Release Notes / Informations clients

>>> Aletschhorn 9 juillet 2023 <<

Stade: Finale

Les notes de mise à jour (RN) rendent compte des extensions, ainsi que des nouvelles fonctionnalités et des modifications apportées aux services eIAM conformément à la feuille de route TNI.

Veuillez noter que les dates de finalisation de la documentation et des concepts se réfèrent généralement à la fin d'une période de release et n'ont rien à voir avec les différentes dates de release (dates de sortie) pour les fonctionnalités.

Dates de lancement / Changements Nouveautés


REF: 2 mai 2023  <Tests!> ABN: 16 mai 2023  <Tests!>  PROD: 9 juillet 2023

  • FED-LOGIN "totally smartcardless" (pour les collaborateurs externes)
  • FED-LOGIN sans carte à puce (pour les détenteurs de cartes à puce)
  • Délégation eIAM. Mgmt - Onboarding Enterprise Identity avec People Picker
  • Gestion des identités techniques dans eIAM
  • Migrations vers la nouvelle plateforme d'automatisation eIAM CI/CD

Tests de régression par les clients eIAM.
Votre collaboration est nécessaire et très importante. Dans les dernières releases, nous avons eu des problèmes dans les environnements d'exploitation supérieurs (ABN, PROD) exclusivement là où les applications n'avaient pas effectué leurs tests de régression en amont sur REF et/ou ABN. Ce sont des problèmes inutiles que nous pouvons éviter ensemble. Nous comptons ici sur votre soutien. Il est important que vous effectuiez vos tests de régression avec soin et que vous signaliez les éventuels problèmes à l'équipe de test en temps voulu et de manière qualifiée.

Déroulement et attentes lors des introductions SR

Afin de pouvoir garantir un service eIAM stable et sûr en production, nous avons besoin, jusqu'au déploiement du SR sur la PRODUCTION, de tests de régression significatifs des applications dans les instances REF et ABN. Vous disposez pour cela d'au moins 14 jours par étape. Veuillez planifier vos activités de test suffisamment tôt dans ces périodes, afin que les éventuelles versions de correction de bugs soient possibles à temps.

Ces notes de mise à jour vous aident à planifier les tests de régression en relation avec les fonctionnalités eIAM que vous utilisez et vous servent également de source d'information pour la communication avec vos clients finaux. Veuillez noter que la version finale des Release Notes avec tous les détails nécessaires ne sera livrée que peu avant l'installation productive.

Important
Si vous rencontrez des problèmes lors de vos tests de régression, informez immédiatement notre équipe de test à: Testing-eiam@bit.admin.ch. Nos collègues prendront note de vos commentaires, les examineront et les consolideront. Nous vous remercions d'ores et déjà de votre aide et de votre soutien, qui nous permettront de maintenir et d'améliorer le niveau de qualité élevé des Service Releases !

Interlocuteur eIAM

Si vous avez des questions ou des demandes concernant eIAM, ePortal ou PAMS, vous pouvez vous adresser aux services ou personnes suivants ;

points de contact eIAM
×

Release Notes

FED-LOGIN "totally smartcardless" (pour les collaborateurs externes)

Identification vidéo et Mobile ID pour les utilisateurs du Mobile VDI sans carte à puce
Jusqu'à présent, les collaborateurs internes/externes de l'administration fédérale qui ne sont pas équipés d'une carte à puce ne pouvaient pas accéder aux ressources nécessitant une authentification forte (p. ex. GEVER). Ils ne disposent pas d'une identité électronique de haute qualité correspondante.

Raisonnement :
  • La personne n'a pas suivi un processus d'émission de carte à puce au cours duquel son identité est vérifiée avec la qualité requise.
  • Sans carte à puce, la personne ne dispose pas d'un moyen de preuve d'identité de la qualité requise.
La fonctionnalité "totally smartcardless" permet aux collaborateurs internes/externes de l'administration fédérale disposant d'un compte FED-LOGIN, qui ne doivent pas être équipés d'une carte à puce de l'administration fédérale, de prouver leur identité avec la qualité élevée requise. Et qu'avec la Mobile ID, ces personnes peuvent enregistrer et utiliser un moyen de preuve d'identité de haute qualité dans FED-LOGIN. La combinaison de la qualité élevée de l'identification de la personne, de la qualité élevée du lien entre le moyen de preuve d'identité et la personne et de la qualité élevée de la reconnaissance de l'identité permet une authentification avec FED-LOGIN au niveau QoA50 ou au niveau "élevé". Ainsi, les personnes sans carte à puce peuvent désormais obtenir une identité électronique FED-LOGIN qui permet l'authentification pour l'accès aux applications nécessitant une protection accrue. Les utilisateurs qui ont enregistré la Mobile ID comme deuxième facteur peuvent également redéfinir eux-mêmes leur mot de passe via le flux de réinitialisation du mot de passe dans FED-LOGIN.

Vous trouverez de plus amples informations avec les instructions de mise à niveau correspondantes sous : FED-LOGIN totally smartcardless

FED-LOGIN sans utilisation de carte à puce (pour les détenteurs de carte à puce)

Vous gérez les données de connexion alternatives en vous connectant avec votre carte à puce sous MyAccount. Vous y définissez d'abord un mot de passe et pouvez ensuite enregistrer des seconds facteurs de votre choix (par ex. le Mobile ID, un numéro de téléphone pour les codes de confirmation par SMS (mTAN) ou l'application Authenticator pour générer des codes qui changent périodiquement).

Veuillez noter que les exigences en matière de qualité d'authentification varient selon l'application. Nous vous recommandons donc d'enregistrer le Mobile ID. Le Mobile ID répond à des exigences élevées en matière de qualité d'authentification (QoA50). Alors que d'autres facteurs secondaires comme le mTAN ou l'application Authenticator sont classés plus faiblement.

Pour définir un nouveau mot de passe FED-LOGIN, tous les utilisateurs devaient jusqu'à présent définir le nouveau mot de passe dans MyAccount en utilisant la Smartcard. Désormais, les utilisateurs qui ont enregistré la Mobile IDe comme deuxième facteur peuvent redéfinir leur mot de passe via un flux de réinitialisation du mot de passe dans FED-LOGIN. Sans qu'ils aient besoin d'utiliser la carte à puce pour cela. Ceci est particulièrement utile lorsque l'authentification FED-LOGIN doit se faire avec le mot de passe et le Mobile ID, que l'utilisateur ne connaît plus le mot de passe et que soit la carte à puce elle-même, soit un terminal avec lecteur de carte n'est pas disponible.

Vous trouverez de plus amples informations avec les instructions correspondantes sous :
FED-LOGIN sans carte à puce (pour les détenteurs de cartes à puce)

eIAM Deleg. Mgmt - Onboarding Enterprise Identity avec People Picker

Dans la gestion déléguée de l'eIAM-AM, toutes les personnes, donc également les collaborateurs de l'administration fédérale et des administrations cantonales/communales, devaient jusqu'à présent être onboardet par des procédures d'invitation. La fonction "People Picker" de la gestion déléguée d'eIAM-AM permet désormais aux personnes d'être directement intégrées par le gestionnaire délégué. Sans qu'il soit nécessaire de passer par une procédure d'invitation. Le gestionnaire délégué peut désormais utiliser la fonction "People Picker" pour rechercher les identités électroniques des collaborateurs de l'administration fédérale, des collaborateurs des administrations cantonales/communales par adresse e-mail et créer un profil pour ces personnes dans l'unité correspondante. En d'autres termes, la personne à autoriser peut être entièrement onboardet et autorisée par le manager délégué et peut ensuite utiliser directement ces autorisations.

Vous trouverez de plus amples informations sous : People Picker

Gestion des identités techniques dans eIAM

Outre les identités des personnes physiques, les identités des utilisateurs techniques sont également gérées et utilisées dans eIAM. Par le passé, il était possible d'enregistrer de telles identités techniques en libre-service et de déposer un certificat logiciel comme moyen de preuve d'identité. Cette pratique entraînait des identités mal contrôlées dans le contexte de l'entreprise. Désormais, des processus ont été définis dans l'eIAM, qui conduisent à un cycle de vie propre de ces identités techniques avec certificat logiciel comme moyen de preuve d'identité et augmentent ainsi la sécurité globale de l'accès aux applications.

Vous trouverez de plus amples informations sur le site sous : Formulaires Manged Techuser

Migrations vers la nouvelle plateforme d'automatisation eIAM CI/CD

Tous les composants d'eIAM, aussi bien centraux que spécifiques au client, sont migrés successivement et de manière échelonnée vers la nouvelle plateforme d'exploitation CI/CD (Continous Integration / Continous Deployment). Cette plateforme d'exploitation basée sur des conteneurs nous aide à mieux faire évoluer l'eIAM et à répondre aux exigences en matière d'intégration et de développement du service eIAM à l'avenir également. Avec la version Aletschhorn, divers composants seront à nouveau migrés de la plateforme d'exploitation eIAM classique vers la nouvelle plateforme d'exploitation CI/CD. Dans l'idéal, ces migrations se déroulent de manière transparente pour vous, client d'eIAM, ainsi que pour les utilisateurs de vos applications. Les clients qui sont directement concernés par la migration sont informés de la migration prévue.

Vous trouverez de plus amples informations à ce sujet sous : eIAM Automation (CI/CD)