Diese Kategorie der Techuser wird vor allem in der automatischen Benutzerverwaltung eingesetzt. eIAM bietet dazu 2 APIs an, ein SOAP Interface für den direkten Zugriff auf die Benutzerverwaltung im NevisIDM (siehe Details zu eIAM-AMW), sowie ein REST Interface, über welches die Funktionalitäten des delegierten Managements als Service genutzt werden können (siehe Details zu eIAM-RDM).

Bitte beachten Sie folgende notwendigen Vorbereitungen vor der Bestellung:

• Bei Accounts mit Softzertifikat erfolgt die Authentifizierung mittels eines X.509 Zertifikats der Klasse C (die Klassen D und E sind nicht unterstützt).
  • Das Zertifikat muss vorgängig durch Sie als Kunde, gemäss den Vorgaben der Admin PKI, über einen Remedy MAC beschafft werden (Bestellung nach Auftragstyp erfassen, Suche nach «Zertifikate Klasse C», -> Bestellung Zertifikat).
  • Das Zertifikat ist lautend auf den technischen Benutzer, der zum Aufbau der Verbindung verwendet wird.
  • Das Zertifikat muss mindestens die folgenden Key Usages beinhalten:
    • X509v3 Key Usage: Digital Signature
    • X509v3 Extended Key Usage: TLS Web Client Authentication
  • In der Bestellung ist der Public Key als PEM-File mitzuliefern.
• Der ISBO des Amtes (siehe Liste der ISBD/ISBO) muss via Mail den Einsatz des Techusers genehmigen.
• Für das Lifecycle Management des «Managed Techuser» muss eine verantwortliche, zentrale Stelle definiert sein (keine dedizierte Person), welche die technischen Zusammenhänge kennt und Zertifikatsaustausch durchführen kann, z.B. ein Applikationsmanagement Team.