diff options
author | Thomas Lenz <tlenz@iaik.tugraz.at> | 2014-03-28 07:34:39 +0100 |
---|---|---|
committer | Thomas Lenz <tlenz@iaik.tugraz.at> | 2014-03-28 07:34:39 +0100 |
commit | a47817419e38c9782f645822b974fc7938a16dee (patch) | |
tree | 6e5d2869358d727861b9c348bc3d304dc93ebbd2 | |
parent | 12f6421e5c91eb47afe3d50efcfe53d907193a35 (diff) | |
download | moa-id-spss-a47817419e38c9782f645822b974fc7938a16dee.tar.gz moa-id-spss-a47817419e38c9782f645822b974fc7938a16dee.tar.bz2 moa-id-spss-a47817419e38c9782f645822b974fc7938a16dee.zip |
update MOA-ID-Proxy handbook
-rw-r--r-- | id/server/doc/proxy/handbook/id-admin.htm | 8 | ||||
-rw-r--r-- | id/server/doc/proxy/handbook/id-admin_1.htm | 2 | ||||
-rw-r--r-- | id/server/doc/proxy/handbook/id-admin_2.htm | 4 | ||||
-rw-r--r-- | id/server/doc/proxy/handbook/id-anwendung.htm | 2 | ||||
-rw-r--r-- | id/server/doc/proxy/handbook/id-anwendung_1.htm | 101 | ||||
-rw-r--r-- | id/server/doc/proxy/handbook/id-anwendung_2.htm | 4 | ||||
-rw-r--r-- | id/server/doc/proxy/handbook/moa.htm | 4 |
7 files changed, 14 insertions, 111 deletions
diff --git a/id/server/doc/proxy/handbook/id-admin.htm b/id/server/doc/proxy/handbook/id-admin.htm index 98f1e2cd0..9c723cc96 100644 --- a/id/server/doc/proxy/handbook/id-admin.htm +++ b/id/server/doc/proxy/handbook/id-admin.htm @@ -70,7 +70,7 @@ Projekt <span style="font-size:48pt; ">moa</span>  </td> <td valign="top"> -<div id="titel">MOA ID-Administration v.1.5</div> +<div id="titel">MOA ID-Administration MOA-ID-Auth v.1.5 und MOA-ID-Proxy v.2.0.0</div> <p id="block"> Die Komponenten des Moduls Identifikation (MOA-ID), MOA-ID-AUTH und MOA-ID-PROXY, sind als plattformunabhängige Webapplikationen ausgelegt. MOA-ID-AUTH ist die Basiskomponente des Moduls, und MOA-ID-PROXY ist eine optionale Zusatzkomponente. @@ -255,15 +255,15 @@ Die Versionsangaben beziehen sich auf die Versionen, mit denen die MOA ID Webapp </tr> <tr> <td width="59%"><b>MOA-ID-AUTH </b></td> - <td width="41%"><a href="http://egovlabs.gv.at/frs/?group_id=6&release_id=5">1.5 (neueste Version) </a></td> + <td width="41%"><a href="https://joinup.ec.europa.eu/software/moa-idspss/release/all">2.0.0 (neueste Version) </a></td> </tr> <tr> <td width="59%"><b>MOA-ID-PROXY </b></td> - <td width="41%"><a href="http://egovlabs.gv.at/frs/?group_id=6&release_id=5">1.5 (neueste Version)</a></td> + <td width="41%"><a href="https://joinup.ec.europa.eu/software/moa-idspss/release/all">2.0.0 (neueste Version)</a></td> </tr> <tr> <td width="59%"><b>MOA-SPSS </b></td> - <td width="41%"><a href="http://egovlabs.gv.at/frs/?group_id=6&release_id=5">1.5 (neueste Version)</a> </td> + <td width="41%"><a href="https://joinup.ec.europa.eu/software/moa-idspss/release/all">2.0.0 (neueste Version)</a> </td> </tr> <tr> <td width="59%"><b>Apache Webserver </b></td> diff --git a/id/server/doc/proxy/handbook/id-admin_1.htm b/id/server/doc/proxy/handbook/id-admin_1.htm index 08a1acc73..74db7a410 100644 --- a/id/server/doc/proxy/handbook/id-admin_1.htm +++ b/id/server/doc/proxy/handbook/id-admin_1.htm @@ -81,7 +81,7 @@ Projekt <span style="font-size:48pt; ">moa</span>  </td> <td valign="top"> -<p id="titel">Basis-Installation v.1.5</p> +<p id="titel">Basis-Installation MOA-ID-Auth v.1.5 und MOA-ID-Proxy v.2.0.0</p> Bei der Basis-Installation von MOA-ID-AUTH und von MOA-ID-PROXY ist grundsätzlich gleichartig vorzugehen. Unterschiede sind in der Installationsanweisung angeführt. <div id="vorbereitung" /> diff --git a/id/server/doc/proxy/handbook/id-admin_2.htm b/id/server/doc/proxy/handbook/id-admin_2.htm index e7cbe72a1..b301ad144 100644 --- a/id/server/doc/proxy/handbook/id-admin_2.htm +++ b/id/server/doc/proxy/handbook/id-admin_2.htm @@ -119,9 +119,9 @@ Projekt <span style="font-size:48pt; ">moa</span>  </td> <td valign="top"> - <div id="titel">Konfiguration von MOA ID v.1.5</div> + <div id="titel">Konfiguration von MOA ID-Auth v.1.5 und MOA-ID-Proxy 2.0.0</div> <div id="moaid-konfiguration" /> - <p id="subtitel">Konfiguration von MOA ID v.1.5</p> + <p id="subtitel">Konfiguration von MOA-ID-Auth v.1.5 und MOA-ID-Proxy 2.0.0</p> <p id="block"> Die Konfiguration von MOA ID wird mittels einer XML-basierten Konfigurationsdatei, die dem Schema <a href="../MOA-ID-Configuration-1.5.1.xsd" target="_new">MOA-ID-Configuration-1.5.1.xsd</a> entspricht, durchgeführt. diff --git a/id/server/doc/proxy/handbook/id-anwendung.htm b/id/server/doc/proxy/handbook/id-anwendung.htm index c4cab64e1..c77f15c93 100644 --- a/id/server/doc/proxy/handbook/id-anwendung.htm +++ b/id/server/doc/proxy/handbook/id-anwendung.htm @@ -78,7 +78,7 @@ Um diese Funktionalität verfügbar zu machen, ist folgendermaßen vorzug </p> <ul> <li>Die OA muss als Webapplikation installiert werden.</li> -<li>MOA-ID-AUTH muss als Webapplikation <a href="id-admin_1.htm">installiert</a> und für die OA <a href="id-admin_2.htm">konfiguriert</a> werden.</li> +<li>MOA-ID-AUTH muss als Webapplikation installiert und für die OA konfiguriert werden. Hierbei kann sowohl MOA-ID-Auth 1.5.1 als auch MOA-ID-Auth 2.0.0 verwendet werden. Verwenden Sie hierfür das beigelegte Handbuch der verwendeten Version.</li> <li>MOA-ID-AUTH wird durch einen Verweis von einer Webseite aufgerufen. Diese Webseite kann z.B. Teil eines Portals sein.</li> <li>Nach erfolgter Authentisierung holt die OA die bereitgestellten Anmeldedaten zum Bürger von MOA-ID-AUTH ab. diff --git a/id/server/doc/proxy/handbook/id-anwendung_1.htm b/id/server/doc/proxy/handbook/id-anwendung_1.htm index 561f3f556..4b23b36e0 100644 --- a/id/server/doc/proxy/handbook/id-anwendung_1.htm +++ b/id/server/doc/proxy/handbook/id-anwendung_1.htm @@ -68,7 +68,7 @@ Projekt <span style="font-size:48pt; ">moa</span>  </br /><br /> </td> <td valign="top"> -<p id="titel">Aufruf von MOA-ID-AUTH </p> +<p id="titel">Aufruf von MOA-ID-AUTH (SAML 1 Protokoll)</p> <div id="block">MOA-ID-AUTH wird immer durch eine andere (verweisende) Webseite aufgerufen. Diese Webseite kann z.B. Teil eines Portals sein. Der Aufruf erfolgt durch einen Verweis der Form: </div> <pre><a href="https://<moa-id-server-und-pfad>/ @@ -99,105 +99,6 @@ StartAuthentication?Target=<geschäftsbereich> </tbody> </table> <br/><br/> - -<div id="block"> -<b>Template</b><br /><br /> -Ein <a href="examples/Template.html">Template</a> für die Anmeldeseite von MOA-ID-AUTH kann aus folgender Grundstruktur aufgebaut werden: </div> -<pre><html><br><head><br><title>MOA ID - Identifizierter Zugang mit B&uuml;rgerkarte</title> - <meta http-equiv="Content-Type" content="text/html; charset=utf-8"><br></head></pre> -<p><form name="CustomizedForm" action="<BKU>" method="post"><br> -<div align="center"><br> -<input type="hidden"<br> -name="XMLRequest"<br> -value="<XMLRequest>"/><br> -<input type="hidden"<br> -name="DataURL"<br> -value="<DataURL>"/><br> -<input type="hidden"<br> -name="PushInfobox"<br> - value="<PushInfobox>"/><br> -<input type="submit" value="Anmeldung mit B&uuml;rgerkarte" name="submit"/><br> -</div><br> -</form><br> -<form name="CustomizedInfoForm"<br> -action="<BKU>"<br> -method="post"><br> -<input type="hidden"<br> -name="XMLRequest"<br> -value="<CertInfoXMLRequest>"/><br> -<input type="hidden"<br> -name="DataURL"<br> -value="<CertInfoDataURL>"/><br> -</p> -<p> <input type="hidden" value="Weitere Info"/><br> -</form></p><p></body><br> -</html><br> -</p> -Innerhalb dieser <tt><form></tt>-Elemente können Texte, Beschriftungen und Styles modifiziert werden, -und es können zusätzliche Elemente darin aufgenommen werden. -<br /><br /> -Die vorgegebene Grundstruktur ist aber in jedem Fall einzuhalten, und es müssen die speziellen -Tags <tt><BKU></tt> (kommt 2x vor), <tt><XMLRequest></tt>, <tt><DataURL></tt>, <tt><CertInfoXMLRequest></tt> und <tt><CertInfoDataURL></tt> -darin enthalten sein. Das Tag <PushInfobox> muss ab Version 1.4 vorhanden sein, wenn MOA-ID auch andere Infoboxen als die Personenbindung bearbeiten kann. -<br /><br /> - -<div id="block"> -<b>BKU-Auswahl</b><br /><br /> -MOA-ID-AUTH bietet die Möglichkeit, die Bürgerkartenumgebung (BKU) auszuwählen, über die in weiterer Folge die Bürgerkarte ausgelesen wird. Der Aufruf erfolgt dann durch einen Verweis der Form: </div> -<pre><a href="https://<moa-id-server-und-pfad>/ -SelectBKU?Target=<geschäftsbereich> -&OA=<oa-url>&Template=<template-url> -&BKUSelectionTemplate=<bku-template-url>"></pre> -<table border="1"><tbody valign="baseline"> -<tr><td id="klein">BKUSelectionTemplate= <bku-template-url></td> -<td id="klein">optional; HTML-Vorlage für der BKU-Auswahlseite von MOA-ID-AUTH. -Über diesen Parameter kann das Aussehen der BKU-Auswahlseite an das Aussehen der Online-Applikation angepasst werden.</td> -</tr> -</tbody></table> -<br/><br/> - -<div id="block"> -<b>BKUSelectionTemplate</b><br /><br /> -Ein <a href="examples/BKUSelectionTemplate.html">Template für die BKU-Auswahl</a> von MOA-ID-AUTH kann aus folgender Grundstruktur aufgebaut werden: </div> -<pre> -<html><br><head><br><title>MOA ID - Auswahl der B&uuuml;rgerkartenumgebung</title> - <meta http-equiv="Content-Type" content="text/html; charset=utf-8"><br></head></pre><p><form name="CustomizedForm" method="post" action="<StartAuth>"><br> -<BKUSelect> <br> -<input type="submit" value="Ausw&auml;hlen"/><br> -</form><br> -<br/><br> -<p></p></p> -<p> <input type="hidden" value="Weitere Info"/><br> -</form></p> -<p></body><br> -</html><br> -</p> -<p> - - -Innerhalb dieser <tt><form></tt>-Elemente können Texte, Beschriftungen und Styles modifiziert werden, -und es können zusätzliche Elemente darin aufgenommen werden. <br /> -<br /> -Auch dabei ist die vorgegebene Grundstruktur einzuhalten, die speziellen Tags <tt><StartAuth></tt> und <tt><BKUSelect></tt> sind verpflichtend.</p> - -<div id="block"> - <p><strong>Wichtiger Hinweis:</strong> wenn die Templates über HTTPS geladen werden sollten, so muss das SSL/TLS Zertifikat des Servers in einem Java Truststore gespeichert werden und dieser beim Start von Tomcat angegeben werden. </p> -</div> -<strong>Vorgeschlagene Vorgehensweise:<br> -</strong> -<pre> - -1. Webserver SSL/TLS Zertifikat speichern im .cer Format speichern (z.B. mittels Internet Explorer).<br> -2. Mittels Java Keytool das Zertifikat in einen Java Truststore importieren. </pre> - -Im folgenden Beispiel wird in den Java Truststore "truststore.jks" mit dem Passwort "changeit" importiert.<br> -<pre>keytool -import -trustcacerts -alias mytomcat -file tomcat_localhost.cer -keystore truststore.jks</pre> -<p>3. Truststore beim Starten von Tomcat angeben (über das Hinzufügen folgender Parameter in - die Variable CATALINA_OPTS im Tomcat Startskript).</p> -<p><br><pre> - -Djavax.net.ssl.trustStore=<PFAD>\truststore.jks<br> - -Djavax.net.ssl.trustStorePassword=changeit<br> - -Djavax.net.ssl.trustStoreType=jks <br /></pre> </p></td> </tr></table> diff --git a/id/server/doc/proxy/handbook/id-anwendung_2.htm b/id/server/doc/proxy/handbook/id-anwendung_2.htm index 4e2e89d74..6fc746383 100644 --- a/id/server/doc/proxy/handbook/id-anwendung_2.htm +++ b/id/server/doc/proxy/handbook/id-anwendung_2.htm @@ -77,7 +77,7 @@ Projekt <span style="font-size:48pt; ">moa</span>  <td valign="top"> <p id="titel">Abfrage der Anmeldedaten von MOA-ID-AUTH</p> -<div id="block">Nach erfolgter Authentisierung stehen in MOA-ID-AUTH Anmeldedaten zum Abholen bereit, +<div id="block">Nach erfolgter Authentisierung stehen in MOA-ID-AUTH SAML1 Anmeldedaten zum Abholen bereit, und MOA-ID-AUTH veranlasst einen Redirect zur Online-Applikation (OA). <br /><br /> In diesem Redirect werden der Geschäftsbereich und ein SAML-Artifact als Parameter übergeben. @@ -95,7 +95,7 @@ Mithilfe dieses SAML-Artifacts kann die OA die Anmeldedaten von MOA-ID-AUTH abho <br/><br/> <div id="block">Grundsätzlich stehen einer OA mehrere Arten zum Abholen der Anmeldedaten von MOA-ID-AUTH zur Verfügung: </div> <ol> -<li>Die Applikation ruft selbst das MOA-ID-AUTH Web Service auf. +<li>Die Applikation ruft selbst das MOA-ID-AUTH SAML1 Web Service auf. <br/>Die Implementierung dieser Variante wird empfohlen, insbesondere für Online-Applikationen, die neu erstellt werden. </li> <li>Es wird die MOA-ID-PROXY Webapplikation eingesetzt, um die Anmeldedaten abzuholen und an die OA zu übergeben. diff --git a/id/server/doc/proxy/handbook/moa.htm b/id/server/doc/proxy/handbook/moa.htm index f8777a2e0..1d3aabc1d 100644 --- a/id/server/doc/proxy/handbook/moa.htm +++ b/id/server/doc/proxy/handbook/moa.htm @@ -86,7 +86,9 @@ Dieses Dokument enthält die Dokumentation für das Modul<br /> <ul> <li> MOA-ID-Proxy</li> </ul> -</p> <h4><strong>Hinweis:</strong> Bei der Version 2.0.0 handelt es sich um das letzten Release dass von MOA-ID-Proxy veröffentlich wird.</h4></td></tr></table> +</p> + Die in diesem Dokument beschriebene Konfiguration für das Modul MOA-ID-Auth bezieht sich auf die MOA-ID-Auth Version 1.5.1. Ein Betrieb von MOA-ID-Proxy in Kombination mit MOA-ID-Auth 2.0.0 ist jedoch weiterhin möglich. + <h4><strong>Hinweis:</strong> Bei der Version 2.0.0 handelt es sich um das letzten Release dass von MOA-ID-Proxy veröffentlich wird.</h4></td></tr></table> <div id="id" /> <table width="650" border="0" cellpadding="10" cellspacing="0"> |