eIAM selfadminPortal “MyAccount”
Die Funktionalitäten des eIAM selfadminPortal «MyAccount“ sind Bestandteil der CH-LOGIN.Derzeit wird der neue MyAccount bei bestehenden Integrationen nicht durch die Anwendung aufgerufen. Auch steht die Funktion nicht für die bestehenden Fachgemeinschaften-IdPs zur Verfügung.
Das eIAM selfadminPortal «MyAccount“ ist integraler Bestandteil des Services eIAM. Das Portal kann losgelöst von Fachapplikationen direkt aufgerufen werden.
| MyAccount Instanz | Produktion PRO | Abnahme ABN | Referenz REF | Link |
Aufruf „MyAccount“ aus der Applikation innerhalb der Netze der Bundes Verwaltung
Das Benutzerportal „MyAccount“ wird von der Applikation mittels des folgenden absoluten URI aufgerufen:/_pep/myaccount
Aufruf „MyAccount“ aus der Applikation ausserhalb der Netze der Bundes Verwaltung
Das Benutzerportal „MyAccount“ wird von der Applikation mittels des folgenden absoluten URI aufgerufen:https://<FQDN des PEP>/_pep/myaccount
Beispiel:
https://www.gate.bit.admin.ch/_pep/myaccount
Parameter für „MyAccount“
Wird eIAM-MyAccount ohne oder nur mit dem Parameter „returnURI“ für Applikationen innerhalb der Netze der Bundesverwaltung resp. „returnURL“ für Applikationen ausserhalb der Bundesverwaltung aufgerufen, so werden dem Benutzer automatisch nur die Optionen angezeigt, welche mit dem von ihm aktuell für die Authentisierung verwendeten IdP Sinn machen.| Parameter | Verwendung | Beispiel |
|---|---|---|
| • Ohne die Mitgabe eines Parameters wird das Benutzerportal eIAM-Myaccount aufgerufen mit einer Auswahlmaske welche Attribute der Benutzer ändern will. • Ein Rücksprung in die Applikation ist nicht möglich. • So aufgerufen, soll die Selbstadministration immer in einem neuen Tab geöffnet werden. | /_pep/myaccount | |
| returnURI Applikation innerhalb der Netze der BV) | • Rücksprungadresse an welche der Benutzer beim Beenden des Benutzerportal eIAM-Myaccount geschickt wird. • Wird dieser Parameter nicht mitgegeben, so wird der Button ‚Abbrechen‘ in eIAM-MyAccount nicht angezeigt. • Wir empfehlen, diesen Parameter immer zu setzen. • Wird dieser Parameter gesetzt, soll die Selbstadministration im gleichen Tab des Browsers geöffnet werden. | /_pep/myaccount?returnURI=/myappl/private/ welcome.html |
| returnURL (Applikation ausserhalb der Netze der BV) | • Rücksprungadresse an welche der Benutzer beim Beenden des Benutzerportal eIAM-Myaccount geschickt wird. • Wird dieser Parameter nicht mitgegeben, so wird der Button ‚Abbrechen‘ in eIAM-MyAccount nicht angezeigt. • Wir empfehlen, diesen Parameter oder returnURL immer zu setzen. • Wird dieser Parameter gesetzt, soll die Selbstadministration im gleichen Tab des Browsers geöffnet werden. • Die returnURL MUSS Base64 encoded sein. | https://www.gate.amt.admin.ch/ _pep/myaccount?returnURL=https% 3A%2F%2Fwww.externappl.amt. admin.ch%2Fmyappl%2Fprivate%2F welcome.html |
| returnURLb64 (Applikation ausserhalb der Netze der BV) | • Rücksprungadresse an welche der Benutzer beim Beenden des Benutzerportal eIAM-Myaccount geschickt wird. • Wird dieser Parameter nicht mitgegeben, so wird der Button ‚Abbrechen‘ in eIAM-MyAccount nicht angezeigt. • Wir empfehlen, diesen Parameter oder returnURL immer zu setzen. • Wird dieser Parameter gesetzt, soll die Selbstadministration im gleichen Tab des Browsers geöffnet werden. • Die returnURL MUSS Base64 encoded sein. | https://www.gate.amt.admin.ch/ _pep/myaccount?returnURLb64= aHR 0cHM6Ly93d3cuZXh0ZXJuYXBwbC5hbXQu YWRtaW4uY2gvbXlhcHBsL3ByaXZhdGUv d2VsY29tZS5odG1s |
Selbstadministration mit intmyaccount Authentisierungsverfahren
Hat der Benutzer den CH-LOGIN IdP für den Login in die Applikation verwendet, so hat er in der Selbstadministration die Möglichkeit, seine Benutzerdaten und seine Zugangsdaten zu pflegen. Bietet die Applikation den CH-LOGIN IdP an, so MUSS sie dem Benutzer auch die Möglichkeit für den Zugriff auf die Selbstadministration anbieten, damit der Benutzer sein Passwort ändern oder seine Angaben mutieren kann.-
- eIAM-MyAccount Selbstadministration Benutzerdaten mit CH-LOGIN IdP