KAAS/JIP Informace pro vývojáře agendových informačních systémů Ing. Tomáš Řemelka tremelka@novell.cz
JIP Jednotný identitní prostor
Co je to JIP? Jednotný identitní prostor Zabezpečené adresářové úložiště informací o orgánech veřejné moci a jejich uživatelích 8.113 subjektů, 76.422 uživatelů Údaje o subjektech a lokálních administrátorech jsou reautorizovány samotnými subjekty (OVM) Lokální administrátor je osoba oprávněná spravovat údaje a uživatele v subjektu.
JIP jako úložiště autentizačních a autorizačních dat uživatelů V JIP jsou u uživatelů evidovány tyto informace... Údaje pro identifikaci uživatele: jméno, příjmení, e-mail, telefon, (AIFO JIP ) Údaje pro autentizaci uživatele: uživatelské jméno, heslo, komerční a kvalifikovaný certifikát Různé typy rolí uživatele: role do agend systémů Czech POINT, Czech POINT@Office aplikační (přístupové role) do AIS opravňují uživatele využívat funkcionality AIS agendové činnostní role - opravňují uživatele přistupovat k referenčním údajům v ZR)
Nástroje pro správu dat v JIP elektronické formuláře pro správu vybraných údajů subjektu a seznamu lokálních administrátorů webová aplikace Správa dat pro správu ostatních údajů subjektu a uživatelů webová služba pro správu ostatních údajů subjektu a uživatelů
KAAS Katalog autentizačních a autorizačních služeb
Co je to KAAS? Katalog autentizačních a autorizačních služeb Sada webových služeb, která obsahuje: webovou službu pro autentizaci a autorizaci uživatelů do AIS (zkráceně autentizační službu) webovou službu pro editaci údajů v JIP (zkráceně editační službu)
Co je potřeba udělat, aby KAAS mohl využívat autentizační službu KAAS? Kdo: Čím, kde? Statutární zástupce MV ČR, Správa ZR Lokální administrátor, Garant AIS elektronický formulář Žádost o registraci AIS do JIP/ZR webová aplikace Správa dat Schválení žádosti Nastavení parametrů AIS pro komunikaci s KAAS
Informace o uživateli, předávané do AIS KAAS předává do AIS tyto informace o uživateli: uživatelské jméno jméno a příjmení zkratka subjektu, v němž má uživatel zřízen účet seznam aplikačních (přístupových) rolí přidělených uživateli seznam agendových činnostních rolí přidělených uživateli Informace jsou předávány zabezpečeným způsobem po úspěšné autentizaci uživatele v KAAS.
Aplikační vs. agendové činnostní role Aplikační (přístupové) role: Týkají se AIS. Určují, jakou funkcionalitu v AIS má uživatel k dispozici. Seznam aplikačních rolí definuje garant AIS. Agendové činnostní role (AČR): Týkají se základních registrů. Určují, k jakým referenčním údajům v ZR může uživatel přistupovat. Seznam AČR definuje ohlašovatel agendy v rámci procesu ohlášení agendy.
Přínos JIP/KAAS pro AIS
AIS nevyužívající řešení JIP/KAAS AIS poskytuje informace ze ZR pro uživatele z více OVM. AIS musí vybudovat a poskytovat vlastní řešení pro správu uživatelů. Správa desetitisíců uživatelů z tisíců subjektů je extrémně náročná.
AIS využívající řešení JIP/KAAS AIS nepotřebuje řešit správu uživatelů, protože tu zajišťují nástroje JIP. Přistupující uživatelé do AIS jsou autentizováni prostřednictvím KAAS.
Koncept pyramidové zodpovědnosti Dejte císaři, co je císařovo... / Rozděl a panuj. Garant AIS nezná všechny uživatele přistupující do AIS. Dokáže ale určit, které autorizované subjekty mohou přistupovat do AIS. Zodpovědné osoby v rámci autorizovaných subjektů stanoví, kteří uživatelé mohou přistupovat do AIS.
Procesy a zainteresované role
Přehled procesů a rolí Statutární zástupce subjektu odpovědného za provoz AIS Garant AIS Lokální administrátor (autorizované OVM) Uživatel (autorizované OVM) Systémový integrátor Poznámka: Pro přiřazení agendové činnostní role uživateli musí OVM provést oznámení působnosti OVM v agendě v AIS RPP Působnostní. Tento proces zde není pro zjednodušení popisován, neboť je v kompetenci OVM.
Registrace AIS do ISoISVS Týká se: Jak? Statutární zástupce Proč? Přihlášení do ISoISVS Aby mohl být AIS zaregistrován do ZR. Předpoklady Registrace AIS jako ISVS pro přihlášení do ISoISVS je potřeba vlastnit kvalifikovaný certifikát Kde? Schválení zavedeného ISVS administrátorem Systém ISoISVS Pomoc! http://www.szrcr.cz/strucny-navod-proregistraci-informacnich-systemu-verejne
Registrace AIS do JIP/ZR Týká se: Jak? Statutární zástupce Proč? Stažení elektronického formuláře Aby AIS mohl využívat autentizaci uživatelů prostřednictvím KAAS. Odeslání formuláře k předvyplnění do DS MV ČR Předpoklady AIS musí být zaregistrován do ISoISVS, aby mohl být zaregistrován do ZR Vyplnění údajů žádosti o registraci AIS v předvyplněném formuláři Kde? elektronický formulář pro podání žádosti o registraci AIS Odeslání formuláře ke zpracování do DS MV ČR Pomoc! http://seznam.gov.cz, Provozní dokumentace
Nastavení AIS pro komunikaci s KAAS Týká se: Jak? Garant AIS Proč? Přihlášení do aplikace Správa dat Aby AIS mohl využívat autentizaci uživatelů prostřednictvím KAAS. Vyhledání AIS Předpoklady Musí být provedena registrace AIS do JIP. Nastavení parametrů AIS pro komunikaci s KAAS Kde? webová aplikace Správa dat Pomoc! http://seznam.gov.cz, Provozní dokumentace, Příručka pro správce AIS
Povolení přístupu do AIS pro OVM Týká se: Jak? Garant AIS Proč? Přihlášení do aplikace Správa dat Tímto způsobem garant AIS definuje, která OVM mohou do AIS přistupovat. Vyhledání AIS Předpoklady Musí být provedena registrace AIS do JIP. Přiřazení OVM k AIS na obrazovce Řízení přístupu Kde? webová aplikace Správa dat Pomoc! http://seznam.gov.cz, Provozní dokumentace, Příručka pro správce AIS
Přiřazení přístupové role do AIS uživateli Týká se: Jak? Lokální administrátor (autorizované OVM) Proč? Přihlášení do aplikace Správa dat Aby osoba, jíž se role přiřadí, mohla přistupovat do AIS, který využívá autentizaci uživatelů přes KAAS. Vyhledání uživatelského účtu Předpoklady Správce AIS zaregistruje svůj AIS do JIP a přiřadí přístupové role na OVM, které mohou do AIS přístupovat. Přiřazení přístupové role uživatelskému účtu Kde? webová aplikace Správa dat Pomoc! Příručka pro lokálního administrátora
Přiřazení agendové činnostní role uživateli Týká se: Jak? Lokální administrátor (autorizované OVM) Proč? Přihlášení do aplikace Správa dat Aby osoba, které se role přiřadí, mohla přistupovat k referenčním údajům v ZR. Vyhledání uživatelského účtu Předpoklady OVM oznámí působnost OVM v agendě. Přiřazení agendové činnostní role uživatelskému účtu Spuštění základních registrů a přenos agendových činnostních rolí z RPP do JIP. Kde? webová aplikace Správa dat Pomoc! Příručka pro lokálního administrátora
Přihlášení a práce v KAAS Týká se: Jak? Uživatel (autorizované OVM) Proč? Přistoupení uživatele na webovou stránku AIS Aby uživatel mohl vykonávat svoji činnost. Předpoklady Pokud AIS využívá autentizaci uživatelů přes KAAS, musí lokální administrátor uživateli přiřadit přístupovou roli do AIS. Pokud má uživatel prostřednictvím AIS přistupovat k údajům v ZR, musí lokální administrátor uživateli přiřadit agendovou činnostní roli (nebo více rolí). Zadání přihlašovacích údajů uživatelem na přihlašovací stránce KAAS Výměna informací o uživateli mezi KAAS a AIS Zobrazení hlavní stránky AIS Kde? AIS, (přihlašovací stránka KAAS) Pomoc! Práce uživatele v AIS, AIS komunikuje se základními registry Kontaktujte správce/provozovatele AIS.
Implementace podpory KAAS do AIS Týká se: Jak? Systémový integrátor Proč? Prostudování technické specifikace KAAS Aby AIS mohl využívat autentizaci uživatelů prostřednictvím KAAS. Manuály, školení Předpoklady žádné Doprogramování nové fukcionality do AIS Příprava před nasazením nové verze AIS Kde? v samotném AIS za použití dokumentace s technickým popisem webových služeb KAAS Nasazení nové verze AIS Pomoc! http://seznam.gov.cz, Provozní dokumentace, popis_ws_kaas-jip.zip
Závěr
Kde najdete další informace? http://seznam.gov.cz odkaz Provozní dokumentace http://www.czechpoint.cz Pro kontaktní místa, Dokumenty ke stažení, Dokumentace KAAS/JIP Czech POINT Dostupné dokumenty: Elektronický formulář pro registraci AIS do JIP Příručka pro garanta AIS Popis webových služeb KAAS
This document could include technical inaccuracies or typographical errors. Changes are periodically made to the information herein. These changes may be incorporated in new editions of this document. Novell, Inc. may make improvements in or changes to the software described in this document at any time. Copyright 2011 Novell, Inc. All rights reserved. All Novell marks referenced in this presentation are trademarks or registered trademarks of Novell, Inc. in the United States. All third-party trademarks are the property of their respective owners.