Handleiding voor beheerders SesamID Versie 3.0 Mei 2013
© 2013 Copyright KPN Lokale Overheid Alle rechten voorbehouden. Zonder voorafgaande schriftelijke toestemming van KPN Lokale overheid mag niets uit dit document worden gereproduceerd, verspreid of toegankelijk gemaakt door middel van druk, (foto)kopie, database of anderszins, hetgeen ook van toepassing is op gehele of gedeeltelijke bewerking.
Inhoudsopgave
Hoofdstuk 1. Introductie
3
Hoofdstuk 2. Aanmaken account
4
Hoofdstuk 3. Rechten toekennen
7
Hoofdstuk 4. Autorisatie verzoeken afhandelen
9
Hoofdstuk 5. Delegeren beheerrechten
11
Hoofdstuk 6. Wijzigen organisatie gegevens
12
Hoofdstuk 7. Uitloggen
13
Hoofdstuk 8. Meer informatie
14
Bijlage I Controleer uw beheerrechten
15
Bijlage II Overzichtslijst applicatie toegangsrechten
16
© KPN Lokale Overheid
2 van 16
Hoofdstuk 1. Introductie
SesamID is een beheerde dienst waarin gebruikersbeheer eenvoudig mogelijk is. Hierin kunnen gebruikers worden aangemaakt, beheerd en rechten aan worden toegekend. SesamID is een zeer laagdrempelige dienst die gebruikersgemak combineert met een hoge mate van veiligheid. De dienst is zo ontworpen dat u er intuïtief mee aan de slag kan, desalniettemin is deze handleiding geschreven. Deze handleiding beschrijft de procedure voor het beheren van gebruikers binnen de SesamID dienst. Zodra een gebruiker is aangemaakt kunnen hier rechten aan worden toegekend zoals toegang tot applicaties van KPN Lokale Overheid of van derden. Deze handleiding beschrijft uitsluitend de beheerfunctionaliteiten. De standaard functies zoals die voor eindgebruikers beschikbaar zijn, staan beschreven in een apart document ‘Gebruikershandleiding Gemnet SesamID’. Let op: een groot aantal KPN Lokale Overheid applicaties valt onder de WBP (Wet Bescherming van Persoonsgegevens), wat betekent dat u (als SesamID Gebruikersbeheerder) namens uw organisatie dient toe te zien op een verantwoorde gebruikersaanmaak en rechtentoekenning. Het is de bedoeling dat uw gebruikers slechts rechten hebben op toegang tot applicaties die voor hun functie noodzakelijk zijn. Gebruikers en hun rechten zijn altijd persoonsgebonden, wat betekent dat het daadwerkelijke gedrag altijd (ook achteraf) is na te gaan en toe te wijzen.
© KPN Lokale Overheid
3 van 16
Hoofdstuk 2. Aanmaken account
Ga via het besloten Gemnet netwerk1 naar https://sesam.gemnet.nl/ en log-in met uw beheerder-inloggegevens2. Na het inloggen binnen de SesamID dienst komt u in de ‘administrator’ omgeving van uw eigen organisatie; hier kunt u gebruikers aanmaken en rechten toekennen. Controleer of u daadwerkelijk beheer rechten heeft binnen de SesamID dienst zie ‘Bijlage I Controleer uw beheerrechten’. U wordt hieronder stapsgewijs door de hele procedure geleid. Links vindt u telkens een afbeelding van de applicatie. Aan de rechterkant wordt uitgelegd wat u moet invullen. Stap 1. Inloggen op SesamID U kunt inloggen met inloggegevens die u per email hebt ontvangen. De gebruikersnaam en wachtwoord is altijd persoonsgebonden. Log in met uw gegevens
1 Via openbaar Internet is icm een specifiek en persoonlijk PKI Klasse X certificaat ook https://sesam.gemnet.nl/ te benaderen voor beheerders. Eindgebruikers kunnen via openbaar internet inloggen met een gebruikersnaam/wachtwoord combinatie. 2 Mocht u niet (meer) over dit beheerders-account beschikken neem dan contact op met de KPN Lokale Overheid Servicedesk. Alle emailberichten van de SesamID dienst worden verzonden vanuit het emailadres
[email protected], mocht u een bericht missen dan kunt u hierop (laten) zoeken in uw spamfilter.
© KPN Lokale Overheid
4 van 16
Stap 2. Organisatie beheer U bent nu ingelogd. Bovenaan het scherm staat uw organisatienaam. Om gebruikers aan te maken kiest u in het menu overzicht voor “Organisatie Beheer”.
Stap 3. Gebruiker opvoeren Kies in het menu overzicht voor ‘Nieuwe eindgebruiker aanmaken ‘.
Stap 4. Gebruiker opvoeren (vervolg) Vul de velden. Velden met een * zijn verplicht. De gebruikersnaam dient uniek te zijn in de database. Advies is om de organisatie-eigen notatiewijze aan te houden, zodat het voor de eindgebruiker een herkenbare gebruikersnaam is. Vul het zakelijke emailadres3 in. Ook dit dient uniek te zijn in de database. Verstuur initiële email: bij het aanmaken ontvangt de gebruiker automatisch een emailbericht met inloggegevens4. Het veld ‘SMS’ is niet verplicht5.
3
Veel applicaties maken voor notificaties/alerts gebruik van dit emailadres. Indien het niet wenselijk is dat een gebruiker de initiële email ontvangt, selecteer dan ‘Nee’. 5 Het veld ‘SMS’wordt gebruikt voor SMS-authenticatie in de dienst ToegangOpAfstand. Vul hier het mobiele telefoonnummer van de gebruiker in. De volgende notatie is daarbij verplicht: +31612345678. 4
© KPN Lokale Overheid
5 van 16
Stap 5. Gebruiker aanmaken Kies links beneden in het scherm voor ‘Opslaan’. Op dat moment wordt de gebruiker aangemaakt in de SesamID dienst. De inloggegevens worden automatisch per email naar de gebruiker gezonden6. De gebruiker wordt hierin verzocht om binnen 14 dagen een eigen wachtwoord op te voeren.
6
Tenzij u heeft aangegeven dat de initiële email niet verzonden hoeft te worden.
© KPN Lokale Overheid
6 van 16
Hoofdstuk 3. Rechten toekennen
Zodra een gebruiker in SesamID is aangemaakt, kunnen rechten worden toegekend zoals toegang tot specifieke applicaties van KPN Lokale Overheid of derden. Welke rechten aan een gebruiker kunnen worden toegekend verschilt per organisatie. De gebruiker zal bij u aangeven welke autorisatie deze nodig heeft. Kies in het menu overzicht voor ‘Organisatie Beheer’.
Zoek de betreffende eindgebruiker op naam of email adres.
Selecteer de gebruiker en kies in de kolom ‘Bewerken’ voor ‘Wijzigen’.
In het vlak ‘Applicatie autorisatie’ kunt u voor de geselecteerde gebruiker rechten toevoegen en verwijderen.
© KPN Lokale Overheid
7 van 16
Kies links beneden in het scherm voor ‘Opslaan’ om uw mutaties door te voeren. De eindgebruiker wordt over deze mutatie direct per email geïnformeerd.
In ‘Bijlage II Overzichtslijst applicatie toegangsrechten’ treft u de overzichtslijst aan met alle rechten en toelichting, neem bij twijfel contact op met de KPN Lokale Overheid Servicedesk.
© KPN Lokale Overheid
8 van 16
Hoofdstuk 4. Autorisatie verzoeken afhandelen
Eindgebruikers hebben de mogelijkheid om binnen SesamID autorisaties bij u aan te vragen. Kies in het menu overzicht voor ‘Goedkeuring Overzicht’.
Kies vervolgens in de kolom “Bewerken” voor ‘Bekijk aanvraag’.
U kunt nu de aanvraag van de gebruiker inzien. U kunt besluiten het verzoek uit te voeren of af te wijzen. Selecteer uitsluitend de applicatie rechten die deze gebruiker voor zijn functie nodig heeft. Vul ook het veld ‘Opmerking’ in, de gebruiker zal hiervan per email een afschrift ontvangen.
Kies links beneden in het scherm voor ‘Goedkeuren’ om uw mutaties door te voeren. Of kies voor ‘Afwijzen’ om het verzoek niet uit te voeren. De eindgebruiker wordt over deze mutatie direct per email geïnformeerd.
In ‘Bijlage II Overzichtslijst applicatie toegangsrechten’ treft u de overzichtslijst aan met alle rechten en toelichting, neem bij twijfel contact op met de KPN Lokale Overheid Servicedesk. In aanvulling op de hiervoor beschreven functies kunt u de volgende acties uitvoeren op een specifiek gebruikersaccount.
© KPN Lokale Overheid
9 van 16
Wachtwoord reset Kies in het menu overzicht voor ‘Organisatie Beheer’.
Zoek de betreffende eindgebruiker op naam of email adres.
Selecteer de gebruiker en kies in de kolom ‘Wachtwoord reset’ voor de functie ‘Wachtwoord reset’.
Kies vervolgens voor ‘Wijzig wachtwoord’. De betreffende gebruiker ontvangt per email een tijdelijk wachtwoord. De gebruiker wordt hierin verzocht om binnen 14 dagen een eigen wachtwoord op te voeren.
Account activeren/deactiveren Met deze functie kan een account (tijdelijk) worden geblokkeerd en gedeblokkeerd. Selecteer de gebruiker en kies in de kolom ‘Status’ voor ‘Deactiveren’ respectievelijk ‘Activeren’.
Account verwijderen Met deze functie kan een account permanent worden verwijderd. Selecteer de gebruiker en kies in de kolom ‘Verwijderen’ voor ‘Verwijderen’.
Kies vervolgens voor ‘Bevestigen’. De betreffende gebruiker ontvangt per email een melding hiervan.
© KPN Lokale Overheid
10 van 16
Hoofdstuk 5. Delegeren beheerrechten
Eindgebruikers hebben standaard geen beheerrechten binnen de SesamID dienst. In de praktijk kan het noodzakelijk zijn om uw beheerrechten (al dan niet tijdelijk) te delegeren aan een collega of medewerker7. Dit kunt u instellen in het vlak ‘Autorisatie rollen’. SesamID onderscheidt twee typen beheerrechten: • Decentrale admin: de beheerder namens deze organisatie kan gebruikers opvoeren, muteren en rechten toekennen. • Decentrale sub-admin: een beheerder met deze rechten kan namens deze organisatie uitsluitend gebruikers opvoeren. Een account met deze rechten kan bijvoorbeeld worden gebruikt als het beheer van PKIgebruikers bij een andere beheerder is belegd.
•
Kies links beneden in het scherm voor ‘Opslaan’ om uw mutaties door te voeren. De eindgebruiker wordt van deze mutatie direct per email geïnformeerd8.
7 Dit betreft uitsluitend beheerrechten binnen SesamID. Beheerrechten binnen bijvoorbeeld het betalingsverkeer van BNG Bank staan hier geheel los van. 8 Houdt er rekening mee dat de gebruiker hiermee beheerrechten krijgt, en dat deze gebruiker vervolgens via Internet uitsluitend met een persoonlijk KlasseX PKI certificaat kan inloggen op SesamID.
© KPN Lokale Overheid
11 van 16
Hoofdstuk 6. Wijzigen organisatie gegevens
Kies in het menu overzicht voor ‘Organisatie Beheer’ en selecteer vervolgens ‘Organisatie gegevens wijzigen’.
Vul de velden. Velden met een * zijn verplicht.
Kies links beneden in het scherm voor ‘Opslaan’ om uw mutaties door te voeren.
© KPN Lokale Overheid
12 van 16
Hoofdstuk 7. Uitloggen
Gelieve na uw activiteiten binnen de SesamID dienst altijd tijdig uit te loggen, via de knop rechtsboven in het scherm ‘Uitloggen’.
© KPN Lokale Overheid
13 van 16
Hoofdstuk 8. Meer informatie
Heeft u na het lezen van deze handleiding nog vragen over de dienst SesamID, ga naar kpnlokaleoverheid.nl/sesamid of neem dan contact op met KPN Lokale Overheid via
[email protected] of (070) 343 69 00, optie 1. Dit document is met grote zorg samengesteld, mocht u verbetersuggesties hebben laat het KPN Lokale Overheid weten via
[email protected]
© KPN Lokale Overheid
14 van 16
Bijlage I Controleer uw beheerrechten
Controleer of u daadwerkelijk beheer rechten heeft binnen de SesamID dienst. Kies in het menu overzicht voor ‘Autorisatie Overzicht’. In het vlak ‘Autorisatie rollen’ staat welke beheerrechten uw account heeft. SesamID onderscheidt twee type beheerrechten: •
Decentrale admin: de beheerder namens deze organisatie kan gebruikers opvoeren, muteren en rechten toekennen.
•
Decentrale sub-admin: de beheerder met deze rechten kan namens deze organisatie uitsluitend gebruikers opvoeren.
© KPN Lokale Overheid
15 van 16
Bijlage II Overzichtslijst applicatie toegangsrechten
Applicatie naam
Rolename (zoals getoond in SesamID)
Toelichting De Basis Voorziening Vreemdelingen (BVV) ondersteunt de informatie-uitwisseling van
Basis Voorziening Vreemdelingen
BVV
organisaties binnen de strafrechtketen. Betrokken partijen hebben toegang tot een gezamenlijk systeem voor dossierregistratie. MijnPGB voor gemeenten geeft toegang tot de digitale verantwoordingsgegevens van PGB
MijnPGBvoorGemeenten
SVBmijnWMO
(Persoonsgebonden Budget) houders Wmo (Wet maatschappelijke ondersteuning). Deze dienst wordt geleverd door de SVB.
KPN Lokale Overheid website
KPN Lokale Overheid 1e ContactPersoon
KPN Lokale Overheid website
KPN Lokale Overheid 2e ContactPersoon
KPN Lokale Overheid website
Nog niet in gebruik, primair aanspreekpunt voor KPN Lokale Overheid Nog niet in gebruik, tweede aanspreekpunt voor KPN Lokale Overheid
KPN Lokale Overheid Operationeel
Nog niet in gebruik, technisch/operationeel
ContactPersoon
aanspreekpunt voor KPN Lokale Overheid Met deze dienst is het mogelijk om kosteloos
Publieke Informatie Makelaar Uitwisseling invorderingsgegevens
via de besloten KPN Lokale Overheid BSL-Requestor
infrastructuur informatie bij de Belastingdienst op te vragen ten behoeve van de invordering van (gemeentelijke/waterschaps) belastingen.
Publieke Informatie Makelaar Vreemdelingen A Status informatie
Gemeenten wisselen met de IND informatie uit INDAstatus
over actuele persoons- en statusgegevens van vreemdelingen. ToegangOpAfstand wordt gebruikt om op afstand een veilige verbinding op te bouwen
ToegangOpAfstand
SSL-VPN
met het bedrijfsnetwerk of andere beveiligde applicaties. Binnen deze dienst zijn verscheidene aanvullende opties mogelijk.
© KPN Lokale Overheid
16 van 16