diff options
Diffstat (limited to 'id/server/doc/handbook')
-rw-r--r-- | id/server/doc/handbook/additional/additional.html | 316 | ||||
-rw-r--r-- | id/server/doc/handbook/protocol/Assertion.xml | 4 | ||||
-rw-r--r-- | id/server/doc/handbook/protocol/idp_metadata.xml | 4 | ||||
-rw-r--r-- | id/server/doc/handbook/protocol/protocol.html | 108 |
4 files changed, 300 insertions, 132 deletions
diff --git a/id/server/doc/handbook/additional/additional.html b/id/server/doc/handbook/additional/additional.html index fb9735990..00b36c4cd 100644 --- a/id/server/doc/handbook/additional/additional.html +++ b/id/server/doc/handbook/additional/additional.html @@ -311,104 +311,104 @@ <p> </p> <table border="1" cellpadding="0" cellspacing="0" class="configtable"> <tr> - <td width="131" valign="top"><p align="left"><strong>EventCode</strong></p></td> - <td width="208" valign="top"><p align="left"><strong>Wert</strong></p></td> - <td width="946" valign="top"><p align="left"><strong>Beschreibung</strong></p></td> + <td width="165" valign="top"><p align="left"><strong>EventCode</strong></p></td> + <td width="312" valign="top"><p align="left"><strong>Wert</strong></p></td> + <td width="1127" valign="top"><p align="left"><strong>Beschreibung</strong></p></td> </tr> <tr> - <td width="131" valign="top"><p align="center">3000</p></td> - <td width="208" valign="top"><p align="left">Protokolltype</p></td> - <td width="946" valign="top"><p>Type des verwendeten Authentifizierungsprotokolls (OpenID Connect, PVP2, STORK, SAML1)</p></td> + <td width="165" valign="top"><p align="center">3000</p></td> + <td width="312" valign="top"><p align="left">Protokolltype</p></td> + <td width="1127" valign="top"><p>Type des verwendeten Authentifizierungsprotokolls (OpenID Connect, PVP2, STORK, SAML1)</p></td> </tr> <tr> - <td width="131" valign="top"><p align="center">3100</p></td> - <td width="208" valign="top"><p align="left"> </p></td> - <td width="946" valign="top"><p>PVP 2.x Metadaten Request</p></td> + <td width="165" valign="top"><p align="center">3100</p></td> + <td width="312" valign="top"><p align="left"> </p></td> + <td width="1127" valign="top"><p>PVP 2.x Metadaten Request</p></td> </tr> <tr> - <td width="131" valign="top"><p align="center">3101</p></td> - <td width="208" valign="top"><p align="left"> </p></td> - <td width="946" valign="top"><p>PVP 2.x Authentifizierungsrequest</p></td> + <td width="165" valign="top"><p align="center">3101</p></td> + <td width="312" valign="top"><p align="left"> </p></td> + <td width="1127" valign="top"><p>PVP 2.x Authentifizierungsrequest</p></td> </tr> <tr> - <td width="131" valign="top"><p align="center">3102</p></td> - <td width="208" valign="top"><p align="left"> </p></td> - <td width="946" valign="top"><p>PVP 2.x Authentifizierungsresponse</p></td> + <td width="165" valign="top"><p align="center">3102</p></td> + <td width="312" valign="top"><p align="left"> </p></td> + <td width="1127" valign="top"><p>PVP 2.x Authentifizierungsresponse</p></td> </tr> <tr> - <td width="131" valign="top"><p align="center">3103</p></td> - <td width="208" valign="top"><p align="left"> </p></td> - <td width="946" valign="top"><p>PVP 2.x Single LogOut Request</p></td> + <td width="165" valign="top"><p align="center">3103</p></td> + <td width="312" valign="top"><p align="left"> </p></td> + <td width="1127" valign="top"><p>PVP 2.x Single LogOut Request</p></td> </tr> <tr> - <td width="131" valign="top"><p align="center">3104</p></td> - <td width="208" valign="top"><p align="left"> </p></td> - <td width="946" valign="top"><p>PVP 2.x Attribute Query (im Fall IDP Interfederation mit zwischen MOA-IDs)</p></td> + <td width="165" valign="top"><p align="center">3104</p></td> + <td width="312" valign="top"><p align="left"> </p></td> + <td width="1127" valign="top"><p>PVP 2.x Attribute Query (im Fall IDP Interfederation mit zwischen MOA-IDs)</p></td> </tr> <tr> - <td width="131" valign="top"><p align="center">3200</p></td> - <td width="208" valign="top"><p align="left"> </p></td> - <td width="946" valign="top"><p>OpenID Connect Auth Requsst</p></td> + <td width="165" valign="top"><p align="center">3200</p></td> + <td width="312" valign="top"><p align="left"> </p></td> + <td width="1127" valign="top"><p>OpenID Connect Auth Requsst</p></td> </tr> <tr> - <td width="131" valign="top"><p align="center">3201</p></td> - <td width="208" valign="top"><p align="left"> </p></td> - <td width="946" valign="top"><p>OpenID Connect Tokken Request</p></td> + <td width="165" valign="top"><p align="center">3201</p></td> + <td width="312" valign="top"><p align="left"> </p></td> + <td width="1127" valign="top"><p>OpenID Connect Tokken Request</p></td> </tr> <tr> - <td width="131" valign="top"><p align="center">3300</p></td> - <td width="208" valign="top"><p align="left"> </p></td> - <td width="946" valign="top"><p>SAML1 StartAuthentication Request</p></td> + <td width="165" valign="top"><p align="center">3300</p></td> + <td width="312" valign="top"><p align="left"> </p></td> + <td width="1127" valign="top"><p>SAML1 StartAuthentication Request</p></td> </tr> <tr> - <td width="131" valign="top"><p align="center">4000</p></td> - <td width="208" valign="top"><p align="left"> </p></td> - <td width="946" valign="top"><p>Identifizierungs- und Authentifizierungsprozess wurde gestartet</p></td> + <td width="165" valign="top"><p align="center">4000</p></td> + <td width="312" valign="top"><p align="left"> </p></td> + <td width="1127" valign="top"><p>Identifizierungs- und Authentifizierungsprozess wurde gestartet</p></td> </tr> <tr> - <td width="131" valign="top"><p align="center">4001</p></td> - <td width="208" valign="top"><p align="left"> </p></td> - <td width="946" valign="top"><p>Identifizierungs- und Authentifizierungsprozess wurde beendet</p></td> + <td width="165" valign="top"><p align="center">4001</p></td> + <td width="312" valign="top"><p align="left"> </p></td> + <td width="1127" valign="top"><p>Identifizierungs- und Authentifizierungsprozess wurde beendet</p></td> </tr> <tr> - <td width="131" valign="top"><p align="center">4002</p></td> - <td width="208" valign="top"><p align="left"> </p></td> - <td width="946" valign="top"><p>Anmeldeprozess mit Online Vollmachten</p></td> + <td width="165" valign="top"><p align="center">4002</p></td> + <td width="312" valign="top"><p align="left"> </p></td> + <td width="1127" valign="top"><p>Anmeldeprozess mit Online Vollmachten</p></td> </tr> <tr> - <td width="131" valign="top"><p align="center">4003</p></td> - <td width="208" valign="top"><p align="left"> </p></td> - <td width="946" valign="top"><p>Anmeldeprozess mit STORK</p></td> + <td width="165" valign="top"><p align="center">4003</p></td> + <td width="312" valign="top"><p align="left"> </p></td> + <td width="1127" valign="top"><p>Anmeldeprozess mit STORK</p></td> </tr> <tr> - <td width="131" valign="top"><p align="center">4004</p></td> - <td width="208" valign="top"><p align="left"> </p></td> - <td width="946" valign="top"><p>Anmeldeprozess mit Single Sign-On</p></td> + <td width="165" valign="top"><p align="center">4004</p></td> + <td width="312" valign="top"><p align="left"> </p></td> + <td width="1127" valign="top"><p>Anmeldeprozess mit Single Sign-On</p></td> </tr> <tr> - <td width="131" valign="top"><p align="center">4005</p></td> - <td width="208" valign="top"><p align="left"> </p></td> - <td width="946" valign="top"><p>Ungültige Single Sign-On Session</p></td> + <td width="165" valign="top"><p align="center">4005</p></td> + <td width="312" valign="top"><p align="left"> </p></td> + <td width="1127" valign="top"><p>Ungültige Single Sign-On Session</p></td> </tr> <tr> - <td width="131" valign="top"><p align="center">4006</p></td> - <td width="208" valign="top"><p align="left"> </p></td> - <td width="946" valign="top"><p>Benutzeranfrage für Single Sign-On Verwendung gestellt</p></td> + <td width="165" valign="top"><p align="center">4006</p></td> + <td width="312" valign="top"><p align="left"> </p></td> + <td width="1127" valign="top"><p>Benutzeranfrage für Single Sign-On Verwendung gestellt</p></td> </tr> <tr> - <td width="131" valign="top"><p align="center">4007</p></td> - <td width="208" valign="top"><p align="left"> </p></td> - <td width="946" valign="top"><p>Benutzerantwort für Single Sign-On Verwendung empfangen</p></td> + <td width="165" valign="top"><p align="center">4007</p></td> + <td width="312" valign="top"><p align="left"> </p></td> + <td width="1127" valign="top"><p>Benutzerantwort für Single Sign-On Verwendung empfangen</p></td> </tr> <tr> - <td width="131" valign="top"><p align="center">4008</p></td> - <td width="208" valign="top"><p align="left"> </p></td> - <td width="946" valign="top"><p>Anmeldeprozess über IDP Föderation</p></td> + <td width="165" valign="top"><p align="center">4008</p></td> + <td width="312" valign="top"><p align="left"> </p></td> + <td width="1127" valign="top"><p>Anmeldeprozess über IDP Föderation</p></td> </tr> <tr> - <td width="131" valign="top"><p align="center">4009</p></td> - <td width="208" valign="top"><p align="left"> </p></td> - <td width="946" valign="top"><p>Gültige Response von föderiertem IDP erhalten</p></td> + <td width="165" valign="top"><p align="center">4009</p></td> + <td width="312" valign="top"><p align="left"> </p></td> + <td width="1127" valign="top"><p>Gültige Response von föderiertem IDP erhalten</p></td> </tr> <tr> <td height="30" valign="top">4010</td> @@ -416,109 +416,179 @@ <td valign="top">Verwendeter IDP für föderierte Anmeldung</td> </tr> <tr> - <td width="131" valign="top"><p align="center">4011</p></td> - <td width="208" valign="top"><p align="left">Service Identifikator</p></td> - <td width="946" valign="top"><p>Eindeutiger Identifikator der/des Online-Applikation/Service an der/dem die Anmeldung erfolgt</p></td> + <td width="165" valign="top"><p align="center">4011</p></td> + <td width="312" valign="top"><p align="left">Service Identifikator</p></td> + <td width="1127" valign="top"><p>Eindeutiger Identifikator der/des Online-Applikation/Service an der/dem die Anmeldung erfolgt</p></td> </tr> <tr> - <td width="131" valign="top"><p align="center">4110</p></td> - <td width="208" valign="top"><p align="left"> </p></td> - <td width="946" valign="top"><p>BKU Auswahl gestartet</p></td> + <td width="165" valign="top"><p align="center">4110</p></td> + <td width="312" valign="top"><p align="left"> </p></td> + <td width="1127" valign="top"><p>BKU Auswahl gestartet</p></td> </tr> <tr> - <td width="131" valign="top"><p align="center">4111</p></td> - <td width="208" valign="top"><p align="left">Bkutype (z.b. online, handy, local)</p></td> - <td width="946" valign="top"><p>Ausgewählter BKU Type</p></td> + <td width="165" valign="top"><p align="center">4111</p></td> + <td width="312" valign="top"><p align="left">Bkutype (z.b. online, handy, local)</p></td> + <td width="1127" valign="top"><p>Ausgewählter BKU Type</p></td> </tr> <tr> - <td width="131" valign="top"><p align="center">4112</p></td> - <td width="208" valign="top"><p align="left">URL</p></td> - <td width="946" valign="top"><p>Verwendete BKU URL</p></td> + <td width="165" valign="top"><p align="center">4112</p></td> + <td width="312" valign="top"><p align="left">URL</p></td> + <td width="1127" valign="top"><p>Verwendete BKU URL</p></td> </tr> <tr> - <td width="131" valign="top"><p align="center">4113</p></td> - <td width="208" valign="top"><p align="left">IP Adresse</p></td> - <td width="946" valign="top"><p>IP Adresse mit der die BKU Daten an MOA-ID liefert</p></td> + <td width="165" valign="top"><p align="center">4113</p></td> + <td width="312" valign="top"><p align="left">IP Adresse</p></td> + <td width="1127" valign="top"><p>IP Adresse mit der die BKU Daten an MOA-ID liefert</p></td> </tr> <tr> - <td width="131" valign="top"><p align="center">4220</p></td> - <td width="208" valign="top"><p align="left"> </p></td> - <td width="946" valign="top"><p>Personenbindung ausgelesen und gültig validiert</p></td> + <td width="165" valign="top"><p align="center">4220</p></td> + <td width="312" valign="top"><p align="left"> </p></td> + <td width="1127" valign="top"><p>Personenbindung ausgelesen und gültig validiert</p></td> </tr> <tr> - <td width="131" valign="top"><p align="center">4221</p></td> - <td width="208" valign="top"><p align="left"> </p></td> - <td width="946" valign="top"><p>Signaturzertifikat ausgelesen und validiert</p></td> + <td width="165" valign="top"><p align="center">4221</p></td> + <td width="312" valign="top"><p align="left"> </p></td> + <td width="1127" valign="top"><p>Signaturzertifikat ausgelesen und validiert</p></td> </tr> <tr> - <td width="131" valign="top"><p align="center">4222</p></td> - <td width="208" valign="top"><p align="left"> </p></td> - <td width="946" valign="top"><p>AuthBlock signiert und gültig validiert</p></td> + <td width="165" valign="top"><p align="center">4222</p></td> + <td width="312" valign="top"><p align="left"> </p></td> + <td width="1127" valign="top"><p>AuthBlock signiert und gültig validiert</p></td> </tr> <tr> - <td width="131" valign="top"><p align="center">4223</p></td> - <td width="208" valign="top"><p align="left"> </p></td> - <td width="946" valign="top"><p>Wechsel in den Modus für ausländische Signaturkarten</p></td> + <td width="165" valign="top"><p align="center">4223</p></td> + <td width="312" valign="top"><p align="left"> </p></td> + <td width="1127" valign="top"><p>Wechsel in den Modus für ausländische Signaturkarten</p></td> </tr> <tr> - <td width="131" valign="top"><p align="center">4224</p></td> - <td width="208" valign="top"><p align="left"> </p></td> - <td width="946" valign="top"><p>SZR-Gateway wird kontaktiert</p></td> + <td width="165" valign="top"><p align="center">4224</p></td> + <td width="312" valign="top"><p align="left"> </p></td> + <td width="1127" valign="top"><p>SZR-Gateway wird kontaktiert</p></td> </tr> <tr> - <td width="131" valign="top"><p align="center">4225</p></td> - <td width="208" valign="top"><p align="left"> </p></td> - <td width="946" valign="top"><p>Personenbindung von SZR-Gateway erhalten</p></td> + <td width="165" valign="top"><p align="center">4225</p></td> + <td width="312" valign="top"><p align="left"> </p></td> + <td width="1127" valign="top"><p>Personenbindung von SZR-Gateway erhalten</p></td> </tr> <tr> - <td width="131" valign="top"><p align="center">4300</p></td> - <td width="208" valign="top"><p align="left">ReferenceID des Vollmachtensystems</p></td> - <td width="946" valign="top"><p>Online-Vollmachten Service wird kontaktiert</p></td> + <td width="165" valign="top"><p align="center">4300</p></td> + <td width="312" valign="top"><p align="left">ReferenceID des Vollmachtensystems</p></td> + <td width="1127" valign="top"><p>Online-Vollmachten Service wird kontaktiert</p></td> </tr> <tr> - <td width="131" valign="top"><p align="center">4301</p></td> - <td width="208" valign="top"><p align="left"> </p></td> - <td width="946" valign="top"><p>Redirekt zum Online-Vollmachten Service</p></td> + <td width="165" valign="top"><p align="center">4301</p></td> + <td width="312" valign="top"><p align="left"> </p></td> + <td width="1127" valign="top"><p>Redirekt zum Online-Vollmachten Service</p></td> </tr> <tr> - <td width="131" valign="top"><p align="center">4302</p></td> - <td width="208" valign="top"><p align="left"> </p></td> - <td width="946" valign="top"><p>Vollmacht vom Online-Vollmachten Service erhalten</p></td> + <td width="165" valign="top"><p align="center">4302</p></td> + <td width="312" valign="top"><p align="left"> </p></td> + <td width="1127" valign="top"><p>Vollmacht vom Online-Vollmachten Service erhalten</p></td> </tr> <tr> - <td width="131" valign="top"><p align="center">5000</p></td> - <td width="208" valign="top"><p align="left">bPK</p></td> - <td width="946" valign="top"><p>bPK bei Vollmacht mit berufsmäßigem Parteienvertreter oder Organwalter</p></td> + <td valign="top">4400</td> + <td valign="top"> </td> + <td valign="top">IDP initiated Single LogOut Request erhalten</td> </tr> <tr> - <td width="131" valign="top"><p align="center">5001</p></td> - <td width="208" valign="top"><p align="left">OID</p></td> - <td width="946" valign="top"><p>OID bei Vollmacht mit berufsmäßigem Parteienvertreter oder Organwalter</p></td> + <td valign="top">4401</td> + <td valign="top"> </td> + <td valign="top">Single LogOut Process gestartet</td> </tr> <tr> - <td width="131" valign="top"><p align="center">5002</p></td> - <td width="208" valign="top"><p align="left">JSON String</p></td> - <td width="946" valign="top"><p>Pseudoanonymisierte Personendaten der sich anmeldeten natürlichen Person.</p></td> + <td valign="top">4402</td> + <td valign="top"> </td> + <td valign="top">Single LogOut Process erfolgreich beendet</td> </tr> <tr> - <td width="131" valign="top"><p align="center">5100</p></td> - <td width="208" valign="top"><p align="left">Vollmachtstype</p></td> - <td width="946" valign="top"><p>Type der ausgewählten Vollmacht</p></td> + <td valign="top">4403</td> + <td valign="top"> </td> + <td valign="top">Unvollständiger Single LogOut Prozess</td> </tr> <tr> - <td width="131" valign="top"><p align="center">5101</p></td> - <td width="208" valign="top"><p align="left">jur / nat</p></td> - <td width="946" valign="top"><p>Vollmacht - Type der vertretenen Person (Juristische / natürliche Person)</p></td> + <td width="165" valign="top"><p align="center">5000</p></td> + <td width="312" valign="top"><p align="left">bPK</p></td> + <td width="1127" valign="top"><p>bPK bei Vollmacht mit berufsmäßigem Parteienvertreter oder Organwalter</p></td> </tr> <tr> - <td width="131" valign="top"><p align="center">5102</p></td> - <td width="208" valign="top"><p align="left">JSON String</p></td> - <td width="946" valign="top"><p>Pseudoanonymisierte Personendaten der vertretenen natürlichen Person.</p></td> + <td width="165" valign="top"><p align="center">5001</p></td> + <td width="312" valign="top"><p align="left">OID</p></td> + <td width="1127" valign="top"><p>OID bei Vollmacht mit berufsmäßigem Parteienvertreter oder Organwalter</p></td> </tr> <tr> - <td width="131" valign="top"><p align="center">5103</p></td> - <td width="208" valign="top"><p align="left">baseID</p></td> - <td width="946" valign="top"><p>Stammzahl der vertretenen juristischen Person </p></td> + <td width="165" valign="top"><p align="center">5002</p></td> + <td width="312" valign="top"><p align="left">JSON String</p></td> + <td width="1127" valign="top"><p>Pseudoanonymisierte Personendaten der sich anmeldeten natürlichen Person.</p></td> + </tr> + <tr> + <td width="165" valign="top"><p align="center">5100</p></td> + <td width="312" valign="top"><p align="left">Vollmachtstype</p></td> + <td width="1127" valign="top"><p>Type der ausgewählten Vollmacht</p></td> + </tr> + <tr> + <td width="165" valign="top"><p align="center">5101</p></td> + <td width="312" valign="top"><p align="left">jur / nat</p></td> + <td width="1127" valign="top"><p>Vollmacht - Type der vertretenen Person (Juristische / natürliche Person)</p></td> + </tr> + <tr> + <td width="165" valign="top"><p align="center">5102</p></td> + <td width="312" valign="top"><p align="left">JSON String</p></td> + <td width="1127" valign="top"><p>Pseudoanonymisierte Personendaten der vertretenen natürlichen Person.</p></td> + </tr> + <tr> + <td width="165" valign="top"><p align="center">5103</p></td> + <td width="312" valign="top"><p align="left">baseID</p></td> + <td width="1127" valign="top"><p>Stammzahl der vertretenen juristischen Person </p></td> + </tr> + <tr> + <td valign="top"> </td> + <td valign="top"> </td> + <td valign="top"> </td> + </tr> + <tr> + <td valign="top">6000</td> + <td valign="top">ReferenceID zum Auth. Prozess</td> + <td valign="top">externes Vollmachten Service kontaktiert</td> + </tr> + <tr> + <td valign="top">6001</td> + <td valign="top">ReferenceID des Vollmachhtenservice</td> + <td valign="top">gültige Vollmacht vom externen Vollmachten Service verarbeitet</td> + </tr> + <tr> + <td valign="top">6002</td> + <td valign="top"> </td> + <td valign="top">Fehler vom externen Vollmachten Service verarbeitet</td> + </tr> + <tr> + <td valign="top">6003</td> + <td valign="top">IP Adresse</td> + <td valign="top">IP Adresse mit der das externe Vollmachten Service die Vollmacht ausgeliefert hat</td> + </tr> + <tr> + <td valign="top">6100</td> + <td valign="top">EntityID</td> + <td valign="top">eIDAS Node ausgewählt</td> + </tr> + <tr> + <td valign="top">6101</td> + <td valign="top">RequestID</td> + <td valign="top">eIDAS Node kontaktiert</td> + </tr> + <tr> + <td valign="top">6102</td> + <td valign="top">ResponseID</td> + <td valign="top">Gültige Response von eIDAS Node erhalten</td> + </tr> + <tr> + <td valign="top">6103</td> + <td valign="top"> </td> + <td valign="top">Ungültige Response oder Fehlercode von eIDAS Node erhalten</td> + </tr> + <tr> + <td valign="top">6104</td> + <td valign="top"> </td> + <td valign="top">Personenbindung für Authentifizierung über eIDAS Node erstellt</td> </tr> </table> <p> </p> diff --git a/id/server/doc/handbook/protocol/Assertion.xml b/id/server/doc/handbook/protocol/Assertion.xml index b6db5f088..2654f2e80 100644 --- a/id/server/doc/handbook/protocol/Assertion.xml +++ b/id/server/doc/handbook/protocol/Assertion.xml @@ -1,6 +1,6 @@ <?xml version="1.0" encoding="UTF-8"?> <saml2p:Response xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol" Destination="https://demo.egiz.gv.at/demoportal_demologin/securearea.action" InResponseTo="_aeebfae3ce681fe3ddcaf213a42f01d3" IssueInstant="2014-03-05T06:39:51.017Z" Version="2.0" xmlns:xs="http://www.w3.org/2001/XMLSchema"> - <saml2:Issuer xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">https://demo.egiz.gv.at/demoportal_moaid-2.0</saml2:Issuer> + <saml2:Issuer xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">https://demo.egiz.gv.at/demoportal_moaid-2.0/pvp/metadata</saml2:Issuer> <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> <ds:SignedInfo> <ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/> @@ -34,7 +34,7 @@ nibdIyU5+AmfFzDaMwNocJEANoXrjLTpduCHvT0Qt/wH+7rVdgjX1djMrBhyMWs7GQyIBRfuf58m <saml2p:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:Success"/> </saml2p:Status> <saml2:Assertion xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" ID="_602c3236bffaf71ac3ac88674e76ff9f" IssueInstant="2014-03-05T06:39:51.017Z" Version="2.0"> - <saml2:Issuer Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">https://demo.egiz.gv.at/demoportal_moaid-2.0</saml2:Issuer> + <saml2:Issuer Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">https://demo.egiz.gv.at/demoportal_moaid-2.0/pvp/metadata</saml2:Issuer> <saml2:Subject> <saml2:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent" NameQualifier="urn:publicid:gv.at:cdid+BF">QVGm48cqcM4UcyhDTNGYmVdrIoY=</saml2:NameID> <saml2:SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer"> diff --git a/id/server/doc/handbook/protocol/idp_metadata.xml b/id/server/doc/handbook/protocol/idp_metadata.xml index e8915332e..ffc15d461 100644 --- a/id/server/doc/handbook/protocol/idp_metadata.xml +++ b/id/server/doc/handbook/protocol/idp_metadata.xml @@ -1,4 +1,4 @@ -<md:EntitiesDescriptor ID="_c0303e3081ac29bb8329cade76279069" Name="MOA-ID 2.0 Demo IDP (Version: 2.1.0)" validUntil="2014-07-04T11:23:29.736Z"> +<md:EntitiesDescriptor ID="_c0303e3081ac29bb8329cade76279069" Name="MOA-ID 3.1 Demo IDP (Version: 3.1.0)" validUntil="2016-04-05T11:23:29.736Z"> <ds:Signature> <ds:SignedInfo> <ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/> @@ -37,7 +37,7 @@ cfmNJhb06H+6mmHz929Bk4HuHoQj8X8=</ds:X509Certificate> </ds:X509Data> </ds:KeyInfo> </ds:Signature> - <md:EntityDescriptor entityID="https://demo.egiz.gv.at/demoportal_moaid-2.0" validUntil="2014-07-27T11:23:29.736Z"> + <md:EntityDescriptor entityID="https://demo.egiz.gv.at/demoportal_moaid-2.0/pvp/metadata" validUntil="2014-07-27T11:23:29.736Z"> <md:IDPSSODescriptor WantAuthnRequestsSigned="true" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol"> <md:KeyDescriptor use="signing"> <ds:KeyInfo> diff --git a/id/server/doc/handbook/protocol/protocol.html b/id/server/doc/handbook/protocol/protocol.html index 6214c393c..58474b635 100644 --- a/id/server/doc/handbook/protocol/protocol.html +++ b/id/server/doc/handbook/protocol/protocol.html @@ -271,6 +271,13 @@ Redirect Binding</td> <p><strong>Hinweis:</strong> Im Falle einer privatwirtschaftlichen Applikation ist die Stammzahl durch die wbPK ersetzt.</p></td> </tr> <tr> + <td height="23">urn:oid:1.2.40.0.10.2.1.1.261.106</td> + <td>MANDATE-TYPE-OID</td> + <td align="center">mandate</td> + <td> </td> + <td>Bezeichnung als OID des verwendeten Vollmachten-Profils</td> + </tr> + <tr> <td height="23">urn:oid:1.2.40.0.10.2.1.1.261.68</td> <td>MANDATE-TYPE</td> <td align="center">mandate</td> @@ -559,6 +566,10 @@ Redirect Binding</td> <td>1007</td> <td>Vollmachtsmodus für ausländische Personen wird nicht unterstützt.</td> </tr> + <tr> + <td>1008</td> + <td>Es konnten nicht alle minimal erforderlichen Identifikations- oder Authentifikationsmerkmale ermittelt werden.</td> + </tr> </table> <h5><a name="statuscodes_11xxx" id="allgemeines_zugangspunkte12"></a>1.3.1.2 Validierung (11xxx)</h5> <table class="configtable"> @@ -606,6 +617,10 @@ Redirect Binding</td> <td>1109</td> <td>Fehler beim Validieren der SZR-Gateway Response</td> </tr> + <tr> + <td>1110</td> + <td>Ungültige Single Sign-On Session</td> + </tr> </table> <h5><a name="statuscodes_12xxx" id="allgemeines_zugangspunkte13"></a>1.3.1.3 STORK (12xxx)</h5> <table class="configtable"> @@ -638,6 +653,45 @@ Redirect Binding</td> <td>Der geforderte QAA Level ist höher als der QAA Level der gewählten Authentifizierungsmethode</td> </tr> </table> +<h5><a name="statuscodes_13xx" id="allgemeines_zugangspunkte26"></a>1.3.1.4 eIDAS (13xxx)</h5> +<table class="configtable"> + <tr> + <th width="13%">Statuscode</th> + <th width="87%">Beschreibung</th> + </tr> + <tr> + <td>1300</td> + <td>Fehler beim Erstellen des eIDAS Authentifizierungsrequests</td> + </tr> + <tr> + <td>1301</td> + <td>Fehler beim Validieren der eIDAS Authentifizierungsresponse</td> + </tr> + <tr> + <td>1302</td> + <td>Response vom eIDAS Node enthält einen Fehler</td> + </tr> + <tr> + <td>1303</td> + <td>eIDAS Response beinhaltet nicht alle minimal erforderlichen Attribute</td> + </tr> + <tr> + <td>1304</td> + <td>Der ausgewählte eIDAS Node existiert nicht oder ist nicht konfiguriert</td> + </tr> + <tr> + <td>1305</td> + <td>eIDAS Request konnte nicht gültig verarbeitet werden</td> + </tr> + <tr> + <td>1306</td> + <td>Generierung dereIDAS Metadaten fehlgeschlagen</td> + </tr> + <tr> + <td>1399</td> + <td>Interner Fehler in der eIDAS SAML-Engine</td> + </tr> +</table> <h4><a name="statuscodes_4xxxx" id="allgemeines_zugangspunkte8"></a>1.3.2 Statuscodes 4xxxx</h4> <p>Alles Statuscodes beginnend mit der Zahl vier beschreiben Fehler die während der Kommunikation mit externen Services aufgetreten sind.</p> <h5><a name="statuscodes_40xxx" id="allgemeines_zugangspunkte19"></a>1.3.2.1 BKU (40xxxx)</h5> @@ -687,24 +741,51 @@ Redirect Binding</td> <h5><a name="statuscodes_43xxx" id="allgemeines_zugangspunkte22"></a>1.3.2.4 MOA SP/SS(43xxx)</h5> <table class="configtable"> <tr> - <th>Statuscode</th> - <th>Beschreibung</th> + <th width="23%">Statuscode</th> + <th width="77%">Beschreibung</th> </tr> <tr> <td>4300</td> <td>Fehler beim Aufruf von MOA SP/SS</td> </tr> </table> -<h5><a name="statuscodes_44xxx" id="allgemeines_zugangspunkte23"></a>1.3.2.5 Interfederation (44xxx)</h5> +<h5><a name="statuscodes_44xxx" id="allgemeines_zugangspunkte23"></a>1.3.2.5 Interfederation (44xx)</h5> <table class="configtable"> <tr> - <th>Statuscode</th> - <th>Beschreibung</th> + <th width="23%">Statuscode</th> + <th width="77%">Beschreibung</th> </tr> <tr> <td>4400</td> <td>Fehler beim Generieren der Anmeldedaten</td> </tr> + <tr> + <td>4401</td> + <td>Die Verwendung des angeforderten federated IDP ist nicht erlaubt</td> + </tr> +</table> +<h5>1.3.2.6 Attributprovider (45xx)</h5> +<table class="configtable"> + <tr> + <th width="12%">Statuscode</th> + <th width="88%">Beschreibung</th> + </tr> + <tr> + <td>4500</td> + <td>Der Zugriff auf einen Attributprovider ist nicht erlaubt</td> + </tr> + <tr> + <td>4501</td> + <td>Die Requestgenerierung für den Zugriff auf den Attributprovider schlug fehl</td> + </tr> + <tr> + <td>4502</td> + <td>Die Response vom Attributeprovider ist ungültig oder nicht errlaubt</td> + </tr> + <tr> + <td>4503</td> + <td>Die Response vom Attributeprovider beinhaltet einen Fehlercode</td> + </tr> </table> <h4><a name="statuscodes_6xxxx" id="allgemeines_zugangspunkte9"></a>1.3.3 Statuscodes 6xxxx</h4> <p>Alles Statuscodes beginnend mit der Zahl sechs beschreiben protokollspezifische Fehler die nicht durch das jeweilige Authentifizierungsprotokoll abgebildet werden.</p> @@ -816,6 +897,14 @@ Redirect Binding</td> <td>9007</td> <td>Der SZR-Gateway Client konnte nicht initialisiert werden.</td> </tr> + <tr> + <td>9008</td> + <td>Fehler beim Verarbeiten eines Konfigurationsparameters.</td> + </tr> + <tr> + <td>9099</td> + <td>Allgemeiner Konfigurationsfehler</td> + </tr> </table> <h5><a name="statuscodes_91xxx" id="allgemeines_zugangspunkte15"></a>1.3.4.2 Interne Fehler (91xxx)</h5> <table class="configtable"> @@ -840,6 +929,14 @@ Redirect Binding</td> <td>Fehler bei der Verarbeitung eines Templates</td> </tr> <tr> + <td>9104</td> + <td>Fehler bei der Auswahl oder Initialisierung des gewünschten Anmeldeprozesses</td> + </tr> + <tr> + <td>9105</td> + <td>Fehler bei der Fortführung des Anmeldeprozesses</td> + </tr> + <tr> <td>9199</td> <td>Allgemeiner interner Fehler</td> </tr> @@ -982,6 +1079,7 @@ https://<host>:<port>/moa-id-auth/LogOut <pre> https://<host>:<port>/moa-id-auth/pvp2/metadata </pre> +<p><strong>Hinweis:</strong> Ist die deployed MOA-ID Instanz für mehrere virtuelle IDPs konfiguriert, so können die Metadaten für die jeweiligen virutellen Entities über den PublicURLPrefix der jeweiligen virtuellen Instanz abgerufen werden. Z.B. https://aaa.com/moa-id-auth/pvp2/metadata für virtuellen IDP aaa.com oder https://bbb.com/moa-id-auth/pvp2/metadata für virtuellen IDP bbb.com</p> <p>Wollen Sie für Ihre Online-Applikation PVP 2.1 als Authentifizierungsprotokoll nutzen müssen für jede Online-Applikation Metadaten erstellt und durch den Service Provider signiert werden. Zusätzlich muss die URL auf die Metadaten und das entsprechende Signaturzertifikat zur Prüfung der Signatur in der online-applikationsspezifischen <a href="../config/config.html#konfigurationsparameter_oa_protocol_pvp21">PVP 2.1 Konfiguration</a> von MOA-ID-Auth hinterlegt sein. Ein Beispiel für online-applikationsspezifische Metadaten finden Sie <a href="serviceprovider_metadata.xml">hier</a>.</p> <p>Die nachfolgenden Anforderungen an die online-applikationsspezifischen Metadaten .</p> <ul> |