Release Notes / Kunden Informationen
Castor 05.11.2023
Stand: Final (31.10.2023)
Die Release Notes (RN) berichten über die Erweiterungen, sowie neuen Funktionalitäten und Änderungen der eIAM Services gemäss Roadmap DTI.
Bitte beachten Sie, dass Termine für die Fertigstellung von Dokumentationen und Konzepten sich in der Regel auf das Ende einer Release Periode beziehen und nichts mit den einzelnen Release Zeitpunkten (Release Terminen) für Funktionalitäten zu tun haben.
Einführungstermine
- REF: ⇨ 03.10.2023 ↴
⚒ Regressionstests ❌❎ ✉➔ eIAM ⚒✅ - ABN: ⇨ 18.10.2023 ↴
⚒ Regressionstests ❌❎ ✉➔ eIAM ⚒✅ - PROD: ⇨ 05.11.2023
Sonntag ⚒ Endabnahme ❎❎ ✉➔ eIAM
- Architekturänderung für OIDC Integrationen
- Unterstützung Swiss Government Regular CA 02
- Enterprise IdP des Kanton Bern
- IdP HIN und HIN-EPR neue Föderationsarchitektur
- Umadressierung eIAM Web Service Schnittstelle
- Versand von E-Mails aus eIAM
- Migrationen auf die neue eIAM CI/CD Automationsplattform
Regressionstests durch eIAM Kunden
Ihre Mitarbeit ist notwendig und sehr wichtig. Wir hatten in den letzten Releases ausschliesslich dort Probleme in den höheren Betriebsumgebungen (ABN, PROD), wo Applikationen ihre Regressionstests im Vorfeld auf REF und/oder ABN nicht durchgeführt hatten. Dies sind unnötige Probleme, welche wir gemeinsam vermeiden können. Wir zählen hier auf Ihre Unterstützung. Es ist wichtig, dass Sie ihre Regressionstests sorgfältig durchführen und dem Testing Team allfällige Probleme zeitnah und qualifiziert melden.Ablauf und Erwartungshaltung bei der SR Einführungen
Um den stabilen und sicheren produktiven eIAM Service gewährleiten zu können, benötigen wir bis zum SR Rollout auf die PRODUKTION aussagekräftige Regressionstests der Applikationen in der REF- und ABN-Instanzen. Dazu stehen Ihnen pro Stage jeweils mindestens 14 Tage zur Verfügung. Planen Sie Ihre Testaktivitäten bitte früh in diese Perioden, damit allfällige Bugfix-Releases rechtzeitig möglich sind.Diese Release Notes helfen Ihnen bei der Planung der Regressionstests in Bezug auf Ihrer genutzten eIAM Funktionalitäten und dient Ihnen auch als Informationsquelle für Ihre Endkundenkommunikation. Bitte beachten Sie dabei, dass die finale Version der Release Notes mit allen notwendigen Details, erst kurz vor der produktiven Installation geliefert wird.
Wichtig
Sollten Sie bei Ihren Regressionstests auf Probleme stossen informieren Sie umgehend unser Testing Team unter: Testing-eiam@bit.admin.c
eIAM Ansprechpartner
Sollten Sie Fragen oder Anliegen haben zu eIAM, ePortal oder PAMS können Sie sich an folgende Stellen oder Personen wenden;eIAM Anlaufstellen
×
- Testing Fragen
- eIAM-Testing-Team: Testing-eiam@bit.admin.c
- Betriebliche Fragen
- eIAM-Plattform-Team:
eIAM-Operations@bit.admin.ch / +41 (0)58 469 88 55
Edgar Kälin BIT (PO eIAM Plattform-Team) - Integrtion von neuen Lösungen
- eIAM-Integration-Team:
eIAM-Integrations@bit.admin.ch / +41 (0)58 469 88 55
Danny Rothe BIT (PO eIAM Integration) - Allgemeine Fragen, Mgmt-Fragen oder Beschwerden
- Roger.Zuercher@bit.admin.c
h , Serviceverantwortlicher eIAM / Projektleiter (BO-eIAM) - Neu Anforderungen an eIAM
- E-Mail Adresse anzeige
n , Serviceverantwortlicher föderatives IAM (BO-eIAM)
Kadir Gelme (SM eIAM Testing)
Neuerungen
Architekturänderung für OIDC Integrationen
Alle Anwendungen, welche mit OIDC (OpenID Connect) als Föderationsprotokoll an eIAM angeschlossen sind, werden mit dem Release "Castor" neu direkt am eIAM TrustBroker (BTB) angeschlossen. Bisher waren diese über einen zusätzlichen Vermittler zwischen BTB und Applikation angeschlossen. Mit dieser Änderung kann die Komplexität der Integrationsarchitektur verringert werden. Auf der Seite der mit eIAM integrierten Anwendungen muss dabei nichts geändert werden. Die für die Föderation mit OIDC verwendeten URL und Signaturzertifikate bleiben unverändert. Jedoch müssen, wie bereits im Vorfeld informiert, die mit OIDC integrierten Anwendungen vertieft auf Regressionen getestet werden.Anwendungen, die auf REF explizit Probleme im Kontext BTB Migration gemeldet hatten, werden auf ABN selbstverständlich nicht migriert. Auf PROD werden nur Anwendungen auf BTB migriert, die explizit positive Rückmeldung gegeben haben. Die restlichen Anwendungen werden im Lauf der nächsten Monate migriert.
Unterstützung Swiss Government Regular CA 02
Mit dem Release “Castor” werden die SG-PKI Class-C Zertifikate (SW Zertifikate) der Swiss Government Root CA III respektive der Intermediate/Issuing CA Swiss Government Regular CA 02 als Identitätsnachweismittel durch eIAM unterstützt. Diese Zertifikate können nun sowohl für die Authentifizierung auf FED-LOGIN als auch für die Authentifizierung von Zugriffen auf die eIAM eigenen API-Schnittstellen eingesetzt werden.Enterprise IdP des Kanton Bern
Mit dem Release "Castor" wird der Enterprise Identity Provider (IdP) des Kanton Bern als sogenannter "Sektor IdP» an eIAM angebunden. So, dass eine erste Applikation des BFS diese Identitäten nutzen kann. Dieser IdP liefert Identitäten von Mitarbeitern des Kanton Bern. Wie üblich bei Sektor IdP, benötigt die Nutzung dieses IdP eine Freigabe durch BK-DTI.IdP HIN und HIN-EPR neue Föderationsarchitektur
Die beiden Sektor IdP (Identity Provider) «HIN» und «HIN-EPR» werden mit dem Release "Castor" in einer neuen Föderationsarchitektur an eIAM angebunden. Für die Applikationen, welche diese IdP nutzen, wird sich nichts ändern. Kunden sind jedoch gebeten, den korrekten Zugriff auf ihre Anwendungen mit diesen IdP zu testen.Umadressierung eIAM Web Service Schnittstelle
Einige Anwendungen verwenden die eIAM Web Service Schnittstelle (SOAP Web Service für den Zugriff auf IDM Daten). Diese Schnittstelle wird im Rahmen des Release "Castor" auf die CI/CD Plattform verschoben und daher umadressiert. Die URL bleibt dabei bestehen. Es ändert sich jedoch die IP-Adresse dieses Endpunktes. Falls Sie spezielle Firewall Port Öffnungen für die Verbindung von Ihren Systemen auf diese Services benötigen, müssen Sie diese bei den Betreibern der jeweiligen Firewall(s) freischalten lassen.| Stage | FQDN | Port | Alte IP-Adresse | Neue IP-Adresse |
|---|---|---|---|---|
| REF | services.gate-r.eiam.admin.ch | 443 | 162.23.149.133 | 162.23.139.70 |
| ABN | services.gate-a.eiam.admin.ch | 443 | 162.23.149.141 | 162.23.139.71 |
| PROD | services.gate.eiam.admin.ch | 443 | 162.23.149.145 | 162.23.139.72 |
Versand von E-Mails aus eIAM
Aufgrund von Policy Änderungen beim Versand von E-Mails aus der Bundesverwaltung dürfen E-Mail nur noch mit Absendern versendet werden, welche im Active Directory der Bundesverwaltung geführt sind. Der Service eIAM hat seine (noreply) Absenderadressen entsprechend angepasst.Migrationen auf die neue eIAM CI/CD Automationsplattform
Alle Komponenten von eIAM, sowohl zentrale als auch kundenspezifische, werden sukzessive und gestaffelt auf die neue CI/CD (Continous Integration / Continous Deployment) Betriebsplattform migriert. Diese containerbasierte Betriebsplattform hilft uns eIAM besser zu skalieren und den Anforderungen bezüglich Integrationen und Weiterentwicklung im Service eIAM auch in der Zukunft nachzukommen. Auch mit dem Release "Castor" werden wieder diverse Komponenten von der klassischen eIAM Betriebsplattform auf die neue CI/CD Betriebsplattform migriert. Im Idealfall laufen diese Migrationen für Sie als Kunde von eIAM wie auch für Anwender Ihrer Applikationen transparent ab. Kunden, welche von der Migration direkt betroffen sind, werden jeweils über die geplante Migration informiert.Nähere Informationen finden Sie unter: eIAM Automation (CI/CD)