diff options
Diffstat (limited to 'id.server')
-rw-r--r-- | id.server/doc/moa_id/id-admin_2.htm | 646 |
1 files changed, 324 insertions, 322 deletions
diff --git a/id.server/doc/moa_id/id-admin_2.htm b/id.server/doc/moa_id/id-admin_2.htm index 0e293972a..590997a33 100644 --- a/id.server/doc/moa_id/id-admin_2.htm +++ b/id.server/doc/moa_id/id-admin_2.htm @@ -25,7 +25,7 @@ </style> <script language="JavaScript"> -<!-- +<!-- function goWin(url) { Fenster=window.open(url,"smallWin","toolbar=0,location=0,directories=0,status=0,menubar=0,resizable=yes,scrollbars=yes,width=500,height=480,top=20,screenY=0,left=20,screenX=0"); window.setTimeout("showWin()",300); @@ -45,7 +45,7 @@ function showWin() { Fenster.focus(); } <div style="margin-left:8px; margin-top:3px; font-size:8pt; color:#707070; "> <!-- Development Center der BRZ GmbH, A-Trust und IAIK Graz -->  </div> -<div style="margin-top:-65px; text-align:right; font-size:8pt; font-weight:bold; color:#d04040;" > +<div style="margin-top:-65px; text-align:right; font-size:8pt; font-weight:bold; color:#d04040;" > Projekt <span style="font-size:48pt; ">moa</span>  </div> <br /> @@ -55,13 +55,13 @@ Projekt <span style="font-size:48pt; ">moa</span>  <tr> <td width="170" valign="top"> <div style="font-weight:bold; margin-top:12px">MOA-ID</div><br /> -<div id="klein"><a href="id-admin.htm"><img src="../moa_images/idle.gif" border="0" width="13" height="14" /> +<div id="klein"><a href="id-admin.htm"><img src="../moa_images/idle.gif" border="0" width="13" height="14" /> <b> übersicht</b></a></div> -<div id="klein"><a href="id-admin_1.htm"><img src="../moa_images/idle.gif" border="0" width="13" height="14" /> +<div id="klein"><a href="id-admin_1.htm"><img src="../moa_images/idle.gif" border="0" width="13" height="14" /> <b> Basis-Installation</b></a></div> -<div id="klein"><img src="../moa_images/select.gif" border="0" width="13" height="14" /> +<div id="klein"><img src="../moa_images/select.gif" border="0" width="13" height="14" /> <b> Konfiguration </b></div> -<div id="klein"><a href="id-admin_3.htm"><img src="../moa_images/idle.gif" border="0" width="13" height="14" /> +<div id="klein"><a href="id-admin_3.htm"><img src="../moa_images/idle.gif" border="0" width="13" height="14" /> <b> Optionale<br />    Komponenten</b></a></div> <br /> <div id="klein"><a href="moa.htm"><img src="../moa_images/west.gif" border="0" width="13" height="14" /> @@ -110,70 +110,70 @@ Projekt <span style="font-size:48pt; ">moa</span>  </td> - <td valign="top"> + <td valign="top"> <div id="titel">Konfiguration von MOA ID v.1.3</div> - <div id="moaid-konfiguration" /> + <div id="moaid-konfiguration" /> <p id="subtitel">Konfiguration von MOA ID v.1.3</p> - <p id="block"> Die Konfiguration von MOA ID wird mittels einer XML-basierten - Konfigurationsdatei, die dem Schema <a href="../MOA-ID-Configuration-1.3.xsd" target="_new">MOA-ID-Configuration-1.3.xsd</a> - entspricht, durchgeführt. - <p /> Der Ort der Konfigurationsdatei wird im Abschnitt <a href="id-admin_1.htm#deployment">Deployment - der Web-Applikation in Tomcat</a> beschrieben. - <p /> Die folgenden Abschnitte erläutern das Format der Konfigurationsdatei. - <a href="examples/conf/MOA-ID-Configuration.xml" target="_new">MOA-ID-Configuration.xml</a> + <p id="block"> Die Konfiguration von MOA ID wird mittels einer XML-basierten + Konfigurationsdatei, die dem Schema <a href="../MOA-ID-Configuration-1.3.xsd" target="_new">MOA-ID-Configuration-1.3.xsd</a> + entspricht, durchgeführt. + <p /> Der Ort der Konfigurationsdatei wird im Abschnitt <a href="id-admin_1.htm#deployment">Deployment + der Web-Applikation in Tomcat</a> beschrieben. + <p /> Die folgenden Abschnitte erläutern das Format der Konfigurationsdatei. + <a href="examples/conf/MOA-ID-Configuration.xml" target="_new">MOA-ID-Configuration.xml</a> zeigt ein Beispiel für eine umfassende Konfigurationsdatei. </p> - <p>Enthält die Konfigurationsdatei relative Pfadangaben, werden - diese relativ zum Verzeichnis, in dem sich die MOA-ID Konfigurationsdatei + <p>Enthält die Konfigurationsdatei relative Pfadangaben, werden + diese relativ zum Verzeichnis, in dem sich die MOA-ID Konfigurationsdatei befindet, interpretiert.<br> </p> - <div id="ConnectionParameter" /> + <div id="ConnectionParameter" /> <p id="block"> <b>ConnectionParameter</b> <br /> - Das Element <tt>ConnectionParameter</tt> enthält Parameter, - die MOA-ID für den Aufbau von Verbindungen zu anderen Komponenten - benötigt. Dieses Element tritt mehrfach in der Konfigurationsdatei + Das Element <tt>ConnectionParameter</tt> enthält Parameter, + die MOA-ID für den Aufbau von Verbindungen zu anderen Komponenten + benötigt. Dieses Element tritt mehrfach in der Konfigurationsdatei auf und wird daher vorab detailliert beschrieben. <br /> <br /> - Das Attribut <tt>URL</tt> enthält die URL der Komponente zu - der die Verbindung aufgebaut werden soll. Wird das Schema <tt>https</tt> - verwendet, können die Kind-Elemente <tt>AcceptedServerCertificates</tt> - und <tt>ClientKeyStore</tt> angegeben werden. Wird das Schema <tt>http</tt> - verwendet müssen keine Kind-Elemente angegeben werden bzw. - werden diese nicht ausgewertet. Andere Schemas werden nicht unterstützt. + Das Attribut <tt>URL</tt> enthält die URL der Komponente zu + der die Verbindung aufgebaut werden soll. Wird das Schema <tt>https</tt> + verwendet, können die Kind-Elemente <tt>AcceptedServerCertificates</tt> + und <tt>ClientKeyStore</tt> angegeben werden. Wird das Schema <tt>http</tt> + verwendet müssen keine Kind-Elemente angegeben werden bzw. + werden diese nicht ausgewertet. Andere Schemas werden nicht unterstützt. <br /> <br /> - Wird die Verbindung über TLS aufgebaut und erfordert der TLS-Server - eine Client-Authentisierung mittels Zertifikate, dann muss das Kind-Element - <tt>ClientKeyStore</tt> spezifiziert werden. Im Element <tt>ClientKeyStore</tt> - wird der Filename des PKCS#12-Keys (relativ zur MOA-ID Konfigurationsdatei) - angegeben. Diesem Keystore wird der private Schlüssel für - die TLS-Client-Authentisierung entnommen. Das Passwort zum Lesen - des privaten Schlüssels wird im Attribut <tt>ClientKeyStore/@password</tt> + Wird die Verbindung über TLS aufgebaut und erfordert der TLS-Server + eine Client-Authentisierung mittels Zertifikate, dann muss das Kind-Element + <tt>ClientKeyStore</tt> spezifiziert werden. Im Element <tt>ClientKeyStore</tt> + wird der Filename des PKCS#12-Keys (relativ zur MOA-ID Konfigurationsdatei) + angegeben. Diesem Keystore wird der private Schlüssel für + die TLS-Client-Authentisierung entnommen. Das Passwort zum Lesen + des privaten Schlüssels wird im Attribut <tt>ClientKeyStore/@password</tt> konfiguriert.<br /> - Aufgrund der Tatsache, dass starke Verschlüsselung eine Voraussetzung - für MOA-ID darstellt, werden clientseitig nur die folgenden + Aufgrund der Tatsache, dass starke Verschlüsselung eine Voraussetzung + für MOA-ID darstellt, werden clientseitig nur die folgenden Cipher Suites unterstützt:<br/> <ul> <li><tt>SSL_RSA_WITH_RC4_128_SHA</tt></li> <li><tt>SSL_RSA_WITH_RC4_128_MD5</tt></li> <li><tt>SSL_RSA_WITH_3DES_EDE_CBC_SHA</tt></li> </ul> - Im Kind-Element <tt>AcceptedServerCertificates</tt> kann ein Verzeichnisname - (relativ zur MOA-ID Konfigurationsdatei) angegeben werden, in dem - die akzeptierten Zertifikate der TLS-Verbindung hinterlegt sind. In - diesem Verzeichnis werden nur Serverzertifikate abgelegt. Fehlt dieser - Parameter wird lediglich überprüft ob ein Zertifikatspfad - zu den im Element <tt><TrustedCACertificates></tt> angegebenen - Zertifikaten erstellt werden kann. Falls dies nicht möglich ist, - kommt es zu einem Fehlerfall. + Im Kind-Element <tt>AcceptedServerCertificates</tt> kann ein Verzeichnisname + (relativ zur MOA-ID Konfigurationsdatei) angegeben werden, in dem + die akzeptierten Zertifikate der TLS-Verbindung hinterlegt sind. In + diesem Verzeichnis werden nur Serverzertifikate abgelegt. Fehlt dieser + Parameter wird lediglich überprüft ob ein Zertifikatspfad + zu den im Element <tt><TrustedCACertificates></tt> angegebenen + Zertifikaten erstellt werden kann. Falls dies nicht möglich ist, + kommt es zu einem Fehlerfall. <p></p> - <div id="AuthComponent" /> + <div id="AuthComponent" /> <p id="block"> <b>AuthComponent</b> <br /> - <tt>AuthComponent</tt> enthält Parameter, die nur die MOA-ID - Authentisierungskomponente betreffen. Das Element ist optional - und muss nicht verwendet werden, wenn auf dem Server keine MOA-ID + <tt>AuthComponent</tt> enthält Parameter, die nur die MOA-ID + Authentisierungskomponente betreffen. Das Element ist optional + und muss nicht verwendet werden, wenn auf dem Server keine MOA-ID Authentisierungskomponente installiert wird. <br /> <br /> - Das Element <tt>AuthComponent</tt> hat vier Kind-Element: + Das Element <tt>AuthComponent</tt> hat vier Kind-Element: <ul> <li><tt>BKUSelection</tt> (optional)</li> <li><tt>SecurityLayer</tt></li> @@ -181,60 +181,60 @@ Projekt <span style="font-size:48pt; ">moa</span>  <li><tt>IdentityLinkSigners</tt></li> </ul> <p></p> - <div id="BKUSelection" /> + <div id="BKUSelection" /> <p id="block"> <b>AuthComponent/BKUSelection</b> <br /> - Das optionale Element <tt>BKUSelection</tt> enthält Parameter - zur Nutzung eines Auswahldienstes für eine Bürgerkartenumgebung - (BKU). Wird das Element nicht angegeben, dann wird die lokale - Bürgerkartenumgebung auf <tt>http://localhost:3495/http-security-layer-request</tt> + Das optionale Element <tt>BKUSelection</tt> enthält Parameter + zur Nutzung eines Auswahldienstes für eine Bürgerkartenumgebung + (BKU). Wird das Element nicht angegeben, dann wird die lokale + Bürgerkartenumgebung auf <tt>http://localhost:3495/http-security-layer-request</tt> verwendet. <br /> <br /> - Das Attribut <tt>BKUSelectionAlternative</tt> gibt an welche - Alternative zur BKU-Auswahl verwendet werden soll. MOA-ID unterstützt - die Werte <tt>HTMLComplete</tt> (vollständige HTML-Auswahl) - und <tt>HTMLSelect</tt> (HTML-Code für Auswahl) [<a href="../bku-auswahl.20030408.pdf">"Auswahl + Das Attribut <tt>BKUSelectionAlternative</tt> gibt an welche + Alternative zur BKU-Auswahl verwendet werden soll. MOA-ID unterstützt + die Werte <tt>HTMLComplete</tt> (vollständige HTML-Auswahl) + und <tt>HTMLSelect</tt> (HTML-Code für Auswahl) [<a href="../bku-auswahl.20030408.pdf">"Auswahl von Bürgerkartenumge-bungen"</a>, Arno Hollosi]. <br /> <br /> - Das Kind-Element <tt>ConnectionParameter</tt> spezifiziert die - Verbindung zum Auswahldienst (siehe <a href="#ConnectionParameter"><tt>ConnectionParameter</tt></a>), - jedoch kann das Kind-Element <tt>ClientKeyStore</tt> nicht angegeben + Das Kind-Element <tt>ConnectionParameter</tt> spezifiziert die + Verbindung zum Auswahldienst (siehe <a href="#ConnectionParameter"><tt>ConnectionParameter</tt></a>), + jedoch kann das Kind-Element <tt>ClientKeyStore</tt> nicht angegeben werden. </p> - <div id="SecurityLayer" /> + <div id="SecurityLayer" /> <p id="block"> <b>AuthComponent/SecurityLayer</b> <br /> - Das Element <tt>SecurityLayer</tt> enthält Parameter + Das Element <tt>SecurityLayer</tt> enthält Parameter zur Nutzung des Security-Layers. <br /> <br /> - Das Kind-Element <tt>TransformsInfo</tt> spezifiziert eine - Transformation, die für die Erstellung der Signatur des - AUTH-Blocks als Parameter in den <tt>CreateXMLSignatureRequest</tt> - des Security-Layers integriert werden muss. Mehrere unterschiedliche - Implementierungen des Security-Layer können durch die - Angabe mehrerer <tt>TransformsInfo</tt>-Elemente unterstützt + Das Kind-Element <tt>TransformsInfo</tt> spezifiziert eine + Transformation, die für die Erstellung der Signatur des + AUTH-Blocks als Parameter in den <tt>CreateXMLSignatureRequest</tt> + des Security-Layers integriert werden muss. Mehrere unterschiedliche + Implementierungen des Security-Layer können durch die + Angabe mehrerer <tt>TransformsInfo</tt>-Elemente unterstützt werden. <br /> <br /> - Das Attribut <tt>TransformsInfo/@filename</tt> verweist auf - eine Datei, die das globale Element <tt>TransformsInfo</tt> - vom Typ <tt>TransformsInfo</tt> enthält. Die Angabe erfolgt - relativ zur MOA-ID Konfigurationsdatei. Das Encoding dieser + Das Attribut <tt>TransformsInfo/@filename</tt> verweist auf + eine Datei, die das globale Element <tt>TransformsInfo</tt> + vom Typ <tt>TransformsInfo</tt> enthält. Die Angabe erfolgt + relativ zur MOA-ID Konfigurationsdatei. Das Encoding dieser Datei muss UTF-8 sein. <br /> <br /> - <a href="examples/TransformsInfoAuthBlock.txt">Beispiel für + <a href="examples/TransformsInfoAuthBlock.txt">Beispiel für eine TransformsInfo-Datei</a> </p> - <div id="MOA-SP" /> + <div id="MOA-SP" /> <p id="block"> <b>AuthComponent/MOA-SP</b> <br /> - Das Element <tt>MOA-SP</tt> enthält Parameter zur Nutzung - von MOA-SP. MOA-SP wird für die überprüfung - der Signatur der Personenbindung und des AUTH-Blocks verwendet. + Das Element <tt>MOA-SP</tt> enthält Parameter zur Nutzung + von MOA-SP. MOA-SP wird für die überprüfung + der Signatur der Personenbindung und des AUTH-Blocks verwendet. <br /> <br /> - Wird das Kind-Element <tt>ConnectionParameter</tt> angegeben, + Wird das Kind-Element <tt>ConnectionParameter</tt> angegeben, dann wird MOA-SP über das Webservice angesprochen.</p> - <p id="block">Wird das Kind-Element <tt>ConnectionParameter</tt> - nicht angegeben so wird eine MOA-ID beiligende Version von - MOA-SP direkt über das Java-API angesprochen. In diesem - Fall muss das System-Property auf die verwendete Konfigurationsdatei - von MOA-SP gesetzt werden. Eine beispielhafte MOA-SP Konfigurationsdatei - ist in <tt>$MOA_ID_INST_AUTH/conf/moa-spss/SampleMOASPSSConfiguration.xml</tt> + <p id="block">Wird das Kind-Element <tt>ConnectionParameter</tt> + nicht angegeben so wird eine MOA-ID beiligende Version von + MOA-SP direkt über das Java-API angesprochen. In diesem + Fall muss das System-Property auf die verwendete Konfigurationsdatei + von MOA-SP gesetzt werden. Eine beispielhafte MOA-SP Konfigurationsdatei + ist in <tt>$MOA_ID_INST_AUTH/conf/moa-spss/SampleMOASPSSConfiguration.xml</tt> enthalten. </p> </div> </div> @@ -249,24 +249,24 @@ Projekt <span style="font-size:48pt; ">moa</span>  <div id="SecurityLayer" /> <div id="MOA-SP" /> <div id="verifytransformsInfoProfile" /> - <p><b><i>Hinweis:</i></b><i> MOA-SP muss entsprechend konfiguriert - werden - siehe hierzu Abschnitt <a href="#sp-config">Konfiguration - von MOA-SP</a>. Alle Details zur Konfiguration von MOA-SP - finden sie in der Distribution von MOA-SP/SS beiligenden + <p><b><i>Hinweis:</i></b><i> MOA-SP muss entsprechend konfiguriert + werden - siehe hierzu Abschnitt <a href="#sp-config">Konfiguration + von MOA-SP</a>. Alle Details zur Konfiguration von MOA-SP + finden sie in der Distribution von MOA-SP/SS beiligenden Dokumentation im Abschnitt 'Konfiguration'.<br> </i><br /> - Das Kind-Element <tt>VerifyIdentityLink/TrustProfileID</tt> - spezifiziert eine TrustProfileID, die für den <tt>VerifyXMLSignatureRequest</tt> - zur Überprüfung der Signatur der Personenbindung - verwendet werden muss. Diese TrustProfileID muss beim + Das Kind-Element <tt>VerifyIdentityLink/TrustProfileID</tt> + spezifiziert eine TrustProfileID, die für den <tt>VerifyXMLSignatureRequest</tt> + zur Überprüfung der Signatur der Personenbindung + verwendet werden muss. Diese TrustProfileID muss beim verwendeten MOA-SP Modul konfiguriert sein.<br /> <br /> - Die Kind-Elemente <tt>VerifyAuthBlock/TrustProfileID</tt> - und <tt>VerifyAuthBlock/VerifyTransformsInfoProfileID</tt> - spezifizieren eine TrustProfileID und eine ID für - ein Transformationsprofil, die für den <tt>VerifyXMLSignatureRequest</tt> - zur überprüfung der Signatur des Auth-Blocks - verwendet werden müssen. Diese TrustProfileID muss + Die Kind-Elemente <tt>VerifyAuthBlock/TrustProfileID</tt> + und <tt>VerifyAuthBlock/VerifyTransformsInfoProfileID</tt> + spezifizieren eine TrustProfileID und eine ID für + ein Transformationsprofil, die für den <tt>VerifyXMLSignatureRequest</tt> + zur überprüfung der Signatur des Auth-Blocks + verwendet werden müssen. Diese TrustProfileID muss beim verwendeten MOA-SP Modul konfiguriert sein.</p> </div> </div> @@ -275,48 +275,48 @@ Projekt <span style="font-size:48pt; ">moa</span>  </div> </div> </div> - <div id="moaid-konfiguration" /> - <div id="ConnectionParameter" /> - <div id="AuthComponent" /> - <div id="BKUSelection" /> - <div id="SecurityLayer" /> - <div id="MOA-SP" /> - <div id="IdentityLinkSigners" /> - <p id="block"> <b>AuthComponent/IdentityLinkSigners</b> + <div id="moaid-konfiguration" /> + <div id="ConnectionParameter" /> + <div id="AuthComponent" /> + <div id="BKUSelection" /> + <div id="SecurityLayer" /> + <div id="MOA-SP" /> + <div id="IdentityLinkSigners" /> + <p id="block"> <b>AuthComponent/IdentityLinkSigners</b> <br /> - Dieses Element gibt an von welchen Signatoren die Signatur - des IdentityLink erstellt werden musste damit der IdentityLink - akzeptiert wird. Für jeden Signator muss der <tt>X509SubjectName</tt> + Dieses Element gibt an von welchen Signatoren die Signatur + des IdentityLink erstellt werden musste damit der IdentityLink + akzeptiert wird. Für jeden Signator muss der <tt>X509SubjectName</tt> nach RFC 2253 spezifiziert werden. <br /> <br /> - <a href="examples/IdentityLinkSigners.txt">Beispiel</a> + <a href="examples/IdentityLinkSigners.txt">Beispiel</a> <br /> <br /> </p> - <div id="ProxyComponent" /> + <div id="ProxyComponent" /> <p id="block"> <b>ProxyComponent</b> <br /> - <tt>ProxyComponent</tt> enthält Parameter, die - nur die MOA-ID Proxykomponente betreffen. Das Element - ist optional und muss nicht verwendet werden, wenn auf - dem Server keine MOA-ID Proxykomponente installiert + <tt>ProxyComponent</tt> enthält Parameter, die + nur die MOA-ID Proxykomponente betreffen. Das Element + ist optional und muss nicht verwendet werden, wenn auf + dem Server keine MOA-ID Proxykomponente installiert wird. <br /> <br /> - Das Element <tt>ProxyComponent</tt> hat nur das Kind-Element - <tt>AuthComponent</tt>, das die Verbindung zur Authentisierungs-komponente + Das Element <tt>ProxyComponent</tt> hat nur das Kind-Element + <tt>AuthComponent</tt>, das die Verbindung zur Authentisierungs-komponente beschreibt. <br /> <br /> - Baut die Proxykomponente die Verbindung zur Authentisierungs-komponente - über ein Webservice auf, dann muss das Element + Baut die Proxykomponente die Verbindung zur Authentisierungs-komponente + über ein Webservice auf, dann muss das Element <tt>ConnectionParameter</tt> spezifiziert werden. <br /> <br /> - Baut die Proxykomponente die Verbindung zur Authentisierungs-komponente - über das API auf, dann wird das Element <tt>ConnectionParameter</tt> + Baut die Proxykomponente die Verbindung zur Authentisierungs-komponente + über das API auf, dann wird das Element <tt>ConnectionParameter</tt> nicht spezifiziert. </p> - <div id="OnlineApplication" /> + <div id="OnlineApplication" /> <p id="block"> <b>OnlineApplication</b> <br /> - Für jede Online-Applikation, die über MOA-ID - authentisiert wird, gibt es ein Element <tt>OnlineApplication</tt>. - Die Parameter betreffen teils die MOA-ID Authentisierungskomponente, + Für jede Online-Applikation, die über MOA-ID + authentisiert wird, gibt es ein Element <tt>OnlineApplication</tt>. + Die Parameter betreffen teils die MOA-ID Authentisierungskomponente, teils die MOA-ID Proxykomponente, teils beide. <br /> <br /> Das ab Version 1.3 optionale Attribut <tt>OnlineApplication/@type</tt> @@ -327,29 +327,29 @@ Projekt <span style="font-size:48pt; ">moa</span>  Ist dieses Attribut nicht gesetzt, so wird der Typ <tt>publicService</tt> vorausgesetzt. <br /> <br /> - Das Attribut <tt>OnlineApplication/@publicURLPrefix</tt> - entspricht dem URL-Präfix der nach außen - sichtbaren Domäne der Online-Applikation, welcher - von der MOA-ID Proxykomponente durch den URL-Präfix - der wirklichen Domäne (Attribut <tt>OnlineApplication/ProxyComponent/ConnectionParameter/@URL</tt>) - ersetzt wird. Es dient als Schlüssel zum Auffinden - der Konfigurationsparameter zur Online-Applikation. + Das Attribut <tt>OnlineApplication/@publicURLPrefix</tt> + entspricht dem URL-Präfix der nach außen + sichtbaren Domäne der Online-Applikation, welcher + von der MOA-ID Proxykomponente durch den URL-Präfix + der wirklichen Domäne (Attribut <tt>OnlineApplication/ProxyComponent/ConnectionParameter/@URL</tt>) + ersetzt wird. Es dient als Schlüssel zum Auffinden + der Konfigurationsparameter zur Online-Applikation. </p> - <p id="block">Das Attribut <tt>OnlineApplication/@keyBoxIdentifier</tt> - gibt das Schlüsselpaar an, welches von der Bürgerkartenumgebung - zum Signieren des Auth Blocks verwendet wird. Mögliche + <p id="block">Das Attribut <tt>OnlineApplication/@keyBoxIdentifier</tt> + gibt das Schlüsselpaar an, welches von der Bürgerkartenumgebung + zum Signieren des Auth Blocks verwendet wird. Mögliche Werte: <tt>CertifiedKeypair </tt>sowie<tt> SecureSignatureKeypair.<br> </tt><br /> - Das Element <tt>OnlineApplication</tt> hat optional - zwei Kind-Elemente: <tt>AuthComponent</tt> und <tt>ProxyComponent</tt>. + Das Element <tt>OnlineApplication</tt> hat optional + zwei Kind-Elemente: <tt>AuthComponent</tt> und <tt>ProxyComponent</tt>. </p> - <div id="OnlineApplication/AuthComponent" /> - <p id="block"> <b>OnlineApplication/AuthComponent</b> + <div id="OnlineApplication/AuthComponent" /> + <p id="block"> <b>OnlineApplication/AuthComponent</b> <br /> - Das Element <tt>OnlineApplication/AuthComponent</tt> - muss verwendet werden wenn auf dem Server die Authentisierungskomponente - installiert wird. Es enthält Parameter, die - das Verhalten der Authentisierungskomponente bezüglich + Das Element <tt>OnlineApplication/AuthComponent</tt> + muss verwendet werden wenn auf dem Server die Authentisierungskomponente + installiert wird. Es enthält Parameter, die + das Verhalten der Authentisierungskomponente bezüglich der Online-Applikation konfiguriert. <br /> <br /> Das optionale Attribut <tt>slVersion</tt> definiert die Version des @@ -357,37 +357,37 @@ Projekt <span style="font-size:48pt; ">moa</span>  Requests, die von MOA-ID an die Bürgerkartenumgebung geschickt werden. Dieses Attribut kann entweder den Wert <tt>1.1</tt> oder <tt>1.2</tt> annehmen. Fehlt das Attribut, so wird als - Defaultwert <tt>1.1</tt> gesetzt. + Defaultwert <tt>1.1</tt> gesetzt. <br />Wurde als Typ der Online-Applikation der Wert <tt>businessService</tt> (vgl. Attribut <tt>OnlineApplication/@type</tt>) spezifiziert, so wird das Attribut <tt>slVersion</tt> ignoriert - und immer der Wert <tt>1.2</tt> verwendet, da die für + und immer der Wert <tt>1.2</tt> verwendet, da die für Applikationen aus dem privatwirtschaftlichen Bereich notwendige Berechnung des <tt>wirtschaftsbereichsspezifischen Personenkennzeichens</tt> (<tt>wbPK</tt>) erst ab SecurityLayer Version <tt>1.2</tt> möglich ist. <br /><br /> - Das Attribut <tt>provideStammzahl</tt> bestimmt, - ob die Stammzahl in den Anmeldedaten aufscheint - oder ob der Wert ausgeblendet (d.h. auf den Leerstring gesetzt) - wird. Die Attribute <tt>provideAUTHBlock</tt> und - <tt>provideIdentityLink</tt> steuern, ob die Anmeldedaten - den Auth-Block bzw. die Personenbindung enthalten. - Ab Version 1.3 kann das Attribut <tt>provideSignerCertificate</tt> + Das Attribut <tt>provideStammzahl</tt> bestimmt, + ob die Stammzahl in den Anmeldedaten aufscheint + oder ob der Wert ausgeblendet (d.h. auf den Leerstring gesetzt) + wird. Die Attribute <tt>provideAUTHBlock</tt> und + <tt>provideIdentityLink</tt> steuern, ob die Anmeldedaten + den Auth-Block bzw. die Personenbindung enthalten. + Ab Version 1.3 kann das Attribut <tt>provideSignerCertificate</tt> verwendet werden, um das Signatorzertifikat in die Anmeldedaten aufzunehmen. - Alle Attribute sind optional und haben den Default-Wert + Alle Attribute sind optional und haben den Default-Wert <tt>false</tt>. <br /> <br /> </p> - <div id="OnlineApplication/AuthComponent/IdentificationNumber" /> - <p id="block"> <b>OnlineApplication/AuthComponent/IdentificationNumber</b> + <div id="OnlineApplication/AuthComponent/IdentificationNumber" /> + <p id="block"> <b>OnlineApplication/AuthComponent/IdentificationNumber</b> <br /> - Das <tt>wirtschaftsbereichsspezifische Personenkennzeichens</tt> (<tt>wbPK</tt>) + Das <tt>wirtschaftsbereichsspezifische Personenkennzeichen</tt> (<tt>wbPK</tt>) wird aus der auf der Bürgerkarte gespeicherten Stammzahl des Bürgers und der Stammzahl des Wirtschaftsunternehmens berechnet. Laut <a href="http://reference.e-government.gv.at/E-Government-Gesetz.394.0.html" target="_new">E-Governmentgesetz</a> - darf die <i>Errechnung eines wbPK aus der Stammzahl nicht beim Auftraggeber eines - privaten Bereichs durchgeführt werden</i> (vgl. E-GovGesetz §12(1).4), und muss deshalb + darf die <i>Errechnung eines wbPK aus der Stammzahl nicht beim Auftraggeber eines + privaten Bereichs durchgeführt werden</i> (vgl. E-GovGesetz §12(1).4), und muss deshalb an die Bürgerkartenumgebung ausgelagert werden. Das <tt>OnlineApplication/AuthComponent/IdentificationNumber</tt> Element wird nun verwendet, um die Stammzahl des Wirtschaftsunternehmens zu spezifizieren, @@ -398,7 +398,7 @@ Projekt <span style="font-size:48pt; ">moa</span>  Das Element hat genau eines der folgenden möglichen Kindelemente aus dem <a href="http://www.buergerkarte.at/konzept/personenbindung/spezifikation/20050214/" target="_new">PersonData</a> Namespace, die als einzigen Inhalt die jeweilige Stammzahl des Unternehmens enthalten: - <ul> + <ul> <li> Das Element <tt>pr:Firmenbuchnummer</tt> enthält als einzigen Inhalt die Firmenbuchnummer des Unternehmens. @@ -414,10 +414,10 @@ Projekt <span style="font-size:48pt; ">moa</span>  <li> Das Element <tt>pr:ZMRzahl</tt> enthält als einzigen Inhalt eine Stammzahl einer natürlichen in Österreich meldepflichtigen Person. - </li> + </li> </ul> - - Die Stammzahl ist jeweils ohne Präfix anzugeben, also wird zum Beispiel + + Die Stammzahl ist jeweils ohne Präfix anzugeben, also wird zum Beispiel die Firmenbuchnummer <tt>FN468924i</tt> folgendermaßen definiert: <br /> <br /> <tt><pr:Firmenbuchnummer>468924i</pr:Firmenbuchnummer></tt> @@ -430,19 +430,19 @@ Projekt <span style="font-size:48pt; ">moa</span>  <tt>468924 i</tt> wird zu <tt>468924i</tt><br /> <tt>00468924</tt> wird zu <tt>468924i</tt><br /> <tt>468924-i</tt> wird zu <tt>468924i</tt><br /> - </blockquote> + </blockquote> </p> - - <div id="OnlineApplication/AuthComponent/TransformsInfo" /> - <p id="block"> <b>OnlineApplication/AuthComponent/TransformsInfo</b> + + <div id="OnlineApplication/AuthComponent/TransformsInfo" /> + <p id="block"> <b>OnlineApplication/AuthComponent/TransformsInfo</b> <br /> - Dieses Kindelement kann mehrfach vorkommen und entspricht in seiner Struktur + Dieses Kindelement kann mehrfach vorkommen und entspricht in seiner Struktur dem Element <tt>AuthComponent/SecurityLayer/TransformsInfo</tt>. Das Element kann verwendet werden, um für unterschiedliche Online-Applikationen unterschiedliche Transformationen zu spezifizieren. - Alle über dieses Element definierten Transformationen haben + Alle über dieses Element definierten Transformationen haben Vorrang gegenüber die durch <tt>AuthComponent/SecurityLayer/TransformsInfo</tt> - angegebenen Transformationen. Das heißt, ist für eine + angegebenen Transformationen. Das heißt, ist für eine Online-Applikation das Kindelement <tt>AuthComponent/TransformsInfo</tt> vorhanden, so wird für diese Applikation die durch dieses Element spezifizierte Transformation verwendet (das Element kann natürlich @@ -453,152 +453,152 @@ Projekt <span style="font-size:48pt; ">moa</span>  "Default-Transformationen" verwendet. <br /> Dabei ist zu beachten, dass für jede definierte Transformation ein entsprechendes <tt>MOA-SP/VerifyAuthBlock/VerifyTransformsInfoProfileID</tt> - Element vorhanden sein muss.</p> - </p> - - <div id="OnlineApplication/ProxyComponent" /> - <p id="block"> <b>OnlineApplication/ProxyComponent</b> + Element vorhanden sein muss.</p> + </p> + + <div id="OnlineApplication/ProxyComponent" /> + <p id="block"> <b>OnlineApplication/ProxyComponent</b> <br /> - Das Element <tt>OnlineApplication/ProxyComponent</tt> - muss verwendet werden wenn auf dem Server die + Das Element <tt>OnlineApplication/ProxyComponent</tt> + muss verwendet werden wenn auf dem Server die Proxykomponente installiert wird. <br /> <br /> - Das optionale Attribut <tt>configFileURL</tt> - verweist auf eine Konfigurationsdatei die dem - Schema <a href="../MOA-ID-Configuration-1.3.xsd" target="_new">MOA-ID-Configuration-1.3.xsd</a> - entspricht mit Dokument-Element <tt>Configuration</tt>. - Die Angabe erfolgt relativ zur verwendeten MOA-ID - Konfigurationsdatei. Beispiel für das Element + Das optionale Attribut <tt>configFileURL</tt> + verweist auf eine Konfigurationsdatei die dem + Schema <a href="../MOA-ID-Configuration-1.3.xsd" target="_new">MOA-ID-Configuration-1.3.xsd</a> + entspricht mit Dokument-Element <tt>Configuration</tt>. + Die Angabe erfolgt relativ zur verwendeten MOA-ID + Konfigurationsdatei. Beispiel für das Element <tt>configFileURL</tt>: "oa/SampleOAConfiguration.xml".<br /> - Defaultmäßig wird versucht die Datei - von der betreffenden OnlineApplikation unter dem - Wert: <tt>http://<realURLPrefix>/MOAConfig.xml</tt> + Defaultmäßig wird versucht die Datei + von der betreffenden OnlineApplikation unter dem + Wert: <tt>http://<realURLPrefix>/MOAConfig.xml</tt> zu laden.<br/> - (<tt><realURLPrefix></tt> entspricht dem - Wert von <tt>OnlineApplication/ProxyComponent/ConnectionParameter/@URL</tt>) + (<tt><realURLPrefix></tt> entspricht dem + Wert von <tt>OnlineApplication/ProxyComponent/ConnectionParameter/@URL</tt>) <br /> <br /> - Das optionale Attribut <tt>sessionTimeOut</tt> - legt das Timeout einer Benutzersession in der + Das optionale Attribut <tt>sessionTimeOut</tt> + legt das Timeout einer Benutzersession in der Proxykomponente in Sekunden fest.<br /> Default-Wert: 3600 <br /> <br /> - Im optionalen Attribut <tt>loginParameterResolverImpl</tt> - kann der Klassenname eines zu verwendenden <tt>LoginParameterResolver</tt> - angegeben werden, welcher die Defaultimplementierung + Im optionalen Attribut <tt>loginParameterResolverImpl</tt> + kann der Klassenname eines zu verwendenden <tt>LoginParameterResolver</tt> + angegeben werden, welcher die Defaultimplementierung ersetzt. <br /> </p> - <p id="block">Im optionelen Attribut <tt>loginParameterResolverConfiguration - </tt>kann ein Configurationsstring für die - Initialisierung der betreffenden <tt>loginParameterResolverImpl</tt> + <p id="block">Im optionelen Attribut <tt>loginParameterResolverConfiguration + </tt>kann ein Configurationsstring für die + Initialisierung der betreffenden <tt>loginParameterResolverImpl</tt> angegeben werden.<br> <br /> - Im optionalen Attribut <tt>connectionBuilderImpl</tt> - kann der Klassenname eines zu verwendenden ConnectionBuilder - angegeben werden, welcher die Defaultimplementierung + Im optionalen Attribut <tt>connectionBuilderImpl</tt> + kann der Klassenname eines zu verwendenden ConnectionBuilder + angegeben werden, welcher die Defaultimplementierung ersetzt. <br /> <br /> - Im Kind-Element <tt>ConnectionParameter</tt> ist - konfiguriert, wie MOA-ID-PROXY zur Online-Applikation + Im Kind-Element <tt>ConnectionParameter</tt> ist + konfiguriert, wie MOA-ID-PROXY zur Online-Applikation verbindet. </p> - <div id="ChainingModes" /> + <div id="ChainingModes" /> <p id="block"> <b>ChainingModes</b><br /> - Das Element <tt>ChainingModes</tt> definiert, - ob bei der Zertifikatspfad-überprüfung - das Kettenmodell (<tt>"chaining"</tt>) oder - das Modell nach PKIX RFC 3280 (<tt>"pkix"</tt>) + Das Element <tt>ChainingModes</tt> definiert, + ob bei der Zertifikatspfad-überprüfung + das Kettenmodell (<tt>"chaining"</tt>) oder + das Modell nach PKIX RFC 3280 (<tt>"pkix"</tt>) verwendet werden soll. <br /> <br /> - Das Attribut <tt>systemDefaultMode</tt> spezifiziert - das Modell, das im Standardfall verwendet werden + Das Attribut <tt>systemDefaultMode</tt> spezifiziert + das Modell, das im Standardfall verwendet werden soll. <br/> <br/> - Mit dem Kind-Element <tt>TrustAnchor</tt> kann - für jeden Trust Anchor ein abweichendes - Modell spezifiziert werden. Ein Trust Anchor - ist ein Zertifikat, das in <tt>TrustedCACertificates</tt> - spezifiziert ist. Ein Trust Anchor wird durch - den Typ <tt><dsig:X509IssuerSerialType></tt> - spezifiziert. Das für diesen Trust Anchor - gültige Modell wird durch das Attribut + Mit dem Kind-Element <tt>TrustAnchor</tt> kann + für jeden Trust Anchor ein abweichendes + Modell spezifiziert werden. Ein Trust Anchor + ist ein Zertifikat, das in <tt>TrustedCACertificates</tt> + spezifiziert ist. Ein Trust Anchor wird durch + den Typ <tt><dsig:X509IssuerSerialType></tt> + spezifiziert. Das für diesen Trust Anchor + gültige Modell wird durch das Attribut <tt>mode</tt> spezifiziert. <br/> <br/> - Gültige Werte für die Attribute <tt>systemDefaultMode</tt> - und <tt>mode</tt> sind <tt>"chaining"</tt> und + Gültige Werte für die Attribute <tt>systemDefaultMode</tt> + und <tt>mode</tt> sind <tt>"chaining"</tt> und <tt>"pkix"</tt>. <br/> <br/> - <a href="examples/ChainingModes.txt">Beispiel</a> + <a href="examples/ChainingModes.txt">Beispiel</a> </p> - <div id="TrustedCACertificates" /> + <div id="TrustedCACertificates" /> <p id="block"> <b>TrustedCACertificates</b><br /> - Das Element <tt>TrustedCACertificates</tt> - enthält das Verzeichnis (relativ zur - MOA-ID Konfigurationsdatei), das jene Zertifikate - enthält, die als vertrauenswürdig - betrachtet werden. Im Zuge der Überprüfung - der TLS-Serverzertifikate wird die Zertifikatspfaderstellung + Das Element <tt>TrustedCACertificates</tt> + enthält das Verzeichnis (relativ zur + MOA-ID Konfigurationsdatei), das jene Zertifikate + enthält, die als vertrauenswürdig + betrachtet werden. Im Zuge der Überprüfung + der TLS-Serverzertifikate wird die Zertifikatspfaderstellung an einem dieser Zertifikate beendet. </p> - <div id="GenericConfiguration" /> + <div id="GenericConfiguration" /> <p id="block"> <b>GenericConfiguration</b><br /> - Das Element <tt>GenericConfiguration</tt> - ermöglicht das Setzen von Namen-Werte - Paaren mittels der Attribute <tt>name</tt> - und <tt>value</tt>. Die folgende Liste spezifiziert + Das Element <tt>GenericConfiguration</tt> + ermöglicht das Setzen von Namen-Werte + Paaren mittels der Attribute <tt>name</tt> + und <tt>value</tt>. Die folgende Liste spezifiziert <ul> - <li>gültige Werte für das name-Attribut, + <li>gültige Werte für das name-Attribut, </li> <li>eine Beschreibung </li> - <li>gültige Werte für das value-Attribut + <li>gültige Werte für das value-Attribut und (falls vorhanden)</li> - <li>den Default-Wert für das value-Attribut. + <li>den Default-Wert für das value-Attribut. </li> </ul> <table border="0" cellspacing="3" cellpadding="2"> - <tr id="DirectoryCertStoreParameters.RootDir"> + <tr id="DirectoryCertStoreParameters.RootDir"> <th align="left">name: DirectoryCertStoreParameters.RootDir</th> </tr> - <tr> - <td id="info"> Gibt den Pfadnamen zu einem - Verzeichnis an, das als Zertifikatsspeicher - im Zuge der TLS-Server-Zertifikatsüberprüfung + <tr> + <td id="info"> Gibt den Pfadnamen zu einem + Verzeichnis an, das als Zertifikatsspeicher + im Zuge der TLS-Server-Zertifikatsüberprüfung verwendet wird.<br /> <hr /> <b>value: </b><br /> - Gültige Werte: Name eines gültigen + Gültige Werte: Name eines gültigen Verzeichnisses (relativ zur MOA-ID Konfigurationsdatei)<br /> - <b>Dieser Parameter muss angegeben werden.</b> + <b>Dieser Parameter muss angegeben werden.</b> </td> </tr> </table> <table border="0" cellspacing="3" cellpadding="2"> - <tr id="AuthenticationSession.TimeOut"> + <tr id="AuthenticationSession.TimeOut"> <th align="left">name: AuthenticationSession.TimeOut</th> </tr> - <tr> - <td id="info"> Gibt die Zeitspanne in - Sekunden vom Beginn der Authentisierung - bis zum Anlegen der Anmeldedaten an. - Wird die Angegebene Zeitspanne überschritten - wird der Anmeldevorgang abgebrochen. + <tr> + <td id="info"> Gibt die Zeitspanne in + Sekunden vom Beginn der Authentisierung + bis zum Anlegen der Anmeldedaten an. + Wird die Angegebene Zeitspanne überschritten + wird der Anmeldevorgang abgebrochen. <br /> <hr /> <b>value: </b><br /> - Gültige Werte: positive Ganzzahlen + Gültige Werte: positive Ganzzahlen <br /> Default-Wert: 120 </td> </tr> </table> <table border="0" cellspacing="3" cellpadding="2"> - <tr id="AuthenticationData.TimeOut"> + <tr id="AuthenticationData.TimeOut"> <th align="left">name: AuthenticationData.TimeOut</th> </tr> - <tr> - <td id="info"> Gibt die Zeitspanne in - Sekunden an, für die die Anmeldedaten - in der Authentisierungskomponente zum - Abholen durch die Proxykomponente oder - eine nachfolgende Applikation bereitstehen. - Nach Ablauf dieser Zeitspanne werden + <tr> + <td id="info"> Gibt die Zeitspanne in + Sekunden an, für die die Anmeldedaten + in der Authentisierungskomponente zum + Abholen durch die Proxykomponente oder + eine nachfolgende Applikation bereitstehen. + Nach Ablauf dieser Zeitspanne werden die Anmeldedaten gelöscht.<br /> <hr /> <b>value: </b><br /> @@ -607,18 +607,18 @@ Projekt <span style="font-size:48pt; ">moa</span>  </tr> </table> <table border="0" cellspacing="3" cellpadding="2"> - <tr id="TrustManager.RevocationChecking"> + <tr id="TrustManager.RevocationChecking"> <th align="left">name: TrustManager.RevocationChecking</th> </tr> - <tr> - <td id="info"> Für die TLS-Server-Authentisierung - dürfen nur Server-Zertifikate verwendet - werden, die eine CRLDP-Extension enthalten - (andernfalls kann von MOA-ID keine CRL-überprüfung + <tr> + <td id="info"> Für die TLS-Server-Authentisierung + dürfen nur Server-Zertifikate verwendet + werden, die eine CRLDP-Extension enthalten + (andernfalls kann von MOA-ID keine CRL-überprüfung durchgeführt werden). <br /> - Soll das RevocationChecking generell - ausgeschaltet werden, ist dieses Attribut - anzugeben und auf "false" zu setzen. + Soll das RevocationChecking generell + ausgeschaltet werden, ist dieses Attribut + anzugeben und auf "false" zu setzen. <br /> <hr /> <b>value: </b><br /> @@ -627,28 +627,28 @@ Projekt <span style="font-size:48pt; ">moa</span>  </tr> </table> <table border="0" cellspacing="3" cellpadding="2"> - <tr id="TrustManager.RevocationChecking"> + <tr id="TrustManager.RevocationChecking"> <th align="left">name: FrontendServlets.EnableHTTPConnection</th> </tr> - <tr> - <td id="info"> - <p>Standardmäßig können - die beiden Servlets "StartAuthentication" - und "SelectBKU" welche das - User-Frontend darstellen, aus Sicherheitsgründen, - nur über das Schema HTTPS aufgerufen + <tr> + <td id="info"> + <p>Standardmäßig können + die beiden Servlets "StartAuthentication" + und "SelectBKU" welche das + User-Frontend darstellen, aus Sicherheitsgründen, + nur über das Schema HTTPS aufgerufen werden. </p> - <p>Wenn die beiden Servlets jedoch auch - Verbindungen nach dem Schema HTTP - entgegennehmen sollen, so kann mittels - dem Attribut "EnableHTTPServletConnection" + <p>Wenn die beiden Servlets jedoch auch + Verbindungen nach dem Schema HTTP + entgegennehmen sollen, so kann mittels + dem Attribut "EnableHTTPServletConnection" erlaubt werden.</p> - <p>Hinweis: Sicher und sinnvoll ist - das Erlauben der HTTP Verbindung nur - dann, wenn ein Vorgeschalteter Webserver - das HTTPS handling übernimmt, - und eine Verbindung zu den Servlets - nur über diesen Webserver möglich + <p>Hinweis: Sicher und sinnvoll ist + das Erlauben der HTTP Verbindung nur + dann, wenn ein Vorgeschalteter Webserver + das HTTPS handling übernimmt, + und eine Verbindung zu den Servlets + nur über diesen Webserver möglich ist.</p> <hr /> <b>value: </b><br /> @@ -657,31 +657,31 @@ Projekt <span style="font-size:48pt; ">moa</span>  </tr> </table> <table border="0" cellspacing="3" cellpadding="2"> - <tr id="TrustManager.RevocationChecking"> - <th align="left"><a name="DataURLPrefix"></a>name: + <tr id="TrustManager.RevocationChecking"> + <th align="left"><a name="DataURLPrefix"></a>name: FrontendServlets.DataURLPrefix</th> </tr> - <tr> - <td id="info"> - <p>Standardmäßig wird als - DataURL Prefix das URL Präfix - unter dem die MOA-ID Servlets erreichbar - sind verwendet. Im Falle das sich - der MOA-ID Server hinter einer Firewall - befindet und die Requests von einem - vorgelagertem Webserver weitergereicht - werden, kann mit FrontendServlets.DataURLPrefix - ein alternatives URL Präfix angegeben - werden. In diesem Fall muss der Webserver - so konfiguriert sein, dass er Request - auf diese URLs an den MOA-ID Server + <tr> + <td id="info"> + <p>Standardmäßig wird als + DataURL Prefix das URL Präfix + unter dem die MOA-ID Servlets erreichbar + sind verwendet. Im Falle das sich + der MOA-ID Server hinter einer Firewall + befindet und die Requests von einem + vorgelagertem Webserver weitergereicht + werden, kann mit FrontendServlets.DataURLPrefix + ein alternatives URL Präfix angegeben + werden. In diesem Fall muss der Webserver + so konfiguriert sein, dass er Request + auf diese URLs an den MOA-ID Server weiterleitet.</p> <hr /> <b>value: </b><br /> - Gültige Werte: URLs nach dem Schema + Gültige Werte: URLs nach dem Schema 'http://' und 'https://'<br /> Default-Wert: kein Default-Wert<br> - Beispiel: <GenericConfiguration name="FrontendServlets.DataURLPrefix" + Beispiel: <GenericConfiguration name="FrontendServlets.DataURLPrefix" value="https://<your_webserver>/moa-id-auth/"/></td> </tr> </table> @@ -720,12 +720,12 @@ Die Konfiguration der OA beschreibt die Art und Weise, wie die Proxykomponente d durchführt. <br /><br /> Der Name der Konfigurationsdatei wird in der Konfiguration von MOA-ID als Wert des Attributs -<tt>configFileURL</tt> des Elements <tt>MOA-IDConfiguration/OnlineApplication/ProxyComponent</tt> hinterlegt. +<tt>configFileURL</tt> des Elements <tt>MOA-IDConfiguration/OnlineApplication/ProxyComponent</tt> hinterlegt. <br/>Ist dieses Attribut nicht gesetzt, dann wird die Datei von <tt>http://<realURLPrefix>/MOAConfig.xml</tt> geladen, wobei <tt><realURLPrefix></tt> dem Konfigurationswert <tt>OnlineApplication/ProxyComponent/ConnectionParameter/@URL</tt> entspricht. <br /><br /> Die Konfigurationsdatei ist eine XML-Datei, die dem Schema -<a href="../MOA-ID-Configuration-1.3.xsd" target="_new">MOA-ID-Configuration-1.3.xsd</a> mit dem Wurzelelement +<a href="../MOA-ID-Configuration-1.3.xsd" target="_new">MOA-ID-Configuration-1.3.xsd</a> mit dem Wurzelelement <tt>Configuration</tt> entspricht. </div> @@ -764,7 +764,9 @@ Werte annehmen. Gültige Werte von <tt>MOAAuthDataType</tt> sind: <li><tt>MOADateOfBirth</tt> - das Geburtsdatum des Benutzers, wie in der Personenbindung enthalten <li><tt>MOABPK</tt> - die bereichsspezifische Personenkennzeichnung des Benutzers, wie von der Authentisierungskomponente berechnet -<li><tt>MOAPublicAuthority</tt> - wird durch <tt>true</tt> ersetzt, falls der Benutzer mit einem Zertifikat signierte, +<li><tt>MOAWBPK</tt> - das wirtschaftsbereichsspezifische Personenkennzeichen des Benutzers, wie von der +Bürgerkartenumgebung berechnet +<li><tt>MOAPublicAuthority</tt> - wird durch <tt>true</tt> ersetzt, falls der Benutzer mit einem Zertifikat signierte, welches eine <a href="../OID-1-0-3.pdf">Behördenerweiterung</a> beinhaltet. Andernfalls wird <tt>false</tt> gesetzt <li><tt>MOABKZ</tt> - das Behördenkennzeichen (nur sinnvoll, wenn <tt>MOAPublicAuthority</tt> den Wert <tt>true</tt> ergibt) @@ -794,7 +796,7 @@ zusammen mit der Konfiguration von <tt>OnlineApplication/@publicURLPrefix</tt> u Das Element <tt>BasicAuth</tt> konfiguriert die übergabe der Authentisierungs-Parameter an die Online-Appliktion mittels HTTP Basic Authentication. Es enthält zwei Kind-Elemente. <br /><br /> -Das Element <tt>UserID</tt> gibt die UserId des zu authentisierenden Benutzers an und kann einen der durch +Das Element <tt>UserID</tt> gibt die UserId des zu authentisierenden Benutzers an und kann einen der durch <tt>MOAAuthDataType</tt> beschriebenen Werte annehmen. <br /><br /> Das Element <tt>Password</tt> gibt das Passwort des zu authentisierenden Benutzers an und kann einen der durch @@ -815,7 +817,7 @@ in HTTP Request Headern. Das Element kann ein oder mehrere Kind-Elemente <tt>&l <b>HeaderAuth/Header</b><br /> Das Element <tt><Header></tt> enthält die Attribute Name und Value. <br /><br /> -Das Attribut <tt>Name</tt> beschreibt den Namen des Header und ist ein frei zu wählender String. +Das Attribut <tt>Name</tt> beschreibt den Namen des Header und ist ein frei zu wählender String. <br /><br /> Das Attribut <tt>Value</tt> beschreibt den Inhalt des Header und kann einen der durch <tt>MOAAuthDataType</tt> beschriebenen Werte annehmen. @@ -847,21 +849,21 @@ Etwaige Header aus dem ursprünglichen Request an die Proxykomponente, die d <p id="subtitel">Konfiguration von MOA-SP</p> <div id="block"> - <p id="block"> MOA-ID überprüft die Signaturen der Personenbindung und - des AUTH-Blocks mit dem <tt>VerifyXMLSignatureRequest</tt> von - MOA-SP. Dazu muss MOA-SP wie unten beschreiben konfiguriert werden. + <p id="block"> MOA-ID überprüft die Signaturen der Personenbindung und + des AUTH-Blocks mit dem <tt>VerifyXMLSignatureRequest</tt> von + MOA-SP. Dazu muss MOA-SP wie unten beschreiben konfiguriert werden. <br /> <br /> <b>VerifyTransformsInfoProfile</b><br /> - Der Request zum überprüfen der Signatur des AUTH-Blocks - verwendet ein vordefiniertes VerifyTransformsInfoProfile. Die - im Request verwendete Profil-ID wird in der MOA-ID Konfigurationsdatei - im Element <tt>/MOA-IDConfiguration/ AuthComponent/MOA-SP/VerifyAuthBlock/ - VerifyTransformsInfoProfileID</tt> definiert. Entsprechend muss - am MOA-SP Server ein VerifyTransformsInfoProfile mit gleichlautender - ID definiert werden. Die Profiledefinition selbst ist in der Auslieferung - von MOA-ID in <tt>$MOA_ID_INST_AUTH/conf/moa-spss/profiles/MOAIDTransformAuthBlock.xml</tt> - enthalten. Diese Profildefinition muss unverändert übernommen + Der Request zum überprüfen der Signatur des AUTH-Blocks + verwendet ein vordefiniertes VerifyTransformsInfoProfile. Die + im Request verwendete Profil-ID wird in der MOA-ID Konfigurationsdatei + im Element <tt>/MOA-IDConfiguration/ AuthComponent/MOA-SP/VerifyAuthBlock/ + VerifyTransformsInfoProfileID</tt> definiert. Entsprechend muss + am MOA-SP Server ein VerifyTransformsInfoProfile mit gleichlautender + ID definiert werden. Die Profiledefinition selbst ist in der Auslieferung + von MOA-ID in <tt>$MOA_ID_INST_AUTH/conf/moa-spss/profiles/MOAIDTransformAuthBlock.xml</tt> + enthalten. Diese Profildefinition muss unverändert übernommen werden. </p> <div id="verifytransformsInfoProfile" /></div> @@ -883,8 +885,8 @@ das als TrustProfile verwendet werden kann. Weitere Zertifikate können als <p id="block"> <b>Certstore</b><br /> Zum Aufbau eines Zertifikatspfades können benötigte Zertifikate aus einem Zertifikatsspeicher verwendet werden. -Die Auslieferung von MOA-ID enthält das Verzeichnis <tt>$MOA_ID_INST_AUTH/conf/moa-spss/certstore</tt>, das als initialer -Zertifikatsspeicher verwendet werden kann. +Die Auslieferung von MOA-ID enthält das Verzeichnis <tt>$MOA_ID_INST_AUTH/conf/moa-spss/certstore</tt>, das als initialer +Zertifikatsspeicher verwendet werden kann. </p> </div> @@ -907,7 +909,7 @@ Zertifikatsspeicher verwendet werden kann. Der Inhalt dieser Konfiguration, bzw. jene Teile, auf die indirekt verwiesen wird, können während des laufenden Betriebes des MOA-Servers geändert werden. Der Server selbst wird durch den Aufruf einer <a href="id-admin_1.htm#ConfigUpdate">URL</a> (im Applikationskontext von MOA ID) dazu veranlasst, die geänderte Konfiguration neu einzulesen. -Im Falle einer fehlerhaften neuen Konfiguration wird die ursprüngliche Konfiguration beibehalten. +Im Falle einer fehlerhaften neuen Konfiguration wird die ursprüngliche Konfiguration beibehalten. </div> |