Release Notes / Kunden Informationen

>>> Aletschhorn 9. Juli 2023 <<<

Stand: Final

Die Release Notes (RN) berichten über die Erweiterungen, sowie neuen Funktionalitäten und Änderungen der eIAM Services gemäss Roadmap DTI.

Bitte beachten Sie, dass Termine für die Fertigstellung von Dokumentationen und Konzepten sich in der Regel auf das Ende einer Release Periode beziehen und nichts mit den einzelnen Release Zeitpunkten (Release Terminen) für Funktionalitäten zu tun haben.

Einführungstermine / Neuerungen


REF: 2. Mai 2023  <Tests!> ABN: 16. Mai 2023  <Tests!>  PROD: 9. Juli 2023

  • FED-LOGIN "totally smartcardless" (für externe Mitarbeiter)
  • FED-LOGIN ohne Smartcard nutzen (für Smartcard-Inhabende)
  • eIAM Deleg. Mgmt. - Onboarding Enterprise Identitäten mit People Picker
  • Management von technischen Identitäten in eIAM
  • Migrationen auf die neue eIAM CI/CD Automationsplattform

Regressionstests durch eIAM Kunden
Ihre Mitarbeit ist notwendig und sehr wichtig. Wir hatten in den letzten Releases ausschliesslich dort Probleme in den höheren Betriebsumgebungen (ABN, PROD), wo Applikationen ihre Regressionstests im Vorfeld auf REF und/oder ABN nicht durchgeführt hatten. Dies sind unnötige Probleme, welche wir gemeinsam vermeiden können. Wir zählen hier auf Ihre Unterstützung. Es ist wichtig, dass Sie ihre Regressionstests sorgfältig durchführen und dem Testing Team allfällige Probleme zeitnah und qualifiziert melden.

Ablauf und Erwartungshaltung bei der SR Einführungen

Um den stabilen und sicheren produktiven eIAM Service gewährleiten zu können, benötigen wir bis zum SR Rollout auf die PRODUKTION aussagekräftige Regressionstests der Applikationen in der REF- und ABN-Instanzen. Dazu stehen Ihnen pro Stage jeweils mindestens 14 Tage zur Verfügung. Planen Sie Ihre Testaktivitäten bitte früh in diese Perioden, damit allfällige Bugfix-Releases rechtzeitig möglich sind.

Diese Release Notes helfen Ihnen bei der Planung der Regressionstests in Bezug auf Ihrer genutzten eIAM Funktionalitäten und dient Ihnen auch als Informationsquelle für Ihre Endkundenkommunikation. Bitte beachten Sie dabei, dass die finale Version der Release Notes mit allen notwendigen Details, erst kurz vor der produktiven Installation geliefert wird.

Wichtig
Sollten Sie bei Ihren Regressionstests auf Probleme stossen informieren Sie umgehend unser Testing Team unter: Testing-eiam@bit.admin.ch. Die Kollegen werden Ihren Input aufnehmen, prüfen und konsolidieren. Wir danken hier bereits für Ihre wichtige Mithilfe und Unterstützung um den erreichten, hohen Qualitätsstandard der Service Releases zu halten und weiter ausbauen zu können!

eIAM Ansprechpartner

Sollten Sie Fragen oder Anliegen haben zu eIAM, ePortal oder PAMS können Sie sich an folgende Stellen oder Personen wenden;

eIAM Anlaufstellen
×

Release Notes

FED-LOGIN "totally smartcardless" (für externe Mitarbeiter)

Videoidentifikation und Mobile ID für Mobile VDI-Benutzende ohne Smartcard
Bislang konnten interne/externe Mitarbeiter der Bundesverwaltung, die nicht mit einer Smartcard ausgerüstet werden, nicht auf Ressourcen zugreifen, welche eine starke Authentifizierung verlangen (z. B. GEVER). Sie verfügen nicht über eine elektronische Identität mit entsprechend hoher Qualität.

Begründung:
  • Es wurde von der Person kein Smartcard-Ausstellungsprozess durchlaufen, während welchem die Identität der Person in der nötigen Qualität abgeklärt wird.
  • Ohne Smartcard verfügt die Person über kein Identitätsnachweismittel in der benötigten Qualität.
Das Feature "totally smartcardless" ermöglicht es, dass interne/externe Mitarbeiter der Bundesverwaltung mit FED-LOGIN Account, welche nicht mit einer Smartcard der Bundesverwaltung ausgerüstet werden sollen, ihre Identität in der geforderten, hohen Qualität nachweisen können. Und dass diese Personen mit der Mobile ID ein qualitativ hochwertiges Identitätsnachweismittel im FED-LOGIN registrieren und verwenden können. Die Kombination von hoher Qualität bei der Identifikation der Person, hoher Qualität der Bindung des Identitätsnachweismittels an die Person und die hohe Qualität der Wiedererkennung der Identität erlaubt eine Authentifizierung mit FED-LOGIN auf Stufe QoA50 resp. Stufe "hoch". Damit können nun Personen ohne Smartcard eine elektronische FED-LOGIN Identität erlangen, welche die Authentifizierung für den Zugriff auf Anwendungen mit erhöhtem Schutzbedarf ermöglicht. Benutzer, welche die Mobile ID als zweiten Faktor registriert haben, können über den Passwort Reset-Flow im FED-LOGIN auch ihr Passwort selber neu setzen.

Nähere Informationen mit der entsprechenden Upgrade Anleitung finden Sie unter:
FED-LOGIN totally smartcardless

FED-LOGIN ohne Smartcard-Einsatz (für Smartcard-Inhabende)

Sie verwalten die alternativen Anmeldedaten, indem Sie sich mit Ihrer Smartcard unter MyAccount anmelden. Dort legen Sie zunächst ein Passwort fest und können dann beliebige Zweite Faktoren registrieren (z.B. die Mobile ID, eine Telefonnummer für SMS-Bestätigungscodes (mTAN) oder Authenticator App zum Generieren von periodisch ändernden Codes).

Bitte beachten Sie, dass je nach Anwendung unterschiedliche Anforderungen an die Qualität der Authentifizierung gelten. Wir empfehlen Ihnen daher die Registrierung der Mobile ID. Die Mobile ID erfüllt hohe Anforderungen an die Qualität der Authentifizierung (QoA50). Während andere Zweitfaktoren wie mTAN oder Authenticator App schwächer eingestuft sind.

Um ein neues FED-LOGIN Passwort zu setzen, mussten bisher alle Benutzer in MyAccount unter Einsatz der Smartcard das neue Passwort setzen. Neu können Benutzer, welche die Mobile ID als zweiten Faktor registriert haben, über einen Passwort-Reset Flow im FED-LOGIN ihr Passwort neu setzen. Ohne dass sie dafür die Smartcard einsetzen müssen. Dies ist vor allem dann nützlich, wenn die FED-LOGIN Authentifizierung mit Passwort und Mobile ID erfolgen soll, das Passwort dem Benutzer nicht mehr bekannt ist und entweder die Smartcard selbst oder ein Endgerät mit Kartenleser nicht verfügbar ist.

Nähere Informationen mit der entsprechenden Anleitung finden Sie unter:
FED-LOGIN ohne Smartcard nutzen (für Smartcard-Inhabende)

eIAM Deleg. Mgmt. - Onboarding Enterprise Identitäten mit People Picker

Im delegierten Management von eIAM-AM mussten bisher alle Personen, also auch Mitarbeiter der Bundesverwaltung und der kantonalen/kommunalen Verwaltungen über Einladungsverfahren onboardet werden. Das Feature "People Picker" im delegierten Management von eIAM-AM ermöglicht es neu, dass Personen direkt durch den delegierten Manager onboardet werden können. Ohne dass dafür ein Einladungsverfahren durchlaufen werden muss. Der delegierte Manager kann neu über die Funktion "People Picker" elektronische Identitäten von Mitarbeitern der Bundesverwaltung, Mitarbeitern der kantonalen/kommunalen Verwaltungen per E-Mail Adresse suchen und für diese ein Profil in der entsprechenden Unit erzeugen. Mit anderen Worten, die zu berechtigende Person kann vom delegierten Manager komplett onboardet und berechtigt werden und kann diese Berechtigungen im Anschluss direkt nutzen.

Nähere Informationen finden Sie unter: People Picker

Management von technischen Identitäten in eIAM

Neben Identitäten von natürlichen Personen werden im eIAM auch Identitäten von technischen Benutzern verwaltet und genutzt. In der Vergangenheit war es möglich, solche technischen Identitäten im Self-Service zu registrieren und ein Softwarezertifikat als Identitätsnachweismittel zu hinterlegen. Diese Praxis führte zu schlecht kontrollierten Identitäten im Enterprise Kontext. Neu wurden in eIAM Prozesse definiert, welche zu einem sauberen Life Cycle dieser technischen Identitäten mit Softwarezertifikat als Identitätsnachweismittel führen und damit insgesamt die Sicherheit für den Zugriff auf Applikationen erhöhen.

Nähere Informationen finden Sie auf der Seite unter: Formulare Manged Techuser

Migrationen auf die neue eIAM CI/CD Automationsplattform

Alle Komponenten von eIAM, sowohl zentrale als auch kundenspezifische, werden sukzessive und gestaffelt auf die neue CI/CD (Continous Integration / Continous Deployment) Betriebsplattform migriert. Diese containerbasierte Betriebsplattform hilft uns eIAM besser zu skalieren und den Anforderungen bezüglich Integrationen und Weiterentwicklung im Service eIAM auch in der Zukunft nachzukommen. Auch mit dem Release Aletschhorn werden wieder diverse Komponenten von der klassischen eIAM Betriebsplattform auf die neue CI/CD Betriebsplattform migriert. Im Idealfall laufen diese Migrationen für Sie als Kunde von eIAM wie auch für Anwender Ihrer Applikationen transparent ab. Kunden, welche von der Migration direkt betroffen sind, sind jeweils über die geplante Migration informiert.

Nähere Informationen darüber finden Sie unter: eIAM Automation (CI/CD)