FED-LOGIN - Méthodes de connexion

FED-LOGIN est un fournisseur d’identités (IdP) qui sert à l’authentification des identités électroniques dans le contexte «entreprise» au sein de l’administration fédérale. Il permet aux utilisateurs de se connecter aux applications intégrées à eIAM dans le cadre de leur contrat de travail ou de leur mandat, au moyen de ces identités électroniques.

La notion FED-LOGIN regroupe toutes les méthodes de connexion qui permettent d'utiliser l'identité électronique basée sur la SG PKI. Les services du personnel et des partenaires spécifiques de l'administration fédérale (par ex. les administrations cantonales) attribuent une identité électronique basée sur la SG PKI aux personnes qu’ils ont enregistrées au moyen des processus de l'employeur.

Quelle méthode de connexion FED-LOGIN puis-je utiliser?

Carte à puce qualité de l’authentification: élevée+ (QoA60)
Il s’agit de la meilleure méthode pour les utilisateurs qui disposent d'un système de poste de travail standard de l'administration fédérale et d'une carte à puce et souhaitent accéder aux applications intégrées à eIAM. Cette méthode de connexion permet de garantir une qualité d’authentification qui répond aux exigences de toutes les applications de l'administration fédérale intégrées à eIAM.

Application Access qualité de l’authentification: élevée (QoA50)
Il s’agit de la méthode la plus simple et la plus sûre pour les utilisateurs qui disposent d'une carte à puce de l'administration fédérale et souhaitent se connecter à FED-LOGIN sur un appareil ne prenant pas en charge les cartes à puce (par ex. smartphones, tablettes, ordinateur sans lecteur de carte à puce, Mobile VDI). Cette méthode permet de garantir une qualité d’authentification qui répond aux exigences de la plupart des applications de l'administration fédérale intégrées à eIAM. Lien vers le guide: FED-LOGIN – Enregistrement de l’application Access

FED-LOGIN avec clé de sécurité (FIDO2) Qualité de l’authentification : Élevée (QoA50)
FED-LOGIN prend en charge les clés de sécurité (FIDO2) comme méthode de connexion alternative, si vous êtes équipé·e d'une carte à puce de l'administration fédérale et que vous souhaitez vous connecter à FED-LOGIN à partir d’un appareil ne supportant pas l’utilisation de votre carte à puce (par exemple smartphones, tablettes, PC sans lecteur de carte, Mobile VDI). Cette méthode de connexion est également adaptée dans les situations où l'utilisation de smartphones n’est pas autorisée ou souhaitée. La méthode de connexion FED-LOGIN avec clé de sécurité permet une authentification de qualité répondant aux exigences de la plupart des applications intégrées à eIAM de l’administration fédérale – et elle est entièrement sans mot de passe.
Lien vers l’instruction : FED-LOGIN – Enregistrer une clé de sécurité (FIDO2)

Mot de passe et Mobile ID qualité de l’authentification: élevée (QoA50)
Il s’agit d’une autre option pour les utilisateurs qui disposent d'une carte à puce de l'administration fédérale et souhaitent se connecter à FED-LOGIN sur un appareil qui ne prend pas en charge les cartes à puce (par ex. smartphones, tablettes, ordinateur sans lecteur de carte à puce, Mobile VDI). Cette méthode permet de garantir une qualité d’authentification qui répond aux exigences de la plupart des applications de l'administration fédérale intégrées à eIAM.

Cette méthode a été remplacée par la méthode de connexion au moyen de l’application Access et ne sera désormais plus utilisée, car elle comporte quelques inconvénients en termes de confort par rapport à l'application, sans apporter de valeur ajoutée notable.

Mot de passe et second facteur d’authentification (mTAN/appli d’auth.) qualité de l’authentification: moyenne (QoA40)
Cette méthode qui combine un mot de passe et un second facteur mTAN (SMS) ou une application d’authentification est une autre option pour les utilisateurs qui disposent d'une carte à puce de l'administration fédérale et souhaitent se connecter à FED-LOGIN sur un appareil qui ne prend pas en charge les cartes à puce (par ex. smartphones, tablettes, ordinateur sans lecteur de carte à puce, Mobile VDI). Cette méthode permet de garantir une qualité d’authentification qui répond aux exigences de nombreuses applications de l'administration fédérale intégrées à eIAM.

Active Directory Single Sign-On (Kerberos) qualité de l’authentification: moyenne (QoA40)
Cette méthode est idéale pour les utilisateurs qui disposent d'un système de poste de travail standard ou d’un Mobile VDI de l'administration fédérale et travaillent avec ce dernier sur le réseau de l’administration fédérale. La connexion s'effectue en arrière-plan et ne nécessite aucune action de la part de l'utilisateur. FED-LOGIN reconnaît le niveau d'authentification exigé par l'application à laquelle l’utilisateur souhaite accéder et le connecte automatiquement si le niveau peut être atteint avec cette méthode.

Cette méthode ne peut être utilisée que si l’appareil de l’utilisateur est enregistré et connecté à l'Active Directory de l'administration fédérale et si le navigateur web est configuré en conséquence. Cette méthode de connexion n'est actuellement pas prise en charge par le navigateur web Firefox sur les appareils de l'administration fédérale. En règle générale, cette méthode nécessite que l’utilisateur se connecte au préalable avec la carte à puce sur l'appareil qu’il utilise.

Certificat logiciel qualité de l’authentification: moyenne (QoA30)
Cette méthode est utile lorsqu'un système ou un processus nécessite un accès aux ressources intégrées à eIAM, comme c’est le cas pour le monitorage de bout en bout ou l'automatisation des tests des applications intégrées à eIAM. Notez qu'une identité technique (Managed Techuser) doit impérativement être enregistrée dans eIAM. Le certificat logiciel sert de preuve d'identité pour cette identité technique. Pour de plus amples informations sur l’identité technique (Managed Techuser), rendez-vous sur .