aboutsummaryrefslogtreecommitdiff
path: root/id/server/doc/moa_id/id-admin_2.htm
diff options
context:
space:
mode:
authorkstranacher <kstranacher@d688527b-c9ab-4aba-bd8d-4036d912da1d>2011-06-21 15:40:44 +0000
committerkstranacher <kstranacher@d688527b-c9ab-4aba-bd8d-4036d912da1d>2011-06-21 15:40:44 +0000
commit9bbe4aa713e2c38dcfba02880c9b2cb63e82a859 (patch)
tree614d8a454de5a3985c18ef00ce53f689107da14f /id/server/doc/moa_id/id-admin_2.htm
parent07449c789f2561bb768d111e5b7d2c14e5dec26f (diff)
downloadmoa-id-spss-9bbe4aa713e2c38dcfba02880c9b2cb63e82a859.tar.gz
moa-id-spss-9bbe4aa713e2c38dcfba02880c9b2cb63e82a859.tar.bz2
moa-id-spss-9bbe4aa713e2c38dcfba02880c9b2cb63e82a859.zip
* Update MOA-ID (Template Mechanismus für Online-Vollmachten inkl. MOA-ID Config)
* Update BK-Auswahl Howto * Update Default-Konfigurationen * Löschen von A1-Signatur Texten * Entfernung von tempates.war git-svn-id: https://joinup.ec.europa.eu/svn/moa-idspss/trunk@1206 d688527b-c9ab-4aba-bd8d-4036d912da1d
Diffstat (limited to 'id/server/doc/moa_id/id-admin_2.htm')
-rw-r--r--id/server/doc/moa_id/id-admin_2.htm39
1 files changed, 17 insertions, 22 deletions
diff --git a/id/server/doc/moa_id/id-admin_2.htm b/id/server/doc/moa_id/id-admin_2.htm
index 6e5dec828..647bd616e 100644
--- a/id/server/doc/moa_id/id-admin_2.htm
+++ b/id/server/doc/moa_id/id-admin_2.htm
@@ -181,6 +181,7 @@ Projekt <span style="font-size:48pt; ">moa</span>&#160;
Das Element <tt>AuthComponent</tt> hat sechs Kind-Elemente:
<ul>
<li><tt>BKUSelection</tt> (optional)</li>
+ <li><tt>Templates</tt> (optional)</li>
<li><tt>SecurityLayer</tt></li>
<li><tt>MOA-SP</tt></li>
<li><tt>IdentityLinkSigners</tt></li>
@@ -211,7 +212,7 @@ Projekt <span style="font-size:48pt; ">moa</span>&#160;
<p id="block"> <b>AuthComponent/Templates</b> <br />
Das optionale Element <tt>Templates</tt> kann genau einmal vorkommen, um
das Aussehen der Seiten &quot;Auswahl der B&uuml;rgerkartenumgebung&quot; sowie
- &quot;Anmeldung mit B&uuml;rgerkarte&quot; anzupassen. Die hier
+ &quot;Anmeldung mit B&uuml;rgerkarte&quot; anzupassen. Des Weiteren k&ouml;nnen die Templates zur Anmeldung mit Online-Vollmachten angepasst werden. Die hier
spezifizierten (globalen) Templates haben Priorit&auml;t gegen&uuml;ber Templates,
die in der aufrufenden URL (vgl. <a href="id-anwendung_1.htm" target="_new">Aufruf von MOA-ID-AUTH</a>)
&uuml;bergeben werden, haben jedoch Nachrang gegen&uuml;ber in
@@ -225,36 +226,34 @@ Projekt <span style="font-size:48pt; ">moa</span>&#160;
verwendet. Templates in der aufrufenden URL werden demnach nur mehr dann
herangezogen, wenn in der Konfigurationsdatei weder globale (f&uuml;r alle
Online-Applikationen g&uuml;ltig) noch lokale (Templates je Online-Applikation)
- spezifiziert sind.<br>
- Das <tt>Templates</tt>-Element hat die zwei Kindelemente
- <tt>BKUSelectionTemplate</tt> und <tt>Template</tt>. Jedes dieser
- beiden Elemente kann genau einmal vorkommen oder fehlen.
+ spezifiziert sind. Hinweis: Die Template zur Anmeldung mit Online-Vollmachten k&ouml;nnen nicht &uuml;ber die URL angegeben werden.<br>
+ Das <tt>Templates</tt>-Element hat die drei Kindelemente
+ <tt>BKUSelectionTemplate</tt>, <tt>Template</tt>und <tt>OnlineMandates</tt>. Jedes dieser
+ drei Elemente kann genau einmal vorkommen oder fehlen.
Das Kindelement <tt>BKUSelectionTemplate</tt> spezifiziert ein Template
zur Gestaltung der Seite &quot;Auswahl der B&uuml;rgerkartenumgebung&quot;,
w&auml;hrend das Kindelement <tt>Template</tt> die Seite
- &quot;Anmeldung mit B&uuml;rgerkarte&quot; referenziert.
- Beide Elemente haben genau ein Attribut namens <tt>URL</tt>,
+ &quot;Anmeldung mit B&uuml;rgerkarte&quot; referenziert. Dies beiden Elemente haben genau ein Attribut namens <tt>URL</tt>,
das die Lage des Templates im Form einer URL beschreibt.
Relative Pfadangaben werden dabei relativ zum Verzeichnis, in dem sich die
- MOA-ID Konfigurationsdatei befindet, interpretiert. Bei Templates die &uuml;ber das Protokoll https referenziert werden, muss vor dem Start des Tomcat ein Truststore angegeben werden, das die notwendigen vertrauensw&uuml;rdigen Zertifikate enth&auml;lt. Siehe dazu die Parameter in den vorbereiteten Startdateien <tt>startTomcat.bat</tt> und <tt>tomcat-start.sh</tt>.<br>
- Im folgenden Beispiel werden zwei Templates im Verzeichnis
- CATALINA_HOME/conf/moa-id/templates referenziert:
- <br>
- <pre>
+ MOA-ID Konfigurationsdatei befindet, interpretiert. Bei Templates die &uuml;ber das Protokoll https referenziert werden, muss vor dem Start des Tomcat ein Truststore angegeben werden, das die notwendigen vertrauensw&uuml;rdigen Zertifikate enth&auml;lt. Siehe dazu die Parameter in den vorbereiteten Startdateien <tt>startTomcat.bat</tt> und <tt>tomcat-start.sh</tt>.Das Kindeelement <tt>OnlineMandates</tt> referenziert Templates zur Gestaltung der Seite Online-Vollmachten Anmeldung. Hier kann BKU spezifisch ein MOA-ID Template (das beispielsweise Gr&ouml;&szlig;enparameter f&uuml;r die verwendete BKU enth&auml;lt) und ein Template zur Gestaltung der Seite f&uuml;r die Anmeldung mit Online-Vollmacht angegeben werden. Innerhalb dieses Templates wird in einem iFrame das angegebene MOA-ID Template aufgerufen. F&uuml;r BKU URLs, die nicht konfiguriert sind wird dein Standard-Template verwendet. Im folgenden Beispiel werden drei Templates im Verzeichnis
+ CATALINA_HOME/conf/moa-id/templates referenziert: <br>
+ <pre>
&lt;Templates&gt;
&lt;BKUSelectionTemplate URL="templates/SampleBKUSelectionTemplate.html"/&gt;
&lt;Template URL="templates/SampleTemplate.html"/&gt;
+ &lt;OnlineMandates&gt;<br> &lt;BKU URL=&quot;https://www.handy-signatur.at/mobile/https-security-layer-request/default.aspx&quot;&gt;<br> &lt;MOA-ID-Template URL=&quot;sampleTemplates/handy_moa-id_template.html&quot;/&gt;<br> &lt;MandateTemplate URL=&quot;sampleTemplates/handy_mandate_template.html&quot;/&gt;<br> &lt;/BKU&gt;<br> &lt;BKU URL=&quot;https://localhost:3496/https-security-layer-request&quot;&gt;<br> &lt;MOA-ID-Template URL=&quot;sampleTemplates/local_moa-id_template.html&quot;/&gt;<br> &lt;MandateTemplate URL=&quot;sampleTemplates/local_mandate_template.html&quot;/&gt;<br> &lt;/BKU&gt;<br> &lt;BKU URL=&quot;https://[yourserver]/bkuonline/https-security-layer-request&quot;&gt;<br> &lt;MOA-ID-Template URL=&quot;sampleTemplates/online_moa-id_template.html&quot;/&gt;<br> &lt;MandateTemplate URL=&quot;sampleTemplates/online_mandate_template.html&quot;/&gt; <br> &lt;/BKU&gt;<br> &lt;/OnlineMandates&gt;
&lt;/Templates&gt;</pre>
- <br>
- Richtlinien zur Struktur der beiden Templates k&ouml;nnen der
+<br>
+ Richtlinien zur Struktur der Templates k&ouml;nnen der
MOA-ID-Spezifikation bzw. dem Abschnitt
<a href="id-anwendung_1.htm" target="_new">Aufruf von MOA-ID-AUTH</a>
dieses Handbuches entnommen werden.
</p>
- <div id="SecurityLayer" />
+<div id="SecurityLayer" />
<p id="block"> <b>AuthComponent/SecurityLayer</b> <br />
Das Element <tt>SecurityLayer</tt> enth&auml;lt Parameter
zur Nutzung des Security-Layers. <br />
@@ -384,8 +383,7 @@ Projekt <span style="font-size:48pt; ">moa</span>&#160;
<li id="IdentifierVI"><tt>Identifier:</tt> Dieses Attribut muss vorhanden sein und gibt
den <tt>Namen</tt> der Infobox an. Er muss dabei exakt dem <tt>Bezeichner</tt>
der jeweiligen zu validierenden Infobox aus der BKU entsprechen, also
- zum Beispiel <tt>Mandates</tt> f&uuml;r die <tt>Vollmachten</tt>-Infobox oder
- <tt>EHSPToken</tt> f&uuml;r die <tt>GDAToken</tt>-Infobox.
+ zum Beispiel<tt> EHSPToken</tt> f&uuml;r die <tt>GDAToken</tt>-Infobox.
<br />
</li>
<li id="requiredVI"><tt>required:</tt> Dieses Attribut vom Typ
@@ -435,9 +433,7 @@ Projekt <span style="font-size:48pt; ">moa</span>&#160;
<li id="FriendlyNameVI"><tt>FriendlyName</tt>: Das Element ist optional und
enth&auml;lt einen Namen, der von MOA-ID zur Anzeige von, die jeweilige Infobox
betreffende, Fehlermeldungen im Browser verwendet wird. Im Regelfall wird man
- hier den deutschen Namen der Infobox setzen, also z.B. <tt>Vollmachten</tt>
- oder <tt>Stellvertretungen</tt> f&uuml;r die <tt>Mandates</tt>-Infobox oder
- <tt>GDAToken</tt> f&uuml;r die <tt>EHSPToken</tt>-Infobox.
+ hier den deutschen Namen der Infobox setzen, also z.B.<tt> GDAToken</tt> f&uuml;r die <tt>EHSPToken</tt>-Infobox.
<br />
Fehlt dieses Element, so wird f&uuml;r Fehlermeldungen der Wert des
<a href="#IdentifierVI">Identifier</a>-Attributes verwendet.
@@ -721,8 +717,7 @@ Hinweis: Um den Online-Vollmachten Modus f&uuml;r eine Online Applikation zu akt
Dieses Kindelement kann genau einmal vorkommen und entspricht in seiner Struktur dem
Element <a href="#AuthTemplates" target="_new">AuthComponent/Templates</a>.
Es kann verwendet werden, um Templates zur Gestaltung der Seiten
- &quot;Auswahl der B&uuml;rgerkartenumgebung&quot; sowie
- &quot;Anmeldung mit B&uuml;rgerkarte&quot; individuell f&uuml;r
+ &quot;Auswahl der B&uuml;rgerkartenumgebung&quot;, &quot;Anmeldung mit B&uuml;rgerkarte&quot; sowie &quot;Anmeldung mit Online-Vollmacht&quot; individuell f&uuml;r
eine Online-Applikation zu definieren. Die hier definierten Templates haben
Priorit&auml;t gegen&uuml;ber globalen Templates und Templates, die
in der aufrufenden URL &uuml;bergeben werden.