Release Notes / Kunden Informationen

Lauteraarhorn 04.05.2025

Stand: Final (22.04.2025)
Die Release Notes (RN) berichten über die Erweiterungen, sowie neuen Funktionalitäten und Änderungen der eIAM Services gemäss Roadmap BK-DTI. Bitte stellen Sie Ihre Fragen zum Release unter
Beachten Sie, dass Termine für die Fertigstellung von Dokumentationen und Konzepten sich in der Regel auf das Ende einer Release Periode beziehen und nichts mit den einzelnen Release Zeitpunkten (Release Terminen) für Funktionalitäten zu tun haben.


Einführungstermine
  • REF:     ⇨ 25.02.2024
    ⚒ Regressionstests ❌❎ ➔ eIAM ⚒✅
  • ABN:    ⇨ 02.04.2025
    ⚒ Regressionstests ❌❎ ➔ eIAM ⚒✅
  • PROD: ⇨ 04.05.2025
    Sonntag ⚒ Endabnahme ❎❎ ➔ eIAM
Neuerungen
  • FED-LOGIN - Verbesserung Auswahl Login Methode
  • FED-LOGIN - «Login mit Smartcard - Auswahl merken»
  • FED-LOGIN - Unterstützung von Sicherheitsschlüsseln (FIDO2) für Benutzer mit Smartcard
  • eIAM-AM - Löschen der Daten der "Login History" im IDM
  • AGOV-First (Vorinformation)

Regressionstests durch eIAM Kunden

Ihre Mitarbeit ist notwendig und sehr wichtig. Wir hatten in den letzten Releases ausschliesslich dort Probleme in den höheren Betriebsumgebungen (ABN, PROD), wo Applikationen ihre Regressionstests im Vorfeld auf REF und/oder ABN nicht durchgeführt hatten. Dies sind unnötige Probleme, welche wir gemeinsam vermeiden können. Wir zählen hier auf Ihre Unterstützung. Es ist wichtig, dass Sie ihre Regressionstests sorgfältig durchführen und dem Testing Team allfällige Probleme zeitnah und qualifiziert melden.

Ablauf und Erwartungshaltung bei der SR Einführungen

Um den stabilen und sicheren produktiven eIAM Service gewährleiten zu können, benötigen wir bis zum SR Rollout auf die PRODUKTION aussagekräftige Regressionstests der Applikationen in der REF- und ABN-Instanzen. Dazu stehen Ihnen pro Instanz in der Regel 10 Werkstage zur Verfügung. Beachten Sie, dass Sie in den ersten 2 Tagen nach der Installation von einem Early Live Support Team profitieren können, dass Sie bei Problemen zeitnah unterstützt.

Diese Release Notes helfen Ihnen bei der Planung der Regressionstests in Bezug auf Ihrer genutzten eIAM Funktionalitäten und dient Ihnen auch als Informationsquelle für Ihre Endkundenkommunikation. Bitte beachten Sie dabei, dass die finale Version der Release Notes mit allen notwendigen Details erst kurz vor der produktiven Installation geliefert wird.

Wichtig
Teilen Sie uns Ihre Testergebnisse (positiv oder negativ) mittels Feedback-Formular Kunden-Regressionstests. mit (nur aus dem BV-Netz erreichbar), damit allfällige Service Release Korrekturen rechtzeitig möglich sind.

eIAM Ansprechpartner

Sollten Sie Fragen oder Anliegen haben zu eIAM, ePortal oder PAMS können Sie sich an folgende Stellen oder Personen wenden:

eIAM Anlaufstellen
×


Neuerungen

FED-LOGIN - Verbesserung Auswahl Login Methode

Bei vielen Anwendungen der Bundesverwaltung erfolgt aus den internen Netzen der BVerw die Authentifizierung durch FED-LOGIN im Hintergrund über Active Directory SSO und ohne eine Benutzerinteraktion. Aus dem Internet / Kantonsnetz oder in Fällen, wo die Qualität der Authentifizierung mit Active Directory SSO für die Anwendung nicht hoch genug ist, erfolgt ein Login mit Benutzerinteraktion.

Der Bildschirm für die Auswahl der Login-Methode auf dem FED-LOGIN IdP wurde verbessert um insbesondere auf kleineren Bildschirmen (Laptop/Mobile Devices) die Bedienung zu optimieren.

Desktop Ansicht:

Abbildung FED-LOGIN Anmeldung mit den zur Verfügung stehenden Login Methoden auf einem Desktop.
FED-LOGIN Auswahl der Login Methoden (Desktop)


Smartphone Ansicht:
Abbildung FED-LOGIN Anmeldung mit den zur Verfügung stehenden Login Methoden auf Smartphone.
FED-LOGIN Auswahl der Login Methoden (Smartphone)


FED-LOGIN - «Login mit Smartcard - Auswahl merken»

Bei Anwendungen, welche aufgrund ihres Schutzbedarfs die Authentifizierung auch mit anderen Identitätsnachweismitteln als der Smartcard erlauben, musste der Anwender in der Vergangenheit bei jedem Login wählen, ob er sich mit der Smartcard oder einer alternativen Login-Methode anmelden will.

Ab dem Release Lauteraarhorn bietet FED-LOGIN dem Benutzer die Möglichkeit festzulegen, dass FED-LOGIN an diesem Gerät immer die Authentifizierung mit Smartcard verwenden soll. Ist diese Option gesetzt, so wird der Auswahlbildschirm übersprungen. Im Fall, dass die Authentifizierung mit Smartcard aus irgend einem Grund nicht erfolgreich durchgeführt werden kann, wird automatisch diese Markierung wieder entfernt.

Die Lösung verwendet ein persistentes Cookie um sich die Auswahl des Benutzers zu merken. Durch das Löschen der Cookies im Web Browser wird daher die Funktion wieder zurückgesetzt.

Abbildung FED-LOGIN Anmeldung wo man die Auswahl des Login mit Smartcard für zukünftige Logins setzten kann.
Login mit Smartcard - Auswahl merken


FED-LOGIN - Unterstützung von Sicherheitsschlüsseln (FIDO2) für Benutzer mit Smartcard

Benutzer der Bundesverwaltung mit FED-LOGIN Identität, welche eine Smartcard besitzen, können ab dem Release Lauteraarhorn als alternatives Identitätsnachweismittel zur Smartcard und der FED-LOGIN Access App neu auch bis zu vier Sicherheitsschlüssel (physische Sicherheitsschlüssel - FIDO2) für die Authentifizierung verwenden.

Die Authentifizierung mit Sicherheitsschlüssel ist passwortfrei. Es ist zu beachten, dass aus Sicherheitsgründen nur Sicherheitsschlüssel unterstützt werden, bei welchen private Schlüssel nicht auslesbar auf einer Hardwarelösung gespeichert sind. Dies ermöglicht die Authentifizierung auf Stufe QoA50 (hoch) mit FED-LOGIN auch in Fällen, wo die Smartcard und das Smartphone mit FED-LOGIN Access App nicht eingesetzt werden kann oder darf.

Die Registrierung und Verwaltung von Sicherheitsschlüsseln für FED-LOGIN erfolgt, wie für die anderen Identitätsnachweismittel im MyAccount im Self Service durch den Anwender nach vorgängiger Anmeldung mit der Smartcard. Für Ihre Anwendungen ist es transparent, ob der Benutzer sich bei FED-LOGIN mit Sicherheitsschlüssel, mit der FED-LOGIN Access App oder mit Mobile ID authentifiziert hat.

Abbildung FED-LOGIN Anmeldung wo man die Login Methode mit FIDO-Token selektiert.
Login mit FIDO Sicherheitsschlüssel


Link auf die Anleitungen FED-LOGIN ohne Smartcard nutzen (für Smartcard-Inhabende)

Anmerkung:
Die Unterstützung von Sicherheitsschlüsseln in FED-LOGIN für Benutzer, welche nicht mit einer Smartcard der Bundesverwaltung ausgestattet werden (sogenannte "totallySmartcardless"), erfolgt zu einem späteren Zeitpunkt.

eIAM-AM - Löschen der Daten der "Login History" im IDM

In der Vergangenheit wurde im eIAM-AM (IDM) bei jedem Login des Benutzers ein History-Eintrag erstellt mit dem Zeitstempel, an dem eIAM Berechtigungsinformationen aus dem jeweiligen Access-Mandanten bezogen hat. Diese Information wurde auf dem Benutzer in der IDM Datenbank gespeichert. Durch dieses Verhalten wächst die IDM Datenbank von eIAM stetig an, was längerfristig die Performance der IDM Datenbank negativ beeinflussen kann. Der Nutzen dieser Information wurde für die eIAM Kunden als sehr gering eingeschätzt und wird sehr selten, wenn überhaupt, aufgerufen. Daher wird die Login-History auf dem User ab dem Release "Lauteraarhorn" nun regelmässig gelöscht.

Anmerkung: Die Information über das letzte Login des Users bleibt erhalten.

AGOV-First (Vorinformation)

Mit dem Release Lauteraarhorn werden wenige neue Features im Service eIAM ausgerollt, welche direkt für Sie kundenwirksam sind. Der Service eIAM hat in den letzten Wochen mit Hochdruck an Vorbereitungen für "AGOV-First" gearbeitet. Es ist geplant, mit dem Release Lenzspitze "AGOV-First" für unsere Kunden in der Referenzumgebung (REF) von eIAM auszurollen, während "AGOV-First" mit dem Release Liskamm (also ein Release später als die Referenzumgebung) in der Abnahme- und in die Produktionsumgebung von eIAM ausgerollt wird. So, dass Sie als eIAM Kunden genügend Zeit haben, "AGOV-First" in der Referenzumgebung ausgiebig zu testen und falls nötig ihre Dokumentationen für Anwender anzupassen.

Über "AGOV-First", die nächste Phase in der Ablösung des CH-LOGIN durch AGOV (CH2A), wurde im Rahmen der eIAM Informationsveranstaltung vom 11. April 2025 breit informiert.

Die im Rahmen der Kundeninformation gezeigte Präsentation finden Sie hier .