SASIS (public)

Versions Compared

Old Version 6

changes.mady.by.user Vittorio Bottari

Saved on

compared with

New Version 7

changes.mady.by.user Vittorio Bottari

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Sv translation
languagefr

Afin d’améliorer la sécurité en cas d’accès à des données particulièrement sensibles par le biais des applications de SASIS, l’utilisation d'un deuxième facteur d’identification (PIN supplémentaire à durée de validité limitée) est désormais incontournable. Ce mécanisme implique le recours à une TOTP-App (Time-based One-time Password) sur un smartphone.

Conditions requises

Une TOTP-App doit être installée sur votre smartphone. Vous pouvez opter pour l’application de votre choix, tant qu’elle répond aux normes TOTP. SASIS SA recommande Google Authenticator qui peut être téléchargé et installé via les app stores:

Google Play: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2

Apple App Store: https://apps.apple.com/ch/app/google-authenticator/id388497605

Processus d’enregistrement

Demander un nouveau mot de passe

1. Cliquez sur le lien suivant pour qu'il s’ouvre dans le navigateur de votre choix:
https://openid.santesuisse.ch/connect/authorize?redirect_uri=https%3A%2F%2Fwww.sasis.ch&response_type=id_token&scope=openid&nonce=1&client_id=SASISPortal

2. Votre adresse e-mail vous est ensuite demandée. Indiquez-la, puis cliquez sur «Suivant»:

3. Vous recevez alors un e-mail de access@santesuisse.ch dans les secondes qui suivent à l’adresse e-mail que vous avez indiquée. L’e-mail contient un code que vous devez saisir dans le champ «Code de vérification», puis cliquez sur «Suivant» pour confirmer votre saisie:


4. Une fenêtre s’ouvre sur laquelle vous devez définir votre mot de passe personnel. Celui-ci doit comporter 12 caractères minimum dont au moins une majuscule, une minuscule, un chiffre et un caractère spécial. Cliquez sur «Suivant» pour procéder au paramétrage de l’identification à deux facteurs.

Image Added

2.2 Paramétrage initial de l’identification à deux facteurs
Après l’enregistrement de votre mot de passe, une fois connecté, vous êtes automatiquement invité à paramétrer le deuxième facteur.

1. Indiquez vos données de connexion pour qu’un e-mail soit envoyé par access@santesuisse.ch à l’adresse e-mail indiquée. L’e-mail contient un code que vous devez alors saisir dans le champ «Code de vérification», puis cliquez sur «Suivant» pour confirmer votre saisie:

Image Added

2. Vous recevez à présent un code QR à scanner à l’aide de la TOTP-App. Veuillez garder cette page ouverte et paramétrez ensuite l’application à l’aide de ce code QR.
Image Added

3. Prenez votre smartphone et ouvrez le Google Authenticator-App. Cliquez sur «Démarrer» («Starten»), puis sur «Scanner le code-barres» («Barcode Scannen»). Il faut ensuite que vous autorisiez l’application à utiliser l’appareil photo pour pouvoir scanner le code QR. Veuillez diri-ger l’appareil photo vers le code QR. Dès que le code a bien été scanné, un chiffre s’affiche avec le libellé «IAM santésuisee (adresse e-mail)».



Image AddedImage AddedImage AddedImage Added



4. Dans le champ «Code» de votre navigateur, saisissez le code affiché sur l’application de votre smartphone et confirmez votre saisie en cliquant sur «Suivant»:
Image Added
5. Vous êtes automatiquement dirigé vers l’application de SASIS souhaitée.
3 Conseils d’utilisation
Maintenant que les paramètres initiaux sont enregistrés, vous devrez, à chaque nouvelle tentative de connexion, saisir vos données de connexion et préciser également le code généré sur votre smartphone par l’application d’identification.

3.1 Processus de connexion après le paramétrage initial
1. Maintenant que votre login est paramétré, vous pouvez vous connecter avec le nouveau mot de passe et votre adresse e-mail:
Image Added

2. Dans un deuxième temps, vous devez préciser le code généré sur votre smartphone par l’application d’identification:

Image Added

3.2 Changement de smartphone
1. Si vous changez de smartphone, réinstallez l’application et, à la deuxième étape de l’identification, relancez le paramétrage en cliquant sur «Nouvel appareil»:

Image Added

Vous pourrez ensuite procéder à nouveau au paramétrage comme décrit plus haut.
4 Message d’erreur possible
4.1 Ouvrir plusieurs fenêtres de connexion - 401 Bad Backend Re-quest
Si le message d’erreur «401 Bad Backend Request» s’affiche lors de l’authentification, veuillez re-fermer votre navigateur et accéder à l’application en l’ouvrant à nouveau. Merci de noter que la fenêtre d’identification ne doit pas être ouverte dans plusieurs onglets du navigateur.

Cela provoque l’affichage de ce message d’erreur:
Image Added








Sv translation
languageit

Indice
Introduzione 2
1 Requisiti 2
2 Registrazione 2
2.1 Richiedere una nuova password 2
2.2 Configurazione iniziale dell'autenticazione a due fattori 4
3 Consigli per l'uso 7
3.1 Login dopo aver effettuato la configurazione iniziale 7
3.2 Nuovo smartphone 8
4 Messaggi di errore 9
4.1 Aprire più schermate di login - 401 Bad Backend Request 9


Introduzione
Per incrementare la sicurezza nell'accedere a dati degni di particolare protezione nelle applicazioni SASIS, abbiamo introdotto l'autenticazione a due fattori (PIN aggiuntivo valido per breve tempo). Questo procedimento richiede l'impiego di una applicazione TOTP (Time-based One-time Password) su uno smartphone.


1 Requisiti
Installare una applicazione TOTP sullo smartphone. Si può utilizzare una qualsiasi app che soddisfi lo standard TOTP. SASIS SA consiglia Google Authenticator che si può scaricare e installare tramite le app stores:

Google-Play: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2

Apple App Store: https://apps.apple.com/ch/app/google-authenticator/id388497605


2 Registrazione
2.1 Richiedere una nuova password
1. Cliccare sul seguente link in un browser a scelta:
https://openid.santesuisse.ch/connect/authorize?redirect_uri=https%3A%2F%2Fwww.sasis.ch&response_type=id_token&scope=openid&nonce=1&client_id=SASISPortal
2. Quindi Le verrà richiesto di inserire il Suo indirizzo di posta elettronica e di confermarlo cliccan-do su «Avanti»:

3. Dopo qualche secondo riceverà una mail da access@santesuisse.ch sull'indirizzo di posta elet-tronica da Lei indicato. La mail contiene un codice da inserire nel campo «Codice di verifica» e confermare cliccando su «Avanti»:


4. Nella successiva maschera potrà definire una password personale. La password deve conte-nere come minimo 12 caratteri, di cui almeno una lettera maiuscola, una lettera minuscola, un numero e un simbolo. Cliccare su «Avanti» per continuare l'autenticazione a due fattori.

2.2 Configurazione iniziale dell'autenticazione a due fattori
Dopo aver impostato la password - Le verrà richiesto automaticamente di impostare il secondo fat-tore, una volta effettuato il login.

1. Dopo aver inserito i dati di accesso, riceverà una mail da access@santesuisse.ch sull'indirizzo di posta elettronica da Lei indicato. La mail contiene un codice da inserire nel campo «Codice di verifica» e confermare cliccando su «Avanti»:


2. Verrà quindi visualizzato un codice QR che dovrà scansionare con l'applicazione TOTP. Si prega di non chiudere la pagina e di configurare l'applicazione con l'aiuto del codice QR.


3. Aprire Google Authenticator sullo smartphone. Toccare «Inizia» e quindi «Leggi codice a bar-re». Concedere i permessi d’accesso alla fotocamera per scansionare il codice QR. Inquadrare il codice QR. Dopo aver scansionato con successo il codice QR, verrà visualizzato «IAM santésuis-se (indirizzo e-mail)».

4. Inserire il pin nell'apposito campo «Pin» e cliccare su «Avanti» per confermare:

5. Quindi si passa automaticamente all'applicazione SASIS desiderata.


3 Consigli per l'uso
Una volta terminata la configurazione iniziale, ad ogni tentativo di accesso verrà richiesto di immet-tere il pin di autenticazione dopo aver inserito i dati di accesso.

3.1 Login dopo aver effettuato la configurazione iniziale
1. Dopo aver configurato il login, potrà collegarsi inserendo la nuova password e l'indirizzo di posta elettronica:


2. In un secondo passo Le verrà richiesto di inserire il PIN per l'autenticazione indicato sullo smartphone:

3.2 Nuovo smartphone
1. Potrà ripetere la procedura di configurazione cliccando su «Nuovo dispositivo?» qualora doves-se cambiare lo smartphone e riconfigurare la app.

Quindi potrà effettuare nuovamente la configurazione come descritto in precedenza.
4 Messaggio di errore
4.1 Aprire più schermate di login - 401 Bad Backend Request
Se nell'effettuare il login viene visualizzato il messaggio «401 Bad Backend Request», occorre chiu-dere il browser e quindi ricollegarsi all'applicazione. Attenzione: la schermata di login deve essere aperta in una sola tab del browser, altrimenti viene visualizzato il messaggio di errore. Esempio: