Cette catégorie de techuser est surtout utilisée dans la gestion automatique des utilisateurs. eIAM propose pour cela 2 APIs une interface SOAP pour l'accès direct à la gestion des utilisateurs dans NevisIDM (voir détails sur eIAM-AMW), ainsi qu'une interface REST via laquelle les fonctionnalités de la gestion déléguée peuvent être utilisées comme service (voir détails sur eIAM-RDM).
Veuillez tenir compte des préparatifs nécessaires suivants avant de passer commande :
- Pour les comptes avec certificat logiciel, l'authentification se fait au moyen d'un certificat X.509 de classe C (les classes D et E ne sont pas supportées).
- Le certificat doit être obtenu au préalable par vous en tant que client, conformément aux directives de l'Admin PKI, via un Remedy MAC ( saisir la commande par type de commande, recherche "Certificats classe C", -> Commande de certificat).
- Le certificat est libellé au nom de l'utilisateur technique qui est utilisé pour établir la connexion.
- Le certificat doit contenir au moins les Key Usages suivants :
- X509v3 Key Usage : Digital Signature
- X509v3 Extended Key Usage : TLS Web Client Authentication
- Dans la commande, la clé publique doit être fournie sous forme de fichier PEM.
- Le DSIO de l'office (voir liste des DSID/DSI
O ) doit approuver par mail l'utilisation du Techusers.
- Pour la gestion du cycle de vie du "Managed Techuser", un service central responsable doit être défini (pas de personne dédiée), qui connaît le contexte technique et peut procéder à l'échange de certificats, par exemple, une équipe de gestion des applications.