Apraksts
EIS lietotājs var autentificēties ar lietotājvārdu, paroli un kodu karti, vai arī, izmantojot latvija.lv autentificēšanās iespējas – ar viedkarti ar elektronisko parakstu vai internet-bankas pieslēgšanās rekvizītus.
Piekļūšanas nosacījumi
Autentifikācija, izmantojot ārējos autentifikācijas pakalpojumu sniedzējus ir pieejama jebkuram sistēmas lietotājam, kuram sistēmā ir izveidots reģistrēta lietotāja konts ar iespēju veikt autentifikāciju sistēmā, izmantojot viedkarti.
Lietotājs informāciju par saviem sistēmā reģistrētajiem datiem, tajā skaitā, informāciju par tam pieejamajiem pieslēgšanās veidiem var apskatīt e-pasta vēstulē, ko lietotājs saņem, kad tiek izveidots lietotāja konts sistēmā, kā arī pēc autorizēšanās sistēmā, veicot lietotāja datu apskati (skat. aprakstu Lietotāja datu apskatīšana).
Piekļūšana
Lai autentificētos sistēmā ar viedkarti vai internetbankas lietotāju, autentifikācijas formā jāuzklikšķina saitei Pieslēgties, izmantojot latvija.lv.
Izpildes scenārijs
Autentifikācija ar lietotāja rekvizītiem notiek divos soļos:
•lietotājs izvēlas autentifikācijas pakalpojumu sniedzēju, kura rekvizīti lietotājam ir pieejami;
•ja lietotājs veiksmīgi norāda izvēlētā autentifikācijas pakalpojuma sniedzēja rekvizītus, sistēma piedāvā uzsākt darbu ar lietotāju, kuram atbilst autentifikācijas rekvizīti.
Ekrānformas apraksts
Ja izveidojot lietotāju, tam ir atļauta autorizācija ar viedkarti vai internetbankas rekvizītiem (izmantojot latvija.lv autentificēšanās mehānismu), tad lietotājam nosūtītajā e-pastā tiek norādīts, ka ir atļauta autorizēšanās ar viedkarti:
Paziņojums 17. E-pasta ziņojums par lietotāja pieslēgšanās parametriem - piemērs
Ekrānformas bloks ārējā autentificēšanās pakalpojumu sniedzēja izvēlei
Autentifikācija, izmantojot VISS, notiek izvēloties kādu no lietotājam pieejamiem ārējiem autentificēšanās pakalpojumu sniedzējiem:
Ekrānformas bloks 12. Autentifikācija ar ārējiem autentifikācijas pakalpojumu sniedzējiem
Lai uzsāktu autentifikāciju:
•Pēc iepazīšanās ar noteikumiem, atzīmē izvēles rūtiņu,
•Uzklikšķina uz autentifikācijas pakalpojuma sniedzēja logo – tiek uzsākta autentifikācija ar izvēlēto iespēju.
Ja sistēmā eksistē vairāki lietotāji ar norādīto personas kodu, tad pirms piekļuves sistēmai kā reģistrētam lietotājam, sistēma attēlo sarakstu ar visiem sistēmā reģistrētajiem lietotājiem ar norādīto personas kodu. Lai turpinātu autentifikāciju, izvēlas lietotāju. Bloķētie lietotāju konti attēloti kā teksts nevis hipersaite, un tos izvēlēties nav iespējams.
Ja sistēmā neeksistē lietotājs ar norādīto personas kodu, tiek atvērta lietotājvārda, paroles un kodu kartes koda ievades formas:
Ekrānformas bloks 13. Lietotājvārda un paroles ievade, ja EIS nav reģistrēts personas kods
Ja autentifikācija ar lietotājvārdu un paroli ir veiksmīga, sistēma lietotāja datos ieraksta personas kodu un atzīmē pazīmi, ka lietotājs var autorizēties ar viedkarti. Savukārt, ja lietotājam ar ievadīto lietotājvārdu un paroli jau bija norādīts cits personas kods, lietotājam tiek piedāvāts (ja konfigurācijas parametra “Lietotājs drīkst nomainīt savu personas kodu pēc sekmīgas autentifikācijas ar eID.AS veidu” vērtība ir 1) nomainīt EIS esošo personas kodu ar personas kodu, ar kuru lietotājs autentificējās.
Piezīme! Informācija par lietotāja personas koda neatbilstību tiek saglabāta audita datos.
Ja autentifikācija ir neveiksmīga
Ja tā ir pēdējā pieļaujamā sistēmā neveiksmīgā autentificēšanās, sistēma lietotāju bloķē, t.i., lietotājs vairs nevar pieslēgties sistēmai ar esošajiem lietotāja rekvizītiem. Lai lietotājs atkal varētu pieslēgties sistēmai, lietotāja organizācijas administratoram vai sistēmas administratoram ir jāveic lietotāja aktivizēšana (atbloķēšana) un, iespējams, arī lietotāja pieslēgšanās datu maiņa, ja lietotājs ir aizmirsis savus pieslēgšanās datus sistēmai.
Ja autentifikācija ir sekmīga
Ja lietotājs veic autentifikāciju sistēmā, uzsākot to sākumlapā, tad veiksmīgas sistēmas lietotāja autentificēšanās gadījumā, lietotājam tiek piešķirtas atbilstoši pirms tam piesaistītas tiesības, un tiek attēlota sākumlapa, atbilstoši lietotāja lomai.
Savukārt, ja lietotājs veic autentifikāciju, lai atvērtu tādu ekrānformu pēc URL, kura nav pieejama neautentificētiem lietotājiem un nav zināma iepriekšējā pārlūkotās lapas URL adrese (gadījumos, ja URL ir saņemts e-pastā vai ievadīts ar roku), tad pēc veiksmīgas autentifikācijas, lietotājam tiek attēlota pēc URL attēlojamā ekrānforma, ja lietotājam un tā lomai uz šo ekrānformu ir piešķirtas tiesības.
Piezīme! Ja lietotājs autorizējies sistēmā veiksmīgi, taču pirms tam ir bijušas neveiksmīgas autentificēšanās sistēmā, sistēma nonuļļo lietotāja neveiksmīgo autentifikāciju skaitu.
Gadījumi, kuros sistēma neatļauj lietotāja autentifikāciju, izmantojot ārēju autentificēšanās pakalpojumu sniedzēju
Sistēma neļauj autentificēties lietotājam, ja:
•ja lietotājam nav atļauta piekļuve sistēmai, izmantojot ārēju autentificēšanās pakalpojumu sniedzēju;
•ja lietotāja kontam sistēmā ir beidzies norādītais lietotāja aktivitātes periods;
•ja lietotāja organizācija sistēmā ir bloķēta, tad tiek attēlots kļūdas paziņojums, ka organizācija ir bloķēta;
•ja lietotāja konts sistēmā ir bloķēts.
Ja autentifikācija nav atļauta, tiek attēlots atbilstošs kļūdas paziņojums.