Versions Compared

Old Version 22

changes.mady.by.user Peter Clijsters

Saved on

compared with

New Version 23

changes.mady.by.user Peter Clijsters

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Medewerkers die de rol Registration Authority Admin  (RA-admin) hebben, vormen een belangrijke schakel in het proces om sterke authenticatie binnen de instelling mogelijk te maken. De kracht van een sterkere vorm van authenticatie valt of staat bij het verifiëren van de identiteit van de gebruiker en de sterkte van het authenticatiemiddel waarover de gebruikers binnen een instelling beschikken. Dat begint al bij een zorgvuldige registratie van de RA-admin, die op eenzelfde zorgvuldige wijze beheerders tot RA benoemt, alvorens deze de tokens van eindgebruikers mogen activeren.

Hier kun je lezen welke stappen een RA-admin zelf moet doorlopen bij het opvoeren van beheerders die de rol RA krijgen.

1. Eigen YubiKey registreren

Let op: een RA-admin kan pas authenticatiemiddelen activeren van beheerders die de RA-rol zullen krijgen, wanneer de eigen YubiKey van de RA-admin geactiveerd is door SURFnet. De RA-admin zal dus eerst zijn eigen Yubikey moeten registreren conform het reguliere registratieproces. Zie Handleiding Registratieportal

Na registratie van de YubiKey, kan een SURFnet medewerker (met rol Super RA-admin), de YubiKey van de RA-admin activeren en de juiste RA-admin rechten toekennen. Het activeren van de YubiKey en het toekennen van de RA-admin rechten zal doorgaans gebeuren tijdens een kick-off op de instelling, of tijdens een andere face-2-face meeting waar RA-admin en SURFnet medewerker elkaar ontmoeten.

Zodra dit gebeurd is, kan de RA-admin ook de tokens van gebruikers activeren en/ of RA-rechten aan hen toekennen.

2. YubiKey van RA activeren

Laat medewerkers/ beheerders die beoogd RA zijn, allereerst hun eigen YubiKey registreren conform het reguliere registratieproces. Zie Handleiding Registratieportal

Na registratie van de YubiKey, kan de RA-admin de YubiKey van de beoogd RA activeren conform het reguliere activatieproces. Zie Handleiding RA-Managementportal.

NB: het activeren van de YubiKey zal dus moeten gebeuren tijdens een face-2-face meeting tussen RA-admin en RA!

3. RA rol toekennen

Zodra een beoogd RA  over een geactiveerde YubiKey beschikt, kan de RA-admin deze persoon de juiste RA rechten toekennen:

Section
bordertrue
Column
width60%30%

40%
Column
width

 

 

 

Section
bordertrue
Column
width60%30%

40%
Column
width
  • Klik achter de gegevens van de beoogd RA op de knop 'Verander rol'

 

 

 

Section
bordertrue
Column
width60%30%

40%
Column
width
  • Vul de Locatiegevens van de beoogd RA in, d.w.z. de locatie vanaf waar de RA de tokens van eindgebruikers zal activeren. Bijvoorbeeld iets als Service Desk locatie X, een specifiek kamernummer en/ of gebouw aanduiding.
  • Vul de Contactinformatie in van de beoogd RA, bijvoorbeeld een algemeen support e-mailadres, een URL en/ of een mailadres of telefoonnummer
  • NB: de instelling kan er ook voor kiezen om RA-locaties te gebruiken ipv RA contactpersonen.
  • Selecteer welke rol deze gebruiker krijgt: RA of RA-admin
  • Klik op 'Maak RA(A)' om de wijzigingen op te slaan.

 

 

 

Section
bordertrue
Column
width60%30%

40%
Column
width
  • Geen gebruikers gevonden die RA(A) gemaakt kunnen worden?
  • Controleer dan via het tabblad 'Tokens' of de YubiKey van de beoogd RA de status 'geactiveerd' heeft
  • Zo niet, dan zal de gebruiker eerst met zijn YubiKey + Activatiecode + Legitimatiebewijs langs moeten bij de RA-admin om zijn YubiKey te laten activeren.


 

...