Instructions: Integration Manger (IM) pour le FED-LOGIN totally smartcardless

Par le passé, les personnes qui ne sont pas équipées d'une carte à puce de la SG-PKI ne pouvaient pas s'authentifier avec leur identité d'entreprise de l'administration fédérale au niveau "élevé" (QoA50) avec le fournisseur d'identité FED-LOGIN (IdP). En se connectant à l'Active Directory pour Mobile-VDI, ils atteignent une qualité de niveau "moyen" (QoA40). Ce niveau est suffisant pour accéder à de nombreuses applications. Mais si une application exige le niveau "élevé", comme par exemple GEVER, la qualité de cette authentification est insuffisante. D'une part, l'identité de la personne n'a pas été vérifiée avec la qualité requise en raison du processus LRA non effectué (émission de la carte à puce), d'autre part, la personne ne dispose pas d'un moyen de preuve d'identité de niveau "élevé". De plus, un processus de délivrance / remise de haute qualité du moyen de preuve d'identité doit garantir que celui-ci appartient à la personne prévue.

Seuls les collaborateurs et collaboratrices de l'administration fédérale équipés d'une carte à puce pouvaient, après s'être authentifiés avec la carte à puce comme pièce d'ancrage, enregistrer la Mobile ID comme moyen de preuve d'identité fort, comme alternative à la carte à puce. A partir de la version Aletschhorn (09.07.2023), eIAM offre la possibilité aux collaborateurs et collaboratrices (internes/externes) non équipés d'une carte à puce d'augmenter la qualité de leur identité FED-LOGIN au niveau "élevé". Nous appelons donc cette fonctionnalité d'eIAM "totally smartcardless".

Le processus IM se présente comme suit

Situation de départ : la personne cible est déjà en possession d'un compte e-mail de l'administration fédérale (équipé en option d'un Mobile VDI, déjà initialisé par les RH avant ce processus).
  1. Vérifier les données de base de la personne cible dans le CIS au moyen du processus RH. Les données de base suivantes doivent être reprises 1:1 selon sa pièce d'identité avec photo.
    • Prénom - s'il y a plusieurs prénoms, ils doivent tous figurer dans les données de base.
    • Nom de famille - s'il y a plusieurs noms de famille (sans trait d'union), ils doivent tous figurer dans les données de base.
    • Date de naissance
  2. Une fois que les données de base CIS de la personne cible ont été correctement et complètement saisies, demandez à la personne cible d'effectuer le processus d'onboarding "totally smartcardless" selon les instructions suivantes FED-LOGIN totally smartcardless
Après avoir suivi le processus d'onboarding "totally smartcardless", la personne cible est équipée comme suit:

Identité FED-LOGIN vérifiée au niveau "élevé" (QoA50) avec mot de passe et Mobile ID

Remarque
Les unités administratives peuvent remettre à leurs collaborateurs et collaboratrices externes/internes des vouchers pour l'identification vidéo payante, qui doit être effectuée dans le processus d'embarquement totally smartcardless.

Vous trouverez de plus amples informations sur le processus VIPS sous : Identification vidéo