Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Jednotný identitní prostor a Katalog autentizačních a autorizačních služeb a jejich role v Základních registrech 2.3.2012 Ostrava Tomáš Řemelka Novell.

Podobné prezentace


Prezentace na téma: "Jednotný identitní prostor a Katalog autentizačních a autorizačních služeb a jejich role v Základních registrech 2.3.2012 Ostrava Tomáš Řemelka Novell."— Transkript prezentace:

1 Jednotný identitní prostor a Katalog autentizačních a autorizačních služeb a jejich role v Základních registrech Ostrava Tomáš Řemelka Novell 1

2 Co to je JIP a KAAS? JIP – Jednotný identitní prostor KAAS – Katalog autentizačních a autorizačních služeb Jednotný identitní prostor (JIP) je je funkční součástí centrály Czech POINT, která obsahuje identitní, autentizační a autorizační informace o informačních systémech a uživatelích těchto systémů připojených k resp. registrovaných v centrále Czech POINT. Katalog autentizačních a autorizačních služeb (KAAS) je funkční součást centrály Czech POINT, který obsahuje informace o poskytovaných autorizačních a autentizačních službách. Tyto služby zajišťují implementaci registračních procesů a výkon identifikačních, autentizačních a autorizačních procesů, tedy zajišťují „chování“ centrály Czech POINT. 2

3 Co to je JIP a KAAS? JIP – Jednotný identitní prostor KAAS – Katalog autentizačních a autorizačních služeb Jednotný identitní prostor (JIP) je je funkční součástí centrály Czech POINT, která obsahuje identitní, autentizační a autorizační informace o informačních systémech a uživatelích těchto systémů připojených k resp. registrovaných v centrále Czech POINT. Katalog autentizačních a autorizačních služeb (KAAS) je funkční součást centrály Czech POINT, který obsahuje informace o poskytovaných autorizačních a autentizačních službách. Tyto služby zajišťují implementaci registračních procesů a výkon identifikačních, autentizačních a autorizačních procesů, tedy zajišťují „chování“ centrály Czech POINT. 3

4 systém základních registrů
Způsoby přístupu k základním registrům z AIS Existují 3 způsoby přístupu úředníka k systému základních registrů: Úředník se hlásí z AISu, který je přímo registrován v SZR Úředník se hlásí z AISu, který je registrován v SZR a v JIPu, hlásí se s využitím služeb JIP a KAAS Czech POINTu Úředník se hlásí s využitím funkce Přístup k SRZ systém základních registrů CAJIP (např. AISp) JIP KAAS úředník AIS registrovaný přímo úředník @office AIS via JIP 4

5 Procesy v JIP a KAAS ve vztahu k základním registrům
Všichni uživatelé a všechny aplikace registrované v JIPu používají: jeden registrační proces aplikace AISy se registrují v JIPu povinně všechny jeden proces správy životního cyklu aplikace jeden proces správy životního cyklu uživatelů pokud ho správce AIS požaduje lokálních administrátorů zvládá tyto procesy už 4 roky v Czech POINTu 150 výrobců aplikací (elektronických spisových služeb) zvládá tyto procesy přes 2 roky, zvládli je v ISDS 5

6 JIP / KAAS / ZR aneb „Co budeme dělat?“ Tomáš Řemelka Novell
6 6

7 Zainteresované role Statutární zástupce Administrátor Uživatel
Správce AIS Systémový integrátor AIS = Agendový informační systém

8 Procesy Proces oznámení působnosti OVM v agendě
Procesy správy uživatelů a AIS Statutární zástupce Správce AIS Uživatel Administrátor Systémový integrátor

9 Statutární zástupce Popis role: Příklady obsazení role:
Osoba nebo orgán zastupující daný OVM navenek. Některé činnosti může delegovat na jinou osobu. Příklady obsazení role: hejtman kraje primátor města starosta obce Účast na procesech: Reautorizace údajů subjektu [JIP] Reautorizace seznamu lokálních administrátorů [JIP] Oznámení působnosti OVM v agendě [ZR]

10 Reautorizace údajů subjektu
Týká se JIP, RPP AIS Působnostního, přístupu do ZR Proč? Aktuální a ověřené klíčové (kritické) informace. Nutné, aby bylo možné oznámit působnost OVM v agendě a přistupovat k ZR. Předpoklady Žádné (proces není závislý na jiném procesu). Kde? Elektronický formulář pro aktualizaci údajů subjektu Pomoc! Dokumentace, Příručka pro statutárního zástupce / Pokyny pro práci s formuláři Jak? Stažení elektronického formuláře Odeslání formuláře k předvyplnění do DS MV ČR Aktualizace/kontrola údajů v předvyplněném formuláři Odeslání formuláře ke zpracování do DS MV ČR

11 Reautorizace seznamu lokálních administrátorů
Týká se JIP Proč? Aby údaje o subjektu a uživatelích v JIP spravovaly oprávněné osoby. Nutné, aby bylo možné oznámit působnost OVM v agendě. Předpoklady Žádné (proces není závislý na jiném procesu). Kde? Elektronický formulář pro správu seznamu lokálních administrátorů Pomoc! Dokumentace, Příručka pro statutárního zástupce / Pokyny pro práci s formuláři Jak? Stažení elektronického formuláře Odeslání formuláře k předvyplnění do DS MV ČR Aktualizace/kontrola lokálních administrátorů v předvyplněném formuláři Odeslání formuláře ke zpracování do DS MV ČR

12 Oznámení působnosti OVM v agendě
Týká se základní registry Proč? OVM si určí, jaké agendové činnostní role bude potřebovat k výkonu dané agendy. Předpoklady Administrátor musí přiřadit roli „Ohlašovatel působnosti v agendě“ osobě, která oznámí působnost OVM v agendě. Kde? Systém AIS RPP Působnostní Pomoc! Registr práv a povinností, Popis procesu oznámení o vykonávání působnosti v agendě. Jak? Přihlášení do systému AIS RPP Působnostní Výběr agendy pro oznámení působnosti Výběr agendových činnostních rolí pro výkon agendy

13 Administrátor Popis role: Příklady obsazení role: Účast na procesech:
Osoba, která má od statutárního zástupce OVM oprávnění spravovat uživatele a vybrané informace o subjektu v JIP. Příklady obsazení role: Osoba, která nyní spravuje uživatelské účty v OVM. Jeden či více pracovníků oddělení/odboru IT. Účast na procesech: Přiřazení role „Ohlašovatel působnosti v agendě“ [JIP] Přiřazení agendové činnostní role uživateli [JIP] Přiřazení přístupové role do AIS uživateli [JIP] (a další činnosti popsané v příručce pro lokálního administrátora)

14 Přiřazení role „Ohlašovatel působnosti v agendě“
Týká se JIP Proč? Aby osoba, které se role přiřadí, mohla provést oznámení působnosti OVM v agendě. Předpoklady Žádné (proces není závislý na jiném procesu). Kde? - Webová aplikace Správa dat. Pomoc! Správa dat, Dokumentace (v zápatí stránky), Příručka pro lokálního administrátora Jak? Přihlášení do aplikace Správa dat Vyhledání uživatelského účtu Přiřazení role „Ohlašovatel působnosti v agendě“ uživatelskému účtu

15 Přiřazení agendové činnostní role uživateli
Týká se JIP Proč? Aby osoba, které se role přiřadí, mohla přistupovat do základních registrů. Předpoklady Statutární zástupce oznámí působnost OVM v agendě. Spuštění základních registrů a přenos agendových činnostních rolí z RPP do JIP. Kde? Webová aplikace Správa dat. Pomoc! Správa dat, Dokumentace (v zápatí stránky), Příručka pro lokálního administrátora. Jak? Přihlášení do aplikace Správa dat Vyhledání uživatelského účtu Přiřazení agendové činnostní role uživatelskému účtu

16 Přiřazení přístupové role do AIS uživateli
Týká se JIP Proč? Aby osoba, jíž se role přiřadí, mohla přistupovat do AIS, který využívá autentizaci uživatelů přes KAAS. Předpoklady Správce AIS zaregistruje svůj AIS do JIP a přiřadí přístupové role na OVM, které mohou do AIS přístupovat. Kde? Webová aplikace Správa dat. Pomoc! Správa dat, Dokumentace (v zápatí stránky), Příručka pro lokálního administrátora. Jak? Přihlášení do aplikace Správa dat Vyhledání uživatelského účtu Přiřazení přístupové role uživatelskému účtu

17 Uživatel Popis role: Příklady obsazení role: Účast na procesech:
Osoba, vykonávající běžnou činnost (agendu) úřadu. Příklady obsazení role: úředník sociálního odboru úředník na matričním oddělení, oddělení občanských průkazů, ... Účast na procesech: Přihlášení a práce v AIS [JIP]

18 Přihlášení a práce v AIS
Týká se AIS, (JIP) Proč? Aby uživatel mohl vykonávat svoji činnost. Předpoklady Pokud AIS využívá autentizaci uživatelů přes KAAS, musí administrátor uživateli přiřadit přístupovou roli do AIS. Pokud má uživatel prostřednictvím AIS přistupovat do základních registrů, musí administrátor uživateli přiřadit agendovou činnostní roli (nebo více rolí). Kde? AIS, (přihlašovací stránka KAAS) Pomoc! Kontaktujte správce/provozovatele AIS. Jak? Přistoupení uživatele na webovou stránku AIS Zadání přihlašovacích údajů uživatelem na přihlašovací stránce KAAS Výměna informací o uživateli mezi KAAS a AIS Zobrazení hlavní stránky AIS Práce uživatele v AIS, AIS komunikuje se základními registry

19 Správce AIS Popis role: Příklady obsazení role: Účast na procesech:
Subjekt (úřad), odpovídající za daný AIS. Příklady obsazení role: Ministerstvo vnitra Krajský úřad Statutární město Účast na procesech: Registrace AIS do základních registrů [ZR] Registrace AIS do JIP [JIP] Nastavení AIS pro komunikaci s KAAS [JIP] Povolení přístupu do AIS pro OVM [JIP]

20 Registrace AIS do základních registrů
Týká se základní registry Proč? Aby AIS mohl přistupovat do základních registrů. Předpoklady Žádné (proces není závislý na jiném procesu). Kde? - Elektronický formulář pro podání žádosti o registraci AIS. Pomoc! Area under construction :-) Jak? ??? (proces je v kompetenci Správy ZR)

21 Registrace AIS do JIP Týká se Proč? Předpoklady Kde? Pomoc! Jak? JIP
Aby AIS mohl využívat autentizaci uživatelů prostřednictvím KAAS. Předpoklady Žádné (proces není závislý na jiném procesu). Kde? Elektronický formulář pro podání žádosti o registraci AIS. Pomoc! Dokumentace, Příručka pro Správce AIS Jak? Stažení elektronického formuláře Odeslání formuláře k předvyplnění do DS MV ČR Vyplnění údajů žádosti o registraci AIS v předvyplněném formuláři Odeslání formuláře ke zpracování do DS MV ČR

22 Nastavení AIS pro komunikaci s KAAS
Týká se JIP Proč? Aby AIS mohl využívat autentizaci uživatelů prostřednictvím KAAS. Předpoklady Musí být provedena registrace AIS do JIP. Kde? Webová aplikace Správa dat. Pomoc! Dokumentace, Příručka pro Správce AIS. Jak? Přihlášení do aplikace Správa dat Vyhledání AIS Nastavení parametrů AIS pro komunikaci s KAAS

23 Povolení přístupu do AIS pro OVM
Týká se JIP Proč? Tímto způsobem správce AIS definuje, která OVM mohou do AIS přistupovat. Předpoklady Musí být provedena registrace AIS do JIP. Kde? Webová aplikace Správa dat. Pomoc! Dokumentace, Příručka pro Správce AIS. Jak? Přihlášení do aplikace Správa dat Vyhledání AIS Přiřazení OVM k AIS na obrazovce „Řízení přístupu“

24 Systémový integrátor Popis role: Příklady obsazení role:
Subjekt (úřad), odpovídající za implementaci a rozvoj AIS. „Programuje“ AIS. Příklady obsazení role: Jakákoliv softwarová firma Účast na procesech: Implementace podpory KAAS do AIS [AIS]

25 Implementace podpory KAAS do JIP
Týká se AIS, (KAAS) Proč? Aby AIS mohl využívat autentizaci uživatelů prostřednictvím KAAS. Předpoklady žádné (proces není závislý na jiném procesu) Kde? v samotném AIS za použití dokumentace s technickým popisem webových služeb KAAS Pomoc! Dokumentace, popis_WS_KAAS-JIP.zip Jak? Prostudování technické specifikace KAAS Doprogramování nové fukcionality do AIS Manuály, školení Příprava před nasazením nové verze AIS Nasazení nové verze AIS

26


Stáhnout ppt "Jednotný identitní prostor a Katalog autentizačních a autorizačních služeb a jejich role v Základních registrech 2.3.2012 Ostrava Tomáš Řemelka Novell."

Podobné prezentace


Reklamy Google