Release Notes / Informations clients

Lauteraarhorn 04.05.2025

Stade: Finale (22.04.2025)
Les notes de mise à jour (RN) rendent compte des extensions, ainsi que des nouvelles fonctionnalités et des modifications apportées aux services eIAM conformément à la feuille de route ChF-TNI. Veuillez poser vos questions concernant le release sous
Veuillez noter que les dates de finalisation de la documentation et des concepts se réfèrent généralement à la fin d'une période de release et n'ont rien à voir avec les différentes dates de release (dates de sortie) pour les fonctionnalités.


Dates de lancement
  • REF:     ⇨ 25.02.2024
    ⚒ Tests de régression ❌❎ ➔ eIAM ⚒✅
  • ABN:    ⇨ 02.04.2025
    ⚒ Tests de régression ❌❎ ➔ eIAM ⚒✅
  • PROD:  ⇨ 04.05.2025
    Dimanche ⚒ Contrôle final ❎❎ ➔ eIAM
Changements - Nouveautés
  • FED-LOGIN - Amélioration de la méthode de connexion
  • FED-LOGIN - « Connexion avec une carte à puce - Mémoriser la sélection »
  • FED-LOGIN - Support des clés de sécurité (FIDO2) pour les utilisateurs de cartes à puce
  • eIAM-AM – Suppression des données de « Login History » dans l’IDM
  • AGOV-First (information préalable)

Tests de régression par les clients eIAM

Votre collaboration est nécessaire et très importante. Dans les dernières releases, nous avons eu des problèmes dans les environnements d'exploitation supérieurs (ABN, PROD) exclusivement là où les applications n'avaient pas effectué leurs tests de régression en amont sur REF et/ou ABN. Ce sont des problèmes inutiles que nous pouvons éviter ensemble. Nous comptons ici sur votre soutien. Il est important que vous effectuiez vos tests de régression avec soin et que vous signaliez les éventuels problèmes à l'équipe de test en temps voulu et de manière qualifiée.

Déroulement et attentes lors des introductions SR

Afin de pouvoir garantir un service eIAM stable et sûr en production, nous avons besoin, jusqu'au déploiement du SR sur la PRODUCTION, de tests de régression significatifs des applications dans les instances REF et ABN. Normalement, vous disposez de 10 jours ouvrables par instance pour cela. Notez que pendant les deux premiers jours suivant l'installation, vous pouvez bénéficier d'une équipe d'assistance Early Live qui vous aidera rapidement en cas de problème.

Ces notes de mise à jour vous aident à planifier les tests de régression en relation avec les fonctionnalités eIAM que vous utilisez et vous servent également de source d'information pour la communication avec vos clients finaux. Veuillez noter que la version finale des Release Notes avec tous les détails nécessaires ne sera livrée que peu avant l'installation productive.

Important
Communiquez-nous vos résultats de test (positifs ou négatifs) au moyen du Formulaire de feedback de vos tests de régression. (accessible uniquement depuis le réseau de l'administration fédérale), afin que les éventuelles corrections du release de service soient possibles à temps.

Interlocuteur eIAM

Si vous avez des questions ou des demandes concernant eIAM, ePortal ou PAMS, vous pouvez vous adresser aux services ou personnes suivants ;

Points de contact eIAM
×


Changements - Nouveautés

FED-LOGIN - Amélioration de la méthode de connexion

Pour de nombreuses applications de l'administration fédérale, l'authentification à partir des réseaux internes de l'administration fédérale s'effectue par FED-LOGIN en arrière-plan via Active Directory SSO et sans interaction de l'utilisateur. Depuis Internet / le réseau cantonal ou dans les cas où la qualité de l'authentification avec Active Directory SSO n'est pas suffisamment élevée pour l'application, la connexion se fait avec interaction de l'utilisateur.

L'écran de sélection de la méthode de connexion sur le FED-LOGIN IdP a été amélioré afin d'optimiser l'utilisation, en particulier sur les petits écrans (ordinateurs portables/appareils mobiles).

Affichage sur ordinateur de bureau :

Illustration de la connexion FED-LOGIN avec les méthodes de connexion disponibles sur un ordinateur de bureau.
FED-LOGIN Sélection des méthodes de connexion (ordinateur de bureau)


Affichage sur smartphone :
Illustration de la connexion FED-LOGIN avec les méthodes de connexion disponibles sur smartphone.
FED-LOGIN Sélection des méthodes de connexion (Smartphone)

FED-LOGIN - « Connexion avec une carte à puce - Mémoriser la sélection »

Dans le passé, pour les applications qui, en raison de leur besoin de protection, autorisaient l'authentification avec d'autres moyens d'identification que la carte à puce, l'utilisateur devait choisir à chaque connexion s'il souhaitait se connecter avec la carte à puce ou avec une autre méthode de connexion.

À partir de la version Lauteraarhorn, FED-LOGIN offre à l'utilisateur la possibilité de définir que FED-LOGIN doit toujours utiliser l'authentification par carte à puce sur cet appareil. Si cette option est activée, l'écran de sélection est ignoré. Si, pour une raison quelconque, l'authentification par carte à puce ne peut pas être effectuée avec succès, cette sélection est automatiquement supprimée.

La solution utilise un cookie persistant pour se souvenir des choix de l'utilisateur. Par conséquent, la suppression des cookies dans le navigateur Web réinitialise la fonction.

Illustration de la connexion FED-LOGIN où vous pouvez sélectionner la connexion avec carte à puce pour les connexions futures.
Connexion avec carte à puce - Mémoriser la sélection


FED-LOGIN - Support des clés de sécurité (FIDO2) pour les utilisateurs de cartes à puce

Les utilisateurs de l'administration fédérale disposant d'une identité FED-LOGIN et d'une carte à puce peuvent désormais utiliser jusqu'à quatre clés de sécurité (clés de sécurité physiques - FIDO2) pour l'authentification à partir de la version Lauteraarhorn comme moyen de preuve d'identité alternatif à la carte à puce et à l'application FED-LOGIN Access.

L'authentification par clé de sécurité est sans mot de passe. Il convient de noter que, pour des raisons de sécurité, seules les clés de sécurité dont les clés privées ne sont pas stockées de manière lisible sur une solution matérielle sont prises en charge. Cela permet l'authentification au niveau QoA50 (élevé) avec FED-LOGIN même dans les cas où la carte à puce et le smartphone avec l'application d'accès FED-LOGIN ne peuvent ou ne doivent pas être utilisés.

L'enregistrement et la gestion des clés de sécurité pour FED-LOGIN, comme pour les autres moyens de preuve d'identité dans MyAccount, se fait en libre-service par l'utilisateur après s'être connecté au préalable avec sa carte à puce. Pour vos applications, il est transparent de savoir si l'utilisateur s'est authentifié auprès de FED-LOGIN avec une clé de sécurité, avec l'application FED-LOGIN Access ou avec Mobile ID.

Illustration de la connexion FED-LOGIN où vous sélectionnez la méthode de connexion avec le jeton FIDO.
Connexion avec la clé de sécurité FIDO


Lien vers les instructions FED-LOGIN sans carte à puce (pour les détenteurs de cartes à puce)

Remarque :
La prise en charge des clés de sécurité dans FED-LOGIN pour les utilisateurs qui ne sont pas équipés d’une carte à puce de l’administration fédérale (les « totallySmartcardless ») sera mise en œuvre à une date ultérieure.

eIAM-AM – Suppression des données de « Login History » dans l’IDM

Par le passé, le système eIAM-AM (IDM) enregistrait, à chaque connexion de l’utilisateur, une entrée dans l’historique contenant l’horodatage du moment où eIAM récupérait les informations d’autorisation du mandant d’accès concerné.
Cette information était stockée sur l’utilisateur dans la base de données IDM. Ce comportement entraînait une croissance continue de la base de données IDM d’eIAM, ce qui pouvait à long terme nuire à ses performances.
L’utilité de cette information a été jugée très faible pour les clients eIAM et elle est consultée très rarement, voire jamais. Par conséquent, à partir de la version « Lauteraarhorn », l’historique des connexions sera désormais supprimé régulièrement pour chaque utilisateur.

Remarque : L’information concernant la dernière connexion de l’utilisateur reste conservée.

AGOV-First (information préalable)

Avec la version Lauteraarhorn, un petit nombre de nouvelles fonctionnalités sont déployées dans le service eIAM, qui ont un impact direct sur le client. Ces dernières semaines, le service eIAM a travaillé d'arrache-pied à la préparation de « AGOV-First ». Il est prévu de déployer « AGOV-First » pour nos clients dans l'environnement de référence (REF) d'eIAM avec la version Lenzspitze, tandis que « AGOV-First » sera déployé dans l'environnement de réception et de production d'eIAM avec la version Liskamm (donc une version plus tard que l'environnement de référence). Ainsi, en tant que clients d'eIAM, vous avez suffisamment de temps pour tester « AGOV-First » dans l'environnement de référence et, si nécessaire, adapter votre documentation pour les utilisateurs.

« AGOV-First », la prochaine phase dans le remplacement de CH-LOGIN par AGOV (CH2A), a fait l'objet d'une large information dans le cadre de la réunion d'information eIAM du 11 avril 2025.

Vous trouverez ici la présentation faite dans le cadre de l'information aux clients .