AGOV-First Rückwärtskompatibilität der gelieferten Claims
| Markierung | Bedeutung |
|---|---|
| 🟩 | Claim Ok |
| 🟥 | Claim wird nicht mehr geliefert |
| 🟨 | Claim wird geliefert. Inhalt kann sich ändern |
| 🟦 | Neuer Claim für Übergangsphase für Workarounds |
| 🟩 | Claim Ok | Claim Handling mit Rollout AGOV-First | Empfohlenes Vorgehen für Applikations- verantwortliche und -tester |
|---|---|---|---|
| 🟩 | http://schemas.xmlsoap.org/ws/ 2005/05/identity/claims/dateofbirth | Claim ist ein optionales Standard-Attribut und kann geliefert werden. Darf kein Muss-Kriterium sein, da nicht lieferbar durch jeden Identitätsanbieter und nicht für jeden Nutzer. | |
| 🟩 | http://schemas.xmlsoap.org/ws/ 2005/05/identity/claims/emailaddress | Claim ist ein optionales Standard-Attribut und kann geliefert werden. Darf kein Muss-Kriterium sein, da nicht lieferbar durch jeden Identitätsanbieter und nicht für jeden Nutzer. | |
| 🟩 | http://schemas.xmlsoap.org/ws/ 2005/05/identity/claims/givenname | Claim ist ein optionales Standard-Attribut und kann geliefert werden. Darf kein Muss-Kriterium sein, da nicht lieferbar durch jeden Identitätsanbieter und nicht für jeden Nutzer. | |
| 🟩 | http://schemas.xmlsoap.org/ws/ 2005/05/identity/claims/surname | Claim ist ein optionales Standard-Attribut und kann geliefert werden. Darf kein Muss-Kriterium sein, da nicht lieferbar durch jeden Identitätsanbieter und nicht für jeden Nutzer. | |
| 🟩 | http://schemas.eiam.admin.ch/ws/ 2013/12/identity/claims/language | Claim ist ein optionales Standard-Attribut und kann geliefert werden. Darf kein Muss-Kriterium sein, da nicht lieferbar durch jeden Identitätsanbieter und nicht für jeden Nutzer. | |
| 🟥 | Claim wird nicht mehr geliefert | ||
| 🟥 | http://schemas.eiam.admin.ch/ws/ 2013/12/identity/claims/e-id/distinguishedName | Claim wird nicht mehr angeboten. | |
| 🟥 | http://schemas.eiam.admin.ch/ws/ 2019/08/identity/claims/authLevel | Claim wird nicht mehr angeboten. | |
| 🟥 | http://schemas.eiam.admin.ch/ws/ 2019/08/identity/claims/authnphonenumber | Claim wird nicht mehr angeboten. | |
| 🟥 | http://schemas.eiam.admin.ch/ws/ 2019/08/identity/claims/authnphonenumberVerified | Claim wird nicht mehr angeboten. | |
| 🟥 | http://schemas.eiam.admin.ch/ws/ 2019/08/identity/claims/emailVerified | Claim wird nicht mehr angeboten. | |
| 🟨 | Claim wird geliefert. Inhalt kann sich ändern | ||
| 🟨 | SAML Response.Assertion.Subject.NameID | Claim wird geliefert auf Basis der eIAM-Identität. Applikation mit Legacy-integrationen, welche hier den Identifier des Identitätsanbieters verwendet haben, werden dadurch Probleme haben. | - Testing der CH2A Use Cases gem. Link oben - Rückmeldung bei Problemen über Feedback-Formular - Abstimmung mit eIAM und Einsatz von Claim bei Applikation für Workaround, falls nicht direkt auf korrekte Claim-Nutzung umgestellt werden kann. |
| 🟨 | http://schemas.eiam.admin.ch/ws/ 2013/12/identity/claims/fp/homeName | Claim ist optional und kann geliefert werden. Claim enthält jedoch den korrekten "HomeName" des genutzten Identiätsanbieters. | - Testing der CH2A Use Cases gem. Link oben - Rückmeldung bei Problemen über Feedback-Formular - Abstimmung mit eIAM und Einsatz von Claim bei Applikation für Workaround, falls nicht direkt auf korrekte Claim-Nutzung umgestellt werden kann. |
| 🟨 | http://schemas.eiam.admin.ch/ws/ 2013/12/identity/claims/fp/homeRealm | Claim ist optional und kann geliefert werden. Claim enthält jedoch den korrekten "HomeName" des genutzten Identiätsanbieters. | - Testing der CH2A Use Cases gem. Link oben - Rückmeldung bei Problemen über Feedback-Formular - Abstimmung mit eIAM und Einsatz von Claim bei Applikation für Workaround, falls nicht direkt auf korrekte Claim-Nutzung umgestellt werden kann. |
| 🟨 | http://schemas.eiam.admin.ch/ws/ 2013/12/identity/claims/e-id/userExtId | Claim wird geliefert auf Basis der eIAM-Identität. Applikation mit Legacy-integrationen, welche hier den Identifier des Identitätsanbieters verwendet haben, werden dadurch Probleme haben. | - Testing der CH2A Use Cases gem. Link oben - Rückmeldung bei Problemen über Feedback-Formular - Abstimmung mit eIAM und Einsatz von Claim bei Applikation für Workaround, falls nicht direkt auf korrekte Claim-Nutzung umgestellt werden kann. |
| 🟨 | http://schemas.eiam.admin.ch/ws/ 2013/12/identity/claims/e-id/loginId | Claim wird geliefert auf Basis der eIAM-Identität. Applikation mit Legacy-integrationen, welche hier den Identifier des Identitätsanbieters verwendet haben, werden dadurch Probleme haben. | - Testing der CH2A Use Cases gem. Link oben - Rückmeldung bei Problemen über Feedback-Formular - Abstimmung mit eIAM und Einsatz von Claim bei Applikation für Workaround, falls nicht direkt auf korrekte Claim-Nutzung umgestellt werden kann. |
| 🟦 | Neuer Claim für Übergangsphase für Workarounds | ||
| 🟦 | http://schemas.eiam.admin.ch/ws/ 2025/06/identity/claims/e-id/originChloginUserExtId | Claim wird geliefert werden, wo vorhanden (Migrationscase mit CH-LOGIN). Claim wird als Information im Rahmen der Rückwärtskompatibilität für die Übergangsphase voraussichtlich Ende bis 2027 geliefert. Claim kann genutzt werden, aber nur für Workaround-Szenarien. | - Testing der CH2A Use Cases gem. Link oben - Rückmeldung bei Problemen über Feedback-Formular - Abstimmung mit eIAM und Einsatz von Claim bei Applikation für Workaround, falls nicht direkt auf korrekte Claim-Nutzung umgestellt werden kann. |
| 🟦 | http://schemas.eiam.admin.ch/ws/ 2025/06/identity/claims/e-id/originChloginLoginId | Claim wird geliefert werden, wo vorhanden (Migrationscase mit CH-LOGIN). Claim wird als Information im Rahmen der Rückwärtskompatibilität für die Übergangsphase voraussichtlich Ende bis 2027 geliefert. Claim kann genutzt werden, aber nur für Workaround-Szenarien. | - Testing der CH2A Use Cases gem. Link oben - Rückmeldung bei Problemen über Feedback-Formular - Abstimmung mit eIAM und Einsatz von Claim bei Applikation für Workaround, falls nicht direkt auf korrekte Claim-Nutzung umgestellt werden kann. |