Vai al contenuto

Ruoli

Per poter interagire con il servizio TCS gli utenti devono aver attivato un account sul portale HARICA Certificate Manager (CM) https://cm.harica.gr/

Esistono tre tipi di utenti:

  • Enterprise User: possono richidere certificati.
  • Enterprise Admin: gestiscono richieste, domini e utenti.
  • Enterprise Approver: approvano le richieste.

Enterprise User

Tutti gli utenti partono sulla piattaforma come Enterprise User, compresi gli Admin e gli Approver. Ogni utente registrato nel sistema verrà automaticamente associato ad una Enterprise se la sua email ha lo stesso dominio dell'Enterprise. Per registrarsi nel portale è necessario seguire la procedura di Sign up.

Procedura Sign up

Gli utenti posso accedere al sistema autonomamente iscrivendosi nel portale HARICA: https://cm.harica.gr/Register.

Dopo la fase di Sign Up se l’email con cui si sono registrati coincide con il dominio della Enterprise allora l’utente appare tra gli Users della Enterprise. Il ruolo iniziale permette agli utenti di sottomettere le richieste di certificato. All’utente possono essere concessi privilegi superiori come Admin e Approver, a patto che l'utente abbia attivato il secondo fattore di autenticazione (2FA).

Attivazione del secondo fattore di autenticazione (2FA)

Per attivare il secondo fattore di autenticazione, accedere al proprio profilo in alto a destra, voce Profile e poi Two-Factor Authentication (2FA). Il secondo fattore richiede l'utilizzo di un app per la gestione del TOTP, ad esempio FreeOTP, OpenAuthenticator, Google Auhtenticator, ecc.

Attivazione del primo Enterprise Admin

Dopo la ricezione della documentazione di Adesione il servizio GARR CS procederà sul portale CM alla creazione della Enterprise.

L'associazione tra utenti ed Enterprise avviene in automatico da parte del sistema sulla base dell'indirizzo email e sul dominio associato alla Enterprise.

Gli Enterprise Manager attiveranno al ruolo uno degli Enterprise Admin nominati nella di adesione. Gli Admin successivi saranno attivati in autonomia dal primo.

Per diventare Enterprise è necessario aver creato un account (vedi Enterprise User) e attivato 2FA.

Ruoli Enterprise Admin e Approver

E' obbligatorio attivare almeno 2 Enterprise Admin per non perdere il controllo della Enterprise.

L'Enterprise Admin gestisce le richieste di certificati e assegna il ruolo di Admin o Approver ad altri Enterprise User se hanno abilitato l'autenticazione a doppio fattore (2FA).

L'Enterprise Approver può approvare le richieste di certificati della propria Enterprise (specificata in Validator groups).

Per assegnare uno dei due ruoli, accedere al menu Enterprise, voce Admin e selezionare il tab Users, selezionare lo User, selezionare il pannello Account info e assegnare il ruolo di Enterprise Admin, e/o assegnare il ruolo di Enterprise Approver indicando anche i tipi di certificati che può approvare.

Esempio di Admin con ruolo Approver su tutti i tipi di certificati per la Enterprise GARR