Nell’ambito del rinnovamento dell’infrastruttura di HIN e della collaborazione con ELCASecurity, verranno effettuati diversi adeguamenti tecnici e migrazioni.
HIN Access Gateway (AGW)
Sì. Se per la comunicazione dell’AGW verso l’esterno l’istituzione interessata ha stabilito delle regole del firewall, queste dovranno essere adattate manualmente entro il 31 luglio 2026. In tal modo si garantisce che l’AGW possa comunicare con idp.id.HIN.ch .
Per la migrazione è necessario disporre di un AGW nella versione 3.1.50. Per installazioni in cluster, la versione è la 3.1.65. Si prega di effettuare l’aggiornamento alla versione 3.1.65 entro il 31 luglio 2026.
È possibile. Tuttavia, il nostro consiglio è di utilizzare il nome host idp.id.HIN.ch poiché gli indirizzi IP possono cambiare.
Endpoint SAML
La migrazione è attuabile a partire dal 15 giugno 2026 ma dovrà essere completata entro e non oltre il 31 agosto 2026.
HIN importa automaticamente i certificati validi del relativo fornitore di servizi.
Nella richiesta SAML, invece di authLevel=HIN bisogna utilizzare l’Authentication Context:
<samlp:RequestedAuthnContext Comparison="exact">
<saml:AuthnContextClassRef>http://hin.ch/profile/mfa</saml:AuthnContextClassRef></samlp:RequestedAuthnContext>
Solo gli attributi definiti nell’Allegato CIP 8: GLN, nome, cognome, data di nascita, sesso. È possibile consultare ulteriori attributi tramite il Servizio dati base (SDB). Si prega di contattare il nostro Servizio d’assistenza per l’integrazione del SDB.
No. A partire dal 14 settembre 2026 saranno ammesse solo identità HIN verificate tramite video.
Sì. Il fornitore di servizi deve essere in grado di aprire connessioni in uscita e di accettare connessioni in entrata.
-
In uscita: 185.154.38.46, 193.168.215.45 (accesso IDP)
-
In entrata: richieste da 193.168.215.12/13 (indirizzi IP di origine IDP)
Avete domande?
Se la vostra domanda non ha trovato risposta non esitate a contattarci.