diff options
-rw-r--r-- | id.server/doc/moa_id/id-admin.htm | 2 | ||||
-rw-r--r-- | id.server/doc/moa_id/id-admin_1.htm | 2 | ||||
-rw-r--r-- | id.server/doc/moa_id/id-admin_2.htm | 116 | ||||
-rw-r--r-- | id.server/doc/moa_id/id-anwendung_2.htm | 2 |
4 files changed, 112 insertions, 10 deletions
diff --git a/id.server/doc/moa_id/id-admin.htm b/id.server/doc/moa_id/id-admin.htm index 4f7d1f4ff..56558938b 100644 --- a/id.server/doc/moa_id/id-admin.htm +++ b/id.server/doc/moa_id/id-admin.htm @@ -70,7 +70,7 @@ Projekt <span style="font-size:48pt; ">moa</span>  </td> <td valign="top"> -<div id="titel">MOA ID-Administration v.1.2</div> +<div id="titel">MOA ID-Administration v.1.3</div> <p id="block"> Die Komponenten des Moduls Identifikation (MOA-ID), MOA-ID-AUTH und MOA-ID-PROXY, sind als plattformunabhängige Webapplikationen ausgelegt. MOA-ID-AUTH ist die Basiskomponente des Moduls, und MOA-ID-PROXY ist eine optionale Zusatzkomponente. diff --git a/id.server/doc/moa_id/id-admin_1.htm b/id.server/doc/moa_id/id-admin_1.htm index b51391739..a22efd4da 100644 --- a/id.server/doc/moa_id/id-admin_1.htm +++ b/id.server/doc/moa_id/id-admin_1.htm @@ -81,7 +81,7 @@ Projekt <span style="font-size:48pt; ">moa</span>  </td> <td valign="top"> -<p id="titel">Basis-Installation v.1.2</p> +<p id="titel">Basis-Installation v.1.3</p> Bei der Basis-Installation von MOA-ID-AUTH und von MOA-ID-PROXY ist grundsätzlich gleichartig vorzugehen. Unterschiede sind in der Installationsanweisung angeführt. <div id="vorbereitung" /> diff --git a/id.server/doc/moa_id/id-admin_2.htm b/id.server/doc/moa_id/id-admin_2.htm index dfe488830..0e293972a 100644 --- a/id.server/doc/moa_id/id-admin_2.htm +++ b/id.server/doc/moa_id/id-admin_2.htm @@ -111,11 +111,11 @@ Projekt <span style="font-size:48pt; ">moa</span>  </td> <td valign="top"> - <div id="titel">Konfiguration von MOA ID v.1.2</div> + <div id="titel">Konfiguration von MOA ID v.1.3</div> <div id="moaid-konfiguration" /> - <p id="subtitel">Konfiguration von MOA ID v.1.2</p> + <p id="subtitel">Konfiguration von MOA ID v.1.3</p> <p id="block"> Die Konfiguration von MOA ID wird mittels einer XML-basierten - Konfigurationsdatei, die dem Schema <a href="../MOA-ID-Configuration-1.2.xsd" target="_new">MOA-ID-Configuration-1.2.xsd</a> + Konfigurationsdatei, die dem Schema <a href="../MOA-ID-Configuration-1.3.xsd" target="_new">MOA-ID-Configuration-1.3.xsd</a> entspricht, durchgeführt. <p /> Der Ort der Konfigurationsdatei wird im Abschnitt <a href="id-admin_1.htm#deployment">Deployment der Web-Applikation in Tomcat</a> beschrieben. @@ -319,6 +319,14 @@ Projekt <span style="font-size:48pt; ">moa</span>  Die Parameter betreffen teils die MOA-ID Authentisierungskomponente, teils die MOA-ID Proxykomponente, teils beide. <br /> <br /> + Das ab Version 1.3 optionale Attribut <tt>OnlineApplication/@type</tt> + spezifiziert den Typ der OnlineApplikation und kann + die Werte <tt>publicService</tt> für eine Applikation + aus dem öffentlichen Bereich und <tt>businessService</tt> + für eine Anwendung aus dem privatwirtschaftlichen Bereich annehmen. + Ist dieses Attribut nicht gesetzt, so wird der Typ <tt>publicService</tt> + vorausgesetzt. <br /> + <br /> Das Attribut <tt>OnlineApplication/@publicURLPrefix</tt> entspricht dem URL-Präfix der nach außen sichtbaren Domäne der Online-Applikation, welcher @@ -344,16 +352,110 @@ Projekt <span style="font-size:48pt; ">moa</span>  das Verhalten der Authentisierungskomponente bezüglich der Online-Applikation konfiguriert. <br /> <br /> + Das optionale Attribut <tt>slVersion</tt> definiert die Version des + verwendeten SecurityLayer und damit den Namespace aller + Requests, die von MOA-ID an die Bürgerkartenumgebung + geschickt werden. Dieses Attribut kann entweder den Wert <tt>1.1</tt> + oder <tt>1.2</tt> annehmen. Fehlt das Attribut, so wird als + Defaultwert <tt>1.1</tt> gesetzt. + <br />Wurde als Typ der Online-Applikation + der Wert <tt>businessService</tt> (vgl. Attribut <tt>OnlineApplication/@type</tt>) + spezifiziert, so wird das Attribut <tt>slVersion</tt> ignoriert + und immer der Wert <tt>1.2</tt> verwendet, da die für + Applikationen aus dem privatwirtschaftlichen Bereich notwendige + Berechnung des <tt>wirtschaftsbereichsspezifischen Personenkennzeichens</tt> + (<tt>wbPK</tt>) erst ab SecurityLayer Version <tt>1.2</tt> möglich ist. + <br /><br /> Das Attribut <tt>provideStammzahl</tt> bestimmt, ob die Stammzahl in den Anmeldedaten aufscheint - oder ob der Wert ausgeblendet (d.h. auf den Leerstring) + oder ob der Wert ausgeblendet (d.h. auf den Leerstring gesetzt) wird. Die Attribute <tt>provideAUTHBlock</tt> und - <tt>provideIdentityLink</tt> steuern ob die Anmeldedaten + <tt>provideIdentityLink</tt> steuern, ob die Anmeldedaten den Auth-Block bzw. die Personenbindung enthalten. + Ab Version 1.3 kann das Attribut <tt>provideSignerCertificate</tt> + verwendet werden, um das Signatorzertifikat in die + Anmeldedaten aufzunehmen. Alle Attribute sind optional und haben den Default-Wert <tt>false</tt>. <br /> <br /> </p> + <div id="OnlineApplication/AuthComponent/IdentificationNumber" /> + <p id="block"> <b>OnlineApplication/AuthComponent/IdentificationNumber</b> + <br /> + Das <tt>wirtschaftsbereichsspezifische Personenkennzeichens</tt> (<tt>wbPK</tt>) + wird aus der auf der Bürgerkarte gespeicherten Stammzahl des Bürgers + und der Stammzahl des Wirtschaftsunternehmens berechnet. + Laut <a href="http://reference.e-government.gv.at/E-Government-Gesetz.394.0.html" target="_new">E-Governmentgesetz</a> + darf die <i>Errechnung eines wbPK aus der Stammzahl nicht beim Auftraggeber eines + privaten Bereichs durchgeführt werden</i> (vgl. E-GovGesetz §12(1).4), und muss deshalb + an die Bürgerkartenumgebung ausgelagert werden. + Das <tt>OnlineApplication/AuthComponent/IdentificationNumber</tt> Element + wird nun verwendet, um die Stammzahl des Wirtschaftsunternehmens zu spezifizieren, + welche in weiterer Folge von MOA-ID an die Bürgerkartenumgebung übergeben + wird.<br /> Dieses Element muss bei privatwirtschaftlichen Applikationen + vorhanden sein und wird ignoriert, falls es im Kontext von Anwendungen aus + dem öffentlichen Bereich verwendet wird. <br /> + Das Element hat genau eines der folgenden möglichen Kindelemente + aus dem <a href="http://www.buergerkarte.at/konzept/personenbindung/spezifikation/20050214/" target="_new">PersonData</a> + Namespace, die als einzigen Inhalt die jeweilige Stammzahl des Unternehmens enthalten: + <ul> + <li> + Das Element <tt>pr:Firmenbuchnummer</tt> enthält als einzigen Inhalt + die Firmenbuchnummer des Unternehmens. + </li> + <li> + Das Element <tt>pr:Vereinsnummer</tt> enthält als einzigen Inhalt + die Vereinsregisternummer des Unternehmens. + </li> + <li> + Das Element <tt>pr:ERJPZahl</tt> enthält als einzigen Inhalt eine + Zahl aus dem Ergänzungsregister für nicht-natürliche Personen (CorporateBody). + </li> + <li> + Das Element <tt>pr:ZMRzahl</tt> enthält als einzigen Inhalt eine + Stammzahl einer natürlichen in Österreich meldepflichtigen Person. + </li> + </ul> + + Die Stammzahl ist jeweils ohne Präfix anzugeben, also wird zum Beispiel + die Firmenbuchnummer <tt>FN468924i</tt> folgendermaßen definiert: + <br /> <br /> + <tt><pr:Firmenbuchnummer>468924i</pr:Firmenbuchnummer></tt> + <br /><br /> + Leerzeichen werden ignoriert und im Falle einer Firmenbuchnummer werden + führende Nullen gelöscht und Bindestriche aus der Nummer entfernt. + <br /><br /> + Beispiele:<br /> + <blockquote> + <tt>468924 i</tt> wird zu <tt>468924i</tt><br /> + <tt>00468924</tt> wird zu <tt>468924i</tt><br /> + <tt>468924-i</tt> wird zu <tt>468924i</tt><br /> + </blockquote> + </p> + + <div id="OnlineApplication/AuthComponent/TransformsInfo" /> + <p id="block"> <b>OnlineApplication/AuthComponent/TransformsInfo</b> + <br /> + Dieses Kindelement kann mehrfach vorkommen und entspricht in seiner Struktur + dem Element <tt>AuthComponent/SecurityLayer/TransformsInfo</tt>. + Das Element kann verwendet werden, um für unterschiedliche + Online-Applikationen unterschiedliche Transformationen zu spezifizieren. + Alle über dieses Element definierten Transformationen haben + Vorrang gegenüber die durch <tt>AuthComponent/SecurityLayer/TransformsInfo</tt> + angegebenen Transformationen. Das heißt, ist für eine + Online-Applikation das Kindelement <tt>AuthComponent/TransformsInfo</tt> + vorhanden, so wird für diese Applikation die durch dieses Element + spezifizierte Transformation verwendet (das Element kann natürlich + mehrfach vorkommen, wodurch mehrere Transformationen bezeichnet werden). + Für alle Applkikationen, die kein Kindelement vom Typ + <tt>AuthComponent/TransformsInfo</tt> enthalten, werden die unter + <tt>AuthComponent/SecurityLayer/TransformsInfo</tt> spezifizierten + "Default-Transformationen" verwendet. <br /> + Dabei ist zu beachten, dass für jede definierte Transformation + ein entsprechendes <tt>MOA-SP/VerifyAuthBlock/VerifyTransformsInfoProfileID</tt> + Element vorhanden sein muss.</p> + </p> + <div id="OnlineApplication/ProxyComponent" /> <p id="block"> <b>OnlineApplication/ProxyComponent</b> <br /> @@ -363,7 +465,7 @@ Projekt <span style="font-size:48pt; ">moa</span>  <br /> Das optionale Attribut <tt>configFileURL</tt> verweist auf eine Konfigurationsdatei die dem - Schema <a href="../MOA-ID-Configuration-1.2.xsd" target="_new">MOA-ID-Configuration-1.2.xsd</a> + Schema <a href="../MOA-ID-Configuration-1.3.xsd" target="_new">MOA-ID-Configuration-1.3.xsd</a> entspricht mit Dokument-Element <tt>Configuration</tt>. Die Angabe erfolgt relativ zur verwendeten MOA-ID Konfigurationsdatei. Beispiel für das Element @@ -623,7 +725,7 @@ Der Name der Konfigurationsdatei wird in der Konfiguration von MOA-ID als Wert d wobei <tt><realURLPrefix></tt> dem Konfigurationswert <tt>OnlineApplication/ProxyComponent/ConnectionParameter/@URL</tt> entspricht. <br /><br /> Die Konfigurationsdatei ist eine XML-Datei, die dem Schema -<a href="../MOA-ID-Configuration-1.2.xsd" target="_new">MOA-ID-Configuration-1.2.xsd</a> mit dem Wurzelelement +<a href="../MOA-ID-Configuration-1.3.xsd" target="_new">MOA-ID-Configuration-1.3.xsd</a> mit dem Wurzelelement <tt>Configuration</tt> entspricht. </div> diff --git a/id.server/doc/moa_id/id-anwendung_2.htm b/id.server/doc/moa_id/id-anwendung_2.htm index a9b30b139..4622811e6 100644 --- a/id.server/doc/moa_id/id-anwendung_2.htm +++ b/id.server/doc/moa_id/id-anwendung_2.htm @@ -137,7 +137,7 @@ MOA-ID-AUTH liefert als Antwort einen <samlp:Response>. Die Anmeldedaten s <br/> <a href="../cs-sstc-schema-assertion-01.xsd">SAML 1.0 Assertion Schema</a> <br/> -Der detaillierte Aufbau der <saml:Assertion> zu den Anmeldedaten ist in der <a href="../MOA_ID_1.2_20040315.pdf">Spezifikation MOA-ID 1.2</a> beschrieben. +Der detaillierte Aufbau der <saml:Assertion> zu den Anmeldedaten ist in der <a href="../MOA_ID_1.3_20050722.pdf">Spezifikation MOA-ID 1.3</a> beschrieben. <br/><br/> <h4>Beispiel LoginServletExample</h4> Das Abholen der Anmeldedaten durch Aufruf des Web Service von MOA-ID-AUTH wird anhand eines beispielhaften Java Servlet gezeigt. |