aboutsummaryrefslogtreecommitdiff
path: root/id/server/doc/handbook
diff options
context:
space:
mode:
authorThomas Lenz <tlenz@iaik.tugraz.at>2020-07-07 15:25:58 +0200
committerThomas Lenz <tlenz@iaik.tugraz.at>2020-07-07 15:25:58 +0200
commit0e6a03ffbc11d07ee2d00abcd573239a971f89b5 (patch)
tree8bce1f4fb963185ba7e36e63bd282199cccba840 /id/server/doc/handbook
parentaebaed0e889413491b5769babf39a200bd312992 (diff)
parentf8a4ef47e8a2a37402a400ea83650738c5d5cf2a (diff)
downloadmoa-id-spss-0e6a03ffbc11d07ee2d00abcd573239a971f89b5.tar.gz
moa-id-spss-0e6a03ffbc11d07ee2d00abcd573239a971f89b5.tar.bz2
moa-id-spss-0e6a03ffbc11d07ee2d00abcd573239a971f89b5.zip
Merge branch 'current_development' into development_preview
Diffstat (limited to 'id/server/doc/handbook')
-rw-r--r--id/server/doc/handbook/config/config.html20
1 files changed, 20 insertions, 0 deletions
diff --git a/id/server/doc/handbook/config/config.html b/id/server/doc/handbook/config/config.html
index a67de86d0..9a90d1c49 100644
--- a/id/server/doc/handbook/config/config.html
+++ b/id/server/doc/handbook/config/config.html
@@ -633,6 +633,12 @@ https://&lt;host&gt;:&lt;port&gt;/moa-id-auth/MonitoringServlet</pre>
<td><p><strong>Optional:</strong> zus&auml;tzliche Attribute welche vom zentralen E-ID System angefordert werden</p>
<p>Attribute werden entspechend PVP2 Attribute-Profil angegeben. Beispiele f&uuml;r die Konfiguration finden Sie in der Beispielkonfiguration</p></td>
</tr>
+ <tr>
+ <td>modules.eidproxyauth.endpoint.appreginfo.enable</td>
+ <td>true / false</td>
+ <td>Optional: Optionaler Endpunkt zur Generierung und Visualisierung des eindeutigen Identifieres welcher f&uuml;r die Registrierung der Applikation im zentralen Applikationsregister des E-ID System verwendet wird. Wird dieser Parameter auf 'false' gesetzt ist der End-Punkt deaktiviert. <br>
+ Details zur Verwendung des Endpunkts findes sind in <a href="#konfigurationsparameter_oa_eID_demo">Kapitel 3.2.2</a>.</td>
+ </tr>
</table>
<p>&nbsp;</p>
<h5><a name="basisconfig_moa_id_auth_param_protocol" id="uebersicht_bekanntmachung9"></a>2.2.2.3 Protokolle</h5>
@@ -1361,6 +1367,14 @@ https://&lt;host&gt;:&lt;port&gt;/moa-id-auth/MonitoringServlet</pre>
<td><p>EnitityID(s) der ELGA Vertretungsservices</p>
<p><strong>Hinweis:</strong> Die EntityIDs auf die unterschiedlichen Instanzen des ELGA Vertretungsservice k&ouml;nnen auch als Comma Separatet Value (CSV) eingetragen werden. Bei CSV werden die einzelnen URLs durch Beistrich (',') getrennt. Sind mehrere URLs hinterlegt kann das zu verwendeten Service je Online Applikation konfiguriert werden (siehe <a href="#konfigurationsparameter_oa_mandates">Kapitel 3.2.4</a>).<br>
(z.B.: <a href="https://vollmachten.stammzahlenregister.gv.at/mis/MandateIssueRequest">https://aaaaaa.demo.att/bbbb/service</a><a href="https://vollmachten.egiz.gv.at/mis-test/MandateIssueRequest">/metadata</a>,<a href="https://vollmachten.egiz.gv.at/mis-test/MandateIssueRequest">https://bbbbb.at/cccc/service/metadata</a>)</p>
+ <p><strong>Hinweis:</strong> Erfolgt in der Online Applikation keine konkrete Auswahl wird Standardm&auml;&szlig;ig <strong>das erste eingetragen Service</strong> verwendet.</p></td>
+ </tr>
+ <tr>
+ <td>E-ID System EntityIDs (CSV): </td>
+ <td>&nbsp;</td>
+ <td><p>EnitityID(s) des zentralen IDPs des E-ID Systems</p>
+ <p><strong>Hinweis:</strong> Die EntityIDs auf die unterschiedlichen Instanzen des zentralen E-ID Systemsk&ouml;nnen auch als Comma Separatet Value (CSV) eingetragen werden. Bei CSV werden die einzelnen URLs durch Beistrich (',') getrennt. Sind mehrere URLs hinterlegt kann das zu verwendeten Service je Online Applikation konfiguriert werden (siehe <a href="#konfigurationsparameter_oa_mandates">Kapitel 3.2.4</a>).<br>
+ (z.B.: <a href="https://vollmachten.stammzahlenregister.gv.at/mis/MandateIssueRequest">https://aaaaaa.demo.att/bbbb/service</a><a href="https://vollmachten.egiz.gv.at/mis-test/MandateIssueRequest">/metadata</a>,<a href="https://vollmachten.egiz.gv.at/mis-test/MandateIssueRequest">https://bbbbb.at/cccc/service/metadata</a>)</p>
<p><strong>Hinweis:</strong> Erfolgt in der Online Applikation keine konkrete Auswahl wird Standardm&auml;&szlig;ig <strong>das erste eingetragen Service</strong> verwendet.</p></td>
</tr>
</table>
@@ -1660,6 +1674,12 @@ Soll die B&uuml;rgerkartenauswahl weiterhin, wie in MOA-ID 1.5.1 im Kontext der
<li>MANDATOR-NATURAL-PERSON-ENC-BPK-LIST (urn:oid:1.2.40.0.10.2.1.1.261.72)</li>
<li>MANDATOR-NATURAL-PERSON-BPK-LIST (urn:oid:1.2.40.0.10.2.1.1.261.73) <em>(Dieses Attribute ist im aktuellen PVP Attribut-Profil 2.1.3 noch nicht enthalten. Eine Aufnahme ist jedoch in Vorbereitung)</em></li>
</ul>
+<p><strong>Registrierung im zentralen Applikationsregister des E-ID</strong></p>
+<p>Alle Applikationen, f&uuml;r welche der E-ID Proxy-Mode aktiviert ist, m&uuml;ssen im Applikationsregister des zentralen E-ID System registriert sein. Die Registierung erfolgt auf Basis eines eindeutigen Identifiers f&uuml;r die Online Applikation welcher sich aus dem Identifier f&uuml;r den MOA E-ID Proxy und dem Onlineapplikationsidentifier zusammensetzt. Der MOA E-ID Proxy bietet hierf&uuml;r einen Endpunkt &uuml;ber welchen der eindeutge Identifier f&uuml;r die Registrierung im Applikationsregister abgefragt werden kann. Dieser Endpunkt wird im Context des E-ID Proy unter ./eid/getappregid (z.B.
+https://demo.egiz.gv.at/moa-id-auth/eid/getappregid?OA=https://labda.iaik.tugraz.at:5553/demologin/test1) bereitgestellt. Als Abfrageparameter dienen die selben Parameter wie sie auch f&uuml;r einen SAML1
+Authentifizierungsrequest verwendet werden (siehe <a href="https://apps.egiz.gv.at/handbooks/moa-id/handbook/protocol/protocol.html#saml1_startauth">Handbuch</a>). Eine Abfrage ist jedoch nur f&uuml;r am MOA E-ID Proxy registrierte Onlineapplikationen m&ouml;glich. </p>
+<p>Zus&auml;tzlich werder f&uuml;r die Registrierung im zentralen Applikationsregister die SAML2 Metadaten der MOA E-ID Proxy Instanz ben&ouml;tigt. Diese SAML2 Metadaten werden vom MOA E-ID Proxy automatisch generiert und unter dem Endpunkt im Context des E-ID Proy unter ./sp/eid/metadata (z.B.
+ <a href="https://demo.egiz.gv.at/moa-id-auth/sp/eid/metadata">https://demo.egiz.gv.at/moa-id-auth/sp/eid/metadata</a>) bereitgestellt.</p>
<p>&nbsp;</p>
<table class="configtable">
<tr>