diff options
Diffstat (limited to 'id/server/doc/moa_id/id-anwendung_1.htm')
-rw-r--r-- | id/server/doc/moa_id/id-anwendung_1.htm | 305 |
1 files changed, 114 insertions, 191 deletions
diff --git a/id/server/doc/moa_id/id-anwendung_1.htm b/id/server/doc/moa_id/id-anwendung_1.htm index 561f3f556..43117f81d 100644 --- a/id/server/doc/moa_id/id-anwendung_1.htm +++ b/id/server/doc/moa_id/id-anwendung_1.htm @@ -1,218 +1,141 @@ <html> <head> - <title>MOA ID-Anwendung</title> + <title>MOA-ID Anwendung</title> <meta content="text/html; charset=ISO-8859-1" http-equiv="Content-Type" /> - <meta content="heinz.rosenkranz@brz.gv.at" name="author"/> - -<style type="text/css"> - body { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; } - td { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; } - th { font-family:"Verdana", "Arial"; font-size:10pt; font-weight:bold; color:#d8d8d8; background:#505050} - li { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; margin-top:3px } - ul { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; margin-top:3px } - tt { font-size:9pt; color:#505060; } - pre { font-size:9pt; color:#505060; } - #titel { font-family:"Verdana", "Arial"; font-size:18pt; color:#505060; } - #subtitel { font-family:"Verdana", "Arial"; font-size:12pt; font-weight:bold; color:#505060; } - #slogan { font-family:"Verdana", "Arial"; font-size:8pt; color:#808090; text-align:justify; width:160px } - #block { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; text-align:justify } - #klein { font-family:"Verdana", "Arial"; font-size:9pt; color:#505060; margin-top:3px } - #info { font-family:"Verdana", "Arial"; font-size:8pt; color:#505060; padding:3px; border:solid 1px #c0c0c0 } - #infolist { font-family:"Verdana", "Arial"; font-size:8pt; color:#505060; } - a:link {color:#000090} - a:visited {color:#000090} - a:hover {color:#c03030} - a {text-decoration: none} -</style> - -<script language="JavaScript"> -<!-- -function goWin(url) { - Fenster=window.open(url,"smallWin","toolbar=0,location=0,directories=0,status=0,menubar=0,resizable=yes,scrollbars=yes,width=500,height=480,top=20,screenY=0,left=20,screenX=0"); - window.setTimeout("showWin()",300); -} -function showWin() { Fenster.focus(); } -// --> -</script> + <link rel="stylesheet" href="./common/MOA.css" type="text/css"> </head> -<body bgcolor="#FFFFFF" > -<div style="width:650px"> - -<!-- Projekt-Logo --> -<div style="height:42px; font-size:16pt; color:#b0b8c0; background:#003050"> - Module für Online-Applikationen -</div> -<div style="margin-left:8px; margin-top:3px; font-size:8pt; color:#707070; "> -<!-- Development Center der BRZ GmbH, A-Trust und IAIK Graz -->  -</div> -<div style="margin-top:-65px; text-align:right; font-size:8pt; font-weight:bold; color:#d04040;" > -Projekt <span style="font-size:48pt; ">moa</span>  -</div> -<br /> +<body link="#990000"> -<!-- First Section with Navigation --> -<table width="650" border="0" cellpadding="10" cellspacing="0"> -<tr> -<td width="170" valign="top"> -<div style="font-weight:bold; margin-top:12px">MOA-ID</div><br /> -<div id="klein"><a href="id-anwendung.htm"><img src="../moa_images/idle.gif" border="0" width="13" height="14" /> - <b> Übersicht</b></a></div> -<div id="klein"><a href="id-anwendung_1.htm"><img src="../moa_images/select.gif" border="0" width="13" height="14" /> - <b> Aufruf MOA-ID-AUTH</b></a></div> -<div id="klein"><a href="id-anwendung_2.htm"><img src="../moa_images/idle.gif" border="0" width="13" height="14" /> - <b> Abfrage MOA-ID-AUTH </b></a></div> -<br /> -<div id="klein"><a href="moa.htm"><img src="../moa_images/west.gif" border="0" width="13" height="14" /> - <b> Zurück</b></a></div> -</br /><br /> -</td> -<td valign="top"> -<p id="titel">Aufruf von MOA-ID-AUTH </p> -<div id="block">MOA-ID-AUTH wird immer durch eine andere (verweisende) Webseite aufgerufen. Diese Webseite kann z.B. Teil eines Portals sein. -Der Aufruf erfolgt durch einen Verweis der Form: </div> -<pre><a href="https://<moa-id-server-und-pfad>/ +<table class="logoTable" width="100%" border="0" cellspacing="0" cellpadding="10"> + <tr> + <td align="center" class="logoTitle" width="267"><img src="common/LogoBKA.png" alt="Logo BKA" width="267" height="37" align="left"></td> + <td align="center" class="logoTitle">Dokumentation</td> + <td align="center" class="logoTitle" width="123"><img src="common/LogoEGIZ.png" alt="Logo EGIZ" width="230" height="81" align="right"></td> + </tr> +</table> + <hr/> + <p class="title"><a href="./moa.htm">MOA: Identifikation (ID)</a></p> + <p class="subtitle">Aufruf von MOA-ID AUTH</p> + <hr/> +MOA-ID-AUTH wird immer durch eine andere (verweisende) Webseite aufgerufen. Diese Webseite kann z.B. Teil eines Portals sein. + Der Aufruf erfolgt durch einen Verweis der Form: + <pre><a href="https://<moa-id-server-und-pfad>/ StartAuthentication?Target=<geschäftsbereich> &OA=<oa-url>&Template=<template-url>&useMandate=false&sourceID=<sourceID>"></pre> -<table border="1"><tbody valign="baseline"> -<tr> -<td id="klein"><moa-id-server-und-pfad></td><td id="klein">Server und Pfad, wo MOA-ID-AUTH installiert ist</td> -</tr> -<tr> -<td id="klein">Target=<geschäftsbereich></td> -<td id="klein">Angabe, für welches Verfahren der Benutzer authentisiert werden soll</td> -</tr> -<tr> -<td id="klein">OA=<oa-url></td><td id="klein">Webseite, auf die der Browser nach erfolgter Authentisierung weitergeleitet werden soll</td> -</tr> -<tr> -<td id="klein">Template=<template-url></td><td id="klein">optional; HTML-Vorlage für der Anmeldeseite von MOA-ID-AUTH, über die der Bürger den Authentisierungsvorgang startet. Über diesen Parameter kann das Aussehen der Anmeldeseite an das Aussehen der Online-Applikation angepasst werden.</td> -</tr> -<tr> - <td id="klein">useMandate=<true/false></td> - <td id="klein">optional; Gibt an ob eine Anmeldung im Online-Vollmachten-Modus durchgeführt werden soll (=true) oder nicht (=false);</td> -</tr> -<tr> - <td id="klein2">sourceID=<sourceID></td> - <td id="klein2">optional; Gibt eine sourceID an, die (wenn sie gesetzt ist) zur Berechnung des SAML-Artifacts herangezogen wird.</td> -</tr> -</tbody> -</table> -<br/><br/> - -<div id="block"> -<b>Template</b><br /><br /> -Ein <a href="examples/Template.html">Template</a> für die Anmeldeseite von MOA-ID-AUTH kann aus folgender Grundstruktur aufgebaut werden: </div> -<pre><html><br><head><br><title>MOA ID - Identifizierter Zugang mit B&uuml;rgerkarte</title> - <meta http-equiv="Content-Type" content="text/html; charset=utf-8"><br></head></pre> -<p><form name="CustomizedForm" action="<BKU>" method="post"><br> -<div align="center"><br> -<input type="hidden"<br> -name="XMLRequest"<br> -value="<XMLRequest>"/><br> -<input type="hidden"<br> -name="DataURL"<br> -value="<DataURL>"/><br> -<input type="hidden"<br> -name="PushInfobox"<br> - value="<PushInfobox>"/><br> -<input type="submit" value="Anmeldung mit B&uuml;rgerkarte" name="submit"/><br> -</div><br> -</form><br> -<form name="CustomizedInfoForm"<br> -action="<BKU>"<br> -method="post"><br> -<input type="hidden"<br> -name="XMLRequest"<br> -value="<CertInfoXMLRequest>"/><br> -<input type="hidden"<br> -name="DataURL"<br> -value="<CertInfoDataURL>"/><br> -</p> -<p> <input type="hidden" value="Weitere Info"/><br> -</form></p><p></body><br> -</html><br> -</p> -Innerhalb dieser <tt><form></tt>-Elemente können Texte, Beschriftungen und Styles modifiziert werden, -und es können zusätzliche Elemente darin aufgenommen werden. -<br /><br /> +<table border="1"> + <tbody valign="baseline"> + <tr> + <td id="klein2"><moa-id-server-und-pfad></td> + <td id="klein2">Server und Pfad, wo MOA-ID-AUTH installiert ist</td> + </tr> + <tr> + <td id="klein2">Target=<geschäftsbereich></td> + <td id="klein2">Angabe, für welches Verfahren der Benutzer authentisiert werden soll</td> + </tr> + <tr> + <td id="klein2">OA=<oa-url></td> + <td id="klein2">Webseite, auf die der Browser nach erfolgter Authentisierung weitergeleitet werden soll</td> + </tr> + <tr> + <td id="klein2">Template=<template-url></td> + <td id="klein2">optional; HTML-Vorlage für der Anmeldeseite von MOA-ID-AUTH, über die der Bürger den Authentisierungsvorgang startet. Über diesen Parameter kann das Aussehen der Anmeldeseite an das Aussehen der Online-Applikation angepasst werden.</td> + </tr> + <tr> + <td id="klein2">useMandate=<true/false></td> + <td id="klein2">optional; Gibt an ob eine Anmeldung im Online-Vollmachten-Modus durchgeführt werden soll (=true) oder nicht (=false);</td> + </tr> + <tr> + <td id="klein3">sourceID=<sourceID></td> + <td id="klein3">optional; Gibt eine sourceID an, die (wenn sie gesetzt ist) zur Berechnung des SAML-Artifacts herangezogen wird.</td> + </tr> + </tbody> + </table> + <p><br/> + <b>Template</b></p> +<p> Ein <a href="examples/Template.html">Template</a> für die Anmeldeseite von MOA-ID-AUTH kann aus folgender Grundstruktur aufgebaut werden: + </p> + <pre><html><br><head><br><title>MOA ID - Identifizierter Zugang mit B&uuml;rgerkarte</title> + <meta http-equiv="Content-Type" content="text/html; charset=utf-8"><br></head> + +<body> <p><form name="CustomizedForm" action="<BKU>" method="post"> + <div align="center"> + <input type="hidden" + name="XMLRequest" + value="<XMLRequest>"/><br> + <input type="hidden" + name="DataURL" + value="<DataURL>"/><br> + <input type="hidden" + name="PushInfobox" + value="<PushInfobox>"/><br> + <input type="submit" value="Anmeldung mit B&uuml;rgerkarte" name="submit"/><br> + </div> + </form><br> + <form name="CustomizedInfoForm" + action="<BKU>" + method="post"><br> + <input type="hidden" + name="XMLRequest" + value="<CertInfoXMLRequest>"/><br> + <input type="hidden"<br> name="DataURL" + value="<CertInfoDataURL>"/><br> </p><p> <input type="hidden" value="Weitere Info"/><br> + </form></p></body><br></html><br> + </pre> + Innerhalb dieser <tt><form></tt>-Elemente können Texte, Beschriftungen und Styles modifiziert werden, +und es können zusätzliche Elemente darin aufgenommen werden. <br /> +<br /> Die vorgegebene Grundstruktur ist aber in jedem Fall einzuhalten, und es müssen die speziellen -Tags <tt><BKU></tt> (kommt 2x vor), <tt><XMLRequest></tt>, <tt><DataURL></tt>, <tt><CertInfoXMLRequest></tt> und <tt><CertInfoDataURL></tt> -darin enthalten sein. Das Tag <PushInfobox> muss ab Version 1.4 vorhanden sein, wenn MOA-ID auch andere Infoboxen als die Personenbindung bearbeiten kann. -<br /><br /> - -<div id="block"> -<b>BKU-Auswahl</b><br /><br /> -MOA-ID-AUTH bietet die Möglichkeit, die Bürgerkartenumgebung (BKU) auszuwählen, über die in weiterer Folge die Bürgerkarte ausgelesen wird. Der Aufruf erfolgt dann durch einen Verweis der Form: </div> +Tags <tt><BKU></tt> (kommt 2x vor), <tt><XMLRequest></tt>, <tt><DataURL></tt>, <tt><CertInfoXMLRequest></tt> und <tt><CertInfoDataURL></tt> darin enthalten sein. Das Tag <PushInfobox> muss ab Version 1.4 vorhanden sein, wenn MOA-ID auch andere Infoboxen als die Personenbindung bearbeiten kann. <br /> +<br /> +<b>BKU-Auswahl</b><br /> + <br /> + MOA-ID-AUTH bietet die Möglichkeit, die Bürgerkartenumgebung (BKU) auszuwählen, über die in weiterer Folge die Bürgerkarte ausgelesen wird. Der Aufruf erfolgt dann durch einen Verweis der Form: <pre><a href="https://<moa-id-server-und-pfad>/ SelectBKU?Target=<geschäftsbereich> &OA=<oa-url>&Template=<template-url> &BKUSelectionTemplate=<bku-template-url>"></pre> -<table border="1"><tbody valign="baseline"> -<tr><td id="klein">BKUSelectionTemplate= <bku-template-url></td> -<td id="klein">optional; HTML-Vorlage für der BKU-Auswahlseite von MOA-ID-AUTH. -Über diesen Parameter kann das Aussehen der BKU-Auswahlseite an das Aussehen der Online-Applikation angepasst werden.</td> -</tr> -</tbody></table> -<br/><br/> - -<div id="block"> -<b>BKUSelectionTemplate</b><br /><br /> -Ein <a href="examples/BKUSelectionTemplate.html">Template für die BKU-Auswahl</a> von MOA-ID-AUTH kann aus folgender Grundstruktur aufgebaut werden: </div> +<table border="1"> + <tbody valign="baseline"> + <tr> + <td id="klein2">BKUSelectionTemplate= <bku-template-url></td> + <td id="klein2">optional; HTML-Vorlage für der BKU-Auswahlseite von MOA-ID-AUTH. + Über diesen Parameter kann das Aussehen der BKU-Auswahlseite an das Aussehen der Online-Applikation angepasst werden.</td> + </tr> + </tbody> +</table> +<br/> +<b>BKUSelectionTemplate</b><br /> + <br /> + Ein <a href="examples/BKUSelectionTemplate.html">Template für die BKU-Auswahl</a> von MOA-ID-AUTH kann aus folgender Grundstruktur aufgebaut werden: <pre> <html><br><head><br><title>MOA ID - Auswahl der B&uuuml;rgerkartenumgebung</title> - <meta http-equiv="Content-Type" content="text/html; charset=utf-8"><br></head></pre><p><form name="CustomizedForm" method="post" action="<StartAuth>"><br> -<BKUSelect> <br> -<input type="submit" value="Ausw&auml;hlen"/><br> -</form><br> -<br/><br> -<p></p></p> -<p> <input type="hidden" value="Weitere Info"/><br> -</form></p> -<p></body><br> -</html><br> + <meta http-equiv="Content-Type" content="text/html; charset=utf-8"><br></head> +<body> +<p><form name="CustomizedForm" method="post" action="<StartAuth>"><br> <BKUSelect> <br> <input type="submit" value="Ausw&auml;hlen"/><br></form><br><br/><br> + <input type="hidden" value="Weitere Info"/><br></form></p> +<p></body><br></html></pre> </p> -<p> - - -Innerhalb dieser <tt><form></tt>-Elemente können Texte, Beschriftungen und Styles modifiziert werden, -und es können zusätzliche Elemente darin aufgenommen werden. <br /> -<br /> +<p> Innerhalb dieser <tt><form></tt>-Elemente können Texte, Beschriftungen und Styles modifiziert werden, + und es können zusätzliche Elemente darin aufgenommen werden. <br /> + <br /> Auch dabei ist die vorgegebene Grundstruktur einzuhalten, die speziellen Tags <tt><StartAuth></tt> und <tt><BKUSelect></tt> sind verpflichtend.</p> - -<div id="block"> <p><strong>Wichtiger Hinweis:</strong> wenn die Templates über HTTPS geladen werden sollten, so muss das SSL/TLS Zertifikat des Servers in einem Java Truststore gespeichert werden und dieser beim Start von Tomcat angegeben werden. </p> -</div> <strong>Vorgeschlagene Vorgehensweise:<br> </strong> -<pre> - -1. Webserver SSL/TLS Zertifikat speichern im .cer Format speichern (z.B. mittels Internet Explorer).<br> -2. Mittels Java Keytool das Zertifikat in einen Java Truststore importieren. </pre> - +<ol> +<li>Webserver SSL/TLS Zertifikat speichern im .cer Format speichern (z.B. mittels Internet Explorer).</li> +<li>Mittels Java Keytool das Zertifikat in einen Java Truststore importieren. Im folgenden Beispiel wird in den Java Truststore "truststore.jks" mit dem Passwort "changeit" importiert.<br> <pre>keytool -import -trustcacerts -alias mytomcat -file tomcat_localhost.cer -keystore truststore.jks</pre> -<p>3. Truststore beim Starten von Tomcat angeben (über das Hinzufügen folgender Parameter in +</li> +<li>Truststore beim Starten von Tomcat angeben (über das Hinzufügen folgender Parameter in die Variable CATALINA_OPTS im Tomcat Startskript).</p> -<p><br><pre> +<pre> -Djavax.net.ssl.trustStore=<PFAD>\truststore.jks<br> -Djavax.net.ssl.trustStorePassword=changeit<br> - -Djavax.net.ssl.trustStoreType=jks <br /></pre> -</p></td> -</tr></table> - - - -<table width="650" border="0" cellpadding="10" cellspacing="0"> -<tr> -<td width="170" valign="top"><br /></td> -<td valign="top"> -<hr /> -<div style="font-size:8pt; color:#909090">© 2012</div> -</td></tr></table> -<br /> - - -</div> + -Djavax.net.ssl.trustStoreType=jks </pre> +</li> +</ol> </body> </html> |