(TITELPAGINA)
Titel
OSB Service Register 1.0 – Beheerdershandleiding
Versie
v1.2
Datum
26-05-09
1/26
Inhoudsopgave 1 Inleiding. .3 1.1 Leeswijzer..............................................................................................................................................3 1.1.1 Rollen ................................................................................................................................................................3 1.1.2 Componenten van het OSB Service Register................................................................................3 1.1.3 Terminologie..................................................................................................................................4 2 Initiële configuratie..........................................................................................................6 2.1 Controleren perspectieven.....................................................................................................................6 2.2 Controleren configuratie-instellingen .....................................................................................................................................................................9 3 Creëren van additionele administrator-accounts.........................................................11 4 Creëren van een organisatiedomein..............................................................................17 5 'Resetten' van wachtwoorden........................................................................................21 6 Creëren van organisatie-accounts.................................................................................24
2/26
OSB Service Register 2.0 - Beheerdershandleiding
1
Inleiding Dit document is bedoeld als handleiding voor beheerders van het OSB Service Register. Wat in dit geval onder ‘beheerders’ wordt verstaan, wordt uitgelegd in paragraaf 1.1.1.
1.1
Leeswijzer
1.1.1
Rollen Dit document is bedoeld voor verschillende gebruikersrollen: • OSB Service Register administrator (centrale beheerders); • OSR administrator binnen een organisatie (decentrale beheerders). De centrale beheerder is verantwoordelijk voor het creëren van een 'Organisatiedomein' voor organisaties die zich aanmelden bij de OverheidsServiceBus (OSB). Hierbij wordt voor de betreffende organisatie een eerste 'organisatie admin'-account aangemaakt. De 'organisatie admin' fungeert als decentrale OSR-beheerder. Daarnaast fungeert de centrale beheerder als 'superuser': in deze rol kan de gebruiker de configuratie-instellingen van het OSR aanpassen. Daarnaast heeft de centrale beheerder (lees- en schrijf-)toegang tot alle in het register vastgelegde data. Een OSR-gebruiker binnen een organisatie kan, in de rol van 'organisatie admin', additionele accounts ten behoeve van de organisatie creëren (additionele 'organisatie admin'-accounts, 'service provider'-accounts en 'service consumer'-accounts. Deze gebruiker fungeert dan als 'decentrale beheerder'. Zie voor meer informatie met betrekking tot de genoemde accounttypen de 'OSR 2.0 Gebruikershandleiding'.
1.1.2
Componenten van het OSB Service Register In dit document wordt met afkortingen gerefereerd aan de twee hoofdcomponenten van het OSB Service Register: • OSR-Sys: het gedeelte van het OSR dat is geïmplementeerd middels Systinet; deze component levert de primaire functionaliteit van het register; • OSR-DUM: het gedeelte van het OSR waarnaar functionaliteit rond het beheer van gebruikers- en groepsgegevens is gedelegeerd. Het OSB Service Register is beschikbaar via de volgende url: • https://serviceregister.overheid.nl De component ten behoeve van gebruikersbeheer (OSR-DUM) is beschikbaar via: • https://serviceregister.overheid.nl /osr-dum
3/26
OSB Service Register 2.0 - Beheerdershandleiding
1.1.3
Terminologie Lees voor uitleg van termen die binnen het OSB-domein gebruikt worden in de ‘OSB Glossary’ (zie http://www.overheidsservicebus.nl/documentatie/algemeen).
4/26
OSB Service Register 2.0 - Beheerdershandleiding
Sectie 1: Handleiding OSR Administrator
5/26
OSB Service Register 2.0 - Beheerdershandleiding
2
Initiële configuratie Dit hoofdstuk beschrijft een aantal acties dat direct na succesvolle installatie van het OSB Service Register (OSR) moet plaatsvinden.
Om deze acties uit te voeren, dient de gebruiker ingelogd te zijn in de rol van ‘OSR administrator’ (centrale OSR Beheerder). Bij de getoonde gebruikergegevens rechtsboven in het scherm wordt dit weergegeven als “< username > as Administrator” (zie Afbeelding 1).
Afbeelding 1: Rol waarmee is ingelogd in OSR-Sys
De initiële acties zijn: • controleren perspectieven; • controleren 'Configuration'.
2.1
Controleren perspectieven Na succesvolle installatie van het OSB Service Register is het mogelijk dat de hierin gebruikte perspectieven 1 moeten worden aangepast. In het OSB Service Register worden perspectieven gebruikt om de user interface aan te passen ten behoeve van verschillende gebruikersgroepen. Gebruikersgroepen maken in het OSB Service Register ieder gebruik van een speciaal op hen toegerust perspectief, als weergegeven in onderstaand overzicht:
1
“A perspective is a view [of the OSB Service Register] which depends on the role the user currently has. Certain features [...] are only relevant to certain roles and they will only appear when viewed from that perspective.” Bron: HP Systinet Online Documentation (glossary)
6/26
OSB Service Register 2.0 - Beheerdershandleiding
Gebruikersgroep
Toegekend perspectief (naam)
OSR Admin
administrator (Systinet default)
Organization Admin Organiation Approvers
Organization Administrator 2
Organization Approver
Organization Consumers
Service Consumer
Organization Providers
Service Provider
CSP Admin
Organization Administrator
CSP Users
CSP User
Standaard worden de Systinet-groepen system#registered en system#everyone toegevoegd aan elk perspectief. Alle OSB Service Register gebruikers behoren echter automatisch tot beide groepen. Indien system#registered en system#everyone inderdaad aan de perspectieven zijn toegekend, betekent dit dat elk perspectief toegankelijk is voor alle typen gebruikers (ongeacht de groep(en) waaraan zij zijn toegevoegd). Dit is een onwenselijke situatie. De groepen system#registered en system#everyone moeten daarom worden verwijderd bij de binnen het OSR gebruikte perspectieven. Taak:
Indien (nog) aanwezig, verwijder de groepen system#registered en system#everyone bij alle OSR-perspectieven.
Stappen: 1. Log in als OSR Beheerder (OSR Admin) (zie voor url 1.1.2.Componenten van het OSB Service Register ); 2. Ga naar de Tools tab en binnen deze tab naar het 'Administration'-menu (links op het scherm); 3. Klik op 'User Perspectives'. Het 'Browse Perspectives'- scherm wordt getoond; 4. Doorloop in het 'Browse Perspectives'-scherm achtereenvolgens alle getoonde perspectieven; door te klikken op een perspectief wordt het 'View Perspective'scherm wordt getoond;
2
De Approvers-groep wordt vooralsnog niet gebruikt!
7/26
OSB Service Register 2.0 - Beheerdershandleiding
Afbeelding 2: het 'Browse Perspectives'-scherm
5. Klik op 'Edit'. Dit opent het 'Edit Perspective'-scherm voor dat perspectief;
Afbeelding 3: Het 'Edit Perspectives'-scherm
6. Verwijder (indien aanwezig) in het 'Edit Perspective'-scherm de beide groepen 'system#registered' en 'system#everyone' door op het rode kruis achter de groepsnaam te klikken. De groep wordt daarmee verwijderd uit het perspectief; 7. 'Save' het perspectief; 8. Herhaal stappen 5 t/m 7 voor alle perspectieven.
8/26
OSB Service Register 2.0 - Beheerdershandleiding
2.2
Controleren configuratie-instellingen Met het 'Configure'-scherm is het mogelijk om een aantal configuratie-instellingen binnen het OSB Service Register aan te passen. De juiste instellingen voor een productieomgeving zijn mogelijk niet allemaal automatisch gezet. Hieronder wordt beschreven welke instellingen welke waarde dienen te krijgen. Taak:
geven van de juiste waarde aan configuratie-instellingen.
Stappen: 1. Log in als OSR Beheerder (OSR Admin) (zie voor url 1.1.2.Componenten van het OSB Service Register ); 2. Ga naar de Tools tab en binnen deze tab naar het 'Administration'-menu (links op het scherm); 3. Klik op 'Configuration'. Dit opent het 'Configure'-scherm; 4. Pas de instellingen aan zoals in onderstaande figuur:
Afbeelding 4: Configuration-instellingen
5. Klik op ´Save´ om de instellingen op te slaan. Toelichting bij de configuratie-instellingen (zie pagina 9):
9/26
OSB Service Register 2.0 - Beheerdershandleiding
Attribuut
Toelichting
User Self-Registration
Geeft gebruikers de mogelijkheid om zelf een toegangsaccount aan te maken. Dit is niet toegestaan.
Full Text Search
Zorgt ervoor dat het OSR gebruikmaakt van Oracle 'full text search'-mogelijkheden. De Oracle-database dient hiertoe correct geconfigureerd te zijn (zie hiervoor de Installatiehandleiding).
Group Management
Maakt het mogelijk om binnen OSR-Sys onderhoud op gebruikersgroepen uit te voeren. Aangezien de gegevens met betrekking tot groepen voor het OSR in LDAP worden vastgehouden, is onderhoud binnen OSR-Sys niet toegestaan.
Account Management
Maakt het mogelijk om binnen OSR-Sys onderhoud op gebruikersaccounts uit te voeren. Aangezien de gegevens rond groepen voor het OSR in LDAP worden vastgehouden, is onderhoud binnen OSR-Sys niet toegestaan.
HTTPS Certificate Verification
Zorgt ervoor dat wordt gecontroleerd of SSL-certificaten van een trusted authority komen, en of de hostname in het HTTPS-adres overeenkomt met die in het certificaat.
Self Test Access
Zorgt ervoor dat de instellingen van J2EE-resources en parameters als geleverd door de applicatieserver (JBoss) worden gecontroleerd. In een productie-omgeving hoeft deze mogelijkheid niet noodzakelijkerwijs actief te zijn.
Opmerking: De instellingen ´Group Management´ en `Account Management´ staan uit om te voorkomen dat groep- en gebruikersgegevens binnen OSR-Sys worden gewijzigd. Dit is ongewenst aangezien deze gegevens zijn vastgelegd in LDAP. Om inzicht te krijgen in de data die vanuit LDAP in Systinet worden ingelezen, bijvoorbeeld in een testsituatie, is het mogelijk om deze instellingen (tijdelijk) wel aan te zetten.
10/26
OSB Service Register 2.0 - Beheerdershandleiding
3
Creëren van additionele administrator-accounts 'Administrators' zijn OSR-gebruikers met beheerrechten. De functionele scope van deze beheerrechten is echter nogal verschillend voor de 'OSR-DUM'-component in vergelijking tot de 'OSR-Sys'-component. Een overzicht van de belangrijkste functies voor administrators: OSR-DUM administrator-functies: 1. invoeren van nieuwe organisaties in het OSR (creëren van een 'organisatiedomein'); 2. toegang tot de (gebruiker-) gegevens van alle geregistreerde organisaties (met name ten behoeve van het 'resetten' van wachtwoorden in geval van verlies).
OSR-Sys administrator-functies: 1. beheren Systinet (aanpassen configuratie-instellingen, etc.); 2. toegang tot alle in het register gepubliceerde gegevens (lees- en schrijfrechten). Ten behoeve van (operationeel) beheer dienen er 'administrator'-accounts te worden aangemaakt. Aangezien alle functionaliteit met betrekking tot aanmaken en onderhoud van groepen en gebruikersaccounts is gedelegeerd naar de 'OSR-DUM'-module, moeten ook additionele administrator-accounts via OSR-DUM worden aangemaakt.
Administrator rollen Binnen het OSB Service Register zijn twee aparte administrator-rollen gedefinieerd: −
'OSR-Sys'-administrator: dit zijn gebruikers die als administrator kunnen inloggen in de 'OSR-Sys'-component;
−
'OSR-DUM-administrator: dit zijn gebruikers die als administrator kunnen inloggen in de 'OSR-DUM'-component.
Ten behoeve van beide rollen zijn in de LDAP-database twee aparte 'organisaties' opgenomen (geen feitelijke organisaties, dus ook niet als zodanig terug te vinden in OSRSys). Beide organisaties kennen slechts één groep: OSRADMIN respectievelijk SYSADMIN. 'OSR-DUM'-administrators maken deel uit van de groep 'OSRADMIN'. Additionele groepen met administratieve rechten op OSR-DUM zijn niet aan te maken. Wel kunnen onder OSRADMIN nieuwe gebruikersaccounts worden aangemaakt; er kunnen dus meerdere 'DUM-administrators' worden gecreëerd. 'OSR-Sys'-administrators zijn gebruikers die deel uitmaken van de groep 'SYSADMIN'. Aan deze groep zijn in OSR-Sys administratorrechten toegekend ('Defines admin' = true). 11/26
OSB Service Register 2.0 - Beheerdershandleiding
Voor alle duidelijkheid: OSRADMIN-gebruikers hebben geen administratieve rechten in OSR-Sys, terwijl SYSADMIN-gebruikers geen administratieve rechten in OSR-DUM hebben.
Taak:
aanmaken van admin-account ten behoeve van OSR-DUM
Stappen: 1. Log in op OSR-DUM als OSR Administrator (OSR admin) (zie voor url 1.1.2.Componenten van het OSB Service Register ); 2. Klik in het menu aan de linkerkant op de functie 'Organisatie zoeken'. Hierdoor wordt het 'Organisatie zoeken'-scherm geopend; 3. Vul in het veld 'Organisatie afkorting' de waarde 'OSRADMIN' in en klik op 'Volgende'. Het scherm 'Gevonden organisaties' wordt geopend. In dit scherm wordt de 'organisatie' OSRADMIN getoond;
Afbeelding 5: 'OSRADMIN' in het overzicht 'Gevonden organisaties'
4. Klik op 'Gebruiker toevoegen'. Dit opent het scherm 'Gebruikergegevens invoeren'; 5. Geef de verplichte velden een geschikte waarde. Indien geen feitelijke persoon aan de admin-account wordt gekoppeld, geef dan een fictieve waarde aan de velden 'Achternaam' en 'Voornaam' (bijvoorbeeld de waarde '”(geen)” of “(nvt)”). Gebruik voor het veld 'Email' een geldig e-mailadres (bij voorkeur een nietpersoonsgebonden adres). Merk op dat het systeem de ingevulde gebruikersnaam zal aanvullen met het prefix 'OSRADMIN' (ingevoerde gebruikersnaam “gebruikerX” levert dus “OSRADMIN.gebruikerX” op); 6. Klik op 'Volgende'. Indien het systeem fouten constateert, worden die getoond. Corrigeer zo nodig de fouten en klik op 'Volgende'. Indien er geen fouten worden geconstateerd, wordt het scherm 'Bevestigen' getoond. De gebruiker is daarmee aangemaakt in het systeem. Deze gebruiker moet nu aan een groep worden toegekend; 7. Klik hiertoe opnieuw op de functie 'Organisatie zoeken' en zoek de organisatie met afkorting 'OSRADMIN'; 8. Klik in het 'Gevonden organisaties'-scherm op 'Gebruiker zoeken' (bij de 'OSRADMIN'-organisatie). Dit opent het 'Gebruiker zoeken'-scherm; 9. Geef desgewenst de username van de zojuist aangemaakte gebruiker in en klik op 'Volgende'. De gegevens van de gebruikersaccount worden getoond in het 12/26
OSB Service Register 2.0 - Beheerdershandleiding
scherm 'Gebruikergegevens'. Merk op dat hier mogelijk meerdere accounts worden getoond (het systeem gebruikt 'wildcards' bij het zoeken naar accounts). Merk tevens op dat de naam van de aangemaakte gebruiker wordt voorafgegaan door het prefix 'OSRADMIN'; 10. Klik op 'In groepen indelen' bij de beoogde gebruikersaccount. Dit opent het scherm 'In groepen indelen'.
Afbeelding 6: Gebruiker in groepen indelen
Aangezien de 'OSRADMIN'-organisatie maar een enkele groep kent, wordt alleen deze groep ('OSRADMIN') getoond; 11. Vink de groep 'OSRADMIN' aan om de getoonde gebruiker aan deze groep toe te voegen en klik op 'Volgende'. Het scherm 'Gebruiker in groepen indelen: succes' wordt getoond (zie afbeelding 6);
12. De gebruiker is nu effectief deel van de 'OSRADMIN'-groep en heeft daarmee administrator-rechten op OSR-DUM verkregen;
Afbeelding 7: Gebruiker succesvol in groep ingedeeld.
13/26
OSB Service Register 2.0 - Beheerdershandleiding
13. Log in op OSR-DUM met de zojuist aangemaakte accountgegevens en controleer of de account correct is aangemaakt. In OSR-DUM zal onder deze account de functie 'Organisatie toevoegen' toegankelijk moeten zijn.
Taak:
aanmaken van admin-account ten behoeve van OSR-Sys
Stappen: 1. Log in op OSR-DUM als OSR Administrator (OSR admin) (zie voor url 1.1.2.Componenten van het OSB Service Register; 2. Klik in het menu aan de linkerkant op de functie 'Organisatie zoeken'. Hierdoor wordt het 'Organisatie zoeken'-scherm geopend; 3. Vul in het veld 'Organisatie afkorting' de waarde 'SYSADMIN' in en klik op 'Volgende'. Het scherm 'Gevonden organisaties' wordt geopend. In dit scherm wordt de 'organisatie' SYSADMIN getoond; 4. Vul in het veld 'Organisatie afkorting' de waarde 'SYSADMIN' in en klik op 'Volgende'. Het scherm 'Gevonden organisaties' wordt geopend. In dit scherm wordt de 'organisatie' SYSADMIN getoond;
Afbeelding 9: 'SYSADMIN' in het overzicht 'Gevonden organisaties' Afbeelding 8: 'OSRADMIN' in het overzicht 'Gevonden organisaties'
5. Klik op 'Gebruiker toevoegen'. Dit opent het scherm 'Gebruikergegevens invoeren'; 6. Geef de verplichte velden een geschikte waarde. Indien geen feitelijke persoon aan de admin-account wordt gekoppeld, geef dan een fictieve waarde aan de velden 'Achternaam' en 'Voornaam' (bijvoorbeeld de waarde '”(geen)” of “(nvt)”). Gebruik voor het veld 'Email' een geldig e-mailadres (bij voorkeur een nietpersoonsgebonden adres). Merk op dat het systeem de ingevulde gebruikersnaam zal aanvullen met het prefix 'SYSADMIN' (ingevoerde gebruikersnaam “gebruikerX” levert dus “SYSADMIN.gebruikerX” op);
14/26
OSB Service Register 2.0 - Beheerdershandleiding
7. Klik op 'Volgende'. Indien het systeem fouten constateert, worden die getoond. Corrigeer zo nodig de fouten en klik op 'Volgende'. Indien er geen fouten worden geconstateerd, wordt het scherm 'Bevestigen' getoond. De gebruiker is daarmee aangemaakt in het systeem. Deze gebruiker moet nu aan een groep worden toegekend; 8. Klik hiertoe opnieuw op de functie 'Organisatie zoeken' en zoek de organisatie met afkorting 'SYSADMIN'; 9. Klik in het 'Gevonden organisaties'-scherm op 'Gebruiker zoeken' (bij de 'SYSADMIN'-organisatie). Dit opent het 'Gebruiker zoeken'-scherm; 10. Geef desgewenst de username van de zojuist aangemaakte gebruiker in en klik op 'Volgende'. De gegevens van de gebruikersaccount worden getoond in het scherm 'Gebruikergegevens'. Merk op dat hier mogelijk meerdere accounts worden getoond (het systeem gebruikt 'wildcards' bij het zoeken naar accounts). Merk tevens op dat de naam van de aangemaakte gebruiker wordt voorafgegaan door het prefix 'SYSADMIN'; 11. Klik op 'In groepen indelen' bij de beoogde gebruikersaccount. Dit opent het scherm 'In groepen indelen'.
Afbeelding 10: Gebruiker in groepen indelen
Aangezien de 'SYSADMIN'-organisatie maar een enkele groep kent, wordt alleen deze groep ('SYSADMIN') getoond; 12. Vink de groep 'SYSADMIN' aan om de getoonde gebruiker aan deze groep toe te voegen en klik op 'Volgende'. Het scherm 'Gebruiker in groepen indelen: succes' wordt getoond (zie afbeelding 6); 13. De gebruiker is nu effectief deel van de 'SYSADMIN'-groep en heeft daarmee administrator-rechten op OSR-Sys verkregen;
15/26
OSB Service Register 2.0 - Beheerdershandleiding
Afbeelding 11: Gebruiker succesvol in groep ingedeeld.
14. Log in op OSR-Sys met de zojuist aangemaakte accountgegevens en controleer of de account correct is aangemaakt. Wanneer voor de eerste maal met een nieuwe account op OSR-Sys wordt ingelogd, kan in eerste instantie het 'Consumer'-perspectief worden getoond. Wijzig in dat geval het perspectief (rechtsboven in het scherm) in 'Administrator'. Vanaf nu zal OSR-Sys voor de betreffende account standaard in het 'Administrator'-perspectief worden geopend.
16/26
OSB Service Register 2.0 - Beheerdershandleiding
4
Creëren van een organisatiedomein Organisaties die gebruik willen maken van het OSB Service Register melden zich aan bij de centrale OSB Service Register Beheerder. Deze beheerder is verantwoordelijk voor het creëren van een zogenoemd 'organisatiedomein'. Het creëren van dit domein wordt grotendeels geautomatiseerd uitgevoerd via de 'OSR-DUM'-module (waarbij DUM staat voor 'Decentraal User Management'). Het onderstaande overzicht toont de stappen die nodig zijn om een organisatiedomein initieel in te richten: 1. aanmaken organisatiedomein (geautomatiseerd middels OSR-DUM); Als onderdeel hiervan worden de volgende zaken in het OSR-Sys uitgevoerd: i.
creëren Organisatie-artefact voor deze organisatie;
ii.
creëren van default user groups voor deze organisatie (Org Admin, Providers, Consumers en, optioneel, Approvers);
iii. creëren van default 'admin´-account voor deze organisatie; iv. toevoegen van deze ´admin´-gebruiker aan alle voor deze organisatie gecreëerde groepen; v.
indien deze optie is geselecteerd: creëren Approval Process voor deze organisatie;
vi. zetten van de juiste permissies: de Admin-groep en de Providers-groep krijgen 'write permission' op het voor deze organisatie gecreëerde Organisatieartefact. 2. inloggen onder de zojuist gecreëerde 'Org Admin'-account ter controle van de ingevoerde gegevens en het eventueel verder inrichten van de OSR-omgeving.
Nadat deze stappen zijn uitgevoerd, kunnen de benodigde gegevens aan de aanvragende organisatie worden verstrekt.
17/26
OSB Service Register 2.0 - Beheerdershandleiding
Stap 1: aanmaken organisatiedomein Het aanmaken van een organisatiedomein vindt geautomatiseerd plaats via OSR-DUM. 1. Log in op OSR-DUM als OSR Administrator (zie voor url 1.1.2.Componenten van het OSB Service Register );
Afbeelding 12: ' Organisatie toevoegen'-functie
2. Klik op 'Organisatie toevoegen' in het menu aan de linkerkant van het scherm. Hierdoor wordt het scherm 'Organisatiegegevens invoeren' geopend; 3. Vul de benodigde organisatiegegevens in en klik op 'Volgende'. Indien alle gegevens correct zijn ingevoerd, wordt het volgende scherm geopend: 'Gebruikergegevens invoeren'; De organisatie-afkorting wordt binnen het OSB Service Register gebruikt om gegevens die bij de organisatie horen te identificeren. Zo wordt de afkorting gebruikt in de namen van groepen die ten behoeve van de organisatie worden gecreëerd, en in de namen van services die door de organisatie worden aangeboden. Als uitgangspunt geldt dat dit attribuut de waarde krijgt van de officiële afkorting van de organisatie, indien deze aanwezig is. Is er geen officiële afkorting beschikbaar, dan kan de organisatie een voorkeursafkorting opgeven. Het verdient in een aantal gevallen echter de voorkeur om een dergelijke ´ficitieve´ afkorting te maken op basis van het volgende voorstel: Voor gemeenten: −
neem prefix 'gm' op in de afkorting;
−
beperk de gemeentenaam tot maximaal 6 karakters.
Voorbeelden: gmEnsch; gmBreda;
18/26
OSB Service Register 2.0 - Beheerdershandleiding
gmAms; gmEde; gmUtr; gmUtrhr. Voor provincies: −
neem prefix 'pr' op in de afkortingen;
−
beperk de provincienaam tot 3 karakters.
Voorbeelden: prGld; prDrn; prFlv. Voor waterschappen: −
neem prefix 'hg' of 'ws' op in de afkortingen;
−
beperk de waterschapnaam tot 3 karakters.
Voorbeelden: wsAem
(voor Waterschap Aa en Maas);
wsBbd
(voor Waterschap Blija Buitendijks);
hgAgv
(voor Hoogheemraadschap Amstel, Gooi en Vecht).
4. Vul de benodigde gebruikergegevens in. Opmerking: voor de 'organisatie-admin'-gebruiker die binnen dit proces wordt aangemaakt, geldt als naamgevingsconventie voor de in te voeren gebruikersnaam: 'admin'. Dit resulteert in '
.admin' als uiteindelijke gebruikersnaam voor deze account. De waarde 'admin' wordt standaard in het gebruikersnaam-veld getoond;
Veld
Waarde
Opmerkingen
Gebruikersnaam
admin
Gebruik deze waarde om aan de naamgevingsconventie te voldoen
Wachtwoord
********
Wachtwoorden moeten voldoen aan de GBOafspraken ten aanzien van wachtwoorden (...)
Achternaam
Achternaam opgegeven door organisatie. Wordt alleen in LDAP opgenomen en niet getoond in OSR-Sys
Tussenvoegsel
Tussenvoegsel opgegeven door organisatie. Wordt alleen in LDAP opgenomen en niet getoond in OSR-Sys
Voornaam
Voornaam opgegeven door organisatie. Wordt alleen in LDAP opgenomen en niet getoond in OSR-Sys 19/26
OSB Service Register 2.0 - Beheerdershandleiding
Veld
Waarde
Opmerkingen
E-mail
E-mailadres opgegeven door organisatie. Veelal zal dit niet een persoonlijk adres zijn, maar een 'rol'-adres als '[email protected]'. Wordt in OSR-Sys opgenomen onder zowel Useraccount als Contactpersoon
5. Klik, nadat alle gebruikergegevens correct zijn ingevoerd, op 'Volgende'. Het 'Configuratiegegevens invoeren'-scherm wordt geopend; 6. In dit scherm kunnen twee instellingen worden aangegeven: - er kan worden gekozen uit twee typen groepsconfiguraties, 'Standaard' en 'CSP'. Voor overheidsorganisaties is de keuze 'Standaard'. Dit betekent dat de groepen 'Org Admin', 'Providers' en 'Consumers' worden aangemaakt. Voor Certificate Service Providers is de keuze 'CSP'. In dit geval worden enkel de groepen 'CSP Admin' en 'CSP Users' aangemaakt; - indien voor de organiatie een Approval Process is gewenst, dient de checkbox 'ApprovalProcess toevoegen' te worden aangevinkt. Geef de gewenste instellingen aan en klik op 'Volgende'. Het 'Controle'-scherm wordt geopend; 7. Controleer alle gegevens en corrigeer waar nodig door terug te gaan naar het scherm waarin de gegevens oorspronkelijk zijn ingevoerd. Indien alle gegevens correct zijn, klik op 'OK'; 8. In het bevestigingsscherm wordt getoond welke gegevens zijn vastgelegd. Stap 2: controleren en aanvullend configureren Nadat het 'organisatiedomein' succesvol is gecreëerd, verdient het de voorkeur om een aantal controles uit te voeren. 1. Log in met gebruikersnaam en wachtwoord van de zojuist gecreëerde 'organisatie admin'; 2. Controleer desgewenst de organisatiegegevens en de contactpersoongegevens (behorend bij de account waaronder is ingelogd); 3. Controleer of de account beschikt over de juiste perspectieven (een 'organisatie admin'-account dient standaard toegang te hebben tot het 'Organization Administrator', 'Service Provider' en 'Service Consumer'-perspectief. Indien een Approvers-groep is aangemaakt, dient de account ook toegang te hebben tot het 'Organization Approvers'-perspectief; 4. Het perspectief dat het laatst actief is gemaakt, wordt door OSR-Sys vastgehouden voor de betreffende account. Het verdient de voorkeur om het perspectief voor een 'organisatie admin'-account op 'Organization Administrator' te zetten. Hiermee komt de feitelijke gebruiker bij de eerste keer inloggen meteen in het juiste perspectief terecht. Stap 3: gegevens verzenden De gegevens dienen conform de procedure te worden verstrekt aan de aanvragende organisatie. 20/26
OSB Service Register 2.0 - Beheerdershandleiding
5
'Resetten' van wachtwoorden Gebruikers kunnen zelf hun wachtwoord wijzigen middels de 'OSR-DUM'-component. Hiertoe dient echter ter controle het oude wachtwoord te worden ingevoerd. Indien dit wachtwoord niet meer beschikbaar is, kan de gebruiker de centrale OSR Administrator verzoeken om een nieuw wachtwoord toe te kennen. OSR Administrators kunnen ten behoeve van alle OSR-gebruikers nieuwe wachtwoorden toekennen (wachtwoorden 'resetten'). Taak:
toekennen nieuw wachtwoord ('resetten' wachtwoord)
Stappen: 1. Log in op OSR-DUM als OSR Administrator (OSR admin) (zie voor url 1.1.2.Componenten van het OSB Service Register ); 2. Klik in het menu aan de linkerkant op de functie 'Organisatie zoeken'. Hierdoor wordt het 'Organisatie zoeken'-scherm geopend; 3. Vul in het veld 'Organisatie afkorting' de afkorting in van de organisatie waartoe de gebruiker behoort en klik op 'Volgende'. Het scherm 'Gevonden organisaties' wordt geopend. In dit scherm wordt de gezochte organisatie getoond;
Afbeelding 13: Gebruiker zoeken
4. Klik op 'Gebruiker zoeken'. Dit opent het scherm 'Gebruiker zoeken'. 5. Voer desgewenst een zoekcriterium in (username, achternaam, voornaam) en klik op 'Volgende'. Een overzicht van gebruiker(s) die bij de organisatie zijn geregistreerd wordt getoond (op basis van de ingegeven zoekcriteria); 6.
Klik op 'Wijzig wachtwoord' bij de gebruiker aan wie een nieuw wachtwoord moet worden toekend;
21/26
OSB Service Register 2.0 - Beheerdershandleiding
7. Dit opent het 'Wachtwoord wijzigen'-scherm. Voer een nieuw wachtwoord in, conform de afspraken die van kracht zijn met betrekking tot wachtwoorden; voer het wachtwoord nogmaals in ter controle en klik op 'Wachtwoord wijzigen'.
Afbeelding 14: Wijzigen wachtwoord van specifieke gebruiker
8. Het systeem bevestigd de wijziging; 9. Geef het nieuwe wachtwoord conform de procedure door aan de aanvrager.
22/26
OSB Service Register 2.0 - Beheerdershandleiding
Sectie 2: Handleiding Organisatie Administrator
23/26
OSB Service Register 2.0 - Beheerdershandleiding
6
Creëren van organisatie-accounts Alle functionaliteit met betrekking tot aanmaken en onderhoud van groepen is gedelegeerd naar de 'OSR-DUM'-module. Dit houdt in dat ook additionele accounts ten behoeve van een organisatie via OSR-DUM moeten worden aangemaakt. Organisatie-accounts worden aangemaakt door een 'organisatie administrator'. Iedere organisatie krijgt automatisch een 'organisatie administrator'-account toegewezen door de centrale OSR beheerder. Een organisatiegebruiker die onder deze account inlogt op OSRDUM kan hierin additionele accounts ten behoeve van de organisatie aanmaken. Deze accounts kunnen van de volgende typen zijn3: • Organisatie admin; • Service provider; • Service consumer; • Approver (optioneel). Zie voor meer informatie over deze typen accounts de 'OSR2.0 Gebruikershandleiding'. Taak:
aanmaken van account ten behoeve van de eigen organisatie
Stappen: 1. Log in op OSR-DUM als Organisatiebeheerder (Organisatie admin) (zie voor url 1.1.2.Componenten van het OSB Service Register ); 2. Klik in het menu aan de linkerkant op de functie 'Gebruiker toevoegen'. Hierdoor wordt het 'Gebruikergegevens invoeren'-scherm geopend; 3. Vul in het veld 'Organisatie afkorting' de afkorting in die binnen het OSB Service Register voor uw organisatie wordt gebruikt en klik op 'Volgende'. Het scherm 'Gevonden organisaties' wordt geopend. In dit scherm wordt uw organisatie getoond;
Afbeelding 15: de eigen organisatie (voorbeeld: ICTU) in het overzicht 'Gevonden organisaties'
3
Er wordt in deze handleiding van uitgegaan dat er geen groepen zijn aangemaakt naast de groepen die standaard voor een organisatie worden gegenereerd.
24/26
OSB Service Register 2.0 - Beheerdershandleiding
4. Klik op 'Gebruiker toevoegen'. Dit opent het scherm 'Gebruikergegevens invoeren'; 5. Geef de verplichte velden een geschikte waarde. Merk op dat de het systeem de ingevoerde gebruikersnaam zal aanvullen met een prefix (de organisatie-afkorting); 6. Klik op 'Volgende'. Indien het systeem fouten constateert, worden die getoond. Corrigeer zo nodig de fouten en klik op 'Volgende'. Indien er geen fouten worden geconstateerd, wordt hiermee het scherm 'Bevestigen' getoond. De gebruiker is daarmee aangemaakt in het systeem. Deze gebruiker moet nu aan een of meerdere groepen worden toegekend; 7. Klik hiertoe op de functie 'Gebruiker zoeken' en zoek de zojuist aangemaakte gebruiker (indien geen zoekcriteria worden ingevoerd, zullen alle onder deze organisatie bekende gebruikers worden getoond); 8. De gegevens van de gebruikersaccount(s) worden getoond in het scherm 'Gebruikergegevens'. Merk op dat hier mogelijk meerdere accounts worden getoond (het systeem gebruikt 'wildcards' bij het zoeken naar accounts). Merk tevens op dat de naam van de aangemaakte gebruiker wordt voorafgegaan door de organisatie-afkorting; 9. Klik op 'In groepen indelen' bij de beoogde gebruikersaccount. Dit opent het scherm 'In groepen indelen'.
Afbeelding 16: Gebruiker in (organisatie-)groepen indelen
Alle onder de organisatie bekende groepen worden getoond;
25/26
OSB Service Register 2.0 - Beheerdershandleiding
10. Vink de groepen aan om de getoonde gebruiker aan deze groep toe te voegen en klik op 'Volgende'. Het scherm 'Gebruiker in groepen indelen: succes' wordt getoond;
Afbeelding 17: Gebruiker succesvol aan groep toegevoegd.
11. De gebruiker is nu effectief deel van de geselecteerde groepen; 12. Log in op zowel OSR-Sys als OSR-DUM met de zojuist aangemaakte accountgegevens en controleer of de account correct is aangemaakt. Indien de gebruiker aan meerdere groepen is toegekend, zal deze gebruiker in OSR-Sys in het algemeen ook toegang tot meerdere perspectieven hebben.
26/26