Schnittstelle eIAM-LDS

eIAM-LDS ermöglicht das Auslesen von Benutzerdaten über das Lightweight Directory Access Protokoll LDAP. Die LDAP-Schnittstelle steht nur Applikationen zur Verfügung, welche in den Netzen der Bundesverwaltung betrieben werden. Hierzu stellt eIAM die Angaben zu den Benutzern einer Applikation in einem entsprechenden Verzeichnis dediziert zur Verfügung.

Systemkontext eIAM-LDS
Systemkontext eIAM-LDS


  • eIAM-AM: Im eIAM-AM befinden sich die Accounts der Benutzer. Ein Subjekt kann dabei mehrere eIAM-Accounts in verschiedenen Mandanten im eIAM besitzen. Im Supermandant sind die Identitätsreferenzen des Nutzers auf die IdP Identitäten hinterlegt. Im Access Mandant werden die Attribute und die Berechtigungen der Benutzer für die Applikationen administriert.
  • eIAM-LDS: Das eIAM-LDS ist ein AD LDS (Active Directory Lightweight Directory Service), also ein Verzeichnisdienst. Im eIAM-LDS wird für jede Applikationsgruppe ein eigenes Verzeichnis geführt. Dieses Verzeichnis beinhaltet die Applikation und Gruppenmitgliedschaften, sowie die Benutzer dieser Applikationen.
  • Provisionierung: Eine Provisionierungs-Engine ist für die Provisionierung der Daten vom eIAM-Am zum eIAM-LDS zuständig. Die Synchronisation kann Event- oder Zeitgesteuert ausgelöst werden. Die Engine liest die Daten vom eIAM-AM (read-only) via Web Service Schnittstelle und kann über die LDAP Schnittstelle im eIAM-LDS schreiben und lesen.
  • Applikationen: Die Kundenapplikationen können lesend auf das für sie bestimmte Benutzerverzeichnis via LDAP Protokoll zugreifen. Der Zugriff auf die LDAP Schnittstelle erfolgt dabei über eine auf dem Transportweg verschlüsselte Verbindung (ldaps, LDAP over SSL).

Infrastruktur

Für das eIAM-LDS betreiben wir vier getrennte Umgebungen
Umgebung Server Port
DEV lds.eiam-d.admin.ch 636
REF lds.eiam-r.admin.ch 636
ABN lds.eiam-a.admin.ch 636
PROD lds.eiam.admin.ch 636

Erreichbarkeit der AD LDS Daten

Der AD LDS Service ist aus den Netzen der Bundesverwaltung erreichbar. Ein Zugriff auf die
Daten aus dem Internet ist vorerst nicht vorgesehen.

Weiter Informationen entnehmen Sie bitte dem eIAM-LDS Integration Guide: