diff options
| author | kstranacher <kstranacher@d688527b-c9ab-4aba-bd8d-4036d912da1d> | 2011-06-21 15:40:44 +0000 |
|---|---|---|
| committer | kstranacher <kstranacher@d688527b-c9ab-4aba-bd8d-4036d912da1d> | 2011-06-21 15:40:44 +0000 |
| commit | 9bbe4aa713e2c38dcfba02880c9b2cb63e82a859 (patch) | |
| tree | 614d8a454de5a3985c18ef00ce53f689107da14f /id/server/doc | |
| parent | 07449c789f2561bb768d111e5b7d2c14e5dec26f (diff) | |
| download | moa-id-spss-9bbe4aa713e2c38dcfba02880c9b2cb63e82a859.tar.gz moa-id-spss-9bbe4aa713e2c38dcfba02880c9b2cb63e82a859.tar.bz2 moa-id-spss-9bbe4aa713e2c38dcfba02880c9b2cb63e82a859.zip | |
* Update MOA-ID (Template Mechanismus für Online-Vollmachten inkl. MOA-ID Config)
* Update BK-Auswahl Howto
* Update Default-Konfigurationen
* Löschen von A1-Signatur Texten
* Entfernung von tempates.war
git-svn-id: https://joinup.ec.europa.eu/svn/moa-idspss/trunk@1206 d688527b-c9ab-4aba-bd8d-4036d912da1d
Diffstat (limited to 'id/server/doc')
6 files changed, 60 insertions, 37 deletions
diff --git a/id/server/doc/MOA-ID-Configuration-1.5.0.xsd b/id/server/doc/MOA-ID-Configuration-1.5.0.xsd index c5d6f0b07..19b793fdb 100644 --- a/id/server/doc/MOA-ID-Configuration-1.5.0.xsd +++ b/id/server/doc/MOA-ID-Configuration-1.5.0.xsd @@ -1,4 +1,5 @@ <?xml version="1.0" encoding="UTF-8"?>
+<!-- edited with XMLSpy v2006 sp2 U (http://www.altova.com) by Klaus Stranacher (Technische Universität Graz) -->
<xsd:schema xmlns="http://www.buergerkarte.at/namespaces/moaconfig#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#" xmlns:pr="http://reference.e-government.gv.at/namespace/persondata/20020228#" xmlns:xsd="http://www.w3.org/2001/XMLSchema" targetNamespace="http://www.buergerkarte.at/namespaces/moaconfig#" elementFormDefault="qualified" attributeFormDefault="unqualified" version="1.4.3">
<!-- es werden lokale Schemas referenziert für real aufgelöste Schemas bitte ersetzen: http://www.w3.org/TR/xmldsig-core/xmldsig-core-schema.xsd -->
<xsd:import namespace="http://www.w3.org/2000/09/xmldsig#" schemaLocation="xmldsig-core-schema.xsd"/>
@@ -307,6 +308,21 @@ <xsd:element name="BKUSelectionTemplate" type="TemplateType" minOccurs="0"/>
<xsd:element name="Template" type="TemplateType" minOccurs="0"/>
<xsd:element name="InputProcessorSignTemplate" type="TemplateType" minOccurs="0"/>
+ <xsd:element name="OnlineMandates" minOccurs="0">
+ <xsd:complexType>
+ <xsd:sequence>
+ <xsd:element name="BKU" maxOccurs="unbounded">
+ <xsd:complexType>
+ <xsd:sequence>
+ <xsd:element name="MOA-ID-Template" type="TemplateType"/>
+ <xsd:element name="MandateTemplate" type="TemplateType"/>
+ </xsd:sequence>
+ <xsd:attribute name="URL" use="required"/>
+ </xsd:complexType>
+ </xsd:element>
+ </xsd:sequence>
+ </xsd:complexType>
+ </xsd:element>
</xsd:sequence>
</xsd:complexType>
<xsd:complexType name="TemplateType">
@@ -444,6 +460,13 @@ <xsd:element name="Templates" type="TemplatesType" minOccurs="0"/>
<xsd:element name="TransformsInfo" type="TransformsInfoType" minOccurs="0" maxOccurs="unbounded"/>
<xsd:element name="VerifyInfoboxes" type="VerifyInfoboxesType" minOccurs="0"/>
+ <xsd:element name="Mandates" minOccurs="0">
+ <xsd:complexType>
+ <xsd:sequence>
+ <xsd:element name="Profiles" type="xsd:string"/>
+ </xsd:sequence>
+ </xsd:complexType>
+ </xsd:element>
</xsd:sequence>
<xsd:attribute name="slVersion" use="optional" default="1.1">
<xsd:simpleType>
diff --git a/id/server/doc/moa_id/examples/BKUSelectionTemplate.html b/id/server/doc/moa_id/examples/BKUSelectionTemplate.html index 5536226a8..731cc36fd 100644 --- a/id/server/doc/moa_id/examples/BKUSelectionTemplate.html +++ b/id/server/doc/moa_id/examples/BKUSelectionTemplate.html @@ -29,23 +29,12 @@ <ul> <li> <p>Wollen Sie eine A-Trust Bürgerkarte erwerben? Hier finden Sie Informationen - dazu: <a href="http://www.a-trust.at/info.asp?node=337" target="_blank">A-Trust + dazu: <a href="http://www.a-trust.at/" target="_blank">A-Trust Bürgerkarte.</a> Bei der Anmeldung mit der A-Trust Bürgerkarte benötigen Sie eine funktionsfähige Bürgerkartensoftware sowie einen passenden Kartenleser.</p> </li> - <li> - <p>Wollen Sie ein A1-Signatur erwerben? Wenden Sie sich an 0800-664 680 um - Informationen zur A1-Signatur zu erhalten. - Hier finden Sie ebenfalls Informationen dazu: <a href="http://www.a1.net/signatur" target="_blank">A1-Signatur</a>. - Bei der Anmeldung mit der A1-Signatur wird keine Bürgerkartensoftware und - kein Kartenleser benötigt.</p> - </li> </ul> -<div align="right"><a href="http://validator.w3.org/check?uri=http://localhost:8080/moaid-templates/SampleBKUSElectionTemplate.html"><img border="0" - src="/moaid-templates/valid-html401.gif" - alt="Valid HTML 4.01!" height="31" width="88"></a> </div> -<p align="right"> </p> </body> diff --git a/id/server/doc/moa_id/examples/SampleMOAIDVerifyInfoboxesConfiguration.xml b/id/server/doc/moa_id/examples/SampleMOAIDVerifyInfoboxesConfiguration.xml index 09e60c6f1..5c814b834 100644 --- a/id/server/doc/moa_id/examples/SampleMOAIDVerifyInfoboxesConfiguration.xml +++ b/id/server/doc/moa_id/examples/SampleMOAIDVerifyInfoboxesConfiguration.xml @@ -1,5 +1,4 @@ <?xml version="1.0" encoding="UTF-8"?> -<!-- Beispielkonfiguration fuer MOA-ID ohne Proxy mit Unterstuetzung fuer A-Trust und A1-Signatur --> <MOA-IDConfiguration xmlns="http://www.buergerkarte.at/namespaces/moaconfig#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#" xmlns:sl10="http://www.buergerkarte.at/namespaces/securitylayer/20020225#" xmlns:sl11="http://www.buergerkarte.at/namespaces/securitylayer/20020831#"> <!-- Konfiguration fuer MOA-ID-AUTH --> <AuthComponent> diff --git a/id/server/doc/moa_id/examples/conf/MOA-ID-Configuration.xml b/id/server/doc/moa_id/examples/conf/MOA-ID-Configuration.xml index d0ea9cf6c..ae106f24a 100644 --- a/id/server/doc/moa_id/examples/conf/MOA-ID-Configuration.xml +++ b/id/server/doc/moa_id/examples/conf/MOA-ID-Configuration.xml @@ -1,6 +1,4 @@ <?xml version="1.0" encoding="UTF-8"?> -<!-- Beispielkonfiguration fuer MOA-ID mit Unterstuetzung fuer A-Trust und A1-Signatur - Rudolf Schamberger, Stabsstelle IKT-Strategie des Bundes, Bundeskanzleramt --> <MOA-IDConfiguration xmlns="http://www.buergerkarte.at/namespaces/moaconfig#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#" xmlns:sl10="http://www.buergerkarte.at/namespaces/securitylayer/20020225#" xmlns:sl11="http://www.buergerkarte.at/namespaces/securitylayer/20020831#"> <!-- Konfiguration fuer MOA-ID-AUTH --> <AuthComponent> diff --git a/id/server/doc/moa_id/id-admin_2.htm b/id/server/doc/moa_id/id-admin_2.htm index 6e5dec828..647bd616e 100644 --- a/id/server/doc/moa_id/id-admin_2.htm +++ b/id/server/doc/moa_id/id-admin_2.htm @@ -181,6 +181,7 @@ Projekt <span style="font-size:48pt; ">moa</span>  Das Element <tt>AuthComponent</tt> hat sechs Kind-Elemente: <ul> <li><tt>BKUSelection</tt> (optional)</li> + <li><tt>Templates</tt> (optional)</li> <li><tt>SecurityLayer</tt></li> <li><tt>MOA-SP</tt></li> <li><tt>IdentityLinkSigners</tt></li> @@ -211,7 +212,7 @@ Projekt <span style="font-size:48pt; ">moa</span>  <p id="block"> <b>AuthComponent/Templates</b> <br /> Das optionale Element <tt>Templates</tt> kann genau einmal vorkommen, um das Aussehen der Seiten "Auswahl der Bürgerkartenumgebung" sowie - "Anmeldung mit Bürgerkarte" anzupassen. Die hier + "Anmeldung mit Bürgerkarte" anzupassen. Des Weiteren können die Templates zur Anmeldung mit Online-Vollmachten angepasst werden. Die hier spezifizierten (globalen) Templates haben Priorität gegenüber Templates, die in der aufrufenden URL (vgl. <a href="id-anwendung_1.htm" target="_new">Aufruf von MOA-ID-AUTH</a>) übergeben werden, haben jedoch Nachrang gegenüber in @@ -225,36 +226,34 @@ Projekt <span style="font-size:48pt; ">moa</span>  verwendet. Templates in der aufrufenden URL werden demnach nur mehr dann herangezogen, wenn in der Konfigurationsdatei weder globale (für alle Online-Applikationen gültig) noch lokale (Templates je Online-Applikation) - spezifiziert sind.<br> - Das <tt>Templates</tt>-Element hat die zwei Kindelemente - <tt>BKUSelectionTemplate</tt> und <tt>Template</tt>. Jedes dieser - beiden Elemente kann genau einmal vorkommen oder fehlen. + spezifiziert sind. Hinweis: Die Template zur Anmeldung mit Online-Vollmachten können nicht über die URL angegeben werden.<br> + Das <tt>Templates</tt>-Element hat die drei Kindelemente + <tt>BKUSelectionTemplate</tt>, <tt>Template</tt>und <tt>OnlineMandates</tt>. Jedes dieser + drei Elemente kann genau einmal vorkommen oder fehlen. Das Kindelement <tt>BKUSelectionTemplate</tt> spezifiziert ein Template zur Gestaltung der Seite "Auswahl der Bürgerkartenumgebung", während das Kindelement <tt>Template</tt> die Seite - "Anmeldung mit Bürgerkarte" referenziert. - Beide Elemente haben genau ein Attribut namens <tt>URL</tt>, + "Anmeldung mit Bürgerkarte" referenziert. Dies beiden Elemente haben genau ein Attribut namens <tt>URL</tt>, das die Lage des Templates im Form einer URL beschreibt. Relative Pfadangaben werden dabei relativ zum Verzeichnis, in dem sich die - MOA-ID Konfigurationsdatei befindet, interpretiert. Bei Templates die über das Protokoll https referenziert werden, muss vor dem Start des Tomcat ein Truststore angegeben werden, das die notwendigen vertrauenswürdigen Zertifikate enthält. Siehe dazu die Parameter in den vorbereiteten Startdateien <tt>startTomcat.bat</tt> und <tt>tomcat-start.sh</tt>.<br> - Im folgenden Beispiel werden zwei Templates im Verzeichnis - CATALINA_HOME/conf/moa-id/templates referenziert: - <br> - <pre> + MOA-ID Konfigurationsdatei befindet, interpretiert. Bei Templates die über das Protokoll https referenziert werden, muss vor dem Start des Tomcat ein Truststore angegeben werden, das die notwendigen vertrauenswürdigen Zertifikate enthält. Siehe dazu die Parameter in den vorbereiteten Startdateien <tt>startTomcat.bat</tt> und <tt>tomcat-start.sh</tt>.Das Kindeelement <tt>OnlineMandates</tt> referenziert Templates zur Gestaltung der Seite Online-Vollmachten Anmeldung. Hier kann BKU spezifisch ein MOA-ID Template (das beispielsweise Größenparameter für die verwendete BKU enthält) und ein Template zur Gestaltung der Seite für die Anmeldung mit Online-Vollmacht angegeben werden. Innerhalb dieses Templates wird in einem iFrame das angegebene MOA-ID Template aufgerufen. Für BKU URLs, die nicht konfiguriert sind wird dein Standard-Template verwendet. Im folgenden Beispiel werden drei Templates im Verzeichnis + CATALINA_HOME/conf/moa-id/templates referenziert: <br> + <pre> <Templates> <BKUSelectionTemplate URL="templates/SampleBKUSelectionTemplate.html"/> <Template URL="templates/SampleTemplate.html"/> + <OnlineMandates><br> <BKU URL="https://www.handy-signatur.at/mobile/https-security-layer-request/default.aspx"><br> <MOA-ID-Template URL="sampleTemplates/handy_moa-id_template.html"/><br> <MandateTemplate URL="sampleTemplates/handy_mandate_template.html"/><br> </BKU><br> <BKU URL="https://localhost:3496/https-security-layer-request"><br> <MOA-ID-Template URL="sampleTemplates/local_moa-id_template.html"/><br> <MandateTemplate URL="sampleTemplates/local_mandate_template.html"/><br> </BKU><br> <BKU URL="https://[yourserver]/bkuonline/https-security-layer-request"><br> <MOA-ID-Template URL="sampleTemplates/online_moa-id_template.html"/><br> <MandateTemplate URL="sampleTemplates/online_mandate_template.html"/> <br> </BKU><br> </OnlineMandates> </Templates></pre> - <br> - Richtlinien zur Struktur der beiden Templates können der +<br> + Richtlinien zur Struktur der Templates können der MOA-ID-Spezifikation bzw. dem Abschnitt <a href="id-anwendung_1.htm" target="_new">Aufruf von MOA-ID-AUTH</a> dieses Handbuches entnommen werden. </p> - <div id="SecurityLayer" /> +<div id="SecurityLayer" /> <p id="block"> <b>AuthComponent/SecurityLayer</b> <br /> Das Element <tt>SecurityLayer</tt> enthält Parameter zur Nutzung des Security-Layers. <br /> @@ -384,8 +383,7 @@ Projekt <span style="font-size:48pt; ">moa</span>  <li id="IdentifierVI"><tt>Identifier:</tt> Dieses Attribut muss vorhanden sein und gibt den <tt>Namen</tt> der Infobox an. Er muss dabei exakt dem <tt>Bezeichner</tt> der jeweiligen zu validierenden Infobox aus der BKU entsprechen, also - zum Beispiel <tt>Mandates</tt> für die <tt>Vollmachten</tt>-Infobox oder - <tt>EHSPToken</tt> für die <tt>GDAToken</tt>-Infobox. + zum Beispiel<tt> EHSPToken</tt> für die <tt>GDAToken</tt>-Infobox. <br /> </li> <li id="requiredVI"><tt>required:</tt> Dieses Attribut vom Typ @@ -435,9 +433,7 @@ Projekt <span style="font-size:48pt; ">moa</span>  <li id="FriendlyNameVI"><tt>FriendlyName</tt>: Das Element ist optional und enthält einen Namen, der von MOA-ID zur Anzeige von, die jeweilige Infobox betreffende, Fehlermeldungen im Browser verwendet wird. Im Regelfall wird man - hier den deutschen Namen der Infobox setzen, also z.B. <tt>Vollmachten</tt> - oder <tt>Stellvertretungen</tt> für die <tt>Mandates</tt>-Infobox oder - <tt>GDAToken</tt> für die <tt>EHSPToken</tt>-Infobox. + hier den deutschen Namen der Infobox setzen, also z.B.<tt> GDAToken</tt> für die <tt>EHSPToken</tt>-Infobox. <br /> Fehlt dieses Element, so wird für Fehlermeldungen der Wert des <a href="#IdentifierVI">Identifier</a>-Attributes verwendet. @@ -721,8 +717,7 @@ Hinweis: Um den Online-Vollmachten Modus für eine Online Applikation zu akt Dieses Kindelement kann genau einmal vorkommen und entspricht in seiner Struktur dem Element <a href="#AuthTemplates" target="_new">AuthComponent/Templates</a>. Es kann verwendet werden, um Templates zur Gestaltung der Seiten - "Auswahl der Bürgerkartenumgebung" sowie - "Anmeldung mit Bürgerkarte" individuell für + "Auswahl der Bürgerkartenumgebung", "Anmeldung mit Bürgerkarte" sowie "Anmeldung mit Online-Vollmacht" individuell für eine Online-Applikation zu definieren. Die hier definierten Templates haben Priorität gegenüber globalen Templates und Templates, die in der aufrufenden URL übergeben werden. diff --git a/id/server/doc/moa_id/id-anwendung_1.htm b/id/server/doc/moa_id/id-anwendung_1.htm index 041cd437a..b8d0d79e5 100644 --- a/id/server/doc/moa_id/id-anwendung_1.htm +++ b/id/server/doc/moa_id/id-anwendung_1.htm @@ -175,6 +175,25 @@ Innerhalb dieser <tt><form></tt>-Elemente können Texte, Beschriftunge und es können zusätzliche Elemente darin aufgenommen werden. <br /> <br /> Auch dabei ist die vorgegebene Grundstruktur einzuhalten, die speziellen Tags <tt><StartAuth></tt> und <tt><BKUSelect></tt> sind verpflichtend.</p> + +<div id="block"> + <p><b>Templates für Online-Vollmachten</b><br /><br /> + Die Gestaltung der Seite für die Anmeldung mit Online-Vollmachten kann über zwei Templates angespasst werden. </p> + <p>Das Template für die Seite "Anmeldung mit Online-Vollmacht" von MOA-ID-AUTH kann aus folgender Grundstruktur aufgebaut werden: </p> +</div> +<pre> +<html><br> <head><br> <meta http-equiv="content-type" content="text/html; charset=UTF-8"> <br> <title>Vollmachten-Anmeldung</title><br> <script language="javascript"><br> function fillFrame() { <br> var f = top.frames['mandate'];<br> with (f.document) {<br> open();<br> <Mandate><br> close();<br> }<br> }<br> </script><br> </head><br> <body onLoad="fillFrame(); return false;"><br> <h2>Vollmachten-Anmeldung Template</h2><br> <iframe name="mandate" src="" frameborder="0" width="250" height="400"></iframe> <br> </body><br></html></pre> + +<p>Innerhalb des Dokuments können Texte, Beschriftungen und Styles modifiziert werden, + und es können zusätzliche Elemente darin aufgenommen werden. <br /> + <br /> + Auch dabei ist die vorgegebene Grundstruktur einzuhalten, das spezielle Tags <tt><Mandate></tt> ist verpflichtend. + </pre> + Weiters ist verpflichtend ist der JavaScript Code, der Aufruf der <tt>fillFrame</tt> Funktion im body und das <tt>name</tt> Attribut des <tt>iframe</tt>s.</p> +<div id="block2"> + <p>Weiters muss ein MOA-ID Template angegeben werden, das den Anforderungen des Templatefür die Anmeldeseite von MOA-ID-AUTH genügen muss (siehe oben). Zusätzlich zu beachten ist, dass im Header dieser MOA-ID Templates für die lokale BKU und die Handysignatur der Codeteil <pre><base target="_parent"></pre> + vorkommt. Fehlt dieser Teil so wird die Online-Applikation im iFrame des Template für die Seite "Anmeldung mit Online-Vollmacht" geöffnet (was im Allgemeinen nicht erwünscht ist).</p></div> +<p>Beispiele für diese MOA-ID Templates und die Templates für die Seite "Anmeldung mit Online-Vollmacht" sind in den Default-Konfigurationen vorhanden.</p> <p><strong>Wichtiger Hinweis:</strong> wenn die Templates über HTTPS geladen werden sollten, so muss das SSL/TLS Zertifikat des Servers in einem Java Truststore gespeichert werden und dieser beim Start von Tomcat angegeben werden. </p> <strong>Vorgeschlagene Vorgehensweise:<br> </strong> |