aboutsummaryrefslogtreecommitdiff
diff options
context:
space:
mode:
authorThomas Lenz <tlenz@iaik.tugraz.at>2014-03-27 15:57:37 +0100
committerThomas Lenz <tlenz@iaik.tugraz.at>2014-03-27 15:57:37 +0100
commit127c8ce186f6a33de6ae14f0d3a451e093f4d5a1 (patch)
tree95b1624bbeb33a7d86c2927494f0c628d84bad7f
parenta58a60836fadf9e0f482b9d781292a8b93c54b52 (diff)
downloadmoa-id-spss-127c8ce186f6a33de6ae14f0d3a451e093f4d5a1.tar.gz
moa-id-spss-127c8ce186f6a33de6ae14f0d3a451e093f4d5a1.tar.bz2
moa-id-spss-127c8ce186f6a33de6ae14f0d3a451e093f4d5a1.zip
Handbook update STORK
-rw-r--r--id/server/doc/handbook/config/config.html316
1 files changed, 225 insertions, 91 deletions
diff --git a/id/server/doc/handbook/config/config.html b/id/server/doc/handbook/config/config.html
index f614be075..fe9d5d6fa 100644
--- a/id/server/doc/handbook/config/config.html
+++ b/id/server/doc/handbook/config/config.html
@@ -79,7 +79,7 @@
</ol>
</li>
<li><a href="#uebersicht_logging">Konfiguration des Loggings</a></li>
- <li><a href="#uebersicht_STORK">STORK Konfiguration</a></li>
+ <li><a href="#uebersicht_samlengine">Konfiguration des SamlEngines</a></li>
</ol>
</li>
<li><a href="#konfigurationsparameter">Konfiguration MOA-ID-Auth</a>
@@ -123,6 +123,7 @@
<li><a href="#konfigurationsparameter_oa_protocol_saml1">SAML 1</a></li>
<li><a href="#konfigurationsparameter_oa_protocol_pvp21">PVP 2.1</a></li>
<li><a href="#konfigurationsparameter_oa_protocol_openIDConnect">OpenID Connect</a></li>
+ <li><a href="#konfigurationsparameter_oa_protocol_vidp">VIDP Konfiguration</a></li>
</ol>
</li>
<li><a href="#konfigurationsparameter_oa_additional">Zus&auml;tzliche allgemeine Einstellungen</a>
@@ -150,7 +151,7 @@
<li><a href="#security">Tomcat Security Manager</a></li>
</ol>
<ol type="A">
- <li><a href="#referenzierte_spezifikation">Referenzierte Spezifikation</a></li>
+ <li><a href="#referenzierte_spezifikation">Referenzierte Spezifikation</a></li>
</ol>
<hr/>
<h1><a name="uebersicht" id="uebersicht"></a>1 &Uuml;bersicht </h1>
@@ -884,7 +885,7 @@ https://&lt;host&gt;:&lt;port&gt;/moa-id-auth/MonitoringServlet</pre>
Weitere Informationen zur Konfiguration des Loggings erhalten Sie in <a href="../install/install.html#webservice_basisinstallation_logging">Abschnitt 2.1.3</a> des Installationshandbuchs.
<p></p>
<h2><a name="uebersicht_samlengine" id="uebersicht_samlengine"></a>2.4 Konfiguration des SamlEngines</h2>
-<p>Für die Untestützung des STORK2 Protokols verwendet MOA-ID eine zusätzliche Bibliothek, die über gesonderte Dateien konfiguriert wird. Diese Dateien sind unter einem Verzeichnis gespeichert, das üblicherweise sich unter dem MOA-ID-Auth Konfigurationsverzeichnis findet. Der Name der <span class="term">System Property </span> lautet <code>eu.stork.samlengine.config.location</code>; als Wert der <span class="term">System Property </span> ist das Verzeichnis anzugeben, wo die entsprechende SamlEngine Konfigurationsdateien gespeichert werden, z.B. </p>
+<p>Für die Untestützung des STORK2 Protokols verwendet MOA-ID eine zusätzliche Bibliothek, die über gesonderte Dateien konfiguriert wird. Diese Dateien sind unter einem Verzeichnis gespeichert, das sich üblicherweise im MOA-ID-Auth Konfigurationsverzeichnis befindet. Der Name der <span class="term">System Property </span> lautet <code>eu.stork.samlengine.config.location</code>; als Wert der <span class="term">System Property </span> ist das Verzeichnis anzugeben, wo die entsprechende SamlEngine Konfigurationsdateien gespeichert werden, z.B. </p>
<pre>eu.stork.samlengine.config.location=file:/C:/Programme/apache/tomcat-4.1.30/conf/moa-id/conf/moa-id/stork</pre>
<p>Dieses Verzeichnis muss mindenstens folgende Dateien enthälten:</p>
<table width="1247" border="1">
@@ -894,7 +895,7 @@ https://&lt;host&gt;:&lt;port&gt;/moa-id-auth/MonitoringServlet</pre>
</tr>
<tr>
<td>SamlEngine.xml</td>
- <td>Die Hauptdatei, wo die Konfigurationen von verschiedenen Instanzen des SamlEngines angegeben werden.</td>
+ <td>Die Hauptdatei, in welcher die Konfigurationen von verschiedenen Instanzen des SamlEngines angegeben werden.</td>
</tr>
<tr>
<td>StorkSamlEngine_<span class="term">XXX</span>.xml</td>
@@ -905,8 +906,7 @@ https://&lt;host&gt;:&lt;port&gt;/moa-id-auth/MonitoringServlet</pre>
</tr>
</table>
<p></p>
-<p>In oben stehender Tabelle die Bezeichnung mit <span class="term">XXX</span> gibt die Name einer spezifischen Instanz des SamlEngines an.
-In der Hauptskonfiguration Datein (<span class="term">SamlEngine.xml</span>) angegeben werden alle unterstütze Instanzen des SamlEngines, die für verschiedene Anmeldungsszenarien angewandt werden. Die Beispielkonfiguration dieser Datei sieht wie folgendes:
+<p>In der Hauptskonfiguration Datein (<span class="term">SamlEngine.xml</span>) verweist auf alle Konfigurationsdateien f&uuml;r sie SamlEngine, welche f&uuml;r unterschiedliche Anwendungsszenarien verwendet werden k&ouml;nnen. Die Beispielkonfiguration dieser Datei sieht wie folgendes:
</p>
<pre>
&lt;?xml version=&quot;1.0&quot; encoding=&quot;UTF-8&quot;?&gt;
@@ -928,7 +928,8 @@ In der Hauptskonfiguration Datein (<span class="term">SamlEngine.xml</span>) ang
&lt;/instance&gt;
&lt;/instances&gt;
</pre>
-<p>In oberem Beispiel ist nur eine Instanz definiert, <span class="term">VIDP</span>, deren spezifischen Parametern in zwei Konfigurationsdateien weiter angeführt werden.</p><p>In konkretem Fall, die Datei <span class="strongerterm">StorkSamlEngine_VIDP.xml</span> enthält TORK-spezifische Parametern, die normalerweise nicht geändert werden sollte.</p><p>In der zweite Datei, <span class="strongerterm">SignModule_VIDP.xml</span>, definiert werden die Konfigurationsparametern für Trust- und Keystore der Instanz von SamlEngine. Die Beispielkonfiguration dieser Datei sieht wie folgendes:</p>
+<p>In diesem Beispiel ist nur eine Instanz <em>VIDP</em> definiert deren spezifischen Parametern in zwei Konfigurationsdateien aufgeteilt werden.</p>
+<p>Die Datei <span class="strongerterm">StorkSamlEngine_VIDP.xml</span> enthält STORK-spezifische Parametern, die im Normalbetrieb nicht geändert werden m&uuml;ssen. Die zweite Datei, <span class="strongerterm">SignModule_VIDP.xml</span>, definiert den von der SamlEngine verwendeten Trust- und Keystore. Die Beispielkonfiguration dieser Datei sieht wie folgendes:</p>
<pre>
&lt;?xml version=&quot;1.0&quot; encoding=&quot;UTF-8&quot;?&gt;
&lt;!DOCTYPE properties SYSTEM &quot;http://java.sun.com/dtd/properties.dtd&quot;&gt;
@@ -943,8 +944,7 @@ In der Hauptskonfiguration Datein (<span class="term">SamlEngine.xml</span>) ang
&lt;entry key=&quot;keystoreType&quot;&gt;JKS&lt;/entry&gt;
&lt;/properties&gt;
</pre>
-<p>Diese Parameter sollen bei der Installation angepasst werden, um die Zugriff an Keystore und die Schlüssel zu ermöglichen. Die einzelne Parametern sind in foldenter Tabelle erklärt:</p>
-<p><table width="1247" border="1">
+<p>Diese Parameter m&uuml;ssen bei der Installation angepasst werden, um die Zugriff an Keystore und die Schlüssel zu ermöglichen. Die einzelne Parametern sind in foldenter Tabelle erklärt:</p><table width="1247" border="1">
<tr>
<th width="121" scope="col">Name</th>
<th width="683" scope="col">Beschreibung</th>
@@ -974,9 +974,7 @@ In der Hauptskonfiguration Datein (<span class="term">SamlEngine.xml</span>) ang
<td>Typ und Format des Keystores. <span class="term">JKS</span> steht für <span class="term">Java Key Store</span>.</td>
</tr>
</table>
-</p>
-<p></p>
- <h1><a name="konfigurationsparameter"></a>3 Konfiguration MOA-ID-Auth</h1>
+<h1><a name="konfigurationsparameter"></a>3 Konfiguration MOA-ID-Auth</h1>
<p>Dieses Abschnitt beschreibt die Konfiguration des Modules MOA-ID-Auth mithilfe der durch das Modul MOA-ID-Configuration zur Verf&uuml;gung gestellten Web-Oberfl&auml;che. Hierzu muss das Konfigurationstool (Module MOA-ID-Konfiguration) bereits installiert und konfiguriert sein (siehe <a href="#uebersicht_zentraledatei_aktualisierung">Kapitel 2.1</a>). Nach erfolgreichem Login am Konfigurationstool kann das Modul MOA-ID-Auth &uuml;ber die Web-Oberfl&auml;che konfiguriert werden.</p>
<p>Die Konfiguration von MOA-ID-Auth ist in zwei Teilbereiche unterteilet. Diese behandeln die Allgemeine Konfiguration der MOA-ID-Auth Instanz und die Konfiguration von Online-Applikationen (Service Providern) welche dieser MOA-ID-Auth Instanz zugeordnet sind.</p>
<h2><a name="konfigurationsparameter_allgemein" id="konfigurationsparameter_allgemein"></a>3.1
@@ -1242,7 +1240,137 @@ Checking</td>
<td>Die Name des unterstützte Attributtes. Die als <span class="term">zwingend</span> markierte Attributtes müssen im Response von dem gegenstehendem PEPS enthälten werden. Jedes Attribut wird gesondert eingetragen. <br/>Die Liste von vorhandenen und unterstützen Attributes ist in Konfigurationsdatei von SamlEngine <span class="term">(StorkSamlEngine_XXX.xml)</span> vorhanden. </td>
</tr>
</table>
-<p></p>
+<p>&nbsp;</p>
+<p>Folgende PEPS URLs stehen aktuell zur Verf&uuml;gung:</p>
+<table width="1243" border="1">
+ <tr>
+ <th width="133" scope="col">L&auml;ndercode</th>
+ <th width="87" scope="col">TestInstanz</th>
+ <th width="1001" scope="col">URL</th>
+ </tr>
+ <tr>
+ <td>AT </td>
+ <td align="center">X</td>
+ <td><a href="https://testvidp.buergerkarte.at/moa-id-auth/stork2/SendPEPSAuthnRequest">https://testvidp.buergerkarte.at/moa-id-auth/stork2/SendPEPSAuthnRequest</a></td>
+ </tr>
+ <tr>
+ <td>EE </td>
+ <td align="center">X</td>
+ <td><a href="https://testpeps.sk.ee/PEPS/ColleagueRequest">https://testpeps.sk.ee/PEPS/ColleagueRequest</a></td>
+ </tr>
+ <tr>
+ <td>EE </td>
+ <td align="center">X</td>
+ <td><a href="https://peps.sk.ee/PEPS/ColleagueRequest">https://peps.sk.ee/PEPS/ColleagueRequest</a></td>
+ </tr>
+ <tr>
+ <td>ES </td>
+ <td align="center">&nbsp;</td>
+ <td><a href="https://prespanishpeps.redsara.es/PEPS/ColleagueRequest">https://prespanishpeps.redsara.es/PEPS/ColleagueRequest</a></td>
+ </tr>
+ <tr>
+ <td>IS </td>
+ <td align="center">X</td>
+ <td><a href="https://storktest.advania.is/PEPS/ColleagueRequest">https://storktest.advania.is/PEPS/ColleagueRequest</a></td>
+ </tr>
+ <tr>
+ <td>IS </td>
+ <td align="center">&nbsp;</td>
+ <td><a href="https://peps.island.is/PEPS/ColleagueRequest">https://peps.island.is/PEPS/ColleagueRequest</a></td>
+ </tr>
+ <tr>
+ <td>LT </td>
+ <td align="center">X</td>
+ <td><a href="https://testpeps.eid.lt/PEPS/ColleagueRequest">https://testpeps.eid.lt/PEPS/ColleagueRequest</a></td>
+ </tr>
+ <tr>
+ <td>PT</td>
+ <td align="center">X</td>
+ <td><a href="https://eu-id.teste.cartaodecidadao.gov.pt/PEPS/ColleagueRequest">https://eu-id.teste.cartaodecidadao.gov.pt/PEPS/ColleagueRequest</a></td>
+ </tr>
+ <tr>
+ <td>SI</td>
+ <td align="center">X</td>
+ <td><a href="https://peps-test.mju.gov.si/PEPS/ColleagueRequest">https://peps-test.mju.gov.si/PEPS/ColleagueRequest</a></td>
+ </tr>
+</table>
+<p>&nbsp;</p>
+<p>Folgende Attribute m&uuml;ssen jedoch mindestens angefordert werden, wobei die erforderlichen Attribute je nach Anmeldeart unterschiedlich sind. Eine Liste mit weiteren m&ouml;glichen Attribute finden Sie im Kapitel <a href="./../protocol/protocol.html#allgemeines_attribute">Protokolle</a> oder in der <a href="#referenzierte_spezifikation">STORK Spezifikation</a>.</p>
+<table width="1251" border="1">
+ <tr>
+ <th width="145" scope="col">Name</th>
+ <th width="106" scope="col">nat&uuml;rliche Person</th>
+ <th width="102" scope="col">Anmeldung in Vertretungl</th>
+ <th width="870" scope="col">Beschreibung</th>
+ </tr>
+ <tr>
+ <td>eIdentifier</td>
+ <td align="center">X</td>
+ <td align="center">X</td>
+ <td>Eindeutiger Identifier der Person f&uuml;r die die Anmeldung erfolgt.</td>
+ </tr>
+ <tr>
+ <td><p>givenName</p></td>
+ <td align="center">X</td>
+ <td align="center">X</td>
+ <td>Vorname der Person f&uuml;r die die Anmeldung erfolgt.</td>
+ </tr>
+ <tr>
+ <td><p>surname</p></td>
+ <td align="center"><br>
+ X</td>
+ <td align="center">X</td>
+ <td><p>Familienname der Person f&uuml;r die die Anmeldung erfolgt.</p></td>
+ </tr>
+ <tr>
+ <td>dateOfBirth</td>
+ <td align="center">X</td>
+ <td align="center">X</td>
+ <td>Geburtsdatum der Person f&uuml;r die die Anmeldung erfolgt.</td>
+ </tr>
+ <tr>
+ <td>gender</td>
+ <td align="center">X</td>
+ <td align="center">X</td>
+ <td>Geschlecht der Person f&uuml;r die die Anmeldung erfolgt.</td>
+ </tr>
+ <tr>
+ <td>signedDoc</td>
+ <td align="center">X</td>
+ <td align="center">X</td>
+ <td>Ein Dokument welches durch die Person, f&uuml;r die die Anmeldung erfolgt, signiert wurde.</td>
+ </tr>
+ <tr>
+ <td>fiscalNumber</td>
+ <td align="center">X</td>
+ <td align="center">X</td>
+ <td>Ein eindeutiger nationaler Identifier der Person.</td>
+ </tr>
+ <tr>
+ <td>canonicalResidenceAddress</td>
+ <td align="center">&nbsp;</td>
+ <td align="center">X</td>
+ <td>Addresse der Person f&uuml;r welche die Anmeldung erfolgt</td>
+ </tr>
+ <tr>
+ <td>mandateContent</td>
+ <td align="center">&nbsp;</td>
+ <td align="center">X</td>
+ <td>Elektronische Vollmacht, welche die Vertretungsverh&auml;ltnisse widerspiegelt.</td>
+ </tr>
+ <tr>
+ <td>representative</td>
+ <td align="center">&nbsp;</td>
+ <td align="center">X</td>
+ <td>Nat&uuml;rliche Person welche eine juristische oder nat&uuml;rliche Person im Rahmen einer Anmeldung mittels Vollmacht vertritt.</td>
+ </tr>
+ <tr>
+ <td>represented</td>
+ <td align="center">&nbsp;</td>
+ <td align="center">X</td>
+ <td>Juristische oder nat&uuml;rliche Person welche im Rahmen einer Anmeldung mittels Vollmacht vertreten wird.</td>
+ </tr>
+</table>
<p></p>
<h3><a name="konfigurationsparameter_allgemein_protocol" id="konfigurationsparameter_allgemein_bku9"></a>3.1.9 Protokolle</h3>
<p>Hierbei handelt es ich um allgemeine Einstellungen zu den vom Modul MOA-ID-Auth unterst&uuml;tzen Authentifizierungsprotokollen.</p>
@@ -1385,6 +1513,13 @@ Soll die B&uuml;rgerkartenauswahl weiterhin, wie in MOA-ID 1.5.1 im Kontext der
<td align="center">&nbsp;</td>
<td>Definiert ob die Online-Applikation dem &ouml;ffentlichen Bereich oder dem privatwirtschaftlichen Bereich (Business Service) zugeordnet ist. Ja nach Bereich sind unterschiedliche Konfigurationsparameter erforderlich.</td>
</tr>
+ <tr>
+ <td>STORK Applikation</td>
+ <td>&nbsp;</td>
+ <td align="center">X</td>
+ <td align="center">X</td>
+ <td>Definiert ob die Applikation eine STORK VIDP Applikation ist. Detailinformationen hierzu finden Sie im Kapitel <a href="#konfigurationsparameter_oa_stork">STORK</a>.</td>
+ </tr>
</table>
<h4><a name="konfigurationsparameter_oa_general_public" id="uebersicht_zentraledatei_aktualisierung18"></a>3.2.1.1 &Ouml;ffentlicher Bereich</h4>
<p>Wurde die Online-Applikation einem &ouml;ffentlichen Bereich zugeordnet muss in weiterer Folge der zugeordnete Bereich definiert werden. Hierf&uuml;r stehen folgende Parameter zur Verf&uuml;gung.</p>
@@ -1590,101 +1725,31 @@ Soll die B&uuml;rgerkartenauswahl weiterhin, wie in MOA-ID 1.5.1 im Kontext der
<tr>
<td>STORK verwenden</td>
<td>ja</td>
- <td align="center">&nbsp;</td>
+ <td align="center">X</td>
<td>Definiert ob die Online-Applikation eine Anmeldung mittels STORK unterst&uuml;tzt. Wird STORK unterst&uuml;tzt wird in w&auml;hrend der BKU-Auswahl die Option <em>Home Country Selection </em> f&uuml;r eine Anmeldung mittels STORK dargestellt.</td>
</tr>
<tr>
<td><p>QAA-Level</p></td>
<td>4</td>
- <td align="center">&nbsp;</td>
+ <td align="center">X</td>
<td>Von der Online-Applikation geforderter mindest QAA-Level der Authentifizierung</td>
</tr>
<tr>
<td>aktivierte Ziell&auml;nder</td>
<td>&nbsp;</td>
- <td align="center">&nbsp;</td>
+ <td align="center">X</td>
<td><p>Hier k&ouml;nnen jene STORK L&auml;nder konfiguriert werden f&uuml;r welche diese Online-Applikation eine Anmeldung mittels STORK unterst&uuml;tzt.</p>
- <p><strong>Hinweis:</strong> Die zur Auswahl stehenden L&auml;nder werden aus den <a href="#konfigurationsparameter_allgemein_stork">PEPS Konfigurationen</a> generiert, welche im allgemeinen Konfigurationsbereich hinterlegt wurden.</p></td>
+ <p><strong>Hinweis:</strong> Die zur Auswahl stehenden L&auml;nder werden aus den <a href="#konfigurationsparameter_allgemein_stork">PEPS Konfigurationen</a> generiert, welche im allgemeinen Konfigurationsbereich hinterlegt wurden.</p></td>
</tr>
<tr>
<td><p>angeforderte Attribute</p></td>
<td>&nbsp;</td>
- <td align="center">&nbsp;</td>
- <td align="center">X</td>
- <td><p>STORK Attribute welche die Online-Applikation anfordert</p>
- <p>Bei den Attributen kann jedoch nur aus dem Set der in der allgemeinen Konfiguration hinterlegten STORK Attributen (siehe <a href="#konfigurationsparameter_allgemein_stork">Kapitel 3.1.8</a>) gew&auml;hlt werden, wobei Attribute die in der allgemeinen Konfiguration als <span class="term">zwingend</span> markiert sind immer mitgeliefert werden.</p></td>
- <p>Bei den Attributen kann jedoch nur aus dem Set der in der allgemeinen Konfiguration hinterlegten STORK Attributen (siehe <a href="#konfigurationsparameter_allgemein_stork">Kapitel 3.1.9</a>) gew&auml;hlt werden, wobei Attribute die in der allgemeinen Konfiguration als &bdquo;Verpflichtend&ldquo; markiert sind immer mitgeliefert werden. </p></td>
- </tr>
- <tr>
- <td><p>Stork Applikation</p></td>
- <td>ja</td>
- <td align="center">&nbsp;</td>
- <td><p>Stellt fest, ob dies eine STORK Applikation ist.</p></td>
- </tr>
- <tr>
- <td><p>Landesvorwahl</p></td>
- <td>ES</td>
- <td align="center">&nbsp;</td>
- <td><p>Der landspezifischen Kode - der Staat von Service Provider. Wird für die Ableitung des STORK-eIdentifiers verwendet.</p></td>
- </tr>
- <tr>
- <td><p>VIDP Interface aktiv</p></td>
- <td>ja</td>
- <td align="center">&nbsp;</td>
- <td><p>Stellt fest, ob das VIDP Interface aktiviert wird.</p></td>
- </tr>
- <tr>
- <td><p>Zustimmung für das Ausliefern der Attribute</p></td>
- <td>ja</td>
- <td align="center">&nbsp;</td>
- <td><p>Stellt fest, ob die Zustimmung für das Ausliefern der Attribute vom Benutzer erforderlich ist. Diese Zustimmung ist für grenzübergreifenden Datenverkehr aufgrund Datenschützbestimmungen oft notwendig. </p></td>
+ <td align="center"> X</td>
+ <td align="center"><p>STORK Attribute welche die Online-Applikation anfordert</p>
+ <p>Bei den Attributen kann jedoch nur aus dem Set der in der allgemeinen Konfiguration hinterlegten STORK Attributen (siehe <a href="#konfigurationsparameter_allgemein_stork">Kapitel 3.1.8</a>) gew&auml;hlt werden, wobei Attribute die in der allgemeinen Konfiguration als <span class="term">zwingend</span> markiert sind immer mitgeliefert werden.</p></td>
</tr>
</table>
<p>&nbsp;</p>
-<p>In diesem Abschnitt werden zusätzliche Attributsproviders eingetragen, sowohl als von dem gelieferte und unterstützte Attribute. <br/>Die Attributproviders werden für die Abholung von einigen Attributen von österreichischen Bürger notwendig (Anmeldung in Ausland). Die Eintragung und Auswahl von Attributproviders ist <span class="term">optional</span>.
-</p><p>Im Lauf von einem Anmeldevorgang wird der Benutzer an entsprechende Attributtprovider weitergeleitet, wo die notwendige Attribute ausgewählt und zurück an VIDP (am ServiceProvider) geliefert werden. </p>
-<br/>
-<table width="1250" border="1">
- <tr>
- <th width="167" scope="col">Name des Plugins</th>
- <th width="781" scope="col">Beschreibung</th>
- </tr>
- <tr>
- <td>EHvdAttributeProvider</td>
- <td>Für Gesundheitsbereich spezifisches Attributprovider. </td>
- </tr>
- <tr>
- <td>SignedDocAttributeRequestProvider</td>
- <td>Attributprovider verwendet für die Signatur von Dokumenten (<span class="term">Signature Service</span>).</td>
- </tr>
- <tr>
- <tr>
- <td>MISAttributeRequestProvider</td>
- <td>Attributprovider verwendet für die Vertretungsfälle.</td>
- </tr>
- <tr>
- <td>StorkAttributeRequestProvider</td>
- <td>Allgemeines Plugin, wird verwendet für die Restfälle.</td>
- </tr>
-</table>
-<p>&nbsp;</p>
-<p>Beispiel eines Eintrages für Attributprovider:</p>
-<pre>
-<table width="1220" border="1">
- <tr>
- <th width="167" scope="col">AP Plugin</th>
- <th width="681" scope="col">URL</th>
- <th width="281" scope="col">Attribute</th>
- </tr>
- <tr>
- <td>MISAttributeRequestProvider</td>
- <td>http://mis.testvidp.at/moa-id-auth/stork2/MISProvider</td>
- <td>mandateContent,<span class="term">attribut1</span>,<span class="term">attribut2</span></td>
- </tr>
-</table>
-</pre>
-
-
<p><strong>Hinweis:</strong> Werden f&uuml;r die Online-Applikation eigene Templates f&uuml;r die B&uuml;rgerkartenauswahl oder die zus&auml;tzliche Anmeldeabfrage im SSO Fall (siehe <a href="#konfigurationsparameter_oa_bku">Abschnitt 3.2.2</a>) verwendet, stehen alle Konfgurationsparameter die Einfluss auf die BKU-Auswahl haben nicht zur Verf&uuml;gung.</p>
<h3><a name="konfigurationsparameter_oa_protocol" id="uebersicht_zentraledatei_aktualisierung24"></a>3.2.6 Authentifizierungsprotokolle</h3>
<p>Dieser Abschnitt behandelt online-applikationsspezifische Einstellungen zu den von der Online-Applikation unterst&uuml;tzen Authentifizierungsprotokollen. Eine Verwendung aller zur Verf&uuml;gung stehender Authentifizierungsprotokolle durch die Online-Applikation ist ebenfalls m&ouml;glich. Hierf&uuml;r m&uuml;ssen nur alle ben&ouml;tigten Protokolle konfiguriert werden. N&auml;here Informationen zu den unterst&uuml;tzten Protokollen finden sie im Kapitel <a href="./../protocol/protocol.html">Protokolle</a>.</p>
@@ -1785,7 +1850,6 @@ Soll die B&uuml;rgerkartenauswahl weiterhin, wie in MOA-ID 1.5.1 im Kontext der
<td>Zertifikat mit dem die Metadaten der Online-Applikation signiert sind. Dieses wird ben&ouml;tigt um die Metadaten zu verifizieren.</td>
</tr>
</table>
-<p>&nbsp;</p>
<h4><a name="konfigurationsparameter_oa_protocol_openIDConnect" id="uebersicht_zentraledatei_aktualisierung27"></a>3.2.6.3 OpenID Connect</h4>
<p>In diesem Bereich erfolgt die applikationsspezifische Konfiguration f&uuml;r OpenID Connect (OAuth 2.0). </p>
<table width="1250" border="1">
@@ -1818,6 +1882,76 @@ Soll die B&uuml;rgerkartenauswahl weiterhin, wie in MOA-ID 1.5.1 im Kontext der
<td>OpenID Connect Redirect URL. Nach erfolgreicher Authentifizierung wird die BenutzerIn oder der Benutzer an diese URL zur&uuml;ckgeleitet.</td>
</tr>
</table>
+<h4><a name="konfigurationsparameter_oa_protocol_vidp" id="uebersicht_zentraledatei_aktualisierung31"></a>3.2.6.4 VIDP Konfiguration</h4>
+<p>Dieser Abschnitt dient zur Konfiguration des VIDP Modus des Modules MOA-ID-Auth. Die Konfiguration der nachfolgenden Parameter ist somit nur n&ouml;tig wenn die MOA-ID-Auth Instanz als STORK2 VIDP betrieben werden soll.</p>
+<table width="1250" border="1">
+ <tr>
+ <th scope="col">Name</th>
+ <th scope="col">Beispielwert</th>
+ <th scope="col">Optional</th>
+ <th scope="col">Beschreibung</th>
+ </tr>
+ <tr>
+ <td><p>VIDP Interface aktiv</p></td>
+ <td>&nbsp;</td>
+ <td align="center">X</td>
+ <td><p>Stellt fest, ob das VIDP Interface aktiviert wird.</p></td>
+ </tr>
+ <tr>
+ <td width="185"><p>Landesvorwahl</p></td>
+ <td width="85">ES</td>
+ <td width="66" align="center">X</td>
+ <td width="886"><p>L&auml;ndercode in dem der Service Provider zugeordnet werden kann. Wird f&uuml;r die Ableitung des STORK-eIdentifiers verwendet.</p></td>
+ </tr>
+ <tr>
+ <td><p>Zustimmung f&uuml;r das Ausliefern der Attribute</p></td>
+ <td>&nbsp;</td>
+ <td align="center">X</td>
+ <td><p>Stellt fest, ob die Zustimmung f&uuml;r das Ausliefern der Attribute vom Benutzer erforderlich ist. Diese Zustimmung ist f&uuml;r grenz&uuml;bergreifenden Datenverkehr aufgrund Datensch&uuml;tzbestimmungen oft notwendig. </p></td>
+ </tr>
+</table>
+<p>&nbsp;</p>
+<p>Au&szlig;erdem k&ouml;nnen zus&auml;tzliche Attributsproviders eingetragen werden.
+Diese Attributprovider werden f&uuml;r die Abholung einiger Attributen von &ouml;sterreichischen B&uuml;rger ben&ouml;tigt (Anmeldung in Ausland). Die Eintragung und Auswahl von Attributprovidern ist <span class="term">optional</span>. </p>
+<p>W&auml;hrend des Anmeldevorgangs wird der Benutzer an den entsprechenden Attributtprovider weitergeleitet. Am Attributprovider werden die erforderlichen Attribute ausgew&auml;hlt und zur&uuml;ck an VIDP (am ServiceProvider) geliefert. </p>
+<br/>
+<table width="1250" border="1">
+ <tr>
+ <th width="167" scope="col">Name des Plugins</th>
+ <th width="781" scope="col">Beschreibung</th>
+ </tr>
+ <tr>
+ <td>EHvdAttributeProvider</td>
+ <td>F&uuml;r Gesundheitsbereich spezifisches Attributprovider. </td>
+ </tr>
+ <tr>
+ <td>SignedDocAttributeRequestProvider</td>
+ <td>Attributprovider verwendet f&uuml;r die Signatur von Dokumenten (<span class="term">Signature Service</span>).</td>
+ </tr>
+ <tr>
+ <tr>
+ <td>MISAttributeRequestProvider</td>
+ <td>Attributprovider verwendet f&uuml;r die Vertretungsf&auml;lle.</td>
+ </tr>
+ <tr>
+ <td>StorkAttributeRequestProvider</td>
+ <td>Allgemeines Plugin, wird verwendet f&uuml;r die Restf&auml;lle.</td>
+ </tr>
+</table>
+<p>&nbsp;</p>
+<p>Beispiel eines Eintrages f&uuml;r Attributprovider:</p>
+<pre><table width="1220" border="1">
+ <tr>
+ <th width="167" scope="col">AP Plugin</th>
+ <th width="681" scope="col">URL</th>
+ <th width="281" scope="col">Attribute</th>
+ </tr>
+ <tr>
+ <td>MISAttributeRequestProvider</td>
+ <td>http://mis.testvidp.at/moa-id-auth/stork2/MISProvider</td>
+ <td>mandateContent,<span class="term">attribut1</span>,<span class="term">attribut2</span></td>
+ </tr>
+</table></pre>
<p>&nbsp;</p>
<h3><a name="konfigurationsparameter_oa_additional" id="uebersicht_zentraledatei_aktualisierung28"></a>3.2.7 Zus&auml;tzliche allgemeine Einstellungen</h3>
<p>In Abschnitt ermöglicht eine erweiterte online-applikationsspezifische Individualisierung des AuthBlocks und der Bürgerkartenauswahl.