Versions Compared

Old Version 29

changes.mady.by.user Pieter van der Meulen

Saved on

compared with

New Version 30

changes.mady.by.user Pieter van der Meulen

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Standaard kunnen medewerkers alleen een RA of RAA rol krijgen voor de eigen instelling, en dus alleen gebruikers actieveren van de eigen instelling en alleen rollen toekennen voor de eigen instelling. Sinds SURFsecureID release 17 kunnen medewerkers ook rollen toegekend krijgen buiten de eigen instelling. Of dit mogelijk is, en voor welke instellingen dat is wordt bepaald door de instellingsconfiguratie. Deze configuratie kan alleen door SURFnet aangepast worden. Een RAA kan de actuele configuratie van de eigen instelling(en) zien in de 'Instellingsconfiguratie' tab.

Note
  • Alle stappen van een RA en gebruikers in het uitgifteproces van SURFsecureID service worden gelogd. Logs worden bewaard zodat in geval van incidenten nagegaan kan worden wat er wanneer tijdens tokenregistratie gebeurd is. Deze logs zijn in te zien vanuit de 'Tokens' tab

Rollen en rechten RA(A)'s

...

  1. De gebruiker logt in op de self-service applicatie. Deze applicatie is te vinden op https://sa.surfsecureid.nl.
    (NB: pilot-gebruikers loggen in via: https://sa.pilot.surfsecureid.nl/)
  2. De gebruiker kiest een authenticatiemiddel met Level of Assurance 3 (=YubiKey) en koppelt deze aan zijn of haar account. 
  3. De gebruiker bevestigt zijn of haar e-mailadres via de ontvangen e-mail. (deze stap kan optioneel worden uitgeschakeld)
  4. De gebruiker ontvangt per mail een activatie code. Deze code kan ook afgedrukt worden, of als PDF worden opgeslagen.
  5. De gebruiker gaat met zijn of haar token, een geldig legitimatiebewijs en de activatiecode van de vorige stap mee naar een RA op de opgegeven locatie.
  6. De RA voert de activatiecode in op de RA-interface. De RA interface is te vinden op https://ra.surfsecureid.nl.
    (NB: pilot-gebruikers loggen in via: https://ra.pilot.surfsecureid.nl/)
  7. De RA controleert de identiteit van de gebruiker a.d.h.v. het legitimatiebewijs en noteert de laatste zes tekens van het document.
  8. Indien in voldoende mate is aangetoond dat de persoon en de opgegeven identiteit overeenkomen wordt het token door de RA geactiveerd.
  9. Door de RAA wordt de RA (of RAA) rol aan de gebruiker toegekend. 

Intrekken van RA(A)-rollen

Het intrekken van autorisaties van RA's en RAA's gaat op dezelfde manier als het toekennen: in de RA-interface kunnen rollen ingetrokken worden. Het toekennen en intrekken van rollen wordt gelogd.

...