Release Notes / Informations clients

Finsteraarhorn 07.07.2024

Stade: Finale (01.07.2024)
Les notes de mise à jour (RN) rendent compte des extensions, ainsi que des nouvelles fonctionnalités et des modifications apportées aux services eIAM conformément à la feuille de route TNI.
Veuillez noter que les dates de finalisation de la documentation et des concepts se réfèrent généralement à la fin d'une période de release et n'ont rien à voir avec les différentes dates de release (dates de sortie) pour les fonctionnalités.


Dates de lancement
  • REF:     ⇨ 29.04.2024
    ⚒ Tests de régression ❌❎ ➔ eIAM ⚒✅
  • ABN:    ⇨ 29.05.2024
    ⚒ Tests de régression ❌❎ ➔ eIAM ⚒✅
  • PROD:  ⇨ 07.07.2024
    Dimanche ⚒ Contrôle final ❎❎ ➔ eIAM
Changements - Nouveautés
  • FED-LOGIN - Prise en charge d'Access App pour les utilisateurs sans carte à puce
  • Utiliser FED-LOGIN - Access App pour l'authentification: mémoriser la décision
  • FED-LOGIN - Alternatives à la connexion SSO avec ticket Kerberos
  • FED-LOGIN, CH-LOGIN - Nouveau comportement lors de la réinitialisation du mot de passe
  • Nouvel attribut "date de naissance" disponible dans eIAM

Tests de régression par les clients eIAM

Votre collaboration est nécessaire et très importante. Dans les dernières releases, nous avons eu des problèmes dans les environnements d'exploitation supérieurs (ABN, PROD) exclusivement là où les applications n'avaient pas effectué leurs tests de régression en amont sur REF et/ou ABN. Ce sont des problèmes inutiles que nous pouvons éviter ensemble. Nous comptons ici sur votre soutien. Il est important que vous effectuiez vos tests de régression avec soin et que vous signaliez les éventuels problèmes à l'équipe de test en temps voulu et de manière qualifiée.

Déroulement et attentes lors des introductions SR

Afin de pouvoir garantir un service eIAM stable et sûr en production, nous avons besoin, jusqu'au déploiement du SR sur la PRODUCTION, de tests de régression significatifs des applications dans les instances REF et ABN. Normalement, vous disposez de 10 jours ouvrables par instance pour cela. Notez que pendant les deux premiers jours suivant l'installation, vous pouvez bénéficier d'une équipe d'assistance Early Live qui vous aidera rapidement en cas de problème.

Ces notes de mise à jour vous aident à planifier les tests de régression en relation avec les fonctionnalités eIAM que vous utilisez et vous servent également de source d'information pour la communication avec vos clients finaux. Veuillez noter que la version finale des Release Notes avec tous les détails nécessaires ne sera livrée que peu avant l'installation productive.

Important
Communiquez-nous vos résultats de test (positifs ou négatifs) au moyen du Formulaire de feedback de vos tests de régression. (accessible uniquement depuis le réseau de l'administration fédérale), afin que les éventuelles corrections de la version de service soient possibles à temps.

Interlocuteur eIAM

Si vous avez des questions ou des demandes concernant eIAM, ePortal ou PAMS, vous pouvez vous adresser aux services ou personnes suivants ;

Points de contact eIAM
×


Changements - Nouveautés

FED-LOGIN - Prise en charge d'Access App pour les utilisateurs sans carte à puce

FED-LOGIN prend en charge l'utilisation de facteurs de connexion en alternative à la carte à puce. Ceci est également possible pour les personnes qui ne sont pas équipées d'une carte à puce (totally Smartcardless). Jusqu'à présent, les utilisateurs sans carte à puce devaient obligatoirement utiliser un mot de passe et un Mobile ID pour se connecter. Désormais, les utilisateurs avec une identité FED-LOGIN qui ne sont pas équipés d'une carte à puce peuvent également enregistrer la FED-LOGIN Access App comme facteur de connexion lors de l'embarquement. Ainsi, la restriction selon laquelle l'utilisateur doit posséder une carte SIM compatible avec Mobile ID d'un opérateur de télécommunications suisse disparaît. Dans le cadre de la stratégie Passwordless, à partir de cette version, le nouvel enregistrement pour "totally Smartcardless" doit être effectué avec la FED-LOGIN Access App. Mobile ID n'est plus proposé pour les nouvelles inscriptions. Lien vers les instructions : FED-LOGIN totally smartcardless

Utiliser FED-LOGIN - Access App pour l'authentification: mémoriser la décision

Image FED-LOGIN avec Access App Service Release Finsteraarhorn.
FED-LOGIN avec Access App
Lorsqu'un utilisateur avec une identité FED-LOGIN s'authentifie avec un smartphone, il le fait de préférence avec la FED-LOGIN Access App. À partir de la version "Finsteraarhorn", l'utilisateur peut enregistrer dans son navigateur sa décision d'utiliser l'application FED-LOGIN Access pour se connecter. Ainsi, il n'aura pas à choisir à nouveau d'utiliser la FED-LOGIN Access App lors de ses prochaines connexions. Le navigateur se souviendra de cette décision. Veuillez noter que la fenêtre contextuelle demandant à l'utilisateur de confirmer si la FED-LOGIN Access App peut être ouverte est une fonction du système d'exploitation du smartphone et ne peut pas être ignorée.

FED-LOGIN - Alternatives à la connexion SSO avec ticket Kerberos

Si l'authentification par FED-LOGIN avec un ticket Kerberos (Active Directory SSO) avait réussi, mais qu'aucune identité avec le compte Active Directory correspondant n'avait pu être trouvée dans eIAM, l'ensemble de l'authentification était considéré comme ayant échoué. L'utilisateur n'avait pas la possibilité de se connecter avec sa carte à puce ou la FED-LOGIN App comme alternative à Active Directory SSO. Depuis la version Finsteraarhorn, le FED-LOGIN propose toujours à l'utilisateur les options de connexion alternatives si l'authentification via Kerberos Ticket n'était pas possible.

FED-LOGIN, CH-LOGIN - Nouveau comportement lors de la réinitialisation du mot de passe

Jusqu'à présent, lors du processus de réinitialisation du mot de passe, le statut (success, failed, etc.) était toujours transmis par l'IDP (CH-LOGIN, FED-LOGIN) à la Relying-Party sous forme de code status Responder. Si le PEP était destinataire du code de statut de réponse, il pouvait le résoudre en conséquence et afficher un message approprié à l'utilisateur (la réinitialisation du mot de passe a réussi/n'a pas réussi, etc.). Mais si le code de statut de réponse était transmis à Keycloak, celui-ci ne pouvait pas le résoudre et affichait un message inapproprié à l'utilisateur. Avec Finsteraarhorn, la transmission d'un code de statut de réponse en cas de réinitialisation du mot de passe est désormais empêchée et l'IDP (CH-LOGIN, FED-LOGIN) est désormais directement responsable de l'affichage d'un message pertinent.

Nouvel attribut "date de naissance" disponible dans eIAM

Depuis la version "Finsteraarhorn", un nouvel attribut "Date de naissance" est disponible dans eIAM. Cet attribut peut être fourni dans le jeton d'eIAM au moment de l'exécution. La date de naissance du sujet n'est fournie que si elle est vérifiée. La vérification se fait d'une part par les processus RH pour les collaborateurs internes de l'administration fédérale, d'autre part lors de la vérification de l'identité dans AGOV ou CH-LOGIN. La date de naissance est un attribut optionnel qui n'est fourni par eIAM dans le token que si le client le demande via l'intégration de l'application.

Veuillez noter que pour les collaborateurs externes de l'administration fédérale et les collaborateurs des administrations cantonales avec une identité FED-LOGIN, la date de naissance ne peut pas être fournie car elle n'est pas vérifiée. Bien que la qualité de l'authentification soit de haut niveau (QoA50/QoA60), par exemple avec une carte à puce.