diff options
Diffstat (limited to 'id/server/doc/handbook/config/config.html')
-rw-r--r-- | id/server/doc/handbook/config/config.html | 316 |
1 files changed, 225 insertions, 91 deletions
diff --git a/id/server/doc/handbook/config/config.html b/id/server/doc/handbook/config/config.html index f614be075..fe9d5d6fa 100644 --- a/id/server/doc/handbook/config/config.html +++ b/id/server/doc/handbook/config/config.html @@ -79,7 +79,7 @@ </ol> </li> <li><a href="#uebersicht_logging">Konfiguration des Loggings</a></li> - <li><a href="#uebersicht_STORK">STORK Konfiguration</a></li> + <li><a href="#uebersicht_samlengine">Konfiguration des SamlEngines</a></li> </ol> </li> <li><a href="#konfigurationsparameter">Konfiguration MOA-ID-Auth</a> @@ -123,6 +123,7 @@ <li><a href="#konfigurationsparameter_oa_protocol_saml1">SAML 1</a></li> <li><a href="#konfigurationsparameter_oa_protocol_pvp21">PVP 2.1</a></li> <li><a href="#konfigurationsparameter_oa_protocol_openIDConnect">OpenID Connect</a></li> + <li><a href="#konfigurationsparameter_oa_protocol_vidp">VIDP Konfiguration</a></li> </ol> </li> <li><a href="#konfigurationsparameter_oa_additional">Zusätzliche allgemeine Einstellungen</a> @@ -150,7 +151,7 @@ <li><a href="#security">Tomcat Security Manager</a></li> </ol> <ol type="A"> - <li><a href="#referenzierte_spezifikation">Referenzierte Spezifikation</a></li> + <li><a href="#referenzierte_spezifikation">Referenzierte Spezifikation</a></li> </ol> <hr/> <h1><a name="uebersicht" id="uebersicht"></a>1 Übersicht </h1> @@ -884,7 +885,7 @@ https://<host>:<port>/moa-id-auth/MonitoringServlet</pre> Weitere Informationen zur Konfiguration des Loggings erhalten Sie in <a href="../install/install.html#webservice_basisinstallation_logging">Abschnitt 2.1.3</a> des Installationshandbuchs. <p></p> <h2><a name="uebersicht_samlengine" id="uebersicht_samlengine"></a>2.4 Konfiguration des SamlEngines</h2> -<p>Für die Untestützung des STORK2 Protokols verwendet MOA-ID eine zusätzliche Bibliothek, die über gesonderte Dateien konfiguriert wird. Diese Dateien sind unter einem Verzeichnis gespeichert, das üblicherweise sich unter dem MOA-ID-Auth Konfigurationsverzeichnis findet. Der Name der <span class="term">System Property </span> lautet <code>eu.stork.samlengine.config.location</code>; als Wert der <span class="term">System Property </span> ist das Verzeichnis anzugeben, wo die entsprechende SamlEngine Konfigurationsdateien gespeichert werden, z.B. </p> +<p>Für die Untestützung des STORK2 Protokols verwendet MOA-ID eine zusätzliche Bibliothek, die über gesonderte Dateien konfiguriert wird. Diese Dateien sind unter einem Verzeichnis gespeichert, das sich üblicherweise im MOA-ID-Auth Konfigurationsverzeichnis befindet. Der Name der <span class="term">System Property </span> lautet <code>eu.stork.samlengine.config.location</code>; als Wert der <span class="term">System Property </span> ist das Verzeichnis anzugeben, wo die entsprechende SamlEngine Konfigurationsdateien gespeichert werden, z.B. </p> <pre>eu.stork.samlengine.config.location=file:/C:/Programme/apache/tomcat-4.1.30/conf/moa-id/conf/moa-id/stork</pre> <p>Dieses Verzeichnis muss mindenstens folgende Dateien enthälten:</p> <table width="1247" border="1"> @@ -894,7 +895,7 @@ https://<host>:<port>/moa-id-auth/MonitoringServlet</pre> </tr> <tr> <td>SamlEngine.xml</td> - <td>Die Hauptdatei, wo die Konfigurationen von verschiedenen Instanzen des SamlEngines angegeben werden.</td> + <td>Die Hauptdatei, in welcher die Konfigurationen von verschiedenen Instanzen des SamlEngines angegeben werden.</td> </tr> <tr> <td>StorkSamlEngine_<span class="term">XXX</span>.xml</td> @@ -905,8 +906,7 @@ https://<host>:<port>/moa-id-auth/MonitoringServlet</pre> </tr> </table> <p></p> -<p>In oben stehender Tabelle die Bezeichnung mit <span class="term">XXX</span> gibt die Name einer spezifischen Instanz des SamlEngines an. -In der Hauptskonfiguration Datein (<span class="term">SamlEngine.xml</span>) angegeben werden alle unterstütze Instanzen des SamlEngines, die für verschiedene Anmeldungsszenarien angewandt werden. Die Beispielkonfiguration dieser Datei sieht wie folgendes: +<p>In der Hauptskonfiguration Datein (<span class="term">SamlEngine.xml</span>) verweist auf alle Konfigurationsdateien für sie SamlEngine, welche für unterschiedliche Anwendungsszenarien verwendet werden können. Die Beispielkonfiguration dieser Datei sieht wie folgendes: </p> <pre> <?xml version="1.0" encoding="UTF-8"?> @@ -928,7 +928,8 @@ In der Hauptskonfiguration Datein (<span class="term">SamlEngine.xml</span>) ang </instance> </instances> </pre> -<p>In oberem Beispiel ist nur eine Instanz definiert, <span class="term">VIDP</span>, deren spezifischen Parametern in zwei Konfigurationsdateien weiter angeführt werden.</p><p>In konkretem Fall, die Datei <span class="strongerterm">StorkSamlEngine_VIDP.xml</span> enthält TORK-spezifische Parametern, die normalerweise nicht geändert werden sollte.</p><p>In der zweite Datei, <span class="strongerterm">SignModule_VIDP.xml</span>, definiert werden die Konfigurationsparametern für Trust- und Keystore der Instanz von SamlEngine. Die Beispielkonfiguration dieser Datei sieht wie folgendes:</p> +<p>In diesem Beispiel ist nur eine Instanz <em>VIDP</em> definiert deren spezifischen Parametern in zwei Konfigurationsdateien aufgeteilt werden.</p> +<p>Die Datei <span class="strongerterm">StorkSamlEngine_VIDP.xml</span> enthält STORK-spezifische Parametern, die im Normalbetrieb nicht geändert werden müssen. Die zweite Datei, <span class="strongerterm">SignModule_VIDP.xml</span>, definiert den von der SamlEngine verwendeten Trust- und Keystore. Die Beispielkonfiguration dieser Datei sieht wie folgendes:</p> <pre> <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE properties SYSTEM "http://java.sun.com/dtd/properties.dtd"> @@ -943,8 +944,7 @@ In der Hauptskonfiguration Datein (<span class="term">SamlEngine.xml</span>) ang <entry key="keystoreType">JKS</entry> </properties> </pre> -<p>Diese Parameter sollen bei der Installation angepasst werden, um die Zugriff an Keystore und die Schlüssel zu ermöglichen. Die einzelne Parametern sind in foldenter Tabelle erklärt:</p> -<p><table width="1247" border="1"> +<p>Diese Parameter müssen bei der Installation angepasst werden, um die Zugriff an Keystore und die Schlüssel zu ermöglichen. Die einzelne Parametern sind in foldenter Tabelle erklärt:</p><table width="1247" border="1"> <tr> <th width="121" scope="col">Name</th> <th width="683" scope="col">Beschreibung</th> @@ -974,9 +974,7 @@ In der Hauptskonfiguration Datein (<span class="term">SamlEngine.xml</span>) ang <td>Typ und Format des Keystores. <span class="term">JKS</span> steht für <span class="term">Java Key Store</span>.</td> </tr> </table> -</p> -<p></p> - <h1><a name="konfigurationsparameter"></a>3 Konfiguration MOA-ID-Auth</h1> +<h1><a name="konfigurationsparameter"></a>3 Konfiguration MOA-ID-Auth</h1> <p>Dieses Abschnitt beschreibt die Konfiguration des Modules MOA-ID-Auth mithilfe der durch das Modul MOA-ID-Configuration zur Verfügung gestellten Web-Oberfläche. Hierzu muss das Konfigurationstool (Module MOA-ID-Konfiguration) bereits installiert und konfiguriert sein (siehe <a href="#uebersicht_zentraledatei_aktualisierung">Kapitel 2.1</a>). Nach erfolgreichem Login am Konfigurationstool kann das Modul MOA-ID-Auth über die Web-Oberfläche konfiguriert werden.</p> <p>Die Konfiguration von MOA-ID-Auth ist in zwei Teilbereiche unterteilet. Diese behandeln die Allgemeine Konfiguration der MOA-ID-Auth Instanz und die Konfiguration von Online-Applikationen (Service Providern) welche dieser MOA-ID-Auth Instanz zugeordnet sind.</p> <h2><a name="konfigurationsparameter_allgemein" id="konfigurationsparameter_allgemein"></a>3.1 @@ -1242,7 +1240,137 @@ Checking</td> <td>Die Name des unterstützte Attributtes. Die als <span class="term">zwingend</span> markierte Attributtes müssen im Response von dem gegenstehendem PEPS enthälten werden. Jedes Attribut wird gesondert eingetragen. <br/>Die Liste von vorhandenen und unterstützen Attributes ist in Konfigurationsdatei von SamlEngine <span class="term">(StorkSamlEngine_XXX.xml)</span> vorhanden. </td> </tr> </table> -<p></p> +<p> </p> +<p>Folgende PEPS URLs stehen aktuell zur Verfügung:</p> +<table width="1243" border="1"> + <tr> + <th width="133" scope="col">Ländercode</th> + <th width="87" scope="col">TestInstanz</th> + <th width="1001" scope="col">URL</th> + </tr> + <tr> + <td>AT </td> + <td align="center">X</td> + <td><a href="https://testvidp.buergerkarte.at/moa-id-auth/stork2/SendPEPSAuthnRequest">https://testvidp.buergerkarte.at/moa-id-auth/stork2/SendPEPSAuthnRequest</a></td> + </tr> + <tr> + <td>EE </td> + <td align="center">X</td> + <td><a href="https://testpeps.sk.ee/PEPS/ColleagueRequest">https://testpeps.sk.ee/PEPS/ColleagueRequest</a></td> + </tr> + <tr> + <td>EE </td> + <td align="center">X</td> + <td><a href="https://peps.sk.ee/PEPS/ColleagueRequest">https://peps.sk.ee/PEPS/ColleagueRequest</a></td> + </tr> + <tr> + <td>ES </td> + <td align="center"> </td> + <td><a href="https://prespanishpeps.redsara.es/PEPS/ColleagueRequest">https://prespanishpeps.redsara.es/PEPS/ColleagueRequest</a></td> + </tr> + <tr> + <td>IS </td> + <td align="center">X</td> + <td><a href="https://storktest.advania.is/PEPS/ColleagueRequest">https://storktest.advania.is/PEPS/ColleagueRequest</a></td> + </tr> + <tr> + <td>IS </td> + <td align="center"> </td> + <td><a href="https://peps.island.is/PEPS/ColleagueRequest">https://peps.island.is/PEPS/ColleagueRequest</a></td> + </tr> + <tr> + <td>LT </td> + <td align="center">X</td> + <td><a href="https://testpeps.eid.lt/PEPS/ColleagueRequest">https://testpeps.eid.lt/PEPS/ColleagueRequest</a></td> + </tr> + <tr> + <td>PT</td> + <td align="center">X</td> + <td><a href="https://eu-id.teste.cartaodecidadao.gov.pt/PEPS/ColleagueRequest">https://eu-id.teste.cartaodecidadao.gov.pt/PEPS/ColleagueRequest</a></td> + </tr> + <tr> + <td>SI</td> + <td align="center">X</td> + <td><a href="https://peps-test.mju.gov.si/PEPS/ColleagueRequest">https://peps-test.mju.gov.si/PEPS/ColleagueRequest</a></td> + </tr> +</table> +<p> </p> +<p>Folgende Attribute müssen jedoch mindestens angefordert werden, wobei die erforderlichen Attribute je nach Anmeldeart unterschiedlich sind. Eine Liste mit weiteren möglichen Attribute finden Sie im Kapitel <a href="./../protocol/protocol.html#allgemeines_attribute">Protokolle</a> oder in der <a href="#referenzierte_spezifikation">STORK Spezifikation</a>.</p> +<table width="1251" border="1"> + <tr> + <th width="145" scope="col">Name</th> + <th width="106" scope="col">natürliche Person</th> + <th width="102" scope="col">Anmeldung in Vertretungl</th> + <th width="870" scope="col">Beschreibung</th> + </tr> + <tr> + <td>eIdentifier</td> + <td align="center">X</td> + <td align="center">X</td> + <td>Eindeutiger Identifier der Person für die die Anmeldung erfolgt.</td> + </tr> + <tr> + <td><p>givenName</p></td> + <td align="center">X</td> + <td align="center">X</td> + <td>Vorname der Person für die die Anmeldung erfolgt.</td> + </tr> + <tr> + <td><p>surname</p></td> + <td align="center"><br> + X</td> + <td align="center">X</td> + <td><p>Familienname der Person für die die Anmeldung erfolgt.</p></td> + </tr> + <tr> + <td>dateOfBirth</td> + <td align="center">X</td> + <td align="center">X</td> + <td>Geburtsdatum der Person für die die Anmeldung erfolgt.</td> + </tr> + <tr> + <td>gender</td> + <td align="center">X</td> + <td align="center">X</td> + <td>Geschlecht der Person für die die Anmeldung erfolgt.</td> + </tr> + <tr> + <td>signedDoc</td> + <td align="center">X</td> + <td align="center">X</td> + <td>Ein Dokument welches durch die Person, für die die Anmeldung erfolgt, signiert wurde.</td> + </tr> + <tr> + <td>fiscalNumber</td> + <td align="center">X</td> + <td align="center">X</td> + <td>Ein eindeutiger nationaler Identifier der Person.</td> + </tr> + <tr> + <td>canonicalResidenceAddress</td> + <td align="center"> </td> + <td align="center">X</td> + <td>Addresse der Person für welche die Anmeldung erfolgt</td> + </tr> + <tr> + <td>mandateContent</td> + <td align="center"> </td> + <td align="center">X</td> + <td>Elektronische Vollmacht, welche die Vertretungsverhältnisse widerspiegelt.</td> + </tr> + <tr> + <td>representative</td> + <td align="center"> </td> + <td align="center">X</td> + <td>Natürliche Person welche eine juristische oder natürliche Person im Rahmen einer Anmeldung mittels Vollmacht vertritt.</td> + </tr> + <tr> + <td>represented</td> + <td align="center"> </td> + <td align="center">X</td> + <td>Juristische oder natürliche Person welche im Rahmen einer Anmeldung mittels Vollmacht vertreten wird.</td> + </tr> +</table> <p></p> <h3><a name="konfigurationsparameter_allgemein_protocol" id="konfigurationsparameter_allgemein_bku9"></a>3.1.9 Protokolle</h3> <p>Hierbei handelt es ich um allgemeine Einstellungen zu den vom Modul MOA-ID-Auth unterstützen Authentifizierungsprotokollen.</p> @@ -1385,6 +1513,13 @@ Soll die Bürgerkartenauswahl weiterhin, wie in MOA-ID 1.5.1 im Kontext der <td align="center"> </td> <td>Definiert ob die Online-Applikation dem öffentlichen Bereich oder dem privatwirtschaftlichen Bereich (Business Service) zugeordnet ist. Ja nach Bereich sind unterschiedliche Konfigurationsparameter erforderlich.</td> </tr> + <tr> + <td>STORK Applikation</td> + <td> </td> + <td align="center">X</td> + <td align="center">X</td> + <td>Definiert ob die Applikation eine STORK VIDP Applikation ist. Detailinformationen hierzu finden Sie im Kapitel <a href="#konfigurationsparameter_oa_stork">STORK</a>.</td> + </tr> </table> <h4><a name="konfigurationsparameter_oa_general_public" id="uebersicht_zentraledatei_aktualisierung18"></a>3.2.1.1 Öffentlicher Bereich</h4> <p>Wurde die Online-Applikation einem öffentlichen Bereich zugeordnet muss in weiterer Folge der zugeordnete Bereich definiert werden. Hierfür stehen folgende Parameter zur Verfügung.</p> @@ -1590,101 +1725,31 @@ Soll die Bürgerkartenauswahl weiterhin, wie in MOA-ID 1.5.1 im Kontext der <tr> <td>STORK verwenden</td> <td>ja</td> - <td align="center"> </td> + <td align="center">X</td> <td>Definiert ob die Online-Applikation eine Anmeldung mittels STORK unterstützt. Wird STORK unterstützt wird in während der BKU-Auswahl die Option <em>Home Country Selection </em> für eine Anmeldung mittels STORK dargestellt.</td> </tr> <tr> <td><p>QAA-Level</p></td> <td>4</td> - <td align="center"> </td> + <td align="center">X</td> <td>Von der Online-Applikation geforderter mindest QAA-Level der Authentifizierung</td> </tr> <tr> <td>aktivierte Zielländer</td> <td> </td> - <td align="center"> </td> + <td align="center">X</td> <td><p>Hier können jene STORK Länder konfiguriert werden für welche diese Online-Applikation eine Anmeldung mittels STORK unterstützt.</p> - <p><strong>Hinweis:</strong> Die zur Auswahl stehenden Länder werden aus den <a href="#konfigurationsparameter_allgemein_stork">PEPS Konfigurationen</a> generiert, welche im allgemeinen Konfigurationsbereich hinterlegt wurden.</p></td> + <p><strong>Hinweis:</strong> Die zur Auswahl stehenden Länder werden aus den <a href="#konfigurationsparameter_allgemein_stork">PEPS Konfigurationen</a> generiert, welche im allgemeinen Konfigurationsbereich hinterlegt wurden.</p></td> </tr> <tr> <td><p>angeforderte Attribute</p></td> <td> </td> - <td align="center"> </td> - <td align="center">X</td> - <td><p>STORK Attribute welche die Online-Applikation anfordert</p> - <p>Bei den Attributen kann jedoch nur aus dem Set der in der allgemeinen Konfiguration hinterlegten STORK Attributen (siehe <a href="#konfigurationsparameter_allgemein_stork">Kapitel 3.1.8</a>) gewählt werden, wobei Attribute die in der allgemeinen Konfiguration als <span class="term">zwingend</span> markiert sind immer mitgeliefert werden.</p></td> - <p>Bei den Attributen kann jedoch nur aus dem Set der in der allgemeinen Konfiguration hinterlegten STORK Attributen (siehe <a href="#konfigurationsparameter_allgemein_stork">Kapitel 3.1.9</a>) gewählt werden, wobei Attribute die in der allgemeinen Konfiguration als „Verpflichtend“ markiert sind immer mitgeliefert werden. </p></td> - </tr> - <tr> - <td><p>Stork Applikation</p></td> - <td>ja</td> - <td align="center"> </td> - <td><p>Stellt fest, ob dies eine STORK Applikation ist.</p></td> - </tr> - <tr> - <td><p>Landesvorwahl</p></td> - <td>ES</td> - <td align="center"> </td> - <td><p>Der landspezifischen Kode - der Staat von Service Provider. Wird für die Ableitung des STORK-eIdentifiers verwendet.</p></td> - </tr> - <tr> - <td><p>VIDP Interface aktiv</p></td> - <td>ja</td> - <td align="center"> </td> - <td><p>Stellt fest, ob das VIDP Interface aktiviert wird.</p></td> - </tr> - <tr> - <td><p>Zustimmung für das Ausliefern der Attribute</p></td> - <td>ja</td> - <td align="center"> </td> - <td><p>Stellt fest, ob die Zustimmung für das Ausliefern der Attribute vom Benutzer erforderlich ist. Diese Zustimmung ist für grenzübergreifenden Datenverkehr aufgrund Datenschützbestimmungen oft notwendig. </p></td> + <td align="center"> X</td> + <td align="center"><p>STORK Attribute welche die Online-Applikation anfordert</p> + <p>Bei den Attributen kann jedoch nur aus dem Set der in der allgemeinen Konfiguration hinterlegten STORK Attributen (siehe <a href="#konfigurationsparameter_allgemein_stork">Kapitel 3.1.8</a>) gewählt werden, wobei Attribute die in der allgemeinen Konfiguration als <span class="term">zwingend</span> markiert sind immer mitgeliefert werden.</p></td> </tr> </table> <p> </p> -<p>In diesem Abschnitt werden zusätzliche Attributsproviders eingetragen, sowohl als von dem gelieferte und unterstützte Attribute. <br/>Die Attributproviders werden für die Abholung von einigen Attributen von österreichischen Bürger notwendig (Anmeldung in Ausland). Die Eintragung und Auswahl von Attributproviders ist <span class="term">optional</span>. -</p><p>Im Lauf von einem Anmeldevorgang wird der Benutzer an entsprechende Attributtprovider weitergeleitet, wo die notwendige Attribute ausgewählt und zurück an VIDP (am ServiceProvider) geliefert werden. </p> -<br/> -<table width="1250" border="1"> - <tr> - <th width="167" scope="col">Name des Plugins</th> - <th width="781" scope="col">Beschreibung</th> - </tr> - <tr> - <td>EHvdAttributeProvider</td> - <td>Für Gesundheitsbereich spezifisches Attributprovider. </td> - </tr> - <tr> - <td>SignedDocAttributeRequestProvider</td> - <td>Attributprovider verwendet für die Signatur von Dokumenten (<span class="term">Signature Service</span>).</td> - </tr> - <tr> - <tr> - <td>MISAttributeRequestProvider</td> - <td>Attributprovider verwendet für die Vertretungsfälle.</td> - </tr> - <tr> - <td>StorkAttributeRequestProvider</td> - <td>Allgemeines Plugin, wird verwendet für die Restfälle.</td> - </tr> -</table> -<p> </p> -<p>Beispiel eines Eintrages für Attributprovider:</p> -<pre> -<table width="1220" border="1"> - <tr> - <th width="167" scope="col">AP Plugin</th> - <th width="681" scope="col">URL</th> - <th width="281" scope="col">Attribute</th> - </tr> - <tr> - <td>MISAttributeRequestProvider</td> - <td>http://mis.testvidp.at/moa-id-auth/stork2/MISProvider</td> - <td>mandateContent,<span class="term">attribut1</span>,<span class="term">attribut2</span></td> - </tr> -</table> -</pre> - - <p><strong>Hinweis:</strong> Werden für die Online-Applikation eigene Templates für die Bürgerkartenauswahl oder die zusätzliche Anmeldeabfrage im SSO Fall (siehe <a href="#konfigurationsparameter_oa_bku">Abschnitt 3.2.2</a>) verwendet, stehen alle Konfgurationsparameter die Einfluss auf die BKU-Auswahl haben nicht zur Verfügung.</p> <h3><a name="konfigurationsparameter_oa_protocol" id="uebersicht_zentraledatei_aktualisierung24"></a>3.2.6 Authentifizierungsprotokolle</h3> <p>Dieser Abschnitt behandelt online-applikationsspezifische Einstellungen zu den von der Online-Applikation unterstützen Authentifizierungsprotokollen. Eine Verwendung aller zur Verfügung stehender Authentifizierungsprotokolle durch die Online-Applikation ist ebenfalls möglich. Hierfür müssen nur alle benötigten Protokolle konfiguriert werden. Nähere Informationen zu den unterstützten Protokollen finden sie im Kapitel <a href="./../protocol/protocol.html">Protokolle</a>.</p> @@ -1785,7 +1850,6 @@ Soll die Bürgerkartenauswahl weiterhin, wie in MOA-ID 1.5.1 im Kontext der <td>Zertifikat mit dem die Metadaten der Online-Applikation signiert sind. Dieses wird benötigt um die Metadaten zu verifizieren.</td> </tr> </table> -<p> </p> <h4><a name="konfigurationsparameter_oa_protocol_openIDConnect" id="uebersicht_zentraledatei_aktualisierung27"></a>3.2.6.3 OpenID Connect</h4> <p>In diesem Bereich erfolgt die applikationsspezifische Konfiguration für OpenID Connect (OAuth 2.0). </p> <table width="1250" border="1"> @@ -1818,6 +1882,76 @@ Soll die Bürgerkartenauswahl weiterhin, wie in MOA-ID 1.5.1 im Kontext der <td>OpenID Connect Redirect URL. Nach erfolgreicher Authentifizierung wird die BenutzerIn oder der Benutzer an diese URL zurückgeleitet.</td> </tr> </table> +<h4><a name="konfigurationsparameter_oa_protocol_vidp" id="uebersicht_zentraledatei_aktualisierung31"></a>3.2.6.4 VIDP Konfiguration</h4> +<p>Dieser Abschnitt dient zur Konfiguration des VIDP Modus des Modules MOA-ID-Auth. Die Konfiguration der nachfolgenden Parameter ist somit nur nötig wenn die MOA-ID-Auth Instanz als STORK2 VIDP betrieben werden soll.</p> +<table width="1250" border="1"> + <tr> + <th scope="col">Name</th> + <th scope="col">Beispielwert</th> + <th scope="col">Optional</th> + <th scope="col">Beschreibung</th> + </tr> + <tr> + <td><p>VIDP Interface aktiv</p></td> + <td> </td> + <td align="center">X</td> + <td><p>Stellt fest, ob das VIDP Interface aktiviert wird.</p></td> + </tr> + <tr> + <td width="185"><p>Landesvorwahl</p></td> + <td width="85">ES</td> + <td width="66" align="center">X</td> + <td width="886"><p>Ländercode in dem der Service Provider zugeordnet werden kann. Wird für die Ableitung des STORK-eIdentifiers verwendet.</p></td> + </tr> + <tr> + <td><p>Zustimmung für das Ausliefern der Attribute</p></td> + <td> </td> + <td align="center">X</td> + <td><p>Stellt fest, ob die Zustimmung für das Ausliefern der Attribute vom Benutzer erforderlich ist. Diese Zustimmung ist für grenzübergreifenden Datenverkehr aufgrund Datenschützbestimmungen oft notwendig. </p></td> + </tr> +</table> +<p> </p> +<p>Außerdem können zusätzliche Attributsproviders eingetragen werden. +Diese Attributprovider werden für die Abholung einiger Attributen von österreichischen Bürger benötigt (Anmeldung in Ausland). Die Eintragung und Auswahl von Attributprovidern ist <span class="term">optional</span>. </p> +<p>Während des Anmeldevorgangs wird der Benutzer an den entsprechenden Attributtprovider weitergeleitet. Am Attributprovider werden die erforderlichen Attribute ausgewählt und zurück an VIDP (am ServiceProvider) geliefert. </p> +<br/> +<table width="1250" border="1"> + <tr> + <th width="167" scope="col">Name des Plugins</th> + <th width="781" scope="col">Beschreibung</th> + </tr> + <tr> + <td>EHvdAttributeProvider</td> + <td>Für Gesundheitsbereich spezifisches Attributprovider. </td> + </tr> + <tr> + <td>SignedDocAttributeRequestProvider</td> + <td>Attributprovider verwendet für die Signatur von Dokumenten (<span class="term">Signature Service</span>).</td> + </tr> + <tr> + <tr> + <td>MISAttributeRequestProvider</td> + <td>Attributprovider verwendet für die Vertretungsfälle.</td> + </tr> + <tr> + <td>StorkAttributeRequestProvider</td> + <td>Allgemeines Plugin, wird verwendet für die Restfälle.</td> + </tr> +</table> +<p> </p> +<p>Beispiel eines Eintrages für Attributprovider:</p> +<pre><table width="1220" border="1"> + <tr> + <th width="167" scope="col">AP Plugin</th> + <th width="681" scope="col">URL</th> + <th width="281" scope="col">Attribute</th> + </tr> + <tr> + <td>MISAttributeRequestProvider</td> + <td>http://mis.testvidp.at/moa-id-auth/stork2/MISProvider</td> + <td>mandateContent,<span class="term">attribut1</span>,<span class="term">attribut2</span></td> + </tr> +</table></pre> <p> </p> <h3><a name="konfigurationsparameter_oa_additional" id="uebersicht_zentraledatei_aktualisierung28"></a>3.2.7 Zusätzliche allgemeine Einstellungen</h3> <p>In Abschnitt ermöglicht eine erweiterte online-applikationsspezifische Individualisierung des AuthBlocks und der Bürgerkartenauswahl. |