FED-LOGIN - Metodi di accesso

FED-LOGIN è in primis un cosiddetto fornitore d’identità («identity provider», IdP) per l’autenticazione di identità elettroniche nel contesto aziendale dell’Amministrazione federale. Esso consente l’accesso tramite la propria identità a chi, sulla base di un rapporto di lavoro o di un incarico, può accedere alle applicazioni integrate su eIAM.

L’espressione FED-LOGIN comprende tutti i metodi di accesso che permettono l’impiego dell’identità elettronica (eID) basata sulla SG-PKI. Quest’identità viene data a persone che sono state registrate dai servizi del personale dell’Amministrazione federale o da determinati partner dell’Amministrazione federale, come le amministrazioni cantonali, attraverso i processi previsti dai datori di lavoro.

Quali metodi FED-LOGIN si possono utilizzare?

FED-LOGIN con smartcard Qualità dell’autenticazione: elevata+ (QoA60)
Questo è il metodo migliore se si dispone di una postazione di lavoro standard dell’Amministrazione federale e di una smartcard con cui accedere alle applicazioni integrate su eIAM. L’impiego del metodo di accesso FED-LOGIN con smartcard permette un accesso la cui qualità soddisfa i requisiti di tutte le applicazioni dell’Amministrazione federale integrate su eIAM.

FED-LOGIN Access App Qualità dell’autenticazione: elevata (QoA50)
L’app FED-LOGIN Access è il metodo più semplice e sicuro se si dispone di una smartcard dell’Amministrazione federale e si intende accedere a FED-LOGIN tramite un dispositivo che non la supporta (ad es. smartphone, tablet, PC senza lettore di smartcard, Mobile VDI). Inoltre permette un accesso la cui qualità soddisfa i requisiti della maggior parte delle applicazioni dell’Amministrazione federale integrate su eIAM.Link alle istruzioni: FED-LOGIN - Access App registrazione

FED-LOGIN con chiave di sicurezza (FIDO2) Qualità dell’autenticazione: Alta (QoA50)
FED-LOGIN supporta le chiavi di sicurezza (FIDO2) come metodo di accesso alternativo se si è dotati di una smartcard dell’amministrazione federale e si desidera accedere a FED-LOGIN da un dispositivo che non supporta l’uso della smartcard (ad esempio smartphone, tablet, PC senza lettore smartcard, Mobile VDI). Questo metodo di accesso è adatto anche in situazioni in cui l’uso dello smartphone non è consentito o desiderato. Il metodo di accesso FED-LOGIN con chiave di sicurezza consente un login la cui qualità soddisfa i requisiti della maggior parte delle applicazioni integrate eIAM dell’amministrazione federale – ed è completamente privo di password.
Link all’istruzione: FED-LOGIN – Registra chiave di sicurezza (FIDO2)

FED-LOGIN con password e Mobile ID Qualità dell’autenticazione: elevata (QoA50)
L’accesso con password e Mobile ID è un metodo alternativo se si dispone di una smartcard dell’Amministrazione federale e si intende accedere a FED-LOGIN tramite un dispositivo che non la supporta (ad es. smartphone, tablet, PC senza lettore di smartcard, Mobile VDI). Tale metodo permette un accesso la cui qualità soddisfa i requisiti della maggior parte delle applicazioni dell’Amministrazione federale integrate su eIAM.

Questo metodo è stato rimpiazzato dal metodo «FED-LOGIN Access» e non deve più essere utilizzato. Rispetto all’app Access, presenta alcuni svantaggi per gli utenti in termini di comodità e non apporta alcun valore aggiunto significativo.

FED-LOGIN con password + secondo fattore (mTAN/app Authenticator) Qualità dell’autenticazione: media (QoA40)
L’accesso con password e secondo fattore mTAN (SMS) o l’app Authenticator (OATH) è un metodo alternativo se si dispone di una smartcard dell’Amministrazione federale e si intende accedere a FED-LOGIN tramite un dispositivo che non la supporta (ad es. smartphone, tablet, PC senza lettore di smartcard, Mobile VDI). Esso permette un accesso la cui qualità soddisfa i requisiti di molte applicazioni dell’Amministrazione federale integrate su eIAM.

Questo metodo è stato rimpiazzato dal metodo «FED-LOGIN Access» e non deve più essere utilizzato. Rispetto all’app Access, presenta alcuni svantaggi per gli utenti in termini di comodità e non apporta alcun valore aggiunto significativo.

FED-LOGIN con Active Directory «single sign-on» (Kerberos) Qualità dell’autenticazione: media (QoA40)
L’accesso con Active Directory «single sign-on» è il metodo da utilizzare se si dispone di una postazione di lavoro standard o di una Mobile VDI dell’Amministrazione federale e si intende usare questo dispositivo per lavorare nella rete dell’Amministrazione federale. L’accesso avviene in background senza alcuna interazione da parte dell’utente. FED-LOGIN riconosce i requisiti di qualità dell’applicazione aperta dall’utente e, se questo metodo di accesso li soddisfa, effettua l’accesso in modo automatico.

Questo metodo è disponibile solo se il dispositivo è registrato nell’Active Directory dell’Amministrazione federale e vi ha effettuato l’accesso. Inoltre, il browser deve essere configurato di conseguenza. Attualmente, non è possibile accedere in questo modo utilizzando il browser Firefox sui dispositivi dell’Amministrazione federale. Di norma, questa procedura richiede di aver effettuato l’accesso in precedenza tramite la smartcard sul dispositivo in uso.

FED-LOGIN con certificato software Qualità dell’autenticazione: media (QoA30)
L’accesso con certificato software è il metodo da utilizzare se un sistema o un processo richiede di accedere alle risorse integrate su eIAM. Alcuni esempi sono il monitoraggio end-to-end o l’automatizzazione dei test delle applicazioni integrate su eIAM. Si prega di notare che è obbligatorio disporre di un’identità tecnica (managed techuser) registrata in eIAM. Il certificato software funge da mezzo d’identificazione per l’identità tecnica. Ulteriori informazioni sui «managed techuser» sono disponibili su .