SASIS (public)

Versions Compared

Old Version 21

changes.mady.by.user Jasmin Andres

Saved on

compared with

New Version 22

changes.mady.by.user Jasmin Andres

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Reverted from v. 20
Sv translation
languagede

Zur Erhöhung der Sicherheit beim Zugriff auf besonders schützenswerte Daten innerhalb der SASIS-Applikationen, wird die Verwendung eines zweiten Faktors (zusätzlicher, temporär gültiger PIN) vorausgesetzt. Dieser Mechanismus bedingt den Einsatz einer TOTP-App (Time-based One-time Password) auf einem Smartphone. 

Warning
iconfalse
titleVoraussetzung

Auf Ihrem Smartphone muss eine TOTP-App installiert sein. Dabei ist eine beliebige App einsetzbar, welche den TOTP-Standard unterstützt. Die SASIS AG empfiehlt den Google Authenticator, welcher über die App-Stores heruntergeladen und installiert werden kann:

Google Play: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2

Apple App Store: https://apps.apple.com/ch/app/google-authenticator/id388497605



Panel
titleInhalt

Table of Contents
maxLevel2


Registrierungsprozess

Neues Passwort anfordern

Rufen Sie folgenden Link in einem Browser Ihrer Wahl auf:

https://openid.santesuisse.ch/connect/authorize?redirect_uri=https%3A%2F%2Fwww.sasis.ch&response_type=id_token&scope=openid&nonce=1&client_id=SASISPortal 

Im nächsten Schritt wird Ihre E-Mail-Adresse verlangt. Bitte geben Sie diese ein und bestätigen Sie mit Klick auf Weiter.

Sie erhalten nun in den nächsten Sekunden eine E-Mail von access@santesuisse.ch auf die eingegebene E-Mail-Adresse. Die E-Mail enthält einen Verifikationscode, welchen Sie bitte im Feld Verifikationscode eingeben und mit Klick auf Weiter bestätigen.

In der nächsten Maske können Sie ein persönliches Passwort definieren. Dieses Passwort muss mindestens 12 Zeichen lang sein und jeweils mindestens ein Gross-, ein Kleinbuchstabe, eine Zahl und ein Sonderzeichen enthalten. Mit einem Klick auf Weiter fahren Sie mit dem Einrichten der Zwei-Faktor-Authentisierung fort.


Initiales Einrichten der Zwei-Faktor-Authentisierung

Nachdem das Passwort eingerichtet wurde, werden Sie nach dem Einloggen automatisch dazu aufgefordert, den zweiten Faktor einzurichten.

Nach Eingabe Ihrer Zugangsdaten wird eine E-Mail von access@santesuisse.ch auf die eingegebene E-Mail-Adresse gesendet. Die E-Mail enthält einen Verifikationscode, welchen Sie bitte im Feld Verifikationscode eingeben und mit Klick auf Weiter bestätigen.

Nun wird Ihnen ein QR-Code angezeigt, welcher mit der TOTP-App gescannt wird. Bitte halten Sie diese Seite offen und richten Sie im nächsten Schritt zusammen mit diesem QR-Code die App ein.

Bitte nehmen Sie Ihr Smartphone zur Hand und öffnen Sie die Google Authenticator-App. Tippen Sie auf Starten und im nächsten Schritt auf Barcode Scannen. Danach müssen Sie der App erlauben, die Kamera nutzen zu dürfen, damit der QR-Code gescannt werden kann. Bitte richten Sie die Kamera auf den QR-Code. Sobald dieser erfolgreich gescannt wurde wird nun ein Eintrag angezeigt mit der Beschreibung "IAM santésuisee (E-Mail-Adresse)".

Anschliessend erfolgt eine automatische Weiterleitung auf die gewünschte SASIS-Applikation.

 


Anwendungs- & Nutzungstipps

Nachdem die Einrichtung initial abgeschlossen wurde, wird bei jedem Anmeldeversuch nach der Eingabe der Anmeldedaten der Pin aus der Authentisierungs-App auf dem Smartphone verlangt. 

Anmeldeprozess nach initialer Einrichtung

Nachdem das Login eingerichtet wurde, können Sie sich mit dem neu erstellten Passwort und Ihrer E-Mail-Adresse einloggen.

In einem zweiten Schritt werden Sie nach dem Pin aus der Authentisierungs-App auf Ihrem Smartphone gefragt.




Wechsel des Smartphones


Sollten Sie Ihr Smartphone wechseln und dadurch die App neu einrichten müssen, können Sie den initialen Einrichtungsprozess erneut durchführen, in dem Sie im zweiten Schritt des Anmeldeprozesses auf Neues Gerät? klicken.

Danach können Sie den initialen Einrichtungsprozess, wie oben beschrieben, erneut durchführen.


Mögliche Fehlermeldung

Öffnen mehrerer Anmeldefenster - 401 Bad Backend Request

Erscheint beim Login die Meldung "401 Bad Backend Request", so schliessen Sie bitte ihren Browser und navigieren nochmals auf die Applikation. Bitte achten Sie darauf, dass das Login-Fenster nicht in mehreren Browsertabs geöffnet ist. Dies führt zu dieser Fehlermeldung.

Sv translation
languagefr

Zur Erhöhung der Sicherheit beim Zugriff auf besonders schützenswerte Daten innerhalb der SASIS-Applikationen, wird die Verwendung eines zweiten Faktors (zusätzlicher, temporär gültiger PIN) vorausgesetzt. Dieser Mechanismus bedingt den Einsatz einer Afin d’améliorer la sécurité en cas d’accès à des données particulièrement sensibles par le biais des applications de SASIS, l’utilisation d'un deuxième facteur d’identification (PIN supplémentaire à durée de validité limitée) est désormais incontournable. Ce mécanisme implique le recours à une TOTP-App (Time-based One-time Password) auf einem Smartphone. sur un smartphone.


Warning
iconfalse
titleVoraussetzungConditions requises

Une TOTP-App doit être installée sur votre smartphone. Vous pouvez opter pour l’application de votre choix, tant qu’elle répond aux normes TOTP. SASIS SA recommande Google Authenticator qui peut être téléchargé et installé via les app storesAuf Ihrem Smartphone muss eine TOTP-App installiert sein. Dabei ist eine beliebige App einsetzbar, welche den TOTP-Standard unterstützt. Die SASIS AG empfiehlt den Google Authenticator, welcher über die App-Stores heruntergeladen und installiert werden kann:

Google Play: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2

Apple App Store: https://apps.apple.com/ch/app/google-authenticator/id388497605

Panel
titleInhalt

Table of Contents
maxLevel2

Registrierungsprozess

Neues Passwort anfordern




Processus d’enregistrement

Demander un nouveau mot de passe

Cliquez sur le lien suivant pour qu'il s’ouvre dans le navigateur de votre choixRufen Sie folgenden Link in einem Browser Ihrer Wahl auf:

https://openid.santesuisse.ch/connect/authorize?redirect_uri=https%3A%2F%2Fwww.sasis.ch&response_type=id_token&scope=openid&nonce=1&client_id=SASISPortal 

Im nächsten Schritt wird Ihre E-Mail-Adresse verlangt. Bitte geben Sie diese ein und bestätigen Sie mit Klick auf Weiter.

Image Removed

Sie erhalten nun in den nächsten Sekunden eine E-Mail von access@santesuisse.ch auf die eingegebene E-Mail-Adresse. Die E-Mail enthält einen Verifikationscode, welchen Sie bitte im Feld Verifikationscode eingeben und mit Klick auf Weiter bestätigen.

Image Removed

In der nächsten Maske können Sie ein persönliches Passwort definieren. Dieses Passwort muss mindestens 12 Zeichen lang sein und jeweils mindestens ein Gross-, ein Kleinbuchstabe, eine Zahl und ein Sonderzeichen enthalten. Mit einem Klick auf Weiter fahren Sie mit dem Einrichten der Zwei-Faktor-Authentisierung fort.

Image Removed

Initiales Einrichten der Zwei-Faktor-Authentisierung

Nachdem das Passwort eingerichtet wurde, werden Sie nach dem Einloggen automatisch dazu aufgefordert, den zweiten Faktor einzurichten.

Nach Eingabe Ihrer Zugangsdaten wird eine E-Mail von access@santesuisse.ch auf die eingegebene E-Mail-Adresse gesendet. Die E-Mail enthält einen Verifikationscode, welchen Sie bitte im Feld Verifikationscode eingeben und mit Klick auf Weiter bestätigen.

Image Removed

Nun wird Ihnen ein QR-Code angezeigt, welcher mit der TOTP-App gescannt wird. Bitte halten Sie diese Seite offen und richten Sie im nächsten Schritt zusammen mit diesem QR-Code die App ein.

Image Removed

Bitte nehmen Sie Ihr Smartphone zur Hand und öffnen Sie die Google Authenticator-App. Tippen Sie auf Starten und im nächsten Schritt auf Barcode Scannen. Danach müssen Sie der App erlauben, die Kamera nutzen zu dürfen, damit der QR-Code gescannt werden kann. Bitte richten Sie die Kamera auf den QR-Code. Sobald dieser erfolgreich gescannt wurde wird nun ein Eintrag angezeigt mit der Beschreibung "IAM santésuisee (E-Mail-Adresse)".

Anschliessend erfolgt eine automatische Weiterleitung auf die gewünschte SASIS-Applikation.

Image Removed Image RemovedImage RemovedImage Removed

Anwendungs- & Nutzungstipps

Nachdem die Einrichtung initial abgeschlossen wurde, wird bei jedem Anmeldeversuch nach der Eingabe der Anmeldedaten der Pin aus der Authentisierungs-App auf dem Smartphone verlangt. 

Anmeldeprozess nach initialer Einrichtung

Nachdem das Login eingerichtet wurde, können Sie sich mit dem neu erstellten Passwort und Ihrer E-Mail-Adresse einloggen.

In einem zweiten Schritt werden Sie nach dem Pin aus der Authentisierungs-App auf Ihrem Smartphone gefragt.

Votre adresse e-mail vous est ensuite demandée. Indiquez-la, puis cliquez sur Suivant.

Image Added

Vous recevez alors un e-mail de access@santesuisse.ch dans les secondes qui suivent à l’adresse e-mail que vous avez indiquée. L’e-mail contient un code que vous devez saisir dans le champ Code de vérification, puis cliquez sur Suivant pour confirmer votre saisie.

Image Added

Une fenêtre s’ouvre sur laquelle vous devez définir votre mot de passe personnel. Celui-ci doit comporter 12 caractères minimum dont au moins une majuscule, une minuscule, un chiffre et un caractère spécial. Cliquez sur Suivant pour procéder au paramétrage de l’identification à deux facteurs.

Image Added

Paramétrage initial de l’identification à deux facteurs

Après l’enregistrement de votre mot de passe, une fois connecté, vous êtes automatiquement invité à paramétrer le deuxième facteur.

Indiquez vos données de connexion pour qu’un e-mail soit envoyé par access@santesuisse.ch à l’adresse e-mail indiquée. L’e-mail contient un code que vous devez alors saisir dans le champ Code de vérification, puis cliquez sur Suivant pour confirmer votre saisie.

Image Added

Vous recevez à présent un code QR à scanner à l’aide de la TOTP-App. Veuillez garder cette page ouverte et paramétrez ensuite l’application à l’aide de ce code QR.

Image Added

Prenez votre smartphone et ouvrez le Google Authenticator-App. Cliquez sur Démarrer (Starten), puis sur Scanner le code-barres (Barcode Scannen). Il faut ensuite que vous autorisiez l’application à utiliser l’appareil photo pour pouvoir scanner le code QR. Veuillez diri-ger l’appareil photo vers le code QR. Dès que le code a bien été scanné, un chiffre s’affiche avec le libellé «IAM santésuisee (adresse e-mail)».

 Dans le champ Code de votre navigateur, saisissez le code affiché sur l’application de votre smartphone et confirmez votre saisie en cliquant sur Suivant.

Vous êtes automatiquement dirigé vers l’application de SASIS souhaitée.

Image Added Image Added Image Added Image Added


Conseils d’utilisation

Maintenant que les paramètres initiaux sont enregistrés, vous devrez, à chaque nouvelle tentative de connexion, saisir vos données de connexion et préciser également le code généré sur votre smartphone par l’application d’identification.

Processus de connexion après le paramétrage initial

Maintenant que votre login est paramétré, vous pouvez vous connecter avec le nouveau mot de passe et votre adresse e-mail.

Dans un deuxième temps, vous devez préciser le code généré sur votre smartphone par l’application d’identification.

Image Added Image Added

Changement de smartphone

Si vous changez de smartphone, réinstallez l’application et, à la deuxième étape de l’identification, relancez le paramétrage en cliquant sur Nouvel appareil.

Vous pourrez ensuite procéder à nouveau au paramétrage comme décrit plus haut.

Image Added


Message d’erreur possible

Ouvrir plusieurs fenêtres de connexion - 401 Bad Backend Re-quest

Si le message d’erreur «401 Bad Backend Request» s’affiche lors de l’authentification, veuillez re-fermer votre navigateur et accéder à l’application en l’ouvrant à nouveau. Merci de noter que la fenêtre d’identification ne doit pas être ouverte dans plusieurs onglets du navigateur. Cela provoque l’affichage de ce message d’erreur

Image RemovedImage Removed

Wechsel des Smartphones

Sollten Sie Ihr Smartphone wechseln und dadurch die App neu einrichten müssen, können Sie den initialen Einrichtungsprozess erneut durchführen, in dem Sie im zweiten Schritt des Anmeldeprozesses auf Neues Gerät? klicken.

Danach können Sie den initialen Einrichtungsprozess, wie oben beschrieben, erneut durchführen.

Image Removed

Mögliche Fehlermeldung

Öffnen mehrerer Anmeldefenster - 401 Bad Backend Request

Erscheint beim Login die Meldung "401 Bad Backend Request", so schliessen Sie bitte ihren Browser und navigieren nochmals auf die Applikation. Bitte achten Sie darauf, dass das Login-Fenster nicht in mehreren Browsertabs geöffnet ist. Dies führt zu dieser Fehlermeldung.








Sv translation
languageit

Per incrementare la sicurezza nell'accedere a dati degni di particolare protezione nelle applicazioni SASIS, abbiamo introdotto l'autenticazione a due fattori (PIN aggiuntivo valido per breve tempo). Questo procedimento richiede l'impiego di una applicazione TOTP (Time-based One-time Password) su uno smartphone.

Requisiti

Installare una applicazione TOTP sullo smartphone. Si può utilizzare una qualsiasi app che soddisfi lo standard TOTP. SASIS SA consiglia Google Authenticator che si può scaricare e installare tramite le app stores:

Google-Play: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2

Apple App Store: https://apps.apple.com/ch/app/google-authenticator/id3884976052 Registrazione

Processo di registrazione

Richiedere una nuova password

1. Cliccare sul seguente link in un browser a scelta:
https://openid.santesuisse.ch/connect/authorize?redirect_uri=https%3A%2F%2Fwww.sasis.ch&response_type=id_token&scope=openid&nonce=1&client_id=SASISPortal


2. Quindi Le verrà richiesto di inserire il Suo indirizzo di posta elettronica e di confermarlo cliccan-do su «Avanti»:


3. Dopo qualche secondo riceverà una mail da access@santesuisse.ch sull'indirizzo di posta elet-tronica da Lei indicato. La mail contiene un codice da inserire nel campo «Codice di verifica» e confermare cliccando su «Avanti»:


4. Nella successiva maschera potrà definire una password personale. La password deve conte-nere come minimo 12 caratteri, di cui almeno una lettera maiuscola, una lettera minuscola, un numero e un simbolo. Cliccare su «Avanti» per continuare l'autenticazione a due fattori.

Configurazione iniziale dell'autenticazione a due fattori

Dopo aver impostato la password - Le verrà richiesto automaticamente di impostare il secondo fat-tore, una volta effettuato il login.

1. Dopo aver inserito i dati di accesso, riceverà una mail da access@santesuisse.ch sull'indirizzo di posta elettronica da Lei indicato. La mail contiene un codice da inserire nel campo «Codice di verifica» e confermare cliccando su «Avanti»:


2. Verrà quindi visualizzato un codice QR che dovrà scansionare con l'applicazione TOTP. Si prega di non chiudere la pagina e di configurare l'applicazione con l'aiuto del codice QR.


3. Aprire Google Authenticator sullo smartphone. Toccare «Inizia» e quindi «Leggi codice a bar-re». Concedere i permessi d’accesso alla fotocamera per scansionare il codice QR. Inquadrare il codice QR. Dopo aver scansionato con successo il codice QR, verrà visualizzato «IAM santésuis-se (indirizzo e-mail)».


4. Inserire il pin nell'apposito campo «Pin» e cliccare su «Avanti» per confermare:


5. Quindi si passa automaticamente all'applicazione SASIS desiderata.

Consigli per l'uso

Una volta terminata la configurazione iniziale, ad ogni tentativo di accesso verrà richiesto di immet-tere il pin di autenticazione dopo aver inserito i dati di accesso.

Login dopo aver effettuato la configurazione iniziale

1. Dopo aver configurato il login, potrà collegarsi inserendo la nuova password e l'indirizzo di posta elettronica:


2. In un secondo passo Le verrà richiesto di inserire il PIN per l'autenticazione indicato sullo smartphone:


Nuovo smartphone

Potrà ripetere la procedura di configurazione cliccando su «Nuovo dispositivo?» qualora doves-se cambiare lo smartphone e riconfigurare la app.

Quindi potrà effettuare nuovamente la configurazione come descritto in precedenza.

Messaggio di errore

Aprire più schermate di login - 401 Bad Backend Request

Se nell'effettuare il login viene visualizzato il messaggio «401 Bad Backend Request», occorre chiu-dere il browser e quindi ricollegarsi all'applicazione. Attenzione: la schermata di login deve essere aperta in una sola tab del browser, altrimenti viene visualizzato il messaggio di errore. Esempio: