diff options
Diffstat (limited to 'id/server/doc/moa_id/id-admin_2.htm')
| -rw-r--r-- | id/server/doc/moa_id/id-admin_2.htm | 39 |
1 files changed, 17 insertions, 22 deletions
diff --git a/id/server/doc/moa_id/id-admin_2.htm b/id/server/doc/moa_id/id-admin_2.htm index 6e5dec828..647bd616e 100644 --- a/id/server/doc/moa_id/id-admin_2.htm +++ b/id/server/doc/moa_id/id-admin_2.htm @@ -181,6 +181,7 @@ Projekt <span style="font-size:48pt; ">moa</span>  Das Element <tt>AuthComponent</tt> hat sechs Kind-Elemente: <ul> <li><tt>BKUSelection</tt> (optional)</li> + <li><tt>Templates</tt> (optional)</li> <li><tt>SecurityLayer</tt></li> <li><tt>MOA-SP</tt></li> <li><tt>IdentityLinkSigners</tt></li> @@ -211,7 +212,7 @@ Projekt <span style="font-size:48pt; ">moa</span>  <p id="block"> <b>AuthComponent/Templates</b> <br /> Das optionale Element <tt>Templates</tt> kann genau einmal vorkommen, um das Aussehen der Seiten "Auswahl der Bürgerkartenumgebung" sowie - "Anmeldung mit Bürgerkarte" anzupassen. Die hier + "Anmeldung mit Bürgerkarte" anzupassen. Des Weiteren können die Templates zur Anmeldung mit Online-Vollmachten angepasst werden. Die hier spezifizierten (globalen) Templates haben Priorität gegenüber Templates, die in der aufrufenden URL (vgl. <a href="id-anwendung_1.htm" target="_new">Aufruf von MOA-ID-AUTH</a>) übergeben werden, haben jedoch Nachrang gegenüber in @@ -225,36 +226,34 @@ Projekt <span style="font-size:48pt; ">moa</span>  verwendet. Templates in der aufrufenden URL werden demnach nur mehr dann herangezogen, wenn in der Konfigurationsdatei weder globale (für alle Online-Applikationen gültig) noch lokale (Templates je Online-Applikation) - spezifiziert sind.<br> - Das <tt>Templates</tt>-Element hat die zwei Kindelemente - <tt>BKUSelectionTemplate</tt> und <tt>Template</tt>. Jedes dieser - beiden Elemente kann genau einmal vorkommen oder fehlen. + spezifiziert sind. Hinweis: Die Template zur Anmeldung mit Online-Vollmachten können nicht über die URL angegeben werden.<br> + Das <tt>Templates</tt>-Element hat die drei Kindelemente + <tt>BKUSelectionTemplate</tt>, <tt>Template</tt>und <tt>OnlineMandates</tt>. Jedes dieser + drei Elemente kann genau einmal vorkommen oder fehlen. Das Kindelement <tt>BKUSelectionTemplate</tt> spezifiziert ein Template zur Gestaltung der Seite "Auswahl der Bürgerkartenumgebung", während das Kindelement <tt>Template</tt> die Seite - "Anmeldung mit Bürgerkarte" referenziert. - Beide Elemente haben genau ein Attribut namens <tt>URL</tt>, + "Anmeldung mit Bürgerkarte" referenziert. Dies beiden Elemente haben genau ein Attribut namens <tt>URL</tt>, das die Lage des Templates im Form einer URL beschreibt. Relative Pfadangaben werden dabei relativ zum Verzeichnis, in dem sich die - MOA-ID Konfigurationsdatei befindet, interpretiert. Bei Templates die über das Protokoll https referenziert werden, muss vor dem Start des Tomcat ein Truststore angegeben werden, das die notwendigen vertrauenswürdigen Zertifikate enthält. Siehe dazu die Parameter in den vorbereiteten Startdateien <tt>startTomcat.bat</tt> und <tt>tomcat-start.sh</tt>.<br> - Im folgenden Beispiel werden zwei Templates im Verzeichnis - CATALINA_HOME/conf/moa-id/templates referenziert: - <br> - <pre> + MOA-ID Konfigurationsdatei befindet, interpretiert. Bei Templates die über das Protokoll https referenziert werden, muss vor dem Start des Tomcat ein Truststore angegeben werden, das die notwendigen vertrauenswürdigen Zertifikate enthält. Siehe dazu die Parameter in den vorbereiteten Startdateien <tt>startTomcat.bat</tt> und <tt>tomcat-start.sh</tt>.Das Kindeelement <tt>OnlineMandates</tt> referenziert Templates zur Gestaltung der Seite Online-Vollmachten Anmeldung. Hier kann BKU spezifisch ein MOA-ID Template (das beispielsweise Größenparameter für die verwendete BKU enthält) und ein Template zur Gestaltung der Seite für die Anmeldung mit Online-Vollmacht angegeben werden. Innerhalb dieses Templates wird in einem iFrame das angegebene MOA-ID Template aufgerufen. Für BKU URLs, die nicht konfiguriert sind wird dein Standard-Template verwendet. Im folgenden Beispiel werden drei Templates im Verzeichnis + CATALINA_HOME/conf/moa-id/templates referenziert: <br> + <pre> <Templates> <BKUSelectionTemplate URL="templates/SampleBKUSelectionTemplate.html"/> <Template URL="templates/SampleTemplate.html"/> + <OnlineMandates><br> <BKU URL="https://www.handy-signatur.at/mobile/https-security-layer-request/default.aspx"><br> <MOA-ID-Template URL="sampleTemplates/handy_moa-id_template.html"/><br> <MandateTemplate URL="sampleTemplates/handy_mandate_template.html"/><br> </BKU><br> <BKU URL="https://localhost:3496/https-security-layer-request"><br> <MOA-ID-Template URL="sampleTemplates/local_moa-id_template.html"/><br> <MandateTemplate URL="sampleTemplates/local_mandate_template.html"/><br> </BKU><br> <BKU URL="https://[yourserver]/bkuonline/https-security-layer-request"><br> <MOA-ID-Template URL="sampleTemplates/online_moa-id_template.html"/><br> <MandateTemplate URL="sampleTemplates/online_mandate_template.html"/> <br> </BKU><br> </OnlineMandates> </Templates></pre> - <br> - Richtlinien zur Struktur der beiden Templates können der +<br> + Richtlinien zur Struktur der Templates können der MOA-ID-Spezifikation bzw. dem Abschnitt <a href="id-anwendung_1.htm" target="_new">Aufruf von MOA-ID-AUTH</a> dieses Handbuches entnommen werden. </p> - <div id="SecurityLayer" /> +<div id="SecurityLayer" /> <p id="block"> <b>AuthComponent/SecurityLayer</b> <br /> Das Element <tt>SecurityLayer</tt> enthält Parameter zur Nutzung des Security-Layers. <br /> @@ -384,8 +383,7 @@ Projekt <span style="font-size:48pt; ">moa</span>  <li id="IdentifierVI"><tt>Identifier:</tt> Dieses Attribut muss vorhanden sein und gibt den <tt>Namen</tt> der Infobox an. Er muss dabei exakt dem <tt>Bezeichner</tt> der jeweiligen zu validierenden Infobox aus der BKU entsprechen, also - zum Beispiel <tt>Mandates</tt> für die <tt>Vollmachten</tt>-Infobox oder - <tt>EHSPToken</tt> für die <tt>GDAToken</tt>-Infobox. + zum Beispiel<tt> EHSPToken</tt> für die <tt>GDAToken</tt>-Infobox. <br /> </li> <li id="requiredVI"><tt>required:</tt> Dieses Attribut vom Typ @@ -435,9 +433,7 @@ Projekt <span style="font-size:48pt; ">moa</span>  <li id="FriendlyNameVI"><tt>FriendlyName</tt>: Das Element ist optional und enthält einen Namen, der von MOA-ID zur Anzeige von, die jeweilige Infobox betreffende, Fehlermeldungen im Browser verwendet wird. Im Regelfall wird man - hier den deutschen Namen der Infobox setzen, also z.B. <tt>Vollmachten</tt> - oder <tt>Stellvertretungen</tt> für die <tt>Mandates</tt>-Infobox oder - <tt>GDAToken</tt> für die <tt>EHSPToken</tt>-Infobox. + hier den deutschen Namen der Infobox setzen, also z.B.<tt> GDAToken</tt> für die <tt>EHSPToken</tt>-Infobox. <br /> Fehlt dieses Element, so wird für Fehlermeldungen der Wert des <a href="#IdentifierVI">Identifier</a>-Attributes verwendet. @@ -721,8 +717,7 @@ Hinweis: Um den Online-Vollmachten Modus für eine Online Applikation zu akt Dieses Kindelement kann genau einmal vorkommen und entspricht in seiner Struktur dem Element <a href="#AuthTemplates" target="_new">AuthComponent/Templates</a>. Es kann verwendet werden, um Templates zur Gestaltung der Seiten - "Auswahl der Bürgerkartenumgebung" sowie - "Anmeldung mit Bürgerkarte" individuell für + "Auswahl der Bürgerkartenumgebung", "Anmeldung mit Bürgerkarte" sowie "Anmeldung mit Online-Vollmacht" individuell für eine Online-Applikation zu definieren. Die hier definierten Templates haben Priorität gegenüber globalen Templates und Templates, die in der aufrufenden URL übergeben werden. |