diff options
author | Thomas Lenz <thomas.lenz@egiz.gv.at> | 2014-03-25 22:02:54 +0100 |
---|---|---|
committer | Thomas Lenz <thomas.lenz@egiz.gv.at> | 2014-03-25 22:02:54 +0100 |
commit | fc189a2e69c7468c12621b7d4a3c94343d1a672c (patch) | |
tree | 89d9e08195bf3c708115ded47a8e588c6e4acbb0 /id/server/doc/handbook/additional | |
parent | 242a22849402a13e585fada9d055a85f1c6d1ee8 (diff) | |
parent | 1b47a1e5f5787a3d1681cdee8b8bc1ec7a5cd9c9 (diff) | |
download | moa-id-spss-fc189a2e69c7468c12621b7d4a3c94343d1a672c.tar.gz moa-id-spss-fc189a2e69c7468c12621b7d4a3c94343d1a672c.tar.bz2 moa-id-spss-fc189a2e69c7468c12621b7d4a3c94343d1a672c.zip |
merge
Diffstat (limited to 'id/server/doc/handbook/additional')
-rw-r--r-- | id/server/doc/handbook/additional/additional.html | 199 |
1 files changed, 199 insertions, 0 deletions
diff --git a/id/server/doc/handbook/additional/additional.html b/id/server/doc/handbook/additional/additional.html new file mode 100644 index 000000000..25da0e095 --- /dev/null +++ b/id/server/doc/handbook/additional/additional.html @@ -0,0 +1,199 @@ +<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> +<html> +<head> + <meta http-equiv="content-type" content="text/html; charset=ISO-8859-1" > + <title>MOA-ID - Zusatzinformationen</title> + <link rel="stylesheet" href="../common/MOA.css" type="text/css"> +</head> +<body link="#990000"> + <table class="logoTable" width="100%" border="0" cellspacing="0" cellpadding="10"> + <tr> + <td align="center" class="logoTitle" width="267"><img src="../common/LogoBKA.png" alt="Logo BKA" width="267" height="37" align="left"></td> + <td align="center" class="logoTitle">Dokumentation</td> + <td align="center" class="logoTitle" width="123"><img src="../common/LogoEGIZ.png" alt="Logo EGIZ" width="230" height="81" align="right"></td> + </tr> + </table> + <hr/> + <p class="title"><a href="../index.html">MOA-ID (Identifikation) </a></p> +<p class="subtitle">Zusatzinformationen</p> +<hr/> + <h1>Inhalt</h1> + <ol> + <li><a href="#allgemeines">Datenmanagement</a> + <ol> + <li><a href="#sessiondata">Sessiondaten</a> + <ol> + <li><a href="#sessiondata_general">Allgemein</a></li> + <li><a href="#sessiondata_sso">Single Sign-On</a></li> + </ol> + </li> + <li><a href="#statisticdata">Logging von Statistikdaten</a></li> + </ol> + </li> + </ol> +<hr/> + <h1><a name="allgemeines"></a>1 Datenmanagement</h1> + <p>Dieser Abschnitt spezifiziert jene Datensätze die während eines Anmeldevorgangs durch das Modul MOA-ID-Auth temporär oder permanent gespeichert werden. Hierbei handelt es sich sowohl um temporäre Sessiondaten als auch um dauerhaft gespeicherte Statistikdaten.</p> + <h2><a name="sessiondata" id="sessiondata"></a>1.1 Sessiondaten</h2> + <p>Dieser Abschnitt behandelt jene Informationen die das Modul MOA-ID-Auth während eines Authentifizierungsvorgangs oder während einer aktiven Single Sign-On Session im Speicher hält. Diese Datensätze werden nach Beendigung des Anmeldevorgangs, bei einfacher Anmeldung, oder nach Beendigung der Single Sign-On Session gelöscht. Die nachfolgenden Unterkapitel geben eine Aufstellung jener Daten die von MOA-ID im jeweiligen Falle gespeichert werden.</p> + <h3><a name="sessiondata_general" id="sessiondata2"></a>1.1.1 Allgemein</h3> + <p>Folgende Daten müssen mindestens von MOA-ID gecached werden um einen korrekten Anmeldevorgang zu ermöglichen.</p> + <table border="1" cellspacing="0" cellpadding="0"> + <tr> + <td width="160" valign="top"><p><strong>Element</strong></p></td> + <td width="764" valign="top"><p><strong>Beschreibung</strong></p></td> + </tr> + <tr> + <td width="160" valign="top"><p>Authentication Request</p></td> + <td width="764" valign="top"><p>Dieser wird von der Online-Applikation als Start des Anmeldevorgangs übertragen.</p></td> + </tr> + <tr> + <td width="160" valign="top"><p>Session ID</p></td> + <td width="764" valign="top"><p>Wird von MOA-ID generiert und dient zur Identifikation von Datensätzen.</p></td> + </tr> + <tr> + <td width="160" valign="top"><p>Personenbindung</p></td> + <td width="764" valign="top"><p>Die Personenbindung der BenutzerIn oder des Benutzers.</p></td> + </tr> + <tr> + <td width="160" valign="top"><p>AuthBlock</p></td> + <td width="764" valign="top"><p>Der Authentifizierungsblock, welcher im Rahmen des Anmeldevorgangs vom der BenutzerIn oder dem Benutzer signiert wird.</p></td> + </tr> + <tr> + <td width="160" valign="top"><p>Signaturzertifikat</p></td> + <td width="764" valign="top"><p>Das Signaturzertifikat, welches zur Signierung des Authentifizierungsblocks verwendet wurde.</p></td> + </tr> + <tr> + <td width="160" valign="top"><p>Vollmacht</p></td> + <td width="764" valign="top"><p>Die Online-Vollmacht, welche bei einer Anmeldung in Vertretung ausgewählt wurde.</p></td> + </tr> + <tr> + <td width="160" valign="top"><p>STORK</p></td> + <td width="764" valign="top"><p>Alle Attribute, welche bei einer Anmeldung mittels STORK übertragen werden.</p></td> + </tr> + <tr> + <td valign="top">AuthTimeStamp</td> + <td valign="top">Zeitpunkt an dem sich die BenutzerIn oder der Benutzer an MOA-ID-Auth authentifiziert hat.</td> + </tr> + </table> +<h3><a name="sessiondata_sso" id="sessiondata3"></a>1.1.2 Single Sign-On</h3> +<p>Im Falle einer Anmeldung mit Single Sign-In werden zusätzlich zu den oben genannten Elementen noch weitere Datensätze gecached.</p> +<table border="1" cellspacing="0" cellpadding="0"> + <tr> + <td width="159" valign="top"><p><strong>Element</strong></p></td> + <td width="760" valign="top"><p><strong>Beschreibung</strong></p></td> + </tr> + <tr> + <td width="159" valign="top"><p>SSO Session Token</p></td> + <td width="760" valign="top"><p>Das SSO Session Token dient zur Identifizierung einer aktuell bestehenden Single Sign-On Session.</p></td> + </tr> + <tr> + <td valign="top">UpdateTimeStamp</td> + <td valign="top">Zeitpunkt des letzten Zugriffs der BenutzerIn oder des Benutzers mittels SSO.</td> + </tr> + <tr> + <td width="159" valign="top"><p>Liste: ungültige SSO Token</p></td> + <td width="760" valign="top"><p>Eine Liste aller in dieser Single Sign-On Session bereits vergebenen und verwendeten SSO Session Token. </p></td> + </tr> + <tr> + <td width="159" valign="top"><p>Liste: Online-Applikationen</p></td> + <td width="760" valign="top"><p>Eine Liste aller Onlineapplikationen an denen im Rahmen dieser SSO Session eine Anmeldung stattgefunden hat.</p></td> + </tr> +</table> +<h2><a name="statisticdata" id="statisticdata"></a>1.2 Logging von Statistikdaten</h2> +<p align="left">Zusätzlich zu den Daten aus den temporären Sessiondaten werden vom Modul MOA-ID-Auth auch Logging- und Statistikdaten generiert, welche nicht automatisiert gelöscht werden. Diese Daten dienen der Statuskontrolle und zur Protokollierung von Anmeldevorgängen an MOA-ID-Auth. Von MOA-ID-Auth werden folgende <a href="./../config/config.html#basisconfig_moa_id_auth_param_database_info">Statistikdaten</a> je Anmeldevorgang gespeichert, wobei je nach Art der Anmeldung nicht alle Datenelemente gefüllt werden. Die nachstehende Tabelle beschreibt den maximalen Umfang der Loggingdaten, wobei keine Informationen zur anmeldenden Person gespeichert werden.</p> +<table border="1" cellspacing="0" cellpadding="0"> + <tr> + <td width="163" valign="top"><p><strong>Element</strong></p></td> + <td width="757" valign="top"><p><strong>Beschreibung</strong></p></td> + </tr> + <tr> + <td width="163" valign="top"><p>timestamp</p></td> + <td width="757" valign="top"><p>Datum und Uhrzeit des Eintrags.</p></td> + </tr> + <tr> + <td width="163" valign="top"><p>OAID</p></td> + <td width="757" valign="top"><p>Eindeutige Datenbank ID der Online-Applikation.</p></td> + </tr> + <tr> + <td width="163" valign="top"><p>OAURLPrefix</p></td> + <td width="757" valign="top"><p>Publik URL Prefix der Online-Applikation</p></td> + </tr> + <tr> + <td width="163" valign="top"><p>OAFriendlyName</p></td> + <td width="757" valign="top"><p>Bezeichnung der Online-Applikation</p></td> + </tr> + <tr> + <td width="163" valign="top"><p>isBusinessService</p></td> + <td width="757" valign="top"><p>„True“ wenn die Online-Applikation aus dem privatwirtschaftlichen Bereich stammt.</p></td> + </tr> + <tr> + <td width="163" valign="top"><p>OATarget</p></td> + <td width="757" valign="top"><p>Bereichskennzeichen der Online-Applikation (Target oder privatwirtschaftlicher Bereich)</p></td> + </tr> + <tr> + <td width="163" valign="top"><p>BKUType</p></td> + <td width="757" valign="top"><p>Art der Bürgerkartenumgebung die für den Anmeldevorgang verwendet wurde. (online, local, handy)</p></td> + </tr> + <tr> + <td width="163" valign="top"><p>BKUURL</p></td> + <td width="757" valign="top"><p>URL der verwendeten Bürgerkartenumgebung</p></td> + </tr> + <tr> + <td width="163" valign="top"><p>isSSOLogin</p></td> + <td width="757" valign="top"><p>„True“ wenn die die Anmeldung als Teil einer SSO Anmeldung erfolgt ist.</p></td> + </tr> + <tr> + <td width="163" valign="top"><p>isMandateLogin</p></td> + <td width="757" valign="top"><p>„True“ wenn die Anmeldung in Vertretung erfolgt ist.</p></td> + </tr> + <tr> + <td width="163" valign="top"><p>MandateType</p></td> + <td width="757" valign="top"><p>Art der verwendeten Vollmacht (Einzelprofile des Vollmachtenservice oder OID des Organwalters / berufsmäßigen Parteienvertreters)</p></td> + </tr> + <tr> + <td width="163" valign="top"><p>MandatorType</p></td> + <td width="757" valign="top"><p>„jur“ / „nat“ je nach Art der vertretenen juristischen oder natürlichen Person</p></td> + </tr> + <tr> + <td width="163" valign="top"><p>isPV</p></td> + <td width="757" valign="top"><p>„True“ wenn die Anmeldung in Vertretung durch einen Organwalter oder berufsmäßigen Parteienvertreter erfolgt ist.</p></td> + </tr> + <tr> + <td width="163" valign="top"><p>PVOID</p></td> + <td width="757" valign="top"><p>OID des Organwalter oder berufsmäßigen Parteienvertreter</p></td> + </tr> + <tr> + <td width="163" valign="top"><p>ProtocolType</p></td> + <td width="757" valign="top"><p>Type des für die Anmeldung verwendeten Authentifizierungsprotokolls. (PVP21, OpenID, SAML1)</p></td> + </tr> + <tr> + <td width="163" valign="top"><p>ProtocolSubType</p></td> + <td width="757" valign="top"><p>Nähere Spezifizierung des Protokolltypes. (Im Falle von PVP 2.1: POST oder Redirect)</p></td> + </tr> + <tr> + <td width="163" valign="top"><p>ExceptionType</p></td> + <td width="757" valign="top"><p>Typ des Fehlers der während des Anmeldevorgangs aufgetreten ist. Aktuell werden folgende Typen unterschieden:</p> + <ul> + <li><strong>bku</strong>: Fehler während der Kommunikation mit der Bürgerkartenumgebung.</li> + <li> <strong>moa-sp</strong>: Fehler bei der Kommunikation mit MOA-SP oder der Signaturprüfung.</li> + <li> <strong>mandate</strong>: Fehler beim Zugriff auf das Online-Vollmachten Service.</li> + <li> <strong>moa-id</strong>: Fehler während des Authentifizierungsvorgangs.</li> + <li><strong>unknow</strong>n: für allgemeine Fehler die keinem der oben genannten Typen entsprechen.</li> + </ul> </td> + </tr> + <tr> + <td width="163" valign="top"><p>ExceptionCode</p></td> + <td width="757" valign="top"><p>Fehlercode des aufgetretenen Fehlers falls vorhanden.</p></td> + </tr> + <tr> + <td width="163" valign="top"><p>ExceptionMessage</p></td> + <td width="757" valign="top"><p>Fehlermeldung in textueller Form (max. 255 Zeichen lang)</p></td> + </tr> +</table> +<p align="left"> </p> +<p> </p> + <p> </p> +<p> </p> +</body> +</html> |