 © Novell, Inc. All rights reserved. 16 Přihlášení a práce v AIS Týká se – AIS, (JIP) Proč? – Aby uživatel mohl vykonávat svoji činnost. Předpoklady – Pokud AIS využívá autentizaci uživatelů přes KAAS, musí administrátor uživateli přiřadit přístupovou roli do AIS. – Pokud má uživatel prostřednictvím AIS přistupovat do základních registrů, musí administrátor uživateli přiřadit agendovou činnostní roli (nebo více rolí). Kde? – AIS, (přihlašovací stránka KAAS) Pomoc! – Kontaktujte správce/provozovatele AIS. Jak? Přistoupení uživatele na webovou stránku AIS Zadání přihlašovacích údajů uživatelem na přihlašovací stránce KAAS Zobrazení hlavní stránky AIS Práce uživatele v AIS, AIS komunikuje se základními registry Výměna informací o uživateli mezi KAAS a AIS

17 © Novell, Inc. All rights reserved. 17 Správce AIS Popis role: Subjekt (úřad), odpovídající za daný AIS. Příklady obsazení role: Ministerstvo vnitra Krajský úřad Statutární město Účast na procesech: Registrace AIS do základních registrů[ZR] Registrace AIS do JIP[JIP] Nastavení AIS pro komunikaci s KAAS[JIP] Povolení přístupu do AIS pro OVM[JIP]

18 © Novell, Inc. All rights reserved. 18 Registrace AIS do základních registrů Týká se – základní registry Proč? – Aby AIS mohl přistupovat do základních registrů. Předpoklady – Žádné (proces není závislý na jiném procesu). Kde? - Elektronický formulář pro podání žádosti o registraci AIS. Pomoc! – Area under construction :-) Jak? ‒ ??? (proces je v kompetenci Správy ZR)

19 © Novell, Inc. All rights reserved. 19 Registrace AIS do JIP Týká se – JIP Proč? – Aby AIS mohl využívat autentizaci uživatelů prostřednictvím KAAS. Předpoklady – Žádné (proces není závislý na jiném procesu). Kde? – Elektronický formulář pro podání žádosti o registraci AIS. Pomoc! – Dokumentace, Příručka pro Správce AIS Jak? Stažení elektronického formuláře Odeslání formuláře k předvyplnění do DS MV ČR Vyplnění údajů žádosti o registraci AIS v předvyplněném formuláři Odeslání formuláře ke zpracování do DS MV ČR

20 © Novell, Inc. All rights reserved. 20 Nastavení AIS pro komunikaci s KAAS Týká se – JIP Proč? – Aby AIS mohl využívat autentizaci uživatelů prostřednictvím KAAS. Předpoklady – Musí být provedena registrace AIS do JIP. Kde? – Webová aplikace Správa dat. Pomoc! – Dokumentace, Příručka pro Správce AIS. Jak? Přihlášení do aplikace Správa dat Vyhledání AIS Nastavení parametrů AIS pro komunikaci s KAAS

21 © Novell, Inc. All rights reserved. 21 Povolení přístupu do AIS pro OVM Týká se – JIP Proč? – Tímto způsobem správce AIS definuje, která OVM mohou do AIS přistupovat. Předpoklady – Musí být provedena registrace AIS do JIP. Kde? – Webová aplikace Správa dat. Pomoc! – Dokumentace, Příručka pro Správce AIS. Jak? Přihlášení do aplikace Správa dat Vyhledání AIS Přiřazení OVM k AIS na obrazovce „Řízení přístupu“

22 © Novell, Inc. All rights reserved. 22 Systémový integrátor Popis role: Subjekt (úřad), odpovídající za implementaci a rozvoj AIS. „Programuje“ AIS. Příklady obsazení role: Jakákoliv softwarová firma Účast na procesech: Implementace podpory KAAS do AIS[AIS]

23 © Novell, Inc. All rights reserved. 23 Implementace podpory KAAS do JIP Týká se – AIS, (KAAS) Proč? – Aby AIS mohl využívat autentizaci uživatelů prostřednictvím KAAS. Předpoklady – žádné (proces není závislý na jiném procesu) Kde? – v samotném AIS za použití dokumentace s technickým popisem webových služeb KAAS Pomoc! – Dokumentace, popis_WS_KAAS-JIP.zip Jak? Prostudování technické specifikace KAAS Doprogramování nové fukcionality do AIS Příprava před nasazením nové verze AIS Nasazení nové verze AIS Manuály, školení

24


Stáhnout ppt "JIP / KAAS / ZR aneb „Co budeme dělat?“ 9. 3. 2012 Tomáš Řemelka Novell"

Podobné prezentace


Reklamy Google