Panoramica FED-LOGIN

Che cos’è FED-LOGIN?

Con il termine FED-LOGIN si intendono tutti i metodi di login che consentono l’utilizzo dell’identità elettronica basata su SG-PKI. Un’identità elettronica basata su SG-PKI viene rilasciata a persone che sono state onboardate tramite i processi del datore di lavoro dei servizi del personale dell’Amministrazione federale oppure da determinati partner dell’Amministrazione federale, come ad esempio le amministrazioni cantonali.

La caratteristica distintiva è che queste persone ricevono una smartcard e/o un accesso Mobile VDI dell’Amministrazione federale. L’identità elettronica basata su SG-PKI può essere utilizzata da tutte le reti (compreso Internet) mediante smartcard e, all’interno della rete dell’Amministrazione federale, anche tramite Kerberos.

Ora questa identità elettronica basata su SG-PKI può essere utilizzata anche mediante metodi di autenticazione alternativi, in particolare tramite la FED-LOGIN Access App e tramite chiavi di sicurezza. In questo modo è possibile un’autenticazione di elevata qualità che funziona indipendentemente dal luogo e dal dispositivo finale – anche via Internet.

La registrazione e la gestione di questi metodi di login avvengono da parte dell’utente in self-service su www.myaccount.eiam.admin.ch. L’attivazione presuppone un’identificazione esistente, di regola mediante smartcard oppure – se non è disponibile alcuna smartcard – tramite identificazione video.

Quale metodo di login FED-LOGIN può utilizzare?

FED-LOGIN con Access App Qualità dell’autenticazione: Alta (QoA50)
La FED-LOGIN Access App è il metodo più semplice e allo stesso tempo più sicuro per Lei se dispone di una smartcard dell’Amministrazione federale e desidera autenticarsi a FED-LOGIN con un dispositivo che non supporta l’uso della Sua smartcard (per esempio smartphone, tablet, PC senza lettore di smartcard, Mobile VDI). Il metodo FED-LOGIN Access App consente un login la cui qualità soddisfa i requisiti della maggior parte delle applicazioni integrate in eIAM dell’Amministrazione federale. Link alle istruzioni: FED-LOGIN - Registrare l’app Access

FED-LOGIN con chiave di sicurezza (FIDO2) Qualità dell’autenticazione: Alta (QoA50)
FED-LOGIN supporta le chiavi di sicurezza (FIDO2) come metodo di login alternativo se dispone di una smartcard dell’Amministrazione federale e desidera autenticarsi a FED-LOGIN con un dispositivo che non supporta l’uso della Sua smartcard (per esempio smartphone, tablet, PC senza lettore di smartcard, Mobile VDI). Questo metodo di login è indicato anche in situazioni in cui l’uso degli smartphone non è consentito o non è desiderato. Il metodo di login FED-LOGIN con chiave di sicurezza consente un login la cui qualità soddisfa i requisiti della maggior parte delle applicazioni integrate in eIAM dell’Amministrazione federale ed è completamente privo di password. Link alle istruzioni: FED-LOGIN - Registrare una chiave di sicurezza (FIDO2)

FED-LOGIN con Active Directory Single Sign-On (Kerberos) Qualità dell’autenticazione Media (QoA40)
Il login con Active Directory Single Sign-On è il metodo adatto per Lei se dispone di una postazione di lavoro standard dell’Amministrazione federale o di Mobile VDI dell’Amministrazione federale e lavora con questo dispositivo nella rete dell’Amministrazione federale. In questo caso il login avviene automaticamente in background senza alcuna interazione da parte dell’utente. FED-LOGIN riconosce il requisito di qualità dell’applicazione da Lei richiamata ed esegue automaticamente il login se tale requisito può essere soddisfatto con questo metodo di login.

Support