Anleitung: Integration Manger (IM) zwecks FED-LOGIN totally smartcardless

Personen, die nicht mit einer Smartcard der SG-PKI ausgerüstet sind, konnten sich in der Vergangenheit nicht mit ihrer Enterprise Identität der Bundesverwaltung in der Stufe «hoch» (QoA50) mit dem FED-LOGIN Identity Provider (IdP) authentifizieren. Mit der Anmeldung am Active Directory für Mobile-VDI erreichen sie eine Qualität der Stufe «mittel» (QoA40). Diese Stufe reicht für den Zugriff auf viele Anwendungen. Verlangt eine Anwendung jedoch Stufe «hoch» wie z.B. GEVER, ist die Qualität dieser Authentifizierung ungenügend. Einerseits wurde die Identität der Person aufgrund des nicht durchlaufenen LRA Prozesses (Ausstellung Smartcard) nicht in der benötigten Qualität abgeklärt, andererseits verfügt die Person nicht über ein Identitätsnachweismittel der Stufe «hoch». Zusätzlich muss ein qualitativ hochwertiger Ausgabe- / Übergabeprozess des Identitätsnachweismittels sicherstellen, dass dieses zur vorgesehenen Person gehört.

Nur mit Smartcard ausgerüstete Mitarbeiter und Mitarbeiterinnen der BVerw konnten nach Authentifizierung mit der Smartcard als Anker die Mobile ID als starkes Identitätsnachweismittel als Alternative zur Smartcard registrieren. Ab dem Release Aletschhorn (09.07.2023) bietet eIAM die Möglichkeit, dass nicht mit Smartcard ausgerüstete Mitarbeiter und Mitarbeiterinnen (intern/extern) die Qualität ihrer FED-LOGIN Identität auf Stufe «hoch» anheben. Dieses Feature in eIAM nennen wir daher «totally smartcardless».

Der IM Prozess sieht wie folgt aus

Ausgangslage: Die Zielperson ist bereits im Besitz eines E-Mail-Kontos der BVerw (Optional mit Mobile VDI ausgerüstet, bereits vor diesem Prozess vom HR initialisiert)
  1. Überprüfen Sie die Stammdaten der Zielperson im CIS mittels HR-Prozess. Dabei müssen die nachfolgenden Stammdaten 1:1 gemäss seinem Lichtbildausweis übernommen werden.
    • Vorname - bei mehreren Vornamen, müssen alle in den Stammdaten aufgeführt sein.
    • Nachname - bei mehreren Nachnamen (ohne Bindestrich), müssen alle in den Stammdaten aufgeführt sein.
    • Geburtsdatum
  2. Sobald die CIS Stammdaten der Zielperson korrekt und vollständig erfasst wurden, bitten Sie die Zielperson, den «totally smartcardless» Onboarding Prozess gemäss nachfolgender Anleitung durchzuführen FED-LOGIN totally smartcardless
Nach durchlaufenem «totally smartcardless» Onboarding Prozess ist die Zielperson wie folgt ausgerüstet:

Abgeklärte FED-LOGIN Identität auf Stufe «hoch» (QoA50) mit Passwort und Mobile ID

Hinweis
Die Verwaltungseinheiten können Ihren externen/internen Mitarbeiter und Mitarbeiterinnen Vouchers für die kostenpflichtige Videoidentifikation, welcher im totally smartcardless Onboarding Prozess durchgeführt werden muss, ausgeben.

Nähere Informationen über den VIPS Prozess finden Sie unter: Videoidentifikation