eIAM Kunden Dokumentation

133 Treffer vollständig enthaltend eIAM

eIAM Georedundanz

… eIAM Georedundanz Georedundanz von … Georedundanz Georedundanz von eIAM Die Steuerung, welches Rechenzentrum für … Die Steuerung, welches Rechenzentrum für eIAM-Core angesprochen wird, erfolgt über DNS Einträge. Im …Einträge. Im Regelfall zeigen die Hostnamen (FQDN) von eIAM-Core auf die Loadbalancer in Primus, nach einem Switch…einem Unterbruch von rund 30 Minuten zu rechnen. Unter eIAM-Core sind die Leistungen 1-10, 12 gemäss …-Core sind die Leistungen 1-10, 12 gemäss eIAM Leistungen zusammengefasst. Die Leistung … Leistungen zusammengefasst. Die Leistung eIAM RP-PEP (Leistung 11) wird separat behandelt, weil der …

eIAM Service Release Plan

… BIT eIAM Service Release Plan ➽ Aufnahme in … Service Release Plan ➽ Aufnahme in eIAM-Verteiler zur Mail-Kommunikation × Über den …-Verteiler zur Mail-Kommunikation × Über den eIAM-Verteiler erhalten Sie von Seiten des …-Verteiler erhalten Sie von Seiten des eIAM-Release-Teams Informationsmails. Diese beinhalten Vora…er Release-Installationen. Der Verteiler wird auch von eIAM-Operations genutzt, um Störungsinformationen im Tagesg… Sie diesen Informationskanal und kontaktieren Sie das eIAM Release-Management Team unter … Release-Management Team unter eIAM-Releases@bit.admin.ch , falls Sie den Verteiler mit Ih…

eIAM Liste der IdPs

… eIAM Liste der IdPs … Liste der IdPs eIAM vermittelt von verschiedenen internen und externen Ide…e nur für bestimmte Applikationen resp. Fachgebiete in eIAM sichtbar sind. Ein Spezialfall, der selten zum Einsatz…

eIAM APIs

… eIAM APIs Der Einsatz diesen APIs mit … APIs Der Einsatz diesen APIs mit eIAM erfolgt, wenn Sie nicht alle Informationen zur Laufzei…esen können und Sie Daten in ihrer Fachapplikation mit eIAM synchronisieren, bzw. auswerten müssen. API Änderungen… der Applikation bei Schnittstellenänderungen nach der eIAM Integration MÜSSEN dabei vom Kunden sichergestellt wer…Dabei sind die definierten Schnittstellen-Vorgaben von eIAM verbindlich einzuhalten, diese werden nicht der Zielap…Führt dies zu einer Inkompatibilität zwischen Ziel und eIAM und das Ziel kann nicht angepasst werden (die Bereitsc…nbietern manchmal nicht gegeben), ist der Anschluss an eIAM gefährdet. Solche Applikationen sollten NICHT beschaff…

Schnittstelle eIAM-AMW

… Schnittstelle eIAM-WSG Die WS-Federation Schnittstelle unterstützt die In…n Standard. Für dieses Föderationsprotokoll bietet der eIAM-Web PEP definierte Schnittstellen an. Sie erstellt zu …d das WS-Federation Protokoll verwendet. Übersicht der eIAM-WSG Lösung, Kommunikation Das Szenario startet mit ein…sierung des Service Consumers durch (9). Durch die von eIAM zur Verfügung gestellten Administrationswerkzeuge ist …er Der Zugriff auf eine Web Service Schnittstelle über eIAM-WSG wird über die Autorisierung von technischen Benutz…erstellt einen Account im Datenbezugspunkt, welcher zu eIAM provisioniert wird und einem geregelten Lifecycle unte…count bereitsteht kann über nachstehendes Formular bei eIAM Operations die Fertigstellung des Techusers beantragt …

Funktionsweise der eIAM Rollen

… Funktionsweise der eIAM Rollen Nach der erfolgreichen Authentifizierung eines …hen Authentifizierung eines Benutzers werden innerhalb eIAM die Rollen des Benutzers aus dem … die Rollen des Benutzers aus dem eIAM-AM (Access Management) der Applikation als Attribute d…ly» dar, weil hier die Applikation auf die Nutzung des eIAM-AM verzichtet. Der …-AM verzichtet. Der eIAM Service bietet ein 2-stufiges Rollenkonzept für das Ac…ent an. Dabei erfolgt die Administration der Rollen im eIAM-AM. Es wird zwischen Access-Rollen und Applikationsrol…ind für das jeweilige Protokoll (SAML oder OIDC) unter eIAM Leistungen 1 – Föderation von Identitäten beschrieben.…

eIAM selfadminPortal “MyAccount”

… eIAM selfadminPortal “MyAccount” Die Funktionalitäten des … selfadminPortal “MyAccount” Die Funktionalitäten des eIAM selfadminPortal «MyAccount“ sind Bestandteil der CH-LO…bestehenden Fachgemeinschaften-IdPs zur Verfügung. Das eIAM selfadminPortal «MyAccount“ ist integraler Bestandteil…al «MyAccount“ ist integraler Bestandteil des Services eIAM. Das Portal kann losgelöst von Fachapplikationen direk…sein Passwort ändern oder seine Angaben mutieren kann. eIAM-MyAccount Selbstadministration Benutzerdaten mit CH-LO…

Arbeiten mit eIAM

… Arbeiten mit eIAM Arbeiten mit … Arbeiten mit eIAM Die Marktleistung … Die Marktleistung eIAM steuert den Zugriff auf Webanwendungen, native Mobile-…sverwaltung und schützt diese vor unerlaubtem Zugriff. eIAM föderiert die elektronischen Identitäten unterschiedli…d setzt die geforderte Authentifizierungsstärke durch. eIAM ermöglicht den Single Sign-On (SSO) über mehrere Appli…ign-On (SSO) über mehrere Applikationen. Optional kann eIAM den angeschlossenen Applikationen Aussagen zu den Bere…e Accessmanagement (Zugriffsverwaltung) entspricht der eIAM Leistung 7. …

Schnittstelle eIAM-AMW

… Schnittstelle eIAM-AMW (…-AMW (eIAM-Accessmandanten Web GUI) Im Service …-Accessmandanten Web GUI) Im Service eIAM wurde Identity und Access Management getrennt. Die Grü…administriert werden. Das Access Management erfolgt im eIAM-AM des Services …-AM des Services eIAM. Im Access Management (AM) Mandant werden vor allem Be… können. Diese Attribute sind jedoch nur innerhalb von eIAM-AM verfügbar und werden nicht mit der SAML Assertion a…t mit der SAML Assertion an die Applikation geliefert. eIAM-AM stellt Schnittstellen in Form einer Web Applikation…

eIAM Backend

… eIAM Backend Die HTTP-Header-Felder sind Bestandteile des H…dresse des Clients aus Sicht des Loadbalancers vor dem eIAM-Web PEP. Verläuft der Zugriff des Clients über mehrere…in diesem Feld stehen. Sprich der Loadbalancer vor dem eIAM-Web PEP kann diesen HTTP Header bereits geliefert erha…Sicht) anreichern. Quelle des Headers Loadbalancer vor eIAM-Web PEP Bemerkung Header Name isiwebclientid Beispiel …er enthält eine interne Client-ID. Ein Client wird vom eIAM-Web PEP mittels eines Session Cookies getrackt. Die Cl…ntID bleibt über die ganze Session des Clients mit dem eIAM-Web PEP gleich. Quelle des Headers …-Web PEP gleich. Quelle des Headers eIAM-Web PEP Bemerkung Header Name authLevel Beispiel norma…

… eIAM Kunden Dokumentation Leistungserbringer BIT … Kunden Dokumentation Leistungserbringer BIT eIAM föderiert die elektronischen Identitäten verschiedener…forderte Authentifizierungsstärke durch. Optional kann eIAM den angeschlossenen Applikationen Aussagen zu den Bere…ngsinformationen der IAM Services BK DTI. Arbeiten mit eIAM Im Verzeichnis Arbeiten mit … Im Verzeichnis Arbeiten mit eIAM finden unsere bestehenden Kunden alle organisatorische…tehenden Kunden alle organisatorischen und technischen eIAM Dokumente, welche für den laufenden Betrieb benötigen …etriebshandbuch auf diese Einstiegsseite zu verlinken. eIAM Leistungen Im Verzeichnis …

pdf Integration von OpenID Connect Applikationen mit eIAM

… Integration von OpenID Connect Applikationen mit eIAM …

API eIAM-RDM

… API eIAM-RDM …-RDM eIAM-RDM ermöglicht das Einladen von Benutzern in …-RDM ermöglicht das Einladen von Benutzern in eIAM mittels einer REST (Representational State Transfer) A…echtigungen vergibt, sondern jemand anderes (vgl. dazu eIAM Leistung 6, … Leistung 6, eIAM-Video bei Minute 11). Bei der Verwendung von RDM löst …wendung von RDM löst nicht ein Mensch die Einladung in eIAM aus, sondern eine Maschine (Prozess in der Fachapplika…ondern eine Maschine (Prozess in der Fachapplikation). eIAM sendet der eingeladenen Person eine E-Mail mit einem E…

eIAM-Glossar

… DE FR IT EN eIAM Glossar … Glossar eIAM Glossar Dieses Glossar beinhaltet die technischen Begr…ossar beinhaltet die technischen Begrifflichkeiten von eIAM. Derzeit finden Sie in der Web Dokumentation leider no…iedliche Fachbegriffe und Bezeichnungen für identische eIAM-Services. Wir arbeiten kontinuierlich daran, diese zu …. FED-LOGIN und CH-LOGIN sind zwei Login-Verfahren von eIAM. Die entsprechenden FAQs finden Sie hier: FED-LOGIN FA…dentitäten (BYOI) CH-LOGIN - AGOV-Identität (BYOI) mit eIAM verknüpfen CH-LOGIN - Ergänzung CH-LOGIN mit Loginfakt…sen»⁠ AGOV help AGOV Help (38 Anleitungen) add ✘ ✘ ✎ eIAM Übersicht …

eIAM Staging Regeln (STS-PEP)

… eIAM Staging Regeln (STS-PEP) Integrationen mit … Staging Regeln (STS-PEP) Integrationen mit eIAM finden grundsätzlich immer in der Referenzumgebung sta…att. Eine direkte Integration einer Applikation in der eIAM Abnahme- oder Produktionsumgebung ist nicht möglich. … Abnahme- oder Produktionsumgebung ist nicht möglich. eIAM Staging Regeln Aus Sicht … Staging Regeln Aus Sicht eIAM müssen folgende Voraussetzungen erfüllt sein, damit di…üssen folgende Voraussetzungen erfüllt sein, damit die eIAM Konfiguration einer Applikation von REF auf die nächst…nfiguration einer Applikation von REF auf die nächsten eIAM-Instanzen (ABN/PROD) freigegeben werden kann: Applikat…

eIAM Staging Regeln (RP-PEP)

… eIAM Staging Regeln (RP-PEP) Integrationen mit … Staging Regeln (RP-PEP) Integrationen mit eIAM finden grundsätzlich immer in der Referenzumgebung sta…r Abnahme- oder Produktionsumgebung ist nicht möglich. eIAM Staging Regeln Aus Sicht … Staging Regeln Aus Sicht eIAM müssen folgende Voraussetzungen erfüllt sein, damit di…üssen folgende Voraussetzungen erfüllt sein, damit die eIAM Konfiguration einer Applikation von REF auf die nächst…nfiguration einer Applikation von REF auf die nächsten eIAM-Instanzen (ABN/PROD) freigegeben werden kann: Applikat…likation Der Loadbalancer-Eintrag des Backends ist vom eIAM Server aus netztechnisch erreichbar. der …

eIAM Leistungen

… eIAM Leistungen … Leistungen eIAM Leistungen Hier werden die von … Leistungen Hier werden die von eIAM zur Verfügung gestellten technischen Leistungen und Fu…onensquellen Link auf die GENERELLE FUNKTIONSWEISE VON eIAM: …: eIAM Leistungsbeschrieb Link auf das … Leistungsbeschrieb Link auf das eIAM FACTSHEET (nur intern): … FACTSHEET (nur intern): eIAM Factsheet …

Integration neuer Applikationen eIAM Customer-Change-Plan / CC-Plan . . .

… Integration neuer Applikationen eIAM Customer-Change-Plan / CC-Plan Ausgangslage Der … Customer-Change-Plan / CC-Plan Ausgangslage Der eIAM Customer-Change-Plan legt die Zeitfenster für die Depl…ie Deployments der Kundenanwendungen in den jeweiligen eIAM-Stages (REFERENZ, ABNAHME und PRODUKTION) fest. Durch … fest. Durch die kontinuierliche Weiterentwicklung der eIAM CI/CD (Continuous Integration/Continuous Deployment) P…n für Customer Changes. Der neue Architekturaufbau des eIAM-Services ermöglicht ein unterbrechungsfreies Deploymen…Integrationspartner zugute. In Abstimmung zwischen dem eIAM Release Management und dem BIT Change Management wurde…igurationsänderungen jederzeit in Abstimmung mit ihrem eIAM-Integrator (SIE) von REFERENZ- bis zur PRODUKTION ausr…

eIAM Support

… eIAM Support … Support eIAM Support Support Anleitungen zur Selbsthilfe Wir haben …dentitäten (BYOI) CH-LOGIN - AGOV-Identität (BYOI) mit eIAM verknüpfen CH-LOGIN - Ergänzung CH-LOGIN mit Loginfakt… Ihnen Aufwand und Ihre Dokumente sind so in Bezug auf eIAM immer aktuell. Support Formulare Sowohl bei CH-LOGIN, …g für Nutzer ohne Smartcard Managed Techuser Formulare eIAM bietet die Nutzung und Einrichtung von «Managed Techus…d Techuser» an. Die Techuser werden durch das Team von eIAM Operations gemäss den Bestellangaben des Kunden bereit…n dabei zur Verfügung: 1. Techuser zur Nutzung der von eIAM bereitgestellten APIs ▼ × Diese Kategorie der Techuser…

eIAM Admin Portal

… eIAM Admin Portal Einstieg ins … Admin Portal Einstieg ins eIAM Admin Portal Instanz des … Admin Portal Instanz des eIAM-Portals Produktion PROD Empfang ABN …PROD Empfang ABN Referenz REF Link eIAM Portal Einstiegspanel … Portal Einstiegspanel eIAM Portal Einstiegspanel / Delegiertes Management Unterge…h durchgeführt. Mit diesem Schritt werden die zuvor im eIAM Portal erfassten Daten (Berechtigungen/Rollen) mit dem…gistrierung erfolgreich durchgeführt Benutzer wurde in eIAM Portal erfasst und hat Onboarding eMail erhalten 1 Öff…

eIAM-Dossier Fragen

… eIAM-Dossier Fragen Wir müssen uns immer in Erinnerung halt…f der einen Seite als Konsument von IAM Leistungen und eIAM auf der anderen Seite als Anbieter von IAM Leistungen.…tzungen dafür geschaffen werden. Fragenkatalog Mittels eIAM-Dossier suchen wir mit Ihnen zusammen Antworten auf ei…eigen, was von Ihnen als Kunde noch zu klären ist. Das eIAM Team hilft Ihnen hierbei natürlich gerne. Organisatori…, während und nach der Integration Ihrer Anwendung mit eIAM. Es ist für …. Es ist für eIAM wichtig, für Rückfragen, weitere Abklärungen während i…ten Ansprechpartner zu kennen. Das erleichtert uns von eIAM und Ihnen als Kunde die Kommunikation enorm und reduzi…

eIAM für native Mobile App

… eIAM für native Mobile Apps … für native Mobile Apps eIAM ist das zentrale Zugriffs- und Berechtigungssystem der…llcode bereitgestellt, die zeigt, wie die Anbindung an eIAM über OpenID Connect (OIDC) für iOS und Android erfolgt…um eine reibungslose Integration und Unterstützung von eIAM zu gewährleisten. Schauen Sie sich das kurze Videos da…rze Videos dazu an: Developing native mobile apps with eIAM. Das im Video erwähnte CH-LOGIN wird durch AGOV abgelö…n in der Benutzererfahrung führen. Beispiel eines OIDC eIAM Logins in eine iOS Mobile App Dieses Beispiel einer na…striert. Die App erlaubt es dem Benutzer, sich an drei eIAM Umgebungen (REF/ABN/PROD) anzumelden und zeigt Informa…

eIAM Access Request (ARQ)

… eIAM Access Request (ARQ) … Access Request (ARQ) eIAM-AccessRequest Beschreibung Die Applikation AccessReque…chreibung Die Applikation AccessRequest bietet den von eIAM geschützten Applikationen eine Web GUI Schnittstelle i…alb der Netze der Bundesverwaltung wird der Aufruf von eIAM-Access Request durch das Fehlen der grobgranularen Rol…n ausserhalb der Netze der Bundesverwaltung müssen den eIAM-AccessRequest selber aufrufen. Sie können dies über ei… Applikation ein Link angeboten werden, mit welchem er eIAM-Access aufrufen kann. Bei der eigenständigen Implement…vor allem auf die Usability zu achten. Die Applikation eIAM-AccessRequest unterstützt zwei Use Cases: Im ersten Us…

Schnittstelle eIAM-LDS

… Schnittstelle eIAM-LDS …-LDS eIAM-LDS ermöglicht das Auslesen von Benutzerdaten über das…n der Bundesverwaltung betrieben werden. Hierzu stellt eIAM die Angaben zu den Benutzern einer Applikation in eine…den Verzeichnis dediziert zur Verfügung. Systemkontext eIAM-LDS …-LDS eIAM-AM: Im …-AM: Im eIAM-AM befinden sich die Accounts der Benutzer. Ein Subjek… Accounts der Benutzer. Ein Subjekt kann dabei mehrere eIAM-Accounts in verschiedenen Mandanten im …

cug pptx eIAM Midterm-Präsentation

… eIAM Midterm-Präsentation …

cug pdf eIAM Informationsanlass

… Link auf eIAM Informationsanlass …

cug pdf Swissmedic Case eIAM Nutzung (pdf)

… Swissmedic Case eIAM Nutzung (pdf) …

eIAM Automation und QS

… eIAM Automation (CI/CD) Continuous Integration | Continuous…egration | Continuous Delivery | Continuous Deployment eIAM Automation der Service Release & Applikationsintegrati…vice Release & Applikationsintegrationen Mit der neuen eIAM Automationsplattform werden folgende Zielsetzungen erf…splattform werden folgende Zielsetzungen erfüllt: Eine eIAM Applikationsintegration über die REF/ABN/PROD-Instanze…ührt werden (Detail Informationen unter: CC-PLan ) Die eIAM Service Änderungen und neuen Features können laufend u…g gestellt werden, bevor dies für alle aktiviert wird. eIAM Automation der Service Release & Applikationsintegrati…rationen Daten Quellen der Applikationsintegration Das eIAM Dosier liefert sämtliche Angaben welche für die …

eIAM Organisation und Anlaufstellen

… eIAM Organisation und Anlaufstellen Bundeskanzlei DTI Steue…aufstellen Bundeskanzlei DTI Steuerung und Führung von eIAM Auftrag: Die BK DTI vertritt die Leistungsbezüger und …ft. Die BK DTI ist zuständig für neue Anforderungen an eIAM und alle Gouvernanzfragen. Zuständigkeit: Ansprechpart…digkeit: Ansprechpartner für Steuerung und Führung von eIAM, neue Anforderungen und Gouvernanz. Verantwortliche Pe…, Zusammenarbeit und Ausführung über die verschiedenen eIAM-Teams hinweg. Der Agile Release Train …-Teams hinweg. Der Agile Release Train eIAM besteht aus: Schichtenmodell einer Tabelle Führungstea…ell einer Tabelle Führungsteam des Agile Release Train eIAM Auftrag: Die ART-Führung verantwortet die Umsetzung de…

eIAM Service-Level

… Arbeiten mit eIAM eIAM Service-Level Die Marktleistung … Service-Level Die Marktleistung eIAM wird standardmässig mit den folgenden Service-Level-Pa…arametern angeboten: Servicezeiten Die Servicezeit von eIAM ist 24/7, von Montag bis Sonntag jeweils von 00h bis 2…ils von 00h bis 24h. Supportzeiten Die Supportzeit von eIAM ist 11/5, d.h. von Montag bis Freitag jeweils von 07h … Konsultationsverfahren mit wichtigen Stakeholdern von eIAM mehrere Wochen im Voraus abgestimmt. Verfügbarkeitskla…im Voraus abgestimmt. Verfügbarkeitsklasse Der Service eIAM hat die Verfügbarkeitsklasse VK3: max. Ausfallzeit pro…

Stakeholder Gruppen eIAM-Integration

… Stakeholder Gruppen eIAM-interne Anspruchsgruppen Wir arbeiten nach der SAFe Me…, Zusammenarbeit und Ausführung über die verschiedenen eIAM-Teams hinweg. Link zur Organisation und zu den Kontakt…nweg. Link zur Organisation und zu den Kontaktstellen: eIAM eIAM-externe Anspruchsgruppen im Projektverlauf und im Betr…/Stakeholder angesprochen und in bestimmten Phasen der eIAM Integration in die Verantwortung genommen werden: Init…hInfos Fragebogen), d.h. noch vor der Beauftragung von eIAM, muss der PL Kunde/Partner folgende Stakeholdergruppen…d PROD, muss der PL Kunde/Partner die Koordination von eIAM mit folgenden Stakeholdergruppen sicherstellen Ansprec…

Beispiel SAML 2.0 AuthnRequest Applikation – eIAM-Web PEP

… Beispiel: SAML 2.0 AuthnRequest Applikation – eIAM-Web PEP Fallbeispiel SAML in PHP Anwendungen urn:…-Web PEP Fallbeispiel SAML in PHP Anwendungen urn:eiam.admin.ch:sp:appl1 VZATkX0HltA7jWEelpSJ0TZMBZs= NxgpWq.…nSPx Beispiel: SAML 2.0 Response PEP – Application urn:eiam.admin.ch:pep:AMT Xl/x...S7w= IJtU...vA== MIIG...9Q== u…min.ch:pep:AMT Xl/x...S7w= IJtU...vA== MIIG...9Q== urn:eiam.admin.ch:pep:AMT rSi3...RBM= YsUe...LQ== MIIG...9Q== 1…

svg Prozessablauf und -steuerung mit Link zu Stakeholder eIAM Informationen

… Prozessablauf und -steuerung mit Link zu Stakeholder eIAM Informationen …

eIAM Support

… Arbeiten mit eIAM eIAM Support Der Support für diese Marktleistung wird durch…k BIT kontaktieren. Als Third-Level -Supporte fungiert eIAM Operations am Schluss der Supportkette. Der Leistungsb…

Beispiel SAML 2.0 AuthnRequest Applikation – eIAM-Web PEP

…ermann Verena AMT de Active Directory https://idp-kerb-eiam-r.amt.admin.ch/auth/saml2/sso 01010101 AMT FIN Einkauf…

pptx Template Kickoff Meeting eIAM-Integration

… Template Kickoff Meeting eIAM-Integration …

pdf eIAM Service Release Traminer

… eIAM Service Release Traminer …

pdf eIAM Service Release Diolinoir

… eIAM Service Release Diolinoir …

pdf eIAM Service Release SR20-02

… eIAM Service Release SR20-02 …

pdf eIAM Service Release SR20-03

… eIAM Service Release SR20-03 …

pdf eIAM Service Release Chasselas

… eIAM Service Release Chasselas …

pdf eIAM Service Release Gamaret

… eIAM Service Release Gamaret …

pdf eIAM Service Release Pinot Noir

… eIAM Service Release Pinot Noir …

pdf eIAM Service Release Sauvignon Blanc

… eIAM Service Release Sauvignon Blanc …

pdf eIAM Service Release Cabernet Sauvignon

… eIAM Service Release Cabernet Sauvignon …

FAQ

…kommunikation zwischen AGOV als Identitätsanbieter und eIAM als Konsument von AGOV-Identitäten. Der CH2A-Wizard un…rderungen werden über den E-Mail-Verteiler von Release eIAM-Releases@bit.admin.ch versendet. Über diesen Kanal wer…rantwortlichen wünschen. Senden Sie uns eine E-Mail an eIAM-Releases@bit.admin.ch wenn Se in den Verteiler aufgeno…Bei Fragen oder Anliegen können Sie sich jederzeit via eIAM-Releases@bit.admin.ch an uns wenden. Stehen Vorlagen f… geplant, dass nebst den Interaktionen im Userflow von eIAM alle nötigen Informationen auf den Informationsseiten …n Informationen auf den Informationsseiten des Service eIAM (https://www.… (https://www.eiam.swiss/), der …

Rückwärtskompatibilität der gelieferten Claims

…sanbieter und nicht für jeden Nutzer. 🟩 http://schemas.eiam.admin.ch/ws/ 2013/12/identity/claims/language Claim is…er. 🟥 Claim wird nicht mehr geliefert 🟥 http://schemas.eiam.admin.ch/ws/ 2013/12/identity/claims/e-id/distinguishe…Name Claim wird nicht mehr angeboten. 🟥 http://schemas.eiam.admin.ch/ws/ 2019/08/identity/claims/authLevel Claim w…evel Claim wird nicht mehr angeboten. 🟥 http://schemas.eiam.admin.ch/ws/ 2019/08/identity/claims/authnphonenumber …mber Claim wird nicht mehr angeboten. 🟥 http://schemas.eiam.admin.ch/ws/ 2019/08/identity/claims/authnphonenumberV…fied Claim wird nicht mehr angeboten. 🟥 http://schemas.eiam.admin.ch/ws/ 2019/08/identity/claims/emailVerified Cla…tion.Subject.NameID Claim wird geliefert auf Basis der eIAM-Identität. Applikation mit Legacy-integrationen, welch…

SR-Liskamm

…ungen, sowie neuen Funktionalitäten und Änderungen der eIAM Services gemäss Roadmap BK-DTI. Bitte stellen Sie Ihre…ne REF: ⇨ 15.07.2025 ↴ ⚒ Regressionstests ❌❎ ✉ ➔ eIAM ⚒✅ ABN: ⇨ 13.08.2025 ↴ ⚒ Regressionstests ❌❎ ✉ ➔ … ⚒✅ ABN: ⇨ 13.08.2025 ↴ ⚒ Regressionstests ❌❎ ✉ ➔ eIAM ⚒✅ PROD: ⇨ 07.09.2025 ↴ Sonntag ⚒ Endabnahme ❎❎ ✉ ➔ … ⚒✅ PROD: ⇨ 07.09.2025 ↴ Sonntag ⚒ Endabnahme ❎❎ ✉ ➔ eIAM Neuerungen CH2A Phase AGOV-First in REFERENZ / ABNAHME…ikation Aufhebung Single Sign-On (SSO) für Zugriff auf eIAM-MyAccount Regressionstests durch …-MyAccount Regressionstests durch eIAM Kunden Ihre Mitarbeit ist notwendig und sehr wichtig. … Einführungen Um den stabilen und sicheren produktiven eIAM Service gewährleiten zu können, benötigen wir bis zum …

Übersicht aller SR-Notes

… eIAM Service Release Notes In den Releasenotes, finden Sie …se Notes In den Releasenotes, finden Sie Änderungen am eIAM Service sowie neue Funktionen. 07.09.2025 - … Service sowie neue Funktionen. 07.09.2025 - eIAM Service Release Liskamm (Entwurf) 06.07.2025 - … Service Release Liskamm (Entwurf) 06.07.2025 - eIAM Service Release Lenzspitze 04.05.2025 - … Service Release Lenzspitze 04.05.2025 - eIAM Service Release Lauteraarhorn 16.02.2025 - … Service Release Lauteraarhorn 16.02.2025 - eIAM Service Release Jungfrau 03.11.2024 - … Service Release Jungfrau 03.11.2024 - eIAM Service Release Hohberghorn 08.09.2024 - …

CH-LOGIN zu AGOV (CH2A)

…essmanagement» wird betrieben durch das BIT – Teil von eIAM ist Benutzernamen und passwortfrei dank Einsatz neuer …

SR-Lenzspitze

…ungen, sowie neuen Funktionalitäten und Änderungen der eIAM Services gemäss Roadmap BK-DTI. Bitte stellen Sie Ihre… ➽ SW Updates & AGOV-First ⚒ Regressionstests ❌❎ ✉ ➔ eIAM ⚒✅ ABN: ⇨ 11.06.2025 ↴ ➽ nur SW Updates ⚒ Regre….2025 ↴ ➽ nur SW Updates ⚒ Regressionstests ❌❎ ✉ ➔ eIAM ⚒✅ PROD: ⇨ 06.07.2025 ➽ nur SW Updates Sonntag…5 ➽ nur SW Updates Sonntag ⚒ Endabnahme ❎❎ ✉ ➔ eIAM Neuerungen Neue SW Versionen für die … Neuerungen Neue SW Versionen für die eIAM Komponenten (REF bis PROD) AGOV-First (nur REF Umgebun…) AGOV-First (nur REF Umgebung) Regressionstests durch eIAM Kunden Ihre Mitarbeit ist notwendig und sehr wichtig. … Einführungen Um den stabilen und sicheren produktiven eIAM Service gewährleiten zu können, benötigen wir bis zum …

Bring your own identity (BYOI)

…ti-ID Ein und dieselbe elektronische Identität kann in eIAM für mehrere Zielapplikationen, mehrere Firmenkontexte …ere Profile in einer Zielapplikation verwendet werden, eIAM zeigt entsprechend Unit- und Profilauswahlen an. Dabei…ektronische Identität verwenden (BYOI), wenn diese für eIAM zugelassen ist … zugelassen ist eIAM Liste der IdPs . Zukünftig können auch mehrere elektro…

Verwendung von Anmeldeinformationen

…utzeranmeldungen) durchführen, sondern durch einen mit eIAM verbundenen internen oder externen IdP. Dies ist ein w…eitsaspekt der Föderation zwischen Identitätsprovider, eIAM und Zielapplikationen: Das Login wird immer auf der In…entität (QoA) eine Zielapplikation akzeptiert, wird im eIAM-Dossier beim Integrationsprojekt pro Zielapplikation d…finiert. Infolink bezüglich der IdPs finden Sie unter: eIAM Liste der IdPs Infolink bezüglich dem QoA Konzept find…

SAML Attribute

…ertion können dabei in der föderativen Architektur von eIAM aus verschiedenen Quellen stammen. Attribute können ei…entifiziert hat, andererseits können Attribute aus dem eIAM-AM stammen. Der …-AM stammen. Der eIAM Trustbroker reichert die SAML Assertion des IdP mit At…hert die SAML Assertion des IdP mit Attributen aus dem eIAM-AM an. Die wichtigsten Attribute im Überblick Die folg…ntity/claims/name" Dieser Identifier identifiziert den eIAM-Account des Benutzers im …-Account des Benutzers im eIAM-Supermandant bei mandantenfähigen Plattformen (z.B. CM…NACHDEM ein Benutzer erstmalig AccessRequest bei einer eIAM Applikation durchgeführt hat. Da das Attribut bei eine…

BTB SSO Gruppen

…-Kunden/Partner füllt das offizielle Formular (Link im eIAM-Dossier) aus und lädt es im entsprechenden …-Dossier) aus und lädt es im entsprechenden eIAM-Dossier hoch. Die Genehmigung durch alle betroffenen I…im Dossier ablegen Genehmigung durch relevante ISBO(s) eIAM INT kann unterstützend bei der Identifikation relevant… neues Formular erforderlich. Die betroffenen Stellen (eIAM INT, ISBOs, Applikationsverantwortliche) müssen inform…

Service Provider First

…rst (SP-First) Der Ablauf einer Authentifizierung über eIAM Es gilt das Pattern «Service Provider First». Service …es Benutzers zwecks Authentifizierung des Benutzers an eIAM. …. eIAM leitet den Browser des Benutzers nun an einen Identitä…ntifizierungstoken übergeben und der Browser wird über eIAM zur Zielapplikation zurückgeleitet. Auf diesem Weg wir…nalauthentifizierungstoken des Identitätsproviders von eIAM durch einen … durch einen eIAM-Authentifizierungstoken ausgetauscht, angereichert mit…, angereichert mit Daten aus des Benutzers Rootaccount eIAMs in Rootmandanten sowie dem Benutzerdatensatz im …

Diese Kategorie der Techuser wird vor allem . . .

…em in der automatischen Benutzerverwaltung eingesetzt. eIAM bietet dazu 2 APIs an, ein SOAP Interface für den dire…f die Benutzerverwaltung im NevisIDM (siehe Details zu eIAM-AMW ), sowie ein REST Interface, über welches die Funk…ts als Service genutzt werden können (siehe Details zu eIAM-RDM ). Bitte beachten Sie folgende notwendigen Vorbere…

CH-Login Selbstregistration

… eIAM Web GUI CH-LOGIN Selbstregistrierung Der CH-LOGIN IdP …bietet den Benutzern von Applikationen die den Service eIAM benutzen einen Identity Provider für die Authentifizie…eres Authentifizierungsmittel verfügen die der Service eIAM unterstützt. CH-LOGIN Selbstregistration Beschreibung …usätzliche Angaben machen soll, so MUSS sie im Service eIAM für das Anlegen der Identität des Benutzers die Selbst…se Attribute über den Benutzer ausserhalb des Services eIAM zu speichern und zu pflegen. CH-LOGIN Selbstregistrier…P zu nutzen, MUSS auf dem Request des Benutzers an den eIAM-Web PEP eine Authentifizierung ausgelöst werden (der B…H-LOGIN“ wählen. Interaktives Home Realm Discovery auf eIAM Trustbroker Der CH-LOGIN IdP bietet dem Benutzer neben…

Diese Kategorie der Techuser wird vorallem in . . .

…ommuikation über einen Web Service Gateway eingesetzt. eIAM bietet dazu den … bietet dazu den eIAM Web Service Gateway (… Web Service Gateway (eIAM-WSG) zur Authentifizierung an. Details zu dieser Leist…erung an. Details zu dieser Leistung finden sich unter eIAM-WSG . Bitte beachten Sie folgende notwendigen Vorberei…erstellt einen Account im Datenbezugspunkt, welcher zu eIAM provisioniert wird und einem geregelten Lifecycle unte…

Diese Kategorie wird im automatisierten Testing, Monitoring . . .

…ng, Monitoring sowie der Datenverarbeitung eingesetzt. eIAM bietet dazu 4 Account Typen von gemanagten «Techusern»…gemanagten «Techusern» für die interaktive Nutzung von eIAM Service via Web-UI, insbesondere für das Login auf Fac…lche persönlich sind. Wichtig Bitte beachten Sie, dass eIAM Operations nur sicherstellt, dass die Techuser inkl. d…

Anforderung an die Web Browser SAML-Tracer

…Browser Technische Voraussetzung an die Webbrowser Die eIAM Lösung setzt die Browser in den jeweils aktuellen Vers…

GKA berechtigt BVA

… (definiert pro Fachapplikation) befindet sich das von eIAM generierte E-Mail mit den Antragsinformationen des Ben…kung der BVA- oder AppOwner-Rolle auf den Mandanten Im eIAM-IDM wird unter einem Mandanten im Grossen und Ganzen, …die Unit Access-Management In der jetzigen Version des eIAM-AccessManagements ist eine triviale Organisation umges…ccessRequest" geführt (Usere Profil Ablage beim Ersten eIAM User AccessRequest). Es ist Aufgabe des GKA den Zugrif…

Technische Anforderungen an die Applikation

…orderungen erfüllen, damit sie mit dem Standardservice eIAM integriert werden kann. Verschlüsselte Datenübermittlu…Layer verschlüsselt werden. Damit die WAF Features von eIAM und die Reverse Proxy Funktionalität möglich ist, muss…plikation auf dem Loadbalancer vor der WAF und auf dem eIAM-Web PEP aufgebrochen werden und eine neue, ebenfalls v…ss Um die Integration von Applikationen in den Service eIAM zu ermöglichen, werden Anforderungen an die sogenannte…einem Reverse Proxy einsetzen und somit in den Service eIAM integrieren. Ob eine Web-Applikation Proxy-Aware ist, …ss genauer erläutert. Diese Anforderungen sind von mit eIAM verwendeten Applikationen zwingend zu erfüllen. Bemerk…b der Netze der Bundesverwaltung keine Anforderung von eIAM. URLs in "Proxy-Awaren" Applikationen Typischerweise v…

SR-Eiger

…ungen, sowie neuen Funktionalitäten und Änderungen der eIAM Services gemäss Roadmap DTI. Bitte beachten Sie, dass …mine REF: ⇨ 27.02.2024 ↴ ⚒ Regressionstests ❌❎ ✉ ➔ eIAM ⚒✅ ABN: ⇨ 20.03.2024 ↴ ⚒ Regressionstests ❌❎ ✉ ➔ … ⚒✅ ABN: ⇨ 20.03.2024 ↴ ⚒ Regressionstests ❌❎ ✉ ➔ eIAM ⚒✅ PROD: ⇨ 21.04.2024 Sonntag ⚒ Endabnahme ❎❎ ✉ ➔ … ⚒✅ PROD: ⇨ 21.04.2024 Sonntag ⚒ Endabnahme ❎❎ ✉ ➔ eIAM Neuerungen FED-LOGIN - Unterstützung mehrerer publizie…derung für OIDC Integrationen Migrationen auf die neue eIAM CI/CD Automationsplattform Regressionstests durch … CI/CD Automationsplattform Regressionstests durch eIAM Kunden Ihre Mitarbeit ist notwendig und sehr wichtig. … Einführungen Um den stabilen und sicheren produktiven eIAM Service gewährleiten zu können, benötigen wir bis zum …

SR-Castor

…ungen, sowie neuen Funktionalitäten und Änderungen der eIAM Services gemäss Roadmap DTI. Bitte beachten Sie, dass …termine REF: ⇨ 03.10.2023 ↴ ⚒ Regressionstests ❌❎ ✉ ➔ eIAM ⚒✅ ABN: ⇨ 18.10.2023 ↴ ⚒ Regressionstests ❌❎ ✉ ➔ … ⚒✅ ABN: ⇨ 18.10.2023 ↴ ⚒ Regressionstests ❌❎ ✉ ➔ eIAM ⚒✅ PROD: ⇨ 05.11.2023 Sonntag ⚒ Endabnahme ❎❎ ✉ ➔ … ⚒✅ PROD: ⇨ 05.11.2023 Sonntag ⚒ Endabnahme ❎❎ ✉ ➔ eIAM Neuerungen Architekturänderung für OIDC Integrationen …und HIN-EPR neue Föderationsarchitektur Umadressierung eIAM Web Service Schnittstelle Versand von E-Mails aus … Web Service Schnittstelle Versand von E-Mails aus eIAM Migrationen auf die neue … Migrationen auf die neue eIAM CI/CD Automationsplattform Regressionstests durch …

Warmup

…ändern? und viele andere Themen mehr... Identitäten in eIAM Eine authentifizierende Identität zeigt auf genau eine…llen zugewiesen haben (0:n). Durch die Integration mit eIAM Die Integration ihrer Anwendung mit dem Service … Die Integration ihrer Anwendung mit dem Service eIAM des IKT-SD IAM V2 der Bundesverwaltung entlastet Sie a…nn Ihre Applikation Benutzer über standardisierte, von eIAM ausgestellte Token sicher authentifizieren um die Iden…in Reverse Proxy Policy Enforcement Point (RP-PEP) von eIAM den Policy konformen Zugriff auf ihre Anwendung ermögl…

Session Aufbau SAML 2.0 mit RP-PEP

…ssion Aufbau SAML 2.0 mit RP-PEP Grundsätzlich wird im eIAM zwischen zwei Arten von Sessions unterschieden. Die Se…r delegiert die Authentifizierung des Benutzers an den eIAM Trustbroker als Federation Provider (FP) , welcher sei…ion definierten Identity Provider (IdP) delegiert. Der eIAM Trustbroker hat Zugriff auf den Attribut Provider (AP)…Trustbroker hat Zugriff auf den Attribut Provider (AP) eIAM-AM , welcher die für das Access Management nötigen Rol… in einem selfsubmitting HTML Form mit der Destination eIAM Trustbroker an den Webbrowser des Benutzers geschickt …it dem AuthnRequest per Java Script automatisch an den eIAM Trustbroker. Der … Trustbroker. Der eIAM Trustbroker prüft, ob der AuthnRequest von einem Ausst…

SR-Finsteraarhorn

…ungen, sowie neuen Funktionalitäten und Änderungen der eIAM Services gemäss Roadmap DTI. Bitte beachten Sie, dass …mine REF: ⇨ 29.04.2024 ↴ ⚒ Regressionstests ❌❎ ✉ ➔ eIAM ⚒✅ ABN: ⇨ 29.05.2024 ↴ ⚒ Regressionstests ❌❎ ✉ ➔ … ⚒✅ ABN: ⇨ 29.05.2024 ↴ ⚒ Regressionstests ❌❎ ✉ ➔ eIAM ⚒✅ PROD: ⇨ 07.07.2024 Sonntag ⚒ Endabnahme ❎❎ ✉ ➔ … ⚒✅ PROD: ⇨ 07.07.2024 Sonntag ⚒ Endabnahme ❎❎ ✉ ➔ eIAM Neuerungen FED-LOGIN - Unterstützung von Access App fü…erhalten bei PW Reset Neues Attribut "Geburtsdatum" in eIAM verfügbar Regressionstests durch … verfügbar Regressionstests durch eIAM Kunden Ihre Mitarbeit ist notwendig und sehr wichtig. … Einführungen Um den stabilen und sicheren produktiven eIAM Service gewährleiten zu können, benötigen wir bis zum …

SR-Dufourspitze

…ungen, sowie neuen Funktionalitäten und Änderungen der eIAM Services gemäss Roadmap DTI. Bitte beachten Sie, dass …termine REF: ⇨ 28.11.2023 ↴ ⚒ Regressionstests ❌❎ ✉ ➔ eIAM ⚒✅ ABN: ⇨ 18.01.2024 ↴ ⚒ Regressionstests ❌❎ ✉ ➔ … ⚒✅ ABN: ⇨ 18.01.2024 ↴ ⚒ Regressionstests ❌❎ ✉ ➔ eIAM ⚒✅ PROD: ⇨ 11.02.2024 Sonntag ⚒ Endabnahme ❎❎ ✉ ➔ … ⚒✅ PROD: ⇨ 11.02.2024 Sonntag ⚒ Endabnahme ❎❎ ✉ ➔ eIAM Neuerungen FED-LOGIN Usernameless/Passwordless mit Acc…derung für OIDC Integrationen Migrationen auf die neue eIAM CI/CD Automationsplattform Regressionstests durch … CI/CD Automationsplattform Regressionstests durch eIAM Kunden Ihre Mitarbeit ist notwendig und sehr wichtig. … Einführungen Um den stabilen und sicheren produktiven eIAM Service gewährleiten zu können, benötigen wir bis zum …

Consistency-Checker (Enforcer)

… Consistency-Checker (Enforcer) Ausgangslage eIAM Benutzer Stammdaten und die Wiedererkennung von Benutz…). Die Daten, welche einen Benutzer, welcher sich über eIAM authentifiziert, beschreiben, bestehen hauptsächlich a…ers. Dazu kommen technische Identifier im Sinne einer «eIAM-Kontonummer», z. B. die VerbundsID, welche die eineind…ht empfohlen, es ist aber ein gängiger Weg. Definition eIAM "Root Account" und "Access Account" In … "Root Account" und "Access Account" In eIAM gibt es nur einen Root Account pro authentifizierte Id…t (Name, Vorname, E-Mailadresse), zur Laufzeit mittels eIAM Authentifizierungstoken, an die Zielapplikation übermi…die Zielapplikation übermittelt werden. Identitäten in eIAM & Units, Profile und Rollen Synchronisation der Benutz…

Session Aufbau SAML 2.0 mit STS-PEP

…m Webbrowser des Benutzers und der Applikation mittels eIAM STS-PEP. SP initiated Web SSO - Einleitung Beim Verarb… Szenario wurde für die Anbindung von Applikationen an eIAM gewählt, da es einige gewichtige Vorteile gegenüber an…inen von ihm signierten SAML AuthnRequest zuhanden des eIAM Trustbrokers aus. Dieser wird in ein selbstübermitteln…den SAML AuthnRequest des STS-PEP per HTTP POST an den eIAM-Trust Broker. Der …-Trust Broker. Der eIAM Trustbroker prüft den SAML AuthnRequest auf Gültigkeit…uten STS-PEP stammt. Ist dies der Fall, so startet der eIAM Trustbroker das sogenannte Home Realm Discovery. Er ge… zu verwendeten Identity Provider per HTTP POST an den eIAM-Trust Broker. Der …

Identitäts-Provider (IdP)

…sprovider AGOV, CH-LOGIN, SG-PKI, Kerberos, MDM) AGOV: eIAM stellt die elektronische Identität www.agov.ch für Bür…lärter Qualität. Kantone und ihre Gemeinden können den eIAM-Identitätsprovider «AGOV» durch Direktanschluss ihrer …ng verwendet AGOV ausschliesslich über das IAM-System «eIAM». CH-LOGIN: CH-LOGIN ist der Vorläufer von AGOV und wi…LOGIN mittels Smartcard (SG-PKI): Des Weiteren sind in eIAM die elektronischen Identitäten aus der SG-PKI (Swiss G…

Einsatz von Reverse Proxy

…ugriff mittels einer grobkörnigen Rolle (.ALLOW-role). eIAM Integration mit RP-PEP und Access Management Die Stand… Si001 , ist die Verwendung eines RP-PEP erforderlich. eIAM unterscheidet verschiedene Authentifizierungsstärken g…sstärken gemäss . Gemäss aktueller Zonenpolicy erlaubt eIAM nur QoA min. 50 für SZ+ und BV-Netz. Si001 – IT-Grunds…onenübergang sicherstellen. Es muss nicht zwingend ein eIAM RP-PEP sein … RP-PEP sein eIAM unterscheidet verschiedene Authentifizierungsstärken g…sstärken gemäss . Gemäss aktueller Zonenpolicy erlaubt eIAM nur QoA min. 50 für SZ+ und BV-Netz. Ressourcen in der… BV-Netz. Ressourcen in der SZ (nicht SZ+) müssen ohne eIAM RP-PEP exponiert werden können Der Einsatz von …

SAML 2.0 Integrationsmuster STS-PEP (Standard)

…bapplikation. Die Applikation ist dabei nicht über die eIAM-Web Komponente geschützt. Die HTTP Requests verkehren …owser des Benutzers und der Applikation, ohne über den eIAM-Web PEP zu gehen. …-Web PEP zu gehen. eIAM wird lediglich für die Authentifizierung des Benutzers…lt einen signierten SAML 2.0 AuthnRequest zuhanden des eIAM-Web PEP aus und schickt diesen als selbst übermittelnd…n den Webbrowser des Benutzers. 3 SAML AuthnRequest an eIAM-Web PEP Der Browser des Benutzers schickt das Formular…er Browser POST automatisch mittels Java Script an den eIAM-Web PEP. 4 SAML AuthnRequest an Webbrowser des Benutze…P. 4 SAML AuthnRequest an Webbrowser des Benutzers Der eIAM-Web PEP prüft, ob bereits eine Session mit dem Benutze…

Anforderungen an die URLs der Applikation

…erungen an die URLs der Applikation Die Einhaltung der eIAM Anforderungen an die URLs ist verbindlich für Anwendun…en. Einstiegspunkt FQDN Die Benennung des FQDN auf dem eIAM-Web PEP ist grundsätzlich vorgegeben: …-Web PEP ist grundsätzlich vorgegeben: eIAM PEP Extern (Bundesverwaltungsnetz, Kantonsnetz und Int…tern (Bundesverwaltungsnetz, Kantonsnetz und Internet) eIAM Instanz FQDN Produktion (PRO) www.gate. .admin.ch Abna…tungsnetz interne IP Adresse aufgelöst wird. Auf Seite eIAM werden die Requests aus dem Netz der Bundesverwaltung …Requests aus dem Netz der Bundesverwaltung über andere eIAM-Web PEP Instanzen geführt als Requests von ausserhalb … ist dies jedoch transparent. Applikationsbereiche Der eIAM-Web PEP stellt einen Secure Reverse Proxy Server in ei…

Session Terminierung RP-PEP

…ten dargestellt. SAML 2.0 Single Logout (SLO) wird von eIAM nicht unterstützt. Die Ausgangslage ist eine bestehend…

Allgemeine Anforderungen an das Session-Management

…rderungen an das Session-Management Die Einhaltung der eIAM Anforderungen an das Session-Management sind verbindli…trieben werden! Sessions zwischen dem Benutzer und dem eIAM-Web PEP sowie zwischen dem …-Web PEP sowie zwischen dem eIAM-Web PEP und der Applikation sind notwendig, wenn die A…ation Wichtig ist es, zwischen der SSO-Session auf dem eIAM-Web PEP und der Session in den einzelnen Applikationen…. Bei einem direkten Zugang zu einer Applikation (ohne eIAM) wird eine Session zwischen dem Webbrowser und dieser …tion erstellt. Sobald die Applikation aber durch einen eIAM-Web PEP geschützt wird, wird eine SSO-Session zwischen… wird eine SSO-Session zwischen dem Webbrowser und dem eIAM-Web PEP erstellt. Der Webbrowser hat nur eine einzige …

IDM Rollen & Zugriffsvergaben

…der ihm wieder zu entziehen. GKD berechtigt GKA ▼ × Im eIAM Umfeld bekleiden nur drei IDM-Spezialisten die Rolle G…

BVA Zugriffverwaltung der Benutzer auf FachAppl

… (definiert pro Fachapplikation) befindet sich das von eIAM generierte E-Mail mit den Antragsinformationen des Ben…

Qualität der Authentifizierung (QoA)

…assgebend für die Qualität einer digitalen Identität . eIAM beschreibt dies als Quality of Authentication (QoA). F…ung hochgeladen wird. Unterschiedliche QoA-Klassen pro eIAM-Stage Auf Kundenwunsch wurde die Flexibilität untersch…lexibilität unterschiedlicher QoA-Klassen pro Stage in eIAM implementiert. Wenn ein Kunde in einer nicht produktiv…ch (signiertes Mail) durch den zuständigen ISBO an den eIAM SIE bestätigt werden. Diese Ausnahme ist nur zulässig,…rden. Anforderung der QoA durch die Relying Party Eine eIAM-integrierte Relying Party kann die minimale QoA-Klasse…der: während der Laufzeit in der Föderationsanfrage an eIAM anfordern. bei der Integration (Definitionszeit) in … anfordern. bei der Integration (Definitionszeit) in eIAM festlegen. Ablehnung der Föderationsanfrage bei fehlen…

Erstmalige Verwendung der Applikation

…er zentralen Erfassung durch einen BVA automatisch via eIAM per E-Mail oder manuell über einen anderen Versandkana…echtigungen vergibt, sondern jemand anderes (vgl. dazu eIAM Leistung 6 und das … Leistung 6 und das eIAM-Video bei Minute 11). Dabei stehen Ihnen folgende Benu…boarding Möglichkeiten zur Verfügung: Onboarding-Code: eIAM sendet der eingeladenen Person eine E-Mail mit einem E…alig ein, somit ist diese elektronische Identität über eIAM mit der Zielapplikation verbunden. People Picker: Mit …icker: Mit dem People Picker können bereits bestehende eIAM Identitäten im Enterprise Kontext gesucht, direkt im A…usgelöst durch Prozess in der Fachapplikation über die eIAM-RDM Schnittstelle …

SR-Lauteraarhorn

…ungen, sowie neuen Funktionalitäten und Änderungen der eIAM Services gemäss Roadmap BK-DTI. Bitte stellen Sie Ihre…mine REF: ⇨ 25.02.2024 ↴ ⚒ Regressionstests ❌❎ ✉ ➔ eIAM ⚒✅ ABN: ⇨ 02.04.2025 ↴ ⚒ Regressionstests ❌❎ ✉ ➔ … ⚒✅ ABN: ⇨ 02.04.2025 ↴ ⚒ Regressionstests ❌❎ ✉ ➔ eIAM ⚒✅ PROD: ⇨ 04.05.2025 Sonntag ⚒ Endabnahme ❎❎ ✉ ➔ … ⚒✅ PROD: ⇨ 04.05.2025 Sonntag ⚒ Endabnahme ❎❎ ✉ ➔ eIAM Neuerungen FED-LOGIN - Verbesserung Auswahl Login Meth…cherheitsschlüsseln (FIDO2) für Benutzer mit Smartcard eIAM-AM - Löschen der Daten der "Login History" im IDM AGOV…IDM AGOV-First (Vorinformation) Regressionstests durch eIAM Kunden Ihre Mitarbeit ist notwendig und sehr wichtig. … Einführungen Um den stabilen und sicheren produktiven eIAM Service gewährleiten zu können, benötigen wir bis zum …

SAML QoA Spezifikation

…finden Sie unter: Qualität der Authentifizierung (QoA) eIAM "AuthnContextClasses" Dies sind die neuen "AuthnContex…Authentication Level AuthnContextClasses QoA10 urn:qoa.eiam.admin.ch:names:tc:ac:classes:10 QoA20 urn:qoa.….admin.ch:names:tc:ac:classes:10 QoA20 urn:qoa.eiam.admin.ch:names:tc:ac:classes:20 QoA30 urn:qoa.….admin.ch:names:tc:ac:classes:20 QoA30 urn:qoa.eiam.admin.ch:names:tc:ac:classes:30 QoA40 urn:qoa.….admin.ch:names:tc:ac:classes:30 QoA40 urn:qoa.eiam.admin.ch:names:tc:ac:classes:40 QoA50 urn:qoa.….admin.ch:names:tc:ac:classes:40 QoA50 urn:qoa.eiam.admin.ch:names:tc:ac:classes:50 QoA51 urn:qoa.….admin.ch:names:tc:ac:classes:50 QoA51 urn:qoa.eiam.admin.ch:names:tc:ac:classes:51 QoA60 urn:qoa.…

OIDC QoA Spezifikation

AGOV-First (nur REF Umgebung)

…t dem Release "Lenzspitze" nur in der REF Umgebung von eIAM ausgerollt werden und nicht in der ABN und PROD Umgebu…BN und PROD Umgebung. In der ABN und PROD Umgebung von eIAM erfolgt der Rollout von "AGOV-First" erst mit dem näch…mit unseren Kunden so gewählt, um Ihnen als Kunden von eIAM genügend Zeit zu geben, sich mit den Änderungen im Rah…n ersten Behörden-Applikationen zur Verfügung. Auch in eIAM kann AGOV bereits seit Anfang 2024 verwendet werden. A…trationen vom Kundenanlass am 11.04.2025 finden Sie im eIAM Soundingboard Standardisierung der Auswahl der Login-M…RD), überarbeitet und standardisiert. Bisher wurden in eIAM zwei verschiedene Möglichkeiten angeboten. Einerseits …Laptop/Desktop) ab. Das unterschiedliche Verhalten von eIAM führte in der Vergangenheit immer wieder zu Verwirrung…

IDM-Rollenantrag GKA an GKD

…ine Person: ISBO Antrag für GKA-IDM Rolle 1 IDM-Rolle: eIAM-ID Administration für Gesammtkoordinatoren aller Appli…4 Abschlussmeldung des IDM-Rollenantrages. Nun startet eIAM den Berechtigungsprozess, indem es die zuständige Stel…

Informationen BK DTI

…r Basis holt BK DTI beim BIT ein Betriebsreporting zur eIAM-Produktion ein Diskussionsforum …-Produktion ein Diskussionsforum eIAM, Fragen und Diskussionen, moderiert vom BK DTI Anforde…rt vom BK DTI Anforderungs-Management Anforderungen an eIAM müssen bei BK DTI eigegeben werden P035-Status Status …

Management Informationen

… darunter das Identitäts- und Zugriffsmanagementsystem eIAM. Die Steuerung adressiert die mittel- und langfristige…ementen, die Beauftragung des Leistungserbringers, für eIAM ist dies das BIT, und die Finanzierung der Anforderung…r Anforderungsumsetzung. Die BK DTI publiziert auf der eIAM-Hauptinformationsseite die Neuerungen in …-Hauptinformationsseite die Neuerungen in eIAM, ein monatliches Betriebsreporting, das P035-Formular …

Migration RP-PEP zu STS-PEP

… Migration RP-PEP zu STS Zukünftig wird die eIAM Leistung 11: Reverse Proxy Policy Enforcement Point (R…ufenden Betrieb, wie auch die laufenden Kosten für den eIAM Kunden reduziert werden können (Eliminierung externer …plementiert? Wenn Ihre Applikationen mit dem Material «eIAM-STD-RP-PEP» verrechnet wird, wurde sie mit einem Rever… Reverse Proxy implementiert. Falls noch das Material «eIAM-No-RP-PEP» verrechnet wird, dann im MLR-Kundeninventar…m Feld Referenz steht. Diese Anwendungen wurden gemäss eIAM-Preismodell 2022 für die Verrechnung noch nicht umgest…nschätzung unsicher sein, wenden Sie sich bitte an das eIAM Integrations-Team: … Integrations-Team: eIAM-Integrations@bit.admin.ch Kommerzielle Informationen W…

Projektablauf und Steuerung

… Projektablauf und Steuerung eIAM Appl. Integration Die Bereitstellung von … Appl. Integration Die Bereitstellung von eIAM wird in einem eigenen Integrationsprojekt oder als Tei…undenberatung und die Integration der Fachanwendung in eIAM. Hinweis: Wenn Ihre Applikation Bestandteil des ePorta…es ePortals (eportal.admin.ch) des BIT wird, ist keine eIAM-Integration notwendig, weil das ePortal bereits an …-Integration notwendig, weil das ePortal bereits an eIAM angeschlossen ist. Sie müssen in diesem Fall kein … angeschlossen ist. Sie müssen in diesem Fall kein eIAM Dossier eröffnen. … Dossier eröffnen. eIAM Integrationsprojekt 1. Schritt: Ein …

Detaillierte technische Anforderungen aus der SAML 2.0

…vice (ACS) URL Session Aufbau zwischen Web Browser und eIAM-Web PEP Session Aufbau zwischen Applikation und …-Web PEP Session Aufbau zwischen Applikation und eIAM-Web PEP Session Aufbau Applikationen ausserhalb der Ne…lb der Netze der Bundesverwaltung Session Terminierung eIAM-Web PEP Unterstützte SAML Profile, Bindings, Subject C…htstabelle der SAML 2.0 Assertion Attribute welche von eIAM unterstützt werden Beispiel SAML 2.0 AuthnRequest / SA…

SAML Meldungen

…ng. Mittels dieser Meldung fordert die Applikation vom eIAM ein SAML Token mit den Angaben über den Benutzer an. P…ing Die Übermittlung des SAML 2.0 AuthnRequest MUSS im eIAM mittels HTTP-POST Binding geschehen. „urn:oasis:names:…TP-POST“ Destination Die Destination MUSS den Wert des eIAM WebSSO AuthnRequest Consumers haben (SSO URL auf dem P…Applikation KANN als Parameter mit dem AuthnRequest an eIAM mittels RelayState (Rücksprungadresse, an welche der C…SAML 2.0 Response Die Applikation MUSS die Antwort von eIAM in Form einer SAML 2.0 Response auf der als AssertionC…

WS-Federation Schnittstelle

… eIAM WS-Federation Schnittstelle Die WS-Federation Schnitts…n Standard. Für dieses Föderationsprotokoll bietet der eIAM-Web PEP definierte Schnittstellen an. Wichtig Wenn ein…öderation für die Authentifizierung des Benutzers über eIAM-Web, …-Web, eIAM-TrustBroker und IdP immer über das SAML 2.0 Protokoll.…Verw Detaillierte technische Anforderungen Der Service eIAM kann nur einwandfrei funktionieren, wenn die hier besc…

Weitere Anforderungen SAML 2.0

… Integration einer SAML 2.0 fähigen Applikation in den eIAM Service setzt fundierte Kenntnisse des SAML 2.0 Protok…en Applikation voraus. Die Applikation ist dem Service eIAM anzupassen. … anzupassen. eIAM wird entsprechend dem Dossier konfiguriert. Kundenspez…ossier konfiguriert. Kundenspezifische Anpassungen von eIAM für die einmalige Nutzung einer Anwendung sind nicht m…nicht explizit als unterstützt definiert ist, wird vom eIAM Service NICHT unterstützt. Von … Service NICHT unterstützt. Von eIAM-Web PEP unterstützte SAML 2.0 Profile Die nachfolgende…Die nachfolgende Tabelle zeigt die von den Akteuren im eIAM Service zu verwendenden SAML 2.0 Profile. Akteur Webbr…

Mitwirkungspflichten des Kunden

…chten des Kunden: Generell: Neben der Erstellung eines eIAM-Dossier , müssen auch die nachfolgenden Regeln der …-Dossier , müssen auch die nachfolgenden Regeln der eIAM Integration eingehalten werden: Mit der Integration SA…ärungen bei Nutzung des delegierten Managements, WSG , eIAM- LDS und …- LDS und eIAM- AMW Schnittstellen, müssen abgeschlossen und im …- AMW Schnittstellen, müssen abgeschlossen und im eIAM Dossier dokumentiert sein. Das … Dossier dokumentiert sein. Das eIAM Dossier muss mindestens 3 Wochen vor Liefertermin REF …ent) muss mindestens 2 Wochen vor Liefertermin REF dem eIAM-Team vorliegen. Sofern eine dieser Voraussetzungen nic…

Rollout des delegierten Managements

…t, sondern in einem dedizierten Web-User Interface vom eIAM AdminPortal . Dieses kann auch durch die Zielapplikati…er eine Schnittstelle automatisch bespielt werden. API eIAM-RDM Um die Delegierung an eine oder mehrere interne od…ionseinheiten vornehmen zu können, werden durch Sie in eIAM sogenannte Units eröffnet, welche diese Organisationse…ntieren. Die Units sind also eine Strukturierung Ihres eIAM-Accessmandanten. Pro Unit laden Sie, ebenfalls im vore… Zukunft auch im Rahmen der delegierten Verwaltung von eIAM häufiger werden. Vorbereitung Die Nutzung des delegier…eitung auf. Grundsätzlich steht die Funktionalität des eIAM AdminPortals innerhalb … AdminPortals innerhalb eIAM bereits zur Verfügung und kann jederzeit genutzt werde…

SR-Gruenhorn

…ungen, sowie neuen Funktionalitäten und Änderungen der eIAM Services gemäss Roadmap DTI. Bitte beachten Sie, dass …mine REF: ⇨ 02.07.2024 ↴ ⚒ Regressionstests ❌❎ ✉ ➔ eIAM ⚒✅ ABN: ⇨ 14.08.2024 ↴ ⚒ Regressionstests ❌❎ ✉ ➔ … ⚒✅ ABN: ⇨ 14.08.2024 ↴ ⚒ Regressionstests ❌❎ ✉ ➔ eIAM ⚒✅ PROD: ⇨ 08.09.2024 Sonntag ⚒ Endabnahme ❎❎ ✉ ➔ … ⚒✅ PROD: ⇨ 08.09.2024 Sonntag ⚒ Endabnahme ❎❎ ✉ ➔ eIAM Neuerungen CH-LOGIN - Verzicht auf Registrierung eines…in mit MS-Office Applikationen (MS-OFBA) Migration von eIAM auf die BIT RHOS Container Plattform Vorinformation nä…erghorn" - Trennung der SOAP Webservice Schnittstelle (eIAM-WS) für BVerw interne und externe Verwendung Regressio… interne und externe Verwendung Regressionstests durch eIAM Kunden Ihre Mitarbeit ist notwendig und sehr wichtig. …

Anforderungen an das Projekt

…Bevor die Integration einer Applikation in den Service eIAM stattfinden kann, muss eine Reihe von Vorgaben und and…orderungen eingehalten werden. Grundsätzlich macht der eIAM Service Vorgaben zur Integration von Applikationen. Da…ervice Vorgaben zur Integration von Applikationen. Das eIAM-Dossier beinhaltet verschiedene Elemente für die Infor…entsprechend verständlicher zu erfassen. Die grafische eIAM Projekt Ablauf & Steuerung und das … Projekt Ablauf & Steuerung und das eIAM-Dossier soll Ihnen helfen Ihre Stakeholder korrekt zu …akeholder korrekt zu involvieren. Verantwortlichkeiten eIAM Applikation Die nachstehende Abbildung zeigt schematis…de Abbildung zeigt schematisch auf, in welchem Bereich eIAM und in welchem Bereich das Projekt die organisatorisch…

SR-Hohberghorn

…ungen, sowie neuen Funktionalitäten und Änderungen der eIAM Services gemäss Roadmap DTI. Bitte beachten Sie, dass …mine REF: ⇨ 12.09.2024 ↴ ⚒ Regressionstests ❌❎ ✉ ➔ eIAM ⚒✅ ABN: ⇨ 09.10.2024 ↴ ⚒ Regressionstests ❌❎ ✉ ➔ … ⚒✅ ABN: ⇨ 09.10.2024 ↴ ⚒ Regressionstests ❌❎ ✉ ➔ eIAM ⚒✅ PROD: ⇨ 03.11.2024 Sonntag ⚒ Endabnahme ❎❎ ✉ ➔ … ⚒✅ PROD: ⇨ 03.11.2024 Sonntag ⚒ Endabnahme ❎❎ ✉ ➔ eIAM Neuerungen Trennung der SOAP Webservice Schnittstelle …Neuerungen Trennung der SOAP Webservice Schnittstelle (eIAM-WS) für BVerw interne und externe Verwendung Einführun…en im Enterprise Kontext Unterstützung von Testing mit eIAM - Canary Testing Unterstützung von Testing mit … - Canary Testing Unterstützung von Testing mit eIAM - Autologon verhindern Bereitstellung von …

Testing ohne Autologon

…i Nutzung einer VPN-Verbindung, erfolgt der Login über eIAM in der Regel automatisch über den Identitätsprovider F…

SR-Jungfrau

…ungen, sowie neuen Funktionalitäten und Änderungen der eIAM Services gemäss Roadmap BK-DTI. Bitte stellen Sie Ihre…mine REF: ⇨ 04.12.2024 ↴ ⚒ Regressionstests ❌❎ ✉ ➔ eIAM ⚒✅ ABN: ⇨ 15.01.2025 ↴ ⚒ Regressionstests ❌❎ ✉ ➔ … ⚒✅ ABN: ⇨ 15.01.2025 ↴ ⚒ Regressionstests ❌❎ ✉ ➔ eIAM ⚒✅ PROD: ⇨ 16.02.2025 Sonntag ⚒ Endabnahme ❎❎ ✉ ➔ … ⚒✅ PROD: ⇨ 16.02.2025 Sonntag ⚒ Endabnahme ❎❎ ✉ ➔ eIAM Neuerungen Ablösung eID+ Schaffhausen durch AGOV (BYOI…YOI Bundle) Ablösung BE-Login durch AGOV (BYOI Bundle) eIAM Admin Portal - Benutzersuche über alle berechtigten Un…its AGOV-First (Vorinformation) Regressionstests durch eIAM Kunden Ihre Mitarbeit ist notwendig und sehr wichtig. … Einführungen Um den stabilen und sicheren produktiven eIAM Service gewährleiten zu können, benötigen wir bis zum …

WS-Federation im Netze der BVerw

…egrationsmanager, welche Applikationen mit dem Service eIAM innerhalb des Bundes Verwaltungsnetzes auf Basis des W…ation in den Netzen der Bundesverwaltung, die über die eIAM-Web Komponente geschützt ist. Die einzelnen Schritte s… Die einzelnen Schritte sind im Folgenden beschrieben. eIAM Benutzerzugriff auf eine geschützte Ressource mit WS-F…chützte Ressource einer Webapplikation zuzugreifen Der eIAM-Web PEP erkennt, dass die Ressource auf die zugegriffe…t. 2 SAML AuthnRequest an Webbrowser des Benutzers Der eIAM-Web PEP stellt einen signierten SAML 2.0 AuthnRequest …lt einen signierten SAML 2.0 AuthnRequest zuhanden des eIAM Trustbroker aus und schickt diesen als selbst übermitt…n den Webbrowser des Benutzers. 3 SAML AuthnRequest an eIAM Trustbroker Der Browser des Benutzers schickt das Form…

SR-Freiburger

…y Checker (CC) unterstützt die Konsistenz der Daten in eIAM. Er synchronisiert Änderungen zwischen der Verbundside…

SAML 2.0 Konfiguration (Metadaten)

…iguration (Metadaten) Um die Konfiguration des Service eIAM-Web und der Applikation zu vereinfachen, müssen Konfig…rte XML Strukturen, sogenannte Metadaten, die zwischen eIAM-Web und der Applikation ausgetauscht werden müssen. Di…ickler die Metadaten der Applikation erstellen und dem eIAM BIT zukommen lassen. Was Applikationsseitig auch noch … BIT Betrieb Technische Unterstützung => Verantwortung eIAM Mitarbeiter Unterstützung Zertifikat => pki-info@bit.a…tifikat => pki-info@bit.admin.ch SAML metadata.xml von eIAM Die Informationen, die benötigt werden, um die SAML 2.… fähige Applikation so zu konfigurieren, damit sie den eIAM-Web als IdP verwenden kann, werden dem Projekt vom Ser…als IdP verwenden kann, werden dem Projekt vom Service eIAM in Form eines Metadatenfiles im XML Format (IDPSSODesc…

Bundes Trustbroker (BTB)

… Bundestrustbroker (BTB) Ab Herbst 2022 zog eIAM schrittweise von virtuellen Maschinen auf die Containe…IT um. Mit diesen Umzügen wurde die Funktionalität der eIAM Trustbroker, welche für die Identitäts- und Attributve…ts- und Attributvermittlungen zuständig waren, auf die eIAM-Eigenentwicklung namens Bundestrustbroker (BTB) migrie… deckt der aktuelle BTB ab? Ersatz für der bestehenden eIAM Trustbroker, welche auf Microsoft ADFS basieren und au…nführung von PEP-Funktionalität auf dem BTB konnte die eIAM Architektur für Standard … Architektur für Standard eIAM Integrationen vereinfacht werden, da keine dedizierten…g des Bundestrustbrokers als Föderationskomponente für eIAM stellten wir die Weichen für die Zukunft. Wir eliminie…

Postenlauf

… die mit Begeisterung arbeiten! Herzlich Willkommen am eIAM Postenlauf! Posten 1 kleiner Warmup zum Einstieg klein…tieg kleiner Warmup⇨ Posten 2 Was erwartet Sie bei der eIAM-Dossier Erstellung? …-Dossier Erstellung? eIAM Dossier Fragen⇨ Posten 3 Welche Optionen habe ich bei …sier Fragen⇨ Posten 3 Welche Optionen habe ich bei der eIAM Integration? Integrationsmuster⇨ Gratulation Sie haben…ugspflicht untersteht, erkennen Sie den Mehrwert einer eIAM Implementierung für Ihre Endkunden. …

Testing im Canary Mode

… Testing im Canary Mode Unterstützung von Testing mit eIAM eIAM nutzt eine moderne Continuous Integration / Continuous…eployment-Infrastruktur, die ein Canary-Deployment der eIAM-Komponenten ermöglicht. Dadurch können zwei Release-Ve…

OIDC: Standard Identifikator und Attribute

… wie möglich, so viele wie nötig". So erhalten Sie für eIAM Standardintegrationen als Fachanwendungen den unten be…n Sie dies bitte an und führen Sie Ihre Bedürfnisse im eIAM Dossier auf. Identifikator Bei der … Dossier auf. Identifikator Bei der eIAM Standardintegration enthält das JWT (Token), das an di…us Attribut Attributformat Beschreibung http://schemas.eiam.admin.ch/ws/2013/12/ identity/claims/e-id/userExtId ur…hentifizierung übereinstimmen. Alle Attribute, die von eIAM bereitgestellt werden, stammen von … bereitgestellt werden, stammen von eIAM Attributen (originalIssuer="uri:… Attributen (originalIssuer="uri:eiam.admin.ch:feds"), es werden keine Attribute von IdP ber…

Delegiertes Management

…m delegiertes Management haben, wenden Sie sich an das eIAM-Plattform-Team: …-Plattform-Team: eIAM-Operations@bit.admin.ch . …-Operations@bit.admin.ch . eIAM bietet eine Delegation der Benutzerverwaltung nach int…ent aufschalten? Um das delegierte User Management von eIAM nutzen zu können, wenden Sie sich an Ihren Account Man…, wenden Sie sich an Ihren Account Manager im BIT. Der eIAM-Mandant (Accessmandant), an welchem die Applikation an…abgerechnet werden. Für Applikationen, die bereits mit eIAM arbeiten und das delegierte Management nachträglich ve…Für Neuintegrationen wird das delegierte Management im eIAM-Dossiers bestellt, die 10 Tage werden in der DLV abgeb…

SAML 2.0 Integrationsmuster RP-PEP

…erten Benutzers auf eine Web Applikation, die über die eIAM-Web Komponente (RP-PEP) geschützt ist. Die einzelnen S…hützte Ressource einer Web Applikation zuzugreifen Der eIAM-Web PEP erkennt, dass die Ressource auf die zugegriffe…t 2 SAML AuthnRequest an Web Browser des Benutzers Der eIAM-Web PEP stellt einen signierten SAML 2.0 AuthnRequest …lt einen signierten SAML 2.0 AuthnRequest zuhanden des eIAM Trustbroker aus und schickt diesen als selbst übermitt… den Web Browser des Benutzers. 3 SAML AuthnRequest an eIAM Trustbroker Der Browser des Benutzers schickt das Form…er Browser POST automatisch mittels Java Script an den eIAM Trustbroker. 4 Home Realm Discovery und SAML AuthnRequ…und SAML AuthnRequest an Web Browser des Benutzers Der eIAM Trustbroker führt ein Home Realm Discovery aus (Ermitt…

Selbstregistrierung unabgeklärt oder mit Videoidentifikation

…strierung unabgeklärt oder mit Videoidentifikation Der eIAM-eigene Identitätsprovider CH-LOGIN bietet elektronisch…le Freischaltung durch einen Verantwortlichen, wird in eIAM pro Zielapplikation eingestellt. Die Identität der Per…stzustellen und mit dem CH-LOGIN zu verknüpfen, bietet eIAM eine Videoidentifikation . Einführungsvideo zu nHEC+: …

RDM Integration

…L REF ABN PROD API-Endpunkt https://services.portal-r. eiam.admin.ch/portal/rdm-api/v2/ https://services.portal-a.…admin.ch/portal/rdm-api/v2/ https://services.portal-a. eiam.admin.ch/portal/rdm-api/v2/ https://services.portal. ….admin.ch/portal/rdm-api/v2/ https://services.portal. eiam.admin.ch/portal/rdm-api/v2/ API swagger UI (zum Auspro…obieren der API im Browser) https://services.portal-r. eiam.admin.ch/portal/rdm-api/v2/swagger-ui.html https://ser…/rdm-api/v2/swagger-ui.html https://services.portal-a. eiam.admin.ch/portal/rdm-api/v2/swagger-ui.html https://ser…tal/rdm-api/v2/swagger-ui.html https://services.portal.eiam. admin.ch/portal/rdm-api/v2/swagger-ui.html Onboarding…ing E-Mails/Briefe versendet) https://www.myaccount-r. eiam.admin.ch/portal/ selfadminservice/app /onboarding http…

RDM Integrationsmuster

…"clientExtId" ist ein eindeutiger Identifier für Ihren eIAM Access Client und wird Ihnen zur Verfügung gestellt. U…en, wo sie den Onboarding Code eingibt. Schritt 5: Der eIAM Access Client des Benutzers wird nun mit der CH-LOGIN …n die eine oder andere Form der Zugriffsanfrage (Link: eIAM Access Request (ARQ) ) erfolgt. Bei der Standardintegr… Benutzer abgleichen können. Onboarding von Benutzern (eIAM sendet die E-Mail) Die "clientExtId" ist ein eindeutig…"clientExtId" ist ein eindeutiger Identifier für Ihren eIAM Access Client und wird Ihnen zur Verfügung gestellt. U…beiten (es sei denn, es handelt sich um einen Fehler). eIAM sendet eine Onboarding E-Mail an den Benutzer. Die E-M…ge, wo sie den Onboarding Code eingibt. Schritt 5: Der eIAM Access Client des Benutzers wird nun mit der CH-LOGIN …

IDM-Rollenantrag als BVA an GKA

…ng ABN IDM Link: ➞ Benutzerverwaltung REF 1 IDM-Rolle: eIAM-ID Administration für die Berechtigungsvergabe auf App…4 Abschlussmeldung des IDM-Rollenantrages. Nun startet eIAM den Berechtigungsprozess, indem es die zuständige Stel…

SAML: SAML: Standard Identifikatoren und Attribute

… möglich, so viele wie nötig". So erhalten Sie für die eIAM Standardintegrationen als "Fachapplikation" den unten …echen Sie dies bitte an und listen Sie Ihren Bedarf im eIAM Dossier auf. Identifikator Bei der … Dossier auf. Identifikator Bei der eIAM Standardintegration enthält die SAML-Assertion (Token)…us Attribut Attributformat Beschreibung http://schemas.eiam.admin.ch/ws/2013/12/ identity/claims/e-id/userExtId ur…thnStatement wie folgt angegeben (Beispiel für urn:qoa.eiam.admin.ch:names:tc:ac:classes:40): urn:qoa.….admin.ch:names:tc:ac:classes:40): urn:qoa.eiam.admin.ch:names:tc:ac:classes:40 Standard Attribut Set …instimmen. Alle bereitgestellten Attribute stammen von eIAM und haben originalIssuer="uri:…

Hinweise für Pentests von Applikationen

… Hinweise für Pentests von Applikationen Wenn eIAM integrierte Applikationen mit einem Pentest auf die Si…werden, dann gibt es oftmals auch Findings, welche mit eIAM zusammenhängen. Diese Seite dokumentiert wiederkehrend…. Diese Seite dokumentiert wiederkehrende Findings bei eIAM und beschreibt deren Bedeutung. Handhabung SameSite At…on* Daher gelten betreffend dem SameSite Attribute bei eIAM folgende Regeln: samesite=none ist gesetzt AUSSER: Die…

Formelle Beauftragung des BIT & Finanzierung

…nanzierung eGovernment Identity und Access Management (eIAM) Die Bereitstellung von …) Die Bereitstellung von eIAM wird in einem eigenen Integrationsprojekt oder als Tei…undenberatung und die Integration der Fachanwendung in eIAM. Beauftragung und Finanzierung via Remedy Auftrag Im R…trag Im Remedy stehen zwei Geschäftsfälle CRQ für eine eIAM Implementierung zur Verfügung. einer für die … Implementierung zur Verfügung. einer für die eIAM Standard Implementierung mit einem definierten Kostend… 15.000,- und einer Laufzeit von ca. 3 Monaten. Dieser eIAM-CRQ wird vom Kunden IM erstellt und von ihm, im zweite…rbuchen alle Beteiligten ihre Zeitaufwendungen auf den eIAM Remedysammler unter Angabe der CRQ Nummer. Am Ende der…

SR-Merlot

…erlot" wurden einige als "Minor" eingestufte Fehler in eIAM behoben, welche durch das … behoben, welche durch das eIAM Bug Bounty Programm entdeckt wurden. Update diverser S…mm entdeckt wurden. Update diverser SW Komponenten von eIAM (Cluster Update) Im Rahmen des Release "Merlot" werden…lease "Merlot" werden diverse Software Komponenten von eIAM aktualisiert. Die laufende Aktualisierung der Software…e laufende Aktualisierung der Software Komponenten von eIAM bildet das Fundament für die Unterstützung von sehr in…ützung von sehr interessanten, zukünftigen Features in eIAM. Gleichzeitig stellt …. Gleichzeitig stellt eIAM damit sicher, dass unsere Kunden von Fehlerbehebungen …

Integrationsmuster

…derungen je nach Anwendung stark unterscheiden, bietet eIAM verschiedene, bestehende Integrationsmuster (Pattern) …edene, bestehende Integrationsmuster (Pattern) an. Das eIAM-Dossier soll dabei helfen, das für die Bedürfnisse der…atterns ist auf Seite der Anwendung wie auch auf Seite eIAM mit Aufwand verbunden. Pattern - Integration ohne Acce…unden. Pattern - Integration ohne Access Management im eIAM (Authentication Only) Mit dieser Form der Integration …lediglich die Leistung "Authentifizierung" vom Service eIAM. Das komplette Access Management inklusive der Verwalt…Qualität der durchgeführten Authentifizierung Folgende eIAM Funktionen können mit dem Authentication Only Pattern … dem Authentication Only Pattern nicht bestellt werden eIAM-AM (Zugangsverwaltung) …

Mitteilungsmanagement

…nagement". "Mitteilungsmanagement" Verwaltung über das eIAM AdminPortal …

Föderation mit SAML2.0

… Föderation mit SAML2.0 Dabei liefert der eIAM-Web PEP über diese Schnittstelle mittels eines SAML To…IDP intitiated“ oder nach dem „SP initiated“ Szenario. eIAM bietet grundsätzlich nur „SP intitiated“ an, weil dies…metern. Stimmen diese zwischen der Applikation und dem eIAM-Web nicht überein, so können …-Web nicht überein, so können eIAM-Web und Applikation nicht erfolgreich kommunizieren un…munizieren und die Applikation so nicht in den Service eIAM integriert werden. Funktionsweise Abhängig von Ihren B…on Föderation verfügbar STS-PEP für die standardmäßige eIAM-Integration (…-Integration (eIAM stellt einen Token-Dienst bereit) RP-PEP für …

Selbstregistrierung

… Selbstregistrierung eIAMs eigener IdP CH-LOGIN bietet eIDs im eGov-Kontext an, …le Freischaltung durch einen Verantwortlichen, wird in eIAM pro Zielapplikation eingestellt (siehe dazu Leistung 5…

CH-LOGIN first

… CH-LOGIN first Die CH-LOGIN first-Darstellung von eIAM ist eine Alternative zur Darstellung der IDP-Wahl als …

Identitätsprovider & Protokolle (IdPs)

… eIAM unterstützte Föderationsprotokolle … unterstützte Föderationsprotokolle eIAM vermittelt den angeschlossenen Webapplikationen und na…ird der Begriff Föderation verwendet. * Beispiel eines eIAM-Logins in einer nativen Mobile-App siehe und Quellcode…s in einer nativen Mobile-App siehe und Quellcode dazu eIAM nutzt als Föderationsverfahren die Identitätsprotokoll…önnen damit Webapplikationen und native Mobile-Apps an eIAM angeschlossen werden. Wichtig für das Verständnis ist,…öderation für die Authentifizierung des Benutzers über eIAM-Web, …-Web, eIAM-TrustBroker und IdP immer über das SAML 2.0 Protokoll.…

Autoprovisioning

…figurieren, nehmen Sie bitte unbedingt Kontakt mit dem eIAM Consulting auf. Wichtig, zu beachten! Benutzer welche … sehr flexibel, nehmen Sie dafür bitte Kontakt mit dem eIAM Consulting auf. Filtermöglichkeiten Folgende Filter kö…Versionen integriert werden. Übersicht Identitäten in eIAM, Unit, Profile und Rollen Identitäten in …, Unit, Profile und Rollen Identitäten in eIAM & Units, Profile und Rollen Mehrwert des Autoprovision…ng Autoprovisioning Für Applikationen, die bereits mit eIAM arbeiten und das Autoprovisioning nachträglich verwend…Für Neuintegrationen wird das delegierte Management im eIAM-Dossiers bestellt. Kostenfolge für Kunden Das Autoprov…

OIDC-Integrationsmuster

…Anwendungsclusters), es gibt derzeit keinen Dienst von eIAM, der diese Funktionalität bereitstellt. Muster Authori…

Föderation mit OIDC

…rhanden sein muss. Es ist wichtig zu beachten, dass in eIAM nur OIDC implementiert ist. Das zur Verfügung gestellt…oken ist undurchsichtig und nur für die Verwendung des eIAM userinfo API-Endpunkts geeignet, der Benutzerdaten lie…

Kickoff Meeting

… Kickoff Meeting mit allen Beteiligten Stellen und dem eIAM SIE (Service Integration Manager) durch, um die weiter…trieb) durch zu führen. Link: Template Kickoff Meeting eIAM-Integration Im …-Integration Im eIAM-Dossier werden Sie nun, in Zusammenarbeit mit Ihren St…e nun, in Zusammenarbeit mit Ihren Stakeholder und dem eIAM SIE die genauen technischen Spezifikationen (Infrastru…

Detaillierte technische Anforderungen an die WS-Federation Schnittstelle

…fizierung umgeleitet werden soll. Dieser Wert wird vom eIAM-Web PEP unverändert mit der Response wieder an die Rel…rt, den nur die Relying Party kennt. Session Aufbau im eIAM mit WS-Federation Webapplikationen, die mittels WS-Fed…ttels WS-Federation Protokoll föderieren, stellen beim eIAM-Web PEP mittels eines wsignin Request den Antrag auf e…wsignin Request den Antrag auf ein Security Token. Der eIAM-Web PEP kann auf seinen WS-Federation Schnittstellen S…t gemäss der nachfolgenden Abbildung ab. Sessionaufbau eIAM und Applikation mit Föderation Request für ein SAML 1.…Föderation Request für ein SAML 1.1 Security Token Der eIAM-Web PEP nimmt die wsignin Requests unter /auth/wsfed/i…ed/ipsts11 Request für ein SAML 2.0 Security Token Der eIAM-Web PEP nimmt die wsignin Requests unter /auth/wsfed/i…

Authentifizierung für Webservices

… Webservices SOAP-basierte Webservices lassen sich mit eIAM-WSG wirksam vor unerlaubtem Zugriff schützen. Die Verw…n Kunden selbst, analog zu seinen Webapplikationen, im eIAM-AM. Die Informationen über die Identität des zugreifen…echnischer Benutzer) und dessen Berechtigungsrollen im eIAM-AM werden dem Webservice mittels standardisiertem SAML… weitergegeben. Pro zu schützendem Webservice wird ein eIAM-WSG benötigt. …

Zugriffsverwaltung

…rend dem der Bezug der elektronischen Identitäten über eIAM Pflicht ist, ist der Einsatz des Accessmanagements (Zu…Einsatz des Accessmanagements (Zugriffsverwaltung) von eIAM optional , das heisst, Berechtigungen wie Rollen und A…äufig gemacht wird, gemischt verortet, grobgranular im eIAM Accessmanagement, feingranular in der Zielapplikation.…anular in der Zielapplikation. Im Accessmanagement von eIAM können die Berechtigungen über Units, Profile, Rollen …

Detaillierte technische Anforderungen aus der SAML 2.0 Schnittstelle

…umer Service (ACS) URL Die Zieladresse der Antwort des eIAM-Web PEP (aus Sicht der Applikation der Identity Provid…. Als Alternative kann die Zieladresse der Antwort des eIAM-Web PEP auf den AuthnRequest der Applikation mit dem S…ung signiert sein, um CSRF -Attacken zu vermeiden. Der eIAM-Web PEP wird die SAML 2.0 Antwort an diese URL zurückg…

Remedy CRQ eröffnen

…medy CRQ Eröffnung Remedy Produktionssytem: Anleitung "eIAM Integration bestellen" CRQ eröffnen Total 5 Bilder (kl…n Total 5 Bilder (klicken Sie auf das Bild) Remedy CRQ eIAM Integration Anleitung "Kundenauftrag allgemein" CRQ er…