Verwendung von Anmeldeinformationen
Durchführung von Logins mit unterschiedlichen Credentials
Aus den Leistungen 1 und 2 resultiert, dass nicht die Zielapplikationen selber die Logins (Benutzeranmeldungen) durchführen, sondern durch einen mit eIAM verbundenen internen oder externen IdP. Dies ist ein wichtiger Sicherheitsaspekt der Föderation zwischen Identitätsprovider, eIAM und Zielapplikationen: Das Login wird immer auf der Infrastruktur des Anbieters der elektronischen Identität durchgeführt. Welche Identitätsprovider (IdPs) und welche Qualität der digitalen Identität (QoA) eine Zielapplikation akzeptiert, wird im eIAM-Dossier beim Integrationsprojekt pro Zielapplikation definiert.Infolink bezüglich der IdPs finden Sie unter:
Infolink bezüglich dem QoA Konzept finden Sie unter:
Für Benutzer, die nicht mit Smartcards (FED-LOGIN) der Bundesverwaltung ausgerüstet werden können, bietet das CH-LOGIN die selbstregisrierte, unabgeklärte Variante mit einem oder zwei Loginfaktoren (nur Passwort oder mit mTAN oder Authenticator App) und eine abgeklärte (QoA50) Variante, letztere mit einem Hardcrypto-Token (FIDO Sicherheitsschlüssel, Mobile ID) und einer Videoidentifikation (VIPS) oder dem Vasco-Token (veraltet) als zweiten Faktor.
Die Verwendung des FED-LOGIN ohne Smartcard, auf unterschiedlichen Endgeräten auch aus dem Internet, ist dabei auch möglich. Infolink: FED-LOGIN ohne Smartcard-Einsat
Mitteilungsmanagement
Soll temporär auf eine bestimmte Applikation nicht eingeloggt werden können oder sollen vor dem Login Informationen eingeblendet werden, kann das Mitteilungsmanagement genutzt werden.Infolink zum