aboutsummaryrefslogtreecommitdiff
path: root/id/server/doc/moa_id/id-admin_2.htm
diff options
context:
space:
mode:
Diffstat (limited to 'id/server/doc/moa_id/id-admin_2.htm')
-rw-r--r--id/server/doc/moa_id/id-admin_2.htm286
1 files changed, 143 insertions, 143 deletions
diff --git a/id/server/doc/moa_id/id-admin_2.htm b/id/server/doc/moa_id/id-admin_2.htm
index eecf228f7..93976976b 100644
--- a/id/server/doc/moa_id/id-admin_2.htm
+++ b/id/server/doc/moa_id/id-admin_2.htm
@@ -116,7 +116,7 @@ Projekt <span style="font-size:48pt; ">moa</span>&#160;
<div id="moaid-konfiguration" />
<p id="subtitel">Konfiguration von MOA ID v.1.4</p>
<p id="block"> Die Konfiguration von MOA ID wird mittels einer XML-basierten
- Konfigurationsdatei, die dem Schema
+ Konfigurationsdatei, die dem Schema
<a href="../MOA-ID-Configuration-1.4.xsd" target="_new">MOA-ID-Configuration-1.4.xsd</a>
entspricht, durchgef&uuml;hrt.
<p /> Der Ort der Konfigurationsdatei wird im Abschnitt <a href="id-admin_1.htm#deployment">Deployment
@@ -203,18 +203,18 @@ Projekt <span style="font-size:48pt; ">moa</span>&#160;
jedoch kann das Kind-Element <tt>ClientKeyStore</tt> nicht angegeben
werden. </p>
<div id="AuthTemplates" />
- <p id="block"> <b>AuthComponent/Templates</b> <br />
+ <p id="block"> <b>AuthComponent/Templates</b> <br />
Das optionale Element <tt>Templates</tt> kann genau einmal vorkommen, um
das Aussehen der Seiten &quot;Auswahl der B&uuml;rgerkartenumgebung&quot; sowie
&quot;Anmeldung mit B&uuml;rgerkarte&quot; anzupassen. Die hier
spezifizierten (globalen) Templates haben Priorit&auml;t gegen&uuml;ber Templates,
- die in der aufrufenden URL (vgl. <a href="id-anwendung_1.htm" target="_new">Aufruf von MOA-ID-AUTH</a>)
+ die in der aufrufenden URL (vgl. <a href="id-anwendung_1.htm" target="_new">Aufruf von MOA-ID-AUTH</a>)
&uuml;bergeben werden, haben jedoch Nachrang gegen&uuml;ber in
der Konfigurationsdatei f&uuml;r eine Online-Applikation individuell definierte (lokale)
Templates (siehe <a href="#OnlineApplication/AuthComponent/Templates" target="_new">
OnlineApplication/AuthComponent/Templates</a>).
Das heißt, sind in der Konfigurationsddatei f&uuml;r eine Online-Applikation lokale
- Templates definiert (Element <tt>OnlineApplication/AuthComponent/Templates</tt>), so werden
+ Templates definiert (Element <tt>OnlineApplication/AuthComponent/Templates</tt>), so werden
die als global spezifizierten Templates (<tt>AuthComponent/Templates</tt>) f&uuml;r diese
OnlineApplikation ignoriert, jedoch f&uuml;r alle anderen Online-Applikationen
verwendet. Templates in der aufrufenden URL werden demnach nur mehr dann
@@ -224,15 +224,15 @@ Projekt <span style="font-size:48pt; ">moa</span>&#160;
Das <tt>Templates</tt>-Element hat die zwei Kindelemente
<tt>BKUSelectionTemplate</tt> und <tt>Template</tt>. Jedes dieser
beiden Elemente kann genau einmal vorkommen oder fehlen.
- Das Kindelement <tt>BKUSelectionTemplate</tt> spezifiziert ein Template
+ Das Kindelement <tt>BKUSelectionTemplate</tt> spezifiziert ein Template
zur Gestaltung der Seite &quot;Auswahl der B&uuml;rgerkartenumgebung&quot;,
- während das Kindelement <tt>Template</tt> die Seite
+ w&auml;hrend das Kindelement <tt>Template</tt> die Seite
&quot;Anmeldung mit B&uuml;rgerkarte&quot; referenziert.
Beide Elemente haben genau ein Attribut namens <tt>URL</tt>,
das die Lage des Templates im Form einer URL beschreibt.
- Relative Pfadangaben werden dabei relativ zum Verzeichnis, in dem sich die
+ Relative Pfadangaben werden dabei relativ zum Verzeichnis, in dem sich die
MOA-ID Konfigurationsdatei befindet, interpretiert. Bei Templates die &uuml;ber das Protokoll https referenziert werden, muss vor dem Start des Tomcat ein Truststore angegeben werden, das die notwendigen vertrauensw&uuml;rdigen Zertifikate enth&auml;lt. Siehe dazu die Parameter in den vorbereiteten Startdateien <tt>startTomcat.bat</tt> und <tt>tomcat-start.sh</tt>.<br>
- Im folgenden Beispiel werden zwei Templates im Verzeichnis
+ Im folgenden Beispiel werden zwei Templates im Verzeichnis
CATALINA_HOME/conf/moa-id/templates referenziert:
<br>
<pre>
@@ -240,13 +240,13 @@ Projekt <span style="font-size:48pt; ">moa</span>&#160;
&lt;BKUSelectionTemplate URL="templates/SampleBKUSelectionTemplate.html"/&gt;
&lt;Template URL="templates/SampleTemplate.html"/&gt;
&lt;/Templates&gt;</pre>
-
+
<br>
- Richtlinien zur Struktur der beiden Templates k&ouml;nnen der
- MOA-ID-Spezifikation bzw. dem Abschnitt
+ Richtlinien zur Struktur der beiden Templates k&ouml;nnen der
+ MOA-ID-Spezifikation bzw. dem Abschnitt
<a href="id-anwendung_1.htm" target="_new">Aufruf von MOA-ID-AUTH</a>
dieses Handbuches entnommen werden.
-
+
</p>
</div>
<div id="SecurityLayer" />
@@ -337,27 +337,27 @@ Projekt <span style="font-size:48pt; ">moa</span>&#160;
<br />
<a href="examples/IdentityLinkSigners.txt">Beispiel</a>
<br /><br />
- <b>Anmerkung:</b> Ab Version 1.4 ist dieses Element nicht mehr verpflichtend notwendig, da die
+ <b>Anmerkung:</b> Ab Version 1.4 ist dieses Element nicht mehr verpflichtend notwendig, da die
Berechtigung von Zertifikaten zum Signieren von Personenbindungen ab Februar
2007 &uuml;ber die Zertifikatseigenschaft "Eigenschaft zur Ausstellung von Personenbindungen"
(OID: 1.2.40.0.10.1.7.1) gepr&uuml;ft wird.
Der Namens-Check des alten Zertifikats wird fix in MOA-ID integriert, sodass das
<tt>IdentityLinkSigners</tt>-Element in der Konfiguration &uuml;berfl&uuml;ssig wird.
-
+
<br />
</p>
<div id="VerifyInfoboxesAuth" />
<p id="block"> <b>AuthComponent/VerifyInfoboxes</b>
<br />
- Ab Version 1.4 bietet MOA-ID die M&ouml;glichkeit einer erweiterten Infobox-Validierung,
- das heißt, es k&ouml;nnen neben der Personenbindung auch weitere ausgelesene Infoboxen
- validiert werden. Die für die Validierung der Infoboxen notwendigen Parameter
- k&ouml;nnen &uuml;ber die Konfigurationsdatei durch das <tt>VerifyInfoboxes</tt>
- Element sowohl <a href="#VerifyInfoboxesAuth">global</a> als auch
- <a href="#OnlineApplication/AuthComponent/VerifyInfoboxes">lokal</a>
- je Online-Applikation gesetzt werden. MOA-ID &uuml;bergibt diese Parameter der
+ Ab Version 1.4 bietet MOA-ID die M&ouml;glichkeit einer erweiterten Infobox-Validierung,
+ das heißt, es k&ouml;nnen neben der Personenbindung auch weitere ausgelesene Infoboxen
+ validiert werden. Die f&uuml;r die Validierung der Infoboxen notwendigen Parameter
+ k&ouml;nnen &uuml;ber die Konfigurationsdatei durch das <tt>VerifyInfoboxes</tt>
+ Element sowohl <a href="#VerifyInfoboxesAuth">global</a> als auch
+ <a href="#OnlineApplication/AuthComponent/VerifyInfoboxes">lokal</a>
+ je Online-Applikation gesetzt werden. MOA-ID &uuml;bergibt diese Parameter der
Applikation, die f&uuml;r die Verifikation des Inhaltes der jeweilgen von der BKU
- &uuml;bermittelten Infobox verantwortlich ist. Im Folgenden wird eine derartige
+ &uuml;bermittelten Infobox verantwortlich ist. Im Folgenden wird eine derartige
Applikation als <tt>Pr&uuml;fapplikation</tt> bezeichnet.
<br />
Das <tt>Verifyinfoboxes</tt> Element ist optional und kann fehlen,
@@ -367,18 +367,18 @@ Projekt <span style="font-size:48pt; ">moa</span>&#160;
<ul>
<li id="DefaultTrustProfileVI"><tt>DefaultTrustProfile</tt>: Dieses optionale
Element kann nur einmal vorkommen und spezifiziert ein Trust-Profil, das
- von einer <tt>Pr&uuml;fapplikation</tt> zur Validierung einer Infobox
+ von einer <tt>Pr&uuml;fapplikation</tt> zur Validierung einer Infobox
herangezogen werden kann, wenn f&uuml;r diese Infobox kein eigenes
- <a href="#TrustProfileVI">Trust-Profil</a> gesetzt wurde. Es hat genau ein
+ <a href="#TrustProfileVI">Trust-Profil</a> gesetzt wurde. Es hat genau ein
Kindelement namens <tt>TrustProfileID</tt>, das die ID eines in MOA-SP
- konfigurierten Trust-Profiles enthält.
+ konfigurierten Trust-Profiles enth&auml;lt.
<br />
- <b>Anmerkung:</b> Das Trust-Profil f&uuml;r die
+ <b>Anmerkung:</b> Das Trust-Profil f&uuml;r die
<a href="#trustProfile">Personenbindung</a> darf <b>nicht</b>
zur Validierung anderer Infoboxen verwendet werden. Das Trust-Profil f&uuml;r
- die <a href="#trustProfile">B&uuml;rgerkarte</a> <b>soll</b> nur dann zur Validierung
+ die <a href="#trustProfile">B&uuml;rgerkarte</a> <b>soll</b> nur dann zur Validierung
anderer Infoboxen verwendet werden, wenn die zur Verifikation der Zertifikate ben&ouml;tigten
- Wurzelzertifikate bereits im entsprechenden Trust-Store enthalten sind. (vgl.
+ Wurzelzertifikate bereits im entsprechenden Trust-Store enthalten sind. (vgl.
MOA-ID Spezifikation, Abschnitt 4.6).
</li>
<li id="InfoboxVI"><tt>Infobox</tt>: Dieses Element kann beliebig oft vorkommen
@@ -387,51 +387,51 @@ Projekt <span style="font-size:48pt; ">moa</span>&#160;
<br />
Das <tt>Infobox</tt>-Element hat folgende Attribute:
<ul>
- <li id="IdentifierVI"><tt>Identifier:</tt> Dieses Attribut muss vorhanden sein und gibt
+ <li id="IdentifierVI"><tt>Identifier:</tt> Dieses Attribut muss vorhanden sein und gibt
den <tt>Namen</tt> der Infobox an. Er muss dabei exakt dem <tt>Bezeichner</tt>
der jeweiligen zu validierenden Infobox aus der BKU entsprechen, also
zum Beispiel <tt>Mandates</tt> f&uuml;r die <tt>Vollmachten</tt>-Infobox oder
<tt>EHSPToken</tt> f&uuml;r die <tt>GDAToken</tt>-Infobox.
<br />
</li>
- <li id="requiredVI"><tt>required:</tt> Dieses Attribut vom Typ
+ <li id="requiredVI"><tt>required:</tt> Dieses Attribut vom Typ
<tt>boolean</tt> bestimmt, ob MOA-ID den Inhalt der entsprechenden Infobox
f&uuml;r die Anmeldung zwingend ben&ouml;tigt. Ist es auf <tt>true</tt>
gesetzt, und wird der entsprechende Infobox-Inhalt nicht von der BKU
&uuml;bermittelt, so bricht MOA-ID den Anmeldevorgang mit einer Fehlermeldung
ab.
- <br />
+ <br />
Fehlt dieses Attribut, so wird als Defaultwert <tt>false</tt> gesetzt.
<br />
</li>
- <li id="provideStammzahlVI"><tt>provideStammzahl:</tt> Dieses Attribut vom Typ
- <tt>boolean</tt> bestimmt, ob die Pr&uuml;fapplikation die Stammzahl aus der
- Personenbindung erhalten darf. Fehlt dieses Attribut, so wird als Defaultwert
+ <li id="provideStammzahlVI"><tt>provideStammzahl:</tt> Dieses Attribut vom Typ
+ <tt>boolean</tt> bestimmt, ob die Pr&uuml;fapplikation die Stammzahl aus der
+ Personenbindung erhalten darf. Fehlt dieses Attribut, so wird als Defaultwert
<tt>false</tt> gesetzt.
<br />
<b>Anmerkung</b>: Das Attribut steht in keinem Zusammenhang zum gleichnamigen
- Attribut <a href="#provideStammzahlOA">OnlineApplication/AuthComponent/@provideStammzahl</a>,
+ Attribut <a href="#provideStammzahlOA">OnlineApplication/AuthComponent/@provideStammzahl</a>,
das angibt ob die Stammzahl an die <i>Online-Applikation</i> weitergegeben werden darf.
</li>
- <li id="provideIdentityLinkVI"><tt>provideIdentityLink:</tt> Dieses Attribut vom Typ
- <tt>boolean</tt> bestimmt, ob die Pr&uuml;fapplikation die Personenbindung erhalten
+ <li id="provideIdentityLinkVI"><tt>provideIdentityLink:</tt> Dieses Attribut vom Typ
+ <tt>boolean</tt> bestimmt, ob die Pr&uuml;fapplikation die Personenbindung erhalten
soll. Hat es den Wert <tt>true</tt>, so wird ein Klone des Wurzel-Elements der Personenbindung
an die Pr&uuml;fapplikation &uuml;bergeben, wobei zu beachten ist, dass die
- darin enthaltene Stammzahl auf einen leeren String gesetzt wird, falls das
+ darin enthaltene Stammzahl auf einen leeren String gesetzt wird, falls das
Attribut <a href="#provideStammzahlVI">provideStammzahl</a> auf <tt>false</tt>
gesetzt ist.
Fehlt das <tt>provideIdentityLink</tt>-Attribut, so wird als Defaultwert <tt>false</tt> gesetzt.
<br />
<b>Anmerkung 1</b>: Das Attribut steht in keinem Zusammenhang zum gleichnamigen
- Attribut <a href="#provideIdentityLinkOA">OnlineApplication/AuthComponent/@provideIdentityLink</a>,
+ Attribut <a href="#provideIdentityLinkOA">OnlineApplication/AuthComponent/@provideIdentityLink</a>,
das angibt ob die <i>Online-Applikation</i> die Personenbindung erhalten
soll.
<br />
- <b>Anmerkung 2</b>: Der Pr&uuml;fapplikation werden defaultmäßig der Vorname,
- der Familienname, das Geburtsdatum, der Typ der Stammzahl, die Stammzahl
+ <b>Anmerkung 2</b>: Der Pr&uuml;fapplikation werden defaultm&auml;ßig der Vorname,
+ der Familienname, das Geburtsdatum, der Typ der Stammzahl, die Stammzahl
(konfigurierbar) und die &ouml;ffentlichen Schl&uuml;ssel aus der Personenbindung
&uuml;bergeben. Das Attribut <tt>provideIdentityLink</tt> sollte deshalb
- wirklich nur dann auf <tt>true</tt> gesetzt werden, wenn von der
+ wirklich nur dann auf <tt>true</tt> gesetzt werden, wenn von der
Pr&uuml;fapplikation noch andere Daten aus der Personenbindung ben&ouml;tigt
werden.
</li>
@@ -442,45 +442,45 @@ Projekt <span style="font-size:48pt; ">moa</span>&#160;
enth&auml;lt einen Namen, der von MOA-ID zur Anzeige von, die jeweilige Infobox
betreffende, Fehlermeldungen im Browser verwendet wird. Im Regelfall wird man
hier den deutschen Namen der Infobox setzen, also z.B. <tt>Vollmachten</tt>
- oder <tt>Stellvertretungen</tt> f&uuml;r die <tt>Mandates</tt>-Infobox oder
- <tt>GDAToken</tt> f&uuml;r die <tt>EHSPToken</tt>-Infobox.
+ oder <tt>Stellvertretungen</tt> f&uuml;r die <tt>Mandates</tt>-Infobox oder
+ <tt>GDAToken</tt> f&uuml;r die <tt>EHSPToken</tt>-Infobox.
<br />
Fehlt dieses Element, so wird f&uuml;r Fehlermeldungen der Wert des
<a href="#IdentifierVI">Identifier</a>-Attributes verwendet.
</li>
<li id="TrustProfileVI"><tt>TrustProfileID</tt>: Das Element ist optional und
- bezeichnet ein in MOA-SP konfiguriertes Trust-Profil, das von MOA-ID
- f&uuml;r die Validierung der Infobox verwendet wird.
- Dabei ist wieder zu beachten, dass das Trust-Profil f&uuml;r die
+ bezeichnet ein in MOA-SP konfiguriertes Trust-Profil, das von MOA-ID
+ f&uuml;r die Validierung der Infobox verwendet wird.
+ Dabei ist wieder zu beachten, dass das Trust-Profil f&uuml;r die
<a href="#trustProfile">Personenbindung</a> <b>nicht</b>
zur Validierung anderer Infoboxen verwendet werden darf, und das Trust-Profil f&uuml;r
- die <a href="#trustProfile">B&uuml;rgerkarte</a> nur dann zur Validierung
- anderer Infoboxen verwendet werden <b>soll</b>, wenn die zur Verifikation der
- Zertifikate ben&ouml;tigten Wurzelzertifikate bereits im entsprechenden
+ die <a href="#trustProfile">B&uuml;rgerkarte</a> nur dann zur Validierung
+ anderer Infoboxen verwendet werden <b>soll</b>, wenn die zur Verifikation der
+ Zertifikate ben&ouml;tigten Wurzelzertifikate bereits im entsprechenden
Trust-Store enthalten sind. (vgl. MOA-ID Spezifikation, Abschnitt 4.6).
- <br />Fehlt dieses Element, so wird das
+ <br />Fehlt dieses Element, so wird das
<a href="#DefaultTrustProfileVI">Default-Trust-Profil</a>
verwendet. Ist dieses auch nicht konfiguriert, so wird f&uuml;r die
- Validierung der entsprechenden Infobox keine Zertifikatspr&uuml;fung
+ Validierung der entsprechenden Infobox keine Zertifikatspr&uuml;fung
notwendig sein.
</li>
- <li id="ValidatorClassVI"><tt>ValidatorClass</tt>: Das Element ist optional
+ <li id="ValidatorClassVI"><tt>ValidatorClass</tt>: Das Element ist optional
und bezeichnet den Namen der Klasse (voller Package-Name), die von MOA-ID
zur Validierung der Infobox geladen werden soll. Fehlt dieses Element,
so wird MOA-ID versuchen, eine Default-Klasse zu laden, deren Namen aus
dem <a href="#IdentifierVI">Identifier</a>-Attribut der Infobox abgeleitet
- wird (vgl. MOA-ID-Spezifikation, Abschnitt 4.7.2.3,
+ wird (vgl. MOA-ID-Spezifikation, Abschnitt 4.7.2.3,
<tt>Zuordnung eines InfoboxReadResponse zu einer implementierenden Klasse</tt>).
<br />
<b>Anmerkung</b>: Im Regelfall wird dieses Element fehlen, da bei der
Entwicklung einer Infobox-Pr&uuml;fapplikation der Default-Klassennamen
verwendet werden sollte. Nur wenn es verschiedene Pr&uuml;fapplikationen
- f&uuml;r eine Infobox gibt, wird man das <tt>ValidatorClass</tt>
- verwenden, um eine andere als die Default-Applikation zu laden.
+ f&uuml;r eine Infobox gibt, wird man das <tt>ValidatorClass</tt>
+ verwenden, um eine andere als die Default-Applikation zu laden.
</li>
- <li id="SchemaLocationsVI"><tt>SchemaLocations</tt>: Das Element ist optional
+ <li id="SchemaLocationsVI"><tt>SchemaLocations</tt>: Das Element ist optional
und referenziert XML-Schemas, die von der Pr&uuml;fapplikation zum
- validierenden Parsen von Infoboxen verwendet werden k&ouml;nnen. Das
+ validierenden Parsen von Infoboxen verwendet werden k&ouml;nnen. Das
Element hat beliebig viele <tt>Schema</tt>-Kindelemente, dessen Attribute
<tt>namespace</tt> und <tt>schemaLocation</tt> jeweils die Namespace-URI
und den Ort (URI) des entsprechenden Schemas bezeichnen. Relative URIs im
@@ -495,20 +495,20 @@ Projekt <span style="font-size:48pt; ">moa</span>&#160;
&lt;Schema namespace="http://ns2.ns2" schemaLocation="schemas/ns2.xsd"/&gt;
&lt;/SchemaLocations>
</pre>
- Weitere M&ouml;glichkeiten zur &Uuml;bergabe von XML-Schemas an die
+ Weitere M&ouml;glichkeiten zur &Uuml;bergabe von XML-Schemas an die
Pr&uuml;fapplikation k&ouml;nnen in der MOA-ID-Spezifikation im
- Abschnitt 4.7.2, <tt>Erweiterte Infoboxüberprüfung</tt>, nachgelesen werden.
+ Abschnitt 4.7.2, <tt>Erweiterte Infobox&uuml;berpr&uuml;fung</tt>, nachgelesen werden.
</li>
- <li id="ApplicationSpecificParametersVI"><tt>ApplicationSpecificParameters</tt>:
+ <li id="ApplicationSpecificParametersVI"><tt>ApplicationSpecificParameters</tt>:
Das Element ist optional und nimmt Infobox-kontext-spezifische Parameter
- auf.
+ auf.
<br />
- Da MOA-ID die zusätzlichen zur Personenbindung abgefragten Infoboxen
- (bzw. deren Inhalte) nicht a priori kennt, ist es unm&ouml;glich vorherzusehen,
- welche Parameter eine Pr&uuml;fapplikation zum Validieren einer Infobox
- ben&ouml;tigt. Die Konfiguration sieht daher das Element
- <tt>ApplicationSpecificParameters</tt> vor, um einer bestimmten
- Pr&uuml;fapplikation kontext spezifische Parameter zu übermitteln.
+ Da MOA-ID die zus&auml;tzlichen zur Personenbindung abgefragten Infoboxen
+ (bzw. deren Inhalte) nicht a priori kennt, ist es unm&ouml;glich vorherzusehen,
+ welche Parameter eine Pr&uuml;fapplikation zum Validieren einer Infobox
+ ben&ouml;tigt. Die Konfiguration sieht daher das Element
+ <tt>ApplicationSpecificParameters</tt> vor, um einer bestimmten
+ Pr&uuml;fapplikation kontext spezifische Parameter zu &uuml;bermitteln.
Dieses Element wird vollst&auml;ndig an die Pr&uuml;fapplikation
weitergegeben, und es obliegt der Pr&uuml;fapplikation die Kindelemente
des <tt>ApplicationSpecificParameters</tt>-Element zu extrahieren und zu
@@ -531,13 +531,13 @@ Projekt <span style="font-size:48pt; ">moa</span>&#160;
</li>
</ul>
<br />
- Eine Beispielkonfiguration finden sie am Ende das Abschnitts
+ Eine Beispielkonfiguration finden sie am Ende das Abschnitts
<a href="#VerifyInfoboxesOA">OnlineApplication/AuthComponent/VerifyInfoboxes</a>.
<br />
<br />
</p>
</div>
-
+
<div id="ProxyComponent" />
<p id="block"> <b>ProxyComponent</b> <br />
<tt>ProxyComponent</tt> enth&auml;lt Parameter, die
@@ -568,14 +568,14 @@ Projekt <span style="font-size:48pt; ">moa</span>&#160;
spezifiziert den Typ der OnlineApplikation und kann
die Werte <tt>publicService</tt> f&uuml;r eine Applikation
aus dem &ouml;ffentlichen Bereich und <tt>businessService</tt>
- für eine Anwendung aus dem privatwirtschaftlichen Bereich annehmen.
+ f&uuml;r eine Anwendung aus dem privatwirtschaftlichen Bereich annehmen.
Ab Version 1.4 kann im Modus <tt>businessService</tt> ein zus&auml;tzliches
- logisches Attribut <tt>OnlineApplication/@calculateHPI</tt> angegeben werden.
- Dadurch wird im Falle von <tt>calculateHPI="true"</tt> im privatwirtschaftlichen
- Bereich zur Identifikation der Health Professional Identifier HPI anstatt des wbPKs (siehe
+ logisches Attribut <tt>OnlineApplication/@calculateHPI</tt> angegeben werden.
+ Dadurch wird im Falle von <tt>calculateHPI="true"</tt> im privatwirtschaftlichen
+ Bereich zur Identifikation der Health Professional Identifier HPI anstatt des wbPKs (siehe
<a href="#OnlineApplication/AuthComponent/IdentificationNumber">
- OnlineApplication/AuthComponent/IdentificationNumber</a>) berechnet
- und zur Anmeldung weiterverwendet.
+ OnlineApplication/AuthComponent/IdentificationNumber</a>) berechnet
+ und zur Anmeldung weiterverwendet.
Ist dieses Attribut nicht gesetzt, so wird der Typ <tt>publicService</tt>
vorausgesetzt. <br />
<br />
@@ -622,23 +622,23 @@ Projekt <span style="font-size:48pt; ">moa</span>&#160;
ob die Stammzahl in den Anmeldedaten aufscheint
oder ob der Wert ausgeblendet (d.h. auf den Leerstring gesetzt)
wird. Die Attribute <tt>provideAUTHBlock</tt> und
- <tt id="provideIdentityLinkOA">provideIdentityLink</tt> steuern, ob die
+ <tt id="provideIdentityLinkOA">provideIdentityLink</tt> steuern, ob die
Anmeldedaten den Auth-Block bzw. die Personenbindung enthalten.
Ab Version 1.3 kann das Attribut <tt>provideCertificate</tt>
verwendet werden, um das Signatorzertifikat in die
Anmeldedaten aufzunehmen.
Alle Attribute sind optional und haben den Default-Wert
- <tt>false</tt>.
+ <tt>false</tt>.
<br />
- <b>Anmerkung</b>: Das Attribut <tt>provideStammzahl</tt> steht in keinem
- Zusammenhang zum gleichnamigen Attribut
- <a href="#provideStammzahlVI">VerifyInfoboxes/@provideStammzahl</a>,
- das angibt ob die Stammzahl an eine <i>Pr&uuml;fapplikation</i> weitergegeben
+ <b>Anmerkung</b>: Das Attribut <tt>provideStammzahl</tt> steht in keinem
+ Zusammenhang zum gleichnamigen Attribut
+ <a href="#provideStammzahlVI">VerifyInfoboxes/@provideStammzahl</a>,
+ das angibt ob die Stammzahl an eine <i>Pr&uuml;fapplikation</i> weitergegeben
werden darf.
- <b>Anmerkung</b>: Das Attribut <tt>provideIdentityLink</tt> steht in keinem
- Zusammenhang zum gleichnamigen Attribut
- <a href="#provideIdentityLinkVI">VerifyInfoboxes/@provideIdentityLink</a>,
- das angibt ob die Personenbindung an eine <i>Pr&uuml;fapplikation</i>
+ <b>Anmerkung</b>: Das Attribut <tt>provideIdentityLink</tt> steht in keinem
+ Zusammenhang zum gleichnamigen Attribut
+ <a href="#provideIdentityLinkVI">VerifyInfoboxes/@provideIdentityLink</a>,
+ das angibt ob die Personenbindung an eine <i>Pr&uuml;fapplikation</i>
weitergegeben werden soll.
<br />
<br />
@@ -651,11 +651,11 @@ Projekt <span style="font-size:48pt; ">moa</span>&#160;
und der Stammzahl des Wirtschaftsunternehmens berechnet.
Laut <a href="http://reference.e-government.gv.at/E-Government-Gesetz.394.0.html" target="_new">E-Governmentgesetz</a>
darf die <i>Errechnung eines wbPK aus der Stammzahl nicht beim Auftraggeber eines
- privaten Bereichs durchgeführt werden</i> (vgl. E-GovGesetz §12(1).4), und muss deshalb
- an die Bürgerkartenumgebung ausgelagert werden.
+ privaten Bereichs durchgef&uuml;hrt werden</i> (vgl. E-GovGesetz §12(1).4), und muss deshalb
+ an die B&uuml;rgerkartenumgebung ausgelagert werden.
Das <tt>OnlineApplication/AuthComponent/IdentificationNumber</tt> Element
wird nun verwendet, um die Stammzahl des Wirtschaftsunternehmens zu spezifizieren,
- welche in weiterer Folge von MOA-ID an die B&uuml;rgerkartenumgebung übergeben
+ welche in weiterer Folge von MOA-ID an die B&uuml;rgerkartenumgebung &uuml;bergeben
wird.<br /> Dieses Element muss bei privatwirtschaftlichen Applikationen
vorhanden sein und wird ignoriert, falls es im Kontext von Anwendungen aus
dem &ouml;ffentlichen Bereich verwendet wird. <br />
@@ -673,7 +673,7 @@ Projekt <span style="font-size:48pt; ">moa</span>&#160;
</li>
<li>
Das Element <tt>pr:ERJPZahl</tt> enth&auml;lt als einzigen Inhalt eine
- Zahl aus dem Erg&auml;nzungsregister für nicht-natürliche Personen (CorporateBody).
+ Zahl aus dem Erg&auml;nzungsregister f&uuml;r nicht-nat&uuml;rliche Personen (CorporateBody).
</li>
<li>
Das Element <tt>pr:ZMRzahl</tt> enth&auml;lt als einzigen Inhalt eine
@@ -699,7 +699,7 @@ Projekt <span style="font-size:48pt; ">moa</span>&#160;
<a href="http://www.buergerkarte.at/konzept/personenbindung/spezifikation/20050214/" target="_new">PersonData</a>
Namespace kann auch das Element <tt>AnyNumber</tt> verwendet werden, um
Stammzahlen zu spezifizieren, die nicht einer der vier oben aufgelisteten
- Kategorien zugeordnet werden können.
+ Kategorien zugeordnet werden k&ouml;nnen.
<br></br>
Das Element <tt>AnyNumber</tt> hat genau ein Attribut namens <tt>Identifier</tt>,
das das Pr&auml;fix der jeweiligen Stammzahl ent&auml;lt. Der Inhalt des
@@ -723,9 +723,9 @@ Projekt <span style="font-size:48pt; ">moa</span>&#160;
<br />
Dieses Kindelement kann genau einmal vorkommen und entspricht in seiner Struktur dem
Element <a href="#AuthTemplates" target="_new">AuthComponent/Templates</a>.
- Es kann verwendet werden, um Templates zur Gestaltung der Seiten
+ Es kann verwendet werden, um Templates zur Gestaltung der Seiten
&quot;Auswahl der B&uuml;rgerkartenumgebung&quot; sowie
- &quot;Anmeldung mit B&uuml;rgerkarte&quot; individuell f&uuml;r
+ &quot;Anmeldung mit B&uuml;rgerkarte&quot; individuell f&uuml;r
eine Online-Applikation zu definieren. Die hier definierten Templates haben
Priorit&auml;t gegen&uuml;ber globalen Templates und Templates, die
in der aufrufenden URL &uuml;bergeben werden.
@@ -739,7 +739,7 @@ Projekt <span style="font-size:48pt; ">moa</span>&#160;
dem Element <tt>AuthComponent/SecurityLayer/TransformsInfo</tt>.
Das Element kann verwendet werden, um f&uuml;r unterschiedliche
Online-Applikationen unterschiedliche Transformationen zu spezifizieren.
- Alle über dieses Element definierten Transformationen haben
+ Alle &uuml;ber dieses Element definierten Transformationen haben
Vorrang gegen&uuml;ber die durch <tt>AuthComponent/SecurityLayer/TransformsInfo</tt>
angegebenen Transformationen. Das heißt, ist f&uuml;r eine
Online-Applikation das Kindelement <tt>AuthComponent/TransformsInfo</tt>
@@ -760,51 +760,51 @@ Projekt <span style="font-size:48pt; ">moa</span>&#160;
<br />
Dieses optionale Element entspricht dem <a href="#VerifyInfoboxesAuth">VerifyInfoboxes</a>-Element
aus der globalen AUTH-Komponente und &uuml;berschreibt teilweise die
- dort gesetzten Werte f&uuml;r die jeweilige Infobox pro Online-Applikation.
+ dort gesetzten Werte f&uuml;r die jeweilige Infobox pro Online-Applikation.
Dabei gelten die folgenden Regeln:
<br />
Ist nur das globale <a href="#VerifyInfoboxesAuth">VerifyInfoboxes</a>-Element
- vorhanden, so gelten die dort definierten Parameter f&uuml;r <b>alle</b>
+ vorhanden, so gelten die dort definierten Parameter f&uuml;r <b>alle</b>
Online-Applikationen. Ist kein globales Element vorhanden, so kann
- MOA-ID f&uuml;r alle Online-Applikation, in deren AUTH-Komponente
- ein <tt>VerifyInfoboxes</tt>-Element enthalten ist, die darin
- definierten Infoboxen &uuml;berpr&uuml;fen. F&uuml;r
+ MOA-ID f&uuml;r alle Online-Applikation, in deren AUTH-Komponente
+ ein <tt>VerifyInfoboxes</tt>-Element enthalten ist, die darin
+ definierten Infoboxen &uuml;berpr&uuml;fen. F&uuml;r
Online-Applikationen, in deren AUTH-Komponente kein
<tt>VerifyInfoboxes</tt>-Element gesetzt ist, kann demnach keine
- andere Infobox als die der Personenbindung validiert werden.
+ andere Infobox als die der Personenbindung validiert werden.
<br />
- Sind sowohl global (<tt>MOA-IDConfiguration/AuthComponent/VerifyInfoboxes</tt>)
- als auch lokal (<tt>OnlineApplication/AuthComponent/VerifyInfoboxes</tt>)
+ Sind sowohl global (<tt>MOA-IDConfiguration/AuthComponent/VerifyInfoboxes</tt>)
+ als auch lokal (<tt>OnlineApplication/AuthComponent/VerifyInfoboxes</tt>)
in den Online-Applikationen Infobox-Validatoren konfiguriert, so verarbeitet
MOA-ID die darin enthaltenen Parameter wie folgt:
<ul>
<li id="DefaultTrustProfileOA"><tt>DefaultTrustProfile</tt>: Ein lokal
definiertes Default-Trust-Profil hat sowohl Vorrang gegen&uuml;ber einem
- global gesetzten <a href="#DefaultTrustProfileVI">Default-Trust-Profil</a>
- als auch gegen&uuml;ber einem global gesetzen
- <a href="#TrustProfileVI">infobox-spezifischen</a> Trustprofil. Ist
- beispielsweise im globalen <tt>VerifyInfoboxes</tt>-Element zwar kein
- Default-Trust-Profil, aber f&uuml;r die Infobox A ein eigenes Trust-Profil
- definiert, so wird ein lokal definiertes Default-Trust-Profil dem global
- f&uuml;r die Infobox A gesetzten Trust-Profil vorgezogen.
+ global gesetzten <a href="#DefaultTrustProfileVI">Default-Trust-Profil</a>
+ als auch gegen&uuml;ber einem global gesetzen
+ <a href="#TrustProfileVI">infobox-spezifischen</a> Trustprofil. Ist
+ beispielsweise im globalen <tt>VerifyInfoboxes</tt>-Element zwar kein
+ Default-Trust-Profil, aber f&uuml;r die Infobox A ein eigenes Trust-Profil
+ definiert, so wird ein lokal definiertes Default-Trust-Profil dem global
+ f&uuml;r die Infobox A gesetzten Trust-Profil vorgezogen.
</li>
<li id="InfoboxOA"><tt>Infobox</tt>: MOA-ID kann die Vereinigung aus den
global und lokal konfigurierten Infoboxen f&uuml;r eine Online-Applikation
validieren. Sind beispielsweise global Pr&uuml;fapplikationen
- f&uuml;r die Infoboxen mit den Bezeichnern
+ f&uuml;r die Infoboxen mit den Bezeichnern
(<a href="#IdentifierVI">Infobox/@Identifier</a>-Attribut) <tt>A</tt>
und <tt>B</tt> konfiguriert, und lokal f&uuml;r die Online-Applikation
<tt>OA1</tt> die Infoboxen <tt>B</tt>, <tt>C</tt> und <tt>D</tt>, so
- kann MOA-ID f&uuml;r die Online-Applikation <tt>OA1</tt> die
+ kann MOA-ID f&uuml;r die Online-Applikation <tt>OA1</tt> die
Infoboxen <tt>A</tt>, <tt>B</tt>, <tt>C</tt> und <tt>D</tt> validieren.
F&uuml;r die Infobox <tt>A</tt> werden dabei die Parameter aus der
- globalen Konfiguration verwendet und f&uuml;r die Infoboxen
- <tt>C</tt> und <tt>D</tt> die lokalen Parameter. F&uuml;r die Infobox
+ globalen Konfiguration verwendet und f&uuml;r die Infoboxen
+ <tt>C</tt> und <tt>D</tt> die lokalen Parameter. F&uuml;r die Infobox
<tt>B</tt> sind sowohl globale als auch lokale Parameter vorhanden,
- die von MOA-ID wie folgt interpretiert werden:
+ die von MOA-ID wie folgt interpretiert werden:
<ul>
<li>Attribute:
- Die Attribute <a href="#requiredVI">required</a>,
+ Die Attribute <a href="#requiredVI">required</a>,
<a href="#provideStammzahlVI">provideStammzahl</a> und
<a href="#provideIdentityLinkVI">provideIdentityLink</a> <b><i>&uuml;berschreiben</i></b>
die global gesetzten Werte. Dabei ist zu beachten, das ein Fehlen dieser
@@ -815,8 +815,8 @@ Projekt <span style="font-size:48pt; ">moa</span>&#160;
und fehlt dieses Attribut lokal in der Online-Applikation <tt>OA1</tt>
(&lt;Infobox Identifier="B"&gt;), so hat das <tt>required</tt>-Attribut
f&uuml;r die Infobox <tt>B</tt> den Wert <tt>false</tt>.
- <br />
- Die Attribute <a href="#requiredVI">required</a>,
+ <br />
+ Die Attribute <a href="#requiredVI">required</a>,
<a href="#provideStammzahlVI">provideStammzahl</a> und
<a href="#provideIdentityLinkVI">provideIdentityLink</a> m&uuml;ssen also
f&uuml;r Infoboxen, die sowohl global als auch lokal konfiguriert sind,
@@ -825,15 +825,15 @@ Projekt <span style="font-size:48pt; ">moa</span>&#160;
</li>
<li>Kind-Elemente:
<ul>
- <li id="FriendlyNameOA"><a href="#FriendlyNameVI">FriendlyName</a>:
+ <li id="FriendlyNameOA"><a href="#FriendlyNameVI">FriendlyName</a>:
Ein lokal gesetzter <tt>FriendlyName</tt> wird einem global
gesetzten vorgezogen. Ist sowohl lokal als auch global kein
- <tt>FriendlyName</tt> definiert, so wird das
+ <tt>FriendlyName</tt> definiert, so wird das
<a href="#IdentifierVI">Identifier</a>-Attribut als <tt>FriendlyName</tt>
verwendet.
<br />
</li>
- <li id="TrustProfileOA"><a href="#TrustProfileVI">TrustProfileID</a>:
+ <li id="TrustProfileOA"><a href="#TrustProfileVI">TrustProfileID</a>:
Ein lokal definiertes Trust-Profil wird einem lokal definierten
Default-Trust-Profil vorgezogen. Sind lokal sowohl kein
Default-Trust-Profil als auch kein infobox-spezifisches Trust-Profil
@@ -843,19 +843,19 @@ Projekt <span style="font-size:48pt; ">moa</span>&#160;
definiert, so wird f&uuml;r f&uuml;r die Validierung dieser
Infobox kein Trust-Profil ben&ouml;tigt.
</li>
- <li id="ValidatorClassOA"><a href="#ValidatorClassVI">ValidatorClass</a>:
- Eine lokal gesetzte Validator-Klasse wird einer global gesetzten
+ <li id="ValidatorClassOA"><a href="#ValidatorClassVI">ValidatorClass</a>:
+ Eine lokal gesetzte Validator-Klasse wird einer global gesetzten
vorgezogen. Ist sowohl lokal als auch global f&uuml;r eine Infobox
keine Validator-Klasse konfiguriert, so wird die Default-Klasse
- geladen (siehe <a href="#ValidatorClassVI">ValidatorClass</a>).
+ geladen (siehe <a href="#ValidatorClassVI">ValidatorClass</a>).
</li>
- <li id="SchemaLocationsOA"><a href=#SchemaLocations">SchemaLocations</a>:
+ <li id="SchemaLocationsOA"><a href=#SchemaLocations">SchemaLocations</a>:
Lokal definierte Schemas werden global definierten vorgezogen.
- Sind lokal keine Schemas konfiguriert, so werden die globalen verwendet,
+ Sind lokal keine Schemas konfiguriert, so werden die globalen verwendet,
so sie vorhanden sind.
</li>
<li id="ApplicationSpecificParametersOA">
- <a href="#ApplicationSpecificParameters">ApplicationSpecificParameters</a>:
+ <a href="#ApplicationSpecificParameters">ApplicationSpecificParameters</a>:
Lokal definierte applikationsspezifische Paramter werden global
definierten vorgezogen. Sind lokal keine derartigen Paramter
konfiguriert, so werden die globalen verwendet, so sie vorhanden
@@ -869,21 +869,21 @@ Projekt <span style="font-size:48pt; ">moa</span>&#160;
<br />
<b id="VerifyInfoboxesSample">Beispiel</b>: In der Konfigurationsdatei
<a href="examples/SampleMOAIDVerifyInfoboxesConfiguration.xml" target="_new">
- SampleMOAIDVerifyInfoboxesConfiguration.xml</a> sind global
- (<tt>MOA-IDConfiguration/AuthComponent/VerifyInfoboxes</tt>)
- Pr&uuml;fapplikationen f&uuml;r die beiden Infoboxen mit den Bezeichnern
- <tt>InfoboxA</tt> und <tt>InfoboxB</tt> konfiguriert.
+ SampleMOAIDVerifyInfoboxesConfiguration.xml</a> sind global
+ (<tt>MOA-IDConfiguration/AuthComponent/VerifyInfoboxes</tt>)
+ Pr&uuml;fapplikationen f&uuml;r die beiden Infoboxen mit den Bezeichnern
+ <tt>InfoboxA</tt> und <tt>InfoboxB</tt> konfiguriert.
<tt>InfoboxA</tt> demonstriert in diesem Beispiel die minimale Konfiguration
einer Pr&uuml;fapplikation - es ist nur der Identifier angegeben. MOA-ID
- wird in diesem Fall versuchen, die Default-Validatorklasse
+ wird in diesem Fall versuchen, die Default-Validatorklasse
<tt>at.gv.egovernment.moa.id.auth.validator.infoboxa.InfoboxAValidator</tt>
- zu laden (siehe dazu auch MOA-ID-Spezifikation, Abschnitt 4.7.2.3,
+ zu laden (siehe dazu auch MOA-ID-Spezifikation, Abschnitt 4.7.2.3,
<tt>Zuordnung eines InfoboxReadResponse zu einer implementierenden Klasse</tt>).
- Da ein Default-Trust-Profil (<tt>GlobalVIDefaultTrust</tt>) konfiguriert ist,
- wird MOA-ID dieses Profil zur Verifikation von Zertifikaten heranziehen.
+ Da ein Default-Trust-Profil (<tt>GlobalVIDefaultTrust</tt>) konfiguriert ist,
+ wird MOA-ID dieses Profil zur Verifikation von Zertifikaten heranziehen.
Da kein <tt>FriendlyName</tt> gesetzt ist, wird das <tt>Identifier</tt> Attibut
(<tt>InfoboxA</tt>) als <tt>FriendlyName</tt> verwendet. Weitere Parameter
- sind f&uuml;r die Verifikation dieser Infobox nicht erforderlich.
+ sind f&uuml;r die Verifikation dieser Infobox nicht erforderlich.
<br />
Die Pr&uuml;fapplikation f&uuml;r die <tt>InfoboxB</tt> setzt nahezu alle
m&ouml;glichen Paramter mit Ausnahme der Validator-Klasse. MOA-ID wird
@@ -897,12 +897,12 @@ Projekt <span style="font-size:48pt; ">moa</span>&#160;
Online-Applikation <tt>OA1</tt> konfiguriert Pr&uuml;fapplikationen f&uuml;r
die drei Infoboxen <tt>InfoboxB</tt>, <tt>InfoboxC</tt> und
<tt>InfoboxD</tt>. Das heißt, MOA-ID kann f&uuml;r die Online-Applikation
- <tt>OA1</tt> insgesamt vier Infoboxen &uuml;berpr&uuml;fen: die
+ <tt>OA1</tt> insgesamt vier Infoboxen &uuml;berpr&uuml;fen: die
Paramter f&uuml;r die Infobox <tt>InfoboxA</tt> werden
von der entsprechenden global konfigurierten Pr&uuml;applikation
&uuml;bernommen. Die Infoboxen <tt>InfoboxC</tt> und
<tt>InfoboxD</tt> sind nur lokal gesetzt. F&uuml;r <tt>InfoboxB</tt>
- &uuml;bernimmt MOA-ID die applikationsspezifischen Parameter aus der
+ &uuml;bernimmt MOA-ID die applikationsspezifischen Parameter aus der
entsprechenden global konfigurierten Infobox und &uuml;berschreibt
alle weiteren Parameter mit den lokalen Werten. Als Trust-Profil wird
das lokale Deafult-Trust-Profil (<tt>LocalOA1DefaultTrust</tt>) genommen -
@@ -914,17 +914,17 @@ Projekt <span style="font-size:48pt; ">moa</span>&#160;
Das <tt>VerifyInfoboxes</tt>-Element in der AUTH-Komponente der zweiten
Online-Applikation (<tt>OA2</tt>) spezifiziert keine anderen Pr&uuml;fapplikationen
als die global definierten, &uuml;berschreibt aber f&uuml;r beide Infoboxen
- teilweise die global gesetzten Parameter. <tt>InfoboxA</tt> verwendet
- ein lokal definiertes Trust-Profil (<tt>LocalInfoboxOA2ATrust</tt>),
+ teilweise die global gesetzten Parameter. <tt>InfoboxA</tt> verwendet
+ ein lokal definiertes Trust-Profil (<tt>LocalInfoboxOA2ATrust</tt>),
<tt>InfoboxB</tt> &uuml;bernimmt
- alle globalen Parameter, setzt aber f&uuml;r die Attribute <tt>required</tt>,
+ alle globalen Parameter, setzt aber f&uuml;r die Attribute <tt>required</tt>,
<tt>provideStammzahl</tt> und <tt>provideIdentityLink</tt> jeweils den
- Defaultwert <tt>false</tt>.
+ Defaultwert <tt>false</tt>.
<br />
Die dritte Online-Applikation <tt>OA3</tt> enth&auml;lt in Ihrer AUTH-Komponente
kein <tt>VerifyInfoboxes</tt>-Element. MOA-ID &uuml;bernimmt daher f&uuml;r
diese Online-Applikation die global konfigurierten Infobox-Pr&uuml;applikationen
- (<tt>InfoboxA</tt> und <tt>InfoboxB</tt>) mit allen Paramertern genauso wie
+ (<tt>InfoboxA</tt> und <tt>InfoboxB</tt>) mit allen Paramertern genauso wie
sie dort gesetzt sind. Zu beachten ist hier, dass das in der AUTH-Komponente
auf <tt>true</tt> gesetzte Attribut <tt>proviedStammzahl</tt> die
Online-Applikation und <b><i>nicht</i></b> die Pr&uuml;applikation
@@ -1369,7 +1369,7 @@ Zertifikatsspeicher verwendet werden kann.
</div>
<div>
-Hinweis: Mit dem Wechsel auf Version 1.3 verwendet MOA SP/SS ein neues Format für die XML-Konfigurationsdatei.
+Hinweis: Mit dem Wechsel auf Version 1.3 verwendet MOA SP/SS ein neues Format f&uuml;r die XML-Konfigurationsdatei.
F&uuml;r die Konvertierung einer &auml;lteren Konfigurationsdatei auf das neue Format steht Ihnen ein Tool
zur Verf&uuml;gung. Details dazu finden sie in der der Distribution von MOA-SP/SS beiligenden
Dokumentation im Kapitel 'Konfiguration', Abschnitt 1.2.1.<br>