Beheerhandleiding serviceregister - Logius

(TITELPAGINA) 

Titel 

Versie 

OSB Service Register 1.0 – Beheerdershandleiding 

v1.2 

Datum 26-05-09 

1/26

Inhoudsopgave 

1 Inleiding. .3 

1.1 Leeswijzer..............................................................................................................................................3 

1.1.1 Rollen 

................................................................................................................................................................3 

1.1.2 Componenten van het OSB Service Register................................................................................3 

1.1.3 Terminologie..................................................................................................................................4 

2 Initiële configuratie..........................................................................................................6 

2.1 Controleren perspectieven.....................................................................................................................6 

2.2 Controleren configuratie-instellingen 

.....................................................................................................................................................................9 

3 Creëren van additionele administrator-accounts.........................................................11 

4 Creëren van een organisatiedomein..............................................................................17 

5 'Resetten' van wachtwoorden........................................................................................21 

6 Creëren van organisatie-accounts.................................................................................24 

2/26

OSB Service Register 2.0 - Beheerdershandleiding 

1 Inleiding 

Dit document is bedoeld als handleiding voor beheerders van het OSB Service Register. Wat in 

dit geval onder ‘beheerders’ wordt verstaan, wordt uitgelegd in paragraaf 1.1.1. 

1.1 Leeswijzer 

1.1.1 Rollen 

Dit document is bedoeld voor verschillende gebruikersrollen: 

• OSB Service Register administrator (centrale beheerders); 

• OSR administrator binnen een organisatie (decentrale beheerders). 

De centrale beheerder is verantwoordelijk voor het creëren van een 'Organisatiedomein' 

voor organisaties die zich aanmelden bij de OverheidsServiceBus (OSB). Hierbij wordt 

voor de betreffende organisatie een eerste 'organisatie admin'-account aangemaakt. De 

'organisatie admin' fungeert als decentrale OSR-beheerder. 

Daarnaast fungeert de centrale beheerder als 'superuser': in deze rol kan de gebruiker de 

configuratie-instellingen van het OSR aanpassen. Daarnaast heeft de centrale beheerder 

(lees- en schrijf-)toegang tot alle in het register vastgelegde data. 

Een OSR-gebruiker binnen een organisatie kan, in de rol van 'organisatie admin', 

additionele accounts ten behoeve van de organisatie creëren (additionele 'organisatie 

admin'-accounts, 'service provider'-accounts en 'service consumer'-accounts. Deze 

gebruiker fungeert dan als 'decentrale beheerder'. 

Zie voor meer informatie met betrekking tot de genoemde accounttypen de 'OSR 2.0 

Gebruikershandleiding'. 

1.1.2 Componenten van het OSB Service Register 

In dit document wordt met afkortingen gerefereerd aan de twee hoofdcomponenten van het 

OSB Service Register: 

• OSR-Sys: het gedeelte van het OSR dat is geïmplementeerd middels Systinet; deze 

component levert de primaire functionaliteit van het register; 

• OSR-DUM: het gedeelte van het OSR waarnaar functionaliteit rond het beheer van 

gebruikers- en groepsgegevens is gedelegeerd. 

Het OSB Service Register is beschikbaar via de volgende url: 

• https://serviceregister.overheid.nl 

De component ten behoeve van gebruikersbeheer (OSR-DUM) is beschikbaar via: 

• https://serviceregister.overheid.nl /osr-dum 

3/26


1.1.3 Terminologie 

Lees voor uitleg van termen die binnen het OSB-domein gebruikt worden in de ‘OSB 

Glossary’ (zie http://www.overheidsservicebus.nl/documentatie/algemeen ). 

4/26


Sectie 1: Handleiding OSR Administrator 

5/26


2 Initiële configuratie 

Dit hoofdstuk beschrijft een aantal acties dat direct na succesvolle installatie van het OSB 

Service Register (OSR) moet plaatsvinden. 

Om deze acties uit te voeren, dient de gebruiker ingelogd te zijn in de rol van ‘OSR 

administrator’ (centrale OSR Beheerder). Bij de getoonde gebruikergegevens 

rechtsboven in het scherm wordt dit weergegeven als “< username > as Administrator” 

(zie Afbeelding 1). 

De initiële acties zijn: 

• controleren perspectieven; 

• controleren 'Configuration'. 

2.1 Controleren perspectieven 

1 

Afbeelding 1: Rol waarmee is ingelogd in OSR-Sys 

Na succesvolle installatie van het OSB Service Register is het mogelijk dat de hierin 

gebruikte perspectieven 1 moeten worden aangepast. 

In het OSB Service Register worden perspectieven gebruikt om de user interface aan te 

passen ten behoeve van verschillende gebruikersgroepen. 

Gebruikersgroepen maken in het OSB Service Register ieder gebruik van een speciaal op 

hen toegerust perspectief, als weergegeven in onderstaand overzicht: 

“A perspective is a view [of the OSB Service Register] which depends on the role the user currently has. Certain features [...] are 

only relevant to certain roles and they will only appear when viewed from that perspective.” Bron: HP Systinet Online 

Documentation (glossary) 

6/26


Gebruikersgroep Toegekend perspectief (naam) 

OSR Admin administrator (Systinet default) 

Organization Admin Organization Administrator 

Organiation Approvers 2 

Organization Approver 

Organization Consumers Service Consumer 

Organization Providers Service Provider 

CSP Admin Organization Administrator 

CSP Users CSP User 

Standaard worden de Systinet-groepen system#registered en system#everyone 

toegevoegd aan elk perspectief. Alle OSB Service Register gebruikers behoren echter 

automatisch tot beide groepen. Indien system#registered en system#everyone inderdaad 

aan de perspectieven zijn toegekend, betekent dit dat elk perspectief toegankelijk is voor 

alle typen gebruikers (ongeacht de groep(en) waaraan zij zijn toegevoegd). Dit is een 

onwenselijke situatie. De groepen system#registered en system#everyone moeten 

daarom worden verwijderd bij de binnen het OSR gebruikte perspectieven. 

Taak: Indien (nog) aanwezig, verwijder de groepen system#registered en 

system#everyone bij alle OSR-perspectieven. 

Stappen: 

1. Log in als OSR Beheerder (OSR Admin) (zie voor url 1.1.2.Componenten van het 

OSB Service Register ); 

2. Ga naar de Tools tab en binnen deze tab naar het 'Administration'-menu (links op 

het scherm); 

3. Klik op 'User Perspectives'. Het 'Browse Perspectives'- scherm wordt getoond; 

4. Doorloop in het 'Browse Perspectives'-scherm achtereenvolgens alle getoonde 

perspectieven; door te klikken op een perspectief wordt het 'View Perspective'scherm 

wordt getoond; 

2 De Approvers-groep wordt vooralsnog niet gebruikt! 

7/26


Afbeelding 2: het 'Browse Perspectives'-scherm 

5. Klik op 'Edit'. Dit opent het 'Edit Perspective'-scherm voor dat perspectief; 

Afbeelding 3: Het 'Edit Perspectives'-scherm 

6. Verwijder (indien aanwezig) in het 'Edit Perspective'-scherm de beide groepen 

'system#registered' en 'system#everyone' door op het rode kruis achter de 

groepsnaam te klikken. 

De groep wordt daarmee verwijderd uit het perspectief; 

7. 'Save' het perspectief; 

8. Herhaal stappen 5 t/m 7 voor alle perspectieven. 

8/26


2.2 Controleren configuratie-instellingen 

Met het 'Configure'-scherm is het mogelijk om een aantal configuratie-instellingen binnen 

het OSB Service Register aan te passen. De juiste instellingen voor een productieomgeving 

zijn mogelijk niet allemaal automatisch gezet. Hieronder wordt beschreven 

welke instellingen welke waarde dienen te krijgen. 

Taak: geven van de juiste waarde aan configuratie-instellingen. 

Stappen: 

1. Log in als OSR Beheerder (OSR Admin) (zie voor url 1.1.2.Componenten van het 

OSB Service Register ); 

2. Ga naar de Tools tab en binnen deze tab naar het 'Administration'-menu (links op 

het scherm); 

3. Klik op 'Configuration'. Dit opent het 'Configure'-scherm; 

4. Pas de instellingen aan zoals in onderstaande figuur: 

Afbeelding 4: Configuration-instellingen 

5. Klik op ´Save´ om de instellingen op te slaan. 

Toelichting bij de configuratie-instellingen (zie pagina 9): 

9/26


Attribuut Toelichting 

User Self-Registration Geeft gebruikers de mogelijkheid om zelf een 

toegangsaccount aan te maken. Dit is niet toegestaan. 

Full Text Search Zorgt ervoor dat het OSR gebruikmaakt van Oracle 'full 

text search'-mogelijkheden. De Oracle-database dient 

hiertoe correct geconfigureerd te zijn (zie hiervoor de 

Installatiehandleiding). 

Group Management Maakt het mogelijk om binnen OSR-Sys onderhoud op 

gebruikersgroepen uit te voeren. Aangezien de gegevens 

met betrekking tot groepen voor het OSR in LDAP worden 

vastgehouden, is onderhoud binnen OSR-Sys niet 

toegestaan. 

Account Management Maakt het mogelijk om binnen OSR-Sys onderhoud op 

gebruikersaccounts uit te voeren. Aangezien de gegevens 

rond groepen voor het OSR in LDAP worden 

vastgehouden, is onderhoud binnen OSR-Sys niet 

toegestaan. 

HTTPS Certificate Verification Zorgt ervoor dat wordt gecontroleerd of SSL-certificaten 

van een trusted authority komen, en of de hostname in 

het HTTPS-adres overeenkomt met die in het certificaat. 

Self Test Access Zorgt ervoor dat de instellingen van J2EE-resources en 

parameters als geleverd door de applicatieserver (JBoss) 

worden gecontroleerd. In een productie-omgeving hoeft 

deze mogelijkheid niet noodzakelijkerwijs actief te zijn. 

Opmerking: 

De instellingen ´Group Management´ en `Account Management´ staan uit om te 

voorkomen dat groepen gebruikersgegevens binnen OSR-Sys worden gewijzigd. Dit is 

ongewenst aangezien deze gegevens zijn vastgelegd in LDAP. Om inzicht te krijgen in de 

data die vanuit LDAP in Systinet worden ingelezen, bijvoorbeeld in een testsituatie, is het 

mogelijk om deze instellingen (tijdelijk) wel aan te zetten. 

10/26


3 Creëren van additionele administrator-accounts 

'Administrators' zijn OSR-gebruikers met beheerrechten. De functionele scope van deze 

beheerrechten is echter nogal verschillend voor de 'OSR-DUM'-component in vergelijking 

tot de 'OSR-Sys'-component. Een overzicht van de belangrijkste functies voor 

administrators: 

OSR-DUM administrator-functies: 

1. invoeren van nieuwe organisaties in het OSR (creëren van een 

'organisatiedomein'); 

2. toegang tot de (gebruiker-) gegevens van alle geregistreerde organisaties (met 

name ten behoeve van het 'resetten' van wachtwoorden in geval van verlies). 

OSR-Sys administrator-functies: 

1. beheren Systinet (aanpassen configuratie-instellingen, etc.); 

2. toegang tot alle in het register gepubliceerde gegevens (lees- en schrijfrechten). 

Ten behoeve van (operationeel) beheer dienen er 'administrator'-accounts te worden 

aangemaakt. Aangezien alle functionaliteit met betrekking tot aanmaken en onderhoud 

van groepen en gebruikersaccounts is gedelegeerd naar de 'OSR-DUM'-module, moeten 

ook additionele administrator-accounts via OSR-DUM worden aangemaakt. 

Administrator rollen 

Binnen het OSB Service Register zijn twee aparte administrator-rollen gedefinieerd: 

− 'OSR-Sys'-administrator: dit zijn gebruikers die als administrator kunnen inloggen in 

de 'OSR-Sys'-component; 

− 'OSR-DUM-administrator: dit zijn gebruikers die als administrator kunnen inloggen in 

de 'OSR-DUM'-component. 

Ten behoeve van beide rollen zijn in de LDAP-database twee aparte 'organisaties' 

opgenomen (geen feitelijke organisaties, dus ook niet als zodanig terug te vinden in OSR- 

Sys). Beide organisaties kennen slechts één groep: OSRADMIN respectievelijk 

SYSADMIN. 

'OSR-DUM'-administrators maken deel uit van de groep 'OSRADMIN'. Additionele 

groepen met administratieve rechten op OSR-DUM zijn niet aan te maken. Wel kunnen 

onder OSRADMIN nieuwe gebruikersaccounts worden aangemaakt; er kunnen dus 

meerdere 'DUM-administrators' worden gecreëerd. 

'OSR-Sys'-administrators zijn gebruikers die deel uitmaken van de groep 'SYSADMIN'. 

Aan deze groep zijn in OSR-Sys administratorrechten toegekend ('Defines admin' = true). 

11/26


Voor alle duidelijkheid: OSRADMIN-gebruikers hebben geen administratieve rechten in 

OSR-Sys, terwijl SYSADMIN-gebruikers geen administratieve rechten in OSR-DUM 

hebben. 

Taak: aanmaken van admin-account ten behoeve van OSR-DUM 

Stappen: 

1. Log in op OSR-DUM als OSR Administrator (OSR admin) (zie voor url 

1.1.2.Componenten van het OSB Service Register ); 

2. Klik in het menu aan de linkerkant op de functie 'Organisatie zoeken'. Hierdoor 

wordt het 'Organisatie zoeken'-scherm geopend; 

3. Vul in het veld 'Organisatie afkorting' de waarde 'OSRADMIN' in en klik op 

'Volgende'. Het scherm 'Gevonden organisaties' wordt geopend. In dit scherm 

wordt de 'organisatie' OSRADMIN getoond; 

Afbeelding 5: 'OSRADMIN' in het overzicht 'Gevonden organisaties' 

4. Klik op 'Gebruiker toevoegen'. Dit opent het scherm 'Gebruikergegevens 

invoeren'; 

5. Geef de verplichte velden een geschikte waarde. Indien geen feitelijke persoon 

aan de admin-account wordt gekoppeld, geef dan een fictieve waarde aan de 

velden 'Achternaam' en 'Voornaam' (bijvoorbeeld de waarde '”(geen)” of “(nvt)”). 

Gebruik voor het veld 'Email' een geldig e-mailadres (bij voorkeur een nietpersoonsgebonden 

adres). 

Merk op dat het systeem de ingevulde gebruikersnaam zal aanvullen met het 

prefix 'OSRADMIN' (ingevoerde gebruikersnaam “gebruikerX” levert dus 

“OSRADMIN.gebruikerX” op); 

6. Klik op 'Volgende'. Indien het systeem fouten constateert, worden die getoond. 

Corrigeer zo nodig de fouten en klik op 'Volgende'. Indien er geen fouten worden 

geconstateerd, wordt het scherm 'Bevestigen' getoond. De gebruiker is daarmee 

aangemaakt in het systeem. 

Deze gebruiker moet nu aan een groep worden toegekend; 

7. Klik hiertoe opnieuw op de functie 'Organisatie zoeken' en zoek de organisatie 

met afkorting 'OSRADMIN'; 

8. Klik in het 'Gevonden organisaties'-scherm op 'Gebruiker zoeken' (bij de 

'OSRADMIN'-organisatie). Dit opent het 'Gebruiker zoeken'-scherm; 

9. Geef desgewenst de username van de zojuist aangemaakte gebruiker in en klik 

op 'Volgende'. De gegevens van de gebruikersaccount worden getoond in het 

12/26


scherm 'Gebruikergegevens'. 

Merk op dat hier mogelijk meerdere accounts worden getoond (het systeem 

gebruikt 'wildcards' bij het zoeken naar accounts). 

Merk tevens op dat de naam van de aangemaakte gebruiker wordt voorafgegaan 

door het prefix 'OSRADMIN'; 

10. Klik op 'In groepen indelen' bij de beoogde gebruikersaccount. Dit opent het 

scherm 'In groepen indelen'. 

Afbeelding 6: Gebruiker in groepen indelen 

Aangezien de 'OSRADMIN'-organisatie maar een enkele groep kent, wordt alleen 

deze groep ('OSRADMIN') getoond; 

11. Vink de groep 'OSRADMIN' aan om de getoonde gebruiker aan deze groep toe te 

voegen en klik op 'Volgende'. Het scherm 'Gebruiker in groepen indelen: succes' 

wordt getoond (zie afbeelding 6); 

12. De gebruiker is nu effectief deel van de 'OSRADMIN'-groep en heeft daarmee 

administrator-rechten op OSR-DUM verkregen; 

Afbeelding 7: Gebruiker succesvol in groep ingedeeld. 

13/26


13. Log in op OSR-DUM met de zojuist aangemaakte accountgegevens en controleer 

of de account correct is aangemaakt. 

In OSR-DUM zal onder deze account de functie 'Organisatie toevoegen' 

toegankelijk moeten zijn. 

Taak: aanmaken van admin-account ten behoeve van OSR-Sys 

Stappen: 


1.1.2.Componenten van het OSB Service Register; 



3. Vul in het veld 'Organisatie afkorting' de waarde 'SYSADMIN' in en klik op 


wordt de 'organisatie' SYSADMIN getoond; 

4. Vul in het veld 'Organisatie afkorting' de waarde 'SYSADMIN' in en klik op 


wordt de 'organisatie' SYSADMIN getoond; 

Afbeelding 9: 'SYSADMIN' in het overzicht 'Gevonden organisaties' 

Afbeelding 8: 'OSRADMIN' in het overzicht 'Gevonden organisaties' 


invoeren'; 

6. Geef de verplichte velden een geschikte waarde. Indien geen feitelijke persoon 

aan de admin-account wordt gekoppeld, geef dan een fictieve waarde aan de 

velden 'Achternaam' en 'Voornaam' (bijvoorbeeld de waarde '”(geen)” of “(nvt)”). 

Gebruik voor het veld 'Email' een geldig e-mailadres (bij voorkeur een nietpersoonsgebonden 

adres). 

Merk op dat het systeem de ingevulde gebruikersnaam zal aanvullen met het 

prefix 'SYSADMIN' (ingevoerde gebruikersnaam “gebruikerX” levert dus 

“SYSADMIN.gebruikerX” op); 

14/26




geconstateerd, wordt het scherm 'Bevestigen' getoond. De gebruiker is daarmee 

aangemaakt in het systeem. 

Deze gebruiker moet nu aan een groep worden toegekend; 

8. Klik hiertoe opnieuw op de functie 'Organisatie zoeken' en zoek de organisatie 

met afkorting 'SYSADMIN'; 

9. Klik in het 'Gevonden organisaties'-scherm op 'Gebruiker zoeken' (bij de 

'SYSADMIN'-organisatie). Dit opent het 'Gebruiker zoeken'-scherm; 

10. Geef desgewenst de username van de zojuist aangemaakte gebruiker in en klik 

op 'Volgende'. De gegevens van de gebruikersaccount worden getoond in het 

scherm 'Gebruikergegevens'. 




door het prefix 'SYSADMIN'; 



Afbeelding 10: Gebruiker in groepen indelen 

Aangezien de 'SYSADMIN'-organisatie maar een enkele groep kent, wordt alleen 

deze groep ('SYSADMIN') getoond; 

12. Vink de groep 'SYSADMIN' aan om de getoonde gebruiker aan deze groep toe te 

voegen en klik op 'Volgende'. Het scherm 'Gebruiker in groepen indelen: succes' 

wordt getoond (zie afbeelding 6); 

13. De gebruiker is nu effectief deel van de 'SYSADMIN'-groep en heeft daarmee 

administrator-rechten op OSR-Sys verkregen; 

15/26


Afbeelding 11: Gebruiker succesvol in groep ingedeeld. 

14. Log in op OSR-Sys met de zojuist aangemaakte accountgegevens en controleer 

of de account correct is aangemaakt. 

Wanneer voor de eerste maal met een nieuwe account op OSR-Sys wordt 

ingelogd, kan in eerste instantie het 'Consumer'-perspectief worden getoond. 

Wijzig in dat geval het perspectief (rechtsboven in het scherm) in 'Administrator'. 

Vanaf nu zal OSR-Sys voor de betreffende account standaard in het 

'Administrator'-perspectief worden geopend. 

16/26


4 Creëren van een organisatiedomein 

Organisaties die gebruik willen maken van het OSB Service Register melden zich aan bij 

de centrale OSB Service Register Beheerder. Deze beheerder is verantwoordelijk voor 

het creëren van een zogenoemd 'organisatiedomein'. Het creëren van dit domein wordt 

grotendeels geautomatiseerd uitgevoerd via de 'OSR-DUM'-module (waarbij DUM staat 

voor 'Decentraal User Management'). 

Het onderstaande overzicht toont de stappen die nodig zijn om een organisatiedomein 

initieel in te richten: 

1. aanmaken organisatiedomein (geautomatiseerd middels OSR-DUM); 

Als onderdeel hiervan worden de volgende zaken in het OSR-Sys uitgevoerd: 

i. creëren Organisatie-artefact voor deze organisatie; 

ii. creëren van default user groups voor deze organisatie (Org Admin, Providers, 

Consumers en, optioneel, Approvers); 

iii. creëren van default 'admin´-account voor deze organisatie; 

iv. toevoegen van deze ´admin´-gebruiker aan alle voor deze organisatie 

gecreëerde groepen; 

v. indien deze optie is geselecteerd: creëren Approval Process voor deze 

organisatie; 

vi. zetten van de juiste permissies: de Admin-groep en de Providers-groep krijgen 

'write permission' op het voor deze organisatie gecreëerde Organisatieartefact. 

2. inloggen onder de zojuist gecreëerde 'Org Admin'-account ter controle van de 

ingevoerde gegevens en het eventueel verder inrichten van de OSR-omgeving. 

Nadat deze stappen zijn uitgevoerd, kunnen de benodigde gegevens aan de aanvragende 

organisatie worden verstrekt. 

17/26


Stap 1: aanmaken organisatiedomein 

Het aanmaken van een organisatiedomein vindt geautomatiseerd plaats via OSR-DUM. 

1. Log in op OSR-DUM als OSR Administrator (zie voor url 1.1.2.Componenten van 

het OSB Service Register ); 

Afbeelding 12: ' Organisatie toevoegen'-functie 

2. Klik op 'Organisatie toevoegen' in het menu aan de linkerkant van het scherm. 

Hierdoor wordt het scherm 'Organisatiegegevens invoeren' geopend; 

3. Vul de benodigde organisatiegegevens in en klik op 'Volgende'. 

Indien alle gegevens correct zijn ingevoerd, wordt het volgende scherm geopend: 

'Gebruikergegevens invoeren'; 

De organisatie-afkorting wordt binnen het OSB Service Register gebruikt om 

gegevens die bij de organisatie horen te identificeren. Zo wordt de afkorting 

gebruikt in de namen van groepen die ten behoeve van de organisatie worden 

gecreëerd, en in de namen van services die door de organisatie worden 

aangeboden. 

Als uitgangspunt geldt dat dit attribuut de waarde krijgt van de officiële afkorting 

van de organisatie, indien deze aanwezig is. Is er geen officiële afkorting 

beschikbaar, dan kan de organisatie een voorkeursafkorting opgeven. Het 

verdient in een aantal gevallen echter de voorkeur om een dergelijke ´ficitieve´ 

afkorting te maken op basis van het volgende voorstel: 

Voor gemeenten: 

− neem prefix 'gm' op in de afkorting; 

− beperk de gemeentenaam tot maximaal 6 karakters. 

Voorbeelden: 

gmEnsch; 

gmBreda; 

18/26


gmAms; 

gmEde; 

gmUtr; 

gmUtrhr. 

Voor provincies: 

− neem prefix 'pr' op in de afkortingen; 

− beperk de provincienaam tot 3 karakters. 

Voorbeelden: 

prGld; 

prDrn; 

prFlv. 

Voor waterschappen: 

− neem prefix 'hg' of 'ws' op in de afkortingen; 

− beperk de waterschapnaam tot 3 karakters. 

Voorbeelden: 

wsAem (voor Waterschap Aa en Maas); 

wsBbd (voor Waterschap Blija Buitendijks); 

hgAgv (voor Hoogheemraadschap Amstel, Gooi en Vecht). 

4. Vul de benodigde gebruikergegevens in. 

Opmerking: voor de 'organisatie-admin'-gebruiker die binnen dit proces wordt 

aangemaakt, geldt als naamgevingsconventie voor de in te voeren 

gebruikersnaam: 'admin'. Dit resulteert in '.admin' als uiteindelijke 

gebruikersnaam voor deze account. De waarde 'admin' wordt standaard in het 

gebruikersnaam-veld getoond; 

Veld Waarde Opmerkingen 

Gebruikersnaam admin Gebruik deze waarde om aan de naamgevingsconventie 

te voldoen 

Wachtwoord ******** Wachtwoorden moeten voldoen aan de GBOafspraken 

ten aanzien van wachtwoorden (...) 

Achternaam Achternaam opgegeven door organisatie. 

Wordt alleen in LDAP opgenomen en niet 

getoond in OSR-Sys 

Tussenvoegsel Tussenvoegsel opgegeven door organisatie. 



Voornaam Voornaam opgegeven door organisatie. 



19/26


Veld Waarde Opmerkingen 

E-mail E-mailadres opgegeven door organisatie. Veelal 

zal dit niet een persoonlijk adres zijn, maar een 

'rol'-adres als 'beheerder@org.nl'. 

Wordt in OSR-Sys opgenomen onder zowel 

Useraccount als Contactpersoon 

5. Klik, nadat alle gebruikergegevens correct zijn ingevoerd, op 'Volgende'. 

Het 'Configuratiegegevens invoeren'-scherm wordt geopend; 

6. In dit scherm kunnen twee instellingen worden aangegeven: 

- er kan worden gekozen uit twee typen groepsconfiguraties, 'Standaard' en 

'CSP'. Voor overheidsorganisaties is de keuze 'Standaard'. Dit betekent dat de 

groepen 'Org Admin', 'Providers' en 'Consumers' worden aangemaakt. Voor 

Certificate Service Providers is de keuze 'CSP'. In dit geval worden enkel de 

groepen 'CSP Admin' en 'CSP Users' aangemaakt; 

- indien voor de organiatie een Approval Process is gewenst, dient de checkbox 

'ApprovalProcess toevoegen' te worden aangevinkt. 

Geef de gewenste instellingen aan en klik op 'Volgende'. 

Het 'Controle'-scherm wordt geopend; 

7. Controleer alle gegevens en corrigeer waar nodig door terug te gaan naar het 

scherm waarin de gegevens oorspronkelijk zijn ingevoerd. 

Indien alle gegevens correct zijn, klik op 'OK'; 

8. In het bevestigingsscherm wordt getoond welke gegevens zijn vastgelegd. 

Stap 2: controleren en aanvullend configureren 

Nadat het 'organisatiedomein' succesvol is gecreëerd, verdient het de voorkeur om een 

aantal controles uit te voeren. 

1. Log in met gebruikersnaam en wachtwoord van de zojuist gecreëerde 'organisatie 

admin'; 

2. Controleer desgewenst de organisatiegegevens en de contactpersoongegevens 

(behorend bij de account waaronder is ingelogd); 

3. Controleer of de account beschikt over de juiste perspectieven (een 'organisatie 

admin'-account dient standaard toegang te hebben tot het 'Organization 

Administrator', 'Service Provider' en 'Service Consumer'-perspectief. Indien een 

Approvers-groep is aangemaakt, dient de account ook toegang te hebben tot het 

'Organization Approvers'-perspectief; 

4. Het perspectief dat het laatst actief is gemaakt, wordt door OSR-Sys 

vastgehouden voor de betreffende account. Het verdient de voorkeur om het 

perspectief voor een 'organisatie admin'-account op 'Organization Administrator' 

te zetten. Hiermee komt de feitelijke gebruiker bij de eerste keer inloggen meteen 

in het juiste perspectief terecht. 

Stap 3: gegevens verzenden 

De gegevens dienen conform de procedure te worden verstrekt aan de aanvragende 

organisatie. 

20/26


5 'Resetten' van wachtwoorden 

Gebruikers kunnen zelf hun wachtwoord wijzigen middels de 'OSR-DUM'-component. Hiertoe 

dient echter ter controle het oude wachtwoord te worden ingevoerd. Indien dit wachtwoord niet 

meer beschikbaar is, kan de gebruiker de centrale OSR Administrator verzoeken om een nieuw 

wachtwoord toe te kennen. 

OSR Administrators kunnen ten behoeve van alle OSR-gebruikers nieuwe wachtwoorden 

toekennen (wachtwoorden 'resetten'). 

Taak: toekennen nieuw wachtwoord ('resetten' wachtwoord) 

Stappen: 





3. Vul in het veld 'Organisatie afkorting' de afkorting in van de organisatie waartoe 

de gebruiker behoort en klik op 'Volgende'. Het scherm 'Gevonden organisaties' 

wordt geopend. In dit scherm wordt de gezochte organisatie getoond; 

Afbeelding 13: Gebruiker zoeken 

4. Klik op 'Gebruiker zoeken'. Dit opent het scherm 'Gebruiker zoeken'. 

5. Voer desgewenst een zoekcriterium in (username, achternaam, voornaam) en klik 

op 'Volgende'. Een overzicht van gebruiker(s) die bij de organisatie zijn 

geregistreerd wordt getoond (op basis van de ingegeven zoekcriteria); 

6. Klik op 'Wijzig wachtwoord' bij de gebruiker aan wie een nieuw wachtwoord moet 

worden toekend; 

21/26


7. Dit opent het 'Wachtwoord wijzigen'-scherm. Voer een nieuw wachtwoord in, 

conform de afspraken die van kracht zijn met betrekking tot wachtwoorden; voer 

het wachtwoord nogmaals in ter controle en klik op 'Wachtwoord wijzigen'. 

Afbeelding 14: Wijzigen wachtwoord van specifieke gebruiker 

8. Het systeem bevestigd de wijziging; 

9. Geef het nieuwe wachtwoord conform de procedure door aan de aanvrager. 

22/26


Sectie 2: Handleiding Organisatie Administrator 

23/26


6 Creëren van organisatie-accounts 

3 

Alle functionaliteit met betrekking tot aanmaken en onderhoud van groepen is gedelegeerd 

naar de 'OSR-DUM'-module. Dit houdt in dat ook additionele accounts ten behoeve van een 

organisatie via OSR-DUM moeten worden aangemaakt. 

Organisatie-accounts worden aangemaakt door een 'organisatie administrator'. Iedere 

organisatie krijgt automatisch een 'organisatie administrator'-account toegewezen door de 

centrale OSR beheerder. Een organisatiegebruiker die onder deze account inlogt op OSR- 

DUM kan hierin additionele accounts ten behoeve van de organisatie aanmaken. Deze 

accounts kunnen van de volgende typen zijn 3 : 

• Organisatie admin; 

• Service provider; 

• Service consumer; 

• Approver (optioneel). 

Zie voor meer informatie over deze typen accounts de 'OSR2.0 Gebruikershandleiding'. 

Taak: aanmaken van account ten behoeve van de eigen organisatie 

Stappen: 

1. Log in op OSR-DUM als Organisatiebeheerder (Organisatie admin) (zie voor url 


2. Klik in het menu aan de linkerkant op de functie 'Gebruiker toevoegen'. Hierdoor 

wordt het 'Gebruikergegevens invoeren'-scherm geopend; 

3. Vul in het veld 'Organisatie afkorting' de afkorting in die binnen het OSB Service 

Register voor uw organisatie wordt gebruikt en klik op 'Volgende'. Het scherm 

'Gevonden organisaties' wordt geopend. In dit scherm wordt uw organisatie 

getoond; 

Afbeelding 15: de eigen organisatie (voorbeeld: ICTU) in het overzicht 'Gevonden organisaties' 

Er wordt in deze handleiding van uitgegaan dat er geen groepen zijn aangemaakt naast de groepen die standaard voor een 

organisatie worden gegenereerd. 

24/26



invoeren'; 

5. Geef de verplichte velden een geschikte waarde. 

Merk op dat de het systeem de ingevoerde gebruikersnaam zal aanvullen met een 

prefix (de organisatie-afkorting); 



geconstateerd, wordt hiermee het scherm 'Bevestigen' getoond. De gebruiker is 

daarmee aangemaakt in het systeem. 

Deze gebruiker moet nu aan een of meerdere groepen worden toegekend; 

7. Klik hiertoe op de functie 'Gebruiker zoeken' en zoek de zojuist aangemaakte 

gebruiker (indien geen zoekcriteria worden ingevoerd, zullen alle onder deze 

organisatie bekende gebruikers worden getoond); 

8. De gegevens van de gebruikersaccount(s) worden getoond in het scherm 

'Gebruikergegevens'. 




door de organisatie-afkorting; 



Afbeelding 16: Gebruiker in (organisatie-)groepen indelen 

Alle onder de organisatie bekende groepen worden getoond; 

25/26


10. Vink de groepen aan om de getoonde gebruiker aan deze groep toe te voegen en 

klik op 'Volgende'. Het scherm 'Gebruiker in groepen indelen: succes' wordt 

getoond; 

Afbeelding 17: Gebruiker succesvol aan groep toegevoegd. 

11. De gebruiker is nu effectief deel van de geselecteerde groepen; 

12. Log in op zowel OSR-Sys als OSR-DUM met de zojuist aangemaakte 

accountgegevens en controleer of de account correct is aangemaakt. 

Indien de gebruiker aan meerdere groepen is toegekend, zal deze gebruiker in 

OSR-Sys in het algemeen ook toegang tot meerdere perspectieven hebben. 

26/26

Beheerhandleiding serviceregister - Logius

Create successful ePaper yourself

Delete template?

Save as template?