From 6893c741233b1ae7cff962a3d359fd1aa74f483e Mon Sep 17 00:00:00 2001 From: Thomas <> Date: Thu, 19 May 2022 09:00:50 +0200 Subject: doc: add client configuration for matching by ID Austria --- basicConfig/default_config.properties | 18 ++++++++ basicConfig/keys/id_austria_truststore.jks | Bin 0 -> 2684 bytes .../src/main/resources/application.properties | 20 +++++++++ infos/Handbuch_MS-eIDAS-Node.docx | Bin 46836 -> 50668 bytes infos/handbook/Handbuch_MS-eIDAS-Node.pdf | Bin 515092 -> 585307 bytes infos/readme_1.3.0.md | 46 ++++++++++++++++++++- 6 files changed, 83 insertions(+), 1 deletion(-) create mode 100644 basicConfig/keys/id_austria_truststore.jks diff --git a/basicConfig/default_config.properties b/basicConfig/default_config.properties index 980c7721..b14c0221 100644 --- a/basicConfig/default_config.properties +++ b/basicConfig/default_config.properties @@ -48,6 +48,24 @@ eidas.ms.auth.eIDAS.ernpclient.ssl.key.alias= eidas.ms.auth.eIDAS.ernpclient.ssl.key.password= eidas.ms.auth.eIDAS.ernpclient.req.organisation.behoerdennr= +# SAML2 ID Austria client for matching +eidas.ms.modules.idaustriaclient.keystore.type=jks +eidas.ms.modules.idaustriaclient.keystore.path=keys/... +eidas.ms.modules.idaustriaclient.keystore.password= +eidas.ms.modules.idaustriaclient.metadata.sign.alias= +eidas.ms.modules.idaustriaclient.metadata.sign.password= +eidas.ms.modules.idaustriaclient.request.sign.alias= +eidas.ms.modules.idaustriaclient.request.sign.password= +eidas.ms.modules.idaustriaclient.response.encryption.alias= +eidas.ms.modules.idaustriaclient.response.encryption.password= + +eidas.ms.modules.idaustriaclient.truststore.type=jks +eidas.ms.modules.idaustriaclient.truststore.path=keys/id_austria_truststore.jks +eidas.ms.modules.idaustriaclient.truststore.password=trustIda + +eidas.ms.modules.idaustriaclient.idaustria.idp.entityId=https://eid2.oesterreich.gv.at/auth/idp/shibboleth + + ############################################# #### SZR communication ###### diff --git a/basicConfig/keys/id_austria_truststore.jks b/basicConfig/keys/id_austria_truststore.jks new file mode 100644 index 00000000..4618ec1d Binary files /dev/null and b/basicConfig/keys/id_austria_truststore.jks differ diff --git a/connector/src/main/resources/application.properties b/connector/src/main/resources/application.properties index b4cb3bab..99bfec6c 100644 --- a/connector/src/main/resources/application.properties +++ b/connector/src/main/resources/application.properties @@ -138,6 +138,26 @@ eidas.ms.client.http.connection.timeout.request=15 eidas.ms.client.http.connection.timeout.socket=30 +# SAML2 ID Austria client for matching +#eidas.ms.modules.idaustriaclient.keystore.type=jks +#eidas.ms.modules.idaustriaclient.keystore.path= +#eidas.ms.modules.idaustriaclient.keystore.password= +#eidas.ms.modules.idaustriaclient.metadata.sign.alias= +#eidas.ms.modules.idaustriaclient.metadata.sign.password= +#eidas.ms.modules.idaustriaclient.request.sign.alias= +#eidas.ms.modules.idaustriaclient.request.sign.password= +#eidas.ms.modules.idaustriaclient.response.encryption.alias= +#eidas.ms.modules.idaustriaclient.response.encryption.password= + +#eidas.ms.modules.idaustriaclient.truststore.type=jks +#eidas.ms.modules.idaustriaclient.truststore.path= +#eidas.ms.modules.idaustriaclient.truststore.password= + +#eidas.ms.modules.idaustriaclient.idaustria.idp.entityId= +#eidas.ms.modules.idaustriaclient.idaustria.idp.metadataUrl= + + + #Raw eIDAS Id data storage diff --git a/infos/Handbuch_MS-eIDAS-Node.docx b/infos/Handbuch_MS-eIDAS-Node.docx index 5fc1a487..86e7b596 100644 Binary files a/infos/Handbuch_MS-eIDAS-Node.docx and b/infos/Handbuch_MS-eIDAS-Node.docx differ diff --git a/infos/handbook/Handbuch_MS-eIDAS-Node.pdf b/infos/handbook/Handbuch_MS-eIDAS-Node.pdf index ac7e4711..c61dc7b9 100644 Binary files a/infos/handbook/Handbuch_MS-eIDAS-Node.pdf and b/infos/handbook/Handbuch_MS-eIDAS-Node.pdf differ diff --git a/infos/readme_1.3.0.md b/infos/readme_1.3.0.md index 583060f9..e9c7f3f0 100644 --- a/infos/readme_1.3.0.md +++ b/infos/readme_1.3.0.md @@ -35,10 +35,12 @@ Nachfolgend finden Sie die erforderlichen Schritte für das Update eines bestehe * Vollständige Übernahme: __MsConnectorPackage__/config/templates/residency.html * Vollständige Übernahme: __MsConnectorPackage__/config/properties/messages.properties * Vollständige Übernahme: __MsConnectorPackage__/config/properties/messages_de.properties - * + * Vollständige Übernahme: __MsConnectorPackage__/config/keys/id_austria_truststore.jks 5. Neue Konfigurationsparameter + Eine Beispielkonfiguration befindet sich in: __MsConnectorPackage__/config/default_config.properties + - *ZMR Client* - ```eidas.ms.auth.eIDAS.zmrclient.endpoint``` - ```eidas.ms.auth.eIDAS.zmrclient.ssl.keyStore.type``` @@ -55,6 +57,20 @@ Nachfolgend finden Sie die erforderlichen Schritte für das Update eines bestehe - ```eidas.ms.auth.eIDAS.ernpclient.ssl.key.alias``` - ```eidas.ms.auth.eIDAS.ernpclient.ssl.key.password``` - ```eidas.ms.auth.eIDAS.ernpclient.req.organisation.behoerdennr``` + - *ID Austria Client für Matching* + - ```eidas.ms.modules.idaustriaclient.keystore.type``` + - ```eidas.ms.modules.idaustriaclient.keystore.path``` + - ```eidas.ms.modules.idaustriaclient.keystore.password``` + - ```eidas.ms.modules.idaustriaclient.metadata.sign.alias``` + - ```eidas.ms.modules.idaustriaclient.metadata.sign.password``` + - ```eidas.ms.modules.idaustriaclient.request.sign.alias``` + - ```eidas.ms.modules.idaustriaclient.request.sign.password``` + - ```eidas.ms.modules.idaustriaclient.response.encryption.alias``` + - ```eidas.ms.modules.idaustriaclient.response.encryption.password``` + - ```eidas.ms.modules.idaustriaclient.truststore.type``` + - ```eidas.ms.modules.idaustriaclient.truststore.path``` + - ```eidas.ms.modules.idaustriaclient.truststore.password``` + - ```eidas.ms.modules.idaustriaclient.idaustria.idp.entityId``` 6. Neue optionale Konfigurationsparameter @@ -71,4 +87,32 @@ Nachfolgend finden Sie die erforderlichen Schritte für das Update eines bestehe * ```eidas.ms.client.http.connection.timeout.request``` * ```eidas.ms.client.http.connection.timeout.socket``` +7. Registrierung am ID Austria System + + Eine mögliche Matching Variante stellt das Matching über einen bestehenden ID Austria dar. Hierfür ist eine Registrierung am ID Austria System erforderlich. Aus Sicht des MS-Connectors sind folgende Registrierungsparameter auf jeden Fall notwendig: + + - Eindeutige Identifier: + + - P-Stage: https://eidas.bmi.gv.at/ms_connector/sp/idaustria/metadata + - T-Stage: https://eidas-test.bmi.gv.at/ms_connector/sp/idaustria/metadata + + - bPK-Berech: **ZP** + + - Attribute: + + - Ausstellungsland + - Vorname (wird für öffentliche SP's per Default übertragen) + - Familienname (wird für öffentliche SP's per Default übertragen) + - Geburtsdatum (wird für öffentliche SP's per Default übertragen) + - bPK (wird per Default übertragen) + - Authentifizierungslevel des Bürgers (wird per Default übertragen) + + - SAML2 Metadaten + + Die für die Registrierung benötigten SAML2 Metadaten werden automatisch generiert und können unter den folgenden Endpunkten abgerufen werden. + + - P-Stage: https://eidas.bmi.gv.at/ms_connector/sp/idaustria/metadata + - T-Stage: https://eidas-test.bmi.gv.at/ms_connector/sp/idaustria/metadata + + -- cgit v1.2.3