Zentrale Sicherheitsarchitektur und -infrastruktur
Das «Single Sign-on Portal EJPD», kurz SSO-Portal EJPD, bildet heute die zentrale und strategische Sicherheitsinfrastruktur des EJPD, welche den einheitlichen Zugang zu sicherheitskritischen, sensitiven und hochvernetzten Fachanwendungen sicherstellt. Seit 2015 ist das SSO-Portal EJPD der Standard-IAM-Dienst im Bund für Anwendungen mit erhöhtem Sicherheitsbedarf.
Identity und Accessmanagement (IAM)
Identitäten, deren Identitätsnachweise (z.B. Zertifikate) und die Zugangsberechtigungen werden zentral verwaltet. Identitäten werden mit Hilfe starker, Zwei-Faktoren-Authentisierung einmalig verifiziert. Anschliessend wird den Benutzern der Zugang (Access) zu den berechtigen Applikationen über eine Webapplikation zur Verfügung gestellt.
Föderation
Auf Basis von SAML 2.x agiert das SSO-Portal sowohl als Identity Provider (IdP) als auch als Service Provider (SP) für EJPD Fachservices. Kantonale Systeme nutzen diese Dienste zur Föderierung als auch zum Anbinden von EJPD Fachapplikationen.
Kernfunktionen
Das SSO-Portal EJPD unterstützt folgende Kernfunktionen:
- Identitäts-basierende Zugangssteuerung zu verschiedenen sicheren Netzwerkzonen
- Einheitlicher, sicherer und netzunabhängiger Zugang auf alle Fachanwendungen des EJPD
- Standardisierte Föderationen (Identity Provider EJPD, Service Provider EJPD) auf Basis von SAML 2.x.
- Starke, Zwei-Faktor-Authentisierung (Smartcard, SecToken und MobileID)
- Single Sign On - einmalige Anmeldung für die Benutzung aller Fachanwendungen
- Support für unterschiedliche Clients (Webclient, Rich Client, Terminalserver-Clients)
- Hierarchische Verwaltung von Identitäten und Zugriffsrechten
- Support für unterschiedliche Mandanten
Letzte Änderung 30.06.2020