Fournisseur d'identité (IdP)

Mise à disposition d'identités électroniques propres (fournisseurs d'identité internes AGOV, CH-LOGIN, SG-PKI, Kerberos, MDM)

  • AGOV : eIAM met l'identité électronique www.agov.ch à la disposition des citoyens et des représentants de l'économie en Suisse et à l'étranger. Les identités AGOV existent en qualité auto-enregistrée (non vérifiée) et vérifiée. Les cantons et leurs communes peuvent utiliser le fournisseur d'identités eIAM "AGOV" en connectant directement leurs applications ou leurs systèmes IAM à AGOV, l'administration fédérale utilise AGOV exclusivement via le système IAM "eIAM".
  • CH-LOGIN : CH-LOGIN est le prédécesseur d'AGOV et est pour l'instant encore exploité parallèlement à AGOV, mais il est prévu de le mettre progressivement hors service.
  • FED-LOGIN au moyen d'une carte à puce (SG-PKI) : En outre, les identités électroniques sont disponibles dans eIAM. Les identités de la SG-PKI (Swiss Government Public Key Infrastructure) peuvent être utilisées pour les Les collaborateurs de l'administration fédérale et les personnes affiliées à la SG-PKI.
  • FED-LOGIN au moyen de Kerberos : Les identités électroniques des collaborateurs de l'administration fédérale peuvent être obtenues dans des réseaux fédéraux internes dédiés par les applications cibles en tant que tickets Kerberos (à la place de la source de certificat de la carte à puce). Ce mode d'obtention se traduit par un déclassement de la fiabilité déclarée des propriétés d'identification subjective ainsi transmises.
  • FED-LOGIN sansⁱ Smartcard : Utilisation des identités électroniques de la SG-PKI par des
    collaborateurs de l'administration fédérale au moyen d'un nom d'utilisateur, d'un mot de passe et de seconds facteurs, également à partir d'Internet.
    ugs. aussi appelé "BV-Login"
  • MDM : Une médiation des identités électroniques des collaborateurs de l'administration fédérale sans utilisation d'une carte à puce est également offerte par le Citrix Secure Hub, qui, dans le cadre du Mobile Device Management (MDM) de l'administration fédérale, fonctionne sur les appareils iOS comme Sandbox Les applications web qui fonctionnent dans le navigateur web de cette sandbox (Citrix Secure Web Browser) ainsi que les applications mobiles natives dans cette sandbox peuvent être automatiquement alimentées avec ces informations d'identité, de sorte que les collaborateurs n'ont pas besoin de se connecter, c'est donc l'accès à la sandbox en soi qui est traité par les mécanismes locaux des appareils iOS et qui sert de moyens d'authentification et de vérification d'identité pour les authentifications in-sandbox automatiques et invisibles. Ce type de référence entraîne un déclassement de la fiabilité déclarée des propriétés d'identification subjective ainsi transmises.

    Remarque
    Un appareil intégré MDM ne peut être enregistré que dans un seul environnement d'exploitation (Stage). Un appareil enregistré dans l'environnement MDM PROD ne peut donc pas accéder aux applications intégrées dans REF ou ABN et vice-versa. Si l'on souhaite utiliser un navigateur web sécurisé pour accéder à une ressource dans l'environnement ABN, le terminal doit également être enregistré dans l'environnement MDM ABN.