Informace pro vývojáÅe agendových informaÄnÃch systémů - Správa ...
Informace pro vývojáÅe agendových informaÄnÃch systémů - Správa ...
Informace pro vývojáÅe agendových informaÄnÃch systémů - Správa ...
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
KAAS/JIP<br />
<strong>Informace</strong> <strong>pro</strong> vývojáře agendových informačních systémů<br />
Ing. Tomáš Řemelka<br />
tremelka@novell.cz
JIP<br />
Jednotný identitní <strong>pro</strong>stor
Co je to JIP?<br />
• Jednotný identitní <strong>pro</strong>stor<br />
• Zabezpečené adresářové úložiště informací o orgánech<br />
veřejné moci a jejich uživatelích<br />
‒ 8.113 subjektů, 76.422 uživatelů<br />
• Údaje o subjektech a lokálních administrátorech jsou<br />
reautorizovány samotnými subjekty (OVM)<br />
‒ Lokální administrátor je osoba oprávněná spravovat údaje a<br />
uživatele v subjektu.
JIP jako úložiště autentizačních a<br />
autorizačních dat uživatelů<br />
V JIP jsou u uživatelů evidovány tyto informace...<br />
• Údaje <strong>pro</strong> identifikaci uživatele:<br />
‒ jméno, příjmení, e-mail, telefon, (AIFO JIP<br />
)<br />
• Údaje <strong>pro</strong> autentizaci uživatele:<br />
‒ uživatelské jméno, heslo, komerční a kvalifikovaný certifikát<br />
• Různé typy rolí uživatele:<br />
‒ role do agend systémů Czech POINT, Czech POINT@Office<br />
‒ aplikační (přístupové role) do AIS – opravňují uživatele<br />
využívat funkcionality AIS<br />
‒ agendové činnostní role - opravňují uživatele přistupovat<br />
k referenčním údajům v ZR)
Nástroje <strong>pro</strong> správu dat v JIP<br />
• elektronické formuláře<br />
‒ <strong>pro</strong> správu vybraných údajů subjektu a seznamu lokálních<br />
administrátorů<br />
• webová aplikace Správa dat<br />
‒ <strong>pro</strong> správu ostatních údajů subjektu a uživatelů<br />
• webová služba<br />
‒ <strong>pro</strong> správu ostatních údajů subjektu a uživatelů
KAAS<br />
Katalog autentizačních a autorizačních služeb
Co je to KAAS?<br />
• Katalog autentizačních a autorizačních služeb<br />
• Sada webových služeb, která obsahuje:<br />
‒ webovou službu <strong>pro</strong> autentizaci a autorizaci uživatelů do AIS<br />
(zkráceně autentizační službu)<br />
‒ webovou službu <strong>pro</strong> editaci údajů v JIP (zkráceně editační<br />
službu)
Co je potřeba udělat, aby KAAS mohl<br />
využívat autentizační službu KAAS?<br />
Kdo:<br />
Čím, kde?<br />
Statutární<br />
zástupce<br />
MV ČR,<br />
Správa ZR<br />
Lokální administrátor,<br />
Garant AIS<br />
elektronický<br />
formulář<br />
Žádost o registraci<br />
AIS do JIP/ZR<br />
webová aplikace<br />
Správa dat<br />
Schválení žádosti<br />
Nastavení parametrů AIS<br />
<strong>pro</strong> komunikaci s KAAS
<strong>Informace</strong> o uživateli, předávané do AIS<br />
• KAAS předává do AIS tyto informace o uživateli:<br />
‒ uživatelské jméno<br />
‒ jméno a příjmení<br />
‒ zkratka subjektu, v němž má uživatel zřízen účet<br />
‒ seznam aplikačních (přístupových) rolí přidělených uživateli<br />
‒ seznam agendových činnostních rolí přidělených uživateli<br />
• <strong>Informace</strong> jsou předávány zabezpečeným způsobem po<br />
úspěšné autentizaci uživatele v KAAS.
Aplikační vs. agendové činnostní role<br />
• Aplikační (přístupové) role:<br />
‒ Týkají se AIS.<br />
‒ Určují, jakou funkcionalitu v AIS má uživatel k dispozici.<br />
‒ Seznam aplikačních rolí definuje garant AIS.<br />
• Agendové činnostní role (AČR):<br />
‒ Týkají se základních registrů.<br />
‒ Určují, k jakým referenčním údajům v ZR může uživatel<br />
přistupovat.<br />
‒ Seznam AČR definuje ohlašovatel agendy v rámci <strong>pro</strong>cesu<br />
ohlášení agendy.
Přínos JIP/KAAS <strong>pro</strong> AIS
AIS nevyužívající řešení JIP/KAAS<br />
• AIS poskytuje informace ze ZR <strong>pro</strong> uživatele z více OVM.<br />
• AIS musí vybudovat a poskytovat vlastní řešení <strong>pro</strong> správu uživatelů.<br />
• Správa desetitisíců uživatelů z tisíců subjektů je extrémně náročná.
AIS využívající řešení JIP/KAAS<br />
• AIS nepotřebuje řešit správu uživatelů, <strong>pro</strong>tože tu zajišťují nástroje JIP.<br />
• Přistupující uživatelé do AIS jsou autentizováni <strong>pro</strong>střednictvím KAAS.
Koncept pyramidové zodpovědnosti<br />
• Dejte císaři, co je císařovo... / Rozděl a panuj.<br />
• Garant AIS „nezná“ všechny uživatele přistupující do AIS.<br />
• Dokáže ale určit, které autorizované subjekty mohou přistupovat do AIS.<br />
• Zodpovědné osoby v rámci autorizovaných subjektů stanoví, kteří uživatelé<br />
mohou přistupovat do AIS.
Procesy a zainteresované role
Přehled <strong>pro</strong>cesů a rolí<br />
Statutární zástupce subjektu<br />
odpovědného za <strong>pro</strong>voz AIS<br />
Garant AIS<br />
Lokální administrátor<br />
(autorizované OVM)<br />
Uživatel (autorizované OVM)<br />
Systémový integrátor<br />
Poznámka: Pro přiřazení agendové činnostní role uživateli musí OVM <strong>pro</strong>vést oznámení působnosti OVM v agendě<br />
v AIS RPP Působnostní. Tento <strong>pro</strong>ces zde není <strong>pro</strong> zjednodušení popisován, neboť je v kompetenci OVM.
Registrace AIS do ISoISVS<br />
• Týká se:<br />
• Jak?<br />
‒ Statutární zástupce<br />
• Proč?<br />
Přihlášení do ISoISVS<br />
‒ Aby mohl být AIS zaregistrován do ZR.<br />
• Předpoklady<br />
Registrace AIS jako ISVS<br />
‒ <strong>pro</strong> přihlášení do ISoISVS je potřeba vlastnit<br />
kvalifikovaný certifikát<br />
• Kde?<br />
Schválení zavedeného ISVS<br />
administrátorem<br />
‒ Systém ISoISVS<br />
• Pomoc!<br />
‒ http://www.szrcr.cz/strucny-navod-<strong>pro</strong>registraci-informacnich-systemu-verejne
Registrace AIS do JIP/ZR<br />
• Týká se:<br />
• Jak?<br />
‒ Statutární zástupce<br />
• Proč?<br />
Stažení elektronického<br />
formuláře<br />
‒ Aby AIS mohl využívat autentizaci uživatelů<br />
<strong>pro</strong>střednictvím KAAS.<br />
Odeslání formuláře<br />
k předvyplnění do DS MV ČR<br />
• Předpoklady<br />
‒ AIS musí být zaregistrován do ISoISVS, aby<br />
mohl být zaregistrován do ZR<br />
Vyplnění údajů žádosti o<br />
registraci AIS<br />
v předvyplněném formuláři<br />
• Kde?<br />
‒ elektronický formulář <strong>pro</strong> podání žádosti o<br />
registraci AIS<br />
Odeslání formuláře ke<br />
zpracování do DS MV ČR<br />
• Pomoc!<br />
‒ http://seznam.gov.cz, Provozní dokumentace
Nastavení AIS <strong>pro</strong> komunikaci s KAAS<br />
• Týká se:<br />
• Jak?<br />
‒ Garant AIS<br />
• Proč?<br />
Přihlášení do aplikace<br />
Správa dat<br />
‒ Aby AIS mohl využívat autentizaci uživatelů<br />
<strong>pro</strong>střednictvím KAAS.<br />
Vyhledání AIS<br />
• Předpoklady<br />
‒ Musí být <strong>pro</strong>vedena registrace AIS do JIP.<br />
Nastavení parametrů AIS <strong>pro</strong><br />
komunikaci s KAAS<br />
• Kde?<br />
‒ webová aplikace Správa dat<br />
• Pomoc!<br />
‒ http://seznam.gov.cz, Provozní dokumentace,<br />
Příručka <strong>pro</strong> správce AIS
Povolení přístupu do AIS <strong>pro</strong> OVM<br />
• Týká se:<br />
• Jak?<br />
‒ Garant AIS<br />
• Proč?<br />
Přihlášení do aplikace<br />
Správa dat<br />
‒ Tímto způsobem garant AIS definuje, která<br />
OVM mohou do AIS přistupovat.<br />
Vyhledání AIS<br />
• Předpoklady<br />
‒ Musí být <strong>pro</strong>vedena registrace AIS do JIP.<br />
Přiřazení OVM k AIS na<br />
obrazovce „Řízení přístupu“<br />
• Kde?<br />
‒ webová aplikace Správa dat<br />
• Pomoc!<br />
‒ http://seznam.gov.cz, Provozní dokumentace,<br />
Příručka <strong>pro</strong> správce AIS
Přiřazení přístupové role do AIS uživateli<br />
• Týká se:<br />
• Jak?<br />
‒ Lokální administrátor (autorizované OVM)<br />
• Proč?<br />
Přihlášení do aplikace<br />
Správa dat<br />
‒ Aby osoba, jíž se role přiřadí, mohla<br />
přistupovat do AIS, který využívá autentizaci<br />
uživatelů přes KAAS.<br />
Vyhledání uživatelského účtu<br />
• Předpoklady<br />
‒ Správce AIS zaregistruje svůj AIS do JIP a<br />
přiřadí přístupové role na OVM, které mohou<br />
do AIS přístupovat.<br />
Přiřazení přístupové role<br />
uživatelskému účtu<br />
• Kde?<br />
‒ webová aplikace Správa dat<br />
• Pomoc!<br />
‒ Příručka <strong>pro</strong> lokálního administrátora
Přiřazení agendové činnostní role uživateli<br />
• Týká se:<br />
• Jak?<br />
‒ Lokální administrátor (autorizované OVM)<br />
• Proč?<br />
Přihlášení do aplikace<br />
Správa dat<br />
‒ Aby osoba, které se role přiřadí, mohla<br />
přistupovat k referenčním údajům v ZR.<br />
Vyhledání uživatelského účtu<br />
• Předpoklady<br />
‒ OVM oznámí působnost OVM v agendě.<br />
Přiřazení agendové činnostní<br />
role uživatelskému účtu<br />
‒ Spuštění základních registrů a přenos<br />
agendových činnostních rolí z RPP do JIP.<br />
• Kde?<br />
‒ webová aplikace Správa dat<br />
• Pomoc!<br />
‒ Příručka <strong>pro</strong> lokálního administrátora
Přihlášení a práce v KAAS<br />
• Týká se:<br />
• Jak?<br />
‒ Uživatel (autorizované OVM)<br />
• Proč?<br />
Přistoupení uživatele na<br />
webovou stránku AIS<br />
‒ Aby uživatel mohl vykonávat svoji činnost.<br />
• Předpoklady<br />
‒ Pokud AIS využívá autentizaci uživatelů přes<br />
KAAS, musí lokální administrátor uživateli<br />
přiřadit přístupovou roli do AIS.<br />
‒ Pokud má uživatel <strong>pro</strong>střednictvím AIS<br />
přistupovat k údajům v ZR, musí lokální<br />
administrátor uživateli přiřadit agendovou<br />
činnostní roli (nebo více rolí).<br />
Zadání přihlašovacích údajů<br />
uživatelem na přihlašovací<br />
stránce KAAS<br />
Výměna informací o uživateli<br />
mezi KAAS a AIS<br />
Zobrazení hlavní stránky AIS<br />
• Kde?<br />
‒ AIS, (přihlašovací stránka KAAS)<br />
• Pomoc!<br />
Práce uživatele v AIS,<br />
AIS komunikuje se<br />
základními registry<br />
‒ Kontaktujte správce/<strong>pro</strong>vozovatele AIS.
Implementace podpory KAAS do AIS<br />
• Týká se:<br />
• Jak?<br />
‒ Systémový integrátor<br />
• Proč?<br />
Prostudování technické<br />
specifikace KAAS<br />
‒ Aby AIS mohl využívat autentizaci uživatelů<br />
<strong>pro</strong>střednictvím KAAS.<br />
Manuály,<br />
školení<br />
• Předpoklady<br />
‒ žádné<br />
Do<strong>pro</strong>gramování nové<br />
fukcionality do AIS<br />
Příprava před nasazením<br />
nové verze AIS<br />
• Kde?<br />
‒ v samotném AIS za použití dokumentace<br />
s technickým popisem webových služeb<br />
KAAS<br />
Nasazení nové verze AIS<br />
• Pomoc!<br />
‒ http://seznam.gov.cz, Provozní dokumentace,<br />
popis_WS_KAAS-JIP.zip
Závěr
Kde najdete další informace?<br />
• http://seznam.gov.cz<br />
‒ odkaz „Provozní dokumentace”<br />
• http://www.czechpoint.cz<br />
‒ Pro kontaktní místa, Dokumenty ke stažení, Dokumentace<br />
KAAS/JIP Czech POINT<br />
• Dostupné dokumenty:<br />
‒ Elektronický formulář <strong>pro</strong> registraci AIS do JIP<br />
‒ Příručka <strong>pro</strong> garanta AIS<br />
‒ Popis webových služeb KAAS
This document could include technical inaccuracies or typographical errors.<br />
Changes are periodically made to the information herein. These changes may be<br />
incorporated in new editions of this document. Novell, Inc. may make im<strong>pro</strong>vements<br />
in or changes to the software described in this document at any time.<br />
Copyright © 2011 Novell, Inc. All rights reserved.<br />
All Novell marks referenced in this presentation are trademarks or registered trademarks of<br />
Novell, Inc. in the United States. All third-party trademarks are the <strong>pro</strong>perty of their respective<br />
owners.