Release Notes / Informations clients
Castor 05.11.2023
Stade: Finale (31.10.2023)
Les notes de mise à jour (RN) rendent compte des extensions, ainsi que des nouvelles fonctionnalités et des modifications apportées aux services eIAM conformément à la feuille de route TNI.
Veuillez noter que les dates de finalisation de la documentation et des concepts se réfèrent généralement à la fin d'une période de release et n'ont rien à voir avec les différentes dates de release (dates de sortie) pour les fonctionnalités.
Dates de lancement
- REF: ⇨ 03.10.2023 ↴
⚒ Tests de régression ❌❎ ✉➔ eIAM ⚒✅ - ABN: ⇨ 18.10.2023 ↴
⚒ Tests de régression ❌❎ ✉➔ eIAM ⚒✅ - PROD: ⇨ 05.11.2023
Dimanche ⚒ Contrôle final ❎❎ ✉➔ eIAM
- Changement d'architecture pour les intégrations OIDC
- Prise en charge du Swiss Government Regular CA 02
- Enterprise IdP du canton de Berne
- IdP HIN et HIN-EPR nouvelle architecture de fédération
- Ré-adressage interface eIAM Web Service
- Envoi d'e-mails depuis eIAM
- Migrations vers la nouvelle plateforme d'automatisation eIAM CI/CD
Tests de régression par les clients eIAM
Votre collaboration est nécessaire et très importante. Dans les dernières releases, nous avons eu des problèmes dans les environnements d'exploitation supérieurs (ABN, PROD) exclusivement là où les applications n'avaient pas effectué leurs tests de régression en amont sur REF et/ou ABN. Ce sont des problèmes inutiles que nous pouvons éviter ensemble. Nous comptons ici sur votre soutien. Il est important que vous effectuiez vos tests de régression avec soin et que vous signaliez les éventuels problèmes à l'équipe de test en temps voulu et de manière qualifiée.Déroulement et attentes lors des introductions SR
Afin de pouvoir garantir un service eIAM stable et sûr en production, nous avons besoin, jusqu'au déploiement du SR sur la PRODUCTION, de tests de régression significatifs des applications dans les instances REF et ABN. Vous disposez pour cela d'au moins 14 jours par étape. Veuillez planifier vos activités de test suffisamment tôt dans ces périodes, afin que les éventuelles versions de correction de bugs soient possibles à temps.Ces notes de mise à jour vous aident à planifier les tests de régression en relation avec les fonctionnalités eIAM que vous utilisez et vous servent également de source d'information pour la communication avec vos clients finaux. Veuillez noter que la version finale des Release Notes avec tous les détails nécessaires ne sera livrée que peu avant l'installation productive.
Important
Si vous rencontrez des problèmes lors de vos tests de régression, informez immédiatement notre équipe de test à: Testing-eiam@bit.admin.c
Interlocuteur eIAM
Si vous avez des questions ou des demandes concernant eIAM, ePortal ou PAMS, vous pouvez vous adresser aux services ou personnes suivants ;points de contact eIAM
×
- Questions de testing
- eIAM-Testing-Team: Testing-eiam@bit.admin.c
- Questions opérationnelles
- L'équipe de la plateforme eIAM:
eIAM-Operations@bit.admin.ch / +41 (0)58 469 88 55
Edgar Kälin BIT (PO eIAM plateform team) - Intégration de nouvelles solutions
- équipe d'intégration eIAM:
eIAM-Integrations@bit.admin.ch / +41 (0)58 469 88 55
Danny Rothe BIT (PO intégration eIAM) - Questions générales, questions Mgmt ou plaintes
- Roger.Zuercher@bit.admin.c
h , responsable de service eIAM / chef de projet (BO-eIAM) - Nouvelles exigences pour eIAM
- Afficher l'adresse électroniqu
e , Responsable de service IAM fédératif (BO-eIAM)
Kadir Gelme (SM eIAM Testing)
Changements - Nouveautés
Changement d'architecture pour les intégrations OIDC
Toutes les applications connectées à eIAM avec OIDC (OpenID Connect) comme protocole de fédération seront désormais directement connectées à eIAM TrustBroker (BTB) avec le release "Castor". Jusqu'à présent, ils étaient connectés via un intermédiaire supplémentaire entre le BTB et l'application. Ce changement permet de réduire la complexité de l'architecture d'intégration. Du côté des applications intégrées avec eIAM, rien ne doit être modifié. L'URL et les certificats de signature utilisés pour la fédération avec OIDC restent inchangés. Toutefois, comme nous l'avons déjà indiqué, les applications intégrées avec OIDC doivent être testées de manière approfondie en ce qui concerne les régressions.Les applications qui ont explicitement signalé des problèmes dans le contexte de la migration BTB sur REF ne sont évidemment pas migrées sur ABN. Sur PROD, seules les applications qui ont explicitement donné un feedback positif seront migrées vers BTB. Les autres applications seront migrées au cours des prochains mois.
Prise en charge du Swiss Government Regular CA 02
Avec le release "Castor", les certificats SG-PKI de class C (certificats SW) de la Swiss Government Root CA III et de la Intermediate/Issuing CA Swiss Government Regular CA 02 sont pris en charge par eIAM en tant que moyens de preuve d'identité. Ces certificats peuvent désormais être utilisés aussi bien pour l'authentification sur FED-LOGIN que pour l'authentification des accès aux interfaces API propres à eIAM.Enterprise IdP du canton de Berne
Avec le release "Castor", le fournisseur d'identité d'entreprise (IdP) du canton de Berne est relié à eIAM en tant que "IdP de secteur". De sorte qu'une première application de l'OFS puisse utiliser ces identités. Cet IdP fournit des identités de collaborateurs du canton de Berne. Comme d'habitude avec les IdP de secteur, son utilisation nécessite une autorisation de ChF-TNI.IdP HIN et HIN-EPR nouvelle architecture de fédération
Les deux IdP (Identity Provider) de secteurs "HIN" et "HIN-EPR" seront reliés à eIAM avec le release "Castor" dans une nouvelle architecture de fédération. Pour les applications qui utilisent ces IdP, rien ne changera. Les clients sont toutefois priés de tester l'accès correct à leurs applications avec ces IdP.Ré-adressage interface eIAM Web Service
Certaines applications utilisent l'interface eIAM Web Service (service web SOAP pour l'accès aux données IDM). Cette interface sera déplacée vers la plateforme CI/CD dans le cadre de la version "Castor" et sera donc réadressée. L'URL reste inchangée. Cependant, l'adresse IP de ce point final change. Si vous avez besoin d'ouvertures de port de pare-feu spéciales pour la connexion de vos systèmes à ces services, vous devez les faire débloquer auprès des exploitants du ou des pare-feu concernés.| Stage | FQDN | Port | Ancienne adresse IP | Nouvelle adresse IP |
|---|---|---|---|---|
| REF | services.gate-r.eiam.admin.ch | 443 | 162.23.149.133 | 162.23.139.70 |
| ABN | services.gate-a.eiam.admin.ch | 443 | 162.23.149.141 | 162.23.139.71 |
| PROD | services.gate.eiam.admin.ch | 443 | 162.23.149.145 | 162.23.139.72 |
Envoi d'e-mails depuis eIAM
En raison de modifications de la politique d'envoi d'e-mails depuis l'administration fédérale, les e-mails ne peuvent plus être envoyés qu'avec des expéditeurs figurant dans l'Active Directory de l'administration fédérale. Le service eIAM a adapté ses adresses d'expéditeurs (noreply) en conséquence.Migrations vers la nouvelle plateforme d'automatisation eIAM CI/CD
Tous les composants d'eIAM, aussi bien centraux que spécifiques aux clients, seront migrés successivement et de manière échelonnée vers la nouvelle plateforme d'exploitation CI/CD (Intégration continue / Déploiement continu). Cette plateforme d'exploitation basée sur des conteneurs nous aide à mieux faire évoluer l'eIAM et à répondre aux exigences en matière d'intégration et de développement du service eIAM à l'avenir également. Avec le release "Castor", divers composants seront à nouveau migrés de la plateforme d'exploitation eIAM classique vers la nouvelle plateforme d'exploitation CI/CD. Dans l'idéal, ces migrations se déroulent de manière transparente pour vous en tant que client d'eIAM ainsi que pour les utilisateurs de vos applications. Les clients directement concernés par la migration seront informés de la migration prévue.Vous trouverez les informations à ce sujet sous : eIAM Automation (CI/CD)