Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt



Relevanta dokument
Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt

Teknisk beskrivning PDL i HSA

Portförändringar. Säkerhetstjänster 2.1 och framåt

Systemadministration. Webcert Fråga/Svar

Inloggning i Pascal med engångslösenord

HSA Arkivering av stängda vårdgivare och vårdenheter. Scenariobeskrivning, version 2.0,

Checklista. För åtkomst till Svevac

HPTA version 0.9. Bilaga 1. Administrering i HSA-katalogen

PDL medarbetaruppdrag vårdgivare vårdenhet Organisation verksamhetschef. NetID drivrutiner kortläsare operativ browser

Hantering av borttagna personobjekt med giltiga HCC. Beskrivning av totallösningen

Manual - Inloggning. Svevac

Manual - Inloggning. Webbadress: Webbadress demoversion: (användarnamn: demo / lösenord: demo)

Q-Access för administratörer på Region Skåne

Manual Behörighetsadministratör

HSA Admin version 4.9 (och lite 4.8)

NPÖ 1(12) 1 Systemkrav. Vanliga felmeddelanden i NPÖ Datum

Manual inloggning Svevac

HSA Hantering av organisationsförändringar i vårdgivarstrukturen. Version 2.0

Manual - Inloggning. Svevac

Administrativa uppdrag. Beskrivning av modell för administrativa behörigheter version 1.1

HSA Admin Tilldela Medarbetaruppdrag

Manual Användaradministration

Anvisning. Publiceringsverktyg för manuell inläsning av certifikatsinformation till HSA

HSA Kunskapstest för HSA-ansvariga

Manual - Inloggning. Svevac

Administration av kommunala behörigheter inom RÖ

HSA Hantering av organisationsförändringar i vårdgivarstrukturen. Version 1.0

Administration av kommunala behörigheter inom RÖ

Nationell patientöversikt en lösning som ökar patientsäkerheten

Införandestöd för Pascal säkerhetslösning. - Inklusive uppfyllande av Säkerhetskrav enligt Patientdatalagen (PDL)

Jämför med rutinen Övertagande av SITHS-kort som bör användas om personen redan har uppdrag hos utförare i Uppsala kommun

Användarmanual för Centeped

Manual vårdgivaradministratör

Manual - Administration

Manual Vårdgivaradministratör

Användarmanual. Webcert fråga-svar

Schemaändring version 4.6 och version Information om schemaändring version 2.0

Systemkrav. Åtkomst till Pascal

Region Skåne Loggning NPÖ

Massutbyte av HCC. Manual för administration av massutbyte i SITHS Admin

Utfärdande av HCC. Utbyte av SITHS CA v3 på kort som kan hantera SITHS CA v1

Hantering av spärrar och annan information i samband med omorganisationer och verksamhetsrelaterade förändringar Underrubrik på titelsida

Förtydliganden om begrepp för Pascal. Förtydliganden kring begrepp som används för att få åtkomst till Pascal

Manual Nationell- och systemadministratör

Manual Användaradministration

Ver Bilaga 1 tillhörande HPTA

HSA Admin handbok. Användarhandledning för administratörsgränssnittet mot HSA Kataloghotell. Version

Manual Dataadministratör

Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.1,

Användarmanual. Webcert frågor och svar

Användarmanual. Webcert fråga-svar

Frågorna 7, 8 samt 9 gäller bara om du agerar HSA-ombud, dvs svarat c, d eller e på fråga 5. Är du inte ombud så går du direkt vidare till fråga 10.

Administrativa medarbetaruppdrag. Beskrivning av modell för administrativa behörigheter version 1.3

Användarmanual Administratör

Manual Invånaradministratör

Sammanhållen Vaccinationsinformation i Svevac. Version P1.0

Revisionsfrågor HSA och SITHS 2016

Användarmanual för Centeped

Revisionsfrågor HSA och SITHS 2017

Riktlinjer för tester och testdata i HSA. Version

HSA Anslutningsavtal. HSA-policy

Användarmanual Administratör

Mallar för kvittenser och e-post. Exempel på text till kvittenser och e-post i administrationshantering av SITHS-kort

Handbok för HSAadministratörer

Anvisning för att komma igång med Pascal på surfplatta

Mappning Svevac/HSA. Beskrivning för hur mappning mellan Svevacs vaccinationsenheter och HSA-katalogens enheter bör göras

Regler vid verksamhetsövergång och ägarbyte

Införande av Pascal ordinationsverktyg för elektroniska dosordinationer

Information om NPÖ till vårdgivare och införandeansvariga

Version: 2.0 NBS / / AS

Se övergripande tidplan för arbetet med SITHS Kontinuitetssäkring och SITHS e-id på denna sida:

Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.0,

Administration av landstingsstatistik. Statistiktjänsten

HSA Admin handbok. Användarhandledning för administratörsgränssnittet mot HSA Kataloghotell. Version

Revisionsfrågor HSA och SITHS 2014

Användningsbeskrivning. SJÄLVSERVICE Cosmic LINK Messenger ROS Version 7

Beställningsstöd för anslutning till NTJP

SITHS på egna och andra organisationers kort. Hur SITHS kort-information uppdateras i HSA

Ordinera dos kommer att kräva SITHS-kort. Marie-Louise Gefwert Inera AB

Tillvägagångssätt. RUTIN Dokumentnamn Rutin för inhämtande av samtycke i sammanhållen journalföring samt användning av NPÖ RIKTLINJE

Schemaändring version 4.2. Information om schemaändringar 1.1

Arkitekturella beslut Infektionsverktyget. Beslut som påverkar arkitekturens utformning

Hämta SITHS-certifikat till Telia e-leg och logga in till Telia SITHS Admin med SITHS-certifikat

Manual. Föreningsadministratör i medlemssystemet

Användarmanual. Webcert fråga-svar

Guide till Inera IdP. Information angående anslutning av Nationella e-tjänster

Anvisningar för användare vid användning av e- Tjänster. Anvisningar och rekommendationer för användare av e-tjänster i samverkan SAML & SSO

Manual Dataadministratör

INSTALLATION AV KLIENT

Användarstöd... 2 Instruktioner för innehåll och administration... 2

Administration av landstingsstatistik. Statistiktjänsten

Mobilt Efos och ny metod för stark autentisering

Tillitsramverket. Detta är Inera-federationens tillitsramverk.

Felsökningsunderlag. för Nationell patientöversikt, NPÖ. Dokumentationsversion 3.0 Datum

Tjänster med åtkomst till personer med skyddade personuppgifter från HSA. Version 1.2.2,

Version: 2.0 NBS / / AS

Checklista. Anslutning till NPÖ som konsument

Pascal ordinationsverktyg ersätter e-dos

Vårdgivares anslutning till NPÖ Introduktion för Verksamhetschefer och Införandeansvariga

Transkript:

Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt

Innehållsförteckning 1. Inledning... 3 2. SITHS kort... 4 3. Förutsättningar för åtkomst till Säkerhetstjänsten... 4 4. Handledning för att skapa egenskaper i HSA för administratörer... 4 4.1. Skapa individuella behörighetsegenskaper för IT tjänster (hsasystemrole)... 5 4.2. Lägga upp Medarbetaruppdrag (hsacommission) i befintliga VG/VE-strukturer... 5... 9 4.5. Instruktion för att skapa medarbetaruppdrag med hjälp av LDAP... 11 4.6. Tilldela en person en administratörsegenskap i LDAP... 11 Sid 2/11

Instruktion för att kunna utnyttja funktioner i Säkerhetstjänsterna Denna instruktion beskriver vilka tekniska förutsättningar som gäller för att komma åt Säkerhetstjänsterna och hur man i HSA sätter upp behörigheten som behövs för att kunna utnyttja funktioner i Säkerhetstjänsterna. Instruktionen visar hur olika administratörer får tillgång till de användargränssnitt som Säkerhetstjänsterna tillhandahåller. Denna instruktion täcker följande roller: Loggadminstratör Spärradministratör I dokumentet refereras dessa roller som Administratören när informationen gäller alla roller. Revisionshistorik Version Författare Kommentar 1.0 Tomas Fransson Slutversion 1.1 Tomas Fransson Uppdaterat länkar till 2.1-versionen av SÄK i kap 3 1.2 Tomas Fransson Referens till Portöppnningsdokumentet för att bättre förklara förutsättningarna för 2.1 1.3 Tomas Fransson Döpt om dokumentet, ny huvudrubrik 1.4 Tomas Fransson Korrigerat URL till Sjunet 1. Inledning Administratören behöver tillgång till Säkerhetstjänsternas användargränssnitt. För att administratören ska kunna arbeta behöver organisationen vara ansluten till Säkerhetstjänsterna. Som administratör behöver man ha giltigt SITHS-kort och tillhörande inloggningskoder åtkomst till Säkerhetstjänsternas administratörsverktyg registrerade behörighetsegenskaper i HSA Denna instruktion ger information om hur organisationen skapar förutsättningar för att kunna agera som administratör i Säkerhetstjänsterna. Sid 3/11

2. SITHS kort Saknar administratören giltigt SITHS-kort alternativt att man inte har sina koder kontaktar man den egna enheten för utgivningen av SITHS-kort. Mer om SITHS-kort finns att läsa på Ineras webbplats: 3. Förutsättningar för åtkomst till Säkerhetstjänsterna 3.1. Brandväggsöppningar I dokumentet Portförändringar Säkerhetstjänster 2.1 som finns under länken http:///sakerhetstjanster/dokument beskrivs brandväggsöppningarna som gäller för att få åtkomst till Säkerhetstjänsterna. 3.2. Länk till Säkerhetstjänsternas gränssnitt Länkarna nedan ger tillgång till Säkerhetstjänsternas administrationsverktyg. OBS kräver SITHS-kort och tillhörande programvara. Sjunet https://sakerhetstjanst.sjunet.org:7443/spadmin/ Internet https://sakerhetstjanst.inera.se:7443/spadmin/ 4. Handledning för att skapa egenskaper i HSA för administratörer Varje person som ska vara administratör måste finnas upplagd i HSA katalogen och ha ett medarbetaruppdrag för administration. Dessutom ska den lokala HSA katalogen ha strukturen för vårdgivare och vårdenhet enligt Patientdatalagen (PDL). Uppdatering av informationen i HSA kan ske dels med stöd av HSA:s administratörsgränssnitt levererat av Inera, dels genom att uppgifter läggs in via LDAP direkt i HSA katalogen. Den senare formen används i det fall lokal HSA administratör inte har tillgång till lämpligt gränssnitt. De organisationer som synkar sin information till HSA-kataloghotell, dvs Landsting och andra större organisationer, måste ofta lägga in dessa uppgifter i sina lokala system (eftersom olika synkningsprogramvaror kan ta bort information som läggs in direkt i HSA om det saknas i de interna systemen). De använder då olika lokala gränssnitt för att definiera dessa uppgifter. I det fallet kan denna handledning behöva anpassas till hur det lokala gränssnittet ser ut innan det distribueras ut till de lokala administratörerna (av det lokala gränssnittet). Nedan finns både det svenska namnet som används i HSA:s administratörsgränssnitt och det tekniska namnet som används i gränssnittet LDAP, inom parenteser() beskrivna nedan. Sid 4/11

4.1. Skapa individuella behörighetsegenskaper för IT tjänster (hsasystemrole) Den individuella behörighetsegenskapen för IT-tjänster (hsasystemrole) används för att ge administratören rättighet att administrera via säkerhetstjänsternas verktyg. Den lokala HSA-förvaltningen anger i fältet Individuell behörighetsegenskaper för IT tjänster (hsasystemrole) administratörsrollen för utpekade personer. Innan behörighetsegenskapen registreras i HSA ska vårdgivaren fatta beslut hur administrationen ska hanteras, på central eller lokal nivå. Vårdgivaren ska också fatta beslut om vilka individer som på central nivå som ska få rättighet att hantera administrationen. På lokal nivå är det respektive verksamhetschef som beslutar om rättigheter. I det fall administratören utför uppgiften över flera vårdenheter ska en delegering ske från respektive verksamhetschef alternativt att delegering finns på vårdgivarnivå. Besluten ovan kommuniceras till den lokala HSA-förvaltningen. 4.2. Lägga upp Medarbetaruppdrag (hsacommission) i befintliga VG/VE-strukturer Den lokala HSA-förvaltningen anger, för utpekade personer, i fältet Individuell behörighetsegenskaper för IT tjänster (hsasystemrole) administratörsrollen. Den individuella rättigheten skiljer sig åt beroende på vilken roll man ska ha. I den detaljerade beskrivningen finns det exakta värden för varje roll. Härefter skapar man medarbetaruppdrag i HSA. Till medarbetaruppdraget kopplar man sedan administratören. Nedan beskrivs hur det sker dels via HSA Admin, dels via LDAP. Medarbetaruppdrag kan/ska endast placeras under en vårdenhet. De medarbetaruppdrag som ska läggas upp ska innehålla; Namn (cn) o OBS! Måste innehålla både benämning OCH vårdenhet HSA-id (hsaidentity) o Unik identitet (Skapas automatiskt av HSA Admin) Ändamål (hsacommissionpurpose) o Ska sättas till Administration. Medlemmar (hsacommissionmember) o HSA-id för loggadministratören samt ev. start- och slutdatum för uppdraget separerade med semikolon. Ett attributvärde per person. Start- och slutdatum ska i förekommande fall anges i GMT enligt formatet ÅÅÅÅMMDDTTMMSSZ, t.ex. 20101123225959Z Medarbetaruppdragen ska även innehålla; Beskrivning (description) o Som tydliggör syftet med uppdraget Nedan beskrivs hur man via HSA Admin respektive via LDAP skapar medarbetaruppdrag. 4.3. Instruktion för att skapa medarbetaruppdrag med hjälp av HSA Admin Observera att medarbetaruppdrag för tillfället endast kan skapas direkt under en Vårdenhet. Sid 5/11

Öppna upp HSA Admin och högerklicka på den vårdenhet under vilken medarbetaruppdraget ska skapas välj sedan Skapa och Medarbetaruppdrag enligt bild nedan. När uppdraget ska skapas från ett av vårdgivaren i förväg upplagd mall, välj en sådan, annars ange Uppdragsnamn (inkl. vårdenhetens namn) och välj Ändamål Administration och sedan Skapa. Medarbetaruppdraget skapas och öppnas för redigering. Observera att uppdragets namn, inkl. vårdenhetens benämning, maximalt får vara 64 tecken långt, inkl. mellanslag. Sid 6/11

Gå till Medarbetaruppdrags -fliken. Kontrollera att Administration är ifyllt i fältet för Ändamål under Medarbetaruppdrags fliken. Fyll på med lämplig beskrivning av uppdraget. Sid 7/11

Gå till fliken Rättigheter medarbetaruppdrags. Observera att inga rättigheter ska lägga upp under fliken Rättigheter medarbetaruppdrag. Kontrollera att det inte finns några rättigheter upplagda. Sid 8/11

Gå till fliken för Tilldela medarbetaruppdrag. Klicka på Lägg till och sök fram de personer som ska kopplas till uppdraget. Spara med Spara-Stäng. 4.4. Tilldela en person individuella administratörsegenskaper i HSA Admin Ett värde läggas in i fältet för Individuell behörighetsegenskap för IT-tjänster. Följande värden ska användas: Roll Loggadministratör Spärradministratör Värde BIF;Loggadministratör BIF;Spärradministratör Sid 9/11

1. Öppna personobjektet för redigering och välj fliken Anställning/Uppdrag. 2. Lägg in värdet i fältet för Individuell behörighetsegenskap för IT-tjänster. I exemplet nedan används värdet som gäller för loggadministratör. 3. Spara-Stäng. Sid 10/11

4.5. Instruktion för att skapa medarbetaruppdrag med hjälp av LDAP Skapa ett objekt direkt under en Vårdenhet: Förklaring till Medarbetaruppdragets attribut: objectclass ska ha värdena top och hsacommission Namn (cn) o OBS! Måste innehålla både benämning OCH vårdenhet HSA-id (hsaidentity) o Unik identitet (Kontrollera att det HSA-id du anger är unikt, detta kontrolleras inte automatiskt i LDAP-verktyget) Ändamål (hsacommissionpurpose) o Ska sättas till Administration Medlemmar (hsacommissionmember) o HSA-id för administratören samt ev. start- och slutdatum för uppdraget separerade med semikolon. Ett attributvärde per person. Start- och slutdatum ska i förekommande fall anges i GMT enligt formatet ÅÅÅÅMMDDTTMMSSZ, t.ex. 20101123235959Z Medarbetaruppdragen kan även innehålla Beskrivning (description) 4.6. Tilldela en person en administratörsegenskap i LDAP Ge attributet hsasystemrole ett värde för de personobjekt som representerar de personer som ska bli administratörer. Följande värden ska användas Roll Loggadministratör Spärradministratör Värde BIF;Loggadministratör BIF;Spärradministratör Sid 11/11

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss