diff options
author | kstranacher <kstranacher@d688527b-c9ab-4aba-bd8d-4036d912da1d> | 2011-06-21 15:40:44 +0000 |
---|---|---|
committer | kstranacher <kstranacher@d688527b-c9ab-4aba-bd8d-4036d912da1d> | 2011-06-21 15:40:44 +0000 |
commit | 9bbe4aa713e2c38dcfba02880c9b2cb63e82a859 (patch) | |
tree | 614d8a454de5a3985c18ef00ce53f689107da14f | |
parent | 07449c789f2561bb768d111e5b7d2c14e5dec26f (diff) | |
download | moa-id-spss-9bbe4aa713e2c38dcfba02880c9b2cb63e82a859.tar.gz moa-id-spss-9bbe4aa713e2c38dcfba02880c9b2cb63e82a859.tar.bz2 moa-id-spss-9bbe4aa713e2c38dcfba02880c9b2cb63e82a859.zip |
* Update MOA-ID (Template Mechanismus für Online-Vollmachten inkl. MOA-ID Config)
* Update BK-Auswahl Howto
* Update Default-Konfigurationen
* Löschen von A1-Signatur Texten
* Entfernung von tempates.war
git-svn-id: https://joinup.ec.europa.eu/svn/moa-idspss/trunk@1206 d688527b-c9ab-4aba-bd8d-4036d912da1d
47 files changed, 893 insertions, 191 deletions
diff --git a/common/src/main/resources/resources/schemas/MOA-ID-Configuration-1.5.0.xsd b/common/src/main/resources/resources/schemas/MOA-ID-Configuration-1.5.0.xsd index 2e4c33c03..19b793fdb 100644 --- a/common/src/main/resources/resources/schemas/MOA-ID-Configuration-1.5.0.xsd +++ b/common/src/main/resources/resources/schemas/MOA-ID-Configuration-1.5.0.xsd @@ -308,6 +308,21 @@ <xsd:element name="BKUSelectionTemplate" type="TemplateType" minOccurs="0"/>
<xsd:element name="Template" type="TemplateType" minOccurs="0"/>
<xsd:element name="InputProcessorSignTemplate" type="TemplateType" minOccurs="0"/>
+ <xsd:element name="OnlineMandates" minOccurs="0">
+ <xsd:complexType>
+ <xsd:sequence>
+ <xsd:element name="BKU" maxOccurs="unbounded">
+ <xsd:complexType>
+ <xsd:sequence>
+ <xsd:element name="MOA-ID-Template" type="TemplateType"/>
+ <xsd:element name="MandateTemplate" type="TemplateType"/>
+ </xsd:sequence>
+ <xsd:attribute name="URL" use="required"/>
+ </xsd:complexType>
+ </xsd:element>
+ </xsd:sequence>
+ </xsd:complexType>
+ </xsd:element>
</xsd:sequence>
</xsd:complexType>
<xsd:complexType name="TemplateType">
diff --git a/id/assembly-auth.xml b/id/assembly-auth.xml index e971d701a..0f676552b 100644 --- a/id/assembly-auth.xml +++ b/id/assembly-auth.xml @@ -101,7 +101,7 @@ <unpack>true</unpack>
</binaries>
</moduleSet>
- <moduleSet>
+ <!-- <moduleSet>
<includes>
<include>MOA.id:moa-id-templates</include>
</includes>
@@ -111,7 +111,7 @@ <outputDirectory>/templates</outputDirectory>
<unpack>false</unpack>
</binaries>
- </moduleSet>
+ </moduleSet>-->
</moduleSets>
<componentDescriptors>
diff --git a/id/assembly-proxy.xml b/id/assembly-proxy.xml index 0f7af5491..4e22222e5 100644 --- a/id/assembly-proxy.xml +++ b/id/assembly-proxy.xml @@ -98,7 +98,7 @@ <unpack>true</unpack>
</binaries>
</moduleSet>
- <moduleSet>
+ <!-- <moduleSet>
<includes>
<include>MOA.id:moa-id-templates</include>
</includes>
@@ -108,7 +108,7 @@ <outputDirectory>/templates</outputDirectory>
<unpack>false</unpack>
</binaries>
- </moduleSet>
+ </moduleSet>-->
</moduleSets>
<componentDescriptors>
diff --git a/id/readme_1.5.0.txt b/id/readme_1.5.0.txt index 56a08cc0c..533589e16 100644 --- a/id/readme_1.5.0.txt +++ b/id/readme_1.5.0.txt @@ -19,6 +19,7 @@ gleichen Verzeichnis): iaik_cms: Version 4.1_MOA
- Update Parameterüberprüfung
- Einbindung von Online-Vollmachten
+- Möglichkeit der Einbindung eines Templates für die Online-Vollmachten Anmeldung
- Update MOA-Template zur Bürgerkartenauswahl
- Update Transformationen (für Online-Vollmachten)
- Änderung der Konfiguration für:
diff --git a/id/server/auth/src/main/webapp/BKAuswahl-MOA-Template-Howto.pdf b/id/server/auth/src/main/webapp/BKAuswahl-MOA-Template-Howto.pdf Binary files differindex dcf38c218..77c32e35e 100644 --- a/id/server/auth/src/main/webapp/BKAuswahl-MOA-Template-Howto.pdf +++ b/id/server/auth/src/main/webapp/BKAuswahl-MOA-Template-Howto.pdf diff --git a/id/server/auth/src/main/webapp/css/index.css b/id/server/auth/src/main/webapp/css/index.css index 28fea78e3..2d46c4227 100644 --- a/id/server/auth/src/main/webapp/css/index.css +++ b/id/server/auth/src/main/webapp/css/index.css @@ -118,7 +118,6 @@ h2#tabheader, h2#contentheader { padding : 5px 5px 5px 5px;
}
-
button {
background: #efefef;
border:1px solid #000;
@@ -142,9 +141,9 @@ button { }
#leftcontent a {
- text-decoration:none;
+ text-decoration:none;
color: #000;
- display:block;
+/* display:block;*/
padding:4px;
}
@@ -212,6 +211,20 @@ p { vertical-align: middle;
}
+
+.infobutton {
+ background-color: #005a00;
+ color: white;
+ font-family: serif;
+ text-decoration: none;
+ padding-top: 2px;
+ padding-right: 4px;
+ padding-bottom: 2px;
+ padding-left: 4px;
+ font-weight: bold;
+}
+
+
/* [OPTIONAL] Geben Sie hier die Farbe fuer den hellen Hintergrund an */
.hell {
background-color : #DDDDDD;
diff --git a/id/server/auth/src/main/webapp/img/infobutton.gif b/id/server/auth/src/main/webapp/img/infobutton.gif Binary files differnew file mode 100644 index 000000000..31e236e34 --- /dev/null +++ b/id/server/auth/src/main/webapp/img/infobutton.gif diff --git a/id/server/auth/src/main/webapp/index.html b/id/server/auth/src/main/webapp/index.html index 62576b15e..b40ea89f5 100644 --- a/id/server/auth/src/main/webapp/index.html +++ b/id/server/auth/src/main/webapp/index.html @@ -124,9 +124,12 @@ <!-- [OPTIONAL] Um die Anmeldung mit Vollmachten auszublenden, kommentieren Sie das folgende div (mandate) aus -->
<div id="mandate">
- <input type="checkbox" name="Mandate" style="vertical-align: middle; margin-right: 5px;" id="mandateCheckBox"><label>in Vertretung anmelden</label>
+ <input type="checkbox" name="Mandate" style="vertical-align: middle; margin-right: 5px;" id="mandateCheckBox">
+ <label>in Vertretung anmelden</label>
+ <a href="info_mandates.html" target="_blank" class="infobutton" style="color:#FFF">i</a>
</div>
</div>
+
diff --git a/id/server/auth/src/main/webapp/info_bk.html b/id/server/auth/src/main/webapp/info_bk.html index 8bfee57f2..f15501a80 100644 --- a/id/server/auth/src/main/webapp/info_bk.html +++ b/id/server/auth/src/main/webapp/info_bk.html @@ -14,7 +14,7 @@ <div id="banner">
<!-- [OPTIONAL] Aendern Sie hier die Titelueberschrift der Seite) -->
<div id="bannerleft">
- <h1>Musterseite</h1>
+ <h1>MOA-Template zur Bürgerkartenauswahl (Musterseite)</h1>
<!-- Meldung im Browser, wenn JavaScript nicht aktiviert -->
<noscript>
<p>
diff --git a/id/server/auth/src/main/webapp/info_mandates.html b/id/server/auth/src/main/webapp/info_mandates.html new file mode 100644 index 000000000..c46b91636 --- /dev/null +++ b/id/server/auth/src/main/webapp/info_mandates.html @@ -0,0 +1,58 @@ +<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
+<html lang="de">
+ <head>
+ <title>Information</title>
+ <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
+ <meta http-equiv="Content-Style-Type" content="text/css">
+ <link rel="stylesheet" type="text/css" href="css/index.css">
+ </head>
+ <body>
+ <div id="wrapper">
+ <p id="skiplinks">
+ <a href="#content">Zum Inhalt springen</a>
+ </p>
+ <div id="banner">
+ <!-- [OPTIONAL] Aendern Sie hier die Titelueberschrift der Seite) -->
+ <div id="bannerleft">
+ <h1>MOA-Template zur Bürgerkartenauswahl (Musterseite)</h1>
+ <!-- Meldung im Browser, wenn JavaScript nicht aktiviert -->
+ <noscript>
+ <p>
+ Bitte aktivieren Sie JavaScript.
+ </p>
+ </noscript>
+ </div>
+ <!-- [OPTIONAL] Aendern Sie hier das Logo der Seite (und Alternativtext fuer das Bild) -->
+ <div id="bannerright">
+ <img src="img/logo.jpg" alt="Logo">
+ </div>
+ </div>
+ <div id="main">
+ <div id="centercontent">
+ <h2 id="contentheader" class="dunkel">
+ Information zur Anmeldung mittels elektronischer Vollmacht
+ </h2>
+ <div id="content" class="hell">
+ <p>
+ <p>Aktivieren Sie das Kästchen <input type="checkbox" checked="true" readonly="true" enabled="false"/> "in Vertretung anmelden",
+ wenn Sie sich als Vertreter für eine andere Person anmelden möchten. Das Vollmachtenservice
+ der Stammzahlenregisterbehörde bietet Ihnen Ihre verfügbaren Vollmachten zur Auswahl an.</p>
+
+
+ <p>Das Service zum Eintragen einer Vollmacht zwischen zwei natürlichen Personen können Sie
+ unter dem Hyperlink <a href="https://vollmachten.stammzahlenregister.gv.at/">Bilaterale Vollmacht</a>
+ eintragen.</p>
+
+ <p>Als Organwalter (gemäß § 5 Abs. 3 E-GovG) und berufsmäßige Parteinvertreter,
+ aktivieren Sie bitte ebenfalls das Kästchen <input type="checkbox" checked="true" readonly="true" enabled="false"/> "in Vertretung anmelden".</p>
+
+
+ <p><span style="text-decoration: underline">Hinweis</span>: Welche Vollmachten Ihnen bei der jeweiligen
+ Bürgerkartenapplikation zur Verfügung stehen, hängt vom Anwendungsbetreiber ab.</p>
+ </p>
+ </div>
+ </div>
+ </div>
+ </div>
+ </body>
+</html>
\ No newline at end of file diff --git a/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration.xml b/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration.xml index b74956473..0494502f7 100644 --- a/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration.xml +++ b/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration.xml @@ -15,6 +15,20 @@ <!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/--> <!--Template URL="sampleTemplates/SampleTemplate.html"/--> <!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/--> + <!--<OnlineMandates> + <BKU URL="https://www.handy-signatur.at/mobile/https-security-layer-request/default.aspx"> + <MOA-ID-Template URL="sampleTemplates/handy_moa-id_template.html"/> + <MandateTemplate URL="sampleTemplates/handy_mandate_template.html"/> + </BKU> + <BKU URL="https://localhost:3496/https-security-layer-request"> + <MOA-ID-Template URL="sampleTemplates/local_moa-id_template.html"/> + <MandateTemplate URL="sampleTemplates/local_mandate_template.html"/> + </BKU> + <BKU URL="https://[yourserver]/bkuonline/https-security-layer-request"> + <MOA-ID-Template URL="sampleTemplates/online_moa-id_template.html"/> + <MandateTemplate URL="sampleTemplates/online_mandate_template.html"/> + </BKU> + </OnlineMandates>--> </Templates> <!-- Transformationen fuer die Anzeige des AUTH-Block im Secure Viewer --> <SecurityLayer> diff --git a/id/server/data/deploy/conf/moa-id/SampleMOAIDConfigurationProxy.xml b/id/server/data/deploy/conf/moa-id/SampleMOAIDConfigurationProxy.xml index b2a1a3453..31bcdf512 100644 --- a/id/server/data/deploy/conf/moa-id/SampleMOAIDConfigurationProxy.xml +++ b/id/server/data/deploy/conf/moa-id/SampleMOAIDConfigurationProxy.xml @@ -15,6 +15,20 @@ <!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/--> <!--Template URL="sampleTemplates/SampleTemplate.html"/--> <!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/--> + <!--<OnlineMandates> + <BKU URL="https://www.handy-signatur.at/mobile/https-security-layer-request/default.aspx"> + <MOA-ID-Template URL="sampleTemplates/handy_moa-id_template.html"/> + <MandateTemplate URL="sampleTemplates/handy_mandate_template.html"/> + </BKU> + <BKU URL="https://localhost:3496/https-security-layer-request"> + <MOA-ID-Template URL="sampleTemplates/local_moa-id_template.html"/> + <MandateTemplate URL="sampleTemplates/local_mandate_template.html"/> + </BKU> + <BKU URL="https://[yourserver]/bkuonline/https-security-layer-request"> + <MOA-ID-Template URL="sampleTemplates/online_moa-id_template.html"/> + <MandateTemplate URL="sampleTemplates/online_mandate_template.html"/> + </BKU> + </OnlineMandates>--> </Templates> <!-- Transformationen fuer die Anzeige des AUTH-Block im Secure Viewer --> <SecurityLayer> diff --git a/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration_withTestBKs.xml b/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration_withTestBKs.xml index 35b8e19d1..9989b5927 100644 --- a/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration_withTestBKs.xml +++ b/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration_withTestBKs.xml @@ -15,6 +15,20 @@ <!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/--> <!--Template URL="sampleTemplates/SampleTemplate.html"/--> <!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/--> + <!--<OnlineMandates> + <BKU URL="https://www.handy-signatur.at/mobile/https-security-layer-request/default.aspx"> + <MOA-ID-Template URL="sampleTemplates/handy_moa-id_template.html"/> + <MandateTemplate URL="sampleTemplates/handy_mandate_template.html"/> + </BKU> + <BKU URL="https://localhost:3496/https-security-layer-request"> + <MOA-ID-Template URL="sampleTemplates/local_moa-id_template.html"/> + <MandateTemplate URL="sampleTemplates/local_mandate_template.html"/> + </BKU> + <BKU URL="https://[yourserver]/bkuonline/https-security-layer-request"> + <MOA-ID-Template URL="sampleTemplates/online_moa-id_template.html"/> + <MandateTemplate URL="sampleTemplates/online_mandate_template.html"/> + </BKU> + </OnlineMandates>--> </Templates> <!-- Transformationen fuer die Anzeige des AUTH-Block im Secure Viewer --> <SecurityLayer> diff --git a/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration_withTestBKsProxy.xml b/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration_withTestBKsProxy.xml index 4aa6d773b..2b03faf5d 100644 --- a/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration_withTestBKsProxy.xml +++ b/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration_withTestBKsProxy.xml @@ -15,6 +15,20 @@ <!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/--> <!--Template URL="sampleTemplates/SampleTemplate.html"/--> <!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/--> + <!--<OnlineMandates> + <BKU URL="https://www.handy-signatur.at/mobile/https-security-layer-request/default.aspx"> + <MOA-ID-Template URL="sampleTemplates/handy_moa-id_template.html"/> + <MandateTemplate URL="sampleTemplates/handy_mandate_template.html"/> + </BKU> + <BKU URL="https://localhost:3496/https-security-layer-request"> + <MOA-ID-Template URL="sampleTemplates/local_moa-id_template.html"/> + <MandateTemplate URL="sampleTemplates/local_mandate_template.html"/> + </BKU> + <BKU URL="https://[yourserver]/bkuonline/https-security-layer-request"> + <MOA-ID-Template URL="sampleTemplates/online_moa-id_template.html"/> + <MandateTemplate URL="sampleTemplates/online_mandate_template.html"/> + </BKU> + </OnlineMandates>--> </Templates> <!-- Transformationen fuer die Anzeige des AUTH-Block im Secure Viewer --> <SecurityLayer> diff --git a/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration.xml b/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration.xml index 3d062900d..58ed8bce7 100644 --- a/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration.xml +++ b/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration.xml @@ -15,6 +15,20 @@ <!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/--> <!--Template URL="sampleTemplates/SampleTemplate.html"/--> <!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/--> + <!--<OnlineMandates> + <BKU URL="https://www.handy-signatur.at/mobile/https-security-layer-request/default.aspx"> + <MOA-ID-Template URL="sampleTemplates/handy_moa-id_template.html"/> + <MandateTemplate URL="sampleTemplates/handy_mandate_template.html"/> + </BKU> + <BKU URL="https://localhost:3496/https-security-layer-request"> + <MOA-ID-Template URL="sampleTemplates/local_moa-id_template.html"/> + <MandateTemplate URL="sampleTemplates/local_mandate_template.html"/> + </BKU> + <BKU URL="https://[yourserver]/bkuonline/https-security-layer-request"> + <MOA-ID-Template URL="sampleTemplates/online_moa-id_template.html"/> + <MandateTemplate URL="sampleTemplates/online_mandate_template.html"/> + </BKU> + </OnlineMandates>--> </Templates> <!-- Transformationen fuer die Anzeige des AUTH-Block im Secure Viewer --> <SecurityLayer> diff --git a/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfigurationProxy.xml b/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfigurationProxy.xml index c8c88c22d..497508363 100644 --- a/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfigurationProxy.xml +++ b/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfigurationProxy.xml @@ -15,6 +15,20 @@ <!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/--> <!--Template URL="sampleTemplates/SampleTemplate.html"/--> <!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/--> + <!--<OnlineMandates> + <BKU URL="https://www.handy-signatur.at/mobile/https-security-layer-request/default.aspx"> + <MOA-ID-Template URL="sampleTemplates/handy_moa-id_template.html"/> + <MandateTemplate URL="sampleTemplates/handy_mandate_template.html"/> + </BKU> + <BKU URL="https://localhost:3496/https-security-layer-request"> + <MOA-ID-Template URL="sampleTemplates/local_moa-id_template.html"/> + <MandateTemplate URL="sampleTemplates/local_mandate_template.html"/> + </BKU> + <BKU URL="https://[yourserver]/bkuonline/https-security-layer-request"> + <MOA-ID-Template URL="sampleTemplates/online_moa-id_template.html"/> + <MandateTemplate URL="sampleTemplates/online_mandate_template.html"/> + </BKU> + </OnlineMandates>--> </Templates> <!-- Transformationen fuer die Anzeige des AUTH-Block im Secure Viewer --> <SecurityLayer> diff --git a/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration_withTestBKs.xml b/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration_withTestBKs.xml index 225270f5b..82462ec2c 100644 --- a/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration_withTestBKs.xml +++ b/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration_withTestBKs.xml @@ -15,6 +15,20 @@ <!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/--> <!--Template URL="sampleTemplates/SampleTemplate.html"/--> <!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/--> + <!--<OnlineMandates> + <BKU URL="https://www.handy-signatur.at/mobile/https-security-layer-request/default.aspx"> + <MOA-ID-Template URL="sampleTemplates/handy_moa-id_template.html"/> + <MandateTemplate URL="sampleTemplates/handy_mandate_template.html"/> + </BKU> + <BKU URL="https://localhost:3496/https-security-layer-request"> + <MOA-ID-Template URL="sampleTemplates/local_moa-id_template.html"/> + <MandateTemplate URL="sampleTemplates/local_mandate_template.html"/> + </BKU> + <BKU URL="https://[yourserver]/bkuonline/https-security-layer-request"> + <MOA-ID-Template URL="sampleTemplates/online_moa-id_template.html"/> + <MandateTemplate URL="sampleTemplates/online_mandate_template.html"/> + </BKU> + </OnlineMandates>--> </Templates> <!-- Transformationen fuer die Anzeige des AUTH-Block im Secure Viewer --> <SecurityLayer> diff --git a/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration_withTestBKsProxy.xml b/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration_withTestBKsProxy.xml index 4f2a5977c..692db9ff3 100644 --- a/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration_withTestBKsProxy.xml +++ b/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration_withTestBKsProxy.xml @@ -15,6 +15,20 @@ <!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/--> <!--Template URL="sampleTemplates/SampleTemplate.html"/--> <!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/--> + <!--<OnlineMandates> + <BKU URL="https://www.handy-signatur.at/mobile/https-security-layer-request/default.aspx"> + <MOA-ID-Template URL="sampleTemplates/handy_moa-id_template.html"/> + <MandateTemplate URL="sampleTemplates/handy_mandate_template.html"/> + </BKU> + <BKU URL="https://localhost:3496/https-security-layer-request"> + <MOA-ID-Template URL="sampleTemplates/local_moa-id_template.html"/> + <MandateTemplate URL="sampleTemplates/local_mandate_template.html"/> + </BKU> + <BKU URL="https://[yourserver]/bkuonline/https-security-layer-request"> + <MOA-ID-Template URL="sampleTemplates/online_moa-id_template.html"/> + <MandateTemplate URL="sampleTemplates/online_mandate_template.html"/> + </BKU> + </OnlineMandates>--> </Templates> <!-- Transformationen fuer die Anzeige des AUTH-Block im Secure Viewer --> <SecurityLayer> diff --git a/id/server/data/deploy/conf/moa-id/sampleTemplates/SampleBKUSelectionTemplate.html b/id/server/data/deploy/conf/moa-id/sampleTemplates/SampleBKUSelectionTemplate.html index 2f2ea6552..983de7c70 100644 --- a/id/server/data/deploy/conf/moa-id/sampleTemplates/SampleBKUSelectionTemplate.html +++ b/id/server/data/deploy/conf/moa-id/sampleTemplates/SampleBKUSelectionTemplate.html @@ -27,18 +27,16 @@ <h4>Hinweise: </h4> <ul> <li> - <p>Bei der Anmeldung mit einer <a href="http://www.a-trust.at/info.asp?node=337" target="_blank">A-Trust Bürgerkarte</a> oder Ihrer - <a href="http://www.chipkarte.at/esvapps/page/page.jsp?p_pageid=110&p_menuid=62182&p_id=2" target="_blank">E-CARD</a> benötigen Sie + <p>Bei der Anmeldung mit einer <a href="http://www.a-trust.at/" target="_blank">A-Trust Bürgerkarte</a> oder Ihrer + <a href="http://www.chipkarte.at" target="_blank">E-CARD</a> benötigen Sie eine funktionsfähige <a href="http://www.buergerkarte.at/" target="_blank">Bürgerkartensoftware</a> sowie einen passenden Kartenleser.</p> </li> <li> - <p>Bei der Anmeldung mit der <a href="http://www.a1.net/signatur" target="_blank">A1-Signatur</a> über Ihr Handy wird keine Bürgerkartensoftware und + <p>Bei der Anmeldung mit der <a href="http://www.a-trust.at/mobile/" target="_blank">A-Trust Handysignatur</a> über Ihr Handy wird keine Bürgerkartensoftware und kein Kartenleser benötigt.</p> </li> </ul> -<p align="right"> </p> - </body> </html> diff --git a/id/server/data/deploy/conf/moa-id/sampleTemplates/handy_mandate_template.html b/id/server/data/deploy/conf/moa-id/sampleTemplates/handy_mandate_template.html new file mode 100644 index 000000000..8fda2a880 --- /dev/null +++ b/id/server/data/deploy/conf/moa-id/sampleTemplates/handy_mandate_template.html @@ -0,0 +1,26 @@ +<!--
+Templateseite zur Signatur für Online-Vollmachten (für Handysignatur)
+-->
+<html>
+ <head>
+ <meta http-equiv="content-type" content="text/html; charset=UTF-8">
+ <title>Vollmachten-Anmeldung</title>
+ <!-- Javascript darf nicht verändert werden -->
+ <script language="javascript">
+ function fillFrame() {
+ var f = top.frames['mandate'];
+ with (f.document) {
+ open();
+ <Mandate>
+ close();
+ }
+ }
+ </script>
+ </head>
+ <!-- onLoad="fillFrame(); return false;" darf nicht verändert werden-->
+ <body onLoad="fillFrame(); return false;">
+ <h2>Vollmachten-Anmeldung (Handysignatur)</h2>
+ <!-- Name des iframe darf nicht veändert werden -->
+ <iframe name="mandate" src="" frameborder="0" width="250" height="400"></iframe>
+ </body>
+</html>
\ No newline at end of file diff --git a/id/server/data/deploy/conf/moa-id/sampleTemplates/handy_moa-id_template.html b/id/server/data/deploy/conf/moa-id/sampleTemplates/handy_moa-id_template.html new file mode 100644 index 000000000..28d84fea2 --- /dev/null +++ b/id/server/data/deploy/conf/moa-id/sampleTemplates/handy_moa-id_template.html @@ -0,0 +1,41 @@ +<!--
+MOA-ID Template für Handy-Signatur bei Online-Vollmachten
+-->
+<html>
+<head>
+<!-- base target muss bei lokale BKU und Handy-Signatur gesetzt sein -->
+<base target="_parent">
+<meta http-equiv="content-type" content="text/html; charset=UTF-8">
+<title>Vollmachten-Anmeldung</title>
+</head>
+<body onLoad="document.VollmachtenForm.submit();">
+<form name="VollmachtenForm" action="<BKU>" method="post">
+<input type="hidden" name="XMLRequest" value="<XMLRequest>"/>
+<input type="hidden" name="DataURL" value="<DataURL>"/>
+<input type="hidden" name="PushInfobox" value="<PushInfobox>"/>
+<input type="submit" value="Starte Signatur" name="Senden"/>
+
+<!-- Angabe der Parameter für die Handy-BKU -->
+<input type="hidden" name="appletWidth" value="220">
+<input type="hidden" name="appletHeight" value="159">
+
+<!-- Angabe des Parameters fuer die Hintergrundfarbe der Handy-Signatur -->
+<input type="hidden" name="backgroundColor" value="#DDDDDD">
+
+<input type="hidden" name="redirecttarget" value="_parent">
+</form>
+
+<form name="CustomizedInfoForm"
+ action="<BKU>"
+ method="post">
+ <input type="hidden"
+ name="XMLRequest"
+ value="<CertInfoXMLRequest>"/>
+ <input type="hidden"
+ name="DataURL"
+ value="<CertInfoDataURL>"/>
+ <input type="hidden" value="Weitere Info"/>
+</form>
+ </body>
+ </html>
+
diff --git a/id/server/data/deploy/conf/moa-id/sampleTemplates/local_mandate_template.html b/id/server/data/deploy/conf/moa-id/sampleTemplates/local_mandate_template.html new file mode 100644 index 000000000..6b84dfd8e --- /dev/null +++ b/id/server/data/deploy/conf/moa-id/sampleTemplates/local_mandate_template.html @@ -0,0 +1,26 @@ +<!--
+Templateseite zur Signatur für Online-Vollmachten (für Lokale-BKU)
+-->
+<html>
+ <head>
+ <meta http-equiv="content-type" content="text/html; charset=UTF-8">
+ <title>Vollmachten-Anmeldung</title>
+ <!-- Javascript darf nicht verändert werden -->
+ <script language="javascript">
+ function fillFrame() {
+ var f = top.frames['mandate'];
+ with (f.document) {
+ open();
+ <Mandate>
+ close();
+ }
+ }
+ </script>
+ </head>
+ <!-- onLoad="fillFrame(); return false;" darf nicht verändert werden-->
+ <body onLoad="fillFrame(); return false;">
+ <h2>Vollmachten-Anmeldung (Lokale-BKU)</h2>
+ <!-- Name des iframe darf nicht veändert werden -->
+ <iframe name="mandate" src="" frameborder="0" width="250" height="400"></iframe>
+ </body>
+</html>
\ No newline at end of file diff --git a/id/server/data/deploy/conf/moa-id/sampleTemplates/local_moa-id_template.html b/id/server/data/deploy/conf/moa-id/sampleTemplates/local_moa-id_template.html new file mode 100644 index 000000000..b9506ca0e --- /dev/null +++ b/id/server/data/deploy/conf/moa-id/sampleTemplates/local_moa-id_template.html @@ -0,0 +1,31 @@ +<!--
+MOA-ID Template für lokale BKU bei Online-Vollmachten
+-->
+<html>
+<head>
+<!-- base target muss bei lokale BKU und Handy-Signatur gesetzt sein -->
+<base target="_parent">
+<meta http-equiv="content-type" content="text/html; charset=UTF-8">
+<title>Vollmachten-Anmeldung</title>
+</head>
+<body onLoad="document.VollmachtenForm.submit();">
+<form name="VollmachtenForm" action="<BKU>" method="post">
+<input type="hidden" name="XMLRequest" value="<XMLRequest>"/>
+<input type="hidden" name="DataURL" value="<DataURL>"/>
+<input type="hidden" name="PushInfobox" value="<PushInfobox>"/>
+<input type="submit" value="Starte Signatur" name="Senden"/>
+</form>
+
+<form name="CustomizedInfoForm"
+ action="<BKU>"
+ method="post">
+ <input type="hidden"
+ name="XMLRequest"
+ value="<CertInfoXMLRequest>"/>
+ <input type="hidden"
+ name="DataURL"
+ value="<CertInfoDataURL>"/>
+ <input type="hidden" value="Weitere Info"/>
+</form>
+ </body>
+ </html>
\ No newline at end of file diff --git a/id/server/data/deploy/conf/moa-id/sampleTemplates/online_mandate_template.html b/id/server/data/deploy/conf/moa-id/sampleTemplates/online_mandate_template.html new file mode 100644 index 000000000..ac7c17c8f --- /dev/null +++ b/id/server/data/deploy/conf/moa-id/sampleTemplates/online_mandate_template.html @@ -0,0 +1,26 @@ +<!--
+Templateseite zur Signatur für Online-Vollmachten (für Online-BKU)
+-->
+<html>
+ <head>
+ <meta http-equiv="content-type" content="text/html; charset=UTF-8">
+ <title>Vollmachten-Anmeldung</title>
+ <!-- Javascript darf nicht verändert werden -->
+ <script language="javascript">
+ function fillFrame() {
+ var f = top.frames['mandate'];
+ with (f.document) {
+ open();
+ <Mandate>
+ close();
+ }
+ }
+ </script>
+ </head>
+ <!-- onLoad="fillFrame(); return false;" darf nicht verändert werden-->
+ <body onLoad="fillFrame(); return false;">
+ <h2>Vollmachten-Anmeldung (Online-BKU)</h2>
+ <!-- Name des iframe darf nicht veändert werden -->
+ <iframe name="mandate" src="" frameborder="0" width="250" height="400"></iframe>
+ </body>
+</html>
\ No newline at end of file diff --git a/id/server/data/deploy/conf/moa-id/sampleTemplates/online_moa-id_template.html b/id/server/data/deploy/conf/moa-id/sampleTemplates/online_moa-id_template.html new file mode 100644 index 000000000..33c7f39c6 --- /dev/null +++ b/id/server/data/deploy/conf/moa-id/sampleTemplates/online_moa-id_template.html @@ -0,0 +1,38 @@ +<!--
+MOA-ID Template für Online-BKU bei Online-Vollmachten
+-->
+<html>
+<head>
+<meta http-equiv="content-type" content="text/html; charset=UTF-8">
+<title>Vollmachten-Anmeldung</title>
+</head>
+<body onLoad="document.VollmachtenForm.submit();">
+<form name="VollmachtenForm" action="<BKU>" method="post">
+<input type="hidden" name="XMLRequest" value="<XMLRequest>"/>
+<input type="hidden" name="DataURL" value="<DataURL>"/>
+<input type="hidden" name="PushInfobox" value="<PushInfobox>"/>
+<input type="submit" value="Starte Signatur" name="Senden"/>
+
+<!-- Angabe der Parameter fuer die Online-BKU -->
+<input type="hidden" name="appletWidth" value="220">
+<input type="hidden" name="appletHeight" value="140">
+
+<!-- Angabe des Parameter fuer die Hintergrundfarbe der Online-BKU -->
+<input type="hidden" name="appletBackgroundColor" value="#DDDDDD">
+</form>
+
+<form name="CustomizedInfoForm"
+ action="<BKU>"
+ method="post">
+ <input type="hidden"
+ name="XMLRequest"
+ value="<CertInfoXMLRequest>"/>
+ <input type="hidden"
+ name="DataURL"
+ value="<CertInfoDataURL>"/>
+ <input type="hidden" value="Weitere Info"/>
+</form>
+
+ </body>
+ </html>
+
diff --git a/id/server/data/deploy/conf/moa-id/transforms/TransformsInfoAuthBlockTable_DE.xml b/id/server/data/deploy/conf/moa-id/transforms/TransformsInfoAuthBlockTable_DE.xml index 7fae15b7c..bfcb95be9 100644 --- a/id/server/data/deploy/conf/moa-id/transforms/TransformsInfoAuthBlockTable_DE.xml +++ b/id/server/data/deploy/conf/moa-id/transforms/TransformsInfoAuthBlockTable_DE.xml @@ -50,9 +50,7 @@ <tr>
<td class="italicstyle">Vollmacht:</td>
<td class="normalstyle">
- <xsl:text>Ich bin weiters ermächtigt als </xsl:text>
- <xsl:value-of select="//saml:Attribute[@AttributeName='RepresentationType']/saml:AttributeValue/text()"/>
- <xsl:text> von </xsl:text>
+ <xsl:text>Ich bin ermächtigt, für </xsl:text>
<xsl:value-of select="//saml:Attribute[@AttributeName='MandatorName']/saml:AttributeValue/text()"/>
<xsl:if test="//saml:Attribute[@AttributeName='MandatorDateOfBirth']">
<xsl:text>, geboren am </xsl:text>
@@ -66,7 +64,7 @@ <xsl:text>, </xsl:text>
<xsl:value-of select="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']/saml:AttributeValue/text()"/>
</xsl:if>
- <xsl:text>, in deren Auftrag zu handeln.</xsl:text>
+ <xsl:text>, zu handeln.</xsl:text>
</td>
</tr>
</xsl:if>
@@ -173,4 +171,4 @@ <sl10:FinalDataMetaInfo>
<sl10:MimeType>application/xhtml+xml</sl10:MimeType>
</sl10:FinalDataMetaInfo>
-</sl10:TransformsInfo>
+</sl10:TransformsInfo>
\ No newline at end of file diff --git a/id/server/data/deploy/conf/moa-spss/profiles/MOAIDTransformAuthBlockTable_DE.xml b/id/server/data/deploy/conf/moa-spss/profiles/MOAIDTransformAuthBlockTable_DE.xml index 24b0bfc38..3387aa462 100644 --- a/id/server/data/deploy/conf/moa-spss/profiles/MOAIDTransformAuthBlockTable_DE.xml +++ b/id/server/data/deploy/conf/moa-spss/profiles/MOAIDTransformAuthBlockTable_DE.xml @@ -1,6 +1,6 @@ <?xml version="1.0" encoding="UTF-8"?>
<VerifyTransformsInfoProfile xmlns="http://reference.e-government.gv.at/namespace/moa/20020822#">
- <dsig:Transforms xmlns:dsig="http://www.w3.org/2000/09/xmldsig#">
+<dsig:Transforms xmlns:dsig="http://www.w3.org/2000/09/xmldsig#">
<dsig:Transform Algorithm="http://www.w3.org/TR/1999/REC-xslt-19991116">
<xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform" xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion" xmlns:pr="http://reference.e-government.gv.at/namespace/persondata/20020228#" exclude-result-prefixes="pr saml">
<xsl:output method="xml" xml:space="default"/>
@@ -51,9 +51,7 @@ <tr>
<td class="italicstyle">Vollmacht:</td>
<td class="normalstyle">
- <xsl:text>Ich bin weiters ermächtigt als </xsl:text>
- <xsl:value-of select="//saml:Attribute[@AttributeName='RepresentationType']/saml:AttributeValue/text()"/>
- <xsl:text> von </xsl:text>
+ <xsl:text>Ich bin ermächtigt, für </xsl:text>
<xsl:value-of select="//saml:Attribute[@AttributeName='MandatorName']/saml:AttributeValue/text()"/>
<xsl:if test="//saml:Attribute[@AttributeName='MandatorDateOfBirth']">
<xsl:text>, geboren am </xsl:text>
@@ -67,7 +65,7 @@ <xsl:text>, </xsl:text>
<xsl:value-of select="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']/saml:AttributeValue/text()"/>
</xsl:if>
- <xsl:text>, in deren Auftrag zu handeln.</xsl:text>
+ <xsl:text>, zu handeln.</xsl:text>
</td>
</tr>
</xsl:if>
diff --git a/id/server/data/deploy/templates/LIESMICH_TEMPLATES.txt b/id/server/data/deploy/templates/LIESMICH_TEMPLATES.txt deleted file mode 100644 index e23ebad6e..000000000 --- a/id/server/data/deploy/templates/LIESMICH_TEMPLATES.txt +++ /dev/null @@ -1,39 +0,0 @@ -TEMPLATES: -========== -Zweck: ------- -Mithilfe von Templates können Sie das Aussehen der Seiten -"Auswahl der Bürgerkartenumgebung" sowie "Anmeldung mit Bürgerkarte" -anpassen. Damit können Sie zusätzliche Hintergrundinformationen (Wozu -dient die Anmeldung, etc.) zu diesen Seiten hinzufügen und das Layout an -Ihre sonstigen Anwendungen anpassen. - -Wird kein Template mit den Parametern Template und BKUSelectionTemplate -angegeben, so wird defaultmäßig jew. eine schlichte "neutrale" Variante -angezeigt. - -Bei der Erstellung von Template muss die Form gemäß MOA-ID Dokumentation -Abschnitt: "Aufruf von MOA-ID" (id-anwendung_1.htm) eingehalten werden. - -Templates können Grundsätzlich von jeder HTTP Adresse abgerufen -werden, d.h. sie können auf einen belibigen Webserver abgelegt werden. - - -Anwendung des Beispiels: ------------------------- -Wenn Sie keinen anderen Webserver zum Ablegen der Templates verwenden möchten, -so kann die Webcontainer Fähigkeit von Tomcat für die Ablage der HTML-Templates -genutzt werden. Ein einfaches Beispiel mit den beiden Templates -"SampleBKUSelectionTemplate.html" sowie "SampleTemplate.html" findet sich im -WAR Archiv moaid-templates.war - - -Wenn dieses WAR Archiv in das webapps Verzeichnis von Tomcat gestellt wird, so -wird diese automatisch entpackt und deployed. In Folge können Sie die Template -Dateien per Parameter beim Aufruf von MOA-ID angeben. - -Beispiel Link mit Einsatz von Template: -https://localhost:8443/moa-id-auth/SelectBKU?Target=Test-Bereich&OA=https://localhost:8443/&BKUSelectionTemplate=http://localhost:8080/moaid-templates/SampleBKUSelectionTemplate.html&Template=http://localhost:8080/moaid-templates/SampleTemplate.html - - -Sie können diese beiden Templates als Vorlage für eigene Designs verwenden.
\ No newline at end of file diff --git a/id/server/doc/MOA-ID-Configuration-1.5.0.xsd b/id/server/doc/MOA-ID-Configuration-1.5.0.xsd index c5d6f0b07..19b793fdb 100644 --- a/id/server/doc/MOA-ID-Configuration-1.5.0.xsd +++ b/id/server/doc/MOA-ID-Configuration-1.5.0.xsd @@ -1,4 +1,5 @@ <?xml version="1.0" encoding="UTF-8"?>
+<!-- edited with XMLSpy v2006 sp2 U (http://www.altova.com) by Klaus Stranacher (Technische Universität Graz) -->
<xsd:schema xmlns="http://www.buergerkarte.at/namespaces/moaconfig#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#" xmlns:pr="http://reference.e-government.gv.at/namespace/persondata/20020228#" xmlns:xsd="http://www.w3.org/2001/XMLSchema" targetNamespace="http://www.buergerkarte.at/namespaces/moaconfig#" elementFormDefault="qualified" attributeFormDefault="unqualified" version="1.4.3">
<!-- es werden lokale Schemas referenziert für real aufgelöste Schemas bitte ersetzen: http://www.w3.org/TR/xmldsig-core/xmldsig-core-schema.xsd -->
<xsd:import namespace="http://www.w3.org/2000/09/xmldsig#" schemaLocation="xmldsig-core-schema.xsd"/>
@@ -307,6 +308,21 @@ <xsd:element name="BKUSelectionTemplate" type="TemplateType" minOccurs="0"/>
<xsd:element name="Template" type="TemplateType" minOccurs="0"/>
<xsd:element name="InputProcessorSignTemplate" type="TemplateType" minOccurs="0"/>
+ <xsd:element name="OnlineMandates" minOccurs="0">
+ <xsd:complexType>
+ <xsd:sequence>
+ <xsd:element name="BKU" maxOccurs="unbounded">
+ <xsd:complexType>
+ <xsd:sequence>
+ <xsd:element name="MOA-ID-Template" type="TemplateType"/>
+ <xsd:element name="MandateTemplate" type="TemplateType"/>
+ </xsd:sequence>
+ <xsd:attribute name="URL" use="required"/>
+ </xsd:complexType>
+ </xsd:element>
+ </xsd:sequence>
+ </xsd:complexType>
+ </xsd:element>
</xsd:sequence>
</xsd:complexType>
<xsd:complexType name="TemplateType">
@@ -444,6 +460,13 @@ <xsd:element name="Templates" type="TemplatesType" minOccurs="0"/>
<xsd:element name="TransformsInfo" type="TransformsInfoType" minOccurs="0" maxOccurs="unbounded"/>
<xsd:element name="VerifyInfoboxes" type="VerifyInfoboxesType" minOccurs="0"/>
+ <xsd:element name="Mandates" minOccurs="0">
+ <xsd:complexType>
+ <xsd:sequence>
+ <xsd:element name="Profiles" type="xsd:string"/>
+ </xsd:sequence>
+ </xsd:complexType>
+ </xsd:element>
</xsd:sequence>
<xsd:attribute name="slVersion" use="optional" default="1.1">
<xsd:simpleType>
diff --git a/id/server/doc/moa_id/examples/BKUSelectionTemplate.html b/id/server/doc/moa_id/examples/BKUSelectionTemplate.html index 5536226a8..731cc36fd 100644 --- a/id/server/doc/moa_id/examples/BKUSelectionTemplate.html +++ b/id/server/doc/moa_id/examples/BKUSelectionTemplate.html @@ -29,23 +29,12 @@ <ul> <li> <p>Wollen Sie eine A-Trust Bürgerkarte erwerben? Hier finden Sie Informationen - dazu: <a href="http://www.a-trust.at/info.asp?node=337" target="_blank">A-Trust + dazu: <a href="http://www.a-trust.at/" target="_blank">A-Trust Bürgerkarte.</a> Bei der Anmeldung mit der A-Trust Bürgerkarte benötigen Sie eine funktionsfähige Bürgerkartensoftware sowie einen passenden Kartenleser.</p> </li> - <li> - <p>Wollen Sie ein A1-Signatur erwerben? Wenden Sie sich an 0800-664 680 um - Informationen zur A1-Signatur zu erhalten. - Hier finden Sie ebenfalls Informationen dazu: <a href="http://www.a1.net/signatur" target="_blank">A1-Signatur</a>. - Bei der Anmeldung mit der A1-Signatur wird keine Bürgerkartensoftware und - kein Kartenleser benötigt.</p> - </li> </ul> -<div align="right"><a href="http://validator.w3.org/check?uri=http://localhost:8080/moaid-templates/SampleBKUSElectionTemplate.html"><img border="0" - src="/moaid-templates/valid-html401.gif" - alt="Valid HTML 4.01!" height="31" width="88"></a> </div> -<p align="right"> </p> </body> diff --git a/id/server/doc/moa_id/examples/SampleMOAIDVerifyInfoboxesConfiguration.xml b/id/server/doc/moa_id/examples/SampleMOAIDVerifyInfoboxesConfiguration.xml index 09e60c6f1..5c814b834 100644 --- a/id/server/doc/moa_id/examples/SampleMOAIDVerifyInfoboxesConfiguration.xml +++ b/id/server/doc/moa_id/examples/SampleMOAIDVerifyInfoboxesConfiguration.xml @@ -1,5 +1,4 @@ <?xml version="1.0" encoding="UTF-8"?> -<!-- Beispielkonfiguration fuer MOA-ID ohne Proxy mit Unterstuetzung fuer A-Trust und A1-Signatur --> <MOA-IDConfiguration xmlns="http://www.buergerkarte.at/namespaces/moaconfig#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#" xmlns:sl10="http://www.buergerkarte.at/namespaces/securitylayer/20020225#" xmlns:sl11="http://www.buergerkarte.at/namespaces/securitylayer/20020831#"> <!-- Konfiguration fuer MOA-ID-AUTH --> <AuthComponent> diff --git a/id/server/doc/moa_id/examples/conf/MOA-ID-Configuration.xml b/id/server/doc/moa_id/examples/conf/MOA-ID-Configuration.xml index d0ea9cf6c..ae106f24a 100644 --- a/id/server/doc/moa_id/examples/conf/MOA-ID-Configuration.xml +++ b/id/server/doc/moa_id/examples/conf/MOA-ID-Configuration.xml @@ -1,6 +1,4 @@ <?xml version="1.0" encoding="UTF-8"?> -<!-- Beispielkonfiguration fuer MOA-ID mit Unterstuetzung fuer A-Trust und A1-Signatur - Rudolf Schamberger, Stabsstelle IKT-Strategie des Bundes, Bundeskanzleramt --> <MOA-IDConfiguration xmlns="http://www.buergerkarte.at/namespaces/moaconfig#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#" xmlns:sl10="http://www.buergerkarte.at/namespaces/securitylayer/20020225#" xmlns:sl11="http://www.buergerkarte.at/namespaces/securitylayer/20020831#"> <!-- Konfiguration fuer MOA-ID-AUTH --> <AuthComponent> diff --git a/id/server/doc/moa_id/id-admin_2.htm b/id/server/doc/moa_id/id-admin_2.htm index 6e5dec828..647bd616e 100644 --- a/id/server/doc/moa_id/id-admin_2.htm +++ b/id/server/doc/moa_id/id-admin_2.htm @@ -181,6 +181,7 @@ Projekt <span style="font-size:48pt; ">moa</span>  Das Element <tt>AuthComponent</tt> hat sechs Kind-Elemente: <ul> <li><tt>BKUSelection</tt> (optional)</li> + <li><tt>Templates</tt> (optional)</li> <li><tt>SecurityLayer</tt></li> <li><tt>MOA-SP</tt></li> <li><tt>IdentityLinkSigners</tt></li> @@ -211,7 +212,7 @@ Projekt <span style="font-size:48pt; ">moa</span>  <p id="block"> <b>AuthComponent/Templates</b> <br /> Das optionale Element <tt>Templates</tt> kann genau einmal vorkommen, um das Aussehen der Seiten "Auswahl der Bürgerkartenumgebung" sowie - "Anmeldung mit Bürgerkarte" anzupassen. Die hier + "Anmeldung mit Bürgerkarte" anzupassen. Des Weiteren können die Templates zur Anmeldung mit Online-Vollmachten angepasst werden. Die hier spezifizierten (globalen) Templates haben Priorität gegenüber Templates, die in der aufrufenden URL (vgl. <a href="id-anwendung_1.htm" target="_new">Aufruf von MOA-ID-AUTH</a>) übergeben werden, haben jedoch Nachrang gegenüber in @@ -225,36 +226,34 @@ Projekt <span style="font-size:48pt; ">moa</span>  verwendet. Templates in der aufrufenden URL werden demnach nur mehr dann herangezogen, wenn in der Konfigurationsdatei weder globale (für alle Online-Applikationen gültig) noch lokale (Templates je Online-Applikation) - spezifiziert sind.<br> - Das <tt>Templates</tt>-Element hat die zwei Kindelemente - <tt>BKUSelectionTemplate</tt> und <tt>Template</tt>. Jedes dieser - beiden Elemente kann genau einmal vorkommen oder fehlen. + spezifiziert sind. Hinweis: Die Template zur Anmeldung mit Online-Vollmachten können nicht über die URL angegeben werden.<br> + Das <tt>Templates</tt>-Element hat die drei Kindelemente + <tt>BKUSelectionTemplate</tt>, <tt>Template</tt>und <tt>OnlineMandates</tt>. Jedes dieser + drei Elemente kann genau einmal vorkommen oder fehlen. Das Kindelement <tt>BKUSelectionTemplate</tt> spezifiziert ein Template zur Gestaltung der Seite "Auswahl der Bürgerkartenumgebung", während das Kindelement <tt>Template</tt> die Seite - "Anmeldung mit Bürgerkarte" referenziert. - Beide Elemente haben genau ein Attribut namens <tt>URL</tt>, + "Anmeldung mit Bürgerkarte" referenziert. Dies beiden Elemente haben genau ein Attribut namens <tt>URL</tt>, das die Lage des Templates im Form einer URL beschreibt. Relative Pfadangaben werden dabei relativ zum Verzeichnis, in dem sich die - MOA-ID Konfigurationsdatei befindet, interpretiert. Bei Templates die über das Protokoll https referenziert werden, muss vor dem Start des Tomcat ein Truststore angegeben werden, das die notwendigen vertrauenswürdigen Zertifikate enthält. Siehe dazu die Parameter in den vorbereiteten Startdateien <tt>startTomcat.bat</tt> und <tt>tomcat-start.sh</tt>.<br> - Im folgenden Beispiel werden zwei Templates im Verzeichnis - CATALINA_HOME/conf/moa-id/templates referenziert: - <br> - <pre> + MOA-ID Konfigurationsdatei befindet, interpretiert. Bei Templates die über das Protokoll https referenziert werden, muss vor dem Start des Tomcat ein Truststore angegeben werden, das die notwendigen vertrauenswürdigen Zertifikate enthält. Siehe dazu die Parameter in den vorbereiteten Startdateien <tt>startTomcat.bat</tt> und <tt>tomcat-start.sh</tt>.Das Kindeelement <tt>OnlineMandates</tt> referenziert Templates zur Gestaltung der Seite Online-Vollmachten Anmeldung. Hier kann BKU spezifisch ein MOA-ID Template (das beispielsweise Größenparameter für die verwendete BKU enthält) und ein Template zur Gestaltung der Seite für die Anmeldung mit Online-Vollmacht angegeben werden. Innerhalb dieses Templates wird in einem iFrame das angegebene MOA-ID Template aufgerufen. Für BKU URLs, die nicht konfiguriert sind wird dein Standard-Template verwendet. Im folgenden Beispiel werden drei Templates im Verzeichnis + CATALINA_HOME/conf/moa-id/templates referenziert: <br> + <pre> <Templates> <BKUSelectionTemplate URL="templates/SampleBKUSelectionTemplate.html"/> <Template URL="templates/SampleTemplate.html"/> + <OnlineMandates><br> <BKU URL="https://www.handy-signatur.at/mobile/https-security-layer-request/default.aspx"><br> <MOA-ID-Template URL="sampleTemplates/handy_moa-id_template.html"/><br> <MandateTemplate URL="sampleTemplates/handy_mandate_template.html"/><br> </BKU><br> <BKU URL="https://localhost:3496/https-security-layer-request"><br> <MOA-ID-Template URL="sampleTemplates/local_moa-id_template.html"/><br> <MandateTemplate URL="sampleTemplates/local_mandate_template.html"/><br> </BKU><br> <BKU URL="https://[yourserver]/bkuonline/https-security-layer-request"><br> <MOA-ID-Template URL="sampleTemplates/online_moa-id_template.html"/><br> <MandateTemplate URL="sampleTemplates/online_mandate_template.html"/> <br> </BKU><br> </OnlineMandates> </Templates></pre> - <br> - Richtlinien zur Struktur der beiden Templates können der +<br> + Richtlinien zur Struktur der Templates können der MOA-ID-Spezifikation bzw. dem Abschnitt <a href="id-anwendung_1.htm" target="_new">Aufruf von MOA-ID-AUTH</a> dieses Handbuches entnommen werden. </p> - <div id="SecurityLayer" /> +<div id="SecurityLayer" /> <p id="block"> <b>AuthComponent/SecurityLayer</b> <br /> Das Element <tt>SecurityLayer</tt> enthält Parameter zur Nutzung des Security-Layers. <br /> @@ -384,8 +383,7 @@ Projekt <span style="font-size:48pt; ">moa</span>  <li id="IdentifierVI"><tt>Identifier:</tt> Dieses Attribut muss vorhanden sein und gibt den <tt>Namen</tt> der Infobox an. Er muss dabei exakt dem <tt>Bezeichner</tt> der jeweiligen zu validierenden Infobox aus der BKU entsprechen, also - zum Beispiel <tt>Mandates</tt> für die <tt>Vollmachten</tt>-Infobox oder - <tt>EHSPToken</tt> für die <tt>GDAToken</tt>-Infobox. + zum Beispiel<tt> EHSPToken</tt> für die <tt>GDAToken</tt>-Infobox. <br /> </li> <li id="requiredVI"><tt>required:</tt> Dieses Attribut vom Typ @@ -435,9 +433,7 @@ Projekt <span style="font-size:48pt; ">moa</span>  <li id="FriendlyNameVI"><tt>FriendlyName</tt>: Das Element ist optional und enthält einen Namen, der von MOA-ID zur Anzeige von, die jeweilige Infobox betreffende, Fehlermeldungen im Browser verwendet wird. Im Regelfall wird man - hier den deutschen Namen der Infobox setzen, also z.B. <tt>Vollmachten</tt> - oder <tt>Stellvertretungen</tt> für die <tt>Mandates</tt>-Infobox oder - <tt>GDAToken</tt> für die <tt>EHSPToken</tt>-Infobox. + hier den deutschen Namen der Infobox setzen, also z.B.<tt> GDAToken</tt> für die <tt>EHSPToken</tt>-Infobox. <br /> Fehlt dieses Element, so wird für Fehlermeldungen der Wert des <a href="#IdentifierVI">Identifier</a>-Attributes verwendet. @@ -721,8 +717,7 @@ Hinweis: Um den Online-Vollmachten Modus für eine Online Applikation zu akt Dieses Kindelement kann genau einmal vorkommen und entspricht in seiner Struktur dem Element <a href="#AuthTemplates" target="_new">AuthComponent/Templates</a>. Es kann verwendet werden, um Templates zur Gestaltung der Seiten - "Auswahl der Bürgerkartenumgebung" sowie - "Anmeldung mit Bürgerkarte" individuell für + "Auswahl der Bürgerkartenumgebung", "Anmeldung mit Bürgerkarte" sowie "Anmeldung mit Online-Vollmacht" individuell für eine Online-Applikation zu definieren. Die hier definierten Templates haben Priorität gegenüber globalen Templates und Templates, die in der aufrufenden URL übergeben werden. diff --git a/id/server/doc/moa_id/id-anwendung_1.htm b/id/server/doc/moa_id/id-anwendung_1.htm index 041cd437a..b8d0d79e5 100644 --- a/id/server/doc/moa_id/id-anwendung_1.htm +++ b/id/server/doc/moa_id/id-anwendung_1.htm @@ -175,6 +175,25 @@ Innerhalb dieser <tt><form></tt>-Elemente können Texte, Beschriftunge und es können zusätzliche Elemente darin aufgenommen werden. <br /> <br /> Auch dabei ist die vorgegebene Grundstruktur einzuhalten, die speziellen Tags <tt><StartAuth></tt> und <tt><BKUSelect></tt> sind verpflichtend.</p> + +<div id="block"> + <p><b>Templates für Online-Vollmachten</b><br /><br /> + Die Gestaltung der Seite für die Anmeldung mit Online-Vollmachten kann über zwei Templates angespasst werden. </p> + <p>Das Template für die Seite "Anmeldung mit Online-Vollmacht" von MOA-ID-AUTH kann aus folgender Grundstruktur aufgebaut werden: </p> +</div> +<pre> +<html><br> <head><br> <meta http-equiv="content-type" content="text/html; charset=UTF-8"> <br> <title>Vollmachten-Anmeldung</title><br> <script language="javascript"><br> function fillFrame() { <br> var f = top.frames['mandate'];<br> with (f.document) {<br> open();<br> <Mandate><br> close();<br> }<br> }<br> </script><br> </head><br> <body onLoad="fillFrame(); return false;"><br> <h2>Vollmachten-Anmeldung Template</h2><br> <iframe name="mandate" src="" frameborder="0" width="250" height="400"></iframe> <br> </body><br></html></pre> + +<p>Innerhalb des Dokuments können Texte, Beschriftungen und Styles modifiziert werden, + und es können zusätzliche Elemente darin aufgenommen werden. <br /> + <br /> + Auch dabei ist die vorgegebene Grundstruktur einzuhalten, das spezielle Tags <tt><Mandate></tt> ist verpflichtend. + </pre> + Weiters ist verpflichtend ist der JavaScript Code, der Aufruf der <tt>fillFrame</tt> Funktion im body und das <tt>name</tt> Attribut des <tt>iframe</tt>s.</p> +<div id="block2"> + <p>Weiters muss ein MOA-ID Template angegeben werden, das den Anforderungen des Templatefür die Anmeldeseite von MOA-ID-AUTH genügen muss (siehe oben). Zusätzlich zu beachten ist, dass im Header dieser MOA-ID Templates für die lokale BKU und die Handysignatur der Codeteil <pre><base target="_parent"></pre> + vorkommt. Fehlt dieser Teil so wird die Online-Applikation im iFrame des Template für die Seite "Anmeldung mit Online-Vollmacht" geöffnet (was im Allgemeinen nicht erwünscht ist).</p></div> +<p>Beispiele für diese MOA-ID Templates und die Templates für die Seite "Anmeldung mit Online-Vollmacht" sind in den Default-Konfigurationen vorhanden.</p> <p><strong>Wichtiger Hinweis:</strong> wenn die Templates über HTTPS geladen werden sollten, so muss das SSL/TLS Zertifikat des Servers in einem Java Truststore gespeichert werden und dieser beim Start von Tomcat angegeben werden. </p> <strong>Vorgeschlagene Vorgehensweise:<br> </strong> diff --git a/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/auth/AuthenticationServer.java b/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/auth/AuthenticationServer.java index a772e0457..af7841321 100644 --- a/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/auth/AuthenticationServer.java +++ b/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/auth/AuthenticationServer.java @@ -291,6 +291,7 @@ public class AuthenticationServer implements MOAIDAuthConstants { * may be <code>null</code>; in this case, the default location will be used * @param useMandate Indicates if mandate is used or not * @param templateURL URL providing an HTML template for the HTML form generated + * @param templateMandteURL URL providing an HTML template for the HTML form generated (for signing in mandates mode) * @param scheme determines the protocol used * @return HTML form * @throws AuthenticationException @@ -391,6 +392,8 @@ public class AuthenticationServer implements MOAIDAuthConstants { ex); } } + + String pushInfobox = ""; VerifyInfoboxParameters verifyInfoboxParameters = oaParam.getVerifyInfoboxParameters(); if (verifyInfoboxParameters != null) { @@ -887,6 +890,8 @@ public class AuthenticationServer implements MOAIDAuthConstants { session.setExtendedSAMLAttributesAUTH(new Vector()); // Initialize SAML Attributes session.setExtendedSAMLAttributesOA(new Vector()); + //System.out.println("SAML set: " + session.getExtendedSAMLAttributesAUTH().size()); + if (verifyInfoboxParameters != null) { infoboxParameters = verifyInfoboxParameters.getInfoboxParameters(); @@ -1720,6 +1725,7 @@ public class AuthenticationServer implements MOAIDAuthConstants { } AuthenticationData authData = null; synchronized (authenticationDataStore) { + System.out.println("assertionHandle: " + assertionHandle); authData = (AuthenticationData) authenticationDataStore.get(assertionHandle); if (authData == null) { Logger.error("Assertion not found for SAML Artifact: " + samlArtifact); diff --git a/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/auth/builder/AuthenticationBlockAssertionBuilder.java b/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/auth/builder/AuthenticationBlockAssertionBuilder.java index bab387b4a..d105c3206 100644 --- a/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/auth/builder/AuthenticationBlockAssertionBuilder.java +++ b/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/auth/builder/AuthenticationBlockAssertionBuilder.java @@ -190,9 +190,12 @@ public class AuthenticationBlockAssertionBuilder extends AuthenticationAssertion } ExtendedSAMLAttribute bpkAttribute = new ExtendedSAMLAttributeImpl("bPK", bpkSamlValueElement, Constants.MOA_NS_URI, ExtendedSAMLAttribute.ADD_TO_AUTHBLOCK_ONLY); - + + System.out.println("extendedSAMLAttributes: " + extendedSAMLAttributes.size()); + extendedSAMLAttributes.add(bpkAttribute); - //gebeORwbpk = gebeORwbpk + MessageFormat.format(BPK_ATTRIBUTE, new Object[] { identityLinkValue, identityLinkType }); + + //gebeORwbpk = gebeORwbpk + MessageFormat.format(BPK_ATTRIBUTE, new Object[] { identityLinkValue, identityLinkType }); wbpkNSDeclaration = " xmlns:pr=\"" + PD_NS_URI + "\""; //..BZ } diff --git a/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/auth/builder/CreateXMLSignatureRequestBuilder.java b/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/auth/builder/CreateXMLSignatureRequestBuilder.java index c61e2dd84..4d29c9135 100644 --- a/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/auth/builder/CreateXMLSignatureRequestBuilder.java +++ b/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/auth/builder/CreateXMLSignatureRequestBuilder.java @@ -152,8 +152,8 @@ public class CreateXMLSignatureRequestBuilder implements Constants { // request += "</style>"; request += "</head>"; request += "<body>"; - request += "<h4 class=\"h4style\">Authentication Data:</h4>"; - request += "<p class=\"titlestyle\">Personal Data</p>"; + request += "<h4 class=\"h4style\">Anmeldedaten für (Requesting Application Access for):</h4>"; + request += "<p class=\"titlestyle\">Persönliche Daten (Personal Data)</p>"; request += "<table class=\"parameters\">"; request += "<tr>"; request += "<td class=\"italicstyle\">Name:</td>"; @@ -162,21 +162,21 @@ public class CreateXMLSignatureRequestBuilder implements Constants { request += "</td>"; request += "</tr>"; request += "</table>"; - request += "<p class=\"titlestyle\">Application Data</p>"; + request += "<p class=\"titlestyle\">Daten zur Anwendung (Application Data)</p>"; request += "<table class=\"parameters\">"; request += "<tr>"; - request += "<td class=\"italicstyle\">Name:</td>"; + request += "<td class=\"italicstyle\">Dienst (Service):</td>"; request += "<td class=\"normalstyle\">"; // friendlyname from OA request += StringUtils.isEmpty(oaParam.getFriendlyName()) ? "" : oaParam.getFriendlyName(); request += "</td>"; request += "</tr>"; request += "<tr>"; - request += "<td class=\"italicstyle\">Country:</td>"; - request += "<td class=\"normalstyle\">Austria</td>"; + request += "<td class=\"italicstyle\">Land (Country):</td>"; + request += "<td class=\"normalstyle\">Österreich (Austria)</td>"; request += "</tr>"; request += "</table>"; - request += "<p class=\"titlestyle\">Technical Parameters</p>"; + request += "<p class=\"titlestyle\">Technische Parameter (Technical Parameters)</p>"; request += "<table class=\"parameters\">"; request += "<tr>"; request += "<td class=\"italicstyle\">URL:</td>"; @@ -203,7 +203,7 @@ public class CreateXMLSignatureRequestBuilder implements Constants { // OA is publicservice request += "<tr>"; request += "<td class=\"italicstyle\">"; - request += "Sector:</td>"; + request += "Sektor (Sector):</td>"; request += "<td class=\"normalstyle\">"; request += target + " (" + sectorName + ")"; request += "</td>"; @@ -212,27 +212,45 @@ public class CreateXMLSignatureRequestBuilder implements Constants { } request += "<tr>"; - request += "<td class=\"italicstyle\">Date:</td>"; + request += "<td class=\"italicstyle\">Datum (Date):</td>"; request += "<td class=\"normalstyle\">"; request += date; request += "</td>"; request += "</tr>"; request += "<tr>"; - request += "<td class=\"italicstyle\">Time:</td>"; + request += "<td class=\"italicstyle\">Zeit (Time):</td>"; request += "<td class=\"normalstyle\">"; request += time; request += "</td>"; request += "</tr>"; request += "</table>"; - request += "<p class=\"normalstyle\">I hereby request to access this e-government application by using my " + - "domestic electronic identity. <br/>" + - "I further affirm that I am not yet registered with the Austrian Central " + - "Residents Registry and that I am not obliged to register with the Austrian " + - "Central Residents Registry according to Austrian law.<br/>" + - "In the event I am not yet registered with the Supplementary Register, I " + - "explicitly grant to do so according to §6 (5) E-Government Act (EGovG, idF: " + - "BGBl. I Nr. 7/2008 und BGBl. I Nr. 59/2008).</p>"; + request += "<p class=\"normalstyle\">Mit der Anmeldung erfolgt eine Abfrage des Ergänzungsregister für " + + "natürliche Personen (ERnP), damit ich meinen elektronischen " + + "Identitätsnachweis (meine elektronische Identitätskarte) unmittelbar " + + "als Österreichische Bürgerkarte verwenden kann. Ich bin nicht im " + + "Zentralen Melderegister eingetragen und stimme, sofern ich nicht im " + + "ERnP eingetragen bin, einer Eintragung ins ERnP zu. Ich nehme zur " + + "Kenntnis, dass die Eintragung ins ERnP ausschließlich der Aufzeichnung " + + "jener Daten, die für die eindeutige Identität notwendig sind, dient.</p>"; + + request += "<p class=\"normalstyle\">I affirm that I am not registered with the Austrian Central " + + "Register of Residents or the Supplementary Register for Natural Persons. I therefore " + + "apply for registration in the Supplementary Register for Natural Persons in order to use " + + "my electronic identity (my electronic ID card) as an Austrian citizen card. I take note " + + "that registration in the Supplementary Register for Natural Persons solely serves keeping " + + "records of those data that are used for validation of unique identity and that those data " + + "is only used for e-government purposes.</p>"; + + +// request += "<p class=\"normalstyle\">I hereby request to access this e-government application by using my " + +// "domestic electronic identity. <br/>" + +// "I further affirm that I am not yet registered with the Austrian Central " + +// "Residents Registry and that I am not obliged to register with the Austrian " + +// "Central Residents Registry according to Austrian law.<br/>" + +// "In the event I am not yet registered with the Supplementary Register, I " + +// "explicitly grant to do so according to §6 (5) E-Government Act (EGovG, idF: " + +// "BGBl. I Nr. 7/2008 und BGBl. I Nr. 59/2008).</p>"; request += "</body>"; request += "</html>"; diff --git a/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/auth/builder/GetIdentityLinkFormBuilder.java b/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/auth/builder/GetIdentityLinkFormBuilder.java index 9bab8643f..dcaed084a 100644 --- a/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/auth/builder/GetIdentityLinkFormBuilder.java +++ b/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/auth/builder/GetIdentityLinkFormBuilder.java @@ -15,11 +15,19 @@ */ package at.gv.egovernment.moa.id.auth.builder; +import java.io.BufferedReader; import java.io.IOException; import java.io.StringReader; import java.io.StringWriter; +import at.gv.egovernment.moa.id.AuthenticationException; import at.gv.egovernment.moa.id.BuildException; +import at.gv.egovernment.moa.id.config.ConfigurationException; +import at.gv.egovernment.moa.id.config.OnlineMandatesTemplates; +import at.gv.egovernment.moa.id.config.auth.AuthConfigurationProvider; +import at.gv.egovernment.moa.id.config.auth.OAAuthParameter; +import at.gv.egovernment.moa.logging.Logger; +import at.gv.egovernment.moa.util.FileUtils; /** * Builder for HTML form requesting the security layer implementation @@ -43,6 +51,8 @@ public class GetIdentityLinkFormBuilder extends Builder { private static final String CERTINFO_DATAURL_TAG = "<CertInfoDataURL>"; /** special tag in the HTML template to be substituted for the infoboxes to be pushed from the BKU */ private static final String PUSHINFOBOX_TAG = "<PushInfobox>"; + /** special tag in the HTML template to be substituted for the BKU URL */ + private static final String MANDATE_TAG = "<Mandate>"; /** private static int all contains the representation to replace all tags*/ private static final int ALL = -1; @@ -83,48 +93,101 @@ public class GetIdentityLinkFormBuilder extends Builder { "</body>" + nl + "</html>"; - /** default HTML template */ - private static final String DEFAULT_HTML_TEMPLATE_FOR_MANDATES = + /** default HTML template for mandates */ + private static final String DEFAULT_HTML_TEMPLATE_FOR_MANDATES_OLD = "<html>" + nl + "<head>" + nl + - "<meta http-equiv=\"content-type\" content=\"text/html; charset=UTF-8\">" + nl + + "<meta http-equiv=\"content-type\" content=\"text/html; charset=UTF-8\">" + nl + "<title>Vollmachten-Anmeldung</title>" + nl + - "<script type=\"text/javascript\">" + nl + - "window.onload=function() {" + nl + - "document.VollmachtenForm.submit();" + nl + - "document.VollmachtenForm.Senden.disabled=true;" + nl + - "return;" + nl + - "}" + nl + - "</script>" + nl + - "</head>" + nl + - "<body>" + nl + - "<form name=\"VollmachtenForm\"" + nl + - " action=\"" + BKU_TAG + "\"" + nl + - " method=\"post\">" + nl + - " <input type=\"hidden\" " + nl + - " name=\"XMLRequest\"" + nl + - " value=\"" + XMLREQUEST_TAG + "\"/>" + nl + - " <input type=\"hidden\" " + nl + - " name=\"DataURL\"" + nl + - " value=\"" + DATAURL_TAG + "\"/>" + nl + - " <input type=\"hidden\" " + nl + - " name=\"PushInfobox\"" + nl + - " value=\"" + PUSHINFOBOX_TAG + "\"/>" + nl + - " <input type=\"submit\" value=\"Starte Signatur\" name=\"Senden\"/>" + nl + - "</form>" + nl + - "<form name=\"CertificateInfoForm\"" + nl + - " action=\"" + BKU_TAG + "\"" + nl + - " method=\"post\">" + nl + - " <input type=\"hidden\" " + nl + - " name=\"XMLRequest\"" + nl + - " value=\"" + CERTINFO_XMLREQUEST_TAG + "\"/>" + nl + - " <input type=\"hidden\" " + nl + - " name=\"DataURL\"" + nl + - " value=\"" + CERTINFO_DATAURL_TAG + "\"/>" + nl + -// " <input type=\"submit\" value=\"Information zu Wurzelzertifikaten\"/>" + nl + - " <input type=\"hidden\" value=\"Information zu Wurzelzertifikaten\"/>" + nl + - "</form>" + nl + - "</body>" + nl + + "<script language=\"javascript\">" + nl + + " function fillFrame() {" + nl + + " var f = top.frames['mandate'];" + nl + + " with (f.document) {" + nl + + " open();" + nl + + " <Mandate>" + nl + + " close();" + nl + + " }" + nl + + " }" + nl + + "</script>" + nl + + "</head>" + nl + + "<body onLoad=\"fillFrame(); return false;\">" + nl + + "<h2>Vollmachten-Anmeldung</h2>" + nl + + "<iframe name=\"mandate\" src=\"\" frameborder=\"0\" width=\"250\" height=\"400\"></iframe>" + nl + + "</body>" + nl + + "</html>"; + + + /** default HTML template - iFrame */ + private static final String DEFAULT_HTML_TEMPLATE_IFRAME_FOR_MANDATES_OLD = + "<html>" + + "<head>" + + //"<base target=\"_parent\">" + + "<meta http-equiv=\"content-type\" content=\"text/html; charset=UTF-8\">" + + "<title>Vollmachten-Anmeldung</title>" + + "</head>" + + "<body onLoad=\"document.VollmachtenForm.submit();\">" + + "<form name=\"VollmachtenForm\"" + + " action=\"" + BKU_TAG + "\"" + + " method=\"post\">" + + " <input type=\"hidden\" " + + " name=\"XMLRequest\"" + + " value=\"" + XMLREQUEST_TAG + "\"/>" + + " <input type=\"hidden\" " + + " name=\"DataURL\"" + + " value=\"" + DATAURL_TAG + "\"/>" + + " <input type=\"hidden\" " + + " name=\"PushInfobox\"" + + " value=\"" + PUSHINFOBOX_TAG + "\"/>" + + " <input type=\"submit\" value=\"Starte Signatur\" name=\"Senden\"/>" + + "</form>" + + "<form name=\"CertificateInfoForm\"" + + " action=\"" + BKU_TAG + "\"" + + " method=\"post\">" + + " <input type=\"hidden\" " + + " name=\"XMLRequest\"" + + " value=\"" + CERTINFO_XMLREQUEST_TAG + "\"/>" + + " <input type=\"hidden\" " + + " name=\"DataURL\"" + + " value=\"" + CERTINFO_DATAURL_TAG + "\"/>" + + " <input type=\"hidden\" value=\"Information zu Wurzelzertifikaten\"/>" + + "</form>" + + "</body>" + + "</html>"; + + /** default HTML template for Online mandates */ + private static final String DEFAULT_HTML_TEMPLATE_IFRAME_FOR_MANDATES = + "<html>" + + "<head>" + + "<meta http-equiv=\"content-type\" content=\"text/html; charset=UTF-8\">" + + "<title>Vollmachten-Anmeldung</title>" + + "</head>" + + "<body onLoad=\"document.VollmachtenForm.submit();\">" + + "<form name=\"VollmachtenForm\"" + + " action=\"" + BKU_TAG + "\"" + + " method=\"post\">" + + " <input type=\"hidden\" " + + " name=\"XMLRequest\"" + + " value=\"" + XMLREQUEST_TAG + "\"/>" + + " <input type=\"hidden\" " + + " name=\"DataURL\"" + + " value=\"" + DATAURL_TAG + "\"/>" + + " <input type=\"hidden\" " + + " name=\"PushInfobox\"" + + " value=\"" + PUSHINFOBOX_TAG + "\"/>" + + " <input type=\"submit\" value=\"Starte Signatur\" name=\"Senden\"/>" + + "</form>" + + "<form name=\"CertificateInfoForm\"" + + " action=\"" + BKU_TAG + "\"" + + " method=\"post\">" + + " <input type=\"hidden\" " + + " name=\"XMLRequest\"" + + " value=\"" + CERTINFO_XMLREQUEST_TAG + "\"/>" + + " <input type=\"hidden\" " + + " name=\"DataURL\"" + + " value=\"" + CERTINFO_DATAURL_TAG + "\"/>" + + " <input type=\"hidden\" value=\"Information zu Wurzelzertifikaten\"/>" + + "</form>" + + "</body>" + "</html>"; /** @@ -167,25 +230,101 @@ public class GetIdentityLinkFormBuilder extends Builder { /** * Builds the HTML form, including XML Request and data URL as parameters. * - * @param htmlTemplate template to be used for the HTML form; - * may be <code>null</code>, in this case a default layout will be produced * @param xmlRequest XML Request to be sent as a parameter in the form * @param bkuURL URL of the "Bürgerkartenumgebung" the form will be submitted to; * may be <code>null</code>, in this case the default URL will be used * @param dataURL DataURL to be sent as a parameter in the form */ public String buildCreateSignature( - String bkuURL, + String bkuURL, String xmlRequest, - String dataURL) + String dataURL, + String oaUrl) throws BuildException { - String htmlForm = DEFAULT_HTML_TEMPLATE_FOR_MANDATES; - htmlForm = replaceTag(htmlForm, BKU_TAG, bkuURL, true, ALL); - htmlForm = replaceTag(htmlForm, XMLREQUEST_TAG, encodeParameter(xmlRequest), true, ALL); - htmlForm = replaceTag(htmlForm, DATAURL_TAG, dataURL, true, ALL); - return htmlForm; + String htmlForm = ""; + OAAuthParameter oaParam; + try { + oaParam = AuthConfigurationProvider.getInstance().getOnlineApplicationParameter(oaUrl); + } catch (ConfigurationException e) { + Logger.error("Error on building HTMl form for online mandates: " + e.getMessage()); + throw new BuildException("builder.03", null); + } + + OnlineMandatesTemplates[] templatesOnlineMandates = oaParam.getTemplateOnlineMandates(); + if (templatesOnlineMandates == null) { + // no templates given + htmlForm = DEFAULT_HTML_TEMPLATE_IFRAME_FOR_MANDATES; + htmlForm = replaceTag(htmlForm, BKU_TAG, bkuURL, true, ALL); + htmlForm = replaceTag(htmlForm, XMLREQUEST_TAG, encodeParameter(xmlRequest), true, ALL); + htmlForm = replaceTag(htmlForm, DATAURL_TAG, dataURL, true, ALL); + } else { + String moaidTemplateUrl = null; + String mandateTemplateUrl = null; + // check for configured bku URL + for (int i = 0; i < templatesOnlineMandates.length; i++) { + if (templatesOnlineMandates[i].getBkuURL().compareToIgnoreCase(bkuURL) == 0) { + moaidTemplateUrl = templatesOnlineMandates[i].getMoaIdTemplateURL(); + mandateTemplateUrl = templatesOnlineMandates[i].getMandatesTemplateURL(); + } + } + if (moaidTemplateUrl == null || mandateTemplateUrl == null) { + Logger.debug("Configured and used BKU URL are not equal. So standard template is used."); + htmlForm = DEFAULT_HTML_TEMPLATE_IFRAME_FOR_MANDATES; + htmlForm = replaceTag(htmlForm, BKU_TAG, bkuURL, true, ALL); + htmlForm = replaceTag(htmlForm, XMLREQUEST_TAG, encodeParameter(xmlRequest), true, ALL); + htmlForm = replaceTag(htmlForm, DATAURL_TAG, dataURL, true, ALL); + } else { + // use configured templates + String moaidTemplate; + String mandateTemplate; + try { + moaidTemplate = new String(FileUtils.readURL(moaidTemplateUrl)); + } catch (IOException ex) { + throw new BuildException("auth.03", new Object[] { moaidTemplateUrl, ex.toString()},ex); + } + try { + mandateTemplate = new String(FileUtils.readURL(mandateTemplateUrl)); + } catch (IOException ex) { + throw new BuildException("auth.03", new Object[] { mandateTemplateUrl, ex.toString()},ex); + } + + + // Mandatem template with iFrame + htmlForm = mandateTemplate; + + + // HTML form with XML signature request, which is filled into the iFrame + String htmlFormiFrame = moaidTemplate; + htmlFormiFrame = replaceTag(htmlFormiFrame, BKU_TAG, bkuURL, true, ALL); + htmlFormiFrame = replaceTag(htmlFormiFrame, XMLREQUEST_TAG, encodeParameter(xmlRequest), true, ALL); + htmlFormiFrame = replaceTag(htmlFormiFrame, DATAURL_TAG, dataURL, true, ALL); + htmlFormiFrame = htmlFormiFrame.replaceAll("\"", "\\\""); + htmlFormiFrame = htmlFormiFrame.replaceAll("'", "\\\\'"); + + // add writeln('[data]') for each line in the iframe + BufferedReader reader = new BufferedReader(new StringReader(htmlFormiFrame)); + String str; + String htmlFormiFrameWriteLn = ""; + try { + while ((str = reader.readLine()) != null) { + if (str.length() > 0) + htmlFormiFrameWriteLn += "writeln('" + str + "');"; + } + } catch(IOException e) { + throw new BuildException("builder.03", null); + } + + htmlForm = replaceTag(htmlForm, MANDATE_TAG, htmlFormiFrameWriteLn, true, ALL); + + } + + } + + return htmlForm; + } + /** * Encodes a string for inclusion as a parameter in the form. * Double quotes are substituted by <code>"&quot;"</code>. diff --git a/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/auth/builder/SAMLArtifactBuilder.java b/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/auth/builder/SAMLArtifactBuilder.java index f0e9c7484..c94eb0b25 100644 --- a/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/auth/builder/SAMLArtifactBuilder.java +++ b/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/auth/builder/SAMLArtifactBuilder.java @@ -64,6 +64,10 @@ public class SAMLArtifactBuilder { byte[] sourceID; // alternative sourceId String alternativeSourceID = AuthConfigurationProvider.getInstance().getGenericConfigurationParameter(GENERIC_CONFIG_PARAM_SOURCEID); + + System.out.println("alternativeSourceID: " + alternativeSourceID); + System.out.println("authURL: " + authURL); + if (!ParepUtils.isEmpty(alternativeSourceID)) { // if generic config parameter "AuthenticationServer.SourceID" is given, use that sourceID instead of authURL; sourceID = md.digest(alternativeSourceID.getBytes()); @@ -71,6 +75,9 @@ public class SAMLArtifactBuilder { } else { sourceID = md.digest(authURL.getBytes()); } + + System.out.println("sourceID: " + new String(sourceID)); + byte[] assertionHandle = md.digest(sessionID.getBytes()); ByteArrayOutputStream out = new ByteArrayOutputStream(42); out.write(0); @@ -78,7 +85,9 @@ public class SAMLArtifactBuilder { out.write(sourceID, 0, 20); out.write(assertionHandle, 0, 20); byte[] samlArtifact = out.toByteArray(); + System.out.println("samlArtifact: " + new String(samlArtifact)); String samlArtifactBase64 = Base64Utils.encode(samlArtifact); + System.out.println("samlArtifact Base64: " + samlArtifactBase64); return samlArtifactBase64; } catch (Throwable ex) { diff --git a/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/auth/data/AuthenticationSession.java b/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/auth/data/AuthenticationSession.java index 554b5012e..3d040d476 100644 --- a/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/auth/data/AuthenticationSession.java +++ b/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/auth/data/AuthenticationSession.java @@ -64,6 +64,7 @@ public class AuthenticationSession { * HTML template URL */ private String templateURL; + /** * URL of the BKU */ @@ -363,14 +364,16 @@ public class AuthenticationSession { public String getTemplateURL() { return templateURL; } - + + /** * @param string the template URL */ public void setTemplateURL(String string) { templateURL = string; } - + + /** * Returns the SAML Attributes to be appended to the AUTHBlock. Maybe <code>null</code>. * diff --git a/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/auth/servlet/GetMISSessionIDServlet.java b/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/auth/servlet/GetMISSessionIDServlet.java index 4c0abdb0f..0270eb3cb 100644 --- a/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/auth/servlet/GetMISSessionIDServlet.java +++ b/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/auth/servlet/GetMISSessionIDServlet.java @@ -16,6 +16,7 @@ import javax.servlet.http.HttpServletResponse; import org.apache.commons.fileupload.FileUploadException;
import org.apache.commons.lang.StringEscapeUtils;
+import at.gv.egovernment.moa.id.AuthenticationException;
import at.gv.egovernment.moa.id.BuildException;
import at.gv.egovernment.moa.id.MOAIDException;
import at.gv.egovernment.moa.id.auth.AuthenticationServer;
@@ -32,6 +33,7 @@ import at.gv.egovernment.moa.id.util.client.mis.simple.MISMandate; import at.gv.egovernment.moa.id.util.client.mis.simple.MISSimpleClient;
import at.gv.egovernment.moa.id.util.client.mis.simple.MISSimpleClientException;
import at.gv.egovernment.moa.logging.Logger;
+import at.gv.egovernment.moa.util.FileUtils;
/**
* Servlet requested for getting the foreign eID
@@ -143,8 +145,8 @@ public class GetMISSessionIDServlet extends AuthServlet { session.getSessionID());
Logger.debug(createXMLSignatureRequestOrRedirect);
-
- String request = getHTMLForm(createXMLSignatureRequestOrRedirect, session.getBkuURL(), dataurl);
+
+ String request = getHTMLForm(createXMLSignatureRequestOrRedirect, session.getBkuURL(), dataurl, session.getPublicOAURLPrefix());
resp.setContentType("text/html;charset=UTF-8");
PrintWriter out = new PrintWriter(resp.getOutputStream());
@@ -164,8 +166,8 @@ public class GetMISSessionIDServlet extends AuthServlet { }
}
- private static String getHTMLForm(String request, String bkuURI, String dataURL) throws BuildException {
- return new GetIdentityLinkFormBuilder().buildCreateSignature(bkuURI, request, dataURL);
+ private static String getHTMLForm(String request, String bkuURI, String dataURL, String oaUrl) throws BuildException {
+ return new GetIdentityLinkFormBuilder().buildCreateSignature(bkuURI, request, dataURL, oaUrl);
}
diff --git a/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/auth/servlet/VerifyAuthenticationBlockServlet.java b/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/auth/servlet/VerifyAuthenticationBlockServlet.java index f1fb15be0..44a1f3098 100644 --- a/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/auth/servlet/VerifyAuthenticationBlockServlet.java +++ b/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/auth/servlet/VerifyAuthenticationBlockServlet.java @@ -102,6 +102,7 @@ public class VerifyAuthenticationBlockServlet extends AuthServlet { resp.setHeader(MOAIDAuthConstants.HEADER_PRAGMA,MOAIDAuthConstants.HEADER_VALUE_PRAGMA); resp.setHeader(MOAIDAuthConstants.HEADER_CACHE_CONTROL,MOAIDAuthConstants.HEADER_VALUE_CACHE_CONTROL); resp.addHeader(MOAIDAuthConstants.HEADER_CACHE_CONTROL,MOAIDAuthConstants.HEADER_VALUE_CACHE_CONTROL_IE); + Map parameters; try @@ -142,8 +143,10 @@ public class VerifyAuthenticationBlockServlet extends AuthServlet { } resp.setContentType("text/html"); resp.setStatus(302); - resp.addHeader("Location", redirectURL); + + resp.addHeader("Location", redirectURL); Logger.debug("REDIRECT TO: " + redirectURL); + } catch (MOAIDException ex) { diff --git a/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/config/ConfigurationBuilder.java b/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/config/ConfigurationBuilder.java index b5275cdd5..5a598b03d 100644 --- a/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/config/ConfigurationBuilder.java +++ b/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/config/ConfigurationBuilder.java @@ -94,6 +94,13 @@ public class ConfigurationBuilder { /** an XPATH-Expression */ protected static final String AUTH_TEMPLATE_XPATH = ROOT + CONF + "AuthComponent/" + CONF + "Templates/" + CONF + "Template/@URL"; + /** an XPATH-Expression */ + public static final String AUTH_TEMPLATE_ONLINEMANDATES_BKU_XPATH = + ROOT + CONF + "AuthComponent/" + CONF + "Templates/" + CONF + "OnlineMandates/" + CONF + "BKU"; + + + //protected static final String AUTH_MANDATE_TEMPLATE_XPATH = +// ROOT + CONF + "AuthComponent/" + CONF + "Templates/" + CONF + "MandateTemplate/@URL"; /** an XPATH-Expression */ protected static final String INPUT_PROCESSOR_TEMPLATE_XPATH = ROOT + CONF + "AuthComponent/" + CONF + "Templates/" + CONF + "InputProcessorSignTemplate/@URL"; @@ -145,6 +152,11 @@ public class ConfigurationBuilder { /** an XPATH-Expression */ protected static final String OA_AUTH_COMPONENT_TEMPLATE_XPATH = CONF + "Templates/" + CONF + "Template/@URL"; + /** an XPATH-Expression */ + public static final String OA_AUTH_COMPONENT_TEMPLATE_ONLINEMANDATES_BKU_XPATH = + CONF + "Templates/" + CONF + "OnlineMandates/" + CONF + "BKU"; + //protected static final String OA_AUTH_COMPONENT_MANDATE_TEMPLATE_XPATH = + //CONF + "Templates/" + CONF + "MandateTemplate/@URL"; /** an XPATH-Expression */ protected static final String OA_AUTH_COMPONENT_TRANSFORMS_INFO_FILENAME_XPATH = CONF + "TransformsInfo/@filename"; /** an XPATH-Expression */ @@ -465,10 +477,12 @@ public class ConfigurationBuilder { String bkuSelectionTemplateURL = XPathUtils.getAttributeValue(configElem_, AUTH_BKUSELECT_TEMPLATE_XPATH, null); String templateURL = - XPathUtils.getAttributeValue(configElem_, AUTH_TEMPLATE_XPATH, null); + XPathUtils.getAttributeValue(configElem_, AUTH_TEMPLATE_XPATH, null); String inputProcessorSignTemplateURL = XPathUtils.getAttributeValue(configElem_, INPUT_PROCESSOR_TEMPLATE_XPATH, null); + OnlineMandatesTemplates[] templatesOnlineMandates = buildTemplateOnlineMandates(configElem_); + List OA_set = new ArrayList(); NodeList OAIter = XPathUtils.selectNodeList(configElem_, OA_XPATH); @@ -536,7 +550,9 @@ public class ConfigurationBuilder { oap.setProvideIdentityLink(BoolUtils.valueOf(authComponent.getAttribute("provideIdentityLink"))); oap.setProvideCertificate(BoolUtils.valueOf(authComponent.getAttribute("provideCertificate"))); oap.setBkuSelectionTemplateURL(buildTemplateURL(authComponent, OA_AUTH_COMPONENT_BKUSELECT_TEMPLATE_XPATH, bkuSelectionTemplateURL)); - oap.setTemplateURL(buildTemplateURL(authComponent, OA_AUTH_COMPONENT_TEMPLATE_XPATH, templateURL)); + oap.setTemplateURL(buildTemplateURL(authComponent, OA_AUTH_COMPONENT_TEMPLATE_XPATH, templateURL)); + oap.setTemplateOnlineMandates(buildTemplateOnlineMandatesOA(authComponent, templatesOnlineMandates)); + oap.setInputProcessorSignTemplateURL(buildTemplateURL(authComponent, INPUT_PROCESSOR_TEMPLATE_XPATH, inputProcessorSignTemplateURL)); // load OA specific transforms if present String[] transformsInfoFileNames = buildTransformsInfoFileNames(authComponent, OA_AUTH_COMPONENT_TRANSFORMS_INFO_FILENAME_XPATH); @@ -590,6 +606,77 @@ public class ConfigurationBuilder { } return templateURL; } + + + + protected OnlineMandatesTemplates[] buildTemplateOnlineMandates(Node contextNode) { + String xpathExpr = AUTH_TEMPLATE_ONLINEMANDATES_BKU_XPATH; + List onlineMandatesTemplatesList = new ArrayList(); + + NodeIterator bkuIter = XPathUtils.selectNodeIterator(contextNode, xpathExpr); + + Element bkuElem; + while ((bkuElem = (Element) bkuIter.nextNode()) != null) { + String bkuUrl = XPathUtils.getAttributeValue(bkuElem, "@URL", null); + String moaidTemplateUrl = XPathUtils.getAttributeValue(bkuElem, CONF + "MOA-ID-Template/@URL", null); + String mandateTemplateUrl = XPathUtils.getAttributeValue(bkuElem, CONF + "MandateTemplate/@URL", null); + + OnlineMandatesTemplates template = new OnlineMandatesTemplates(); + template.setBkuURL(bkuUrl); + if (moaidTemplateUrl != null) { + moaidTemplateUrl = FileUtils.makeAbsoluteURL(moaidTemplateUrl, rootConfigFileDir_); + } + if (moaidTemplateUrl != null) { + mandateTemplateUrl = FileUtils.makeAbsoluteURL(mandateTemplateUrl, rootConfigFileDir_); + } + template.setMoaIdTemplateURL(moaidTemplateUrl); + template.setMandatesTemplateURL(mandateTemplateUrl); + + onlineMandatesTemplatesList.add(template); + + } + + if (onlineMandatesTemplatesList.isEmpty()) + return null; + + OnlineMandatesTemplates[] onlinemandatesTemplates = new OnlineMandatesTemplates[onlineMandatesTemplatesList.size()]; + onlineMandatesTemplatesList.toArray(onlinemandatesTemplates); + + return onlinemandatesTemplates; + + } + + protected OnlineMandatesTemplates[] buildTemplateOnlineMandatesOA(Node contextNode, OnlineMandatesTemplates[] defaultTemplatesOnlineMandates) { + + String xpathExpr = OA_AUTH_COMPONENT_TEMPLATE_ONLINEMANDATES_BKU_XPATH; + List onlineMandatesTemplatesList = new ArrayList(); + + NodeIterator bkuIter = XPathUtils.selectNodeIterator(contextNode, xpathExpr); + + Element bkuElem; + while ((bkuElem = (Element) bkuIter.nextNode()) != null) { + String bkuUrl = XPathUtils.getAttributeValue(bkuElem, "@URL", null); + String moaidTemplateUrl = XPathUtils.getAttributeValue(bkuElem, CONF + "MOA-ID-Template/@URL", null); + String mandateTemplateUrl = XPathUtils.getAttributeValue(bkuElem, CONF + "MandateTemplate/@URL", null); + + OnlineMandatesTemplates template = new OnlineMandatesTemplates(); + template.setBkuURL(bkuUrl); + template.setMoaIdTemplateURL(moaidTemplateUrl); + template.setMandatesTemplateURL(mandateTemplateUrl); + + onlineMandatesTemplatesList.add(template); + + } + + if (onlineMandatesTemplatesList.isEmpty()) + return defaultTemplatesOnlineMandates; + + OnlineMandatesTemplates[] onlinemandatesTemplates = new OnlineMandatesTemplates[onlineMandatesTemplatesList.size()]; + onlineMandatesTemplatesList.toArray(onlinemandatesTemplates); + + return onlinemandatesTemplates; + + } /** diff --git a/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/config/OnlineMandatesTemplates.java b/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/config/OnlineMandatesTemplates.java new file mode 100644 index 000000000..9ff2467a0 --- /dev/null +++ b/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/config/OnlineMandatesTemplates.java @@ -0,0 +1,54 @@ +package at.gv.egovernment.moa.id.config;
+
+public class OnlineMandatesTemplates {
+
+ private String bkuURL;
+
+ private String moaIdTemplateURL;
+
+ private String mandatesTemplateURL;
+
+ /**
+ * @return the bkuURL
+ */
+ public String getBkuURL() {
+ return bkuURL;
+ }
+
+ /**
+ * @param bkuURL the bkuURL to set
+ */
+ public void setBkuURL(String bkuURL) {
+ this.bkuURL = bkuURL;
+ }
+
+ /**
+ * @return the moaIdTemplateURL
+ */
+ public String getMoaIdTemplateURL() {
+ return moaIdTemplateURL;
+ }
+
+ /**
+ * @param moaIdTemplateURL the moaIdTemplateURL to set
+ */
+ public void setMoaIdTemplateURL(String moaIdTemplateURL) {
+ this.moaIdTemplateURL = moaIdTemplateURL;
+ }
+
+ /**
+ * @return the mandatesTemplateURL
+ */
+ public String getMandatesTemplateURL() {
+ return mandatesTemplateURL;
+ }
+
+ /**
+ * @param mandatesTemplateURL the mandatesTemplateURL to set
+ */
+ public void setMandatesTemplateURL(String mandatesTemplateURL) {
+ this.mandatesTemplateURL = mandatesTemplateURL;
+ }
+
+
+}
diff --git a/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/config/auth/OAAuthParameter.java b/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/config/auth/OAAuthParameter.java index aa5aa21a3..fbaf32c1c 100644 --- a/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/config/auth/OAAuthParameter.java +++ b/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/config/auth/OAAuthParameter.java @@ -16,6 +16,7 @@ package at.gv.egovernment.moa.id.config.auth; import at.gv.egovernment.moa.id.config.OAParameter; +import at.gv.egovernment.moa.id.config.OnlineMandatesTemplates; /** * Configuration parameters belonging to an online application, @@ -79,6 +80,8 @@ public class OAAuthParameter extends OAParameter { * template for web page "Anmeldung mit Bürgerkarte" */ private String templateURL; + + private OnlineMandatesTemplates[] templateOnlineMandates; /** * template for web page "Signatur der Anmeldedaten" */ @@ -167,7 +170,8 @@ public class OAAuthParameter extends OAParameter { return provideCertificate; } - /** + +/** * Returns the key box identifier. * @return String */ @@ -193,6 +197,7 @@ public class OAAuthParameter extends OAParameter { return templateURL; } + /** * Returns the inputProcessorSignTemplateURL url. * @return The inputProcessorSignTemplateURL url or <code>null</code> if no url for @@ -239,6 +244,21 @@ public class OAAuthParameter extends OAParameter { this.transformsInfos = transformsInfos; } /** + * @return the templateOnlineMandates + */ +public OnlineMandatesTemplates[] getTemplateOnlineMandates() { + return templateOnlineMandates; +} + +/** + * @param templateOnlineMandates the templateOnlineMandates to set + */ +public void setTemplateOnlineMandates( + OnlineMandatesTemplates[] templateOnlineMandates) { + this.templateOnlineMandates = templateOnlineMandates; +} + +/** * Sets the provideAuthBlock. * @param provideAuthBlock The provideAuthBlock to set */ @@ -295,7 +315,7 @@ public class OAAuthParameter extends OAParameter { public void setTemplateURL(String templateURL) { this.templateURL = templateURL; } - + /** * Sets the input processor sign form template url. * diff --git a/id/server/idserverlib/src/main/resources/resources/properties/id_messages_de.properties b/id/server/idserverlib/src/main/resources/resources/properties/id_messages_de.properties index f206f6bbb..b8ee6ac68 100644 --- a/id/server/idserverlib/src/main/resources/resources/properties/id_messages_de.properties +++ b/id/server/idserverlib/src/main/resources/resources/properties/id_messages_de.properties @@ -70,6 +70,7 @@ parser.07=Fehler beim Parsen: Assoziatives Array im {0}-InfoboxResponse enthält builder.00=Fehler beim Aufbau der Struktur "{0}": {1}
builder.01=Fehlerhaftes Template: Kennung "{0}" fehlt
builder.02=Fehler beim Ausblenden von Stammzahlen
+builder.03=Fehler beim Aufbau des HTML Codes für Vollmachten
service.00=Fehler beim Aufruf des Web Service: {0}
service.01=Fehler beim Aufruf des Web Service: kein Endpoint
diff --git a/id/templates/src/main/webapp/SampleBKUSelectionTemplate.html b/id/templates/src/main/webapp/SampleBKUSelectionTemplate.html index 5536226a8..251793a93 100644 --- a/id/templates/src/main/webapp/SampleBKUSelectionTemplate.html +++ b/id/templates/src/main/webapp/SampleBKUSelectionTemplate.html @@ -33,19 +33,8 @@ Bürgerkarte.</a> Bei der Anmeldung mit der A-Trust Bürgerkarte benötigen Sie eine funktionsfähige Bürgerkartensoftware sowie einen passenden Kartenleser.</p> - </li> - <li> - <p>Wollen Sie ein A1-Signatur erwerben? Wenden Sie sich an 0800-664 680 um - Informationen zur A1-Signatur zu erhalten. - Hier finden Sie ebenfalls Informationen dazu: <a href="http://www.a1.net/signatur" target="_blank">A1-Signatur</a>. - Bei der Anmeldung mit der A1-Signatur wird keine Bürgerkartensoftware und - kein Kartenleser benötigt.</p> - </li> + </li> </ul> -<div align="right"><a href="http://validator.w3.org/check?uri=http://localhost:8080/moaid-templates/SampleBKUSElectionTemplate.html"><img border="0" - src="/moaid-templates/valid-html401.gif" - alt="Valid HTML 4.01!" height="31" width="88"></a> </div> -<p align="right"> </p> </body> |