Release Notes / Kunden Informationen

>>> Freiburger 19. Juni 2022 <<<

Stand: Finale Version


Die Release Notes (RN) berichten über die Erweiterungen, sowie neuen Funktionalitäten und Änderungen der eIAM Services gemäss Roadmap DTI.

Bitte beachten Sie, dass Termine für die Fertigstellung von Dokumentationen und Konzepten sich in der Regel auf das Ende einer Release Periode beziehen und nichts mit den einzelnen Release Zeitpunkten (Release Terminen) für Funktionalitäten zu tun haben.

Einführungstermine / Neuerungen


REF: 19. April 2022  <Tests!> ABN: 4. Mai 2022  <Tests!>  PROD: 19. Juni 2022]
  • eIAM stellt um auf FED-LOGIN 2.0
  • CH-LOGIN IdP wurde GUI technisch überarbeiten
    • BYOI IdP’s befinden sich nun im unteren Bereich der Einstiegsseite
    • CH-LOGIN Screens zum Teil leicht überarbeitet
  • Cluster Release. Produkt Update der Suite
    • Applikations-spezifisches Onboarding-Mail Template
    • Neue Icons im MyAccount
  • Consistency Checker
    • Der Consistency Checker (CC) unterstützt die Konsistenz der Daten in eIAM.
  • Access Request
    • Neu Pflichtfelder: Nachname, Vorname und Telefonnummer
  • Passwort Reset
    • Passwort Rücksetzung neu mit mTAN statt Sicherheitsfragen (zur Reduktion der Supportanfragen)

Ablauf und Erwartungshaltung bei der SR Einführungen

Um den stabilen und sicheren produktiven eIAM Service gewährleiten zu können, benötigen wir bis zum SR Rollout auf die PRODUKTION aussagekräftige Regressionstests der Applikationen in der REF- und ABN-Instanzen. Dazu stehen Ihnen pro Stage jeweils mindestens 14 Tage zur Verfügung. Planen Sie Ihre Testaktivitäten bitte früh in diese Perioden, damit allfällige Bugfix-Releases rechtzeitig möglich sind.

Diese Release Notes helfen Ihnen bei der Planung der Regressionstests in Bezug auf Ihrer genutzten eIAM Funktionalitäten und dient Ihnen auch als Informationsquelle für Ihre Endkundenkommunikation. Bitte beachten Sie dabei, dass die finale Version der Release Notes mit allen notwendigen Details, erst kurz vor der produktiven Installation geliefert wird.

Wichtig
Sollten Sie bei Ihren Regressionstests auf Probleme stossen informieren Sie umgehend unser Testing Team unter: Testing-eiam@bit.admin.ch. Die Kollegen werden Ihren Input aufnehmen, prüfen und konsolidieren. Wir danken hier bereits für Ihre wichtige Mithilfe und Unterstützung um den erreichten, hohen Qualitätsstandard der Service Releases zu halten und weiter ausbauen zu können!

eIAM Ansprechpartner

Sollten Sie Fragen oder Anliegen haben zu eIAM, ePortal oder PAMS können Sie sich an folgende Stellen oder Personen wenden;

eIAM Anlaufstellen
×

Release Notes

FED-LOGIN 2.0

Der Rollout vom FED-LOGIN 2.0 wurde mit dem SR Gamaret am 20. März 2022 eingeführt und steht seitdem den meisten Applikationen zur Verfügung.

Da geplant ist, die bestehenden IdP-Cert, IdP-Kerb und FED-LOGIN (alt) im Laufe des 2022 zurück zu bauen, müssen wir zusammen mit den Fachapplikationsverantwortlichen die Migration auf FED-LOGIN 2.0 planen und durchführen. Dies kann im Rahmen eines künftigen Konfigurations- oder Services Releases geschehen.

Beim MVDI Zugriff mittels FED-LOGIN 2.0 besteht aktuell noch ein Problem. Der Benutzer bekommt eine Fehlermeldung, dass die Smartcard nicht ausgelesen werden kann bevor er sich anmelden kann. Diese Fehlermeldung kann vom Benutzer geschlossen werden bzw. abgewartet werden, bis sie ausgeblendet wird. Für das Login muss dann der Button «alternativer Login» selektiert werden, um z.B. mit Mobile ID das Login durchzuführen. Die Funktionalität ist dabei in keiner Weise beeinträchtig.

Fehlermeldung, dass die Smartcard nicht ausgelesen werden.
Fehlermeldung

CH-LOGIN und BYOI

Der CH-LOGIN IdP wurde GUI technisch überarbeiten. Beispielsweise wurde die Eintrittsseite vom CH-LOGIN überarbeitet.
Bild mit dem CH-LOGIN IdP GUI welches neu überarbeitet wurde
CH-LOGIN IdP


Die BYOI IdP’s befinden sich nun im unteren Bereich der Einstiegsseite.
Abbildung der BYOI IdP’s
BYOI IdP’s


Neben der Einstiegsseite wurden auch die weiteren CH-LOGIN Screens zum Teil leicht überarbeitet, um dem Endbenutzer die Navigation zu erleichtern.

Cluster Release

Mit dem SR Freiburger werden auch verschiedene Softwarekomponenten auf den neusten Stand gebracht (Produkt Update der Suite). Dabei wird auch die Komponente IDM aktualisiert. Mittels Mouse-Over Funktion wird der Tooltip angezeigt und dadurch kann für den Moment die Funktion hinter dem Icon abgeleitet werden.

Beispiel

Abbildug der IDM Komponente
IDM Komponente

eIAM adminPortal

Applikations-spezifisches Onboarding-Mail Template

Die Onboarding-Funktion im Delegierten Management wurde erweitert. Bisher gab es nur ein Onboarding-Mail pro Mandant. Neu kann pro Applikation ein Onboarding-Mail erstellt werden. Das Onboarding-Mail kann bequem über den Editor im Delegierten Management bearbeitet werden und ist in allen vier unterstützten Sprachen (DE, FR, IT, EN) verfügbar.

Das Onboarding-Mail kann im adminPortal unter Applikationsmanagement -> Mandant -> Onboarding-E-Mail bearbeitet werden sofern man für dieses Modul berechtigt ist.

Applikations-spezifisches Onboarding-Mail Template
Onboarding-Mail Template


Neue Icons im MyAccount

Mit den Anpassungen am CH-LOGIN wurden auch die neuen Icons im MyAccount hinzugefügt.

Abbildung der neuen Icons im MyAccount.
Icons im MyAccount

Consistency Checker


Der Consistency Checker (CC) unterstützt die Konsistenz der Daten in eIAM. Er synchronisiert Änderungen zwischen der Verbundsidentität und den Identätsreferenzen im Access Client. Der CC wird mit diesem Release eingeführt, initial werden aber nur Identitäten synchronisiert, welche den neuen Identifikationsprozess (VIPS) durchlaufen. Für diese Identitäten wird die Konsistenz sichergestellt und die Attribute, "Name, Vorname, eMail, Status und Sourcesystem" werden synchronisiert. Im nächsten Release Diolinoir kann über ein Whitelisting diese Synchronisatiion für alle Identiätsreferenzen im Access Client übernommen werden. Dies ist die empfohlene Einstellung für alle Access Mandant.

Weitere ausführliche Informationen finden Sie unter folgender

Consistency-Checker (Enforcer) Ausgangslage eIAM Benutzer Stammdaten und . . .

Access Request

Die Komponente Access Request welche für die Zugriffsanträge auf Fachapplikationen zuständig ist wurde angepasst. Folgende Felder sind neu Pflichtfelder: Nachname, Vorname und Telefonnummer.
Abbildung Access Request mit den Pflichtfelder: Nachname, Vorname und Telefonnummer
Pflichtfelder: Nachname, Vorname und Telefonnummer

Der zuständige GKA bekommt eine Mail mit dem im Access Request Formular ausgefüllten Angaben vom Benutzer. Bei einem Supportfall kann die Telefonnummer als Kontaktangabe genutzt werden.

Passwort Reset

Um das CH-LOGIN-Passwort zurückzusetzen, müssen die Benutzer derzeit die von ihnen gesetzten Sicherheitsfragen beantworten. Dies führt zu einer hohen Anzahl von fehlgeschlagenen Passwortrücksetzungen und in der Folge zu vielen Supportfällen. Das Abfragen der Sicherheitsfragen für eine Passwortrücksetzung ist ein eher ungewöhnliches Verfahren. Darum wurde dieser Schritt aus dem Passwort Rücksetzungsprozess ausgebaut. Neu wird der zweite Faktor (z.B. mTAN) abgefragt, falls einer hinterlegt wurde und keine Sicherheitsfragen mehr.