JIP a KAAS Co umí. A co nabízí ve vztahu k základním registrům. Tomáš Řemelka
JIP Jednotný identitní prostor
Co je to JIP? Jednotný identitní prostor Zabezpečené adresářové úložiště informací o orgánech veřejné moci a jejich uživatelích 8.113 subjektů, 76.422 uživatelů Údaje o subjektech a lokálních administrátorech jsou reautorizovány samotnými subjekty Nemalou zásluhu na tom máte i vy. Děkujeme za spolupráci.
JIP jako úložiště autentizačních a autorizačních dat JIP u uživatelů eviduje: přihlašovací údaje: uživatelské jméno, heslo, informace o osobních certifikátech uživatelské role pro přístup do informačních systémů agendový identifikátor fyzické osoby – AIFOJIP Tato data slouží pro autentizaci a autorizaci uživatelů do informačních systémů: Czech POINT, ZR, ePUSA, ISUI, VIS ČAK, … A díky KAAS se nyní mohou snadno připojit další systémy...
Nástroje pro správu dat v JIP elektronické formuláře pro aktualizaci údajů subjektu podle § 5 zákona č. 106/1999 Sb.; a pro správu lokálních administrátorů subjektu webové administrační rozhraní Správa dat pro správu vybraných údajů subjektu, uživatelů, úřadoven, složek krizového řízení a zřizovaných organizací webová služba pro správu vybraných údajů subjektu, uživatelů, úřadoven, složek krizového řízení a zřizovaných organizací Pomocí webové služby pro editaci údajů je možné spravovat stejná data, jaká spravuje lokální administrátor ve Správě dat.
KAAS Katalog autentizačních a autorizačních služeb
Co je to KAAS? Katalog autentizačních a autorizačních služeb Sada webových služeb, která obsahuje: webovou službu pro autentizaci a autorizaci uživatelů do externího systému (zkráceně autentizační službu) webovou službu pro editaci údajů v JIP lokálními administrátory (zkráceně editační službu) Přínos pro uživatele externích systémů využívajících autentizační službu KAAS: Do externího systému se přihlásí stejnými přihlašovacími údaji jako např. do Czech POINT.
Podmínky pro využívání autentizační služby KAAS Autentizační služba je navržena pro webové externí systémy. V komunikaci se používá webový prohlížeč uživatele. Zaregistrování externího systému do JIP: Podání žádosti o registraci pomocí elektronického formuláře. Žádost o registraci schvaluje Ministerstvo vnitra ČR. Konfigurace externího systému v JIP: Správce externího systému nastaví ve Správě dat parametry externího systému pro komunikaci s KAAS. Řízení přístupu do externího systému přes KAAS: Správce externího systému přidělí přístupovou roli subjektům (OVM). Lokální administrátoři těchto OVM nastaví přístupovou roli uživatelům.
Formulář pro požádání o registraci externího systému do JIP S formulářem se pracuje stejným způsobem jako s formuláři SOVM.
Postup autentizace uživatele do externího systému přes KAAS Uživatel přistoupí na webovou stránku externího systému. Externí systém přesměruje uživatele na přihlašovací webovou stránku KAAS. Uživatel zadá přihlašovací údaje, které KAAS ověří vůči JIP. KAAS přesměruje uživatele na webovou stránku ext. systému. Dojde k zabezpečené výměně informací o uživateli mezi externím systémem a KAAS.
KAAS/JIP a základní registry
Úloha KAAS/JIP v základních registrech Současný stav: JIP je zdrojem dat o OVM pro proces ohlášení agendy. JIP je editorem dat o OVM v ROS. KAAS zajišťuje autentizaci uživatelů do RPP za účelem oznámení působnosti OVM v agendě. Stav po spuštění základních registrů: JIP získává z RPP seznam agendových činnostních rolí, které si jednotlivé OVM vybírají v rámci procesu oznámení působnosti OVM v agendě. Agendové informační systémy (AIS) budou moci používat KAAS/JIP pro autentizaci a autorizaci uživatelů přistupujících do základních registrů.
Případ užití KAAS/JIP v souvislosti se Základními registry 1/2 Dolní Lhota chce provést oznámení o působnosti v agendě. Statutární zástupce, nebo jím pověřená osoba se hlásí do AIS RPP Působnostní s přístupovými údaji z JIP. Po přihlášení oznámí působnost a vybere agendové činnostní role. Dojde k přenesení seznamu agendových činnostních rolí z RPP do JIP – k subjektu Dolní Lhota. Statutární zástupce Dolní Lhoty, nebo jím pověřená osoba (lokální administrátor) přidělí ve Správě dat příslušným uživatelům agendové činnostní role.
Případ užití KAAS/JIP v souvislosti se Základními registry 2/2 Správce AIS provede registraci AIS do JIP. Ve Správě dat nakonfiguruje AIS a přiřadí subjektům OVM (Dolní Lhotě) přístupové role. Lokální administrátor Dolní Lhoty přidělí příslušným uživatelům přístupové role do AIS. Jednotliví uživatelé Dolní Lhoty se přihlašují do AIS. Přihlašovací údaje jsou ověřovány vůči JIP prostřednictvím KAAS. JIP prostřednictvím KAAS následně předá do AIS údaje o uživateli včetně seznamu přiřazených agendových činnostních rolí. Uživatelé Dolní Lhoty vykonávají agendu v AIS. Při komunikaci se ZR dochází k ověření přidělených agendových činnostních rolí vůči matici práv a oprávnění v RPP.
Závěr
KAAS/JIP a vazby na jiné IS
Shrnutí JIP je adresářové úložiště údajů o OVM a jejich uživatelích. KAAS poskytuje webové služby pro autentizaci uživatelů do externích systémů a pro editaci údajů v JIP. Používání autentizační služby KAAS je podmíněno registrací externího systému, jeho nakonfigurováním ve Správě dat a přidělením přístupových rolí subjektům a uživatelům. Do JIP bude z RPP synchronizován seznam agendových činnostních rolí, které si OVM vyberou při ohlašování působnosti v agendě. Autentizační službu KAAS bude možné používat pro autentizaci uživatelů do agendových informačních systémů.
Co dále? Seznamte se s dokumentací o KAAS/JIP. Jakou dokumentaci můžete očekávat? Pokyny pro statutární zástupce Pokyny pro lokální administrátory (aktualizovanou příručku SOVM) Pokyny pro správce externích systémů/AIS (nová příručka) Technická dokumentace s detailním popisem webových služeb KAAS pro vývojáře a dodavatele IS