适用版本：EAS V8.5（需更新补丁PT170185、PT170486）、EAS Cloud V8.8SP1(预计2023年10月份发布)

一、用户场景/业务痛点

用户场景：

1、 在关键业务点配置了采用CA签名方式进行功能二次身份认证。

2、 全员类员工应用业务，员工在系统中自助发起申请。

产品痛点：

1、 EAS Cloud 系统，CA申请、回收、挂失操作，只能由用户administrator进行操作，这种处理方式，对用户administrator增加了很多工作量，当administraotor账号拥有者不在岗时，无法及时处理相关操作，容易影响业务运行。

2、 不支持用户扩展自建自助服务。

二、解决方案

•    提供自助服务申请。

三、操作步骤

步骤一：维护企业自建的自助服务类型

1、用账号administrator登录，进入自助服务类型列表界面。

菜单路径：〖企业建模〗-〖安全管理〗-〖权限管理〗-〖自助服务维护〗。

系统预置了CA申请、CA挂失申请、CA回收申请这3个服务类型，用户可根据企业需要自建服务，注册相关的服务类型。

2、在自助服务类型列表界面点击工具栏新增按钮，系统进入自助服务类型新增界面，如下图。用户可在编辑界面维护编码、名称、注册类等字段信息，其中注册类为用户二开的自助服务业务的注册类，可找对应服务开发同事获取。

步骤二：自助服务申请

通过自助服务申请可以申请注册了的所有服务类型，下面以申请“CA申请”服务为例进行说明

1、申请人登录EAS客户端，进入自助服务申请列表界面。

菜单路径：〖企业建模〗-〖安全管理〗-〖权限管理〗-〖自助服务申请〗。

2、在自助服务申请列表界面点击新增按钮，进入自助服务申请单编辑界面，如下图。

3、在自助服务申请单编辑界面维护单据编号、申请服务类型（选择名称为CA申请的服务类型）、申请原因信息。

4、保存、提交自助服务申请单

5、用户自助服务申请单工作流审批节点配置的审批人在消息中心中审批该申请单审批流程

6、申请人在自助服务申请列表界面对审批通过的申请单进行服务处理操作。

7、在服务处理人电脑上插入智能钥匙USBkey，然后进行初始化及启用智能钥匙操作

8、申请人登录EAS客户端，此时录入智能钥匙密码即可登录，不用录入账号密码。

四、注意事项/常见问题

•    只有用户administrator才可进行自助服务维护操作，其他用户不可操作

•    职员用户才可进行自助服务申请操作，其他用户不可操作

•    对智能钥匙进行初始化、启用、挂失、回收等操作，需在服务处理操作人电脑上插入智能钥匙USBKEY