diff options
Diffstat (limited to 'id.server/doc')
8 files changed, 166 insertions, 123 deletions
diff --git a/id.server/doc/moa_id/examples/BKUSelectionTemplate.html b/id.server/doc/moa_id/examples/BKUSelectionTemplate.html index 11c9352d2..5536226a8 100644 --- a/id.server/doc/moa_id/examples/BKUSelectionTemplate.html +++ b/id.server/doc/moa_id/examples/BKUSelectionTemplate.html @@ -1,4 +1,52 @@ +<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> +<html> +<head> +<title>MOA ID - Auswahl der B&uuuml;rgerkartenumgebung</title> + <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> + <meta name="Author" content="Max Mustermann"> + <meta name="keywords" content="MOA-ID"> + <link rel="stylesheet" type="text/css" href="/moaid-templates/css/main.css"> + <link rel="stylesheet" type="text/css" href="/moaid-templates/css/display.css" media="screen,projection,tv,handheld"> +</head> + +<body> +<img src="/moaid-templates/SampleLogo.gif" alt='Organisation XY'> +<h1 align="center">Auswahl der Bürgerkartenumgebung</h1> +<p></p> +<p>Sie haben sich für Anmeldung mit Ihrer Bürgerkarte entschieden. Da es verschiedene Formen der Bürgerkarte gibt, müssen Sie nun wählen, welche Sie bei der Anmeldung verwenden wollen.</p> +<h3>Auswahl der Bürgerkarte</h3> <form name="CustomizedForm" method="post" action="<StartAuth>"> -<BKUSelect> -<input type="submit" value="Auswählen"/> + <BKUSelect> + <input type="submit" value="Auswählen"/> </form> +<br/> +<p></p> + + <input type="hidden" value="Weitere Info"/> +</form> + +<h4>Hinweise: </h4> +<ul> + <li> + <p>Wollen Sie eine A-Trust Bürgerkarte erwerben? Hier finden Sie Informationen + dazu: <a href="http://www.a-trust.at/info.asp?node=337" target="_blank">A-Trust + Bürgerkarte.</a> Bei der Anmeldung mit der A-Trust Bürgerkarte + benötigen Sie eine funktionsfähige Bürgerkartensoftware sowie + einen passenden Kartenleser.</p> + </li> + <li> + <p>Wollen Sie ein A1-Signatur erwerben? Wenden Sie sich an 0800-664 680 um + Informationen zur A1-Signatur zu erhalten. + Hier finden Sie ebenfalls Informationen dazu: <a href="http://www.a1.net/signatur" target="_blank">A1-Signatur</a>. + Bei der Anmeldung mit der A1-Signatur wird keine Bürgerkartensoftware und + kein Kartenleser benötigt.</p> + </li> +</ul> +<div align="right"><a href="http://validator.w3.org/check?uri=http://localhost:8080/moaid-templates/SampleBKUSElectionTemplate.html"><img border="0" + src="/moaid-templates/valid-html401.gif" + alt="Valid HTML 4.01!" height="31" width="88"></a> </div> +<p align="right"> </p> + + +</body> +</html> diff --git a/id.server/doc/moa_id/examples/IdentityLinkSigners.txt b/id.server/doc/moa_id/examples/IdentityLinkSigners.txt index faed15030..15269ad79 100644 --- a/id.server/doc/moa_id/examples/IdentityLinkSigners.txt +++ b/id.server/doc/moa_id/examples/IdentityLinkSigners.txt @@ -1,3 +1,9 @@ + <!-- Gueltige Signatoren des IdentityLink, der von der Buergerkarte gelesen wird --> <IdentityLinkSigners> + <!-- Personenbindung alt (Ausgabe vor 05.2004) --> <X509SubjectName>CN=zmr,OU=BMI-IV-2,O=BMI,C=AT</X509SubjectName> - </IdentityLinkSigners> + <!-- Personenbindung neu (ab 05.2004, mit Stammzahl) mit Typo --> + <X509SubjectName>T=Dr.,CN=Nikolaus Schwab,O=BM f. Inneres i.A. des gf. Mitgieds der Datenschutzkommission</X509SubjectName> + <!-- Personenbindung neu (ab 05.2004, mit Stammzahl) jedoch ohne Typo --> + <X509SubjectName>T=Dr.,CN=Nikolaus Schwab,O=BM f. Inneres i.A. des gf. Mitglieds der Datenschutzkommission</X509SubjectName> + </IdentityLinkSigners>
\ No newline at end of file diff --git a/id.server/doc/moa_id/examples/Template.html b/id.server/doc/moa_id/examples/Template.html index 97e54c6af..de694a08f 100644 --- a/id.server/doc/moa_id/examples/Template.html +++ b/id.server/doc/moa_id/examples/Template.html @@ -1,23 +1,46 @@ -<form name="CustomizedForm" - action="<BKU>" - method="post"> - <input type="hidden" - name="XMLRequest" - value="<XMLRequest>"/> - <input type="hidden" - name="DataURL" - value="<DataURL>"/> - <input type="submit" value="Bürgerkarte lesen"/> +<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> +<html> +<head> +<title>MOA ID - Identifizierter Zugang mit Bürgerkarte</title> +</head> + +<body> +<img src="/moaid-templates/SampleLogo.gif" alt='Organisation XY'> +<h1 align="center">Sicherer Zugang zur Online-Anwendung mit Bürgerkarte</h1> +<p></p> + +Der identifizierte Zugang erfolgt über die Module für Online Applikationen (MOA) unter Verwendung einer Bürgerkarte und deren Signaturfunktion. + +<p></p> +<p>Wenn Sie in Folge die Schaltfläche "Anmeldung mit Bürgerkarte" +aktivieren, so werden zur Signatur der Anmeldedaten aufgefordert. Wenn sie diese +signieren, so werden sie zur Online-Anwendung weitergeleitet und angemeldet.</p> + + +<form name="CustomizedForm" action="<BKU>" method="post"> +<div align="center"> +<input type="hidden" +name="XMLRequest" +value="<XMLRequest>"/> +<input type="hidden" +name="DataURL" +value="<DataURL>"/> +<input type="submit" value="Anmeldung mit Bürgerkarte" name="submit"/> +</div> </form> <form name="CustomizedInfoForm" - action="<BKU>" - method="post"> - <input type="hidden" - name="XMLRequest" - value="<CertInfoXMLRequest>"/> - <input type="hidden" - name="DataURL" - value="<CertInfoDataURL>"/> - Hier finden Sie weitere Informationen zur Überprüfung der Zertifikate.<br/> - <input type="submit" value="Weitere Info"/> -</form>
\ No newline at end of file +action="<BKU>" +method="post"> +<input type="hidden" +name="XMLRequest" +value="<CertInfoXMLRequest>"/> +<input type="hidden" +name="DataURL" +value="<CertInfoDataURL>"/> + + +<input type="hidden" value="Weitere Info"/> +</form> + +</body> +</html> diff --git a/id.server/doc/moa_id/examples/TransformsInfoAuthBlock.txt b/id.server/doc/moa_id/examples/TransformsInfoAuthBlock.txt index 396d0faea..d9cbec71d 100644 --- a/id.server/doc/moa_id/examples/TransformsInfoAuthBlock.txt +++ b/id.server/doc/moa_id/examples/TransformsInfoAuthBlock.txt @@ -4,57 +4,23 @@ <dsig:Transform Algorithm="http://www.w3.org/TR/1999/REC-xslt-19991116"> <xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform" xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion"> <xsl:template match="/" xmlns="http://www.w3.org/1999/xhtml"> - <html> + <html> + <head> + <title>Signatur der Anmeldedaten</title> + </head> <body> -Bitte bestätigen Sie mit Ihrer Unterschrift folgende Angaben: -<br/> - <table border="1"> - <tr> - <td> - <b>Name:</b> - </td> - <td> - <xsl:value-of select="//@Issuer"/> - </td> - </tr> - <tr> - <td> - <b>Zeit:</b> - </td> - <td> - <xsl:value-of select="substring(//@IssueInstant,9,2)"/>.<xsl:value-of select="substring(//@IssueInstant,6,2)"/>.<xsl:value-of select="substring(//@IssueInstant,1,4)"/>, <xsl:value-of select="substring(//@IssueInstant,12,2)"/>:<xsl:value-of select="substring(//@IssueInstant,15,2)"/>:<xsl:value-of select="substring(//@IssueInstant,18,2)"/> - </td> - </tr> - <tr> - <td> - <b>Applikation:</b> - </td> - <td> - <xsl:value-of select="//saml:Attribute[@AttributeName='OA']/saml:AttributeValue"/> - </td> - </tr> - <tr> - <td> - <b>Geschäftsbereich:</b> - </td> - <td> - <xsl:value-of select="//saml:Attribute[@AttributeName='Geschäftsbereich']/saml:AttributeValue"/> - </td> - </tr> - <tr> - <td> - <b>Anmeldeserver:</b> - </td> - <td> - <xsl:value-of select="//saml:NameIdentifier"/> - </td> - </tr> - </table> +<h1>Signatur der Anmeldedaten</h1> +<p></p> +<h4>Mit meiner elektronischen Signatur beantrage ich <b><xsl:value-of select="//@Issuer"/></b>, +geboren am +<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,9,2)"/>.<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,6,2)"/>.<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,3,2)"/>, den Zugang zur gesicherten Anwendung.</h4> +<p></p> +<h4>Datum und Uhrzeit: <xsl:value-of select="substring(//@IssueInstant,9,2)"/>.<xsl:value-of select="substring(//@IssueInstant,6,2)"/>.<xsl:value-of select="substring(//@IssueInstant,1,4)"/>, <xsl:value-of select="substring(//@IssueInstant,12,2)"/>:<xsl:value-of select="substring(//@IssueInstant,15,2)"/>:<xsl:value-of select="substring(//@IssueInstant,18,2)"/></h4> </body> </html> </xsl:template> </xsl:stylesheet> - </dsig:Transform> + </dsig:Transform> <dsig:Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments"/> </dsig:Transforms> <sl10:FinalDataMetaInfo> diff --git a/id.server/doc/moa_id/examples/conf/MOA-ID-Configuration.xml b/id.server/doc/moa_id/examples/conf/MOA-ID-Configuration.xml index ffece2e5f..ad6668ed1 100644 --- a/id.server/doc/moa_id/examples/conf/MOA-ID-Configuration.xml +++ b/id.server/doc/moa_id/examples/conf/MOA-ID-Configuration.xml @@ -1,83 +1,97 @@ <?xml version="1.0" encoding="UTF-8"?> +<!-- Beispielkonfiguration fuer MOA-ID mit Unterstuetzung fuer A-Trust und A1-Signatur + Rudolf Schamberger, Stabsstelle IKT-Strategie des Bundes, Bundeskanzleramt --> <MOA-IDConfiguration xmlns="http://www.buergerkarte.at/namespaces/moaconfig#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#" xmlns:sl10="http://www.buergerkarte.at/namespaces/securitylayer/20020225#" xmlns:sl11="http://www.buergerkarte.at/namespaces/securitylayer/20020831#"> - <!-- fuer MOA-ID-AUTH --> + <!-- Konfiguration fuer MOA-ID-AUTH --> <AuthComponent> <!-- URL und akzeptierte TLS-Server-Zertifikate des verwendeten BKU-Auswahl Service --> - <BKUSelection BKUSelectionAlternative="HTMLComplete"> - <ConnectionParameter URL="http://auswahl.buergerkarte.at/auswahl"> + <BKUSelection BKUSelectionAlternative="HTMLSelect"> + <ConnectionParameter URL="http://auswahl.buergerkarte.at/htmlcode"> <!-- <AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> </ConnectionParameter> </BKUSelection> <!-- Transformationen fuer die Anzeige des AUTH-Block im Secure Viewer --> <SecurityLayer> - <TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/> + <!-- TransformInfo in Textform --> + <TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/> </SecurityLayer> <MOA-SP> - <!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-SP Web Service, falls MOA-SP ueber Web Service angesprochen wird. Wenn MOA-SP direkt ueber API aufgerufen werden soll, so wird das Element auskommentiert - <ConnectionParameter URL="http://localhost:8080/moa-spss/services/SignatureVerification"> --> + <!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-SP Web Service, falls MOA-SP ueber Web Service angesprochen wird. + Wenn MOA-SP direkt ueber API aufgerufen werden soll, so wird das Element auskommentiert --> + <!-- <ConnectionParameter URL="http://localhost:8080/moa-spss/services/SignatureVerification"> --> <!-- <AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> <!-- <ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> <!-- </ConnectionParameter> --> - <!-- TrustProfile fuer den IdentityLink der Buergerkarte; muss in MOA-SP konfiguriert sein --> + + <!-- TrustProfile fuer den IdentityLink der Buergerkarte (muss in MOA-SP konfiguriert sein) --> <VerifyIdentityLink> <TrustProfileID>MOAIDBuergerkartePersonenbindung</TrustProfileID> </VerifyIdentityLink> - <VerifyAuthBlock> - <!-- TrustProfile fuer die Signatur des AUTH-Blocks der Buergerkarte; muss in MOA-SP konfiguriert sein --> + <!-- TrustProfile fuer die Signatur des Benutzers mit der Buergerkarte (muss in MOA-SP konfiguriert sein) --> + <VerifyAuthBlock> <TrustProfileID>MOAIDBuergerkarteAuthentisierungsDaten</TrustProfileID> - <!-- VerifyTransformsInfoProfile mit den Transformationen fuer die Anzeige der Anmeldedaten im Secure Viewer; muss in MOA-SP konfiguriert sein --> - <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock</VerifyTransformsInfoProfileID> + <!-- VerifyTransformsInfoProfile mit den Transformationen fuer die Anzeige der Anmeldedaten im Secure Viewer (muss in MOA-SP konfiguriert sein) --> + <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockText</VerifyTransformsInfoProfileID> </VerifyAuthBlock> </MOA-SP> + <!-- Gueltige Signatoren des IdentityLink, der von der Buergerkarte gelesen wird --> <IdentityLinkSigners> + <!-- Personenbindung alt (Ausgabe vor 05.2004) --> <X509SubjectName>CN=zmr,OU=BMI-IV-2,O=BMI,C=AT</X509SubjectName> + <!-- Personenbindung neu (ab 05.2004, mit Stammzahl) mit Typo --> + <X509SubjectName>T=Dr.,CN=Nikolaus Schwab,O=BM f. Inneres i.A. des gf. Mitgieds der Datenschutzkommission</X509SubjectName> + <!-- Personenbindung neu (ab 05.2004, mit Stammzahl) jedoch ohne Typo --> + <X509SubjectName>T=Dr.,CN=Nikolaus Schwab,O=BM f. Inneres i.A. des gf. Mitglieds der Datenschutzkommission</X509SubjectName> </IdentityLinkSigners> </AuthComponent> - <!-- fuer MOA-ID-PROXY --> + + <!-- Konfiguration fuer MOA-ID-PROXY --> <ProxyComponent> <!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-ID-AUTH Web Service --> <AuthComponent> - <ConnectionParameter URL="https://localhost:8443/moa-id-auth/services/GetAuthenticationData"> + <ConnectionParameter URL="http://localhost:8080/moa-id-auth/services/GetAuthenticationData"> <!-- <AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> <!-- <ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> </ConnectionParameter> </AuthComponent> </ProxyComponent> - <!-- Eintrag fuer jede Online-Applikation --> + + <!-- Eintragung fuer jede Online-Applikation --> + <!-- Demo Online-Applikation: Zugriff auf www.cio.gv.at ueber MOA-ID-PROXY --> <OnlineApplication publicURLPrefix="https://localhost:8443/"> <!-- fuer MOA-ID-AUTH --> - <AuthComponent provideStammzahl="false" provideAUTHBlock="false" provideIdentityLink="false"/> + <AuthComponent/> <!-- fuer MOA-ID-PROXY --> <ProxyComponent configFileURL="oa/SampleOAConfiguration.xml" sessionTimeOut="600"> <!-- <ProxyComponent configFileURL="oa/SampleOAConfiguration.xml" sessionTimeOut="600" loginParameterResolverImpl="at.gv.egovernment.moa.id.proxy.DefaultLoginParameterResolver" loginParameterResolverConfiguration="" connectionBuilderImpl="at.gv.egovernment.moa.id.proxy.DefaultConnectionBuilder"> --> <!-- URL und akzeptierte TLS-Server-Zertifikate der Online-Applikation --> - <ConnectionParameter URL="http://localhost:8080/oa/"> + <ConnectionParameter URL="http://www.cio.gv.at/"> <!-- <AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> <!-- <ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> </ConnectionParameter> </ProxyComponent> </OnlineApplication> + <!-- ChainingModes fuer die Zertifikatspfadueberpruefung der TLS-Zertifikate --> <ChainingModes systemDefaultMode="pkix"> - <TrustAnchor mode="chaining"> - <dsig:X509IssuerName>CN=A-Trust-nQual-0,OU=A-Trust-nQual-0,O=A-Trust,C=AT</dsig:X509IssuerName> - <dsig:X509SerialNumber>536</dsig:X509SerialNumber> - </TrustAnchor> </ChainingModes> - <!-- fuer MOA-ID-AUTH: Rootzertifikate des Servers MOA-SP, falls ueber HTTPS angesprochen --> - <!-- fuer MOA-ID-PROXY: Rootzertifikate des Servers MOA-ID-AUTH, falls ueber HTTPS angesprochen, - und aller Online-Applikationen, die ueber HTTPS angesprochen werden --> + + <!-- fuer MOA-ID-AUTH: CA-Zertifikat des Servers MOA-SP, falls dieses Service ueber HTTPS angesprochen wird + fuer MOA-ID-PROXY: CA-Zertifikat des Servers MOA-ID-AUTH, falls dieses Service ueber HTTPS angesprochen wird + zusaeztlich: CA-Zertifikat aller Online-Applikationen, die ueber HTTPS angesprochen werden --> <TrustedCACertificates>certs/ca-certs</TrustedCACertificates> <!-- Cache-Verzeichnis fuer-Zertifikate --> + <!-- Hinweis: wenn TC in linux oder unix betrieben wird vollstaendigen pfad fuer DirectoryCertStoreParameters.RootDir verwenden --> <GenericConfiguration name="DirectoryCertStoreParameters.RootDir" value="certs/certstore"/> <!-- Time-Out fuer die Anmeldung von Beginn bis zum Anlegen der Anmeldedaten, in Sekunden --> <GenericConfiguration name="AuthenticationSession.TimeOut" value="600"/> <!-- Time-Out fuer die Anmeldung vom Anlegen bis zum Abholen der Anmeldedaten, in Sekunden --> <GenericConfiguration name="AuthenticationData.TimeOut" value="120"/> + + <!-- Alternatives Data URL prefix (falls Webserver vorgeschaltet wird) --> + <!--GenericConfiguration name="FrontendServlets.DataURLPrefix" value="https://<your_webserver>/moa-id-auth/"/ --> <!-- HTTP Verbindung auf Frontend Servlets zulassen / verbieten (falls Webserver vorgeschaltet wird) --> - <!-- <GenericConfiguration name="FrontendServlets.EnableHTTPConnection" value="_true"/> --> - <!-- Angabe eines alternativen DataURLPrefix Werts (bei vorgelagertem Webserver) --> - <!-- <GenericConfiguration name="FrontendServlets.DataURLPrefix" value="http://<servername>/moa-id-auth/"/> --> + <!-- GenericConfiguration name="FrontendServlets.EnableHTTPConnection" value="true"/ --> </MOA-IDConfiguration> diff --git a/id.server/doc/moa_id/examples/conf/OAConfBasicAuth.xml b/id.server/doc/moa_id/examples/conf/OAConfBasicAuth.xml index 0e4508036..fc99cea79 100644 --- a/id.server/doc/moa_id/examples/conf/OAConfBasicAuth.xml +++ b/id.server/doc/moa_id/examples/conf/OAConfBasicAuth.xml @@ -1,12 +1,9 @@ <?xml version="1.0" encoding="UTF-8"?> +<!-- Demokonfiguration fuer eine Online Applikation (OA) welche 401 Basic Authentication zur Uebergabe der Parameter verwendet --> <Configuration xmlns="http://www.buergerkarte.at/namespaces/moaconfig#" xmlns:sl10="http://www.buergerkarte.at/namespaces/securitylayer/20020225#" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> - <LoginType>stateful</LoginType> + <LoginType>stateless</LoginType> <BasicAuth> <UserID>MOAFamilyName</UserID> - <Password>MOADateOfBirth</Password> + <Password>MOAGivenName</Password> </BasicAuth> </Configuration> - -<!-- Example for resulting "UserID:Password" used for basic authentication: -Mustermann:1985-12-01 --->
\ No newline at end of file diff --git a/id.server/doc/moa_id/examples/conf/OAConfHeaderAuth.xml b/id.server/doc/moa_id/examples/conf/OAConfHeaderAuth.xml index f6d3945ad..4d34c3646 100644 --- a/id.server/doc/moa_id/examples/conf/OAConfHeaderAuth.xml +++ b/id.server/doc/moa_id/examples/conf/OAConfHeaderAuth.xml @@ -1,17 +1,10 @@ <?xml version="1.0" encoding="UTF-8"?> +<!-- Demokonfiguration fuer eine Online Applikation (OA) welche Header Authentication zur Uebergabe der Parameter verwendet --> <Configuration xmlns="http://www.buergerkarte.at/namespaces/moaconfig#" xmlns:sl10="http://www.buergerkarte.at/namespaces/securitylayer/20020225#" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> - <LoginType>stateful</LoginType> + <LoginType>stateless</LoginType> <HeaderAuth> - <Parameter Name="Name" Value="MOAFamilyName"/> - <Parameter Name="Vorname" Value="MOAGivenName"/> - <Parameter Name="Geburtsdatum" Value="MOADateOfBirth"/> - <Parameter Name="BPK" Value="MOABPK"/> + <!-- zusaetzlicher Header GivenName --> + <Header Name="X-MOAParameterGivenName" Value="MOAGivenName"></Header> + <Header Name="X-MOAParameterFamilyName" Value="MOAFamilyName"></Header> </HeaderAuth> </Configuration> - -<!-- Example for resulting request headers: -Name:Mustermann -Vorname:Hermann -Geburtsdatum:1985-12-01 -BPK:kp6hOq6LRAkLtrqm6EvDm6bMwJw= --->
\ No newline at end of file diff --git a/id.server/doc/moa_id/examples/conf/OAConfParamAuth.xml b/id.server/doc/moa_id/examples/conf/OAConfParamAuth.xml index b730a25ba..979faca95 100644 --- a/id.server/doc/moa_id/examples/conf/OAConfParamAuth.xml +++ b/id.server/doc/moa_id/examples/conf/OAConfParamAuth.xml @@ -1,14 +1,10 @@ <?xml version="1.0" encoding="UTF-8"?> +<!-- Demokonfiguration fuer eine Online Applikation (OA) welche Parameter Authentication verwendet --> <Configuration xmlns="http://www.buergerkarte.at/namespaces/moaconfig#" xmlns:sl10="http://www.buergerkarte.at/namespaces/securitylayer/20020225#" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> - <LoginType>stateful</LoginType> + <LoginType>stateless</LoginType> <ParamAuth> - <Parameter Name="Name" Value="MOAFamilyName"/> - <Parameter Name="Vorname" Value="MOAGivenName"/> - <Parameter Name="Geburtsdatum" Value="MOADateOfBirth"/> - <Parameter Name="BPK" Value="MOABPK"/> + <!-- URL Parameter GivenName und FamilyName --> + <Parameter Name="GivenName" Value="MOAGivenName"></Parameter> + <Parameter Name="FamilyName" Value="MOAFamilyName"></Parameter> </ParamAuth> </Configuration> - -<!-- Example for resulting request parameters: -Name=Mustermann&Vorname=Hermann&Geburtsdatum=1985-12-01&BPK=kp6hOq6LRAkLtrqm6EvDm6bMwJw= --->
\ No newline at end of file |