Dans le cadre de la modernisation de l’infrastructure de HIN et de la collaboration avec ELCASecurity, diverses adaptations techniques et migrations sont en cours.

HIN Access Gateway (AGW)

Oui, si votre institution a mis en place des règles de pare-feu pour la communication externe de l’AGW, celles-ci devront être modifiées manuellement avant le 31 juillet 2026. Cela permettra de garantir que l’AGW puisse communiquer avec idp.id.hin.ch

La migration nécessite la version 3.1.50 de l’AGW. Pour les installations en cluster, il s’agit de la version 3.1.65. Veuillez effectuer la mise à jour vers la version 3.1.65 avant le 31 juillet 2026. 

C’est possible. Mais nous recommandons d’utiliser le nom d’hôte idp.id.hin.ch, car les adresses IP peuvent changer. 

Accès à l’application via SAML

La migration sera possible à partir du 15 juin 2026, mais devra être achevée au plus tard le 31 août 2026. 

HIN reprend automatiquement les certificats valides de votre fournisseur de services. 

Au lieu d’utiliser authLevel=HIN, utilisez le contexte d’authentification dans la requête SAML: 

<samlp:RequestedAuthnContext Comparison="exact"> 

  <saml:AuthnContextClassRef>http://hin.ch/profile/mfa</saml:AuthnContextClassRef></samlp:RequestedAuthnContext

Uniquement les attributs définis à l’annexe 8 du DEP: GLN, prénom, nom, date de naissance, sexe. D’autres attributs peuvent être demandés via le service de données de base (SDS). Contactez notre support pour l’intégration du SDS. 

Non, à compter du 14 septembre 2026, seules les identités HIN validées par identification vidéo seront acceptées. 

Oui. Le fournisseur de services doit pouvoir établir des connexions vers l’extérieur et accepter les connexions entrantes. 

  • Outgoing: 185.154.38.46, 193.168.215.45 (accès IDP) 

  • Incoming: demandes provenant des adresses 193.168.215.12/13 (adresses IP source de l’IDP). 

Vous avez des questions?

Contactez-nous si vous n’avez pas trouvé de réponse à votre question.