aboutsummaryrefslogtreecommitdiff
path: root/id/server/doc/handbook/config
diff options
context:
space:
mode:
Diffstat (limited to 'id/server/doc/handbook/config')
-rw-r--r--id/server/doc/handbook/config/config.html319
1 files changed, 208 insertions, 111 deletions
diff --git a/id/server/doc/handbook/config/config.html b/id/server/doc/handbook/config/config.html
index 54594fc24..f614be075 100644
--- a/id/server/doc/handbook/config/config.html
+++ b/id/server/doc/handbook/config/config.html
@@ -204,7 +204,23 @@
<td>Innerhalb dieses Zeitraums muss ein neuer Benutzer die im Benutzerprofil hinterlegte eMail Adresse validieren. </td>
</tr>
</table>
-<h4><a name="moa_id_config_parameters_database" id="uebersicht_zentraledatei_aktualisierung10"></a>2.1.2.2 Datenbankzugriff</h4>
+<h4>
+<a name="moa_id_config_parameters_sprache" id="uebersicht_zentraledatei_aktualisierung30"></a>2.1.2.2 Sprachauswahl</h4>
+<p>Der folgende Konfigurationsparameter ist optional.</p>
+<table width="1247" border="1">
+ <tr>
+ <th width="176" scope="col">Name</th>
+ <th width="222" scope="col">Beispielwert</th>
+ <th width="827" scope="col">Beschreibung</th>
+ </tr>
+ <tr>
+ <td>general.defaultlanguage</td>
+ <td>en</td>
+ <td>Die Sprache von der Benutzeroberfläche. Derzeit nur <i>en</i> oder <i>de</i> unterstützt.</td>
+ </tr>
+</table>
+</h4>
+<h4><a name="moa_id_config_parameters_database" id="uebersicht_zentraledatei_aktualisierung10"></a>2.1.2.3 Datenbankzugriff</h4>
<p>Diese Konfigurationsparameter sind nicht optional und m&uuml;ssen in der Konfigurationsdatei enthalten sein und individuell angepasst werden. F&uuml;r die Beispielkonfiguration wurde mySQL als Datenbank verwendet wodurch sich die Konfigurationsparameter auf mySQL beziehen. Das Modul MOA-ID-Configuration kann jedoch auch mit Datenbanken anderer Hersteller betrieben werden. Hierf&uuml;r wird jedoch auf die <a href="http://docs.jboss.org/hibernate/core/4.2/manual/en-US/html/">Hibernate Dokumention</a> verwiesen, welches im Module MOA-ID-Configuration f&uuml;r den Datenbankzugriff verwendet wird. </p>
<table width="1247" border="1">
<tr>
@@ -239,8 +255,8 @@
</tr>
</table>
<p>&nbsp;</p>
-<p>Die Beispielkonfiguration beinhaltet noch zus&auml;tzliche Konfigurationsparameter f&uuml;r den Datenbankzugriff welche direkt aus der Beispielkonfiguration &uuml;bernommen werden k&ouml;nnen. Eine detaillierte Beschreibung der einzelnen Einstellungsparameter kann der <a href="http://docs.jboss.org/hibernate/core/4.2/manual/en-US/html/">Hibernate Dokumention</a> entnommen werden.</p>
-<h4><a name="moa_id_config_parameters_pvp2" id="uebersicht_zentraledatei_aktualisierung11"></a>2.1.2.3 B&uuml;rgerkarten LogIn</h4>
+<p>Die Beispielkonfiguration beinhaltet noch zus&auml;tzliche Konfigurationsparameter f&uuml;r den Datenbankzugriff welche direkt aus der Beispielkonfiguration &uuml;bernommen werden k&ouml;nnen. Eine detailierte Beschreibung der einzelnen Einstellungsparameter kann der <a href="http://docs.jboss.org/hibernate/core/4.2/manual/en-US/html/">Hibernate Dokumention</a> entnommen werden.</p>
+<h4><a name="moa_id_config_parameters_pvp2" id="uebersicht_zentraledatei_aktualisierung11"></a>2.1.2.4 B&uuml;rgerkarten LogIn</h4>
<p>Zus&auml;tzlich zur Authentifizierung mittels Benutzername und Passwort unterst&uuml;tzt das Modul MOA-ID-Configuration auch eine Authentifizierung mittels B&uuml;rgerkarte oder Handy-Signatur unter Verwendung des <a href="./protocol/protocol.html">Authentifizierungsprotokolls PVP2.1</a>. Wenn eine Authentifizierung mittels B&uuml;rgerkarte oder Handy-Signatur gew&uuml;nscht wird m&uuml;ssen die nachfolgen Parameter konfiguriert werden.</p>
<table width="1247" border="1">
<tr>
@@ -337,7 +353,7 @@ http://&lt;host&gt;:&lt;port&gt;/moa-id-configuration/servlet/metadata</pre>
<p>bzw. </p>
<pre>
https://&lt;host&gt;:&lt;port&gt;/moa-id-configuration/servlet/metadata</pre>
-<h4><a name="moa_id_config_parameters_mail" id="uebersicht_zentraledatei_aktualisierung12"></a>2.1.2.4 Mailversand</h4>
+<h4><a name="moa_id_config_parameters_mail" id="uebersicht_zentraledatei_aktualisierung12"></a>2.1.2.5 Mailversand</h4>
<p>Das Modul MOA-ID-Configuration bietet die M&ouml;glichkeit zur Generierung von automatischen Statusmeldungen welche via eMail versendet werden. Diese Statusmeldungen betreffen die Aktivierung neuer Online-Applikationen oder Benutzeraccounts und die Verifikation von eMail Adressen welche einem Benutzeraccount zugeordnet sind. Detailinformationen hierzu finden Sie im Abschnitt <a href="#moa_id_config_user">Benutzerverwaltung</a>.</p>
<table width="1247" border="1">
<tr>
@@ -865,14 +881,102 @@ https://&lt;host&gt;:&lt;port&gt;/moa-id-auth/MonitoringServlet</pre>
<h2><a name="uebersicht_logging" id="uebersicht_logging"></a>2.3 Konfiguration des Loggings</h2>
<p>Die Module MOA-ID-Auth und MOA-ID-Configuration verwendet als Framework f&uuml;r Logging-Information die Open Source Software <code>log4j</code>. Die Konfiguration der Logging-Information erfolgt nicht direkt durch die einzelnen Module, sondern &uuml;ber eine eigene Konfigurationsdatei, die der <span class="term">Java Virtual Machine</span> durch eine <span class="term">System Property </span> mitgeteilt wird. Der Name der <span class="term">System Property </span> lautet <code>log4j.configuration</code>; als Wert der <span class="term">System Property </span> ist eine URL anzugeben, die auf die <code>log4j</code>-Konfigurationsdatei verweist, z.B. </p>
<pre>log4j.configuration=file:/C:/Programme/apache/tomcat-4.1.30/conf/moa-id/log4j.properties</pre>
- <p>Weitere Informationen zur Konfiguration des Loggings erhalten Sie in <a href="../install/install.html#webservice_basisinstallation_logging">Abschnitt 2.1.3</a> des Installationshandbuchs.
+ Weitere Informationen zur Konfiguration des Loggings erhalten Sie in <a href="../install/install.html#webservice_basisinstallation_logging">Abschnitt 2.1.3</a> des Installationshandbuchs.
+<p></p>
+<h2><a name="uebersicht_samlengine" id="uebersicht_samlengine"></a>2.4 Konfiguration des SamlEngines</h2>
+<p>Für die Untestützung des STORK2 Protokols verwendet MOA-ID eine zusätzliche Bibliothek, die über gesonderte Dateien konfiguriert wird. Diese Dateien sind unter einem Verzeichnis gespeichert, das üblicherweise sich unter dem MOA-ID-Auth Konfigurationsverzeichnis findet. Der Name der <span class="term">System Property </span> lautet <code>eu.stork.samlengine.config.location</code>; als Wert der <span class="term">System Property </span> ist das Verzeichnis anzugeben, wo die entsprechende SamlEngine Konfigurationsdateien gespeichert werden, z.B. </p>
+<pre>eu.stork.samlengine.config.location=file:/C:/Programme/apache/tomcat-4.1.30/conf/moa-id/conf/moa-id/stork</pre>
+<p>Dieses Verzeichnis muss mindenstens folgende Dateien enthälten:</p>
+<table width="1247" border="1">
+ <tr>
+ <th width="141" scope="col">Datei</th>
+ <th width="583" scope="col">Beschreibung</th>
+ </tr>
+ <tr>
+ <td>SamlEngine.xml</td>
+ <td>Die Hauptdatei, wo die Konfigurationen von verschiedenen Instanzen des SamlEngines angegeben werden.</td>
+ </tr>
+ <tr>
+ <td>StorkSamlEngine_<span class="term">XXX</span>.xml</td>
+ <td>Enthält allgemeine Konfigurationsparametern einer spezifischen Instanz des SamlEngines.</td>
+ </tr> <tr>
+ <td>SignModule_<span class="term">XXX</span>.xml</td>
+ <td>Enthält Konfigurationsparametern für Trust- und Keystore einer spezifischen Instanz des SamlEngines.</td>
+ </tr>
+</table>
+<p></p>
+<p>In oben stehender Tabelle die Bezeichnung mit <span class="term">XXX</span> gibt die Name einer spezifischen Instanz des SamlEngines an.
+In der Hauptskonfiguration Datein (<span class="term">SamlEngine.xml</span>) angegeben werden alle unterstütze Instanzen des SamlEngines, die für verschiedene Anmeldungsszenarien angewandt werden. Die Beispielkonfiguration dieser Datei sieht wie folgendes:
</p>
- <h2><a name="uebersicht_STORK" id="uebersicht_logging2"></a>2.4 STORK Konfiguration</h2>
- <p>Die zentralen Konfigurationsdateien f&uuml;r STORK werden der <span class="term">Java Virtual Machine</span>, in der MOA-ID-Auth l&auml;uft, durch eine <span class="term">System Property </span> mitgeteilt (wird beim Starten der <span class="term">Java Virtual Machine</span> in der Form <code>-D&lt;name&gt;=&lt;wert&gt;</code> gemacht). Der Name der <span class="term">System Property</span> lautet <code>moa.id.webconfig</code> als Wert der <span class="term">System Property</span> ist der Pfad sowie der Name der Konfigurationsdatei im Dateisystem anzugeben, z.B.</p>
- <pre>eu.stork.samlengine.config.location=C:/Programme/apache/tomcat-4.1.30/conf/moa-id/stork/</pre>
- <p>Weitere Informationen zum Bekanntmachen der zentralen Konfigurationsdatei f&uuml;r MOA-ID-Auth erhalten Sie in <a href="../install/install.html#webservice_basisinstallation_installation_spssdeploy">Abschnitt 2.1.2.3</a> des Installationshandbuchs.</p>
- <p>Detailinformationen zur Konfiguration der STORK Erweiterung f&uuml;r das Modul MOA-ID-Auth entnehmen Sie bitte der <a href="#referenzierte_spezifikation">STORK Spezifikation</a>.</p>
-<h1><a name="konfigurationsparameter"></a>3 Konfiguration MOA-ID-Auth</h1>
+<pre>
+&lt;?xml version=&quot;1.0&quot; encoding=&quot;UTF-8&quot;?&gt;
+&lt;instances&gt;
+ &lt;!-- Configuration name--&gt;
+ &lt;instance name=&quot;<span class="strongerterm">VIDP</span>&quot;&gt;
+ &lt;!-- Configurations parameters StorkSamlEngine --&gt;
+ &lt;configuration name=&quot;SamlEngineConf&quot;&gt;
+ &lt;parameter name=&quot;fileConfiguration&quot; value=&quot;StorkSamlEngine_<span class="strongerterm">VIDP</span>.xml&quot; /&gt;
+ &lt;/configuration&gt;
+
+ &lt;!-- Settings module signature--&gt;
+ &lt;configuration name=&quot;SignatureConf&quot;&gt;
+ &lt;!-- Specific signature module --&gt;
+ &lt;parameter name=&quot;class&quot; value=&quot;eu.stork.peps.auth.engine.core.impl.SignSW&quot; /&gt;
+ &lt;!-- Settings specific module --&gt;
+ &lt;parameter name=&quot;fileConfiguration&quot; value=&quot;SignModule_<span class="strongerterm">VIDP</span>.xml&quot; /&gt;
+ &lt;/configuration&gt;
+ &lt;/instance&gt;
+&lt;/instances&gt;
+</pre>
+<p>In oberem Beispiel ist nur eine Instanz definiert, <span class="term">VIDP</span>, deren spezifischen Parametern in zwei Konfigurationsdateien weiter angeführt werden.</p><p>In konkretem Fall, die Datei <span class="strongerterm">StorkSamlEngine_VIDP.xml</span> enthält TORK-spezifische Parametern, die normalerweise nicht geändert werden sollte.</p><p>In der zweite Datei, <span class="strongerterm">SignModule_VIDP.xml</span>, definiert werden die Konfigurationsparametern für Trust- und Keystore der Instanz von SamlEngine. Die Beispielkonfiguration dieser Datei sieht wie folgendes:</p>
+<pre>
+&lt;?xml version=&quot;1.0&quot; encoding=&quot;UTF-8&quot;?&gt;
+&lt;!DOCTYPE properties SYSTEM &quot;http://java.sun.com/dtd/properties.dtd&quot;&gt;
+
+&lt;properties&gt;
+ &lt;comment&gt;SWModule sign with JKS.&lt;/comment&gt;
+ &lt;entry key=&quot;keystorePath&quot;&gt;C:/Programme/apache/tomcat-4.1.30/conf/moa-id/keys/storkDemoKeys.jks&lt;/entry&gt;
+ &lt;entry key=&quot;keyStorePassword&quot;&gt;local-demo&lt;/entry&gt;
+ &lt;entry key=&quot;keyPassword&quot;&gt;<span class="strongerterm">XXX</span>&lt;/entry&gt;
+ &lt;entry key=&quot;issuer&quot;&gt;C=AT, L=Graz, OU=Institute for Applied Information Processing and Communications&lt;/entry&gt;
+ &lt;entry key=&quot;serialNumber&quot;&gt;123AA2CDB1123&lt;/entry&gt;
+ &lt;entry key=&quot;keystoreType&quot;&gt;JKS&lt;/entry&gt;
+&lt;/properties&gt;
+</pre>
+<p>Diese Parameter sollen bei der Installation angepasst werden, um die Zugriff an Keystore und die Schlüssel zu ermöglichen. Die einzelne Parametern sind in foldenter Tabelle erklärt:</p>
+<p><table width="1247" border="1">
+ <tr>
+ <th width="121" scope="col">Name</th>
+ <th width="683" scope="col">Beschreibung</th>
+ </tr>
+ <tr>
+ <td>keystorePath</td>
+ <td>Keystore mit Schlüssel und Zertifikaten welche für das Signieren und Verschlüsseln von STORK Nachrichten verwendet werden sollen. </td>
+ </tr>
+ <tr>
+ <td>keyStorePassword</td>
+ <td>Passwort des Keystores. Keystore soll den Schlüssel für die Signieren von Nachrichten enthalten, ebenso wie die vertrauenswürdige Zertifikate von anderen Parteien, wie z.B. ausländische PEPSes. </td>
+ </tr>
+ <tr>
+ <td>keyPassword</td>
+ <td>Password des Schlüssels, der für die Signieren der STORK Nachrichten verwendet werden soll.</td>
+ </tr>
+ <tr>
+ <td>issuer</td>
+ <td>Issuer des Keypairs, der für die Signieren der STORK Nachrichten verwendet werden soll.</td>
+ </tr>
+ <tr>
+ <td>serialNumber</td>
+ <td>Nummer des Keypairs, der für die Signieren der STORK Nachrichten verwendet werden soll.</td>
+ </tr>
+ <tr>
+ <td>keystoreType</td>
+ <td>Typ und Format des Keystores. <span class="term">JKS</span> steht für <span class="term">Java Key Store</span>.</td>
+ </tr>
+</table>
+</p>
+<p></p>
+ <h1><a name="konfigurationsparameter"></a>3 Konfiguration MOA-ID-Auth</h1>
<p>Dieses Abschnitt beschreibt die Konfiguration des Modules MOA-ID-Auth mithilfe der durch das Modul MOA-ID-Configuration zur Verf&uuml;gung gestellten Web-Oberfl&auml;che. Hierzu muss das Konfigurationstool (Module MOA-ID-Konfiguration) bereits installiert und konfiguriert sein (siehe <a href="#uebersicht_zentraledatei_aktualisierung">Kapitel 2.1</a>). Nach erfolgreichem Login am Konfigurationstool kann das Modul MOA-ID-Auth &uuml;ber die Web-Oberfl&auml;che konfiguriert werden.</p>
<p>Die Konfiguration von MOA-ID-Auth ist in zwei Teilbereiche unterteilet. Diese behandeln die Allgemeine Konfiguration der MOA-ID-Auth Instanz und die Konfiguration von Online-Applikationen (Service Providern) welche dieser MOA-ID-Auth Instanz zugeordnet sind.</p>
<h2><a name="konfigurationsparameter_allgemein" id="konfigurationsparameter_allgemein"></a>3.1
@@ -1109,110 +1213,38 @@ Checking</td>
<p><em>Ich Max Mustermann stimme am 05.02.2014 um 10:35 einer Anmeldung mittels Single Sign-On zu.</em></p></td>
</tr>
</table>
-<h3><a name="konfigurationsparameter_allgemein_stork" id="konfigurationsparameter_allgemein_bku8"></a>3.1.9 Secure idenTity acrOss boRders linKed (STORK)</h3>
-<p>Dieser Abschnitt konfiguriert die Authentifizierung mittels STORK f&uuml;r das Modul MOA-ID-Auth.</p>
-<table width="1241" border="1">
+<h3><a name="konfigurationsparameter_allgemein_stork" id="konfigurationsparameter_allgemein_bku8"></a>3.1.8 Secure idenTity acrOss boRders linKed (STORK)</h3>
+<p>Hierbei werden allgemeine Parameter für STORK Protokol konfiguriert.</p>
+<table width="1247" border="1">
<tr>
- <th width="139" scope="col">Name</th>
- <th width="355" scope="col">Beispielwert</th>
- <th width="725" scope="col">Beschreibung</th>
+ <th width="201" scope="col">Name</th>
+ <th width="460" scope="col">Beispielwerte</th>
+ <th width="944" scope="col">Beschreibung</th>
</tr>
<tr>
- <td>QAA-Level</td>
+ <td>Standard QAA-Level</td>
<td>4</td>
- <td>Definiert den mindest QAA-Level den diese MOA-ID-Auth Instanz f&uuml;r die Authentifizierung verlangt.</td>
+ <td>QAA <span class="term">(Attribute Quality Authentication Assurance)</span> stellt Mindestanforderung von QAA fest. </td>
</tr>
<tr>
- <td><p>PEPS Konfiguration</p></td>
- <td>PT --&gt;
- https://eu-id.teste.cartaodecidadao.gov.pt/PEPS/ColleagueRequest</td>
- <td>Definiert die URLs die PEPS Instanzen der jeweiligen L&auml;nder f&uuml;r welche eine Anmeldung mittels STORK unterst&uuml;tzt wird. Die Konfiguration erfolgt mit dem L&auml;ndercode (Bsp: PT, LU, ES, ...) und der URL auf den jeweiligen PEPS.</td>
+ <td>Contry Code</td>
+ <td>ES</td>
+ <td>Der zweistelligen Kod vom unterstützten PEPS-Staat.</td>
</tr>
<tr>
- <td><p>Attributkonfiguration</p></td>
- <td>&nbsp;</td>
- <td><p>In diesem Bereich k&ouml;nnen einzelne STORK Attribute angefordert werden. Jede Attributkonfiguration besteht aus dem Attributnamen und der Information ob dieses Attribut verpflichtend (zwingend) &uuml;bermittelt werden muss.</p>
- <p>Als Attributname muss der <em>Friendlyname</em> (Bsp: eIdentifier, nationalityCode, ...) des gew&uuml;nschten STORK Attributes angegeben werden. Die verf&uuml;gbaren Attribute k&ouml;nnen der STORK Spezifikation entnommen werden.</p></td>
- </tr>
-</table>
-<p>&nbsp;</p>
-<p>Folgende Attribute m&uuml;ssen jedoch mindestens angefordert werden, wobei die erforderlichen Attribute je nach Anmeldeart unterschiedlich sind. Eine Liste mit weiteren m&ouml;glichen Attribute finden Sie im Kapitel <a href="./../protocol/protocol.html#allgemeines_attribute">Protokolle</a> oder in der <a href="#referenzierte_spezifikation">STORK Spezifikation</a>.</p>
-<table width="1251" border="1">
- <tr>
- <th width="145" scope="col">Name</th>
- <th width="106" scope="col">nat&uuml;rliche Person</th>
- <th width="102" scope="col">Anmeldung in Vertretungl</th>
- <th width="870" scope="col">Beschreibung</th>
+ <td>PEPS URL</td>
+ <td>https://prespanishpeps.redsara.es/PEPS/ColleagueRequest</td>
+ <td>Die Adresse von PEPS eines unterstützten PEPS-Staat.</td>
</tr>
<tr>
+ <td>Attributname</td>
<td>eIdentifier</td>
- <td align="center">X</td>
- <td align="center">X</td>
- <td>Eindeutiger Identifier der Person f&uuml;r die die Anmeldung erfolgt.</td>
- </tr>
- <tr>
- <td><p>givenName</p></td>
- <td align="center">X</td>
- <td align="center">X</td>
- <td>Vorname der Person f&uuml;r die die Anmeldung erfolgt.</td>
- </tr>
- <tr>
- <td><p>surname</p></td>
- <td align="center"><br>
- X</td>
- <td align="center">X</td>
- <td><p>Familienname der Person f&uuml;r die die Anmeldung erfolgt.</p></td>
- </tr>
- <tr>
- <td>dateOfBirth</td>
- <td align="center">X</td>
- <td align="center">X</td>
- <td>Geburtsdatum der Person f&uuml;r die die Anmeldung erfolgt.</td>
- </tr>
- <tr>
- <td>gender</td>
- <td align="center">X</td>
- <td align="center">X</td>
- <td>Geschlecht der Person f&uuml;r die die Anmeldung erfolgt.</td>
- </tr>
- <tr>
- <td>signedDoc</td>
- <td align="center">X</td>
- <td align="center">X</td>
- <td>Ein Dokument welches durch die Person, f&uuml;r die die Anmeldung erfolgt, signiert wurde.</td>
- </tr>
- <tr>
- <td>fiscalNumber</td>
- <td align="center">X</td>
- <td align="center">X</td>
- <td>Ein eindeutiger nationaler Identifier der Person.</td>
- </tr>
- <tr>
- <td>canonicalResidenceAddress</td>
- <td align="center">&nbsp;</td>
- <td align="center">X</td>
- <td>Addresse der Person f&uuml;r welche die Anmeldung erfolgt</td>
- </tr>
- <tr>
- <td>mandateContent</td>
- <td align="center">&nbsp;</td>
- <td align="center">X</td>
- <td>Elektronische Vollmacht, welche die Vertretungsverh&auml;ltnisse widerspiegelt.</td>
- </tr>
- <tr>
- <td>representative</td>
- <td align="center">&nbsp;</td>
- <td align="center">X</td>
- <td>Nat&uuml;rliche Person welche eine juristische oder nat&uuml;rliche Person im Rahmen einer Anmeldung mittels Vollmacht vertritt.</td>
- </tr>
- <tr>
- <td>represented</td>
- <td align="center">&nbsp;</td>
- <td align="center">X</td>
- <td>Juristische oder nat&uuml;rliche Person welche im Rahmen einer Anmeldung mittels Vollmacht vertreten wird.</td>
+ <td>Die Name des unterstützte Attributtes. Die als <span class="term">zwingend</span> markierte Attributtes müssen im Response von dem gegenstehendem PEPS enthälten werden. Jedes Attribut wird gesondert eingetragen. <br/>Die Liste von vorhandenen und unterstützen Attributes ist in Konfigurationsdatei von SamlEngine <span class="term">(StorkSamlEngine_XXX.xml)</span> vorhanden. </td>
</tr>
</table>
-<h3><a name="konfigurationsparameter_allgemein_protocol" id="konfigurationsparameter_allgemein_bku9"></a>3.1.10 Protokolle</h3>
+<p></p>
+<p></p>
+<h3><a name="konfigurationsparameter_allgemein_protocol" id="konfigurationsparameter_allgemein_bku9"></a>3.1.9 Protokolle</h3>
<p>Hierbei handelt es ich um allgemeine Einstellungen zu den vom Modul MOA-ID-Auth unterst&uuml;tzen Authentifizierungsprotokollen.</p>
<h4><a name="konfigurationsparameter_allgemein_protocol_allowed" id="konfigurationsparameter_allgemein_bku10"></a>3.1.10.1 Protokolle aktivieren</h4>
<p>In diesem Abschnitt k&ouml;nnen die einzelnen von MOA-ID-Auth unterst&uuml;tzen Authentifizierungsprotokolle aktiviert oder deaktiviert werden. Diese Einstellung gilt f&uuml;r die gesamte MOA-ID-Auth Instanz.</p>
@@ -1547,34 +1579,30 @@ Soll die B&uuml;rgerkartenauswahl weiterhin, wie in MOA-ID 1.5.1 im Kontext der
</tr>
</table>
<h3><a name="konfigurationsparameter_oa_stork" id="uebersicht_zentraledatei_aktualisierung23"></a>3.2.5 Secure idenTity acrOss boRders linKed (STORK)</h3>
-<p>Dieser Abschnitt behandelt online-applikationsspezifische Einstellungen zu STORK.</p>
+<p>Dieser Abschnitt behandelt Online-Applikationsspezifische Einstellungen zu STORK.</p>
<table width="1250" border="1">
<tr>
<th width="167" scope="col">Name</th>
- <th width="168" scope="col">Beispielwert</th>
- <th width="43" scope="col">Admin</th>
+ <th width="68" scope="col">Beispielwert</th>
<th width="57" scope="col">Optional</th>
<th width="781" scope="col">Beschreibung</th>
</tr>
<tr>
<td>STORK verwenden</td>
- <td>&nbsp;</td>
+ <td>ja</td>
<td align="center">&nbsp;</td>
- <td align="center">X</td>
<td>Definiert ob die Online-Applikation eine Anmeldung mittels STORK unterst&uuml;tzt. Wird STORK unterst&uuml;tzt wird in w&auml;hrend der BKU-Auswahl die Option <em>Home Country Selection </em> f&uuml;r eine Anmeldung mittels STORK dargestellt.</td>
</tr>
<tr>
<td><p>QAA-Level</p></td>
- <td>&nbsp;</td>
+ <td>4</td>
<td align="center">&nbsp;</td>
- <td align="center">X</td>
<td>Von der Online-Applikation geforderter mindest QAA-Level der Authentifizierung</td>
</tr>
<tr>
<td>aktivierte Ziell&auml;nder</td>
<td>&nbsp;</td>
<td align="center">&nbsp;</td>
- <td align="center">X</td>
<td><p>Hier k&ouml;nnen jene STORK L&auml;nder konfiguriert werden f&uuml;r welche diese Online-Applikation eine Anmeldung mittels STORK unterst&uuml;tzt.</p>
<p><strong>Hinweis:</strong> Die zur Auswahl stehenden L&auml;nder werden aus den <a href="#konfigurationsparameter_allgemein_stork">PEPS Konfigurationen</a> generiert, welche im allgemeinen Konfigurationsbereich hinterlegt wurden.</p></td>
</tr>
@@ -1584,11 +1612,80 @@ Soll die B&uuml;rgerkartenauswahl weiterhin, wie in MOA-ID 1.5.1 im Kontext der
<td align="center">&nbsp;</td>
<td align="center">X</td>
<td><p>STORK Attribute welche die Online-Applikation anfordert</p>
+ <p>Bei den Attributen kann jedoch nur aus dem Set der in der allgemeinen Konfiguration hinterlegten STORK Attributen (siehe <a href="#konfigurationsparameter_allgemein_stork">Kapitel 3.1.8</a>) gew&auml;hlt werden, wobei Attribute die in der allgemeinen Konfiguration als <span class="term">zwingend</span> markiert sind immer mitgeliefert werden.</p></td>
<p>Bei den Attributen kann jedoch nur aus dem Set der in der allgemeinen Konfiguration hinterlegten STORK Attributen (siehe <a href="#konfigurationsparameter_allgemein_stork">Kapitel 3.1.9</a>) gew&auml;hlt werden, wobei Attribute die in der allgemeinen Konfiguration als &bdquo;Verpflichtend&ldquo; markiert sind immer mitgeliefert werden. </p></td>
</tr>
+ <tr>
+ <td><p>Stork Applikation</p></td>
+ <td>ja</td>
+ <td align="center">&nbsp;</td>
+ <td><p>Stellt fest, ob dies eine STORK Applikation ist.</p></td>
+ </tr>
+ <tr>
+ <td><p>Landesvorwahl</p></td>
+ <td>ES</td>
+ <td align="center">&nbsp;</td>
+ <td><p>Der landspezifischen Kode - der Staat von Service Provider. Wird für die Ableitung des STORK-eIdentifiers verwendet.</p></td>
+ </tr>
+ <tr>
+ <td><p>VIDP Interface aktiv</p></td>
+ <td>ja</td>
+ <td align="center">&nbsp;</td>
+ <td><p>Stellt fest, ob das VIDP Interface aktiviert wird.</p></td>
+ </tr>
+ <tr>
+ <td><p>Zustimmung für das Ausliefern der Attribute</p></td>
+ <td>ja</td>
+ <td align="center">&nbsp;</td>
+ <td><p>Stellt fest, ob die Zustimmung für das Ausliefern der Attribute vom Benutzer erforderlich ist. Diese Zustimmung ist für grenzübergreifenden Datenverkehr aufgrund Datenschützbestimmungen oft notwendig. </p></td>
+ </tr>
+</table>
+<p>&nbsp;</p>
+<p>In diesem Abschnitt werden zusätzliche Attributsproviders eingetragen, sowohl als von dem gelieferte und unterstützte Attribute. <br/>Die Attributproviders werden für die Abholung von einigen Attributen von österreichischen Bürger notwendig (Anmeldung in Ausland). Die Eintragung und Auswahl von Attributproviders ist <span class="term">optional</span>.
+</p><p>Im Lauf von einem Anmeldevorgang wird der Benutzer an entsprechende Attributtprovider weitergeleitet, wo die notwendige Attribute ausgewählt und zurück an VIDP (am ServiceProvider) geliefert werden. </p>
+<br/>
+<table width="1250" border="1">
+ <tr>
+ <th width="167" scope="col">Name des Plugins</th>
+ <th width="781" scope="col">Beschreibung</th>
+ </tr>
+ <tr>
+ <td>EHvdAttributeProvider</td>
+ <td>Für Gesundheitsbereich spezifisches Attributprovider. </td>
+ </tr>
+ <tr>
+ <td>SignedDocAttributeRequestProvider</td>
+ <td>Attributprovider verwendet für die Signatur von Dokumenten (<span class="term">Signature Service</span>).</td>
+ </tr>
+ <tr>
+ <tr>
+ <td>MISAttributeRequestProvider</td>
+ <td>Attributprovider verwendet für die Vertretungsfälle.</td>
+ </tr>
+ <tr>
+ <td>StorkAttributeRequestProvider</td>
+ <td>Allgemeines Plugin, wird verwendet für die Restfälle.</td>
+ </tr>
</table>
<p>&nbsp;</p>
-<p><strong>Hinweis:</strong> Werden f&uuml;r die Online-Applikation eigene Templates f&uuml;r die B&uuml;rgerkartenauswahl oder die zus&auml;tzliche Anmeldeabfrage im SSO Fall (siehe <a href="#konfigurationsparameter_oa_bku">Abschnitt 3.2.2</a>) verwendet, stehen alle Konfigurationsparameter die Einfluss auf die BKU-Auswahl haben nicht zur Verf&uuml;gung.</p>
+<p>Beispiel eines Eintrages für Attributprovider:</p>
+<pre>
+<table width="1220" border="1">
+ <tr>
+ <th width="167" scope="col">AP Plugin</th>
+ <th width="681" scope="col">URL</th>
+ <th width="281" scope="col">Attribute</th>
+ </tr>
+ <tr>
+ <td>MISAttributeRequestProvider</td>
+ <td>http://mis.testvidp.at/moa-id-auth/stork2/MISProvider</td>
+ <td>mandateContent,<span class="term">attribut1</span>,<span class="term">attribut2</span></td>
+ </tr>
+</table>
+</pre>
+
+
+<p><strong>Hinweis:</strong> Werden f&uuml;r die Online-Applikation eigene Templates f&uuml;r die B&uuml;rgerkartenauswahl oder die zus&auml;tzliche Anmeldeabfrage im SSO Fall (siehe <a href="#konfigurationsparameter_oa_bku">Abschnitt 3.2.2</a>) verwendet, stehen alle Konfgurationsparameter die Einfluss auf die BKU-Auswahl haben nicht zur Verf&uuml;gung.</p>
<h3><a name="konfigurationsparameter_oa_protocol" id="uebersicht_zentraledatei_aktualisierung24"></a>3.2.6 Authentifizierungsprotokolle</h3>
<p>Dieser Abschnitt behandelt online-applikationsspezifische Einstellungen zu den von der Online-Applikation unterst&uuml;tzen Authentifizierungsprotokollen. Eine Verwendung aller zur Verf&uuml;gung stehender Authentifizierungsprotokolle durch die Online-Applikation ist ebenfalls m&ouml;glich. Hierf&uuml;r m&uuml;ssen nur alle ben&ouml;tigten Protokolle konfiguriert werden. N&auml;here Informationen zu den unterst&uuml;tzten Protokollen finden sie im Kapitel <a href="./../protocol/protocol.html">Protokolle</a>.</p>
<p>Aus gr&uuml;nden der &Uuml;bersichtlichkeit kann der Konfigurationsbereich f&uuml;r jeden Protokoll, in der Web-Oberfl&auml;che des Konfigurationstools, ein- oder ausgeblendet werden.</p>