Merge branch 'samlengine_update' into moa-2.1-Snapshot

1 files changed, 48 insertions, 46 deletions

diff --git a/id/server/doc/handbook/intro/intro.html b/id/server/doc/handbook/intro/intro.html
index f2af77391..19c9aa72d 100644
--- a/id/server/doc/handbook/intro/intro.html
+++ b/id/server/doc/handbook/intro/intro.html
@@ -2,66 +2,67 @@
 <html>
 <head>
   <meta http-equiv="content-type" content="text/html; charset=ISO-8859-1" >
+  <meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1">
   <title>MOA-ID - Einf&uuml;hrung</title>
   <link rel="stylesheet" href="../common/MOA.css" type="text/css">
+  <link href='https://fonts.googleapis.com/css?family=Roboto:300,400' rel='stylesheet' type='text/css'>
 </head>
 <body link="#990000"> 
-  <table class="logoTable" width="100%" border="0" cellspacing="0" cellpadding="10">
-    <tr>
-      <td align="center" class="logoTitle" width="267"><img src="../common/LogoBKA.png" alt="Logo BKA" width="267" height="37" align="left"></td>
-      <td align="center" class="logoTitle">Dokumentation</td>
-      <td align="center" class="logoTitle" width="123"><img src="../common/LogoEGIZ.png" alt="Logo EGIZ" width="230" height="81" align="right"></td>
-    </tr>
-  </table>
-  <hr/> 
-  <p class="title"><a href="../index.html">MOA-ID (Identifikation) </a></p> 
-<p class="subtitle">Einf&uuml;hrung</p> 
-  <hr/>
-  <h1>Inhalt</h1>
-  <ol>
-    <li><a href="#allgemeines">Allgemeines</a>
-      <ol>
+  <div id="headline">
+      <div class="container">
+          <a href="http://www.digitales.oesterreich.gv.at/"><img src="../common/logo_digAT.png"/></a>
+          <a href="../index.html"><h1>MOA-ID-AUTH </h1></a>
+          <br/>
+      </div>
+  </div>
+    
+  <div class="container">
+<h1 align="center">Einf&uuml;hrung</h1> 
+  <h2>Inhalt</h2>
+  <ul class="index">
+    <li class="index"><a href="#allgemeines">Allgemeines</a>
+      <ul>
         <li><a href="#allgemeines_service">Externe Services</a></li>
-      </ol>
+      </ul>
     </li>
-    <li><a href="#ss">MOA-ID-Auth </a>
-      <ol>
+    <li class="index"><a href="#moaidauth">MOA-ID-Auth </a>
+      <ul>
         <li><a href="#ablauf">Ablauf einer Anmeldung</a></li>
-      </ol>
+      </ul>
     </li>
-    <li><a href="#sp">MOA-ID-Configuration</a></li>
-  </ol>
-<hr/>
-  <h1><a name="allgemeines"></a>1 Allgemeines</h1>
-  <p> Das Module MOA-ID-Auth kann von Anwendungen zur Identifizierung und Authentifizierung im Rahmen eines Anmeldeprozesses an einer Online-Applikation verwendet werden. Die Konfiguration des Modules MOA-ID-Auth erfolgt mit Hilfe des Zusatzmodules MOA-ID-Configuration welches eine web-basierte Konfigurationsschnittstelle zur Verf&uuml;gung stellt.</p>
+    <li class="index"><a href="#config">MOA-ID-Configuration</a></li>
+  </ul>
+  <h2><a name="allgemeines"></a>1 Allgemeines</h2>
+  <p> Das Modul MOA-ID-Auth kann von Anwendungen zur Identifizierung und Authentifizierung im Rahmen eines Anmeldeprozesses an einer Online-Applikation verwendet werden. Die Konfiguration des Modules MOA-ID-Auth erfolgt mit Hilfe des Zusatzmodules MOA-ID-Configuration welches eine web-basierte Konfigurationsschnittstelle zur Verf&uuml;gung stellt.</p>
   <p>Das nachfolgende Blockdiagramm zeigt Struktur von MOA-ID und gibt eine kurze Beschreibung der einzelnen Komponenten.</p>
-  <p><img src="Blockdiagramm.png" alt="Architektur MOA-ID" width="1000" height="678"></p>
-  <p>&nbsp;</p>
+  <br/>
+  <p class="centeredimage"><img src="Blockdiagramm.png" alt="Architektur MOA-ID" width="95%" align="middle"></p>
+  <br/>
 <p>MOA-ID besteht aus folgenden Kernkomponenten:</p>
   <ol>
-    <li><u>CORE LOGIC</u>: Diese Komponente ist die  zentrale Logik zur Steuerung der einzelnen Prozesse innerhalb MOA-ID 2.x.</li>
-    <li><u>Protocol Adapter</u>: Stellt die in MOA-ID  2.x unterst&uuml;tzten <a href="../protocol/protocol.html">Authentifizierungsprotokolle</a> f&uuml;r die Anbindung von Service Providern  zur Verf&uuml;gung.</li>
-    <li><u>Auth Sources</u>: Stellt die von MOA-ID 2.x unterst&uuml;tzten  Identifikationsmechanismen und Single Sign-On Management Funktionen zur Verf&uuml;gung. Dies sind die &ouml;sterreichische B&uuml;rgerkarte oder Handy-Signatur, die  Anmeldung ausl&auml;ndischer Personen mit Hilfe des STORK Protokoll oder mittels Single Sign-On von einem weiteren vertrauensw&uuml;rdigen Identity Provider (Interfederation). Dieses Modul beinhaltet somit alle jene Funktionen welche f&uuml;r den Authentifizierungs- oder Abmeldeprocess erforderlich sind. </li>
-    <li><u>Template Generator</u>: Der Template Generator erzeugt f&uuml;r Service Provider die  entsprechenden Login-Masken f&uuml;r die Integration in die eigene Web-Applikation.</li>
-    <li><u>SSO Module</u>: Das Single Sign-On (SSO) Modul verwaltet die zus&auml;tzlichen  Operationen die sich aus der Umsetzung von SSO ergeben. Dies umfasst  im Besonderen das SSO Session-Management.</li>
-    <li><u>Statistic Module</u>: Dieses Modul dient zur Generierung  von anonymisierten Statistikdaten aus den Anmeldeinformationen. </li>
-    <li><u>Monitoring &amp; Testing Module</u>: Dieses Modul implementiert  Methoden mit deren Hilfe einzelne funktionale Bereiche aus MOA-ID-Auth getestet  werden k&ouml;nnen. Somit dient dieses Modul als Schnittstellte zu einem externen  Monitoring-Service.</li>
-    <li><u>Configuration</u><u> Modul</u>: Dieses Modul stellt die Schnittstelle zur  MOA-ID-Auth Konfiguration dar welche in einer Datenbank abgelegt wird. </li>
-    <li><u>Konfigurationstool</u>: Oberfl&auml;che, mit deren  Hilfe MOA-ID konfiguriert werden kann. Dies umfasst sowohl allgemeine  Konfigurationsteile als auch die Konfiguration der einzelnen bei MOA-ID-Auth registrierten Online-Applikationen. Service Provider k&ouml;nnen sich am  Konfigurationstool mittels B&uuml;rgerkarte oder Handy-Signatur anmelden und ihre  Online-Applikationen verwalten.</li>
+    <li><b>CORE LOGIC</b>: Diese Komponente ist die  zentrale Logik zur Steuerung der einzelnen Prozesse innerhalb MOA-ID 2.x.</li>
+    <li><b>Protocol Adapter</b>: Stellt die in MOA-ID  2.x unterst&uuml;tzten <a href="../protocol/protocol.html">Authentifizierungsprotokolle</a> f&uuml;r die Anbindung von Service Providern  zur Verf&uuml;gung.</li>
+    <li><b>Auth Sources</b>: Stellt die von MOA-ID 2.x unterst&uuml;tzten  Identifikationsmechanismen und Single Sign-On Management Funktionen zur Verf&uuml;gung. Dies sind die &ouml;sterreichische B&uuml;rgerkarte oder Handy-Signatur, die  Anmeldung ausl&auml;ndischer Personen mit Hilfe des STORK Protokoll oder mittels Single Sign-On von einem weiteren vertrauensw&uuml;rdigen Identity Provider (Interfederation). Dieses Modul beinhaltet somit alle jene Funktionen welche f&uuml;r den Authentifizierungs- oder Abmeldeprocess erforderlich sind. </li>
+    <li><b>Template Generator</b>: Der Template Generator erzeugt f&uuml;r Service Provider die  entsprechenden Login-Masken f&uuml;r die Integration in die eigene Web-Applikation.</li>
+    <li><b>SSO Module</b>: Das Single Sign-On (SSO) Modul verwaltet die zus&auml;tzlichen  Operationen die sich aus der Umsetzung von SSO ergeben. Dies umfasst  im Besonderen das SSO Session-Management.</li>
+    <li><b>Statistic Module</b>: Dieses Modul dient zur Generierung  von anonymisierten Statistikdaten aus den Anmeldeinformationen. </li>
+    <li><b>Monitoring &amp; Testing Module</b>: Dieses Modul implementiert  Methoden mit deren Hilfe einzelne funktionale Bereiche aus MOA-ID-Auth getestet  werden k&ouml;nnen. Somit dient dieses Modul als Schnittstellte zu einem externen  Monitoring-Service.</li>
+    <li><b>Configuration</b><b> Modul</b>: Dieses Modul stellt die Schnittstelle zur  MOA-ID-Auth Konfiguration dar welche in einer Datenbank abgelegt wird. </li>
+    <li><b>Konfigurationstool</b>: Oberfl&auml;che, mit deren  Hilfe MOA-ID konfiguriert werden kann. Dies umfasst sowohl allgemeine  Konfigurationsteile als auch die Konfiguration der einzelnen bei MOA-ID-Auth registrierten Online-Applikationen. Service Provider k&ouml;nnen sich am  Konfigurationstool mittels B&uuml;rgerkarte oder Handy-Signatur anmelden und ihre  Online-Applikationen verwalten.</li>
   </ol>
-  <h2><a name="allgemeines_service" id="allgemeines_service"></a>1.1 Externe Services</h2>
+  <h3><a name="allgemeines_service" id="allgemeines_service"></a>1.1 Externe Services</h3>
 <p>F&uuml;r die Anmeldung in Vertretung und die Anmeldung ausl&auml;ndischer Personen werden zus&auml;tzliche externe Services verwendet.</p>
-  <h3><a name="allgemeines_service_ovs" id="allgemeines_service2"></a>1.1.1 Online-Vollmachten</h3>
+  <h4><a name="allgemeines_service_ovs" id="allgemeines_service2"></a>1.1.1 Online-Vollmachten</h4>
 <p>Ab der MOA-ID Release 1.5.0 werden Online-Vollmachten (f&uuml;r Anwendungen aus dem &ouml;ffentlichen Bereich) unterst&uuml;tzt. Hierzu werden diese Vollmachten &uuml;ber ein Online-Vollmachten-Service ausgew&auml;hlt. Der Zugang zu diesem Online-Vollmachten Service ist &uuml;ber eine Client-Server Authentifizierung abgesichert. Als Client-Zertifikate werden Zertifikate der Firmen A-Trust bzw. A-CERT, die mit der Verwaltungs- oder Dienstleistereigenschaft versehen sind, akzeptiert. </p>
-  <h3><a name="allgemeines_service_szrgw" id="allgemeines_service3"></a>1.1.2 Ausl&auml;ndische B&uuml;rger</h3>
+  <h4><a name="allgemeines_service_szrgw" id="allgemeines_service3"></a>1.1.2 Ausl&auml;ndische B&uuml;rger</h4>
   <p> Ab der MOA-ID Release 1.4.7 ist es m&ouml;glich, dass sich auch ausl&auml;ndische B&uuml;rger mittels MOA-ID einloggen k&ouml;nnen. Hierzu wird eine Verbindung zu einem sogenannten Stammzahlenregister-Gateway aufgebaut, dass basierend auf den Zertifikatsdaten des ausl&auml;ndischen B&uuml;rgers eine Eintragung im Erg&auml;nzungsregister f&uuml;r nat&uuml;rliche Personen gem&auml;&szlig; E-Government Gesetz &sect;6(5) vornimmt. Somit ist es m&ouml;glich, dass eine Personenbindung ausgestellt werden kann, die in weitere Folge an MOA-ID weitergeleitet wird. Der Zugang zu diesem Stammzahlenregister-Gateway ist &uuml;ber eine Client-Server Authentifizierung abgesichert. Als Client-Zertifikate werden Zertifikate der Firmen A-Trust bzw. A-CERT, die mit der Verwaltungs- oder Dienstleistereigenschaft versehen sind, akzeptiert. </p>
-<h1><a name="moaidauth" id="moaidauth"></a>2 MOA-ID-Auth</h1>
+<h2><a name="moaidauth" id="moaidauth"></a>2 MOA-ID-Auth</h2>
 <p>Das Modul MOA-ID-Auth dient der Identifizierung und Authentifizierung im Rahmen eines Anmeldevorgangs an einer Online-Applikation. Die Identifizierung und Authentifizierung erfolgt mit B&uuml;rgerkarte, Handy-Signatur oder f&uuml;r ausl&auml;ndische Personen mittels STORK.</p>
 <p>Die Funktionalit&auml;t und der Aufbau der Schnittstellen des Modules MOA-ID-Auth in Richtung Online-Applikation werden im Kapitel <a href="../protocol/protocol.html">Protokolle</a> beschrieben.
 <p>F&uuml;r den Betrieb von MOA-ID-Auth ist der Einsatz von MOA-Signaturpr&uuml;fung (MOA-SP) erforderlich.</p>
-<h2><a name="ablauf" id="ablauf"></a> 2.1 Ablauf einer Anmeldung</h2>
+<h3><a name="ablauf" id="ablauf"></a> 2.1 Ablauf einer Anmeldung</h3>
 <p>Die nachfolgende Grafik beschreibt den Ablauf eines Abmeldevorgangs an einer Online-Applikation mit Hilfe von MOA-ID-Auth unter Verwendung der B&uuml;rgerkarte oder der Handy-Signatur.</p>
-<p><img src="anmeldeablauf.png" width="947" height="881" alt="Sequenzdiagramm eines Anmeldevorgangs mit MOA-ID-Auth"></p>
+<p class="centeredimage"><img src="anmeldeablauf.png" alt="Sequenzdiagramm eines Anmeldevorgangs mit MOA-ID-Auth" width="95%"></p>
 <p>&nbsp;</p>
 <ol>
   <li>Der Benutzer verbindet sich zu einem Web-Portal (Service Provider) &uuml;ber das die Online-Applikation erreichbar ist. Nach der Bet&auml;tigung eines Login-Buttons wird der Anmeldevorgang ausgel&ouml;st.</li>
@@ -69,10 +70,10 @@
   <li>MOA-ID-Auth validiert die Authentifizierungsanfrage des Service Providers</li>
   <li>MOA-ID-Auth bietet dem Benutzer eine Auswahl von verf&uuml;gbaren Authentifizierungsmethoden (B&uuml;rgerkarte, Handy-Signatur, STORK) an.</li>
   <li>Der Benutzer w&auml;hlt die gew&uuml;nschte Authentifizierungsmethode und sendet diese an MOA-ID-Auth.</li>
-  <li>MOA-ID-AUTH erzeugt eine HTML-Seite mit einem &lt;InfoboxReadRequest&gt; zum Auslesen der Personenbindung. Diese HTML-Seite wird an den Browser geschickt.</li>
-  <li>Der Browser schickt den &lt;InfoboxReadRequest&gt; an die ausgew&auml;hlte Bürgerkartenumgebung unter Verwendung des Security-Layer. Die Bürgerkartenumgebung liest die Personenbindung von der B&uuml;rgerkarte und sendet diese an MOA-ID-AUTH. MOA-ID-Auth prüft die Signatur der Personenbindung durch einen Aufruf von MOA-SP.</li>
-  <li>MOA-ID-AUTH erstellt den AUTH-Block. Der AUTH-Block enth&auml;lt     Vor- und Nachname aus der Personenbindung,     URL von MOA-ID-AUTH,     URL und Gesch&auml;ftsbereich der Online-Applikation oder im Falle einer SSO Anmeldung die URL und den Gesch&auml;ftsbereich der MOA-ID-Auth Instanz,     die aktuelle Zeit, das aktuelle Datum und einen Zufallswert f&uuml;r diesen Anmeldevorgang. Anschlie&szlig;end wird eine XML Antwortseite, die das Kommando zum Signieren (&lt;CreateXMLSignatureRequest&gt;) des generierten AUTH-Blocks enth&auml;lt, an die ausgew&auml;hlte Bürgerkartenumgebung, unter Verwendung des Security-Layers, gesendet.</li>
-  <li>Der Request wird von der Bürgerkartenumgebung verarbeitet. Die signierten Daten werden an MOA-ID-AUTH zur&uuml;ckgesendet.</li>
+  <li>MOA-ID-Auth erzeugt eine HTML-Seite mit einem &lt;InfoboxReadRequest&gt; zum Auslesen der Personenbindung. Diese HTML-Seite wird an den Browser geschickt.</li>
+  <li>Der Browser schickt den &lt;InfoboxReadRequest&gt; an die ausgew&auml;hlte Bürgerkartenumgebung unter Verwendung des Security-Layer. Die Bürgerkartenumgebung liest die Personenbindung von der B&uuml;rgerkarte und sendet diese an MOA-ID-Auth. MOA-ID-Auth prüft die Signatur der Personenbindung durch einen Aufruf von MOA-SP.</li>
+  <li>MOA-ID-Auth erstellt den AUTH-Block. Der AUTH-Block enth&auml;lt     Vor- und Nachname aus der Personenbindung,     URL von MOA-ID-Auth,     URL und Gesch&auml;ftsbereich der Online-Applikation oder im Falle einer SSO Anmeldung die URL und den Gesch&auml;ftsbereich der MOA-ID-Auth Instanz,     die aktuelle Zeit, das aktuelle Datum und einen Zufallswert f&uuml;r diesen Anmeldevorgang. Anschlie&szlig;end wird eine XML Antwortseite, die das Kommando zum Signieren (&lt;CreateXMLSignatureRequest&gt;) des generierten AUTH-Blocks enth&auml;lt, an die ausgew&auml;hlte Bürgerkartenumgebung, unter Verwendung des Security-Layers, gesendet.</li>
+  <li>Der Request wird von der Bürgerkartenumgebung verarbeitet. Die signierten Daten werden an MOA-ID-Auth zur&uuml;ckgesendet.</li>
   <li>MOA-ID-Auth &uuml;berpr&uuml;ft den signierten AUTH-Block und generiert Information f&uuml;r weitere Anmeldungen mittels Single Sign-On.</li>
   <li>MOA-ID-Auth generiert die Anmeldedaten (Assertion) welche folgende Information enthalten: 
   	<ul>
@@ -89,7 +90,7 @@
   <li> MOA-ID-Auth sendet die Anmeldedaten an den Service-Provider und setzt im Browser des Benutzers ein SSO Session-Token welches f&uuml;r weitere Anmeldevorg&auml;nge verwendet werden kann.</li>
   <li>Die Anmeldedaten werden vom Service-Provider verarbeitet und der Benutzer wird vom Service-Provider an die Online-Applikation weitergeleitet.  </li>
 </ol>
-<h1><a name="config" id="config"></a>3 MOA-ID-Configuration </h1>
+<h2><a name="config" id="config"></a>3 MOA-ID-Configuration </h2>
 <p>Das Modul MOA-ID-Configuration stellt eine web-basierte Benutzerschnittstelle zur Konfiguration des Moduls MOA-ID-Auth zur Verf&uuml;gung, wobei sich die Konfiguration in zwei Teilbereiche unterteilt ist. Eine detaillierte Aufstellung der einzelnen Konfigurationspunkte befindet sich im Kapitel <a href="../config/config.html">Konfiguration</a>.</p>
 <ol>
   <li>Allgemeine Konfiguration<br>
@@ -99,5 +100,6 @@
 </ol>
 <p>Zus&auml;tzlich unterst&uuml;tzt das Module MOA-ID-Configuration auch eine einfache Benutzerverwaltung mit Rechtevergabe mit deren Hilfe die Verwaltung von Online-Applikationen an den jeweiligen Service-Provider ausgelagert werden kann. Die Anmeldung am Konfigurationstool erfolgt mittels B&uuml;rgerkarte, Handysignatur oder STORK, wobei optional auch eine Anmeldung mittels Benutzername und Passwort zur Verf&uuml;gung steht.</p>
 <p>&nbsp;</p>
+    </div>
 </body>
 </html>