Medewerkers die de rol Registration Authority Admin (RA-admin) hebben, vormen een belangrijke schakel in het proces om sterke authenticatie binnen de instelling mogelijk te maken. De kracht van een sterkere vorm van authenticatie valt of staat bij het verifiëren van de identiteit van de gebruiker en de sterkte van het authenticatiemiddel waarover de gebruikers binnen een instelling beschikken. Dat begint al bij een zorgvuldige registratie van de RA-admin, die op eenzelfde zorgvuldige wijze beheerders tot RA benoemt, alvorens deze de tokens van eindgebruikers mogen activeren.
Hier kun je lezen welke stappen een RA-admin zelf moet doorlopen bij het opvoeren van beheerders die de rol RA krijgen.
1. Eigen YubiKey registreren
Let op: een RA-admin kan pas authenticatiemiddelen activeren van beheerders die de RA-rol zullen krijgen, wanneer de eigen YubiKey van de RA-admin geactiveerd is door SURFnet. De RA-admin zal dus eerst zijn eigen Yubikey moeten registreren conform het reguliere registratieproces. Zie Handleiding Registratieportal
Na registratie van de YubiKey, kan een SURFnet medewerker (met rol Super RA-admin), de YubiKey van de RA-admin activeren en de juiste RA-admin rechten toekennen. Het activeren van de YubiKey en het toekennen van de RA-admin rechten zal doorgaans gebeuren tijdens een kick-off op de instelling, of tijdens een andere face-2-face meeting waar RA-admin en SURFnet medewerker elkaar ontmoeten.
Zodra dit gebeurd is, kan de RA-admin ook de tokens van gebruikers activeren en/ of RA-rechten aan hen toekennen.
2. YubiKey van RA activeren
Laat medewerkers/ beheerders die beoogd RA zijn, allereerst hun eigen YubiKey registreren conform het reguliere registratieproces. Zie Handleiding Registratieportal
Na registratie van de YubiKey, kan de RA-admin de YubiKey van de beoogd RA activeren conform het reguliere activatieproces. Zie Handleiding RA-Managementportal.
NB: het activeren van de YubiKey zal dus moeten gebeuren tijdens een face-2-face meeting tussen RA-admin en RA!
3. RA rol toekennen
Zodra een beoogd RA over een geactiveerde YubiKey beschikt, kan de RA-admin deze persoon de juiste RA rechten toekennen:
Section | |||||||||
---|---|---|---|---|---|---|---|---|---|
| |||||||||
|
Section | |||||||||
---|---|---|---|---|---|---|---|---|---|
| |||||||||
|
Section | |||||||||
---|---|---|---|---|---|---|---|---|---|
| |||||||||
|
Section | |||||||||
---|---|---|---|---|---|---|---|---|---|
| |||||||||
|
...