Organisationsadministrator

Gå tilbage til vejledninger til anvendelse

Her finder du som organisationsadministrator vejledninger til, hvad du kan administrere i MitID Erhverv. 

Vejledningsområderne er opdelt efter de menupunkter, du som bruger kan se i venstremenuen, når du er logget på MitID Erhverv. I de enkelte vejledninger angives det, hvor du kan finde området i MitID Erhverv.

Vejledningsområder

Gå til Menu > Brugere

En organisationsadministrator kan se brugerens information, men organisationsadministratoren kan ikke administrere brugerne. Det gør brugeradministratoren.

Organisationsadministratoren tildeler og fjerner administratorroller eller rollen som betroet medarbejder til brugerne.

Administratorroller/rollen som betroet medarbejder

Gå til Brugere > Vælg bruger > Administratorroller

Som organisationsadministrator kan du tildele eller fjerne administratorroller eller rollen som betroet medarbejder. Det er en god ide at starte med at tildele nødvendige roller til organisationens brugere.


Tildel administratorrolle /rollen som betroet medarbejder

  1. Vælg den bruger som skal tildeles administratorrolle(r) samt rollen som betroet medarbejder. Siden Brugerinformation åbner.
  2. Vælg den relevante rolle i menuen administratorroller.
  3. Vælg Afslut. Brugeren modtager en e-mail med  information om den tildelte rolle. 

Fjern administratorrolle /rollen som betroet medarbejder

  1. Vælg bruger. Siden Brugerinformation åbner.
  2. Vælg administratorroller i menuen. Her ser du brugerens tildelte roller. Vælg den eller de roller som skal fjernes.
  3. Vælg Afslut. Brugeren modtager en e-mail med information om at rollen er fjernet. 

 

Tilknyt bruger P/SE-nummer 

Gå til Brugere > Vælg bruger > Organisation

 

Vælg om du vil tilknytte et P-nummer eller SE-nummer til den enkelte bruger. Det kan gøre administrationen af brugerne nemmere i store organisationer.

Denne vejledningen viser dig, hvordan du kan oprette og administrere en brugergruppe, hvis du ønsker at muliggøre, at en rettighedsadministrator lettere kan administrere rettigheder til flere brugere i jeres organisation.

Gå til Menu > Brugergrupper

I de næste trin kan du oprette, tilføje rettigheder, og sætte begrænsninger på brugergruppen.

Du starter med at oprette en brugergruppe:

Opret en brugergruppe

Når brugergruppen er oprettet, har du mulighed for at tilføje rettigheder til brugergruppen:

Tilknyt rettigheder til en brugergruppe

Når du har oprettet en brugergruppe og tildelt brugergruppen rettigheder, kan du vælge at sætte organisatoriske begrænsninger på rettighederne.

Sæt begrænsninger på en brugergruppe

En organisationsadministrator opsætter certifikat indstillinger for organisationen - men det er en brugeradministrator som udsteder dem.


Gå til Menu > Certifikatprofil > Vælg certifikat

Organisationens certifikater vises.

Vælg det relevante organisationscertifikat. Vælg menuen. Organisationscertifikatets Stamdata åbner. 

Bemærk: at en organisationsadministrator ikke kan udstede certifikaterne. Derfor kan en organisationsadministrator ikke vælge til og fra under emnerne systemrettigheder samt segldannelse.


Systemrettigheder

Her kan du se, om certifikatet giver adgang til IdM services i MitID Erhverv

Her kan du se, om certifikatet giver adgang til håndtering af certifikater

Segldannelse

Under indstillinger finder du tillad segldannelse med organisationscertifikater. Her vises om certifikatet må bruges til at danne segl for organisationen.

Læs mere om muligheder, funktionalitet og certifikattyper under indstillinger i MitID Erhverv løsningen.

Samt her kan du finde trin-for-trin vejledning (som brugeradministrator) ved udstedelse og administration af de forskellige certifikattyper:

Vejledning til administration af certifikater

Find vejledninger om, hvordan jeres organisation giver eller fuldmagt fra en anden organisation her.

Erhvervsfuldmagt og Digital Fuldmagt

En organisationsadministrator kan se og redigére organisationens indstillinger: 

 

Fakturering

Gå til menu > Indstillinger > Fakturering 

 

Køber organisationen en MitID service, fx et særskilt MitID ID-middel eller et certificat, skal MitID Erhverv vide hvordan organisationen vil modtage fakturaen.

Bemærk: Hvis du køber en service i MitID Erhverv, bliver du adviceret om købet inden du godkender købet. 


Du kan vælge at modtage fakturaen på en af følgende måder:

  • Digital post: Udfyld reference navn og PO- nummer.
  • E-mail: Udfyld e-mail, reference navn og PO- nummer.
  • NemHandel: Udfyld navn, EAN-nummer, reference navn og PO- nummer.

Oprettelse af brugere


Gå til Menu > Indstillinger > Oprettelse af brugere

Før brugeradministratoren kan oprette nye brugere skal organisationsadministratoren have defineret rammerne for oprettelse af brugere.

 

ID-midler

Gå til menu > Indstillinger > ID-midler

 

Organisationsadministrator bestemmer hvorvidt brugerne ved log ind eller ved signering på vegne af organisationen kan bruge:

  • Private MitID 
  • Et eller flere særskilte MitID ID-midler


Herefter kan en brugeradministrator og den enkelte bruger vælge identifikationsmiddel ud fra de opsatte indstillinger. 

Organisationen kan også tillade anvendelse af delte identifikationsmidler. Her vil organisationsadministrator vælger om:

  • Organisationens særskilte MitID ID-midler kan benyttes i en anden brugerorganisation tilsluttet MitID Erhverv.
  • Om særskilte MitID ID-midler fra andre organisationer kan benyttes i brugerorganisationen selv.


Der er ingen sikkerhedsmæssig risiko ved at tillade delte identifikationsmidler. Det giver blot mulighed for, at brugere kan vælge at benytte samme særskilte bruger-ID og identifikationsmiddel i flere organisationer, fx arbejdspladsen og den lokale fodboldklub.

 

Certifikater

Gå til menu > Indstillinger > Certifikater

 

Du bør tage stilling til om jeres organisation vil gøre bruge af de forskellige certifikater:

  • OCES brugercertifikat
  • OCES organisationscertifikat, som kan udstedes til forskellige formål, fx systemcertifikat mm. 
  • Kvalificeret brugercertifikat, som fx kan anvendes som segl ved signering
  • Kvalificere organisationscertifikat, som kan udstedes til forskellige formål, fx systemcertifikat eller segl mm.  

Notifikationer

Gå til menu > Indstillinger > Notifikationer

 

Sæt indstillinger for, hvordan du vil modtage beskeder fra MitID Erhverv enten i MitID Erhverv eller på e-mail. Der er mulighed for at vælge begge dele.

Vejledninger til avanceret funktionalitet

Denne vejledning beskriver hvordan en organisationsadministrator administrerer en lokal IdP for sin organisation i MitID Erhverv 

Før du starter:

  • Du skal være organisationsadministrator og logget på MitID Erhverv

  • Jeres organisation har tilknyttet en lokal IdP til MitID Erhverv


Emner i vejledningen:


Se detaljer for lokal IdP

  1. Vælg Indstillinger i menuen.

  2. Vælg menuen Lokal IdP.

  3. Under Lokal IdP vises en liste over jeres lokale IdP’er.

  4. Klik på de 3 lodrette prikker til højre for IdP’en, åbner en menu med direkte adgang til punkterne i vejledningen.

  5. Klik på pilen til venstre for en IdP i listen, åbner en menu med oversigt over detaljer for IdP’en.


Vis metadata

  1. Hvis du skal fejlsøge i eller redigere dine metadata, er de nuværende metadata det bedste udgangspunkt.

  2. Under Metadata klik på linket Vis Metadata (version X). Versionsnummeret angiver hvor mange gange I har opdateret metadata for IdP’en.

  3. Skærmen Metadata vises. I vinduet vises de nuværende metadata for din organisation.

  4. For at downloade en kopi af metadata, klik på linket Download som fil. Filen downloades som .xml via din browser.

  5. Hvis du ikke ser filen i din browser, kan du finde den i download folderen på din pc.

  6. Klik på knappen Luk for at lukke skærmen.


Redigér metadata

  1. Under Metadata, klik på linket Upload Metadata for at opdatere metadata for IdP’en.

  2. Advarslen Ændringer i metadata træder i kraft øjeblikkeligt vises.

  3. Klik på knappen Upload.

  4. Skærmen Rediger metadata vises. Klik på knappen Find fil. Det åbner din lokale filvælger. Find metadatafilen og klik OK.

  5. Knappen OK bliver aktiveret, når du har uploadet en gyldig metadatafil. Klik OK.

  6. Metadata er opdateret og du vil kunne se eventuelle ændringer under EntityID og/eller Certifikater.


Redigér organisationer

  1. Under Organisationer, klik på linket Redigér organisationer.

  2. Skærmen Rediger tilknyttede organisationer vises.

  3. Under Indtast CVR-nummer (frivilligt) indtaster du CVR-nummeret på en organisation du gerne vil. tilføje. Bemærk, at organisationer, du tilføjer, skal være NSIS anmeldte og fremgå af positiv listen med det samme sikringsniveau som IdP’en.

  4. Knappen Tilføj CVR-nummer bliver aktiv, når du har indtastet et CVR-nummer. Klik Tilføj CVR-nummer. Skærmen lukker og navn og CVR-nummer på organisationen er tilføjet listen af organisationer.

  5. Hvis du vil fjerne en organisation, klik på ikonet Slet (Papirkurv) til højre for organisationen i listen.

  6. Advarslen Fjern organisation fra lokal IdP vises. Klik på knappen Fjern organisation.

  7. Skærmen lukker og organisationen er fjernet i listen. Dialogen i listen viser, at sletningen er gennemført.


Redigér lokal IdP

  1. Under Certifikater, klik på linket Redigér lokal IdP.

  2. Siden Rediger lokal IdP vises.

  3. Under Navn på lokal IdP kan du opdatere navnet på jeres IdP.

  4. Under Sikringsniveau kan du ændre sikringsniveau.

  5. Bemærk, at sikringsniveau kun kan ændres, hvis godkendelsen fra DIGST forvaltning understøtter det.

  6. Under IdP Software kan du ændre teknologi for jeres IdP.

  7. Klik på knappen OK, når du har udført dine ændringer. Skærmen lukker og du kan se dine ændringer for IdP’en i detalje visningen.


Slet lokal IdP

  1. Under Certifikater, klik på linket Slet lokal IdP.

  2. Advarslen Slet X IdP? vises. Klik OK.

  3. Advarslen lukker og IdP’en er slettet fra listen. Dialogen i listen viser at sletningen er gennemført.

Når du har tilsluttet en lokal IdP til jeres organisation, skal brugeradministrator uddannes og kunne oprette brugere med et tilsvarende sikringsniveau.

Sådan gør du, gå til: 

Brugere> Vælg bruger> Brugerinformation> Administratorroller 

  • Vælg en brugeradministrator, som skal tildeles ret til at oprette brugere med den lokal IdP’s sikringsniveau. Siden Brugerinformation åbner.

  • I menuen Administratorroller, under Brugeradministrator, marker Uddannet til at oprette brugere på sikringsniveau betydelig (sikringsniveau høj er endnu ikke understøttet i MitID Erhverv).

  • Vælg Afslut.  

Når der er lukkevinduer i jeres lokal IdP, kan du som organisationsadministrator indsætte en meddelelse på login-siden, så brugere får vist en meddelelse om lukkevinduer på login-siden.

  1. Log ind på MitID Erhverv.
  2. Gå til ”Indstillinger”.
  3. Tryk på ”Lokal IdP”.
  4. Tryk på de 3 prikker ved siden af den lokal IdP, som du ønsker at sætte et lukkevindue på.
  5. Vælg ”Angiv lukke-vindue”.
  6. Sæt flueben ved boksen ”Lukke-vindue konfigureret” og indtast følgende oplysninger:
    • En meddelelse om lukkevinduet på dansk
    • En meddelelse om lukkevinduet på engelsk
    • Startdato og –tidspunkt
    • Slutdato og –tidspunkt (frivilligt)
  7. Tryk OK.

Oplysningerne om lukkevinduet er nu registreret. Der går 5-10 minutter inden brugere, der forsøger at logge ind via jeres lokal IdP, får vist meddelelsen. Bemærk, at brugerne ikke kan gå videre fra login-siden, når meddelelsen bliver vist.

MitID Erhverv: Login