diff options
author | kstranacher <kstranacher@d688527b-c9ab-4aba-bd8d-4036d912da1d> | 2010-07-13 14:44:11 +0000 |
---|---|---|
committer | kstranacher <kstranacher@d688527b-c9ab-4aba-bd8d-4036d912da1d> | 2010-07-13 14:44:11 +0000 |
commit | cdb1aad3506a86932d210042c278ab83bfe857ff (patch) | |
tree | 91e70a687e6a02b519857affda5f4c2f5a6c6ee6 /id/server/doc/moa_id | |
parent | 0ee460b0e69cc73bb3458f11eaa9ba09e6a49e08 (diff) | |
download | moa-id-spss-cdb1aad3506a86932d210042c278ab83bfe857ff.tar.gz moa-id-spss-cdb1aad3506a86932d210042c278ab83bfe857ff.tar.bz2 moa-id-spss-cdb1aad3506a86932d210042c278ab83bfe857ff.zip |
git-svn-id: https://joinup.ec.europa.eu/svn/moa-idspss/trunk@1171 d688527b-c9ab-4aba-bd8d-4036d912da1d
Diffstat (limited to 'id/server/doc/moa_id')
-rw-r--r-- | id/server/doc/moa_id/id-admin_1.htm | 19 | ||||
-rw-r--r-- | id/server/doc/moa_id/id-admin_2.htm | 26 | ||||
-rw-r--r-- | id/server/doc/moa_id/moa.htm | 10 |
3 files changed, 30 insertions, 25 deletions
diff --git a/id/server/doc/moa_id/id-admin_1.htm b/id/server/doc/moa_id/id-admin_1.htm index 3e320d850..6a3eddc90 100644 --- a/id/server/doc/moa_id/id-admin_1.htm +++ b/id/server/doc/moa_id/id-admin_1.htm @@ -406,14 +406,21 @@ zur Verfügung. Der WebService ist unter <pre> http(s)://host:port/moa-id-auth/services/GetAuthenticationData </pre> -erreichbar. Die Verfügbarkeit der Anwendung kann überprüft werden, indem die URLs mit einem Web-Browser aufgerufen werden.<br /> +<p>erreichbar. Die Verfügbarkeit der Anwendung kann überprüft werden, indem die URLs mit einem Web-Browser aufgerufen werden.</p> +<p><strong>Musterseite</strong><br /> +Nach dem erfolgreichen Starten von Tomcat steht eine Musterseite unter der URL</p> +<pre> +http(s)://host:port/moa-id-auth/index.html</pre> +<p>zur Verfügung. Diese Musterseite bietet eine integrierte Darstellung der Bürgerkartenauswahl bei MOA-ID. Die Musterseite stellt dabei beispielhaft dar, wie eine Bürgerkartenauswahl möglichst nahtlos in MOA-ID integriert werde kann. Sie umfaßt dabei vorkonfigurierte Loginmöglichkeiten mittels Online-BKU, lokaler BKU und Handy-BKU. <em>Anmerkung</em>: Um sich über die Musterseite einloggen zu können, müssen noch die Parameter für den MOA-ID Aufruf angegeben werden - siehe Dokumentation der Musterseite, die über die Musterseite verlinkt ist bzw. über folgende URL abgerufen werden kann</p> +<p> http(s)://host:port/moa-id-auth/BKAuswahl-Musterseiten-Howto.pdf </p> +<p><b>Dynamische Konfigurations-Updates</b><br /> + Dynamische Konfigurations-Updates können für MOA-ID-AUTH durch den Aufruf der URL http://hostname:port/moa-id-auth/ConfigurationUpdate (z.B. durch Eingabe in einem Browser) durchgeführt werden. Analog wird die Konfiguration von MOA-ID-PROXY mittels http://hostname:port/ConfigurationUpdate aktualisiert.<br /> + <br /> + <b>Hinweis: </b>Konfigurationsänderungen für die Online-Applikationen betreffen grundsätzlich sowohl die Auth- als auch die Proxy-Komponente. +Wenn bspw. das <tt>publicURLPrefix</tt> der OA geändert wird, muss sowohl für die Auth- als auch für die Proxy-Komponente ein ConfigurationUpdate durchgeführt werden. <br /> <br /> -<div id="ConfigUpdate" /> -<b>Dynamische Konfigurations-Updates</b><br /> -Dynamische Konfigurations-Updates können für MOA-ID-AUTH durch den Aufruf der URL http://hostname:port/moa-id-auth/ConfigurationUpdate (z.B. durch Eingabe in einem Browser) durchgeführt werden. Analog wird die Konfiguration von MOA-ID-PROXY mittels http://hostname:port/ConfigurationUpdate aktualisiert.<br /><br /> -<b>Hinweis: </b>Konfigurationsänderungen für die Online-Applikationen betreffen grundsätzlich sowohl die Auth- als auch die Proxy-Komponente. -Wenn bspw. das <tt>publicURLPrefix</tt> der OA geändert wird, muss sowohl für die Auth- als auch für die Proxy-Komponente ein ConfigurationUpdate durchgeführt werden. <br /> <br /> Konnte MOA-ID-AUTH bzw. MOA-ID-PROXY nicht ordnungsgemäß konfiguriert und gestartet werden, geht das aus der Log-Meldung hervor: <br /> +</p> <pre> FATAL | 03 13:19:06,924 | main | Fehler beim Starten des Service MOA ID Authentisierung diff --git a/id/server/doc/moa_id/id-admin_2.htm b/id/server/doc/moa_id/id-admin_2.htm index 76df09e54..73569b39d 100644 --- a/id/server/doc/moa_id/id-admin_2.htm +++ b/id/server/doc/moa_id/id-admin_2.htm @@ -178,15 +178,16 @@ Projekt <span style="font-size:48pt; ">moa</span>  und muss nicht verwendet werden, wenn auf dem Server keine MOA-ID Authentisierungskomponente installiert wird. <br /> <br /> - Das Element <tt>AuthComponent</tt> hat fünf Kind-Elemente: + Das Element <tt>AuthComponent</tt> hat sechs Kind-Elemente: <ul> <li><tt>BKUSelection</tt> (optional)</li> <li><tt>SecurityLayer</tt></li> <li><tt>MOA-SP</tt></li> <li><tt>IdentityLinkSigners</tt></li> <li><tt>VerifyInfoboxes</tt> (optional ab Version 1.4)</li> + <li><tt>ForeignIdentities</tt></li> </ul> - <p></p> + <p></p> <div id="BKUSelection" /> <p id="block"> <b>AuthComponent/BKUSelection</b> <br /> Das optionale Element <tt>BKUSelection</tt> enthält Parameter @@ -528,13 +529,8 @@ Projekt <span style="font-size:48pt; ">moa</span>  <br /> </p> <p><b>AuthComponent/ForeignIdentities</b> <br /> -Ab Version 1.4.7 bietet MOA-ID die Möglichkeit der Nutzung von ausländischen Karten. Hierfür ist ein Stammzahlenregister-Gateway nötig, dass einen entsprechenden Zugang zum Stammzahlenregister bereitstellt. Es ist hierzu ein ensprechenden <a href="#ConnectionParameter"><tt>ConnectionParameter</tt></a> zu definieren, der die Zugangsdaten zum Gateway bereithält (siehe <a href="#ConnectionParameter"><tt>ConnectionParameter</tt></a>).<br /> - </p> - </p> - - - <div id="ProxyComponent" /> - <p id="block"> <b>ProxyComponent</b> <br /> +Ab Version 1.4.7 bietet MOA-ID die Möglichkeit der Nutzung von ausländischen Karten. Hierfür ist ein Stammzahlenregister-Gateway nötig, dass einen entsprechenden Zugang zum Stammzahlenregister bereitstellt. Es ist hierzu ein ensprechenden <a href="#ConnectionParameter"><tt>ConnectionParameter</tt></a> zu definieren, der die Zugangsdaten zum Gateway bereithält (siehe <a href="#ConnectionParameter"><tt>ConnectionParameter</tt></a>). In der Default-Konfiguration ist der Zugang zum Stammzahlenregister-Gateway bereits aktiviert. Es muss nur noch das Client-Zertifikat für die SSL-Verbinung zum Gateway angegeben werden. Voraussetzung dafür ist ein Zertifikat von A-Trust mit Verwaltungseigenschaft. Wenn ihr MOA-ID Zertifikat diese Voraussetzung erfüllt, können Sie dieses hier angeben.<br /></p> +<p id="block"> <b>ProxyComponent</b> <br /> <tt>ProxyComponent</tt> enthält Parameter, die nur die MOA-ID Proxykomponente betreffen. Das Element ist optional und muss nicht verwendet werden, wenn auf @@ -580,17 +576,15 @@ Ab Version 1.4.7 bietet MOA-ID die Möglichkeit der Nutzung von ausländ von der MOA-ID Proxykomponente durch den URL-Präfix der wirklichen Domäne (Attribut <tt>OnlineApplication/ProxyComponent/ConnectionParameter/@URL</tt>) ersetzt wird. Es dient als Schlüssel zum Auffinden - der Konfigurationsparameter zur Online-Applikation. - </p> - <p id="block">Das Attribut <tt>OnlineApplication/@keyBoxIdentifier</tt> - gibt das Schlüsselpaar an, welches von der Bürgerkartenumgebung + der Konfigurationsparameter zur Online-Applikation. </p> + <p>Mit dem Attribut <tt>OnlineApplication/@friendlyName</tt> kann eine benutzerfreundlicher Name für die Online-Applikation angegeben werden. Dieser Name scheint beim Login des Benutzer auf.</p> + <p>Das Attribut <tt>OnlineApplication/@keyBoxIdentifier</tt> gibt das Schlüsselpaar an, welches von der Bürgerkartenumgebung zum Signieren des Auth Blocks verwendet wird. Mögliche Werte: <tt>CertifiedKeypair </tt>sowie<tt> SecureSignatureKeypair.<br> </tt><br /> Das Element <tt>OnlineApplication</tt> hat optional - zwei Kind-Elemente: <tt>AuthComponent</tt> und <tt>ProxyComponent</tt>. - </p> - <div id="OnlineApplication/AuthComponent" /> + zwei Kind-Elemente: <tt>AuthComponent</tt> und <tt>ProxyComponent</tt>. </p> +<div id="OnlineApplication/AuthComponent" /> <p id="block"> <b>OnlineApplication/AuthComponent</b> <br /> Das Element <tt>OnlineApplication/AuthComponent</tt> diff --git a/id/server/doc/moa_id/moa.htm b/id/server/doc/moa_id/moa.htm index d899dd94c..bf5d3611d 100644 --- a/id/server/doc/moa_id/moa.htm +++ b/id/server/doc/moa_id/moa.htm @@ -114,7 +114,7 @@ Diese beiden Komponenten können auf unterschiedlichen Rechnern oder auf dem gleichen Rechner eingesetzt werden. <br /><br /> Die Funktionalität und der Aufbau der Schnittstelle zu MOA-ID ist in der -<a href="../MOA_ID_1.4_20070306.pdf" target="_new">Spezifikation</a> detailliert beschrieben. +<a href="../MOA_ID_1.4_20070306.pdf" target="_new">Spezifikation</a> bzw. im <a href="../MOA_ID_1.4_Anhang.pdf" target="_new">Anhang zur Spezifikation</a> detailliert beschrieben. <br /> <br /> Für den Betrieb von MOA-ID ist der Einsatz von MOA-Signaturprüfung (MOA-SP) erforderlich. @@ -227,9 +227,13 @@ an den Benutzer weitergeleitet und die Anfragen des Benutzers an die OA weiterge </table> - - +<div id="subtitel">Ergänzung für ausländische Bürger</div> +<div id="block"> + <p>Ab der MOA Release 1.4.7 ist es möglich, dass sich auch ausländische Bürger mittels MOA-ID einloggen können. Hierzu wird eine Verbindung zu einem sogenannten Stammzahlenregister-Gateway aufgebaut, dass basierend auf den Zertifikatsdaten des ausländischen Bürgers eine Eintragung im Ergänzungsregister für natürliche Personen gemäß E-Government Gesetz §6(5) vornimmt. Somit ist es möglich, dass eine Personenbindung ausgestellt werden kann, die in weitere Folge an MOA-ID weitergeleitet wird. </p> + <p>Der Zugang zu diesem Stammzahlenregister-Gateways ist über eine Client-Server Authentifizierung abgesichert. Als Client-Zertifikate werden Zertifikate der Firma A-Trust, die mit der Verwaltungseigenschaft versehene sind, akzeptiert. </p> + </div> </td></tr></table> + <br /><br /> <!-- Trailer --> |