Zur Erhöhung der Sicherheit beim Zugriff auf besonders schützenswerte Daten innerhalb der SASIS-Applikationen, wird die Verwendung eines zweiten Faktors (zusätzlicher, temporär gültiger PIN) vorausgesetzt. Dieser Mechanismus bedingt den Einsatz einer TOTP-App (Time-based One-time Password) auf einem Smartphone. 

Auf Ihrem Smartphone muss eine TOTP-App installiert sein. Dabei ist eine beliebige App einsetzbar, welche den TOTP-Standard unterstützt. Die SASIS AG empfiehlt den Google Authenticator, welcher über die App-Stores heruntergeladen und installiert werden kann:

Google Play: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2

Apple App Store: https://apps.apple.com/ch/app/google-authenticator/id388497605



Registrierungsprozess

Neues Passwort anfordern

Rufen Sie folgenden Link in einem Browser Ihrer Wahl auf: https://openid.santesuisse.ch/connect/authorize?redirect_uri=https%3A%2F%2Fwww.sasis.ch&response_type=id_token&scope=openid&nonce=1&client_id=SASISPortal 

Im nächsten Schritt wird Ihre E-Mail-Adresse verlangt. Bitte geben Sie diese ein und bestätigen Sie mit Klick auf "Weiter":


Sie erhalten nun in den nächsten Sekunden eine E-Mail von access@santesuisse.ch auf die eingegebene E-Mail-Adresse. Die E-Mail enthält einen Verifikationscode, welchen Sie bitte im Feld "Verifikationscode" eingeben und mit Klick auf "Weiter" bestätigen:

In der nächsten Maske können Sie ein persönliches Passwort definieren. Dieses Passwort muss mindestens 12 Zeichen lang sein und jeweils mindestens ein Gross-, ein Kleinbuchstabe, eine Zahl und ein Sonderzeichen enthalten. Mit einem Klick auf "Weiter" fahren Sie mit dem Einrichten der Zwei-Faktor-Authentisierung fort.



Initiales Einrichten der Zwei-Faktor-Authentisierung

Nachdem das Passwort eingerichtet wurde, werden Sie nach dem Einloggen automatisch dazu aufgefordert, den zweiten Faktor einzurichten.

  1. Nach Eingabe Ihrer Zugangsdaten wird eine E-Mail von access@santesuisse.ch auf die eingegebene E-Mail-Adresse gesendet. Die E-Mail enthält einen Verifikationscode, welchen Sie bitte im Feld "Verifikationscode" eingeben und mit Klick auf "Weiter" bestätigen:


  2. Nun wird Ihnen ein QR-Code angezeigt, welcher mit der TOTP-App gescannt wird. Bitte halten Sie diese Seite offen und richten Sie im nächsten Schritt zusammen mit diesem QR-Code die App ein.


  3. Bitte nehmen Sie Ihr Smartphone zur Hand und öffnen Sie die Google Authenticator-App. Tippen Sie auf "Starten" und im nächsten Schritt auf "Barcode Scannen". Danach müssen Sie der App erlauben, die Kamera nutzen zu dürfen, damit der QR-Code gescannt werden kann. Bitte richten Sie die Kamera auf den QR-Code. Sobald dieser erfolgreich gescannt wurde wird nun ein Eintrag angezeigt mit der Beschreibung "IAM santésuisee (E-Mail-Adresse)".
     

  4. Geben Sie nun den in der App auf dem Smartphone angezeigten Pin im Feld "Pin" ein und bestätigen Sie diesen mit Klick auf "Weiter":


  5. Anschliessend erfolgt eine automatische Weiterleitung auf die gewünschte SASIS-Applikation.

Anwendungs- & Nutzungstipps

Nachdem die Einrichtung initial abgeschlossen wurde, wird bei jedem Anmeldeversuch nach der Eingabe der Anmeldedaten der Pin aus der Authentisierungs-App auf dem Smartphone verlangt. 

Anmeldeprozess nach initialer Einrichtung

  1. Nachdem das Login eingerichtet wurde, können Sie sich mit dem neu erstellten Passwort und Ihrer E-Mail-Adresse einloggen:


  2. In einem zweiten Schritt werden Sie nach dem Pin aus der Authentisierungs-App auf Ihrem Smartphone gefragt:
     

Wechsel des Smartphones

Sollten Sie Ihr Smartphone wechseln und dadurch die App neu einrichten müssen, können Sie den initialen Einrichtungsprozess erneut durchführen, in dem Sie im zweiten Schritt des Anmeldeprozesses auf "Neues Gerät?" klicken:

Danach können Sie den initialen Einrichtungsprozess, wie oben beschrieben, erneut durchführen.

Mögliche Fehlermeldung

Öffnen mehrerer Anmeldefenster - 401 Bad Backend Request

Erscheint beim Login die Meldung "401 Bad Backend Request", so schliessen Sie bitte ihren Browser und navigieren nochmals auf die Applikation. Bitte achten Sie darauf, dass das Login-Fenster nicht in mehreren Browsertabs geöffnet ist. Dies führt zu dieser Fehlermeldung. Beispiel: