Co to je JIP a KAAS?

Download Report

Transcript Co to je JIP a KAAS?

Jednotný identitní prostor a Katalog autentizačních a autorizačních služeb a jejich role v Základních registrech 2.3.2012 Ostrava

Tomáš Řemelka

Novell [email protected]

Co to je JIP a KAAS?

JIP – Jednotný identitní prostor KAAS – Katalog autentizačních a autorizačních služeb

Jednotný identitní prostor (JIP)

je je funkční součástí centrály Czech POINT, která obsahuje identitní, autentizační a autorizační informace o informačních systémech a uživatelích těchto systémů připojených k resp. registrovaných v centrále Czech POINT.

Katalog autentizačních a autorizačních služeb (KAAS)

je funkční součást centrály Czech POINT, který obsahuje informace o poskytovaných autorizačních a autentizačních službách. Tyto služby zajišťují implementaci registračních procesů a výkon identifikačních, autentizačních a autorizačních procesů, tedy zajišťují „chování“ centrály Czech POINT.

Co to je JIP a KAAS?

JIP – Jednotný identitní prostor KAAS – Katalog autentizačních a autorizačních služeb

Jednotný identitní prostor (JIP)

Katalog autentizačních a autorizačních služeb (KAAS)

Způsoby přístupu k základním registrům z AIS

systém základních registrů Existují 3 způsoby přístupu úředníka k systému základních registrů:

Úředník se hlásí z AISu, který je přímo registrován v SZR 2.

Úředník se hlásí z AISu, který je registrován v SZR a v JIPu, hlásí se s využitím služeb JIP a KAAS Czech POINTu 3.

Úředník se hlásí s využitím funkce Přístup k SRZ (CzechPOINT@office)

CAJIP (např. AISp) KAAS JIP AIS registrovaný přímo

úředník

AIS via JIP

úředník

@office 4

Procesy v JIP a KAAS ve vztahu k základním registrům

Všichni uživatelé a všechny aplikace registrované v JIPu používají: jeden

registrační proces aplikace AISy se registrují v JIPu povinně všechny

jeden

proces správy životního cyklu aplikace

jeden

proces správy životního cyklu uživatelů pokud ho správce AIS požaduje

10 000 lokálních administrátorů zvládá tyto procesy už 4 roky v Czech POINTu 150 výrobců aplikací (elektronických spisových služeb) zvládá tyto procesy přes 2 roky, zvládli je v ISDS

Zainteresované role

Statutární zástupce Administrátor Správce AIS AIS = Agendový informační systém

Uživatel Systémový integrátor

Procesy

Proces oznámení působnosti OVM v agendě Procesy správy uživatelů a AIS

Správce AIS Systémový integrátor Uživatel

Statutární zástupce

•

Popis role:

• Osoba nebo orgán zastupující daný OVM navenek.

• Některé činnosti může delegovat na jinou osobu.

•

Příklady obsazení role:

• hejtman kraje • primátor města • starosta obce •

Účast na procesech:

• Reautorizace údajů subjektu [JIP] • Reautorizace seznamu lokálních administrátorů • Oznámení působnosti OVM v agendě [ZR] [JIP]

Reautorizace údajů subjektu

Týká se

– JIP, RPP AIS Působnostního, přístupu do ZR

Proč?

– Aktuální a ověřené klíčové (kritické) informace. – Nutné, aby bylo možné oznámit působnost OVM v agendě a přistupovat k ZR.

Předpoklady

– Žádné (proces není závislý na jiném procesu).

Kde?

– Elektronický formulář pro aktualizaci údajů subjektu

Pomoc!

– www.seznamovm.cz

s formuláři , Dokumentace, Příručka pro statutárního zástupce / Pokyny pro práci

Jak?

Stažení elektronického formuláře k Odeslání formuláře předvyplnění do DS MV ČR Aktualizace/kontrola údajů v předvyplněném formuláři Odeslání formuláře ke zpracování do DS MV ČR

Reautorizace seznamu lokálních administrátorů

Týká se

– JIP

Proč?

– Aby údaje o subjektu a uživatelích v JIP spravovaly oprávněné osoby.

– Nutné, aby bylo možné oznámit působnost OVM v agendě.

Předpoklady

– Žádné (proces není závislý na jiném procesu).

Kde?

– Elektronický formulář pro správu seznamu lokálních administrátorů

Pomoc!

– www.seznamovm.cz

s formuláři , Dokumentace, Příručka pro statutárního zástupce / Pokyny pro práci

Jak?

Stažení elektronického formuláře k Odeslání formuláře předvyplnění do DS MV ČR Aktualizace/kontrola lokálních administrátorů v předvyplněném formuláři Odeslání formuláře ke zpracování do DS MV ČR

Oznámení působnosti OVM v agendě

12 Týká se

– základní registry

Proč?

– OVM si určí, jaké agendové činnostní role bude potřebovat k výkonu dané agendy.

Předpoklady

– Administrátor musí přiřadit roli „Ohlašovatel působnosti v agendě“ osobě, která oznámí působnost OVM v agendě.

Kde?

– Systém AIS RPP Působnostní

Pomoc!

– www.szrcr.cz

v agendě.

, Registr práv a povinností, Popis procesu oznámení o vykonávání působnosti

Jak?

Administrátor

•

Popis role:

• Osoba, která má od statutárního zástupce OVM oprávnění spravovat uživatele a vybrané informace o subjektu v JIP.

•

Příklady obsazení role:

• Osoba, která nyní spravuje uživatelské účty v OVM.

• Jeden či více pracovníků oddělení/odboru IT.

•

Účast na procesech:

• Přiřazení role „Ohlašovatel působnosti v agendě“ [JIP] • Přiřazení agendové činnostní role uživateli [JIP] • Přiřazení přístupové role do AIS uživateli [JIP] • (a další činnosti popsané v příručce pro lokálního administrátora)

Přiřazení role „Ohlašovatel působnosti v agendě“

Týká se

– JIP

Proč?

– Aby osoba, které se role přiřadí, mohla provést oznámení působnosti OVM v agendě.

Předpoklady

– Žádné (proces není závislý na jiném procesu).

Jak?

Přihlášení do aplikace Správa dat Vyhledání uživatelského účtu Přiřazení role „Ohlašovatel působnosti v agendě“ uživatelskému účtu

Kde?

Webová aplikace Správa dat.

Pomoc!

– www.seznamovm.cz

, Správa dat, Dokumentace (v zápatí stránky), Příručka pro lokálního administrátora

Přiřazení agendové činnostní role uživateli

15 Týká se

– JIP

Proč?

– Aby osoba, které se role přiřadí, mohla přistupovat do základních registrů.

Předpoklady

– Statutární zástupce oznámí působnost OVM v agendě.

– Spuštění základních registrů a přenos agendových činnostních rolí z RPP do JIP.

Kde?

– Webová aplikace Správa dat.

Pomoc!

– www.seznamovm.cz

, Správa dat, Dokumentace (v zápatí stránky), Příručka pro lokálního administrátora.

Jak?

Přihlášení do aplikace Správa dat Vyhledání uživatelského účtu Přiřazení agendové činnostní role uživatelskému účtu

Přiřazení přístupové role do AIS uživateli

16 Týká se

– JIP

Proč?

– Aby osoba, jíž se role přiřadí, mohla přistupovat do AIS, který využívá autentizaci uživatelů přes KAAS.

Předpoklady

– Správce AIS zaregistruje svůj AIS do JIP a přiřadí přístupové role na OVM, které mohou do AIS přístupovat.

Kde?

– Webová aplikace Správa dat.

Pomoc!

– www.seznamovm.cz

, Správa dat, Dokumentace (v zápatí stránky), Příručka pro lokálního administrátora.

Jak?

Uživatel

•

Popis role:

• Osoba, vykonávající běžnou činnost (agendu) úřadu.

•

Příklady obsazení role:

• úředník sociálního odboru • úředník na matričním oddělení, oddělení občanských průkazů, ...

•

Účast na procesech:

• Přihlášení a práce v AIS [JIP]

Přihlášení a práce v AIS

18 Týká se

– AIS, (JIP)

Proč?

– Aby uživatel mohl vykonávat svoji činnost.

Předpoklady

– Pokud AIS využívá autentizaci uživatelů přes KAAS, musí administrátor uživateli přiřadit přístupovou roli do AIS.

– Pokud má uživatel prostřednictvím AIS přistupovat do základních registrů, musí administrátor uživateli přiřadit agendovou činnostní roli (nebo více rolí).

Kde?

– AIS, (přihlašovací stránka KAAS)

Pomoc!

– Kontaktujte správce/provozovatele AIS.

Jak?

Přistoupení uživatele na webovou stránku AIS Zadání přihlašovacích údajů uživatelem na přihlašovací stránce KAAS

Výměna informací o uživateli mezi KAAS a AIS

Zobrazení hlavní stránky AIS Práce uživatele v AIS, AIS komunikuje se základními registry

Správce AIS

•

Popis role:

• Subjekt (úřad), odpovídající za daný AIS.

•

Příklady obsazení role:

• Ministerstvo vnitra • Krajský úřad • Statutární město •

Účast na procesech:

• Registrace AIS do základních registrů • Registrace AIS do JIP [JIP] • Nastavení AIS pro komunikaci s KAAS • Povolení přístupu do AIS pro OVM [ZR] [JIP] [JIP]

Registrace AIS do základních registrů

Týká se

– základní registry

Proč?

– Aby AIS mohl přistupovat do základních registrů.

Předpoklady

– Žádné (proces není závislý na jiném procesu).

Jak?

‒ ??? (proces je v kompetenci Správy ZR)

Kde?

- E lektronický formulář pro podání žádosti o registraci AIS.

Pomoc!

– Area under construction :-)

Registrace AIS do JIP

Týká se

– JIP

Proč?

– Aby AIS mohl využívat autentizaci uživatelů prostřednictvím KAAS.

Předpoklady

– Žádné (proces není závislý na jiném procesu).

Jak?

Kde?

– Elektronický formulář pro podání žádosti o registraci AIS.

Stažení elektronického formuláře k Odeslání formuláře předvyplnění do DS MV ČR v Vyplnění údajů žádosti o registraci AIS předvyplněném formuláři Odeslání formuláře ke zpracování do DS MV ČR

Pomoc!

– www.seznamovm.cz

, Dokumentace, Příručka pro Správce AIS

Nastavení AIS pro komunikaci s KAAS

Týká se

– JIP

Proč?

– Aby AIS mohl využívat autentizaci uživatelů prostřednictvím KAAS.

Předpoklady

– Musí být provedena registrace AIS do JIP.

Kde?

– Webová aplikace Správa dat.

Pomoc!

– www.seznamovm.cz

, Dokumentace, Příručka pro Správce AIS.

Jak?

Přihlášení do aplikace Správa dat Vyhledání AIS Nastavení parametrů AIS pro komunikaci s KAAS

Povolení přístupu do AIS pro OVM

Týká se

– JIP

Proč?

– Tímto způsobem správce AIS definuje, která OVM mohou do AIS přistupovat.

Předpoklady

– Musí být provedena registrace AIS do JIP.

Kde?

– Webová aplikace Správa dat.

Pomoc!

– www.seznamovm.cz

, Dokumentace, Příručka pro Správce AIS.

Jak?

Přihlášení do aplikace Správa dat Vyhledání AIS Přiřazení OVM k AIS na obrazovce „Řízení přístupu“

Systémový integrátor

•

Popis role:

• Subjekt (úřad), odpovídající za implementaci a rozvoj AIS.

• „Programuje“ AIS.

•

Příklady obsazení role:

• Jakákoliv softwarová firma •

Účast na procesech:

• Implementace podpory KAAS do AIS [AIS]

Implementace podpory KAAS do JIP

Týká se Jak?

– AIS, (KAAS)

Proč?

– Aby AIS mohl využívat autentizaci uživatelů prostřednictvím KAAS.

Manuály, školení

Předpoklady

– žádné (proces není závislý na jiném procesu) Prostudování technické specifikace KAAS Doprogramování nové fukcionality do AIS Příprava před nasazením nové verze AIS

Kde?

– v samotném AIS za použití dokumentace s technickým popisem webových služeb KAAS Nasazení nové verze AIS

Pomoc!

– www.seznamovm.cz

, Dokumentace, popis_WS_KAAS-JIP.zip

Co to je JIP a KAAS?

Transcript Co to je JIP a KAAS?

Jednotný identitní prostor a Katalog autentizačních a autorizačních služeb a jejich role v Základních registrech 2.3.2012 Ostrava

Co to je JIP a KAAS?

Jednotný identitní prostor (JIP)

Katalog autentizačních a autorizačních služeb (KAAS)

Co to je JIP a KAAS?

Jednotný identitní prostor (JIP)

Katalog autentizačních a autorizačních služeb (KAAS)

Způsoby přístupu k základním registrům z AIS

Procesy v JIP a KAAS ve vztahu k základním registrům

Zainteresované role

Procesy

Statutární zástupce

Reautorizace údajů subjektu

Reautorizace seznamu lokálních administrátorů

Oznámení působnosti OVM v agendě

Administrátor

Přiřazení role „Ohlašovatel působnosti v agendě“

Přiřazení agendové činnostní role uživateli

Přiřazení přístupové role do AIS uživateli

Uživatel

Přihlášení a práce v AIS

Správce AIS

Registrace AIS do základních registrů

Registrace AIS do JIP

Nastavení AIS pro komunikaci s KAAS

Povolení přístupu do AIS pro OVM

Systémový integrátor

Implementace podpory KAAS do JIP

Directory