Dec 18, 2018   5:50 p.m. Sláva, Slávka
Academic information system

Správa vyšší úrovně autentizace uživatelů


Aplikace Správa vyšší úrovně autentizace uživatelů umožňuje správu úrovní autentizace jednotlivých uživatelů, prohlížet vystavené autentizační tokeny a také konfiguraci autentizačních zón. Aplikace je přístupná uživatelům s oprávněním auth-tokeny-a nebo auth-urovne-a.

Autentizační režimy

karta!úroveň autentizace

Záložka Autentizační režimy poskytuje přehled nastavení autentizačních režimů zvoleného uživatele a umožňuje tuto konfiguraci měnit. Záložka je přístupná uživatelům s oprávněním auth-tokeny-a nebo auth-urovne-a.

Uživatele, pro kterého má být konfigurace autentizačních režimů provedena, je třeba dohledat pomocí formuláře v úvodu stránky. Pro každého uživatele jsou zobrazeny základní údaje v podobě fotky, identifikačního čísla, zařazení a e-mailu. Dále je uveden aktuální režim vyžadovaného stupně autentizace a informace o tom, zda má uživatel vystaven autentizační token (certifikát). Aktuální režim autentizace rozlišuje stavy:

  • postačuje přihlášení – pro daného uživatele nebyla provedena konfigurace úrovní autentizace, uživateli stačí pro práci v AIS běžné přihlášení pomocí loginu a hesla;

  • volitelná zvýšená úroveň – uživatel má nastavenu vyšší úroveň autentizace, avšak není vynucená;

  • zvýšená úroveň vyžadována – uživatel má nastavenu vyšší úroveň autentizace a tato úroveň je vynucená.

Nastavení vyšší úrovně autentizace se provádí pomocí formuláře pod základními údaji uživatele. Do polí Odkdy, Dokdy se vloží data začátku a konce platnosti vyšší úrovně autentizace. Pro neomezenou platnost se pole ponechají prázdná. V položce Vynutit je třeba zvolit, zda má být vyšší úroveň autentizace striktně vyžadována (volba ano) nebo zda bude mít uživatel možnost volby (volba ne). Vyplněný formulář se uloží stisknutím tlačítka .

Přehled všech záznamů nastavení autentizačních režimů je pak uveden v přehledové tabulce pod formulářem pro evidenci nového záznamu. Pro každý záznam je zobrazeno datum platnosti (je-li nastaveno) a vynucení. Příslušný záznam je možné editovat po kliknutí na ikonu  ve sloupci Upravit. V případě, že má uživatel evidováno více aktivních záznamů na stejné časové období, aktivní je záznam s nejvyšší prioritou. Prioritu je možné měnit pomocí šipek ve sloupci Poř.. Nežádoucí záznamy je možné smazat jejich označením a stisknutím tlačítka .

Vynucení zvýšené úrovně autentizace vždy záleží jak na konfiguraci dané zóny, tak i na nastavení u konkrétního uživatele. Je-li vynucení nastaveno u uživatele nebo zóny (případně u obou), bude vyšší úroveň autentizace striktně vyžadována. V opačných případech je použití vyšší úrovně volitelné a záleží na rozhodnutí uživatele.
V případě, že uživatel nemá aktivní záznam o vyšší úrovni autentizace a pokusí se vstoupit do zóny, která vyžaduje vynucenou vyšší úroveň, nebude moci do této zóny vstoupit.

Autentizační tokeny

karta!autentizační tokeny

Záložka Autentizační tokeny poskytuje přehled registrovaných certifikátů zvoleného uživatele. Údaje o jednotlivých certifikátech jsou do AIS registrovány automaticky při inicializaci čipové karty. Aplikace je přístupná uživatelům s oprávněním auth-tokeny-a nebo auth-urovne-a.

Uživatele, pro kterého má být seznam tokenů zobrazen, je třeba dohledat pomocí formuláře v úvodu stránky. Pro každého uživatele jsou zobrazeny základní údaje v podobě fotky, identifikačního čísla, zařazení a e-mailu. Dále je uveden aktuální režim vyžadovaného stupně autentizace a informace o tom, zda má uživatel vystaven autentizační token (certifikát).

V přehledové tabulce pod základními údaji je zobrazen seznam všech certifikátů vystavených zvolenému uživateli. U každého certifikátu je uvedena jeho platnost a typ, dále informace, zda je certifikát aktivní a jeho stav. Dále jsou uvedeny údaje ze samotného certifikátu – identifikace subjektu certifikátu, sériové číslo a označení certifikační autority, která certifikát vydala. Prostřednictvím ikony  ve sloupci Karta je možné přejít do aplikace Vydávání identifikačních karet.

Konfigurace autentizačních zón

karta!autentizační zóny

Záložka Konfigurace autentizačních zón zobrazuje přehled autentizačních zón definovaných v rámci AIS a jejich aktuální konfiguraci. Aplikace je přístupná pouze uživatelům s oprávněním auth-urovne-a.

U každé zóny je ve sloupcích ČteníZápis uvedeno, zda je vyšší úroveň autentizace vyžadována pro čtení, respektive zápis dat v aplikacích příslušné zóny. Sloupec Vynutit určuje, zda je při vstupu do této zóny vyšší režim autentizace povinný (a má se tedy vynutit) nebo volitelný (uživatel má možnost zvolit, zda chce použít vyšší úroveň autentizace či nikoliv). Konfiguraci autentizačních zón není možné měnit aplikačně, nastavení smí provádět pouze vývojový tým AIS.

Vynucení zvýšené úrovně autentizace vždy záleží jak na konfiguraci dané zóny, tak i na nastavení u konkrétního uživatele. Je-li vynucení nastaveno u uživatele nebo zóny (případně u obou), bude vyšší úroveň autentizace striktně vyžadována. V opačných případech je použití vyšší úrovně volitelné a záleží na rozhodnutí uživatele.