eIAM et applications mobiles

Obligation d’achat

Les applications mobiles qui requièrent une procédure de connexion et qui sont rattachées à l’administration fédérale centrale sont elles aussi soumises à l’obligation d’achat d’eIAM.

Enregistrement des données de connexion et protection de l’appareil (biométrie, mot de passe)

Un enregistrement à long terme des données de connexion est possible. Ainsi, par exemple, lorsque l’appareil concerné bénéficie d’une protection, l’accès à l’application fonctionne pendant toute une année, sans que l’utilisateur ait besoin de se reconnecter au moyen d’eIAM. L’enregistrement des données n’est toutefois que possible pour les applications qui imposent que l’appareil soit protégé.

Affichage des fenêtres eIAM autorisé uniquement sur certains navigateurs

Les fenêtres eIAM ne doivent en aucun cas s’afficher sur les navigateurs intégrés dans les applications elles-mêmes, car celles-ci seraient susceptibles d’en lire le contenu. Par ailleurs, les applications ne prennent généralement pas en charge les services d’authentification tels qu’AGOV. Afin de s’en tenir à ce que la technique permet à ce jour, il est nécessaire d’utiliser plutôt l’un des navigateurs de l’appareil mobile en question. Les systèmes Android et iOS comprennent tous deux cette option par défaut (y compris la possibilité de se déplacer de manière entièrement automatisée entre l’application et le navigateur).

Exemples de mise en œuvre et autres informations

Vous trouverez davantage d’informations et des exemples de mise en œuvre à l’adresse suivante