Nuova gestione delle identità e degli accessi per i Servizi eGov di Swissmedic da metà settembre 2019

25.07.2019

La registrazione, l’identificazione e l’amministrazione utenti dei Servizi eGov di Swissmedic saranno armonizzati. Gli utenti beneficeranno di un funzionamento più semplice e di una maggiore sicurezza.

Il 12 giugno 2019 vi abbiamo informati in via preliminare in merito alle imminenti modifiche della gestione delle identità e degli accessi dei Servizi eGov di Swissmedic, previste per settembre 2019.
Di seguito trovate ulteriori dettagli e una richiesta di collaborazione attiva.

Interruzione dell’amministrazione utenti per i servizi eGov
Da sabato 24 agosto 2019 a lunedì 9 settembre 2019, la funzionalità di amministrazione utenti del portale eGov sarà bloccata. Durante questo periodo, non sarà possibile apportare modifiche ai conti utente.
Importante: tale interruzione NON riguarda il processo di login e pubblicazione per il portale eGov. Tutti i servizi eGov sono disponibili.

Cancellazione di conti utente non più necessari da parte degli amministratori aziendali
Per evitare "contaminare" il nuovo ambiente eIAM con la migrazione di elementi obsoleti, siete pregati di cancellare entro venerdì 23 agosto 2019 tutti i conti utente che non sono più necessari.

Data di inizio produttivo / go-live
La migrazione dei conti utente e il passaggio al nuovo ambiente eIAM sono previsti per il fine settimana del 7 e 8 settembre 2019. Durante tale fine settimana non sarà disponibile ALCUN servizio eGov. Da lunedì 9 settembre, le attuali funzionalità saranno disponibili nel nuovo ambiente eIAM.

Che cosa succede esattamente durante la migrazione?
I conti utente esistenti (comprese le autorizzazioni) vengono automaticamente trasferiti nel nuovo ambiente eIAM.
Per poter utilizzare le nuove funzioni, è necessario utilizzare un conto utente «CH- LOGIN». Durante la migrazione, viene generata un’e-mail con un «onboarding code». Con questo processo di «onboarding», che avviene una volta sola, le vostre autorizzazioni esistenti vengono collegate a un nuovo conto utente (CH-LOGIN). Vi forniremo istruzioni dettagliate al riguardo in tempo utile.

Passaggio all’autenticazione a due fattori per tutti gli utenti
Per soddisfare gli attuali requisiti di sicurezza, con la migrazione a CH-LOGIN viene introdotta anche la procedura di login con autenticazione a due fattori. Al primo accesso tramite «onboarding link», a tutti gli utenti viene richiesto di inserire un numero di telefono per la futura trasmissione del codice mTAN (tramite SMS).

Portale eIAM
I servizi eIAM (E-Government Identity e Access Management, un servizio standard dell’Amministrazione federale) controllano l’accesso ai servizi eGov (applicazioni) e li proteggono da accessi non autorizzati. Il login viene effettuato centralmente tramite il portale eIAM, che consente il CH-LOGIN (conto utente) oltre alla procedura di login interno dell’Amministrazione federale.

CH-LOGIN
Questa procedura di login dell’Amministrazione federale si basa su un indirizzo e-mail. Dopo che l’autenticazione è stata completata con successo, il CH-LOGIN rileva la procedura di login per i servizi eGov.

mTAN
Si tratta di un numero di transazione (a guisa di one-time password) inviato tramite SMS che funge da secondo fattore di autenticazione.

Vedi anche