aboutsummaryrefslogtreecommitdiff
path: root/id/server/doc/handbook/config/config.html
diff options
context:
space:
mode:
Diffstat (limited to 'id/server/doc/handbook/config/config.html')
-rw-r--r--id/server/doc/handbook/config/config.html94
1 files changed, 78 insertions, 16 deletions
diff --git a/id/server/doc/handbook/config/config.html b/id/server/doc/handbook/config/config.html
index b41389798..9aed46fd1 100644
--- a/id/server/doc/handbook/config/config.html
+++ b/id/server/doc/handbook/config/config.html
@@ -960,9 +960,14 @@ Checking</td>
<th width="921" scope="col">Beschreibung</th>
</tr>
<tr>
- <td>Assertion</td>
+ <td>Anmeldedaten</td>
<td>300</td>
- <td>Gibt die Zeitspanne in Sekunden an, f&uuml;r die die Anmeldedaten in der Authentisierungskomponente (MOA-ID-Auth) zum Abholen durch die eine nachfolgende Applikation bereitstehen. Nach Ablauf dieser Zeitspanne werden die Anmeldedaten gel&ouml;scht.</td>
+ <td><p>Gibt die Zeitspanne in Sekunden an, f&uuml;r die Anmeldedaten, tempor&auml;re Sessiondaten oder Assertions in der Authentisierungskomponente (MOA-ID-Auth) vorr&auml;tig gehalten werden. Nach Ablauf dieser Zeitspanne werden diese Daten gel&ouml;scht oder der Anmeldevorgang abgebrochen. Dieser Parameter hat Einfluss auf folgende Funktionen:</p>
+ <ul>
+ <li>maximale Zeitspanne eines Anmeldevorgangs vom Authentification Request bis zur Authentification Response gerechnet.</li>
+ <li>maximale Zeitspanne welche einer Online-Applikation zum Abholen der Anmeldedaten zur Verf&uuml;gung steht. (SAML mit Artifact Binding und OpenID Connect)</li>
+ <li>maximale Zeitspanne zum Abholen zus&auml;tzlicher STORK2 Attribute (Zeitdauer je Attribut)</li>
+ </ul> </td>
</tr>
<tr>
<td>SSO Session authentifiziert</td>
@@ -1084,38 +1089,95 @@ Checking</td>
</table>
<h3><a name="konfigurationsparameter_allgemein_stork" id="konfigurationsparameter_allgemein_bku8"></a>3.1.9 Secure idenTity acrOss boRders linKed (STORK)</h3>
<p>Dieser Abschnitt konfiguriert die Authentifizierung mittels STORK f&uuml;r das Modul MOA-ID-Auth.</p>
-<table width="1250" border="1">
+<table width="1241" border="1">
<tr>
- <th width="167" scope="col">Name</th>
- <th width="168" scope="col">Beispielwert</th>
- <th width="43" scope="col">Admin</th>
- <th width="57" scope="col">Optional</th>
- <th width="781" scope="col">Beschreibung</th>
+ <th width="139" scope="col">Name</th>
+ <th width="355" scope="col">Beispielwert</th>
+ <th width="725" scope="col">Beschreibung</th>
</tr>
<tr>
<td>QAA-Level</td>
<td>4</td>
- <td align="center">&nbsp;</td>
- <td align="center">X</td>
<td>Definiert den mindest QAA-Level den diese MOA-ID-Auth Instanz f&uuml;r die Authentifizierung verlangt.</td>
</tr>
<tr>
<td><p>PEPS Konfiguration</p></td>
<td>PT --&gt;
https://eu-id.teste.cartaodecidadao.gov.pt/PEPS/ColleagueRequest</td>
- <td align="center">&nbsp;</td>
- <td align="center">X</td>
<td>Definiert die URLs die PEPS Instanzen der jeweiligen L&auml;nder f&uuml;r welche eine Anmeldung mittels STORK unterst&uuml;tzt wird. Die Konfiguration erfolgt mit dem L&auml;ndercode (Bsp: PT, LU, ES, ...) und der URL auf den jeweiligen PEPS.</td>
</tr>
<tr>
<td><p>Attributkonfiguration</p></td>
<td>&nbsp;</td>
- <td align="center">&nbsp;</td>
- <td align="center">X</td>
<td><p>In diesem Bereich k&ouml;nnen einzelne STORK Attribute angefordert werden. Jede Attributkonfiguration besteht aus dem Attributnamen und der Information ob dieses Attribut verpflichtend (zwingend) &uuml;bermittelt werden muss.</p>
<p>Als Attributname muss der <em>Friendlyname</em> (Bsp: eIdentifier, nationalityCode, ...) des gew&uuml;nschten STORK Attributes angegeben werden. Die verf&uuml;gbaren Attribute k&ouml;nnen der STORK Spezifikation entnommen werden.</p></td>
</tr>
</table>
+<p>&nbsp;</p>
+<p>Folgende Attribute m&uuml;ssen jedoch mindestens angefordert werden, wobei die erforderlichen Attribute je nach Anmeldeart unterschiedlich sind. Eine Liste mit weiteren m&ouml;glichen Attribute finden Sie im Kapitel <a href="./../protocol/protocol.html#allgemeines_attribute">Protokolle</a> oder in der <a href="#referenzierte_spezifikation">STORK Spezifikation</a>.</p>
+<table width="1251" border="1">
+ <tr>
+ <th width="145" scope="col">Name</th>
+ <th width="106" scope="col">nat&uuml;rliche Person</th>
+ <th width="102" scope="col">Anmeldung in Vertretungl</th>
+ <th width="870" scope="col">Beschreibung</th>
+ </tr>
+ <tr>
+ <td>eIdentifier</td>
+ <td align="center">X</td>
+ <td align="center">X</td>
+ <td>Eindeutiger Identifier der Person f&uuml;r die die Anmeldung erfolgt.</td>
+ </tr>
+ <tr>
+ <td><p>givenName</p></td>
+ <td align="center">X</td>
+ <td align="center">X</td>
+ <td>Vorname der Person f&uuml;r die die Anmeldung erfolgt.</td>
+ </tr>
+ <tr>
+ <td><p>surname</p></td>
+ <td align="center"><br>
+ X</td>
+ <td align="center">X</td>
+ <td><p>Familienname der Person f&uuml;r die die Anmeldung erfolgt.</p></td>
+ </tr>
+ <tr>
+ <td>dateOfBirth</td>
+ <td align="center">X</td>
+ <td align="center">X</td>
+ <td>Geburtsdatum der Person f&uuml;r die die Anmeldung erfolgt.</td>
+ </tr>
+ <tr>
+ <td>gender</td>
+ <td align="center">X</td>
+ <td align="center">X</td>
+ <td>Geschlecht der Person f&uuml;r die die Anmeldung erfolgt.</td>
+ </tr>
+ <tr>
+ <td>canonicalResidenceAddress</td>
+ <td align="center">&nbsp;</td>
+ <td align="center">X</td>
+ <td>Addresse der Person f&uuml;r welche die Anmeldung erfolgt</td>
+ </tr>
+ <tr>
+ <td>mandateContent</td>
+ <td align="center">&nbsp;</td>
+ <td align="center">X</td>
+ <td>Elektronische Vollmacht, welche die Vertretungsverh&auml;ltnisse widerspiegelt.</td>
+ </tr>
+ <tr>
+ <td>representative</td>
+ <td align="center">&nbsp;</td>
+ <td align="center">X</td>
+ <td>Nat&uuml;rliche Person welche eine juristische oder nat&uuml;rliche Person im Rahmen einer Anmeldung mittels Vollmacht vertritt.</td>
+ </tr>
+ <tr>
+ <td>represented</td>
+ <td align="center">&nbsp;</td>
+ <td align="center">X</td>
+ <td>Juristische oder nat&uuml;rliche Person welche im Rahmen einer Anmeldung mittels Vollmacht vertreten wird.</td>
+ </tr>
+</table>
<h3><a name="konfigurationsparameter_allgemein_protocol" id="konfigurationsparameter_allgemein_bku9"></a>3.1.10 Protokolle</h3>
<p>Hierbei handelt es ich um allgemeine Einstellungen zu den vom Modul MOA-ID-Auth unterst&uuml;tzen Authentifizierungsprotokollen.</p>
<h4><a name="konfigurationsparameter_allgemein_protocol_allowed" id="konfigurationsparameter_allgemein_bku10"></a>3.1.10.1 Protokolle aktivieren</h4>
@@ -1418,11 +1480,11 @@ Soll die B&uuml;rgerkartenauswahl weiterhin, wie in MOA-ID 1.5.1 im Kontext der
<td>&nbsp;</td>
<td align="center">&nbsp;</td>
<td align="center">X</td>
- <td>Definiert ob eine Online-Applikation ausschlie&szlig;lich Anmeldungen mittels Online-Vollmachten unterst&uuml;tzt. Wenn ja, wird in w&auml;hrend der BKU-Auswahl die Option <em>in Vertretung</em> f&uuml;r eine Anmeldung in Vertretung standardm&auml;&szlig;ig aktiviert und diese Einstellung kann durch die BenutzerIn oder den Benutzer nicht ge&auml;ndert werden..</td>
+ <td>Definiert ob eine Online-Applikation ausschlie&szlig;lich Anmeldungen mittels Online-Vollmachten unterst&uuml;tzt. Wenn ja, wird in w&auml;hrend der BKU-Auswahl die Option <em>in Vertretung</em> f&uuml;r eine Anmeldung in Vertretung standardm&auml;&szlig;ig aktiviert und diese Einstellung kann durch die BenutzerIn oder den Benutzer nicht ge&auml;ndert werden. </td>
</tr>
</table>
<p>&nbsp;</p>
-<p><strong>Hinweis:</strong> Werden f&uuml;r die Online-Applikation eigene Templates f&uuml;r die B&uuml;rgerkartenauswahl oder die zus&auml;tzliche Anmeldeabfrage im SSO Fall (siehe <a href="#konfigurationsparameter_oa_bku">Abschnitt 3.2.2</a>) verwendet, stehen alle Konfigurationsparameter die Einfluss auf die BKU-Auswahl haben nicht zur Verf&uuml;gung.</p>
+<p><strong>Hinweis:</strong> Werden f&uuml;r die Online-Applikation eigene Templates f&uuml;r die B&uuml;rgerkartenauswahl oder die zus&auml;tzliche Anmeldeabfrage im SSO Fall (siehe <a href="#konfigurationsparameter_oa_bku">Abschnitt 3.2.2</a>) verwendet, stehen alle Konfigurationsparameter die Einfluss auf die BKU-Auswahl haben nicht zur Verf&uuml;gung. Die Funktionalit&auml;t der entsprechenden Parameter hat jedoch weiterhin Einfluss auf den Anmeldevorgang.</p>
<h3><a name="konfigurationsparameter_oa_sso" id="uebersicht_zentraledatei_aktualisierung22"></a>3.2.4 Single Sign-On (SSO)</h3>
<p>Dieser Abschnitt behandelt online-applikationsspezifische Einstellungen zu Single Sign-On</p>
<table width="1248" border="1">