Ablauf

  1. Eine Drittapplikation möchte im Namen einer HIN Identität auf eine HIN geschützte Ressource (ACS-Applikation) zugreifen.

  2. Wenn in der Drittapplikation kein Token für die entsprechende HIN Identität vorhanden ist, muss der Browser an apps.hin.ch weitergeleitet werden. Der zugreifende Anwender muss sich beim Zugriff auf apps.hin.ch mittels Zwei-Faktor-Authentisierung (bspw. HIN Client) anmelden. Dem Anwender wird in der Webapplikation ein Auth-Code dargestellt.

  3. Der Auth-Code wird vom Anwender in die Drittapplikation übertragen. Dazu werden verschiedene Mechanismen verwendet (siehe Kapitel «Bezug und Verwendung Auth Code»):

    • Copy/Paste des Auth-Codes oder Fotografieren eines QR-Codes
    • direkte Übermittlung über https oder Protocol Handler

  4. Mit dem Auth-Code kann die Drittapplikation das Access-Token beziehen.

  5. Mit dem Access-Token ist der Zugriff auf die geschützte Ressource im Namen der HIN Identität des Anwenders möglich.