aboutsummaryrefslogtreecommitdiff
path: root/id.server/data/deploy/conf
diff options
context:
space:
mode:
Diffstat (limited to 'id.server/data/deploy/conf')
-rw-r--r--id.server/data/deploy/conf/moa-id/SampleMOAIDConfiguration.xml21
1 files changed, 11 insertions, 10 deletions
diff --git a/id.server/data/deploy/conf/moa-id/SampleMOAIDConfiguration.xml b/id.server/data/deploy/conf/moa-id/SampleMOAIDConfiguration.xml
index e55e32679..12366b5ac 100644
--- a/id.server/data/deploy/conf/moa-id/SampleMOAIDConfiguration.xml
+++ b/id.server/data/deploy/conf/moa-id/SampleMOAIDConfiguration.xml
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8"?>
<MOA-IDConfiguration xmlns="http://www.buergerkarte.at/namespaces/moaconfig#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#" xmlns:sl10="http://www.buergerkarte.at/namespaces/securitylayer/20020225#" xmlns:sl11="http://www.buergerkarte.at/namespaces/securitylayer/20020831#">
- <!-- fuer MOA-ID-AUTH -->
+ <!-- Konfiguration fuer MOA-ID-AUTH -->
<AuthComponent>
<!-- URL und akzeptierte TLS-Server-Zertifikate des verwendeten BKU-Auswahl Service -->
<BKUSelection BKUSelectionAlternative="HTMLComplete">
@@ -17,13 +17,14 @@
<ConnectionParameter URL="http://localhost:8080/moa-spss/services/SignatureVerification"> -->
<!-- <AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> -->
<!-- <ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> -->
- <!-- </ConnectionParameter> -->
+ <!-- </ConnectionParameter>
+ -->
<!-- TrustProfile fuer den IdentityLink der Buergerkarte; muss in MOA-SP konfiguriert sein -->
<VerifyIdentityLink>
<TrustProfileID>MOAIDBuergerkartePersonenbindung</TrustProfileID>
</VerifyIdentityLink>
- <VerifyAuthBlock>
- <!-- TrustProfile fuer die Signatur des AUTH-Blocks der Buergerkarte; muss in MOA-SP konfiguriert sein -->
+ <!-- TrustProfile fuer die Signatur des AUTH-Blocks der Buergerkarte; muss in MOA-SP konfiguriert sein -->
+ <VerifyAuthBlock>
<TrustProfileID>MOAIDBuergerkarteAuthentisierungsDaten</TrustProfileID>
<!-- VerifyTransformsInfoProfile mit den Transformationen fuer die Anzeige der Anmeldedaten im Secure Viewer; muss in MOA-SP konfiguriert sein -->
<VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock</VerifyTransformsInfoProfileID>
@@ -34,7 +35,7 @@
<X509SubjectName>CN=zmr,OU=BMI-IV-2,O=BMI,C=AT</X509SubjectName>
</IdentityLinkSigners>
</AuthComponent>
- <!-- fuer MOA-ID-PROXY -->
+ <!-- Konfiguration fuer MOA-ID-PROXY -->
<ProxyComponent>
<!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-ID-AUTH Web Service -->
<AuthComponent>
@@ -48,7 +49,7 @@
<!-- Demo Online-Applikation: Zugriff auf www.cio.gv.at ueber MOA-ID-PROXY -->
<OnlineApplication publicURLPrefix="https://localhost:8443/">
<!-- fuer MOA-ID-AUTH -->
- <AuthComponent provideZMRZahl="false" provideAUTHBlock="false" provideIdentityLink="false"/>
+ <AuthComponent provideStammzahl="false" provideAUTHBlock="false" provideIdentityLink="false"/>
<!-- fuer MOA-ID-PROXY -->
<ProxyComponent configFileURL="oa/SampleOAConfiguration.xml" sessionTimeOut="600">
<!-- <ProxyComponent configFileURL="oa/SampleOAConfiguration.xml" sessionTimeOut="600" loginParameterResolverImpl="at.gv.egovernment.moa.id.proxy.DefaultLoginParameterResolver" loginParameterResolverConfiguration="" connectionBuilderImpl="at.gv.egovernment.moa.id.proxy.DefaultConnectionBuilder"> -->
@@ -66,13 +67,13 @@
<dsig:X509SerialNumber>536</dsig:X509SerialNumber>
</TrustAnchor>
</ChainingModes>
- <!-- fuer MOA-ID-AUTH: Rootzertifikate des Servers MOA-SP, falls ueber HTTPS angesprochen -->
- <!-- fuer MOA-ID-PROXY: Rootzertifikate des Servers MOA-ID-AUTH, falls ueber HTTPS angesprochen,
- und aller Online-Applikationen, die ueber HTTPS angesprochen werden -->
+ <!-- fuer MOA-ID-AUTH: CA-Zertifikat des Servers MOA-SP, falls dieses Service ueber HTTPS angesprochen wird
+ fuer MOA-ID-PROXY: CA-Zertifikat des Servers MOA-ID-AUTH, falls dieses Service ueber HTTPS angesprochen wird
+ zusaeztlich: CA-Zertifikat aller Online-Applikationen, die ueber HTTPS angesprochen werden -->
<TrustedCACertificates>certs/ca-certs</TrustedCACertificates>
<!-- Cache-Verzeichnis fuer-Zertifikate -->
- <!-- Hinweis: wenn TC in linux oder unix betrieben wird vollständigen pfad für DirectoryCertStoreParameters.RootDir verwenden -->
+ <!-- Hinweis: wenn TC in linux oder unix betrieben wird vollstaendigen pfad fuer DirectoryCertStoreParameters.RootDir verwenden -->
<GenericConfiguration name="DirectoryCertStoreParameters.RootDir" value="certs/certstore"/>
<!-- Time-Out fuer die Anmeldung von Beginn bis zum Anlegen der Anmeldedaten, in Sekunden -->
<GenericConfiguration name="AuthenticationSession.TimeOut" value="600"/>