Dok. nr: SLLIT-ANS-200201-005 Beskrivning för registrering inom ATj Innehållsförteckning 1 Revision ...................................................................................................... 3 2 Allmänt Bakgrund ........................................................................................ 3 3 Syfte ............................................................................................................ 3 4 Omfattning................................................................................................... 3 5 Steg för steg guide ...................................................................................... 4 5.1 Administrationsgränssnittet - atj.sll.se ................................................ 4 5.2 Användare eller system ...................................................................... 4 5.3 Fyll i informationen ............................................................................. 5 5.3.1 Användare .............................................................................. 5 5.3.2 Systemförvaltare ..................................................................... 6 5.4 Logga in på mina sidor ....................................................................... 7 5.5 Klicka på ”Ansök om nya rättigheter” .................................................. 8 5.6 När din ansökan är godkänd kommer ett mail skickas till dig med information om detta. ..................................................................................... 9 5.7 Kontrollera din ansökan...................................................................... 9 6 Nomenklatur .............................................................................................. 10 7 Referenser ................................................................................................ 11 2 (11) SLLIT-ANS-200201-005 Registrering och ansökningar - Anslutningstjänsten.docx 1 Revision Rev id 1 2 3 4 5 Datum Kommentar Författare 2015-12-10 2016-01-11 2016-01-28 2016-02-16 2016-03-04 Skapat utkast Kompletterat med bilder Första officiella version Mindre korrigeringar Nytt dokumentnamn, mindre korrigeringar John Hollingworth John Hollingworth Pontus Österholm John Hollingworth Pontus Österholm 2 Allmänt Bakgrund Detta dokument beskriver hur en brukare bör gå tillväga för att få access till en eller flera tjänster som skall nås genom Anslutningstjänsten (ATj) för sig själv eller för att för ett system över vilket brukaren ansvarar. En förutsättning är att användaren eller systemet har ett fyrsiffrigt HSA-ID. 3 Syfte Att ge användare av Anslutningstjänsten förståelse för hur registrering skall genomföras och ansökningar till Anslutningstjänstens bakomliggande tjänster. 4 Omfattning Detta dokument skall fungera som en manual för att användare med behov skall kunna registrera sig till Anslutningstjänsten och dess underliggande tjänster. Inget större tekniskt kunnande ska behövas för att kunna registrera sig. 3 (11) SLLIT-ANS-200201-005 Registrering och ansökningar - Anslutningstjänsten.docx 5 Steg för steg guide 5.1 Administrationsgränssnittet - atj.sll.se Använd en webbläsare och gå mot https://atj.sll.se. Tryck på knappen [Ansök] för att påbörja registreringen. Figur 1 - Knappen Ansök på atj.sll.se atj.sll.se är nåbar från Internet för registrering av nya användare, däremot går det i dagsläget inte att logga in på [Mina sidor] då detta kräver access till SLLNet (antingen direkt eller via SAM). För att ansöka om access till tjänster som Internet-brukare, ges tre alternativ: 1. Tillfälligt orda med access till SLLNet från alternativ dator och logga in på Mina sidor 2. Skapa ett ärende hos SLL IT ServiceDesk 3. Ta direktkontakt med respektive systemförvaltning för det objekt ni önskar få access till atj.sll.se nyttjar SITHS-certifikat vilket din dator måste lita på, annars kommer varningar om att sidan inte är betrodd (vilket går att ignorera i några webbläsare). Ladda hem nedanstående utfärdarcertifikat (CA-certifikat) från Ineras hemsida (länk 1) och installera dessa enligt eget bevåg alternativt följ rutinen i länk 2. SITHS Root CA v1 SITHS Type 3 1) Ladda hem certifikat manuellt http://www.inera.se/TJANSTER--PROJEKT/SITHS/Dokumentfor-siths/CA-certifikat-SITHS/ 2) Läs Appendix A http://www.inera.se/Documents/TJANSTER_PROJEKT/Identifieri ngstjanst_SITHS/Inloggade_sidor/Tekniska_anvisningar/teknisk_ beskrivning_siths_root_ca.pdf 5.2 Användare eller system Ansöker du i rättighet av enskild användare eller i egenskap av systemförvaltare? Ansökningsprocessen är snarlik men vissa fält skiljer sig i registreringen. 4 (11) SLLIT-ANS-200201-005 Registrering och ansökningar - Anslutningstjänsten.docx Figur 2 - Val av Användare eller Systemförvaltare Som Användare nyttjar du ditt personliga HSA-ID som ID inom Anslutningstjänsten och mot bakomliggande system och anger då dina egna uppgifter. Som System anges HSA-ID:t för systemet och inte någon person, vilket gör konton mindre personbundet. För att Systemregistrering ska vara möjlig måste Systemet ha ett klientcertifikat, där HSA-ID finns angivet. Endast en systemförvaltare får utföra registreringen och ska därför uppges vid namn vid registreringen (detta kan modifieras senare utan att kontot i sig påverkas). Första valet är således att bestämma vilken roll du har. Kontakta Anslutningstjänstens förvaltning vid behov av rådfrågning (tryck på fliken [Kontakt] på atj.sll.se). 5.3 5.3.1 Fyll i informationen Användare Fyll i de uppgifter som efterfrågas. HSA-ID skall anges med 4 tecken. Om användaren har ett GAIA konto så var noga med att välja GAIA som domän i rullgardinsmenyn för domänval och kontrollera att kryssrutan för att markera att ett domänkonto finns är förkryssad. Figur 3 - Domänkonto 5 (11) SLLIT-ANS-200201-005 Registrering och ansökningar - Anslutningstjänsten.docx Var noga och läs användarvillkoren innan ni godkänner dem. Figur 4 - Godkänn användarvillkoren 5.3.2 Systemförvaltare Fyll i uppgifterna enligt formuläret. Notera att det är ditt systems klientcertifikats HSA-ID som efterfrågas i första rutan. Systemets namn är inte bundet till certifikatet men ska återspegla verkligheten då det används av förvaltare på Anslutningstjänsten och bakomliggande system för identifieringen. Notera att E-post och telefonnummer kan vara nummer till förvaltningen snarare än bundna till förvaltaren direkt! Figur 5 - Systemförvaltare registreringsformulär Efter att ha läst ”användarvillkoren” och kryssat i rutan bredvid ”Jag har läst och godkänner användarvillkoren” kommer [Ansök]knappen bli klickbar. 6 (11) SLLIT-ANS-200201-005 Registrering och ansökningar - Anslutningstjänsten.docx Figur 6 - Godkänn användarvillkoren Då Systemförvaltaren troligtvis inte kommer att logga in på Administrationssidorna med systemets klientcertifikat, ges här möjlighet att skapa ett lösenord som enbart skall används för inloggning på Administrationssidan, även om det i dagsläget även går att använda lösenordet för access till bakomliggande tjänster (detta kan komma att ändras). Förvara lösenordet säkert och inom förvaltningen! Vid senare inloggning ska domänen ”ATj” anges istället för GAIA som de flesta exempel i detta dokument. Exempelvis användaren ”ATJ\A2N2” och lösenord enligt det satte lösenordet vid registrering. 5.4 Logga in på mina sidor Endast för brukare med tillgång till SLLNet (direkt eller via SAM). Se 5.1 Administrationsgränssnittet - atj.sll.se för mer information. Genom att klicka på knappen mina sidor uppe till höger tas du till inloggningssidan för ADFS Acceptance. Figur 7 - Logga in på Mina sidor Är du en användare som skapat ett konto, logga in med GAIA\HSA-ID (fyra tecken) samt ditt GAIA lösenord. Är du systemförvaltare, logga in med ”ATJ\SYSTEMHSAID” (fyra sista tecknen) och det lösenord som sattes vid registrering av kontot. 7 (11) SLLIT-ANS-200201-005 Registrering och ansökningar - Anslutningstjänsten.docx Figur 8 - Logga in med domänkonto (GAIA\HSAID) 5.5 Klicka på ”Ansök om nya rättigheter” Figur 9 - Ansök om rättigheter På denna sida presenteras två Rullgardinsmenyer. Under ”Välj en rättighet” listas samtliga rättigheter som finns i Anslutningstjänsten helt separerade. Använd denna lista om du vet vilka specifika tjänster som du önskar nyttja. Fråga systemförvaltaren för respektive bakomliggande system kring vilka tjänster som uppfyller era önskemål bäst. Vet du inte vilken tjänster ni ska ha access till, kan det finns möjlighet att ansöka om ett stort antal tjänster via den andra Rullgardinsmeny ”Välj en grupp”. Förvaltningen för det bakomliggande systemet har skapat grupper av tjänster som är vanliga att önska till. Kontakta din systemförvaltare om ni är osäkra! Figur 10 - Specifik rättighet eller förvald grupprättighet 8 (11) SLLIT-ANS-200201-005 Registrering och ansökningar - Anslutningstjänsten.docx För att ansöka, välj en rad från EN av menyerna och tryck [Ansök]! I detta skede skickas en förfrågan till förvaltaren för det valda systemet som efter sina rutiner väljer att godkänna eller avslå er ansökan till tjänsten eller gruppen. 5.6 När din ansökan är godkänd kommer ett mail skickas till dig med information om detta. Därefter kan du använda tjänsten. För information om hur ni nyttjar respektive tjänst, kontakta Anslutningstjänstens - eller bakomliggande systemets förvaltning. 5.7 Kontrollera din ansökan Tryck på fliken ”Mina sidor” där status om samtliga rättigheter listas (även de som inte har handlagts av förvaltare). Figur 11 - Dina behörigheter 9 (11) SLLIT-ANS-200201-005 Registrering och ansökningar - Anslutningstjänsten.docx 6 Nomenklatur Nomenklatur Anpassad Betydelse Kommentar 10 (11) SLLIT-ANS-200201-005 Registrering och ansökningar - Anslutningstjänsten.docx 7 Referenser Nedan anges de referenser Benämning ID Kommentar 11 (11) SLLIT-ANS-200201-005 Registrering och ansökningar - Anslutningstjänsten.docx