Interface eIAM-AMW
(eIAM-Access Mandants Web GUI)Dans le service eIAM, la gestion des identités et des accès a été séparée. Cela s'explique principalement par le fait que les identités sont gérées de manière centralisée au sein de l'administration fédérale, tandis que les droits d'accès sont administrés de manière décentralisée par les différents offices ou par des administrateurs externes mandatés par des offices. La gestion des accès s'effectue dans l'AM eIAM du service eIAM.
Les rôles d'autorisation sont principalement gérés dans le mandant Access Management (AM). Il est bien sûr possible de gérer d'autres attributs tels que la rue, le lieu, etc. afin de pouvoir mieux attribuer les références d'identité aux utilisateurs. Ces attributs ne sont toutefois disponibles qu'au sein d'eIAM-AM et ne sont pas fournis à l'application avec l'assertion SAML. eIAM-AM met à disposition des interfaces sous la forme d'une application web et d'un service web. Ces interfaces permettent d'ajouter, de modifier ou de supprimer des attributs et d'administrer des rôles d'autorisation.
"La création ou la modification d'identités ou de références d'identité dans le client d'accès de l'office n'est PAS autorisée, car cela nécessite une logique de gestion complexe".
eIAM-AM Web GUI
IDM est l'outil de gestion central pour l'administration des rôles IDM, des mandants, des organisations, des applications métier, des rôles d'application métier et des données et profils utilisateurs. Il peut être consulté à partir du réseau de l'administration fédérale et d'Internet. Une authentification et une autorisation préalables sont bien entendu nécessaires. Pour des raisons de sécurité, l'interface ne permet que l'authentification par Kerberos FI et Swiss Government PKI (SG-PKI) FI à l'intérieur du réseau BV. En dehors du réseau BV, l'authentification n'est possible qu'au moyen de Swiss Government PKI (SG-PKI) FI.eIAM-AM Interface de service web
Authentification pour services web SOAPCette interface de services web basée sur SOAP sur le mandant Access Management dans eIAM permet de modifier les attributs de l'utilisateur comme par exemple les rôles d'autorisation. Il est également possible d'archiver des utilisateurs via cette interface. La gestion des utilisateurs techniques et de leurs autorisations est effectuée par le client lui-même, de manière analogue à ses applications web, dans l'AM eIAM. Les informations sur l'identité du sujet accédant (utilisateur technique) et ses rôles d'autorisation dans l'eIAM-AM sont transmises au service web au moyen d'un jeton SAML 2.0 standardisé, au choix dans l'en-tête SOAP ou dans un en-tête HTTP. Un WSG eIAM est nécessaire pour chaque service web à protéger.
Service Points finaux de l'interface
| STAGE | URL |
|---|---|
| Referenz (REF) | https://services.gate-r.eiam.admin.ch/nevisidm/services/v1_45/AdminService |
| Abnahmen (ABN) | https://services.gate-a.eiam.admin.ch/nevisidm/services/v1_45/AdminService |
| Produktion (PROD) | https://services.gate.eiam.admin.ch/nevisidm/services/v1_45/AdminService |
La création ou la modification d'identités ou de références d'identités dans le client d'accès de l'office n'est PAS autorisée, car cela nécessite une logique d'entreprise complexe.
Devoir de collaboration du client
Le bénéficiaire d'une interface de services web basée sur SOAP est tenu, conformément au SLA, de vérifier au moins une fois par an si son interface correspond à la version actuelle. Sur la plate-forme clients de l'OFIT, les responsables d'application disposent d'un WSDL-KIT 1.45 (ZIP) sous forme de fichier ZIP contenant la dernière version. Nous recommandons à tous les responsables d'application d'effectuer aussi tôt que possible la mise à jour de l'interface. En cas de problèmes, veuillez vous adresser à eIAM-Operations@bit.admin.c