Istruzioni: Integration Manger (IM) per FED-LOGIN totalmente smartcardless

In passato, le persone che non sono dotate di una smartcard dell'SG-PKI non erano in grado di autenticarsi con la propria Enterprise Identity dell'Amministrazione federale al livello "alto" (QoA50) con l'Identity Provider (IdP) FED-LOGIN. Accedendo all'Active Directory per Mobile-VDI, hanno raggiunto un livello di qualità "medio" (QoA40). Questo livello è sufficiente per accedere a molte applicazioni. Tuttavia, se un'applicazione richiede un livello "alto", come GEVER, la qualità di questa autenticazione è insufficiente. Da un lato, l'identità della persona non è stata chiarita nella qualità richiesta perché il processo LRA (emissione della smartcard) non è stato completato, dall'altro, la persona non dispone di un mezzo di prova dell'identità di livello "alto". Inoltre, un processo di emissione/cessione del mezzo di identificazione di alta qualità deve garantire che esso appartenga alla persona prevista.

Solo i membri del personale dell'Amministrazione federale dotati di smartcard possono registrare il Mobile ID come mezzo di prova dell'identità forte in alternativa alla smartcard, dopo l'autenticazione con la smartcard come ancoraggio. A partire dalla release Aletschhorn (09.07.2023), eIAM offre la possibilità ai dipendenti (interni/esterni) non dotati di smartcard di elevare la qualità della loro identità FED-LOGIN al livello "alto". Per questo motivo chiamiamo questa caratteristica di eIAM "totalmente smartcardless".

Il processo di identificazione automatica si presenta come segue

Situazione iniziale: la persona target ha già un account di posta elettronica amministrazione federale (opzionalmente dotato di Mobile VDI, già inizializzato dalle Risorse Umane prima di questo processo).
  1. Controllare i dati anagrafici della persona target nel CIS utilizzando il processo HR. A tal fine, i seguenti dati anagrafici devono essere trasferiti 1:1 in base al suo ID fotografico.
    • Nome - se ci sono più nomi, tutti devono essere elencati nei dati anagrafici
    • Cognome - se ci sono più cognomi (senza trattino), tutti devono essere elencati nei dati anagrafici.
    • Data di nascita
  2. Una volta che i dati anagrafici del SID del target sono stati registrati correttamente e completamente, chiedere al target di completare il processo di onboarding "totalmente smartcardless" secondo le seguenti istruzioni FED-LOGIN totally smartcardless
Al termine del processo di onboarding "totalmente smartcardless", il target viene equipaggiato come segue:

Identità FED-LOGIN chiarita a livello "alto" (QoA50) con password e Mobile ID

Nota
Le unità amministrative possono emettere voucher ai propri dipendenti esterni/interni per l'identificazione video a pagamento, che deve essere effettuata nel processo di onboarding totalmente smartcardless.

Ulteriori informazioni sul processo VIPS sono disponibili su: Identificazione video