Sample configuration for MOA-ID 1.4 (including the VerifyInfoboxes element).

git-svn-id: https://joinup.ec.europa.eu/svn/moa-idspss/trunk@765 d688527b-c9ab-4aba-bd8d-4036d912da1d
author: harald.bratko <harald.bratko@d688527b-c9ab-4aba-bd8d-4036d912da1d> 2007-01-10 15:32:00 +0000
committer: harald.bratko <harald.bratko@d688527b-c9ab-4aba-bd8d-4036d912da1d> 2007-01-10 15:32:00 +0000
commit: de99fa830f7988459ca6fd2dcb7e2d670c104487 (patch)
tree: 2fa82c69e43f59502f95fdbb6256fc338c8e217e
parent: 1ea0f8c4464a78434a7b3b347afb3ef134f2de55 (diff)
download: moa-id-spss-de99fa830f7988459ca6fd2dcb7e2d670c104487.tar.gz
moa-id-spss-de99fa830f7988459ca6fd2dcb7e2d670c104487.tar.bz2
moa-id-spss-de99fa830f7988459ca6fd2dcb7e2d670c104487.zip
1 files changed, 148 insertions, 0 deletions
diff --git a/id.server/doc/moa_id/examples/SampleMOAIDVerifyInfoboxesConfiguration.xml b/id.server/doc/moa_id/examples/SampleMOAIDVerifyInfoboxesConfiguration.xml
new file mode 100644
index 000000000..09e60c6f1
--- /dev/null
+++ b/id.server/doc/moa_id/examples/SampleMOAIDVerifyInfoboxesConfiguration.xml
@@ -0,0 +1,148 @@
+<?xml version="1.0" encoding="UTF-8"?>
+<!-- Beispielkonfiguration fuer MOA-ID ohne Proxy mit Unterstuetzung fuer A-Trust und A1-Signatur  -->
+<MOA-IDConfiguration xmlns="http://www.buergerkarte.at/namespaces/moaconfig#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#" xmlns:sl10="http://www.buergerkarte.at/namespaces/securitylayer/20020225#" xmlns:sl11="http://www.buergerkarte.at/namespaces/securitylayer/20020831#">
+	<!-- Konfiguration fuer MOA-ID-AUTH -->
+	<AuthComponent>
+		<!-- URL und akzeptierte TLS-Server-Zertifikate des verwendeten BKU-Auswahl Service -->
+		<BKUSelection BKUSelectionAlternative="HTMLSelect">
+			<ConnectionParameter URL="http://auswahl.buergerkarte.at/htmlcode">
+			<!-- 	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> -->
+			</ConnectionParameter>
+		</BKUSelection>
+		<!-->Globale Templates zum Anpassen der Seiten &quot;Auswahl der B&uuml;rgerkartenumgebung&quot; und
+        &quot;Anmeldung mit B&uuml;rgerkarte&quot;<-->
+		<!--Templates>
+			<BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/>
+			<Template URL="sampleTemplates/SampleTemplate.html"/>
+		</Templates-->
+		<!-- Transformationen fuer die Anzeige des AUTH-Block im Secure Viewer -->
+		<SecurityLayer>
+			<!-- TransformInfo in Textform -->
+			<TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/>
+			<!--TransformsInfo filename="transforms/TransformsInfoAuthBlockTextAmir.xml"/-->
+		</SecurityLayer>
+		<MOA-SP>
+			<!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-SP Web Service, falls MOA-SP ueber Web Service angesprochen wird. 
+			Wenn MOA-SP direkt ueber API aufgerufen werden soll, so wird das Element auskommentiert -->
+			<!-- ConnectionParameter URL="http://moa.gv.at/moa-spss-test/services/SignatureVerification"/ -->
+			<!-- ConnectionParameter URL="http://localhost:8080/moa-spss/services/SignatureVerification"/ -->
+			<!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> -->
+			<!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> -->
+			<!-- </ConnectionParameter> -->
+			
+			<!-- TrustProfile fuer den IdentityLink der Buergerkarte (muss in MOA-SP konfiguriert sein) -->
+			<VerifyIdentityLink>
+				<TrustProfileID>MOAIDBuergerkartePersonenbindung</TrustProfileID>
+			</VerifyIdentityLink>
+			<!-- TrustProfile fuer die Signatur des Benutzers mit der Buergerkarte (muss in MOA-SP konfiguriert sein) -->
+			<VerifyAuthBlock>	
+				<TrustProfileID>MOAIDBuergerkarteAuthentisierungsDaten</TrustProfileID>
+				<!-- VerifyTransformsInfoProfile mit den Transformationen fuer die Anzeige der Anmeldedaten im Secure Viewer (muss in MOA-SP konfiguriert sein) -->
+				<VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockText</VerifyTransformsInfoProfileID>
+				<!-->Auskommentieren, falls die in der Beispiel-Onlineapplikation definierte Transformationverwendet wird:<-->
+				<!--VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock</VerifyTransformsInfoProfileID-->
+			</VerifyAuthBlock>
+		</MOA-SP>
+
+		<!-- Gueltige Signatoren des IdentityLink, der von der Buergerkarte gelesen wird -->
+		<IdentityLinkSigners>
+			<!-- Personenbindung alt (Ausgabe vor 05.2004) -->
+			<X509SubjectName>CN=zmr,OU=BMI-IV-2,O=BMI,C=AT</X509SubjectName>
+			<!-- Personenbindung neu (ab 05.2004, mit Stammzahl) mit Typo -->
+			<X509SubjectName>T=Dr.,CN=Nikolaus Schwab,O=BM f. Inneres i.A. des gf. Mitgieds der Datenschutzkommission</X509SubjectName>
+			<!-- Personenbindung neu (ab 05.2004, mit Stammzahl) jedoch ohne Typo -->
+			<X509SubjectName>T=Dr.,CN=Nikolaus Schwab,O=BM f. Inneres i.A. des gf. Mitglieds der Datenschutzkommission</X509SubjectName>
+		</IdentityLinkSigners>
+		<VerifyInfoboxes>
+	    <DefaultTrustProfile>
+		    <TrustProfileID>GlobalVIDefaultTrust</TrustProfileID>
+	    </DefaultTrustProfile>
+	    <Infobox Identifier="InfoboxA" />
+	    <Infobox Identifier="InfoboxB" required="true" provideStammzahl="true" provideIdentityLink="false">
+  			<FriendlyName>Beispiel Infobox B</FriendlyName>
+  			<TrustProfileID>GlobalInfoboxBTrust</TrustProfileID>
+  			<SchemaLocations>
+  				<Schema namespace="http://ns1.ns1" schemaLocation="schemas/ns1.xsd"/>
+          <Schema namespace="http://ns2.ns2" schemaLocation="schemas/ns2.xsd"/>
+  			</SchemaLocations>
+  			<ApplicationSpecificParameters>
+  				<Parameter1>content1</Parameter1>
+          <Parameter2>content2</Parameter2>
+          <Parameter3>
+            <Parameter3a>content3a</Parameter3a>
+            <Parameter3b>content3b</Parameter3b>
+          </Parameter3>
+  			</ApplicationSpecificParameters>
+	    </Infobox>	    
+	 </VerifyInfoboxes>
+	</AuthComponent>
+	
+	<!-- Eintragung fuer jede Online-Applikation -->
+	<!-- publicURLPrefix referenziert hier keine richtige Online Applikation; muss angepasst werden -->
+	<!-- erste Online-Applikation -->
+	<OnlineApplication publicURLPrefix="https://OA1/">
+		<!-- fuer MOA-ID-AUTH -->
+		<AuthComponent slVersion="1.2">
+			<VerifyInfoboxes>
+  	    <DefaultTrustProfile>
+  		    <TrustProfileID>LocalOA1DefaultTrust</TrustProfileID>
+  	    </DefaultTrustProfile>
+  	    <!-- InfoboxB -->
+  	    <Infobox Identifier="InfoboxB" required="true">
+          <FriendlyName>Demo Infobox B</FriendlyName>
+          <ValidatorClass>oa1.validate.InfoboxBValidator</ValidatorClass>
+          <SchemaLocations>
+            <Schema namespace="http://ns1.ns1" schemaLocation="schemas/local/ns1oa1.xsd"/>
+            <Schema namespace="http://ns2.ns2" schemaLocation="schemas/local/ns2oa1.xsd"/>
+          </SchemaLocations>
+	      </Infobox>
+	      <!-- InfoboxC -->
+	      <Infobox Identifier="InfoboxC">
+          <FriendlyName>Demo Infobox C</FriendlyName>
+          <TrustProfileID>LocalInfoboxOA1CTrust</TrustProfileID>
+	      </Infobox>
+	      <!-- InfoboxD -->
+	      <Infobox Identifier="InfoboxD" />
+	    </VerifyInfoboxes>
+		</AuthComponent>
+	</OnlineApplication>
+	<!-- zweite Online-Applikation -->
+	<OnlineApplication publicURLPrefix="https://OA2/">
+		<!-- fuer MOA-ID-AUTH -->
+		<AuthComponent>
+			<VerifyInfoboxes>
+			<!-- InfoboxA -->
+			  <Infobox Identifier="InfoboxA">
+			    <TrustProfileID>LocalInfoboxOA2ATrust</TrustProfileID>
+	      </Infobox>
+  	    <!-- InfoboxB -->
+  	    <Infobox Identifier="InfoboxB" />
+	    </VerifyInfoboxes>
+		</AuthComponent>
+	</OnlineApplication>
+	<!-- dritte Online-Applikation -->
+	<OnlineApplication publicURLPrefix="https://OA3/">
+	  <AuthComponent provideStammzahl="true" />
+	</OnlineApplication>
+	
+	<!-- ChainingModes fuer die Zertifikatspfadueberpruefung der TLS-Zertifikate -->
+	<ChainingModes systemDefaultMode="pkix">
+	</ChainingModes>
+	
+	<!-- fuer MOA-ID-AUTH:  CA-Zertifikat des Servers MOA-SP, falls dieses Service ueber HTTPS angesprochen wird 
+       zusaeztlich: CA-Zertifikat aller Online-Applikationen, die ueber HTTPS angesprochen werden -->
+	<TrustedCACertificates>certs/ca-certs</TrustedCACertificates>
+
+	<!-- Cache-Verzeichnis fuer-Zertifikate -->
+	<!-- Hinweis: wenn TC in linux oder unix betrieben wird vollstaendigen pfad fuer DirectoryCertStoreParameters.RootDir verwenden -->
+	<GenericConfiguration name="DirectoryCertStoreParameters.RootDir" value="certs/certstore"/>
+	<!-- Time-Out fuer die Anmeldung von Beginn bis zum Anlegen der Anmeldedaten, in Sekunden -->
+	<GenericConfiguration name="AuthenticationSession.TimeOut" value="600"/>
+	<!-- Time-Out fuer die Anmeldung vom Anlegen bis zum Abholen der Anmeldedaten, in Sekunden -->
+	<GenericConfiguration name="AuthenticationData.TimeOut" value="120"/>
+	
+	<!-- Alternatives Data URL prefix (falls Webserver vorgeschaltet wird) --> 
+	<!--GenericConfiguration name="FrontendServlets.DataURLPrefix" value="https://<your_webserver>/moa-id-auth/"/ -->
+	<!-- HTTP Verbindung auf Frontend Servlets zulassen / verbieten (falls Webserver vorgeschaltet wird) -->
+	<!-- GenericConfiguration name="FrontendServlets.EnableHTTPConnection" value="true"/ -->
+</MOA-IDConfiguration>
author	harald.bratko <harald.bratko@d688527b-c9ab-4aba-bd8d-4036d912da1d>	2007-01-10 15:32:00 +0000
committer	harald.bratko <harald.bratko@d688527b-c9ab-4aba-bd8d-4036d912da1d>	2007-01-10 15:32:00 +0000
commit	de99fa830f7988459ca6fd2dcb7e2d670c104487 (patch)
tree	2fa82c69e43f59502f95fdbb6256fc338c8e217e
parent	1ea0f8c4464a78434a7b3b347afb3ef134f2de55 (diff)
download	moa-id-spss-de99fa830f7988459ca6fd2dcb7e2d670c104487.tar.gz moa-id-spss-de99fa830f7988459ca6fd2dcb7e2d670c104487.tar.bz2 moa-id-spss-de99fa830f7988459ca6fd2dcb7e2d670c104487.zip