Transcript JIP a KAAS - Správa základních registrů

JIP a KAAS
Co umí.
A co nabízí ve vztahu k základním registrům.
Tomáš Řemelka
JIP
Jednotný identitní prostor
Co je to JIP?
•
•
Jednotný identitní prostor
Zabezpečené adresářové úložiště informací o
orgánech veřejné moci a jejich uživatelích
–
•
8.113 subjektů, 76.422 uživatelů
Údaje o subjektech a lokálních administrátorech
jsou reautorizovány samotnými subjekty
–
Nemalou zásluhu na tom máte i vy. Děkujeme za
spolupráci.
JIP jako úložiště autentizačních
a autorizačních dat
•
JIP u uživatelů eviduje:
–
–
–
•
Tato data slouží pro autentizaci a autorizaci
uživatelů do informačních systémů:
–
•
přihlašovací údaje: uživatelské jméno, heslo,
informace o osobních certifikátech
uživatelské role pro přístup do informačních systémů
agendový identifikátor fyzické osoby – AIFOJIP
Czech POINT, ZR, ePUSA, ISUI, VIS ČAK, …
A díky KAAS se nyní mohou snadno připojit
další systémy...
Nástroje pro správu dat v JIP
elektronické formuláře pro aktualizaci údajů subjektu podle
§ 5 zákona č. 106/1999 Sb.; a pro správu lokálních
administrátorů subjektu
• webové administrační rozhraní Správa dat pro správu
vybraných údajů subjektu, uživatelů, úřadoven, složek
krizového řízení a zřizovaných organizací
• webová služba pro správu vybraných údajů subjektu,
uživatelů, úřadoven, složek krizového řízení a zřizovaných
organizací
•
–
Pomocí webové služby pro editaci údajů je možné spravovat
stejná data, jaká spravuje lokální administrátor ve Správě dat.
KAAS
Katalog autentizačních a autorizačních služeb
Co je to KAAS?
•
•
•
Katalog autentizačních a autorizačních služeb
Sada webových služeb, která obsahuje:
–
webovou službu pro autentizaci a autorizaci uživatelů do
externího systému (zkráceně autentizační službu)
–
webovou službu pro editaci údajů v JIP lokálními
administrátory (zkráceně editační službu)
Přínos pro uživatele externích systémů využívajících
autentizační službu KAAS:
–
Do externího systému se přihlásí stejnými přihlašovacími
údaji jako např. do Czech POINT.
Podmínky pro využívání
autentizační služby KAAS
Autentizační služba je navržena pro webové externí systémy.
V komunikaci se používá webový prohlížeč uživatele.
• Zaregistrování externího systému do JIP:
•
Podání žádosti o registraci pomocí elektronického formuláře.
– Žádost o registraci schvaluje Ministerstvo vnitra ČR.
–
•
Konfigurace externího systému v JIP:
–
•
Správce externího systému nastaví ve Správě dat parametry externího
systému pro komunikaci s KAAS.
Řízení přístupu do externího systému přes KAAS:
–
Správce externího systému přidělí přístupovou roli subjektům (OVM).
–
Lokální administrátoři těchto OVM nastaví přístupovou roli uživatelům.
Formulář pro požádání o registraci
externího systému do JIP
•
S formulářem se pracuje stejným způsobem jako s formuláři SOVM.
Postup autentizace uživatele do
externího systému přes KAAS
•
•
•
•
•
Uživatel přistoupí na webovou stránku externího systému.
Externí systém přesměruje uživatele na přihlašovací webovou
stránku KAAS.
Uživatel zadá přihlašovací údaje, které KAAS ověří vůči JIP.
KAAS přesměruje uživatele na webovou stránku ext. systému.
Dojde k zabezpečené výměně informací o uživateli mezi
externím systémem a KAAS.
KAAS/JIP
a základní registry
Úloha KAAS/JIP v základních
registrech
•
Současný stav:
JIP je zdrojem dat o OVM pro proces ohlášení agendy.
– JIP je editorem dat o OVM v ROS.
– KAAS zajišťuje autentizaci uživatelů do RPP za účelem
oznámení působnosti OVM v agendě.
–
•
Stav po spuštění základních registrů:
JIP získává z RPP seznam agendových činnostních rolí,
které si jednotlivé OVM vybírají v rámci procesu
oznámení působnosti OVM v agendě.
– Agendové informační systémy (AIS) budou moci používat
KAAS/JIP pro autentizaci a autorizaci uživatelů
přistupujících do základních registrů.
–
Případ užití KAAS/JIP v souvislosti se
Základními registry 1/2
•
•
Dolní Lhota chce provést oznámení o působnosti v agendě.
–
Statutární zástupce, nebo jím pověřená osoba se hlásí do AIS
RPP Působnostní s přístupovými údaji z JIP.
–
Po přihlášení oznámí působnost a vybere agendové činnostní
role.
–
Dojde k přenesení seznamu agendových činnostních rolí z RPP
do JIP – k subjektu Dolní Lhota.
Statutární zástupce Dolní Lhoty, nebo jím pověřená osoba
(lokální administrátor) přidělí ve Správě dat příslušným
uživatelům agendové činnostní role.
Případ užití KAAS/JIP v souvislosti se
Základními registry 2/2
Správce AIS provede registraci AIS do JIP. Ve Správě dat
nakonfiguruje AIS a přiřadí subjektům OVM (Dolní Lhotě)
přístupové role.
• Lokální administrátor Dolní Lhoty přidělí příslušným uživatelům
přístupové role do AIS.
• Jednotliví uživatelé Dolní Lhoty se přihlašují do AIS.
•
Přihlašovací údaje jsou ověřovány vůči JIP prostřednictvím KAAS.
– JIP prostřednictvím KAAS následně předá do AIS údaje o uživateli
včetně seznamu přiřazených agendových činnostních rolí.
–
•
Uživatelé Dolní Lhoty vykonávají agendu v AIS.
–
Při komunikaci se ZR dochází k ověření přidělených agendových
činnostních rolí vůči matici práv a oprávnění v RPP.
Závěr
KAAS/JIP a vazby na jiné IS
Shrnutí
•
•
•
•
•
JIP je adresářové úložiště údajů o OVM a jejich uživatelích.
KAAS poskytuje webové služby pro autentizaci uživatelů do
externích systémů a pro editaci údajů v JIP.
Používání autentizační služby KAAS je podmíněno registrací
externího systému, jeho nakonfigurováním ve Správě dat a
přidělením přístupových rolí subjektům a uživatelům.
Do JIP bude z RPP synchronizován seznam agendových
činnostních rolí, které si OVM vyberou při ohlašování
působnosti v agendě.
Autentizační službu KAAS bude možné používat pro
autentizaci uživatelů do agendových informačních systémů.
Co dále?
•
•
Seznamte se s dokumentací o KAAS/JIP.
Jakou dokumentaci můžete očekávat?
–
Pokyny pro statutární zástupce
–
Pokyny pro lokální administrátory (aktualizovanou
příručku SOVM)
–
Pokyny pro správce externích systémů/AIS (nová
příručka)
–
Technická dokumentace s detailním popisem webových
služeb KAAS pro vývojáře a dodavatele IS