Release Notes / Kunden Informationen
>>> Traminer 9. Oktober 2022 <<<
Stand: Final
Die Release Notes (RN) berichten über die Erweiterungen, sowie neuen Funktionalitäten und Änderungen der eIAM Services gemäss Roadmap DTI.
Bitte beachten Sie, dass Termine für die Fertigstellung von Dokumentationen und Konzepten sich in der Regel auf das Ende einer Release Periode beziehen und nichts mit den einzelnen Release Zeitpunkten (Release Terminen) für Funktionalitäten zu tun haben.
|
Ablauf und Erwartungshaltung bei der SR Einführungen
Um den stabilen und sicheren produktiven eIAM Service gewährleiten zu können, benötigen wir bis zum SR Rollout auf die PRODUKTION aussagekräftige Regressionstests der Applikationen in der REF- und ABN-Instanzen. Dazu stehen Ihnen pro Stage jeweils mindestens 14 Tage zur Verfügung. Planen Sie Ihre Testaktivitäten bitte früh in diese Perioden, damit allfällige Bugfix-Releases rechtzeitig möglich sind.Diese Release Notes helfen Ihnen bei der Planung der Regressionstests in Bezug auf Ihrer genutzten eIAM Funktionalitäten und dient Ihnen auch als Informationsquelle für Ihre Endkundenkommunikation. Bitte beachten Sie dabei, dass die finale Version der Release Notes mit allen notwendigen Details, erst kurz vor der produktiven Installation geliefert wird.
Wichtig
Sollten Sie bei Ihren Regressionstests auf Probleme stossen informieren Sie umgehend unser Testing Team unter: Testing-eiam@bit.admin.c
eIAM Ansprechpartner
Sollten Sie Fragen oder Anliegen haben zu eIAM, ePortal oder PAMS können Sie sich an folgende Stellen oder Personen wenden;eIAM Anlaufstellen
- Testing Fragen
- eIAM-Testing-Team: Testing-eiam@bit.admin.c
- Betriebliche Fragen
- eIAM-Plattform-Team:
eIAM-Operations@bit.admin.ch / +41 (0)58 469 88 55
Edgar Kälin BIT (PO eIAM Plattform-Team) - Integrtion von neuen Lösungen
- eIAM-Integration-Team:
eIAM-Integrations@bit.admin.ch / +41 (0)58 469 88 55
Danny Rothe BIT (PO eIAM Integration) - Allgemeine Fragen, Mgmt-Fragen oder Beschwerden
- Roger.Zuercher@bit.admin.c
h , Serviceverantwortlicher eIAM / Projektleiter (BO-eIAM) - Neu Anforderungen an eIAM
- E-Mail Adresse anzeige
n , Serviceverantwortlicher föderatives IAM (BO-eIAM)
Kadir Gelme (SM eIAM Testing)
Release Notes
Consistency Checker (CC)
Der Consistency Checker (CC) unterstützt die Konsistenz der Daten in eIAM indem die Synchronisation die Benutzer Stammattribute vom Root Account zu den Access Accounts durchgesetzt wird. Der CC wurde mit dem Release Freiburger eingeführt und über die Whitelisting Steuerung im Release Diolinoir für alle Identitätsreferenzen optional freigeschaltet. Nun wurde entschieden, dass der Consinstency Checker aus Governance Gründen für jeden eIAM Access Account aktiviert wird. Das eIAM Team plant nun den proaktiven Rollout.Wichtig: Sie müssen nichts unternehmen, das eIAM-Team kontaktiert Sie, bevor der Consistency Checker für ihre Anwendung respektiv Access Accounts Ihrer Benutzer aktiviert wird.
Weitere ausführliche Informationen finden Sie unter
FIDO Sicherheitsschlüssel Credential
Mit dem Traminer Release wird FIDO2 als zweiter Faktor für CH-LOGIN eingeführt. FIDO2 ist ein offener Standard, der von der nichtkommerziellen FIDO-Allianz entwickelt wurde. Der Standard erlaubt die Verwendung einer Vielzahl von Geräten als zweiter Faktor, z.B. FIDO Sicherheitsschlüssel, Smartphones oder PC/MAC. FIDO2 verspricht Nutzern eine passwortfreie und sichere Authentifizierung bei Online-Services.-
- Beispiel FIDO Sicherheitsschlüssel
Type: YubiKey 5C NFC
Type: Yubico YubiKey 5C
FIDO Sicherheitsschlüssel sind Datenträger, z. B. in Form eines USB-Sticks welche kryptografisches Material enthalten. Die FIDO Sicherheitsschlüssel müssen durch die Endbenutzer selber beschafft werden. Das Zielsystem, das ein Credential anfordert und dafür FIDO Sicherheitsschlüssel akzeptiert, verifiziert das kryptografische Matierial des Tokens.Im MyAccount kann das FIDO Credential unter der Kachel Passkeys (FIDO) registriert werden. Die Registrierung ist ein geführter Prozess in drei Schritten und kann in wenigen Minuten durchgeführt werden. Wichtig zu wissen ist, dass der Einsatz von FIDO Sicherheitsschlüssel als Credential nicht automatisch zu einer verifizierten elektronischen Identität führt, dafür braucht es die zusätzliche Video Identitätsprüfung (VIPS). Im Gegensatz zur QoA Information unter nachfolgendem Link unterstütz FIDO zur Zeit nur den QoA30 Level.
-
- FIDO Sicherheitsschlüssel Aktivierung im MyAccount
Wichtig: Die FIDO Sicherheitsschlüssel ist für den Einsatz im eGOV Kontext vorgesehen (CH-Login). FIDO Sicherheitsschlüssel sind nicht dazu gedacht diese im Bundeskontext zu verwenden und dürfen je nach Regelung nicht an einen Bundesclient angeschlossen werden da es sich dabei um private Hardware handelt.Weitere Informationen finden Sie unter folgender Webseite:
BYOI - zusätzlicher IdP
Mit dem Traminer Release kommt ein zusätzlicher IdP zum BYOI-Bundle hinzu. Dies ist der IdP «ZG eID» welcher vom Kanton Zug selber bereit gestellt wird. Alle Benutzer die eine eID vom Kanton Zug besitzen, können sich künftig über diesen IdP einloggen.-
- BYOI ZG eID
IDM SOAP WebService Schnittstelle
Der Leistungsbezüger einer SOAP-basierte Webservices Schnittstelle ist gemäss SLA verpflichtet mindestens einmal jährlich zu prüfen, ob seine Schnittstelle der aktuellen Version (V1.45) entspricht. Weitere Informationen finden Sie auf unserer Webseite: -