Im Rahmen der Erneuerung der Infrastruktur von HIN und der Zusammenarbeit mit ELCASecurity werden verschiedene technische Anpassungen und Migrationen vorgenommen. Hier finden Sie die wichtigsten FAQ zu den Themen HIN Access Gateway (AGW) und SAML-Endpunkte.
HIN Access Gateway (AGW)
Ja, sofern ihre Institution für die Kommunikation des AGW nach aussen Firewall Regeln hat, müssen diese bis 31.07.2026 manuell angepasst werden. So ist sichergestellt, dass das AGW mit idp.id.hin.ch kommunizieren kann.
Für die Migration ist ein AGW mit der Version 3.1.50 Voraussetzung. Bei Installationen mit Cluster ist es die Version 3.1.65. Bitte aktualisieren Sie bis 31.07.2026 auf die Version 3.1.65.
Das ist möglich; unsere Empfehlung ist jedoch, den Hostnamen idp.id.hin.ch zu nutzen, da sich die IP Adressen ändern können.
SAML-Endpunkte
Die Migration ist ab 15. Juni 2026 möglich, muss aber bis 31. August 2026 abgeschlossen sein.
HIN übernimmt die gültigen Zertifikate Ihres Service Providers automatisch.
Statt authLevel=HIN nutzen Sie im SAML-Request den Authentication Context:
<samlp:RequestedAuthnContext Comparison="exact">
<saml:AuthnContextClassRef>http://hin.ch/profile/mfa</saml:AuthnContextClassRef></samlp:RequestedAuthnContext>
Nur die im EPD-Anhang 8 definierten Attribute: GLN, Vorname, Nachname, Geburtsdatum, Geschlecht. Weitere Attribute können über den Stammdaten Service (SDS) abgefragt werden. Kontaktieren Sie unseren Support für eine Integration des SDS.
Nein, ab 14.9.2026 sind nur noch videoidentifizierte HIN-Identitäten zulässig.
Ja. Der Service Provider muss nach aussen Verbindungen öffnen können sowie eingehende Verbindungen akzeptieren.
- Outgoing: 185.154.38.46, 193.168.215.45 (IDP-Zugriff)
- Incoming: Anfragen von 193.168.215.12/13 (IDP-Quell-IPs).
Haben Sie noch Fragen?
Kontaktieren Sie uns, falls Ihre Frage nicht geklärt werden konnte.