Utilisation des identifiants de connexion
Exécution de logins avec différents credentials
Il résulte des prestations 1 et 2 que ce ne sont pas les applications cibles elles-mêmes qui exécutent les logins (connexions d'utilisateurs), mais par l'intermédiaire d'un IdP interne ou externe relié à eIAM. Il s'agit là d'un aspect important de la sécurité de la fédération entre le fournisseur d'identité, l'eIAM et les applications cibles : Le login est toujours effectué sur l'infrastructure du fournisseur de l'identité électronique. Les fournisseurs d'identité (FI) et la qualité de l'identité électronique (QoA) acceptés par une application cible sont définis par application cible dans le dossier eIAM lors du projet d'intégration.Vous trouverez les infos concernant les IdPs sous :
Vous trouverez les infos concernant le concept QoA sous : .
Pour les utilisateurs qui ne peuvent pas être équipés de cartes à puce (FED-LOGIN) de l'administration fédérale, le CH-LOGIN propose la variante auto-enregistrée, non vérifiée, avec un ou deux facteurs de connexion (mot de passe uniquement ou avec mTAN ou Authenticator App) et une variante vérifiée (QoA50), cette dernière avec un jeton cryptographique dur (clé de sécurité FIDO, Mobile ID) et une identification vidéo (VIPS) ou le jeton Vasco (désuet) comme deuxième facteur.
L'utilisation du FED-LOGIN sans carte à puce, sur différents terminaux également depuis Internet, est alors également possible. Lien sur les informations : FED-LOGIN sans utilisation de carte à puc
Gestion des messages
Si, temporairement, il n'est pas possible de se connecter à une certaine application ou si des informations doivent être affichées avant la connexion, il est possible d'utiliser la gestion des messages.Lien sur les informations :