aboutsummaryrefslogtreecommitdiff
path: root/id/server/doc/moa_id/id-admin_2.htm
diff options
context:
space:
mode:
Diffstat (limited to 'id/server/doc/moa_id/id-admin_2.htm')
-rw-r--r--id/server/doc/moa_id/id-admin_2.htm44
1 files changed, 17 insertions, 27 deletions
diff --git a/id/server/doc/moa_id/id-admin_2.htm b/id/server/doc/moa_id/id-admin_2.htm
index 647bd616e..12f71808d 100644
--- a/id/server/doc/moa_id/id-admin_2.htm
+++ b/id/server/doc/moa_id/id-admin_2.htm
@@ -124,7 +124,7 @@ Projekt <span style="font-size:48pt; ">moa</span>&#160;
<p id="subtitel">Konfiguration von MOA ID v.1.5</p>
<p id="block"> Die Konfiguration von MOA ID wird mittels einer XML-basierten
Konfigurationsdatei, die dem Schema
- <a href="../MOA-ID-Configuration-1.5.0.xsd" target="_new">MOA-ID-Configuration-1.5.0.xsd</a> entspricht, durchgef&uuml;hrt.
+ <a href="../MOA-ID-Configuration-1.5.1.xsd" target="_new">MOA-ID-Configuration-1.5.1.xsd</a> entspricht, durchgef&uuml;hrt.
<p /> Der Ort der Konfigurationsdatei wird im Abschnitt <a href="id-admin_1.htm#deployment">Deployment
der Web-Applikation in Tomcat</a> beschrieben.
<p>Enth&auml;lt die Konfigurationsdatei relative Pfadangaben, werden
@@ -227,32 +227,22 @@ Projekt <span style="font-size:48pt; ">moa</span>&#160;
herangezogen, wenn in der Konfigurationsdatei weder globale (f&uuml;r alle
Online-Applikationen g&uuml;ltig) noch lokale (Templates je Online-Applikation)
spezifiziert sind. Hinweis: Die Template zur Anmeldung mit Online-Vollmachten k&ouml;nnen nicht &uuml;ber die URL angegeben werden.<br>
- Das <tt>Templates</tt>-Element hat die drei Kindelemente
- <tt>BKUSelectionTemplate</tt>, <tt>Template</tt>und <tt>OnlineMandates</tt>. Jedes dieser
- drei Elemente kann genau einmal vorkommen oder fehlen.
+ Das <tt>Templates</tt>-Element hat die zwei Kindelemente
+ <tt>BKUSelectionTemplate</tt>und <tt>Template. </tt>Jedes dieser
+ zwei Elemente kann genau einmal vorkommen oder fehlen.
Das Kindelement <tt>BKUSelectionTemplate</tt> spezifiziert ein Template
zur Gestaltung der Seite &quot;Auswahl der B&uuml;rgerkartenumgebung&quot;,
w&auml;hrend das Kindelement <tt>Template</tt> die Seite
&quot;Anmeldung mit B&uuml;rgerkarte&quot; referenziert. Dies beiden Elemente haben genau ein Attribut namens <tt>URL</tt>,
das die Lage des Templates im Form einer URL beschreibt.
Relative Pfadangaben werden dabei relativ zum Verzeichnis, in dem sich die
- MOA-ID Konfigurationsdatei befindet, interpretiert. Bei Templates die &uuml;ber das Protokoll https referenziert werden, muss vor dem Start des Tomcat ein Truststore angegeben werden, das die notwendigen vertrauensw&uuml;rdigen Zertifikate enth&auml;lt. Siehe dazu die Parameter in den vorbereiteten Startdateien <tt>startTomcat.bat</tt> und <tt>tomcat-start.sh</tt>.Das Kindeelement <tt>OnlineMandates</tt> referenziert Templates zur Gestaltung der Seite Online-Vollmachten Anmeldung. Hier kann BKU spezifisch ein MOA-ID Template (das beispielsweise Gr&ouml;&szlig;enparameter f&uuml;r die verwendete BKU enth&auml;lt) und ein Template zur Gestaltung der Seite f&uuml;r die Anmeldung mit Online-Vollmacht angegeben werden. Innerhalb dieses Templates wird in einem iFrame das angegebene MOA-ID Template aufgerufen. F&uuml;r BKU URLs, die nicht konfiguriert sind wird dein Standard-Template verwendet. Im folgenden Beispiel werden drei Templates im Verzeichnis
- CATALINA_HOME/conf/moa-id/templates referenziert: <br>
- <pre>
-&lt;Templates&gt;
- &lt;BKUSelectionTemplate URL="templates/SampleBKUSelectionTemplate.html"/&gt;
- &lt;Template URL="templates/SampleTemplate.html"/&gt;
- &lt;OnlineMandates&gt;<br> &lt;BKU URL=&quot;https://www.handy-signatur.at/mobile/https-security-layer-request/default.aspx&quot;&gt;<br> &lt;MOA-ID-Template URL=&quot;sampleTemplates/handy_moa-id_template.html&quot;/&gt;<br> &lt;MandateTemplate URL=&quot;sampleTemplates/handy_mandate_template.html&quot;/&gt;<br> &lt;/BKU&gt;<br> &lt;BKU URL=&quot;https://localhost:3496/https-security-layer-request&quot;&gt;<br> &lt;MOA-ID-Template URL=&quot;sampleTemplates/local_moa-id_template.html&quot;/&gt;<br> &lt;MandateTemplate URL=&quot;sampleTemplates/local_mandate_template.html&quot;/&gt;<br> &lt;/BKU&gt;<br> &lt;BKU URL=&quot;https://[yourserver]/bkuonline/https-security-layer-request&quot;&gt;<br> &lt;MOA-ID-Template URL=&quot;sampleTemplates/online_moa-id_template.html&quot;/&gt;<br> &lt;MandateTemplate URL=&quot;sampleTemplates/online_mandate_template.html&quot;/&gt; <br> &lt;/BKU&gt;<br> &lt;/OnlineMandates&gt;
-&lt;/Templates&gt;</pre>
-
-<br>
+ MOA-ID Konfigurationsdatei befindet, interpretiert. Bei Templates die &uuml;ber das Protokoll https referenziert werden, muss vor dem Start des Tomcat ein Truststore angegeben werden, das die notwendigen vertrauensw&uuml;rdigen Zertifikate enth&auml;lt. Siehe dazu die Parameter in den vorbereiteten Startdateien <tt>startTomcat.bat</tt> und <tt>tomcat-start.sh</tt>. <br>
Richtlinien zur Struktur der Templates k&ouml;nnen der
MOA-ID-Spezifikation bzw. dem Abschnitt
<a href="id-anwendung_1.htm" target="_new">Aufruf von MOA-ID-AUTH</a>
dieses Handbuches entnommen werden.
</p>
-
<div id="SecurityLayer" />
<p id="block"> <b>AuthComponent/SecurityLayer</b> <br />
Das Element <tt>SecurityLayer</tt> enth&auml;lt Parameter
@@ -272,7 +262,7 @@ Projekt <span style="font-size:48pt; ">moa</span>&#160;
relativ zur MOA-ID Konfigurationsdatei. Das Encoding dieser
Datei muss UTF-8 sein. <br />
<br />
- <a href="examples/TransformsInfoAuthBlock.txt">Beispiel f&uuml;r
+ <a href="examples/TransformsInfoAuthBlockTable_DE.xml">Beispiel f&uuml;r
eine TransformsInfo-Datei</a> </p>
<div id="MOA-SP" />
<p id="block"> <b>AuthComponent/MOA-SP</b> <br />
@@ -621,9 +611,9 @@ Hinweis: Um den Online-Vollmachten Modus f&uuml;r eine Online Applikation zu akt
verwendet werden, um das Signatorzertifikat in die
Anmeldedaten aufzunehmen.
Alle Attribute sind optional und haben den Default-Wert
- <tt>false</tt>.
- <br />
- <b>Anmerkung</b>: Das Attribut <tt>provideStammzahl</tt> steht in keinem
+ <tt>false</tt>. <br>
+ Das Attribut <tt id="provideStammzahlOA2">provideFullMandatorData</tt> bestimmt ob bei einer Vollmachten-Anmeldung die vollst&auml;ndigen Vollmacht in der SAML Assertion mitgegeben wird oder nur die Basisdaten wie Name, Geburtsdatum und bPK des Vertreters (bzw. Organwalter/PV) sowie Name, Geburtsdatum und bPK (bzw. Name und Stammzahl bei juristischen Personen) des Vertretenen in der Assertion &uuml;bermittelt. Bei <tt id="provideStammzahlOA3">provideFullMandatorData=false</tt> werden nur die Basisdaten &uuml;bermittelt (Defaulteinstellung). Bei <tt id="provideStammzahlOA4">provideFullMandatorData=true</tt> wird zus&auml;tzlich die gesamte Vollmacht &uuml;bergeben. </p>
+<p><b>Anmerkung</b>: Das Attribut <tt>provideStammzahl</tt> steht in keinem
Zusammenhang zum gleichnamigen Attribut
<a href="#provideStammzahlVI">VerifyInfoboxes/@provideStammzahl</a>,
das angibt ob die Stammzahl an eine <i>Pr&uuml;fapplikation</i> weitergegeben
@@ -632,11 +622,11 @@ Hinweis: Um den Online-Vollmachten Modus f&uuml;r eine Online Applikation zu akt
Zusammenhang zum gleichnamigen Attribut
<a href="#provideIdentityLinkVI">VerifyInfoboxes/@provideIdentityLink</a>,
das angibt ob die Personenbindung an eine <i>Pr&uuml;fapplikation</i>
- weitergegeben werden soll.
- <br />
- <br />
- </p>
- <div id="OnlineApplication/AuthComponent/IdentificationNumber" />
+ weitergegeben werden soll.
+ <br />
+ <br />
+ </p>
+<div id="OnlineApplication/AuthComponent/IdentificationNumber" />
<p id="block"> <b>OnlineApplication/AuthComponent/IdentificationNumber</b>
<br />
Das <tt>wirtschaftsbereichsspezifische Personenkennzeichen</tt> (<tt>wbPK</tt>)
@@ -717,7 +707,7 @@ Hinweis: Um den Online-Vollmachten Modus f&uuml;r eine Online Applikation zu akt
Dieses Kindelement kann genau einmal vorkommen und entspricht in seiner Struktur dem
Element <a href="#AuthTemplates" target="_new">AuthComponent/Templates</a>.
Es kann verwendet werden, um Templates zur Gestaltung der Seiten
- &quot;Auswahl der B&uuml;rgerkartenumgebung&quot;, &quot;Anmeldung mit B&uuml;rgerkarte&quot; sowie &quot;Anmeldung mit Online-Vollmacht&quot; individuell f&uuml;r
+ &quot;Auswahl der B&uuml;rgerkartenumgebung&quot; und &quot;Anmeldung mit B&uuml;rgerkarte&quot; individuell f&uuml;r
eine Online-Applikation zu definieren. Die hier definierten Templates haben
Priorit&auml;t gegen&uuml;ber globalen Templates und Templates, die
in der aufrufenden URL &uuml;bergeben werden.
@@ -944,7 +934,7 @@ Hinweis: Um den Online-Vollmachten Modus f&uuml;r eine Online Applikation zu akt
<br />
Das optionale Attribut <tt>configFileURL</tt>
verweist auf eine Konfigurationsdatei die dem Schema
- <a href="../MOA-ID-Configuration-1.4.xsd" target="_new">MOA-ID-Configuration-1.4.xsd</a>
+ <a href="../MOA-ID-Configuration-1.5.1.xsd" target="_new">MOA-ID-Configuration-1.5.1.xsd</a>
entspricht mit Dokument-Element <tt>Configuration</tt>.
Die Angabe erfolgt relativ zur verwendeten MOA-ID
Konfigurationsdatei. Beispiel f&uuml;r das Element
@@ -1211,7 +1201,7 @@ Der Name der Konfigurationsdatei wird in der Konfiguration von MOA-ID als Wert d
wobei <tt>&lt;realURLPrefix&gt;</tt> dem Konfigurationswert <tt>OnlineApplication/ProxyComponent/ConnectionParameter/@URL</tt> entspricht.
<br /><br />
Die Konfigurationsdatei ist eine XML-Datei, die dem Schema
-<a href="../MOA-ID-Configuration-1.4.xsd" target="_new">MOA-ID-Configuration-1.4.xsd</a> mit dem Wurzelelement
+<a href="../MOA-ID-Configuration-1.5.1.xsd" target="_new">MOA-ID-Configuration-1.5.1.xsd</a> mit dem Wurzelelement
<tt>Configuration</tt> entspricht.
</div>