Auch mobile Apps, die Loginvorgänge benötigen und der zentralen Bundesverwaltung zuzuordnen sind, unterliegen der eIAM-Bezugspflicht.
Login-Persistierung und GeräteSchutz (Biometrie, PIN)
Eine sehr lange Persistierung ist zulässig, sodass der Zugriff auf die App mit Geräteschutz, wie Biometrie oder PIN, für ein Jahr möglich ist, ohne dass das Login über eIAM wiederholt werden muss. Diese Persistierung ist jedoch nur für Apps mit aktiviertem Geräteschutz zulässig.
Rendering der eIAM-Screens nur in echten Browser erlaubt
Die eIAM-Bildschirme dürfen nicht in eingebetteten Browsern von Apps angezeigt werden, weil die App dann die Eingaben mitlesen kann und Loginmethoden wie AGOV meistens nicht funktionieren. Stattdessen muss ein echter Browser auf dem Mobilgerät genutzt werden. Das ist der aktuelle Stand der Technik und wird von Android und iOS standardmäßig unterstützt, inklusive automatischem Wechsel zwischen App und Browser.
Musterimplementierung und weitere Informationen
Weitere Informationen und eine Musterimplementierung finden Sie unter
