FED-LOGIN - Login Methoden

Primär ist der FED-LOGIN ein sogenannter Identity Provider (IdP) für die Authentifizierung von elektronischen Identitäten im Enterprise Kontext der Bundesverwaltung. Er ermöglicht das Login mit Identitäten von Personen, welche im Rahmen Ihres Anstellungs- oder Beauftragungsverhältnisses auf eIAM integrierte Anwendungen zugreifen.

Unter dem Begriff FED-LOGIN werden alle Login Methoden zusammengefasst, welche den Einsatz der SG-PKI-basierten elektronischen Identität ermöglichen. Eine SG-PKI-basierte elektronischen Identität erhalten Personen, die durch die Personaldienste der Bundesverwaltung oder durch bestimmte Partner der Bundesverwaltung, wie z.B. kantonale Verwaltungen, über deren Arbeitgeberprozesse ongeboardet wurden.

Welche FED-LOGIN Methode können Sie einsetzen?

FED-LOGIN mit Smartcard Qualität der Authentifizierung: Hoch+ (QoA60)
Die beste Methode für Sie, wenn Sie mit einem Standardarbeitsplatzsystem der Bundesverwaltung und einer Smartcard ausgerüstet sind und damit auf die eIAM integrierten Anwendungen zugreifen. Der Einsatz der Smartcard Login Methode auf FED-LOGIN erlaubt ein Login dessen Qualität die Anforderung sämtlicher eIAM integrierten Anwendungen der Bundesverwaltung erfüllt.

FED-LOGIN mit Access App Qualität der Authentifizierung: Hoch (QoA50)
Die FED-LOGIN Access App ist die einfachste und gleichzeitig sicherste Methode für Sie, wenn Sie mit einer Smartcard der Bundesverwaltung ausgerüstet sind und Sie sich am FED-LOGIN mit einem Gerät anmelden wollen, welches die Nutzung Ihrer Smartcard nicht unterstützt (zum Beispiel Smartphones, Tablets, PC ohne Smartcardleser, Mobile VDI). Die FED-LOGIN Access App Methode ermöglicht ein Login dessen Qualität die Anforderung der meisten eIAM integrierten Anwendungen der Bundesverwaltung erfüllt. Link auf die Anleitung: FED-LOGIN - Access App Registrierung

FED-LOGIN mit Sicherheitsschlüssel (FIDO2) Qualität der Authentifizierung: Hoch (QoA50)
FED-LOGIN unterstützt Sicherheitsschlüssel (FIDO2) als alternative Login-Methode, wenn Sie mit einer Smartcard der Bundesverwaltung ausgerüstet sind und Sie sich am FED-LOGIN mit einem Gerät anmelden wollen, welches die Nutzung Ihrer Smartcard nicht unterstützt (zum Beispiel Smartphones, Tablets, PC ohne Smartcardleser, Mobile VDI). Die Login-Methode bietet sich auch an in Situationen, wo die Verwendung von Smartphones nicht erlaubt oder nicht erwünscht ist. Die FED-LOGIN Login-Methode Sicherheitsschlüssel ermöglicht ein Login dessen Qualität die Anforderung der meisten eIAM integrierten Anwendungen der Bundesverwaltung erfüllt und sie ist komplett passwortfrei. Link auf die Anleitung: FED-LOGIN - Sicherheitsschlüssel (FIDO2) registrieren

FED-LOGIN mit Passwort und Mobile ID Qualität der Authentifizierung: Hoch (QoA50)
Das Login mit Passwort und Mobile ID ist eine alternative Methode für Sie, wenn Sie mit einer Smartcard der Bundesverwaltung ausgerüstet sind und Sie sich am FED-LOGIN mit einem Gerät anmelden wollen, welches die Nutzung Ihrer Smartcard nicht unterstützt (zum Beispiel Smartphones, Tablets, PC ohne Smartcardleser, Mobile VDI). Das Login mit Passwort und Mobile ID ermöglicht ein Login dessen Qualität die Anforderung der meisten eIAM integrierten Anwendungen der Bundesverwaltung erfüllt.

Diese Methode ist durch die Methode «FED-LOGIN mit Access App» abgelöst und soll neu nicht mehr verwendet werden. Sie bietet Ihnen als Anwender gegenüber der Access App einige Nachteile hinsichtlich Komfort ohne nennenswerten Mehrwert.

FED-LOGIN mit Passwort + Zweitfaktor (mTAN/Auth. App) Qualität der Authentifizierung Mittel (QoA40)
Das Login mit Passwort und Zweitfaktor mTAN (SMS) oder Authenticator App (OATH) ist eine alternative Methode für Sie, wenn Sie mit einer Smartcard der Bundesverwaltung ausgerüstet sind und Sie sich am FED-LOGIN mit einem Gerät anmelden wollen, welches die Nutzung Ihrer Smartcard nicht unterstützt (zum Beispiel Smartphones, Tablets, PC ohne Smartcardleser, Mobile VDI). Das Login mit Passwort und Zweitfaktor ermöglicht ein Login dessen Qualität die Anforderung vieler eIAM integrierten Anwendungen der Bundesverwaltung erfüllt.

Diese Methode ist durch die Methode «FED-LOGIN mit Access App» abgelöst und soll neu nicht mehr verwendet werden. Sie bietet Ihnen als Anwender gegenüber der Access App einige Nachteile hinsichtlich Komfort ohne nennenswerten Mehrwert.

FED-LOGIN mit Active Directory Single Sign-On (Kerberos) Qualität der Authentifizierung Mittel (QoA40)
Das Login mit Active Directory Single Sign-On ist die Methode für Sie, wenn Sie mit einem Standardarbeitsplatzsystem der Bundesverwaltung oder Mobile VDI der Bundesverwaltung ausgerüstet sind und mit diesem Gerät im Netzwerk der Bundesverwaltung arbeiten. Das Login geschieht hierbei ohne eine Interaktion durch den Benutzer im Hintergrund. Der FED-LOGIN erkennt die Qualitätsanforderung der von Ihnen aufgerufenen Anwendung und führt das Login automatisch durch, wenn die Anforderung mit dieser Login-Methode erreicht werden kann.

Diese Methode wird nur unterstützt, wenn das Gerät im Active Directory der Bundesverwaltung registriert und angemeldet ist und wenn der Webbrowser entsprechend konfiguriert ist. Die Login-Methode wird derzeit durch den Firefox Webbrowser auf Geräten der Bundesverwaltung nicht unterstützt. In der Regel erfordert dieses Login eine vorgängige Anmeldung mit der Smartcard am verwendeten Gerät.

FED-LOGIN mit Software Zertifikat Qualität der Authentifizierung Mittel (QoA30)
Das Login mit Software Zertifikat ist die Methode für Sie, wenn ein System/Prozess Zugriff auf eIAM integrierte Ressourcen benötigt. Anwendungsbeispiele sind End-zu-End Monitoring oder Testautomatisierung von eIAM integrierten Anwendungen. Beachten Sie, dass zwingend eine technische Identität (Managed Techuser) in eIAM registriert werden muss. Das Software Zertifikat dient als Identitätsnachweismittel für diese technische Identität. Weiterführende Informationen über «Managed Techuser» finden Sie unter .