Beskrivning för registrering inom ATj

Dok. nr: SLLIT-ANS-200201-005
Beskrivning för registrering
inom ATj
Innehållsförteckning
1 Revision ...................................................................................................... 3
2 Allmänt Bakgrund ........................................................................................ 3
3 Syfte ............................................................................................................ 3
4 Omfattning................................................................................................... 3
5 Steg för steg guide ...................................................................................... 4
5.1
Administrationsgränssnittet - atj.sll.se ................................................ 4
5.2
Användare eller system ...................................................................... 4
5.3
Fyll i informationen ............................................................................. 5
5.3.1 Användare .............................................................................. 5
5.3.2 Systemförvaltare ..................................................................... 6
5.4
Logga in på mina sidor ....................................................................... 7
5.5
Klicka på ”Ansök om nya rättigheter” .................................................. 8
5.6
När din ansökan är godkänd kommer ett mail skickas till dig med
information om detta. ..................................................................................... 9
5.7
Kontrollera din ansökan...................................................................... 9
6 Nomenklatur .............................................................................................. 10
7 Referenser ................................................................................................ 11
2 (11)
SLLIT-ANS-200201-005 Registrering och ansökningar - Anslutningstjänsten.docx
1 Revision
Rev id
1
2
3
4
5
Datum
Kommentar
Författare
2015-12-10
2016-01-11
2016-01-28
2016-02-16
2016-03-04
Skapat utkast
Kompletterat med bilder
Första officiella version
Mindre korrigeringar
Nytt dokumentnamn, mindre
korrigeringar
John Hollingworth
John Hollingworth
Pontus Österholm
John Hollingworth
Pontus Österholm
2 Allmänt Bakgrund
Detta dokument beskriver hur en brukare bör gå tillväga för att få access till
en eller flera tjänster som skall nås genom Anslutningstjänsten (ATj) för sig
själv eller för att för ett system över vilket brukaren ansvarar. En
förutsättning är att användaren eller systemet har ett fyrsiffrigt HSA-ID.
3 Syfte
Att ge användare av Anslutningstjänsten förståelse för hur registrering skall
genomföras och ansökningar till Anslutningstjänstens bakomliggande
tjänster.
4 Omfattning
Detta dokument skall fungera som en manual för att användare med behov
skall kunna registrera sig till Anslutningstjänsten och dess underliggande
tjänster. Inget större tekniskt kunnande ska behövas för att kunna registrera
sig.
3 (11)
SLLIT-ANS-200201-005 Registrering och ansökningar - Anslutningstjänsten.docx
5 Steg för steg guide
5.1
Administrationsgränssnittet - atj.sll.se
Använd en webbläsare och gå mot https://atj.sll.se.
Tryck på knappen [Ansök] för att påbörja registreringen.
Figur 1 - Knappen Ansök på atj.sll.se
atj.sll.se är nåbar från Internet för registrering av nya användare,
däremot går det i dagsläget inte att logga in på [Mina sidor] då
detta kräver access till SLLNet (antingen direkt eller via SAM).
För att ansöka om access till tjänster som Internet-brukare, ges
tre alternativ:
1. Tillfälligt orda med access till SLLNet från alternativ dator
och logga in på Mina sidor
2. Skapa ett ärende hos SLL IT ServiceDesk
3. Ta direktkontakt med respektive systemförvaltning för det
objekt ni önskar få access till
atj.sll.se nyttjar SITHS-certifikat vilket din dator måste lita på,
annars kommer varningar om att sidan inte är betrodd (vilket går
att ignorera i några webbläsare). Ladda hem nedanstående
utfärdarcertifikat (CA-certifikat) från Ineras hemsida (länk 1) och
installera dessa enligt eget bevåg alternativt följ rutinen i länk 2.
SITHS Root CA v1
SITHS Type 3
1) Ladda hem certifikat manuellt http://www.inera.se/TJANSTER--PROJEKT/SITHS/Dokumentfor-siths/CA-certifikat-SITHS/
2) Läs Appendix A http://www.inera.se/Documents/TJANSTER_PROJEKT/Identifieri
ngstjanst_SITHS/Inloggade_sidor/Tekniska_anvisningar/teknisk_
beskrivning_siths_root_ca.pdf
5.2
Användare eller system
Ansöker du i rättighet av enskild användare eller i egenskap av
systemförvaltare? Ansökningsprocessen är snarlik men vissa fält
skiljer sig i registreringen.
4 (11)
SLLIT-ANS-200201-005 Registrering och ansökningar - Anslutningstjänsten.docx
Figur 2 - Val av Användare eller Systemförvaltare
Som Användare nyttjar du ditt personliga HSA-ID som ID inom
Anslutningstjänsten och mot bakomliggande system och anger
då dina egna uppgifter.
Som System anges HSA-ID:t för systemet och inte någon
person, vilket gör konton mindre personbundet. För att Systemregistrering ska vara möjlig måste Systemet ha ett klientcertifikat,
där HSA-ID finns angivet. Endast en systemförvaltare får utföra
registreringen och ska därför uppges vid namn vid registreringen
(detta kan modifieras senare utan att kontot i sig påverkas).
Första valet är således att bestämma vilken roll du har. Kontakta
Anslutningstjänstens förvaltning vid behov av rådfrågning (tryck
på fliken [Kontakt] på atj.sll.se).
5.3
5.3.1
Fyll i informationen
Användare
Fyll i de uppgifter som efterfrågas.
HSA-ID skall anges med 4 tecken. Om användaren har ett GAIA
konto så var noga med att välja GAIA som domän i
rullgardinsmenyn för domänval och kontrollera att kryssrutan för
att markera att ett domänkonto finns är förkryssad.
Figur 3 - Domänkonto
5 (11)
SLLIT-ANS-200201-005 Registrering och ansökningar - Anslutningstjänsten.docx
Var noga och läs användarvillkoren innan ni godkänner dem.
Figur 4 - Godkänn användarvillkoren
5.3.2
Systemförvaltare
Fyll i uppgifterna enligt formuläret. Notera att det är ditt systems
klientcertifikats HSA-ID som efterfrågas i första rutan.
Systemets namn är inte bundet till certifikatet men ska
återspegla verkligheten då det används av förvaltare på
Anslutningstjänsten och bakomliggande system för
identifieringen. Notera att E-post och telefonnummer kan vara
nummer till förvaltningen snarare än bundna till förvaltaren
direkt!
Figur 5 - Systemförvaltare registreringsformulär
Efter att ha läst ”användarvillkoren” och kryssat i rutan bredvid
”Jag har läst och godkänner användarvillkoren” kommer [Ansök]knappen bli klickbar.
6 (11)
SLLIT-ANS-200201-005 Registrering och ansökningar - Anslutningstjänsten.docx
Figur 6 - Godkänn användarvillkoren
Då Systemförvaltaren troligtvis inte kommer att logga in på
Administrationssidorna med systemets klientcertifikat, ges här
möjlighet att skapa ett lösenord som enbart skall används för
inloggning på Administrationssidan, även om det i dagsläget
även går att använda lösenordet för access till bakomliggande
tjänster (detta kan komma att ändras).
Förvara lösenordet säkert och inom förvaltningen!
Vid senare inloggning ska domänen ”ATj” anges istället för GAIA
som de flesta exempel i detta dokument. Exempelvis användaren
”ATJ\A2N2” och lösenord enligt det satte lösenordet vid
registrering.
5.4
Logga in på mina sidor
Endast för brukare med tillgång till SLLNet (direkt eller via SAM).
Se 5.1 Administrationsgränssnittet - atj.sll.se för mer information.
Genom att klicka på knappen mina sidor uppe till höger tas du till
inloggningssidan för ADFS Acceptance.
Figur 7 - Logga in på Mina sidor
Är du en användare som skapat ett konto, logga in med
GAIA\HSA-ID (fyra tecken) samt ditt GAIA lösenord.
Är du systemförvaltare, logga in med ”ATJ\SYSTEMHSAID” (fyra
sista tecknen) och det lösenord som sattes vid registrering av
kontot.
7 (11)
SLLIT-ANS-200201-005 Registrering och ansökningar - Anslutningstjänsten.docx
Figur 8 - Logga in med domänkonto (GAIA\HSAID)
5.5
Klicka på ”Ansök om nya rättigheter”
Figur 9 - Ansök om rättigheter
På denna sida presenteras två Rullgardinsmenyer.
Under ”Välj en rättighet” listas samtliga rättigheter som finns i
Anslutningstjänsten helt separerade. Använd denna lista om du
vet vilka specifika tjänster som du önskar nyttja. Fråga
systemförvaltaren för respektive bakomliggande system kring
vilka tjänster som uppfyller era önskemål bäst.
Vet du inte vilken tjänster ni ska ha access till, kan det finns
möjlighet att ansöka om ett stort antal tjänster via den andra
Rullgardinsmeny ”Välj en grupp”. Förvaltningen för det
bakomliggande systemet har skapat grupper av tjänster som är
vanliga att önska till. Kontakta din systemförvaltare om ni är
osäkra!
Figur 10 - Specifik rättighet eller förvald grupprättighet
8 (11)
SLLIT-ANS-200201-005 Registrering och ansökningar - Anslutningstjänsten.docx
För att ansöka, välj en rad från EN av menyerna och tryck
[Ansök]!
I detta skede skickas en förfrågan till förvaltaren för det valda
systemet som efter sina rutiner väljer att godkänna eller avslå er
ansökan till tjänsten eller gruppen.
5.6
När din ansökan är godkänd kommer ett mail skickas till dig
med information om detta.
Därefter kan du använda tjänsten. För information om hur ni
nyttjar respektive tjänst, kontakta Anslutningstjänstens - eller
bakomliggande systemets förvaltning.
5.7
Kontrollera din ansökan
Tryck på fliken ”Mina sidor” där status om samtliga rättigheter
listas (även de som inte har handlagts av förvaltare).
Figur 11 - Dina behörigheter
9 (11)
SLLIT-ANS-200201-005 Registrering och ansökningar - Anslutningstjänsten.docx
6 Nomenklatur
Nomenklatur
Anpassad Betydelse
Kommentar
10 (11)
SLLIT-ANS-200201-005 Registrering och ansökningar - Anslutningstjänsten.docx
7 Referenser
Nedan anges de referenser
Benämning
ID
Kommentar
11 (11)
SLLIT-ANS-200201-005 Registrering och ansökningar - Anslutningstjänsten.docx