aboutsummaryrefslogtreecommitdiff
diff options
context:
space:
mode:
-rw-r--r--basicConfig/default_config.properties18
-rw-r--r--basicConfig/keys/id_austria_truststore.jksbin0 -> 2684 bytes
-rw-r--r--connector/src/main/resources/application.properties20
-rw-r--r--infos/Handbuch_MS-eIDAS-Node.docxbin46836 -> 50668 bytes
-rw-r--r--infos/handbook/Handbuch_MS-eIDAS-Node.pdfbin515092 -> 585307 bytes
-rw-r--r--infos/readme_1.3.0.md46
6 files changed, 83 insertions, 1 deletions
diff --git a/basicConfig/default_config.properties b/basicConfig/default_config.properties
index 980c7721..b14c0221 100644
--- a/basicConfig/default_config.properties
+++ b/basicConfig/default_config.properties
@@ -48,6 +48,24 @@ eidas.ms.auth.eIDAS.ernpclient.ssl.key.alias=
eidas.ms.auth.eIDAS.ernpclient.ssl.key.password=
eidas.ms.auth.eIDAS.ernpclient.req.organisation.behoerdennr=
+# SAML2 ID Austria client for matching
+eidas.ms.modules.idaustriaclient.keystore.type=jks
+eidas.ms.modules.idaustriaclient.keystore.path=keys/...
+eidas.ms.modules.idaustriaclient.keystore.password=
+eidas.ms.modules.idaustriaclient.metadata.sign.alias=
+eidas.ms.modules.idaustriaclient.metadata.sign.password=
+eidas.ms.modules.idaustriaclient.request.sign.alias=
+eidas.ms.modules.idaustriaclient.request.sign.password=
+eidas.ms.modules.idaustriaclient.response.encryption.alias=
+eidas.ms.modules.idaustriaclient.response.encryption.password=
+
+eidas.ms.modules.idaustriaclient.truststore.type=jks
+eidas.ms.modules.idaustriaclient.truststore.path=keys/id_austria_truststore.jks
+eidas.ms.modules.idaustriaclient.truststore.password=trustIda
+
+eidas.ms.modules.idaustriaclient.idaustria.idp.entityId=https://eid2.oesterreich.gv.at/auth/idp/shibboleth
+
+
#############################################
#### SZR communication ######
diff --git a/basicConfig/keys/id_austria_truststore.jks b/basicConfig/keys/id_austria_truststore.jks
new file mode 100644
index 00000000..4618ec1d
--- /dev/null
+++ b/basicConfig/keys/id_austria_truststore.jks
Binary files differ
diff --git a/connector/src/main/resources/application.properties b/connector/src/main/resources/application.properties
index b4cb3bab..99bfec6c 100644
--- a/connector/src/main/resources/application.properties
+++ b/connector/src/main/resources/application.properties
@@ -138,6 +138,26 @@ eidas.ms.client.http.connection.timeout.request=15
eidas.ms.client.http.connection.timeout.socket=30
+# SAML2 ID Austria client for matching
+#eidas.ms.modules.idaustriaclient.keystore.type=jks
+#eidas.ms.modules.idaustriaclient.keystore.path=
+#eidas.ms.modules.idaustriaclient.keystore.password=
+#eidas.ms.modules.idaustriaclient.metadata.sign.alias=
+#eidas.ms.modules.idaustriaclient.metadata.sign.password=
+#eidas.ms.modules.idaustriaclient.request.sign.alias=
+#eidas.ms.modules.idaustriaclient.request.sign.password=
+#eidas.ms.modules.idaustriaclient.response.encryption.alias=
+#eidas.ms.modules.idaustriaclient.response.encryption.password=
+
+#eidas.ms.modules.idaustriaclient.truststore.type=jks
+#eidas.ms.modules.idaustriaclient.truststore.path=
+#eidas.ms.modules.idaustriaclient.truststore.password=
+
+#eidas.ms.modules.idaustriaclient.idaustria.idp.entityId=
+#eidas.ms.modules.idaustriaclient.idaustria.idp.metadataUrl=
+
+
+
#Raw eIDAS Id data storage
diff --git a/infos/Handbuch_MS-eIDAS-Node.docx b/infos/Handbuch_MS-eIDAS-Node.docx
index 5fc1a487..86e7b596 100644
--- a/infos/Handbuch_MS-eIDAS-Node.docx
+++ b/infos/Handbuch_MS-eIDAS-Node.docx
Binary files differ
diff --git a/infos/handbook/Handbuch_MS-eIDAS-Node.pdf b/infos/handbook/Handbuch_MS-eIDAS-Node.pdf
index ac7e4711..c61dc7b9 100644
--- a/infos/handbook/Handbuch_MS-eIDAS-Node.pdf
+++ b/infos/handbook/Handbuch_MS-eIDAS-Node.pdf
Binary files differ
diff --git a/infos/readme_1.3.0.md b/infos/readme_1.3.0.md
index 583060f9..e9c7f3f0 100644
--- a/infos/readme_1.3.0.md
+++ b/infos/readme_1.3.0.md
@@ -35,10 +35,12 @@ Nachfolgend finden Sie die erforderlichen Schritte für das Update eines bestehe
* Vollständige Übernahme: __MsConnectorPackage__/config/templates/residency.html
* Vollständige Übernahme: __MsConnectorPackage__/config/properties/messages.properties
* Vollständige Übernahme: __MsConnectorPackage__/config/properties/messages_de.properties
- *
+ * Vollständige Übernahme: __MsConnectorPackage__/config/keys/id_austria_truststore.jks
5. Neue Konfigurationsparameter
+ Eine Beispielkonfiguration befindet sich in: __MsConnectorPackage__/config/default_config.properties
+
- *ZMR Client*
- ```eidas.ms.auth.eIDAS.zmrclient.endpoint```
- ```eidas.ms.auth.eIDAS.zmrclient.ssl.keyStore.type```
@@ -55,6 +57,20 @@ Nachfolgend finden Sie die erforderlichen Schritte für das Update eines bestehe
- ```eidas.ms.auth.eIDAS.ernpclient.ssl.key.alias```
- ```eidas.ms.auth.eIDAS.ernpclient.ssl.key.password```
- ```eidas.ms.auth.eIDAS.ernpclient.req.organisation.behoerdennr```
+ - *ID Austria Client für Matching*
+ - ```eidas.ms.modules.idaustriaclient.keystore.type```
+ - ```eidas.ms.modules.idaustriaclient.keystore.path```
+ - ```eidas.ms.modules.idaustriaclient.keystore.password```
+ - ```eidas.ms.modules.idaustriaclient.metadata.sign.alias```
+ - ```eidas.ms.modules.idaustriaclient.metadata.sign.password```
+ - ```eidas.ms.modules.idaustriaclient.request.sign.alias```
+ - ```eidas.ms.modules.idaustriaclient.request.sign.password```
+ - ```eidas.ms.modules.idaustriaclient.response.encryption.alias```
+ - ```eidas.ms.modules.idaustriaclient.response.encryption.password```
+ - ```eidas.ms.modules.idaustriaclient.truststore.type```
+ - ```eidas.ms.modules.idaustriaclient.truststore.path```
+ - ```eidas.ms.modules.idaustriaclient.truststore.password```
+ - ```eidas.ms.modules.idaustriaclient.idaustria.idp.entityId```
6. Neue optionale Konfigurationsparameter
@@ -71,4 +87,32 @@ Nachfolgend finden Sie die erforderlichen Schritte für das Update eines bestehe
* ```eidas.ms.client.http.connection.timeout.request```
* ```eidas.ms.client.http.connection.timeout.socket```
+7. Registrierung am ID Austria System
+
+ Eine mögliche Matching Variante stellt das Matching über einen bestehenden ID Austria dar. Hierfür ist eine Registrierung am ID Austria System erforderlich. Aus Sicht des MS-Connectors sind folgende Registrierungsparameter auf jeden Fall notwendig:
+
+ - Eindeutige Identifier:
+
+ - P-Stage: https://eidas.bmi.gv.at/ms_connector/sp/idaustria/metadata
+ - T-Stage: https://eidas-test.bmi.gv.at/ms_connector/sp/idaustria/metadata
+
+ - bPK-Berech: **ZP**
+
+ - Attribute:
+
+ - Ausstellungsland
+ - Vorname (wird für öffentliche SP's per Default übertragen)
+ - Familienname (wird für öffentliche SP's per Default übertragen)
+ - Geburtsdatum (wird für öffentliche SP's per Default übertragen)
+ - bPK (wird per Default übertragen)
+ - Authentifizierungslevel des Bürgers (wird per Default übertragen)
+
+ - SAML2 Metadaten
+
+ Die für die Registrierung benötigten SAML2 Metadaten werden automatisch generiert und können unter den folgenden Endpunkten abgerufen werden.
+
+ - P-Stage: https://eidas.bmi.gv.at/ms_connector/sp/idaustria/metadata
+ - T-Stage: https://eidas-test.bmi.gv.at/ms_connector/sp/idaustria/metadata
+
+