Informace pro vývojáře agendových informačních systémů - Správa ...

szrcr.cz

Informace pro vývojáře agendových informačních systémů - Správa ...

KAAS/JIP

Informace pro vývojáře agendových informačních systémů

Ing. Tomáš Řemelka

tremelka@novell.cz


JIP

Jednotný identitní prostor


Co je to JIP?

• Jednotný identitní prostor

• Zabezpečené adresářové úložiště informací o orgánech

veřejné moci a jejich uživatelích

‒ 8.113 subjektů, 76.422 uživatelů

• Údaje o subjektech a lokálních administrátorech jsou

reautorizovány samotnými subjekty (OVM)

‒ Lokální administrátor je osoba oprávněná spravovat údaje a

uživatele v subjektu.


JIP jako úložiště autentizačních a

autorizačních dat uživatelů

V JIP jsou u uživatelů evidovány tyto informace...

• Údaje pro identifikaci uživatele:

‒ jméno, příjmení, e-mail, telefon, (AIFO JIP

)

• Údaje pro autentizaci uživatele:

‒ uživatelské jméno, heslo, komerční a kvalifikovaný certifikát

• Různé typy rolí uživatele:

‒ role do agend systémů Czech POINT, Czech POINT@Office

‒ aplikační (přístupové role) do AIS – opravňují uživatele

využívat funkcionality AIS

‒ agendové činnostní role - opravňují uživatele přistupovat

k referenčním údajům v ZR)


Nástroje pro správu dat v JIP

• elektronické formuláře

pro správu vybraných údajů subjektu a seznamu lokálních

administrátorů

• webová aplikace Správa dat

pro správu ostatních údajů subjektu a uživatelů

• webová služba

pro správu ostatních údajů subjektu a uživatelů


KAAS

Katalog autentizačních a autorizačních služeb


Co je to KAAS?

• Katalog autentizačních a autorizačních služeb

• Sada webových služeb, která obsahuje:

‒ webovou službu pro autentizaci a autorizaci uživatelů do AIS

(zkráceně autentizační službu)

‒ webovou službu pro editaci údajů v JIP (zkráceně editační

službu)


Co je potřeba udělat, aby KAAS mohl

využívat autentizační službu KAAS?

Kdo:

Čím, kde?

Statutární

zástupce

MV ČR,

Správa ZR

Lokální administrátor,

Garant AIS

elektronický

formulář

Žádost o registraci

AIS do JIP/ZR

webová aplikace

Správa dat

Schválení žádosti

Nastavení parametrů AIS

pro komunikaci s KAAS


Informace o uživateli, předávané do AIS

• KAAS předává do AIS tyto informace o uživateli:

‒ uživatelské jméno

‒ jméno a příjmení

‒ zkratka subjektu, v němž má uživatel zřízen účet

‒ seznam aplikačních (přístupových) rolí přidělených uživateli

‒ seznam agendových činnostních rolí přidělených uživateli

Informace jsou předávány zabezpečeným způsobem po

úspěšné autentizaci uživatele v KAAS.


Aplikační vs. agendové činnostní role

• Aplikační (přístupové) role:

‒ Týkají se AIS.

‒ Určují, jakou funkcionalitu v AIS má uživatel k dispozici.

‒ Seznam aplikačních rolí definuje garant AIS.

• Agendové činnostní role (AČR):

‒ Týkají se základních registrů.

‒ Určují, k jakým referenčním údajům v ZR může uživatel

přistupovat.

‒ Seznam AČR definuje ohlašovatel agendy v rámci procesu

ohlášení agendy.


Přínos JIP/KAAS pro AIS


AIS nevyužívající řešení JIP/KAAS

• AIS poskytuje informace ze ZR pro uživatele z více OVM.

• AIS musí vybudovat a poskytovat vlastní řešení pro správu uživatelů.

• Správa desetitisíců uživatelů z tisíců subjektů je extrémně náročná.


AIS využívající řešení JIP/KAAS

• AIS nepotřebuje řešit správu uživatelů, protože tu zajišťují nástroje JIP.

• Přistupující uživatelé do AIS jsou autentizováni prostřednictvím KAAS.


Koncept pyramidové zodpovědnosti

• Dejte císaři, co je císařovo... / Rozděl a panuj.

• Garant AIS „nezná“ všechny uživatele přistupující do AIS.

• Dokáže ale určit, které autorizované subjekty mohou přistupovat do AIS.

• Zodpovědné osoby v rámci autorizovaných subjektů stanoví, kteří uživatelé

mohou přistupovat do AIS.


Procesy a zainteresované role


Přehled procesů a rolí

Statutární zástupce subjektu

odpovědného za provoz AIS

Garant AIS

Lokální administrátor

(autorizované OVM)

Uživatel (autorizované OVM)

Systémový integrátor

Poznámka: Pro přiřazení agendové činnostní role uživateli musí OVM provést oznámení působnosti OVM v agendě

v AIS RPP Působnostní. Tento proces zde není pro zjednodušení popisován, neboť je v kompetenci OVM.


Registrace AIS do ISoISVS

• Týká se:

• Jak?

‒ Statutární zástupce

• Proč?

Přihlášení do ISoISVS

‒ Aby mohl být AIS zaregistrován do ZR.

• Předpoklady

Registrace AIS jako ISVS

pro přihlášení do ISoISVS je potřeba vlastnit

kvalifikovaný certifikát

• Kde?

Schválení zavedeného ISVS

administrátorem

‒ Systém ISoISVS

• Pomoc!

‒ http://www.szrcr.cz/strucny-navod-proregistraci-informacnich-systemu-verejne


Registrace AIS do JIP/ZR

• Týká se:

• Jak?

‒ Statutární zástupce

• Proč?

Stažení elektronického

formuláře

‒ Aby AIS mohl využívat autentizaci uživatelů

prostřednictvím KAAS.

Odeslání formuláře

k předvyplnění do DS MV ČR

• Předpoklady

‒ AIS musí být zaregistrován do ISoISVS, aby

mohl být zaregistrován do ZR

Vyplnění údajů žádosti o

registraci AIS

v předvyplněném formuláři

• Kde?

‒ elektronický formulář pro podání žádosti o

registraci AIS

Odeslání formuláře ke

zpracování do DS MV ČR

• Pomoc!

‒ http://seznam.gov.cz, Provozní dokumentace


Nastavení AIS pro komunikaci s KAAS

• Týká se:

• Jak?

‒ Garant AIS

• Proč?

Přihlášení do aplikace

Správa dat

‒ Aby AIS mohl využívat autentizaci uživatelů

prostřednictvím KAAS.

Vyhledání AIS

• Předpoklady

‒ Musí být provedena registrace AIS do JIP.

Nastavení parametrů AIS pro

komunikaci s KAAS

• Kde?

‒ webová aplikace Správa dat

• Pomoc!

‒ http://seznam.gov.cz, Provozní dokumentace,

Příručka pro správce AIS


Povolení přístupu do AIS pro OVM

• Týká se:

• Jak?

‒ Garant AIS

• Proč?

Přihlášení do aplikace

Správa dat

‒ Tímto způsobem garant AIS definuje, která

OVM mohou do AIS přistupovat.

Vyhledání AIS

• Předpoklady

‒ Musí být provedena registrace AIS do JIP.

Přiřazení OVM k AIS na

obrazovce „Řízení přístupu“

• Kde?

‒ webová aplikace Správa dat

• Pomoc!

‒ http://seznam.gov.cz, Provozní dokumentace,

Příručka pro správce AIS


Přiřazení přístupové role do AIS uživateli

• Týká se:

• Jak?

‒ Lokální administrátor (autorizované OVM)

• Proč?

Přihlášení do aplikace

Správa dat

‒ Aby osoba, jíž se role přiřadí, mohla

přistupovat do AIS, který využívá autentizaci

uživatelů přes KAAS.

Vyhledání uživatelského účtu

• Předpoklady

‒ Správce AIS zaregistruje svůj AIS do JIP a

přiřadí přístupové role na OVM, které mohou

do AIS přístupovat.

Přiřazení přístupové role

uživatelskému účtu

• Kde?

‒ webová aplikace Správa dat

• Pomoc!

‒ Příručka pro lokálního administrátora


Přiřazení agendové činnostní role uživateli

• Týká se:

• Jak?

‒ Lokální administrátor (autorizované OVM)

• Proč?

Přihlášení do aplikace

Správa dat

‒ Aby osoba, které se role přiřadí, mohla

přistupovat k referenčním údajům v ZR.

Vyhledání uživatelského účtu

• Předpoklady

‒ OVM oznámí působnost OVM v agendě.

Přiřazení agendové činnostní

role uživatelskému účtu

‒ Spuštění základních registrů a přenos

agendových činnostních rolí z RPP do JIP.

• Kde?

‒ webová aplikace Správa dat

• Pomoc!

‒ Příručka pro lokálního administrátora


Přihlášení a práce v KAAS

• Týká se:

• Jak?

‒ Uživatel (autorizované OVM)

• Proč?

Přistoupení uživatele na

webovou stránku AIS

‒ Aby uživatel mohl vykonávat svoji činnost.

• Předpoklady

‒ Pokud AIS využívá autentizaci uživatelů přes

KAAS, musí lokální administrátor uživateli

přiřadit přístupovou roli do AIS.

‒ Pokud má uživatel prostřednictvím AIS

přistupovat k údajům v ZR, musí lokální

administrátor uživateli přiřadit agendovou

činnostní roli (nebo více rolí).

Zadání přihlašovacích údajů

uživatelem na přihlašovací

stránce KAAS

Výměna informací o uživateli

mezi KAAS a AIS

Zobrazení hlavní stránky AIS

• Kde?

‒ AIS, (přihlašovací stránka KAAS)

• Pomoc!

Práce uživatele v AIS,

AIS komunikuje se

základními registry

‒ Kontaktujte správce/provozovatele AIS.


Implementace podpory KAAS do AIS

• Týká se:

• Jak?

‒ Systémový integrátor

• Proč?

Prostudování technické

specifikace KAAS

‒ Aby AIS mohl využívat autentizaci uživatelů

prostřednictvím KAAS.

Manuály,

školení

• Předpoklady

‒ žádné

Doprogramování nové

fukcionality do AIS

Příprava před nasazením

nové verze AIS

• Kde?

‒ v samotném AIS za použití dokumentace

s technickým popisem webových služeb

KAAS

Nasazení nové verze AIS

• Pomoc!

‒ http://seznam.gov.cz, Provozní dokumentace,

popis_WS_KAAS-JIP.zip


Závěr


Kde najdete další informace?

• http://seznam.gov.cz

‒ odkaz „Provozní dokumentace”

• http://www.czechpoint.cz

‒ Pro kontaktní místa, Dokumenty ke stažení, Dokumentace

KAAS/JIP Czech POINT

• Dostupné dokumenty:

‒ Elektronický formulář pro registraci AIS do JIP

‒ Příručka pro garanta AIS

‒ Popis webových služeb KAAS


This document could include technical inaccuracies or typographical errors.

Changes are periodically made to the information herein. These changes may be

incorporated in new editions of this document. Novell, Inc. may make improvements

in or changes to the software described in this document at any time.

Copyright © 2011 Novell, Inc. All rights reserved.

All Novell marks referenced in this presentation are trademarks or registered trademarks of

Novell, Inc. in the United States. All third-party trademarks are the property of their respective

owners.

More magazines by this user
Similar magazines