diff options
Diffstat (limited to 'id.server')
-rw-r--r-- | id.server/doc/moa_id/id-admin_1.htm | 4 | ||||
-rw-r--r-- | id.server/doc/moa_id/id-admin_2.htm | 439 |
2 files changed, 412 insertions, 31 deletions
diff --git a/id.server/doc/moa_id/id-admin_1.htm b/id.server/doc/moa_id/id-admin_1.htm index 2e69aec7d..55c5527bb 100644 --- a/id.server/doc/moa_id/id-admin_1.htm +++ b/id.server/doc/moa_id/id-admin_1.htm @@ -81,7 +81,7 @@ Projekt <span style="font-size:48pt; ">moa</span>  </td> <td valign="top"> -<p id="titel">Basis-Installation v.1.3</p> +<p id="titel">Basis-Installation v.1.4</p> Bei der Basis-Installation von MOA-ID-AUTH und von MOA-ID-PROXY ist grundsätzlich gleichartig vorzugehen. Unterschiede sind in der Installationsanweisung angeführt. <div id="vorbereitung" /> @@ -544,4 +544,4 @@ Wenn nun versucht wird, eine Transaktion mit einer ungültigen SessionID fort </div> </div></div></div></div></div></body> -</html>
\ No newline at end of file +</html> diff --git a/id.server/doc/moa_id/id-admin_2.htm b/id.server/doc/moa_id/id-admin_2.htm index 8ce11705d..effd7de78 100644 --- a/id.server/doc/moa_id/id-admin_2.htm +++ b/id.server/doc/moa_id/id-admin_2.htm @@ -79,6 +79,7 @@ Projekt <span style="font-size:48pt; ">moa</span>  <a href="#SecurityLayer"> SecurityLayer</a><br /> <a href="#MOA-SP"> MOA-SP</a><br /> <a href="#IdentityLinkSigners"> IdentityLinkSigners</a><br /> +<a href="#VerifyInfoboxesAuth"> VerifyInfoboxes</a><br /> <a href="#ProxyComponent">ProxyComponent</a><br /> <a href="#OnlineApplication">OnlineApplication</a><br /> <a href="#OnlineApplication/AuthComponent"> AuthComponent</a><br /> @@ -111,11 +112,12 @@ Projekt <span style="font-size:48pt; ">moa</span>  </td> <td valign="top"> - <div id="titel">Konfiguration von MOA ID v.1.3</div> + <div id="titel">Konfiguration von MOA ID v.1.4</div> <div id="moaid-konfiguration" /> - <p id="subtitel">Konfiguration von MOA ID v.1.3</p> + <p id="subtitel">Konfiguration von MOA ID v.1.4</p> <p id="block"> Die Konfiguration von MOA ID wird mittels einer XML-basierten - Konfigurationsdatei, die dem Schema <a href="../MOA-ID-Configuration-1.3.xsd" target="_new">MOA-ID-Configuration-1.3.xsd</a> + Konfigurationsdatei, die dem Schema + <a href="../MOA-ID-Configuration-1.4.xsd" target="_new">MOA-ID-Configuration-1.4.xsd</a> entspricht, durchgeführt. <p /> Der Ort der Konfigurationsdatei wird im Abschnitt <a href="id-admin_1.htm#deployment">Deployment der Web-Applikation in Tomcat</a> beschrieben. @@ -173,12 +175,13 @@ Projekt <span style="font-size:48pt; ">moa</span>  und muss nicht verwendet werden, wenn auf dem Server keine MOA-ID Authentisierungskomponente installiert wird. <br /> <br /> - Das Element <tt>AuthComponent</tt> hat vier Kind-Element: + Das Element <tt>AuthComponent</tt> hat fünf Kind-Elemente: <ul> <li><tt>BKUSelection</tt> (optional)</li> <li><tt>SecurityLayer</tt></li> <li><tt>MOA-SP</tt></li> <li><tt>IdentityLinkSigners</tt></li> + <li><tt>VerifyInfoboxes</tt> (optional ab Version 1.4)</li> </ul> <p></p> <div id="BKUSelection" /> @@ -323,23 +326,211 @@ Projekt <span style="font-size:48pt; ">moa</span>  </div> </div> <div id="moaid-konfiguration" /> - <div id="ConnectionParameter" /> <div id="AuthComponent" /> - <div id="BKUSelection" /> - <div id="SecurityLayer" /> - <div id="MOA-SP" /> - <div id="IdentityLinkSigners" /> - <p id="block"> <b>AuthComponent/IdentityLinkSigners</b> - <br /> - Dieses Element gibt an von welchen Signatoren die Signatur - des IdentityLink erstellt werden musste damit der IdentityLink - akzeptiert wird. Für jeden Signator muss der <tt>X509SubjectName</tt> - nach RFC 2253 spezifiziert werden. <br /> - <br /> - <a href="examples/IdentityLinkSigners.txt">Beispiel</a> - <br /> - <br /> - </p> + <div id="IdentityLinkSigners" /> + <p id="block"> <b>AuthComponent/IdentityLinkSigners</b> + <br /> + Dieses Element gibt an von welchen Signatoren die Signatur + des IdentityLink erstellt werden musste damit der IdentityLink + akzeptiert wird. Für jeden Signator muss der <tt>X509SubjectName</tt> + nach RFC 2253 spezifiziert werden. <br /> + <br /> + <a href="examples/IdentityLinkSigners.txt">Beispiel</a> + <br /> + <br /> + </p> + <div id="VerifyInfoboxesAuth" /> + <p id="block"> <b>AuthComponent/VerifyInfoboxes</b> + <br /> + Ab Version 1.4 bietet MOA-ID die Möglichkeit einer erweiterten Infobox-Validierung, + das heißt, es können neben der Personenbindung auch weitere ausgelesene Infoboxen + validiert werden. Die für die Validierung der Infoboxen notwendigen Parameter + können über die Konfigurationsdatei durch das <tt>VerifyInfoboxes</tt> + Element sowohl <a href="#VerifyInfoboxesAuth">global</a> als auch + <a href="#OnlineApplication/AuthComponent/VerifyInfoboxes">lokal</a> + je Online-Applikation gesetzt werden. MOA-ID übergibt diese Parameter der + Applikation, die für die Verifikation des Inhaltes der jeweilgen von der BKU + übermittelten Infobox verantwortlich ist. Im Folgenden wird eine derartige + Applikation als <tt>Prüfapplikation</tt> bezeichnet. + <br /> + Das <tt>Verifyinfoboxes</tt> Element ist optional und kann fehlen, + wenn keine Infoboxen außer der der Personenbindung validiert werden müssen. + <br /> + Das <tt>VerifyInfoboxes</tt>-Element hat folgende Kind-Elemente: + <ul> + <li id="DefaultTrustProfileVI"><tt>DefaultTrustProfile</tt>: Dieses optionale + Element kann nur einmal vorkommen und spezifiziert ein Trust-Profil, das + von einer <tt>Prüfapplikation</tt> zur Validierung einer Infobox + herangezogen werden kann, wenn für diese Infobox kein eigenes + <a href="#TrustProfileVI">Trust-Profil</a> gesetzt wurde. Es hat genau ein + Kindelement namens <tt>TrustProfileID</tt>, das die ID eines in MOA-SP + konfigurierten Trust-Profiles enthält. + <br /> + <b>Anmerkung:</b> Das Trust-Profil für die + <a href="#trustProfile">Personenbindung</a> darf <b>nicht</b> + zur Validierung anderer Infoboxen verwendet werden. Das Trust-Profil für + die <a href="#trustProfile">Bürgerkarte</a> <b>soll</b> nur dann zur Validierung + anderer Infoboxen verwendet werden, wenn die zur Verifikation der Zertifikate benötigten + Wurzelzertifikate bereits im entsprechenden Trust-Store enthalten sind. (vgl. + MOA-ID Spezifikation, Abschnitt 4.6). + </li> + <li id="InfoboxVI"><tt>Infobox</tt>: Dieses Element kann beliebig oft vorkommen + und kapselt die Parameter, die für die Validierung einer Infobox an die + jeweilige Prüfapplikation übergeben werden. + <br /> + Das <tt>Infobox</tt>-Element hat folgende Attribute: + <ul> + <li id="IdentifierVI"><tt>Identifier:</tt> Dieses Attribut muss vorhanden sein und gibt + den <tt>Namen</tt> der Infobox an. Er muss dabei exakt dem <tt>Bezeichner</tt> + der jeweiligen zu validierenden Infobox aus der BKU entsprechen, also + zum Beispiel <tt>Mandates</tt> für die <tt>Vollmachten</tt>-Infobox oder + <tt>EHSPToken</tt> für die <tt>GDAToken</tt>-Infobox. + <br /> + </li> + <li id="requiredVI"><tt>required:</tt> Dieses Attribut vom Typ + <tt>boolean</tt> bestimmt, ob MOA-ID den Inhalt der entsprechenden Infobox + für die Anmeldung zwingend benötigt. Ist es auf <tt>true</tt> + gesetzt, und wird der entsprechende Infobox-Inhalt nicht von der BKU + übermittelt, so bricht MOA-ID den Anmeldevorgang mit einer Fehlermeldung + ab. + <br /> + Fehlt dieses Attribut, so wird als Defaultwert <tt>false</tt> gesetzt. + <br /> + </li> + <li id="provideStammzahlVI"><tt>provideStammzahl:</tt> Dieses Attribut vom Typ + <tt>boolean</tt> bestimmt, ob die Prüfapplikation die Stammzahl aus der + Personenbindung erhalten darf. Fehlt dieses Attribut, so wird als Defaultwert + <tt>false</tt> gesetzt. + <br /> + <b>Anmerkung</b>: Das Attribut steht in keinem Zusammenhang zum gleichnamigen + Attribut <a href="#provideStammzahlOA">OnlineApplication/AuthComponent/@provideStammzahl</a>, + das angibt ob die Stammzahl an die <i>Online-Applikation</i> weitergegeben werden darf. + </li> + <li id="provideIdentityLinkVI"><tt>provideIdentityLink:</tt> Dieses Attribut vom Typ + <tt>boolean</tt> bestimmt, ob die Prüfapplikation die Personenbindung erhalten + soll. Hat es den Wert <tt>true</tt>, so wird ein Klone des Wurzel-Elements der Personenbindung + an die Prüfapplikation übergeben, wobei zu beachten ist, dass die + darin enthaltene Stammzahl auf einen leeren String gesetzt wird, falls das + Attribut <a href="#provideStammzahlVI">provideStammzahl</a> auf <tt>false</tt> + gesetzt ist. + Fehlt das <tt>provideIdentityLink</tt>-Attribut, so wird als Defaultwert <tt>false</tt> gesetzt. + <br /> + <b>Anmerkung 1</b>: Das Attribut steht in keinem Zusammenhang zum gleichnamigen + Attribut <a href="#provideIdentityLinkOA">OnlineApplication/AuthComponent/@provideIdentityLink</a>, + das angibt ob die <i>Online-Applikation</i> die Personenbindung erhalten + soll. + <br /> + <b>Anmerkung 2</b>: Der Prüfapplikation werden defaultmäßig der Vorname, + der Familienname, das Geburtsdatum, der Typ der Stammzahl, die Stammzahl + (konfigurierbar) und die öffentlichen Schlüssel aus der Personenbindung + übergeben. Das Attribut <tt>provideIdentityLink</tt> sollte deshalb + wirklich nur dann auf <tt>true</tt> gesetzt werden, wenn von der + Prüfapplikation noch andere Daten aus der Personenbindung benötigt + werden. + </li> + </ul> + Das <tt>Infobox</tt>-Element hat folgende Kind-Elemente: + <ul> + <li id="FriendlyNameVI"><tt>FriendlyName</tt>: Das Element ist optional und + enthält einen Namen, der von MOA-ID zur Anzeige von, die jeweilige Infobox + betreffende, Fehlermeldungen im Browser verwendet wird. Im Regelfall wird man + hier den deutschen Namen der Infobox setzen, also z.B. <tt>Vollmachten</tt> + oder <tt>Stellvertretungen</tt> für die <tt>Mandates</tt>-Infobox oder + <tt>GDAToken</tt> für die <tt>EHSPToken</tt>-Infobox. + <br /> + Fehlt dieses Element, so wird für Fehlermeldungen der Wert des + <a href="#IdentifierVI">Identifier</a>-Attributes verwendet. + </li> + <li id="TrustProfileVI"><tt>TrustProfileID</tt>: Das Element ist optional und + bezeichnet ein in MOA-SP konfiguriertes Trust-Profil, das von MOA-ID + für die Validierung der Infobox verwendet wird. + Dabei ist wieder zu beachten, dass das Trust-Profil für die + <a href="#trustProfile">Personenbindung</a> <b>nicht</b> + zur Validierung anderer Infoboxen verwendet werden darf, und das Trust-Profil für + die <a href="#trustProfile">Bürgerkarte</a> nur dann zur Validierung + anderer Infoboxen verwendet werden <b>soll</b>, wenn die zur Verifikation der + Zertifikate benötigten Wurzelzertifikate bereits im entsprechenden + Trust-Store enthalten sind. (vgl. MOA-ID Spezifikation, Abschnitt 4.6). + <br />Fehlt dieses Element, so wird das + <a href="#DefaultTrustProfileVI">Default-Trust-Profil</a> + verwendet. Ist dieses auch nicht konfiguriert, so wird für die + Validierung der entsprechenden Infobox keine Zertifikatsprüfung + notwendig sein. + </li> + <li id="ValidatorClassVI"><tt>ValidatorClass</tt>: Das Element ist optional + und bezeichnet den Namen der Klasse (voller Package-Name), die von MOA-ID + zur Validierung der Infobox geladen werden soll. Fehlt dieses Element, + so wird MOA-ID versuchen, eine Default-Klasse zu laden, deren Namen aus + dem <a href="#IdentifierVI">Identifier</a>-Attribut der Infobox abgeleitet + wird (vgl. MOA-ID-Spezifikation, Abschnitt 4.7.2.3, + <tt>Zuordnung eines InfoboxReadResponse zu einer implementierenden Klasse</tt>). + <br /> + <b>Anmerkung</b>: Im Regelfall wird dieses Element fehlen, da bei der + Entwicklung einer Infobox-Prüfapplikation der Default-Klassennamen + verwendet werden sollte. Nur wenn es verschiedene Prüfapplikationen + für eine Infobox gibt, wird man das <tt>ValidatorClass</tt> + verwenden, um eine andere als die Default-Applikation zu laden. + </li> + <li id="SchemaLocationsVI"><tt>SchemaLocations</tt>: Das Element ist optional + und referenziert XML-Schemas, die von der Prüfapplikation zum + validierenden Parsen von Infoboxen verwendet werden können. Das + Element hat beliebig viele <tt>Schema</tt>-Kindelemente, dessen Attribute + <tt>namespace</tt> und <tt>schemaLocation</tt> jeweils die Namespace-URI + und den Ort (URI) des entsprechenden Schemas bezeichnen. Relative URIs im + <tt>schemaLocation</tt>-Attribut sind dabei relativ zum Verzeichnis der + MOA-ID-Konfigurationsdatei zu interpretieren. + <br /> + Beispiel: + <br /> + <pre> + <SchemaLocations> + <Schema namespace="http://ns1.ns1" schemaLocation="schemas/ns1.xsd"/> + <Schema namespace="http://ns2.ns2" schemaLocation="schemas/ns2.xsd"/> + </SchemaLocations> + </pre> + Weitere Möglichkeiten zur Übergabe von XML-Schemas an die + Prüfapplikation können in der MOA-ID-Spezifikation im + Abschnitt 4.7.2, <tt>Erweiterte Infoboxüberprüfung</tt>, nachgelesen werden. + </li> + <li id="ApplicationSpecificParametersVI"><tt>ApplicationSpecificParameters</tt>: + Das Element ist optional und nimmt Infobox-kontext-spezifische Parameter + auf. + <br /> + Da MOA-ID die zusätzlichen zur Personenbindung abgefragten Infoboxen + (bzw. deren Inhalte) nicht a priori kennt, ist es unmöglich vorherzusehen, + welche Parameter eine Prüfapplikation zum Validieren einer Infobox + benötigt. Die Konfiguration sieht daher das Element + <tt>ApplicationSpecificParameters</tt> vor, um einer bestimmten + Prüfapplikation kontext spezifische Parameter zu übermitteln. + Dieses Element wird vollständig an die Prüfapplikation + weitergegeben, und es obliegt der Prüfapplikation die Kindelemente + des <tt>ApplicationSpecificParameters</tt>-Element zu extrahieren und zu + interpretieren. + <br /> + Beispiel: + <br /> + <pre> + <ApplicationSpecificParameters> + <Parameter1>content1</Parameter1> + <Parameter2>content2</Parameter2> + <Parameter3> + <Parameter3a>content3a</Parameter3a> + <Parameter3b>content3b</Parameter3b> + </Parameter3> + </ApplicationSpecificParameters> + </pre> + </li> + </ul> + </li> + </ul> + <br /> + Eine Beispielkonfiguration finden sie am Ende das Abschnitts + <a href="#VerifyInfoboxesOA">OnlineApplication/AuthComponent/VerifyInfoboxes</a>. + <br /> + <br /> + </p> + </div> + <div id="ProxyComponent" /> <p id="block"> <b>ProxyComponent</b> <br /> <tt>ProxyComponent</tt> enthält Parameter, die @@ -413,17 +604,29 @@ Projekt <span style="font-size:48pt; ">moa</span>  Berechnung des <tt>wirtschaftsbereichsspezifischen Personenkennzeichens</tt> (<tt>wbPK</tt>) erst ab SecurityLayer Version <tt>1.2</tt> möglich ist. <br /><br /> - Das Attribut <tt>provideStammzahl</tt> bestimmt, + Das Attribut <tt id="provideStammzahlOA">provideStammzahl</tt> bestimmt, ob die Stammzahl in den Anmeldedaten aufscheint oder ob der Wert ausgeblendet (d.h. auf den Leerstring gesetzt) wird. Die Attribute <tt>provideAUTHBlock</tt> und - <tt>provideIdentityLink</tt> steuern, ob die Anmeldedaten - den Auth-Block bzw. die Personenbindung enthalten. + <tt id="provideIdentityLinkOA">provideIdentityLink</tt> steuern, ob die + Anmeldedaten den Auth-Block bzw. die Personenbindung enthalten. Ab Version 1.3 kann das Attribut <tt>provideCertificate</tt> verwendet werden, um das Signatorzertifikat in die Anmeldedaten aufzunehmen. Alle Attribute sind optional und haben den Default-Wert - <tt>false</tt>. <br /> + <tt>false</tt>. + <br /> + <b>Anmerkung</b>: Das Attribut <tt>provideStammzahl</tt> steht in keinem + Zusammenhang zum gleichnamigen Attribut + <a href="#provideStammzahlVI">VerifyInfoboxes/@provideStammzahl</a>, + das angibt ob die Stammzahl an eine <i>Prüfapplikation</i> weitergegeben + werden darf. + <b>Anmerkung</b>: Das Attribut <tt>provideIdentityLink</tt> steht in keinem + Zusammenhang zum gleichnamigen Attribut + <a href="#provideIdentityLinkVI">VerifyInfoboxes/@provideIdentityLink</a>, + das angibt ob die Personenbindung an eine <i>Prüfapplikation</i> + weitergegeben werden soll. + <br /> <br /> </p> <div id="OnlineApplication/AuthComponent/IdentificationNumber" /> @@ -538,7 +741,185 @@ Projekt <span style="font-size:48pt; ">moa</span>  Element vorhanden sein muss.</p> </p> </div> - + <div id="VerifyInfoboxesOA" > + <p id="block"> <b>OnlineApplication/AuthComponent/VerifyInfoboxes</b> + <br /> + Dieses optionale Element entspricht dem <a href="#VerifyInfoboxesAuth">VerifyInfoboxes</a>-Element + aus der globalen AUTH-Komponente und überschreibt teilweise die + dort gesetzten Werte für die jeweilige Infobox pro Online-Applikation. + Dabei gelten die folgenden Regeln: + <br /> + Ist nur das globale <a href="#VerifyInfoboxesAuth">VerifyInfoboxes</a>-Element + vorhanden, so gelten die dort definierten Parameter für <b>alle</b> + Online-Applikationen. Ist kein globales Element vorhanden, so kann + MOA-ID für alle Online-Applikation, in deren AUTH-Komponente + ein <tt>VerifyInfoboxes</tt>-Element enthalten ist, die darin + definierten Infoboxen überprüfen. Für + Online-Applikationen, in deren AUTH-Komponente kein + <tt>VerifyInfoboxes</tt>-Element gesetzt ist, kann demnach keine + andere Infobox als die der Personenbindung validiert werden. + <br /> + Sind sowohl global (<tt>MOA-IDConfiguration/AuthComponent/VerifyInfoboxes</tt>) + als auch lokal (<tt>OnlineApplication/AuthComponent/VerifyInfoboxes</tt>) + in den Online-Applikationen Infobox-Validatoren konfiguriert, so verarbeitet + MOA-ID die darin enthaltenen Parameter wie folgt: + <ul> + <li id="DefaultTrustProfileOA"><tt>DefaultTrustProfile</tt>: Ein lokal + definiertes Default-Trust-Profil hat sowohl Vorrang gegenüber einem + global gesetzten <a href="#DefaultTrustProfileVI">Default-Trust-Profil</a> + als auch gegenüber einem global gesetzen + <a href="#TrustProfileVI">infobox-spezifischen</a> Trustprofil. Ist + beispielsweise im globalen <tt>VerifyInfoboxes</tt>-Element zwar kein + Default-Trust-Profil, aber für die Infobox A ein eigenes Trust-Profil + definiert, so wird ein lokal definiertes Default-Trust-Profil dem global + für die Infobox A gesetzten Trust-Profil vorgezogen. + </li> + <li id="InfoboxOA"><tt>Infobox</tt>: MOA-ID kann die Vereinigung aus den + global und lokal konfigurierten Infoboxen für eine Online-Applikation + validieren. Sind beispielsweise global Prüfapplikationen + für die Infoboxen mit den Bezeichnern + (<a href="#IdentifierVI">Infobox/@Identifier</a>-Attribut) <tt>A</tt> + und <tt>B</tt> konfiguriert, und lokal für die Online-Applikation + <tt>OA1</tt> die Infoboxen <tt>B</tt>, <tt>C</tt> und <tt>D</tt>, so + kann MOA-ID für die Online-Applikation <tt>OA1</tt> die + Infoboxen <tt>A</tt>, <tt>B</tt>, <tt>C</tt> und <tt>D</tt> validieren. + Für die Infobox <tt>A</tt> werden dabei die Parameter aus der + globalen Konfiguration verwendet und für die Infoboxen + <tt>C</tt> und <tt>D</tt> die lokalen Parameter. Für die Infobox + <tt>B</tt> sind sowohl globale als auch lokale Parameter vorhanden, + die von MOA-ID wie folgt interpretiert werden: + <ul> + <li>Attribute: + Die Attribute <a href="#requiredVI">required</a>, + <a href="#provideStammzahlVI">provideStammzahl</a> und + <a href="#provideIdentityLinkVI">provideIdentityLink</a> <b><i>überschreiben</i></b> + die global gesetzten Werte. Dabei ist zu beachten, das ein Fehlen dieser + Attribute bedeutet, dass ihnen über das Schema der Defaultwert + <tt>false</tt> zugewiesen wird. Ist also beispielsweise für die + Infobox mit dem Bezeichner <tt>B</tt> das <tt>required</tt>-Attribut + global auf <tt>true</tt> gesetzt (<Infobox Identifier="B" required="true">) + und fehlt dieses Attribut lokal in der Online-Applikation <tt>OA1</tt> + (<Infobox Identifier="B">), so wird hat das <tt>required</tt>-Attribut + für die Infobox <tt>B</tt> den Wert <tt>false</tt>. + <br /> + Die Attribute <a href="#requiredVI">required</a>, + <a href="#provideStammzahlVI">provideStammzahl</a> und + <a href="#provideIdentityLinkVI">provideIdentityLink</a> müssen also + für Infoboxen, die sowohl global als auch lokal konfiguriert sind, + in jeder lokalen Konfiguration neu gesetzt werden, wenn ihnen der Wert + <tt>true</tt> zugwiesen werden sollen. + </li> + <li>Kind-Elemente: + <ul> + <li id="FriendlyNameOA"><a href="#FriendlyNameVI">FriendlyName</a>: + Ein lokal gesetzter <tt>FriendlyName</tt> wird einem global + gesetzten vorgezogen. Ist sowohl lokal als auch global kein + <tt>FriendlyName</tt> definiert, so wird das + <a href="#IdentifierVI">Identifier</a>-Attribut als <tt>FriendlyName</tt> + verwendet. + <br /> + </li> + <li id="TrustProfileOA"><a href="#TrustProfileVI">TrustProfileID</a>: + Ein lokal definiertes Trust-Profil wird einem lokal definierten + Default-Trust-Profil vorgezogen. Sind lokal sowohl kein + Default-Trust-Profil als auch kein infobox-spezifisches Trust-Profil + definiert, so wird das global gesetzte infobox-spezifisches Trust-Profil + verwendet. Fehlt auch dieses, so wird das globale Default-Trust-Profil + selektiert. Ist weder lokal als auch lokal ein Trust-Profil + definiert, so wird für für die Validierung dieser + Infobox kein Trust-Profil benötigt. + </li> + <li id="ValidatorClassOA"><a href="#ValidatorClassVI">ValidatorClass</a>: + Eine lokal gesetzte Validator-Klasse wird einer global gesetzten + vorgezogen. Ist sowohl lokal als auch global für eine Infobox + keine Validator-Klasse konfiguriert, so wird die Default-Klasse + geladen (siehe <a href="#ValidatorClassVI">ValidatorClass</a>). + </li> + <li id="SchemaLocationsOA"><a href=#SchemaLocations">SchemaLocations</a>: + Lokal definierte Schemas werden global definierten vorgezogen. + Sind lokal keine Schemas konfiguriert, so werden die globalen verwendet, + so sie vorhanden sind. + </li> + <li id="ApplicationSpecificParametersOA"> + <a href="#ApplicationSpecificParameters">ApplicationSpecificParameters</a>: + Lokal definierte applikationsspezifische Paramter werden global + definierten vorgezogen. Sind lokal keine derartigen Paramter + konfiguriert, so werden die globalen verwendet, so sie vorhanden + sind. + </li> + </ul> + </li> + </ul> + </li> + </ul> + <br /> + <b id="VerifyInfoboxesSample">Beispiel</b>: In der Konfigurationsdatei + <a href="examples/SampleMOAIDVerifyInfoboxesConfiguration.xml" target="_new"> + SampleMOAIDVerifyInfoboxesConfiguration.xml</a> sind global + (<tt>MOA-IDConfiguration/AuthComponent/VerifyInfoboxes</tt>) + Prüfapplikationen für die beiden Infoboxen mit den Bezeichnern + <tt>InfoboxA</tt> und <tt>InfoboxB</tt> konfiguriert. + <tt>InfoboxA</tt> demonstriert in diesem Beispiel die minimale Konfiguration + einer Prüfapplikation - es ist nur der Identifier angegeben. MOA-ID + wird in diesem Fall versuchen, die Default-Validatorklasse + <tt>at.gv.egovernment.moa.id.auth.validator.infoboxa.InfoboxAValidator</tt> + zu laden (siehe dazu auch MOA-ID-Spezifikation, Abschnitt 4.7.2.3, + <tt>Zuordnung eines InfoboxReadResponse zu einer implementierenden Klasse</tt>). + Da ein Default-Trust-Profil (<tt>GlobalVIDefaultTrust</tt>) konfiguriert ist, + wird MOA-ID dieses Profil zur Verifikation von Zertifikaten heranziehen. + Da kein <tt>FriendlyName</tt> gesetzt ist, wird das <tt>Identifier</tt> Attibut + (<tt>InfoboxA</tt>) als <tt>FriendlyName</tt> verwendet. Weitere Parameter + sind für die Verifikation dieser Infobox nicht erforderlich. + <br /> + Die Prüfapplikation für die <tt>InfoboxB</tt> setzt nahezu alle + möglichen Paramter mit Ausnahme der Validator-Klasse. MOA-ID wird + zur Verifikation dieser Infobox also auch die dafür zustädige Default-Klasse + (<tt>at.gv.egovernment.moa.id.auth.validator.infoboxb.InfoboxBValidator</tt>) + laden, und alle konfigurierten Parameter an diese Klasse übergeben. + <br /> + In die Konfigurationsdatei sind drei Online-Applikationen mit den + public URL-Prefixen <tt>https://OA1/</tt>, <tt>https://OA2/</tt> und + <tt>https://OA3/</tt> eingetragen. + Online-Applikation <tt>OA1</tt> konfiguriert Prüfapplikationen für + die drei Infoboxen <tt>InfoboxB</tt>, <tt>InfoboxC</tt> und + <tt>InfoboxD</tt>. Das heißt, MOA-ID kann für die Online-Applikation + <tt>OA1</tt> insgesamt vier Infoboxen überprüfen: die + Paramter für die Infobox <tt>InfoboxA</tt> werden + von der entsprechenden global konfigurierten Prüapplikation + übernommen. Die Infoboxen <tt>InfoboxC</tt> und + <tt>InfoboxD</tt> sind nur lokal gesetzt. Für <tt>InfoboxB</tt> + übernimmt MOA-ID die applikationsspezifischen Parameter aus der + entsprechenden global konfigurierten Infobox und überschreibt + alle weiteren Parameter mit den lokalen Werten. Als Trust-Profil wird + das lokale Deafult-Trust-Profil (<tt>LocalOA1DefaultTrust</tt>) genommen - + dieses hat Vorrang gegenüber den global gesetzten Profilen. Weiters + ist zu beachten, dass die Attribute <tt>provideStammzahl</tt> und + <tt>provideIdentityLink</tt> lokal nicht gesetzt sind, und daher den + Deafult-Wert <tt>false</tt> einnehmen. + <br /> + Das <tt>VerifyInfoboxes</tt>-Element in der AUTH-Komponente der zweiten + Online-Applikation (<tt>OA2</tt>) spezifiziert keine anderen Prüfapplikationen + als die global definierten, überschreibt aber für beide Infoboxen + teilweise die global gesetzten Parameter. <tt>InfoboxA</tt> verwendet + ein lokal definiertes Trust-Profil (<tt>LocalInfoboxOA2ATrust</tt>), + <tt>InfoboxB</tt> übernimmt + alle globalen Parameter, setzt aber für die Attribute <tt>required</tt>, + <tt>provideStammzahl</tt> und <tt>provideIdentityLink</tt> jeweils den + Defaultwert <tt>false</tt>. + <br /> + Die dritte Online-Applikation <tt>OA3</tt> enthält in Ihrer AUTH-Komponente + kein <tt>VerifyInfoboxes</tt>-Element. MOA-ID übernimmt daher für + diese Online-Applikation die global konfigurierten Infobox-Prüapplikationen + (<tt>InfoboxA</tt> und <tt>InfoboxB</tt>) mit allen Paramertern genauso wie + sie dort gesetzt sind. Zu beachten ist hier, dass das in der AUTH-Komponente + auf <tt>true</tt> gesetzte Attribut <tt>proviedStammzahl</tt> die + Online-Applikation und <b><i>nicht</i></b> die Prüapplikation + betrifft. + <br /> + </p> + </div> + </p> + </div> <div id="OnlineApplication/ProxyComponent" /> <p id="block"> <b>OnlineApplication/ProxyComponent</b> <br /> @@ -547,8 +928,8 @@ Projekt <span style="font-size:48pt; ">moa</span>  Proxykomponente installiert wird. <br /> <br /> Das optionale Attribut <tt>configFileURL</tt> - verweist auf eine Konfigurationsdatei die dem - Schema <a href="../MOA-ID-Configuration-1.3.xsd" target="_new">MOA-ID-Configuration-1.3.xsd</a> + verweist auf eine Konfigurationsdatei die dem Schema + <a href="../MOA-ID-Configuration-1.4.xsd" target="_new">MOA-ID-Configuration-1.4.xsd</a> entspricht mit Dokument-Element <tt>Configuration</tt>. Die Angabe erfolgt relativ zur verwendeten MOA-ID Konfigurationsdatei. Beispiel für das Element @@ -808,7 +1189,7 @@ Der Name der Konfigurationsdatei wird in der Konfiguration von MOA-ID als Wert d wobei <tt><realURLPrefix></tt> dem Konfigurationswert <tt>OnlineApplication/ProxyComponent/ConnectionParameter/@URL</tt> entspricht. <br /><br /> Die Konfigurationsdatei ist eine XML-Datei, die dem Schema -<a href="../MOA-ID-Configuration-1.3.xsd" target="_new">MOA-ID-Configuration-1.3.xsd</a> mit dem Wurzelelement +<a href="../MOA-ID-Configuration-1.4.xsd" target="_new">MOA-ID-Configuration-1.4.xsd</a> mit dem Wurzelelement <tt>Configuration</tt> entspricht. </div> @@ -1019,4 +1400,4 @@ Im Falle einer fehlerhaften neuen Konfiguration wird die ursprüngliche Konf </div> </div></div></div></body> -</html>
\ No newline at end of file +</html> |