diff options
Diffstat (limited to 'id/server/auth/src')
-rw-r--r-- | id/server/auth/src/main/resources/log4j.properties | 27 | ||||
-rw-r--r-- | id/server/auth/src/main/webapp/Blockdiagramm.png | bin | 84989 -> 201953 bytes | |||
-rw-r--r-- | id/server/auth/src/main/webapp/WEB-INF/urlrewrite.xml | 6 | ||||
-rw-r--r-- | id/server/auth/src/main/webapp/anmeldeablauf.png | bin | 51580 -> 51158 bytes | |||
-rw-r--r-- | id/server/auth/src/main/webapp/index.html | 6 | ||||
-rw-r--r-- | id/server/auth/src/main/webapp/moa_errorcodes.html | 329 |
6 files changed, 364 insertions, 4 deletions
diff --git a/id/server/auth/src/main/resources/log4j.properties b/id/server/auth/src/main/resources/log4j.properties new file mode 100644 index 000000000..ecdfad165 --- /dev/null +++ b/id/server/auth/src/main/resources/log4j.properties @@ -0,0 +1,27 @@ +# commons-logging setup +org.apache.commons.logging.LogFactory=org.apache.commons.logging.impl.Log4jFactory + +# define log4j root loggers +log4j.rootLogger=info, stdout, R +log4j.logger.at.gv.egovernment.moa=info, R +log4j.logger.at.gv.egovernment.moa.spss=info, R +log4j.logger.iaik.server=info, R +log4j.logger.at.gv.egovernment.moa.id=info, R +log4j.logger.at.gv.egovernment.moa.id.proxy=info, R +log4j.logger.eu.stork=info, R +log4j.logger.org.hibernate=warn, R + +# configure the stdout appender +log4j.appender.stdout=org.apache.log4j.ConsoleAppender +log4j.appender.stdout.layout=org.apache.log4j.PatternLayout +#log4j.appender.stdout.layout.ConversionPattern=%5p | %d{dd HH:mm:ss,SSS} | %20c | %10t | %m%n +log4j.appender.stdout.layout.ConversionPattern=%5p | %d{dd HH:mm:ss,SSS} | %20.20c | %10t | %m%n + +# configure the rolling file appender (R) +log4j.appender.R=org.apache.log4j.RollingFileAppender +log4j.appender.R.File=${catalina.base}/logs/moa-id.log +log4j.appender.R.MaxFileSize=10000KB +log4j.appender.R.MaxBackupIndex=1 +log4j.appender.R.layout=org.apache.log4j.PatternLayout +log4j.appender.R.layout.ConversionPattern=%5p | %d{dd HH:mm:ss,SSS} | %t | %m%n + diff --git a/id/server/auth/src/main/webapp/Blockdiagramm.png b/id/server/auth/src/main/webapp/Blockdiagramm.png Binary files differindex f5bdb9e3a..1490530ea 100644 --- a/id/server/auth/src/main/webapp/Blockdiagramm.png +++ b/id/server/auth/src/main/webapp/Blockdiagramm.png diff --git a/id/server/auth/src/main/webapp/WEB-INF/urlrewrite.xml b/id/server/auth/src/main/webapp/WEB-INF/urlrewrite.xml index 6f451ec79..6da7396a1 100644 --- a/id/server/auth/src/main/webapp/WEB-INF/urlrewrite.xml +++ b/id/server/auth/src/main/webapp/WEB-INF/urlrewrite.xml @@ -48,9 +48,13 @@ <to type="forward">/dispatcher?mod=id_pvp2x&action=Post&%{query-string}</to> </rule> <rule match-type="regex"> - <from>^/PVP2Soap$</from> + <from>^/pvp2/Soap$</from> <to type="forward">/dispatcher?mod=id_pvp2x&action=Soap</to> </rule> + <rule match-type="regex"> + <from>^/pvp2/attributequery$</from> + <to type="forward">/dispatcher?mod=id_pvp2x&action=AttributeQuery</to> + </rule> <rule match-type="regex"> <from>^/stork2/StartAuthentication$</from> diff --git a/id/server/auth/src/main/webapp/anmeldeablauf.png b/id/server/auth/src/main/webapp/anmeldeablauf.png Binary files differindex a6af21c5f..59bdefe62 100644 --- a/id/server/auth/src/main/webapp/anmeldeablauf.png +++ b/id/server/auth/src/main/webapp/anmeldeablauf.png diff --git a/id/server/auth/src/main/webapp/index.html b/id/server/auth/src/main/webapp/index.html index 32e2eea23..4faff7746 100644 --- a/id/server/auth/src/main/webapp/index.html +++ b/id/server/auth/src/main/webapp/index.html @@ -2,7 +2,7 @@ <html>
<head>
<meta http-equiv="content-type" content="text/html; charset=ISO-8859-1" >
- <title>MOA-ID 2.0 RC1</title>
+ <title>MOA-ID 2.1.x</title>
<link rel="stylesheet" href="./common/MOA.css" type="text/css">
</head>
<body link="#990000">
@@ -14,7 +14,7 @@ </tr>
</table>
<hr/>
- <p class="title">MOA-ID 2.0.1</p>
+ <p class="title">MOA-ID 2.1.0-RC1</p>
<hr/>
<h1>Inhalt</h1>
<ol>
@@ -40,7 +40,7 @@ <ol>
<li><u>CORE LOGIC</u>: Diese Komponente ist die zentrale Logik zur Steuerung der einzelnen Prozesse innerhalb MOA-ID 2.x.</li>
<li><u>Protocol Adapter</u>: Stellt die in MOA-ID 2.x unterstützten Authentifizierungsprotokolle für die Anbindung von Service Providern zur Verfügung.</li>
- <li><u>Auth Sources</u>: Stellt die von MOA-ID 2.x unterstützte Identifikationsmechanismen zur Verfügung. Dies sind die österreichische Bürgerkarte oder Handy-Signatur sowie die Anmeldung ausländischer Personen mit Hilfe des STORK Protokoll.</li>
+ <li><u>Auth Sources</u>: Stellt die von MOA-ID 2.x unterstützte Identifikationsmechanismen zur Verfügung. Dies sind die österreichische Bürgerkarte oder Handy-Signatur, die Anmeldung ausländischer Personen mit Hilfe des STORK Protokoll oder mittels Single Sign-On von einem weiteren vertrauenswürdigen Identity Provider (Interfederation).</li>
<li><u>Template Generator</u>: Der Template Generator erzeugt für Service Provider die entsprechenden Login-Masken für die Integration in die eigene Web-Applikation.</li>
<li><u>SSO Module</u>: Das Single Sign-On (SSO) Modul verwaltet die zusätzlichen Operationen die sich aus der Umsetzung von SSO ergeben. Dies umfasst im Besonderen das SSO Session-Management.</li>
<li><u>Statistic Module</u>: Dieses Modul dient zur Generierung von anonymisierten Statistikdaten aus den Anmeldeinformationen. </li>
diff --git a/id/server/auth/src/main/webapp/moa_errorcodes.html b/id/server/auth/src/main/webapp/moa_errorcodes.html new file mode 100644 index 000000000..927ad167c --- /dev/null +++ b/id/server/auth/src/main/webapp/moa_errorcodes.html @@ -0,0 +1,329 @@ +<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> +<html> +<head> + <meta http-equiv="content-type" content="text/html; charset=ISO-8859-1" > + <title>MOA-ID 2.0.x</title> + <link rel="stylesheet" href="./common/MOA.css" type="text/css"> +</head> +<body> +<h2>Übersicht der möglichen MOA-ID spezifischen Statuscodes +</h2> +<h3><a name="statuscodes_1xxxx" id="allgemeines_zugangspunkte7"></a>1.3.1 Statuscodes 1xxxx</h3> +<p>Alle Statuscodes beginnent mit der Zahl eins beschreiben Fehler welche während des Identifizerungs- und Authentifizierungsvorgangs aufgetreten sind.</p> +<h4><a name="statuscodes_10xxx" id="allgemeines_zugangspunkte11"></a>1.3.1.1 Authentifizierung (10xxx)</h4> +<table width="1237" border="1"> + <tr> + <th width="214" scope="col">Statuscode</th> + <th width="1007" scope="col">Beschreibung</th> + </tr> + <tr> + <td><a name="1000" id="allgemeines_zugangspunkte"></a>1000</td> + <td>Anmeldung an der angeforderten Online-Applikation wird nicht unterstützt.</td> + </tr> + <tr> + <td><a name="1001" id="allgemeines_zugangspunkte2"></a>1001</td> + <td>Es ist bereits eine Anmeldung im Gange.</td> + </tr> + <tr> + <td><a name="1002" id="allgemeines_zugangspunkte3"></a>1002</td> + <td>Fehlerhafter Parameter</td> + </tr> + <tr> + <td><a name="1003" id="allgemeines_zugangspunkte4"></a>1003</td> + <td>Anfrage nur über https möglich</td> + </tr> + <tr> + <td><a name="1004" id="allgemeines_zugangspunkte5"></a>1004</td> + <td>Zertifikat konnte nicht ausgelesen werden</td> + </tr> + <tr> + <td><a name="1005" id="allgemeines_zugangspunkte6"></a>1005</td> + <td>Die Authentifizierung wurde durch den Benutzer abgebrochen</td> + </tr> + <tr> + <td><a name="1006" id="allgemeines_zugangspunkte25"></a>1006</td> + <td>Vollmachtsmodus für nicht-öffentlichen Bereich wird nicht unterstützt.</td> + </tr> + <tr> + <td><a name="1007" id="allgemeines_zugangspunkte26"></a>1007</td> + <td>Vollmachtsmodus für ausländische Personen wird nicht unterstützt.</td> + </tr> +</table> +<h4><a name="statuscodes_11xxx" id="allgemeines_zugangspunkte12"></a>1.3.1.2 Validierung (11xxx)</h4> +<table width="1237" border="1"> + <tr> + <th width="214" scope="col">Statuscode</th> + <th width="1007" scope="col">Beschreibung</th> + </tr> + <tr> + <td><a name="1100" id="allgemeines_zugangspunkte27"></a>1100</td> + <td>Ungültige MOA SessionID</td> + </tr> + <tr> + <td><a name="1101" id="allgemeines_zugangspunkte28"></a>1101</td> + <td>Fehler beim Parsen eines Parameters</td> + </tr> + <tr> + <td><a name="1102" id="allgemeines_zugangspunkte29"></a>1102</td> + <td>Fehler beim Validieren der Personenbindung</td> + </tr> + <tr> + <td><a name="1103" id="allgemeines_zugangspunkte30"></a>1103</td> + <td>Signatur ungültig</td> + </tr> + <tr> + <td><a name="1104" id="allgemeines_zugangspunkte31"></a>1104</td> + <td>Zertifikat der Personenbindung ungültig</td> + </tr> + <tr> + <td><a name="1105" id="allgemeines_zugangspunkte32"></a>1105</td> + <td>Zertifikat der Signature ungültig</td> + </tr> + <tr> + <td><a name="1106" id="allgemeines_zugangspunkte33"></a>1106</td> + <td>Fehler beim Validieren des AuthBlocks</td> + </tr> + <tr> + <td><a name="1107" id="allgemeines_zugangspunkte34"></a>1107</td> + <td>Fehler beim Validieren eines SSL-Server-Endzertifikates</td> + </tr> + <tr> + <td><a name="1108" id="allgemeines_zugangspunkte35"></a>1108</td> + <td>Fehler beim Validieren der Online Vollmacht.</td> + </tr> + <tr> + <td><a name="1109" id="allgemeines_zugangspunkte36"></a>1109</td> + <td>Fehler beim validieren der SZR-Gateway Response</td> + </tr> +</table> +<h4><a name="statuscodes_12xxx" id="allgemeines_zugangspunkte13"></a>1.3.1.3 STORK (12xxx)</h4> +<table width="1237" border="1"> + <tr> + <th width="214" scope="col">Statuscode</th> + <th width="1007" scope="col">Beschreibung</th> + </tr> + <tr> + <td><a name="1200" id="allgemeines_zugangspunkte37"></a>1200</td> + <td>Fehler beim erstellen des STORK Authentifizierungsrequests</td> + </tr> + <tr> + <td><a name="1201" id="allgemeines_zugangspunkte38"></a>1201</td> + <td>Fehler beim validieren der STORK Authentifizierungsresponse</td> + </tr> + <tr> + <td><a name="1202" id="allgemeines_zugangspunkte39"></a>1202</td> + <td>STORK Authentifizierungsresponse antwortet mit einem Fehler</td> + </tr> + <tr> + <td><a name="1203" id="allgemeines_zugangspunkte40"></a>1203</td> + <td>Fehler beim Sammeln von STORK Attributen</td> + </tr> +</table> +<h3><a name="statuscodes_4xxxx" id="allgemeines_zugangspunkte8"></a>1.3.2 Statuscodes 4xxxx</h3> +<p>Alles Statuscodes beginnent mit der Zahl vier beschreiben Fehler die während der Kommunikation mit externen Services aufgetreten sind.</p> +<h4><a name="statuscodes_40xxx" id="allgemeines_zugangspunkte19"></a>1.3.2.1 BKU (40xxxx)</h4> +<p>Tritt während des Anmeldevorgangs in der Bürgerkartenumgebung ein Fehler auf so wird der entsprechende Fehlercode an den Service Provider weitergereicht. Der der durch das Modul MOA-ID-Auth weitergereichte Statuscode für Bürgerkartenumgebungsfehler weißt das folgende zweiteilige Format auf. Der erste Teil, bestehend aus zwei Dezimalstellen, kennzeichnet den Fehler als Fehler als Bürgerkartenumgebungsfehler. Der zweite Teil, bestehend aus vier Dezimalstellen bezeichnet den eindeutigen Identifikator des Fehers aus der Bürgerkartenumgebung (<a href="http://www.buergerkarte.at/konzept/securitylayer/spezifikation/20140114/">siehe SecurityLayer Spezifikation</a>). </p> +<p align="right"><em><a name="40" id="allgemeines_zugangspunkte41"></a>{40}{xxxxx}</em></p> +<blockquote> + <p>{40} ... MOA-ID Statuscode für Fehler aus der Bürgerkartenumgebung</p> + <p>{xxxx} .... Fehlercode der Bürgerkartenumgebung.</p> +</blockquote> +<h4><a name="statuscodes_41xxx" id="allgemeines_zugangspunkte20"></a>1.3.2.2 MIS (41xxxx)</h4> +<p>Tritt während der Kommunikation mit dem Online-Vollmachten Service oder der Vollmachtsauswahl ein Fehler auf so wird der entsprechende Fehlercode an den Service Provider weitergereicht. Der der durch das Modul MOA-ID-Auth weitergereichte Statuscode für Fehler aus dem Online-Vollmachten Service weißt das folgende zweiteilige Format auf. Der erste Teil, bestehend aus drei Dezimalstellen, kennzeichnet den Fehler als Fehler als Online-Vollmachten Service Fehler. Der zweite Teil, bestehend aus drei Dezimalstellen bezeichnet den eindeutigen Identifikator des Fehlers aus dem Online-Vollmachten Service (<a href="http://reference.e-government.gv.at/AG-II-Architektur-mis-1-1-0.2890.0.html">siehe Online-Vollmachten Spezifikation</a>). </p> +<p><em><a name="41" id="allgemeines_zugangspunkte42"></a>{411}{xxxx}</em></p> +<blockquote> + <p>{411} ... MOA-ID Statuscode für Fehler aus dem Online-Vollmachten Service.</p> + <p>{xxx} .... Fehlercode des Online-Vollmachten Service.</p> +</blockquote> +<p>Zusätzlich zu den gemappeden Fehlern aus dem Online-Vollmachen Service werden zusätzliche weitere Fehlercodes definiert.</p> +<table width="1237" border="1"> + <tr> + <th width="214" scope="col">Statuscode</th> + <th width="1007" scope="col">Beschreibung</th> + </tr> + <tr> + <td>41000</td> + <td>Das Online-Vollmachten Service ist nicht erreichbar</td> + </tr> + <tr> + <td>41001</td> + <td>Allgemeiner Fehler bei der Kommunikation mit dem Online-Vollmachten Service</td> + </tr> +</table> +<h4><a name="statuscodes_42xxx" id="allgemeines_zugangspunkte21"></a>1.3.2.3 SZR-Gateway (42xxx)</h4> +<table width="1237" border="1"> + <tr> + <th width="214" scope="col">Statuscode</th> + <th width="1007" scope="col">Beschreibung</th> + </tr> + <tr> + <td><a name="4200" id="allgemeines_zugangspunkte43"></a>4200</td> + <td>Das SZR-Gateway Service ist nicht erreichbar</td> + </tr> + <tr> + <td><a name="4201" id="allgemeines_zugangspunkte44"></a>4201</td> + <td>Die Antragung in das SZR ist fehlgeschlagen</td> + </tr> +</table> +<h4><a name="statuscodes_43xxx" id="allgemeines_zugangspunkte22"></a>1.3.2.4 MOA SP/SS(43xxx)</h4> +<table width="1237" border="1"> + <tr> + <th width="214" scope="col">Statuscode</th> + <th width="1007" scope="col">Beschreibung</th> + </tr> + <tr> + <td><a name="4300" id="allgemeines_zugangspunkte45"></a>4300</td> + <td>Fehler beim Aufruf von MOA SP/SS</td> + </tr> +</table> +<h4><a name="statuscodes_44xxx" id="allgemeines_zugangspunkte23"></a>1.3.2.5 Interfederation (44xxx)</h4> +<table width="1237" border="1"> + <tr> + <th width="214" scope="col">Statuscode</th> + <th width="1007" scope="col">Beschreibung</th> + </tr> + <tr> + <td><a name="4400" id="allgemeines_zugangspunkte46"></a>4400</td> + <td>Fehler beim generieren der Anmeldedaten</td> + </tr> +</table> +<h3><a name="statuscodes_6xxxx" id="allgemeines_zugangspunkte9"></a>1.3.3 Statuscodes 6xxxx</h3> +<p>Alles Statuscodes beginnent mit der Zahl sechs beschreiben protokolspezifische Fehler die nicht durch das jeweilige Authentifizierungsprotokoll abgebildet werden.</p> +<h4><a name="statuscodes_61xxx" id="allgemeines_zugangspunkte24"></a>1.3.3.1 Allgemein (61xxx)</h4> +<table width="1237" border="1"> + <tr> + <th width="214" scope="col">Statuscode</th> + <th width="1007" scope="col">Beschreibung</th> + </tr> + <tr> + <td><a name="6000" id="allgemeines_zugangspunkte47"></a>6000</td> + <td>Das Authentifizierungsprotokoll wurde nicht erkannt oder wird nicht unterstüzt</td> + </tr> + <tr> + <td><a name="6001" id="allgemeines_zugangspunkte48"></a>6001</td> + <td>Der STORK Request wurde nicht erkannt oder wird nicht unterstüzt</td> + </tr> +</table> +<h4><a name="statuscodes_61xxx" id="allgemeines_zugangspunkte16"></a>1.3.3.2 PVP 2.1 (61xxx)</h4> +<table width="1237" border="1"> + <tr> + <th width="214" scope="col">Statuscode</th> + <th width="1007" scope="col">Beschreibung</th> + </tr> + <tr> + <td><a name="6100" id="allgemeines_zugangspunkte49"></a>6100</td> + <td>Fehler beim erstellen der PVP 2.1 Response</td> + </tr> + <tr> + <td><a name="6101" id="allgemeines_zugangspunkte50"></a>6101</td> + <td>Fehler beim verschlüsseln der PVP 2.1 Assertion</td> + </tr> + <tr> + <td><a name="6102" id="allgemeines_zugangspunkte51"></a>6102</td> + <td>Authentifizierung entspricht nicht dem geforderten QAA Level</td> + </tr> + <tr> + <td><a name="6103" id="allgemeines_zugangspunkte52"></a>6103</td> + <td>Für die im Requst angegebene EnityID konnten keine gültigen Metadaten gefunden werden</td> + </tr> + <tr> + <td><a name="6104" id="allgemeines_zugangspunkte53"></a>6104</td> + <td>Die Signatur des Requests konnte nicht gültig validiert werden. Entweder ist die Signatur ungültig oder das Signaturzertifikat stimmt nicht mit dem in den Metadaten hinterlegten Zertifikat überein.</td> + </tr> + <tr> + <td><a name="6105" id="allgemeines_zugangspunkte54"></a>6105</td> + <td>Der Request konnte nicht gültig validiert werden.</td> + </tr> +</table> +<h4><a name="statuscodes_62xxx" id="allgemeines_zugangspunkte17"></a>1.3.3.3 OpenID Connect (62xxx)</h4> +<table width="1237" border="1"> + <tr> + <th width="214" scope="col">Statuscode</th> + <th width="1007" scope="col">Beschreibung</th> + </tr> + <tr> + <td><a name="6200" id="allgemeines_zugangspunkte55"></a>6200</td> + <td>Fehlerhafte redirect url</td> + </tr> +</table> +<h4><a name="statuscodes_63xxx" id="allgemeines_zugangspunkte18"></a>1.3.3.4 SAML 1(63xxx)</h4> +<table width="1237" border="1"> + <tr> + <th width="214" scope="col">Statuscode</th> + <th width="1007" scope="col">Beschreibung</th> + </tr> + <tr> + <td><a name="6300" id="allgemeines_zugangspunkte56"></a>6300</td> + <td>Fehlerhaftes SAML Artifact Format</td> + </tr> +</table> +<h3><a name="statuscodes_9xxxx" id="allgemeines_zugangspunkte10"></a>1.3.4 Statuscodes 9xxxx</h3> +<p>Alles Statuscodes beginnent mit der Zahl neun beschreiben interne Serverfehler.</p> +<h4><a name="statuscodes_90xxx" id="allgemeines_zugangspunkte14"></a>1.3.4.1 Konfigurationsfehler (90xxx)</h4> +<table width="1237" border="1"> + <tr> + <th width="214" scope="col">Statuscode</th> + <th width="1007" scope="col">Beschreibung</th> + </tr> + <tr> + <td><a name="9000" id="allgemeines_zugangspunkte57"></a>9000</td> + <td>Fehlerhaftes BKU-Selection Template</td> + </tr> + <tr> + <td><a name="9001" id="allgemeines_zugangspunkte58"></a>9001</td> + <td>Fehlerhaftes Send-Assertion Template</td> + </tr> + <tr> + <td><a name="9002" id="allgemeines_zugangspunkte59"></a>9002</td> + <td>Fehlerhaftes SecurityLayer Template.</td> + </tr> + <tr> + <td><a name="9003" id="allgemeines_zugangspunkte60"></a>9003</td> + <td>Fehlerhafte STORK VIDP Konfiguration</td> + </tr> + <tr> + <td><a name="9004" id="allgemeines_zugangspunkte61"></a>9004</td> + <td>Fehlerhafte STORK Konfiguration</td> + </tr> + <tr> + <td><a name="9005" id="allgemeines_zugangspunkte62"></a>9005</td> + <td>Fehlerhafte OpenID Connect Konfiguration</td> + </tr> + <tr> + <td><a name="9006" id="allgemeines_zugangspunkte63"></a>9006</td> + <td>Es sind keine Vollmachtsprofile konfiguriert.</td> + </tr> + <tr> + <td><a name="9007" id="allgemeines_zugangspunkte64"></a>9007</td> + <td>Der SZR-Gateway Client konnte nicht initialisiert werden.</td> + </tr> +</table> +<h4><a name="statuscodes_91xxx" id="allgemeines_zugangspunkte15"></a>1.3.4.2 Interne Fehler (91xxx)</h4> +<table width="1237" border="1"> + <tr> + <th width="214" scope="col">Statuscode</th> + <th width="1007" scope="col">Beschreibung</th> + </tr> + <tr> + <td><a name="9100" id="allgemeines_zugangspunkte65"></a>9100</td> + <td>Fehler beim einlesen einer externen Resource.</td> + </tr> + <tr> + <td><a name="9101" id="allgemeines_zugangspunkte66"></a>9101</td> + <td>Datenbankzugriffsfehler</td> + </tr> + <tr> + <td><a name="9102" id="allgemeines_zugangspunkte67"></a>9102</td> + <td>Fehler beim Erzeugen einer internen Datenstruktur</td> + </tr> + <tr> + <td><a name="9103" id="allgemeines_zugangspunkte68"></a>9103</td> + <td>Fehler bei der Verarbeitung eines Templates</td> + </tr> + <tr> + <td><a name="9199" id="allgemeines_zugangspunkte69"></a>9199</td> + <td>Allgemeiner interner Fehler</td> + </tr> +</table> +</body> +</html>
\ No newline at end of file |