Release Notes / Informations pour les clients

>>> Freiburger 19. juin 2022 <<<

État: Version final


Les notes de mise à jour (RN) rendent compte des extensions, ainsi que des nouvelles fonctionnalités et des modifications apportées aux services eIAM conformément à la feuille de route TNI.

Veuillez noter que les dates de finalisation de la documentation et des concepts se réfèrent généralement à la fin d'une période de release et n'ont rien à voir avec les différentes dates de release (dates de sortie) pour les fonctionnalités.

Dates de lancement / Changements Nouveautés


REF: 19 avril 2022  <Tests!> ABN: 4 mai 2022  <Tests!>  PROD: 19 juin 2022
  • eIAM passe au FED-LOGIN 2.0
  • CH-LOGIN FI a été remanié techniquement GUI
    • BYOI FI's se trouvent maintenant dans la partie inférieure de la page d'accueil
    • CH-LOGIN Screens en partie légèrement remaniés
  • Cluster Release (version en cluster). Mise à jour du produit Suite
    • Modèle de mail onboarding spécifique à l'application
    • Nouvelles icônes dans MyAccount
  • Consistency Checker
    • Le Consistency Checker (CC) supporte la cohérence des données dans eIAM
  • Access Request
    • Nouveau champs obligatoires : Nom, prénom et numéro de téléphone
  • Reset mot de passe
    • Réinitialisation du mot de passe désormais avec mTAN au lieu de questions de sécurité (pour réduire les demandes de support)

Déroulement et attentes lors de l'introduction du RS

Afin de pouvoir garantir un service eIAM stable et sûr en production, nous avons besoin, jusqu'au déploiement du SR sur la PRODUCTION, de tests de régression significatifs des applications dans les instances REF et ABN. Vous disposez pour cela d'au moins 14 jours par étape. Veuillez planifier vos activités de test suffisamment tôt dans ces périodes, afin que les éventuelles versions de correction de bugs soient possibles à temps.

Ces notes de mise à jour vous aident à planifier les tests de régression en relation avec les fonctionnalités eIAM que vous utilisez et vous servent également de source d'information pour la communication avec vos clients finaux. Veuillez noter que la version finale des Release Notes avec tous les détails nécessaires ne sera livrée que peu avant l'installation productive.

Important
Si vous rencontrez des problèmes lors de vos tests de régression, informez immédiatement notre équipe de test à: Testing-eiam@bit.admin.ch. Nos collègues prendront note de vos commentaires, les examineront et les consolideront. Nous vous remercions d'ores et déjà de votre aide et de votre soutien, qui nous permettront de maintenir et d'améliorer le niveau de qualité élevé des Service Releases !

Interlocuteur eIAM

Si vous avez des questions ou des demandes concernant eIAM, ePortal ou PAMS, vous pouvez vous adresser aux services ou personnes suivants ;

points de contact eIAM
×

Release Notes

FED-LOGIN 2.0

Le déploiement du FED-LOGIN 2.0 a été introduit avec le RS Gamaret le 20 mars 2022 et est depuis disponible pour la plupart des applications.

Comme il est prévu de démanteler les FI-Cert, FI-Kerb et FED-LOGIN (ancien) existants au cours de l'année 2022, nous devons planifier et effectuer la migration vers FED-LOGIN 2.0 en collaboration avec les responsables des applications spécialisées. Cela peut se faire dans le cadre d'une future version de configuration ou de services.

L'accès au MVDI via FED-LOGIN 2.0 pose actuellement encore un problème. L'utilisateur reçoit un message d'erreur indiquant que la carte à puce ne peut pas être lue avant qu'il ne puisse se connecter. L'utilisateur peut fermer ce message d'erreur ou attendre qu'il disparaisse. Pour se connecter, il faut alors sélectionner le bouton "Connexion alternative", afin d'effectuer la connexion avec Mobile ID par exemple. La fonctionnalité n'en est en aucun cas affectée.

Message d'erreur indiquant que la carte à puce ne peut pas être lue.
Message d'erreur

CH-LOGIN et BYOI

L'FI CH-LOGIN a été remanié techniquement par le GUI. Par exemple, la page d'entrée du CH-LOGIN a été retravaillée.
Image avec l'IdP GUI de CH-LOGIN qui a été retravaillé.
CH-LOGIN IdP


Les BYOI FI se trouvent maintenant dans la partie inférieure de la page d'entrée.
Illustration des IdP BYOI
BYOI IdP’s


Outre la page d'accueil, les autres écrans CH-LOGIN ont été en partie légèrement remaniés afin de faciliter la navigation de l'utilisateur final.

Cluster Release

Avec le SR fribourgeois, différents composants logiciels sont également mis à jour (mise à jour des produits de la Suite). Le composant IDM est également mis à jour. L'infobulle est affichée à l'aide de la fonction Mouse-Over, ce qui permet de déduire pour le moment la fonction derrière l'icône.

Exemple

Image du composant IDM
Composant IDM

eIAM adminPortal

Modèle de courrier d'onboarding spécifique à l'application

La fonction d'onboarding dans la gestion déléguée a été étendue. Jusqu'à présent, il n'y avait qu'un seul mail d'onboarding par mandant. Désormais, il est possible de créer un onboarding mail par application. Le mail d'onboarding peut être facilement édité via l'éditeur dans la gestion déléguée et est disponible dans les quatre langues supportées (DE, FR, IT, EN).

L'onboarding mail peut être édité dans l'adminPortal sous Gestion des applications -> Mandant -> Onboarding-Email dans la mesure où l'on est autorisé à utiliser ce module.

Modèle d'e-mail d'embarquement spécifique à l'application
Modèle d'e-mail d'embarquement


Nouvelles icônes dans MyAccount

Avec les adaptations du CH-LOGIN, les nouvelles icônes ont également été ajoutées dans MyAccount.

Illustration des nouvelles icônes dans MyAccount.
Icônes dans MyAccount

Consistency Checker


Le Consistency Checker (CC) soutient la cohérence des données dans eIAM. Il synchronise les modifications entre l'identité du réseau et les références d'identité dans les Access Client. Le CC est introduit avec cette version, mais initialement seules les identités qui passent par le nouveau processus d'identification (VIPS) sont synchronisées. Pour ces identités, la cohérence est assurée et les attributs "nom, prénom, e-mail, statut et système source" sont synchronisés. Dans la prochaine version de Diolinoir, cette synchronisation pourra être reprise pour toutes les références d'identité dans AccessClient par le biais d'une liste blanche. Il s'agit du paramètre recommandé pour tous les mandants Access.

Pour plus d'informations, voir

Consistency-Checker (Enforcer)
.

Access Request

Le composant Access Request, qui est responsable des demandes d'accès aux applications spécialisées, a été adapté. Les champs suivants sont désormais obligatoires: Nom, prénom et numéro de téléphone.
Image Access Request avec les champs obligatoires : Nom de famille, prénom et numéro de téléphone
Champs obligatoires : Nom, prénom et numéro de téléphone

L'ACC responsable reçoit un e-mail de l'utilisateur avec les données remplies dans le formulaire Access Request. En cas d'assistance, le numéro de téléphone peut être utilisé comme indication de contact.

Réinitialisation du mot de passe

Pour réinitialiser le mot de passe CH-LOGIN, les utilisateurs doivent actuellement répondre aux questions de sécurité qu'ils ont définies. Cela entraîne un nombre élevé d'échecs de réinitialisation du mot de passe et, par conséquent, de nombreux cas d'assistance. La demande de questions de sécurité pour une réinitialisation de mot de passe est une procédure plutôt inhabituelle. C'est pourquoi cette étape a été supprimée du processus de réinitialisation du mot de passe. Désormais, c'est le deuxième facteur (p. ex. mTAN) qui est demandé, s'il a été enregistré, et non plus les questions de sécurité.