LUIS Services Anwendungen SAP Smartcard
Aufgaben des Basis-Keyusers

Aufgaben des Basis-Keyusers

Aufgaben des Basis-Keyusers (Übersicht)

Jede teilnehmende Hochschule hat Basis-Keyuser, die den SAP-Anwendenden häufig unter Begriffen wie SAP-Betreuer oder SAP-Support bekannt sind. Diese übernehmen im Rahmen der Smartcard-Ausstellung durch die CCC-LUH-CA weitere Aufgaben und sie sind in den Beantragungsprozess eingebunden.

Insbesondere müssen die Keyuser den per Webschnittstelle gestellten Anträgen für Nutzende ihrer jeweiligen Hochschule erst zustimmen, bevor die PDF-Anträge dem Nutzer zugestellt werden und damit die Smartcard-Bestellung bei der RA in Hannover erfolgen kann. Dafür erhält der Keyuser eine Nachricht nachdem ein Antrag gestellt wurde. Der Keyuser muss sich dann mit seiner Smartcard an der Webschnittstelle des Antragsservers anmelden, sieht dort die auf Zustimmung wartenden Anträge und kann dann die Anträge ablehnen oder annehmen (s.u.). Dabei sollte der Keyuser prüfen, ob der Antrag berechtigt und ob die enthaltenen Angaben korrekt sind.

Darüber hinaus sollte der Keyuser beim Ausscheiden von Mitarbeitenden nicht nur die SAP-Basis zwecks Sperrung des Nutzeraccounts kontaktieren, sondern auch die RA, damit diese das zugehörige Nutzerzertifikat zurückrufen kann.


Keyuser-Rolle am Antragsserver

Die Nutzung der Webschnittstelle für Keyuser benötigt das Zertifikat der Smartcard, welches im Webbrowser eingebunden wurde. Der Webbrowser wird beim Aufruf der KU-Schnittstelle nach einem Zertifikat fragen, dabei ist das uns für die Webschnittstelle genannte Zertifikat auszuwählen.

Ob der Server das Zertifikat als zu einem Keyuser gehörend einstuft, ist an dem Vermerk "KU" im Seitenmenü zu erkennen. Bei Problemen rufen Sie bitte die Info-Seite auf dem Webserver auf.

Webschnittstelle für Keyuser (Antragsserver)

Antragsprüfung

Vor der Genehmigung eines Zertifikats-/Smartcard-Antrags ist der Antrag zu prüfen, insbesondere:

  • Gehört die antragstellende Person zur Einrichtung und soll diese SAP-GUI nutzen?
  • Ist der Name korrekt ohne Titel angegeben?
  • Stimmt die E-Mail-Adresse und ist diese dienstlich?

Rückruf von Zertifikaten

Die auf den Smartcards hinterlegten Zertifikate können für ungültig erklärt werden. Dieses wird als "zurückrufen" bezeichnet und gilt ab dem Zeitpunkt des Rückrufs. Die SAP-Server sind so eingerichtet, dass sie Zertifikate auf Ihre Gültigkeit und dabei auch auf Rückruf prüfen. Das Zurückrufen eines Zertifikates können nur die CA (DFN) oder mittelbar die RA in Hannover. Beantragen kann den Rückruf grundsätzlich jeder, der die Notwendigkeit des Rückrufs darlegen kann.

Zertifikate für aus dem Dienst ausgeschiedene Mitarbeiter sind zurückzurufen und die nicht mehr benötigte Smartcard an die RA der LUH-CA zurückgeschickt werden. Ebenso ist ein Zertifikat bei Verlust der Smartcard zurückzurufen. Dieses sollte möglichst auch der Keyuser der RA melden.


SAP-Smartcards für Wirtschaftsprüfer, Schulungen und Notfallkarten

Beantragung

SAP-Smartcards mit Gruppenzertifikaten für Wirtschaftsprüfer, Schulungen und Notfallkarten werden von den Keyusern oder von vom Keyuser benannten Personen der einzelnen Hochschulen beantragt. Die Beantragung erfolgt analog zu der Beantragung der persönlichen SAP-Smartcard. Es werden so viele einzelne Anträge gestellt, wie Karten benötigt werden. 

Allerdings darf diesen Anträgen vorerst nicht von den mit der Vorgenehmigung betrauten Personen in den Hochschulen zugestimmt werden (bitte vorher abklären), da der Antrag zunächst in Hannover manuell nacheditiert werden muss. Die persönlichen Daten der antragstellenden Person werden nicht in das Zertifikat übernommen, es wird stattdessen eine dem Zweck der Karte angepasste Bezeichnung eingetragen (z.B. Wirschaftspruefung01, ... Schulung01,... Notfallkarte01, ...).

Bitte kontaktieren Sie die RA der LUH im voraus, um den Bedarf dieser Gruppenzertifikats-Karten anzukündigen und gegebenenfalls weitere Absprachen treffen zu können. Nach erfolgter Antragstellung nehmen Sie dann bitte erneut Kontakt auf, um die erfolgte Beantragung anzuzeigen.

Nach Erstellung der Karten werden diese der antragstellenden Person zugeschickt. Haben Sie mehrere Karten mit Gruppenzertifikaten beantragt, wird jede Karte mit der dazugehörigen Antragsnummer gekennzeichnet, damit die Zuordnung von Pin zu Smartcard möglich ist. Ein Abholen der Smartcards ist auch vor Ort im LUIS möglich. Vereinbaren Sie dafür einen Termin mit der RA der LUH.

Wird mehr als eine Karte beantragt, ist es wichtig, die Zuordnung von vergebener Pin und Antragsnummer genau zu vermerken und aufzubewahren, um später die Pin der richtigen Smartcard zuordnen zu können.

Verwendung

Tritt ein Notfall ein, wird eine der Notfallkarten auf Ihren Antrag für den betroffenen Benutzer freigeschaltet. Sie melden sich bitte bei den SAP-Basis-Ansprechpartnern in Hannover. Für den entsprechenden Nutzer der mit der Notfallkarte arbeiten soll wird dann für 5 Werktage der Distinguished Name (Eindeutiger Name) der Notfallkarte eingetragen. Damit ist diese Karte sofort einsatzbereit. Diese 5 Werktage sollten ausreichen um eine neue Karte zu erhalten. Falls doch etwas bei der Übermittlung der Anträge schief geht, kann um eine weitere Woche verlängert werden. Nach Erhalt der neuen Karte muss dann in Hannover bei der SAP-Basis wieder Bescheid gegeben werden, damit der persönliche DN des Nutzers dann wieder in seinem Userprofil eingetragen werden kann.

Analog verhält es sich mit den Smartcards für Wirtschaftsprüfer bzw. Schulungen.

Die für die Gruppenzertifikats-Smartcards verantwortliche Person muss dokumentieren, wer zu welcher Zeit mit welcher der Smartcards gearbeitet hat, nach Rückgabe der Smartcard mit den Gruppenzertifikaten muss die PIN neu gesetzt werden. Das dafür notwendige Tool finden Sie hier (PIN-Änderung).


Mögliche Probleme

Die Webseite des Antragsservers kann nicht aufgerufen werden:

  • Befinden Sie sich im Netzwerk Ihrer Hochschule?
  • Evtl. haben Sie den IP-Bereich Ihrer Hochschule noch nicht der RA an der LUH gemeldet.

Eine Verbindung als Keyuser zur Freigabe von Anträgen ist nicht möglich:

  • Ihre Hochschule muss der RA-LUH melden, wer die zuständigen Keyuser sind. Evtl. fehlt die Angabe zu Ihrer Person.
  • Sie müssen Ihr persönliches Zertifikat, welches Sie der RA-LUH gemeldet haben verwenden.
  • Evtl. fehlt der RA-LUH die Angabe zum DN des von Ihnen verwendeten Zertifikats oder der hinterlegte DN ist falsch. Besuchen sie die Info-Seite. Dabei werden Sie zur Verwendung/Auswahl eines Client-Zertifikats aufgefordert. Wenden Sie sich mit dem angezeigten DN an die RA-LUH.

Kontakt

Hotline IT-Service-Desk
Sprechzeiten
Der IT-Service-Desk des LUIS ist von Mo – Fr in der Zeit von 08 – 17 Uhr telefonisch erreichbar.
Hotline IT-Service-Desk
Sprechzeiten
Der IT-Service-Desk des LUIS ist von Mo – Fr in der Zeit von 08 – 17 Uhr telefonisch erreichbar.