Co to je JIP a KAAS? - Správa základních registrů
Download
Report
Transcript Co to je JIP a KAAS? - Správa základních registrů
JIP / KAAS / ZR
aneb
„Co budeme dělat?“
9. 3. 2012
Tomáš Řemelka
Novell
[email protected]
Co to je JIP a KAAS?
JIP – Jednotný identitní prostor
KAAS – Katalog autentizačních a autorizačních služeb
Jednotný identitní prostor (JIP) je je funkční součástí
centrály Czech POINT, která obsahuje identitní,
autentizační a autorizační informace o informačních
systémech a uživatelích těchto systémů připojených
k resp. registrovaných v centrále Czech POINT.
Katalog autentizačních a autorizačních služeb
(KAAS) je funkční součást centrály Czech POINT, který
obsahuje informace o poskytovaných autorizačních
a autentizačních službách. Tyto služby zajišťují
implementaci registračních procesů a výkon
identifikačních, autentizačních a autorizačních procesů,
tedy zajišťují „chování“ centrály Czech POINT.
2
© Novell, Inc. All rights reserved.
Procesy v JIP a KAAS
ve vztahu k základním registrům
Všichni uživatelé a všechny aplikace registrované v JIPu
používají:
jeden registrační proces aplikace
AISy se registrují v JIPu povinně všechny
jeden proces správy životního cyklu aplikace
jeden proces správy životního cyklu uživatelů
pokud ho správce AIS požaduje
10 000 lokálních administrátorů zvládá tyto procesy už 4 roky
v Czech POINTu
150 výrobců aplikací (elektronických spisových služeb) zvládá
tyto procesy přes 2 roky, zvládli je v ISDS
3
© Novell, Inc. All rights reserved.
Způsoby přístupu k základním
registrům z AIS
Existují 3 způsoby přístupu
úředníka k systému základních
registrů:
systém základních registrů
CAJIP
(např. AISp)
1.Úředník se hlásí z AISu, který
je přímo registrován v SZR
2.Úředník se hlásí z AISu, který
je registrován v SZR a v JIPu,
hlásí se s využitím služeb JIP
a KAAS Czech POINTu
JIP
3.Úředník se hlásí s využitím
funkce Přístup k SRZ
(CzechPOINT@office)
KAAS
AIS
registrovaný
přímo
4
© Novell, Inc. All rights reserved.
úředník
AIS via JIP
úředník
@office
Zainteresované role
Statutární zástupce
Administrátor
Uživatel
Správce AIS
AIS = Agendový informační systém
5
© Novell, Inc. All rights reserved.
Systémový integrátor
Procesy
Proces oznámení
působnosti OVM v agendě
6
Procesy správy uživatelů a AIS
Statutární zástupce
Správce AIS
Administrátor
Systémový integrátor
© Novell, Inc. All rights reserved.
Uživatel
Statutární zástupce
•
•
•
7
Popis role:
•
Osoba nebo orgán zastupující daný OVM navenek.
•
Některé činnosti může delegovat na jinou osobu.
Příklady obsazení role:
•
hejtman kraje
•
primátor města
•
starosta obce
Účast na procesech:
•
Reautorizace údajů subjektu
•
Reautorizace seznamu lokálních administrátorů
•
Oznámení působnosti OVM v agendě
© Novell, Inc. All rights reserved.
[JIP]
[JIP]
[ZR]
Reautorizace údajů subjektu
Týká se
– JIP, RPP AIS Působnostního, přístupu do ZR
Proč?
– Aktuální a ověřené klíčové (kritické)
informace.
– Nutné, aby bylo možné oznámit působnost
OVM v agendě a přistupovat k ZR.
Předpoklady
– Žádné (proces není závislý na jiném procesu).
Kde?
– Elektronický formulář pro aktualizaci údajů
subjektu
Pomoc!
– www.seznamovm.cz, Dokumentace, Příručka
pro statutárního zástupce / Pokyny pro práci
s formuláři
8
© Novell, Inc. All rights reserved.
Jak?
Stažení elektronického
formuláře
Odeslání formuláře
k předvyplnění do DS MV ČR
Aktualizace/kontrola údajů
v předvyplněném formuláři
Odeslání formuláře ke
zpracování do DS MV ČR
Reautorizace seznamu lokálních
administrátorů
Týká se
– JIP
Proč?
– Aby údaje o subjektu a uživatelích v JIP
spravovaly oprávněné osoby.
– Nutné, aby bylo možné oznámit působnost
OVM v agendě.
Předpoklady
– Žádné (proces není závislý na jiném procesu).
Jak?
Stažení elektronického
formuláře
Odeslání formuláře
k předvyplnění do DS MV ČR
Aktualizace/kontrola lokálních
administrátorů
v předvyplněném formuláři
Kde?
– Elektronický formulář pro správu seznamu
lokálních administrátorů
Pomoc!
– www.seznamovm.cz, Dokumentace, Příručka
pro statutárního zástupce / Pokyny pro práci
s formuláři
9
© Novell, Inc. All rights reserved.
Odeslání formuláře ke
zpracování do DS MV ČR
Oznámení působnosti OVM v agendě
Týká se
– základní registry
Proč?
– OVM si určí, jaké agendové činnostní role
bude potřebovat k výkonu dané agendy.
Jak?
Přihlášení do systému AIS
RPP Působnostní
Výběr agendy pro oznámení
působnosti
Předpoklady
– Administrátor musí přiřadit roli „Ohlašovatel
působnosti v agendě“ osobě, která oznámí
působnost OVM v agendě.
Kde?
– Systém AIS RPP Působnostní
Pomoc!
– www.szrcr.cz, Registr práv a povinností, Popis
procesu oznámení o vykonávání působnosti
v agendě.
10
© Novell, Inc. All rights reserved.
Výběr agendových
činnostních rolí pro výkon
agendy
Administrátor
•
Popis role:
•
•
•
11
Osoba, která má od statutárního zástupce OVM oprávnění
spravovat uživatele a vybrané informace o subjektu v JIP.
Příklady obsazení role:
•
Osoba, která nyní spravuje uživatelské účty v OVM.
•
Jeden či více pracovníků oddělení/odboru IT.
Účast na procesech:
•
Přiřazení role „Ohlašovatel působnosti v agendě“
•
Přiřazení agendové činnostní role uživateli
•
Přiřazení přístupové role do AIS uživateli
•
(a další činnosti popsané v příručce pro lokálního administrátora)
© Novell, Inc. All rights reserved.
[JIP]
[JIP]
[JIP]
Přiřazení role „Ohlašovatel působnosti v agendě“
Týká se
– JIP
Proč?
– Aby osoba, které se role přiřadí, mohla
provést oznámení působnosti OVM v agendě.
Předpoklady
– Žádné (proces není závislý na jiném procesu).
Kde?
- Webová aplikace Správa dat.
Pomoc!
– www.seznamovm.cz, Správa dat,
Dokumentace (v zápatí stránky), Příručka pro
lokálního administrátora
12
© Novell, Inc. All rights reserved.
Jak?
Přihlášení do aplikace
Správa dat
Vyhledání uživatelského účtu
Přiřazení role „Ohlašovatel
působnosti v agendě“
uživatelskému účtu
Přiřazení agendové činnostní role uživateli
Týká se
– JIP
Proč?
– Aby osoba, které se role přiřadí, mohla
přistupovat do základních registrů.
Jak?
Přihlášení do aplikace
Správa dat
Vyhledání uživatelského účtu
Předpoklady
– Statutární zástupce oznámí působnost OVM
v agendě.
– Spuštění základních registrů a přenos
agendových činnostních rolí z RPP do JIP.
Kde?
– Webová aplikace Správa dat.
Pomoc!
– www.seznamovm.cz, Správa dat,
Dokumentace (v zápatí stránky), Příručka pro
lokálního administrátora.
13
© Novell, Inc. All rights reserved.
Přiřazení agendové činnostní
role uživatelskému účtu
Přiřazení přístupové role do AIS uživateli
Týká se
– JIP
Proč?
– Aby osoba, jíž se role přiřadí, mohla
přistupovat do AIS, který využívá autentizaci
uživatelů přes KAAS.
Předpoklady
– Správce AIS zaregistruje svůj AIS do JIP a
přiřadí přístupové role na OVM, které mohou
do AIS přístupovat.
Kde?
– Webová aplikace Správa dat.
Pomoc!
– www.seznamovm.cz, Správa dat,
Dokumentace (v zápatí stránky), Příručka pro
lokálního administrátora.
14
© Novell, Inc. All rights reserved.
Jak?
Přihlášení do aplikace
Správa dat
Vyhledání uživatelského účtu
Přiřazení přístupové role
uživatelskému účtu
Uživatel
•
Popis role:
•
•
•
Příklady obsazení role:
•
úředník sociálního odboru
•
úředník na matričním oddělení, oddělení občanských průkazů, ...
Účast na procesech:
•
15
Osoba, vykonávající běžnou činnost (agendu) úřadu.
Přihlášení a práce v AIS
© Novell, Inc. All rights reserved.
[JIP]
Přihlášení a práce v AIS
Týká se
– AIS, (JIP)
Proč?
– Aby uživatel mohl vykonávat svoji činnost.
Předpoklady
– Pokud AIS využívá autentizaci uživatelů přes
KAAS, musí administrátor uživateli přiřadit
přístupovou roli do AIS.
– Pokud má uživatel prostřednictvím AIS
přistupovat do základních registrů, musí
administrátor uživateli přiřadit agendovou
činnostní roli (nebo více rolí).
Kde?
– AIS, (přihlašovací stránka KAAS)
Pomoc!
– Kontaktujte správce/provozovatele AIS.
16
© Novell, Inc. All rights reserved.
Jak?
Přistoupení uživatele na
webovou stránku AIS
Zadání přihlašovacích údajů
uživatelem na přihlašovací
stránce KAAS
Výměna informací o uživateli
mezi KAAS a AIS
Zobrazení hlavní stránky AIS
Práce uživatele v AIS,
AIS komunikuje se
základními registry
Správce AIS
•
Popis role:
•
•
•
17
Subjekt (úřad), odpovídající za daný AIS.
Příklady obsazení role:
•
Ministerstvo vnitra
•
Krajský úřad
•
Statutární město
Účast na procesech:
•
Registrace AIS do základních registrů
•
Registrace AIS do JIP
•
Nastavení AIS pro komunikaci s KAAS
[JIP]
•
Povolení přístupu do AIS pro OVM
[JIP]
© Novell, Inc. All rights reserved.
[ZR]
[JIP]
Registrace AIS do základních registrů
Týká se
– základní registry
Proč?
– Aby AIS mohl přistupovat do základních
registrů.
Předpoklady
– Žádné (proces není závislý na jiném procesu).
Kde?
- Elektronický formulář pro podání žádosti o
registraci AIS.
Pomoc!
– Area under construction :-)
18
© Novell, Inc. All rights reserved.
Jak?
‒ ??? (proces je v kompetenci
Správy ZR)
Registrace AIS do JIP
Týká se
– JIP
Proč?
– Aby AIS mohl využívat autentizaci uživatelů
prostřednictvím KAAS.
Jak?
Stažení elektronického
formuláře
Odeslání formuláře
k předvyplnění do DS MV ČR
Předpoklady
– Žádné (proces není závislý na jiném procesu).
Kde?
– Elektronický formulář pro podání žádosti o
registraci AIS.
Pomoc!
– www.seznamovm.cz, Dokumentace, Příručka
pro Správce AIS
19
© Novell, Inc. All rights reserved.
Vyplnění údajů žádosti o
registraci AIS
v předvyplněném formuláři
Odeslání formuláře ke
zpracování do DS MV ČR
Nastavení AIS pro komunikaci s KAAS
Týká se
– JIP
Proč?
– Aby AIS mohl využívat autentizaci uživatelů
prostřednictvím KAAS.
Jak?
Přihlášení do aplikace
Správa dat
Vyhledání AIS
Předpoklady
– Musí být provedena registrace AIS do JIP.
Kde?
– Webová aplikace Správa dat.
Pomoc!
– www.seznamovm.cz, Dokumentace, Příručka
pro Správce AIS.
20
© Novell, Inc. All rights reserved.
Nastavení parametrů AIS pro
komunikaci s KAAS
Povolení přístupu do AIS pro OVM
Týká se
– JIP
Proč?
– Tímto způsobem správce AIS definuje, která
OVM mohou do AIS přistupovat.
Jak?
Přihlášení do aplikace
Správa dat
Vyhledání AIS
Předpoklady
– Musí být provedena registrace AIS do JIP.
Kde?
– Webová aplikace Správa dat.
Pomoc!
– www.seznamovm.cz, Dokumentace, Příručka
pro Správce AIS.
21
© Novell, Inc. All rights reserved.
Přiřazení OVM k AIS na
obrazovce „Řízení přístupu“
Systémový integrátor
•
•
Popis role:
•
Subjekt (úřad), odpovídající za implementaci a rozvoj AIS.
•
„Programuje“ AIS.
Příklady obsazení role:
•
•
Účast na procesech:
•
22
Jakákoliv softwarová firma
Implementace podpory KAAS do AIS
© Novell, Inc. All rights reserved.
[AIS]
Implementace podpory KAAS do JIP
Týká se
Jak?
– AIS, (KAAS)
Prostudování technické
specifikace KAAS
Proč?
– Aby AIS mohl využívat autentizaci uživatelů
prostřednictvím KAAS.
Manuály,
Předpoklady
školení
– žádné (proces není závislý na jiném procesu)
Doprogramování nové
fukcionality do AIS
Příprava před nasazením
nové verze AIS
Kde?
– v samotném AIS za použití dokumentace
s technickým popisem webových služeb
KAAS
Pomoc!
– www.seznamovm.cz, Dokumentace,
popis_WS_KAAS-JIP.zip
23
© Novell, Inc. All rights reserved.
Nasazení nové verze AIS