diff options
Diffstat (limited to 'id/server/doc/moa_id/id-anwendung_1.htm')
| -rw-r--r-- | id/server/doc/moa_id/id-anwendung_1.htm | 141 |
1 files changed, 0 insertions, 141 deletions
diff --git a/id/server/doc/moa_id/id-anwendung_1.htm b/id/server/doc/moa_id/id-anwendung_1.htm deleted file mode 100644 index 43117f81d..000000000 --- a/id/server/doc/moa_id/id-anwendung_1.htm +++ /dev/null @@ -1,141 +0,0 @@ -<html> -<head> - <title>MOA-ID Anwendung</title> - <meta content="text/html; charset=ISO-8859-1" http-equiv="Content-Type" /> - <link rel="stylesheet" href="./common/MOA.css" type="text/css"> -</head> - -<body link="#990000"> - -<table class="logoTable" width="100%" border="0" cellspacing="0" cellpadding="10"> - <tr> - <td align="center" class="logoTitle" width="267"><img src="common/LogoBKA.png" alt="Logo BKA" width="267" height="37" align="left"></td> - <td align="center" class="logoTitle">Dokumentation</td> - <td align="center" class="logoTitle" width="123"><img src="common/LogoEGIZ.png" alt="Logo EGIZ" width="230" height="81" align="right"></td> - </tr> -</table> - <hr/> - <p class="title"><a href="./moa.htm">MOA: Identifikation (ID)</a></p> - <p class="subtitle">Aufruf von MOA-ID AUTH</p> - <hr/> -MOA-ID-AUTH wird immer durch eine andere (verweisende) Webseite aufgerufen. Diese Webseite kann z.B. Teil eines Portals sein. - Der Aufruf erfolgt durch einen Verweis der Form: - <pre><a href="https://<moa-id-server-und-pfad>/ -StartAuthentication?Target=<geschäftsbereich> -&OA=<oa-url>&Template=<template-url>&useMandate=false&sourceID=<sourceID>"></pre> -<table border="1"> - <tbody valign="baseline"> - <tr> - <td id="klein2"><moa-id-server-und-pfad></td> - <td id="klein2">Server und Pfad, wo MOA-ID-AUTH installiert ist</td> - </tr> - <tr> - <td id="klein2">Target=<geschäftsbereich></td> - <td id="klein2">Angabe, für welches Verfahren der Benutzer authentisiert werden soll</td> - </tr> - <tr> - <td id="klein2">OA=<oa-url></td> - <td id="klein2">Webseite, auf die der Browser nach erfolgter Authentisierung weitergeleitet werden soll</td> - </tr> - <tr> - <td id="klein2">Template=<template-url></td> - <td id="klein2">optional; HTML-Vorlage für der Anmeldeseite von MOA-ID-AUTH, über die der Bürger den Authentisierungsvorgang startet. Über diesen Parameter kann das Aussehen der Anmeldeseite an das Aussehen der Online-Applikation angepasst werden.</td> - </tr> - <tr> - <td id="klein2">useMandate=<true/false></td> - <td id="klein2">optional; Gibt an ob eine Anmeldung im Online-Vollmachten-Modus durchgeführt werden soll (=true) oder nicht (=false);</td> - </tr> - <tr> - <td id="klein3">sourceID=<sourceID></td> - <td id="klein3">optional; Gibt eine sourceID an, die (wenn sie gesetzt ist) zur Berechnung des SAML-Artifacts herangezogen wird.</td> - </tr> - </tbody> - </table> - <p><br/> - <b>Template</b></p> -<p> Ein <a href="examples/Template.html">Template</a> für die Anmeldeseite von MOA-ID-AUTH kann aus folgender Grundstruktur aufgebaut werden: - </p> - <pre><html><br><head><br><title>MOA ID - Identifizierter Zugang mit B&uuml;rgerkarte</title> - <meta http-equiv="Content-Type" content="text/html; charset=utf-8"><br></head> - -<body> <p><form name="CustomizedForm" action="<BKU>" method="post"> - <div align="center"> - <input type="hidden" - name="XMLRequest" - value="<XMLRequest>"/><br> - <input type="hidden" - name="DataURL" - value="<DataURL>"/><br> - <input type="hidden" - name="PushInfobox" - value="<PushInfobox>"/><br> - <input type="submit" value="Anmeldung mit B&uuml;rgerkarte" name="submit"/><br> - </div> - </form><br> - <form name="CustomizedInfoForm" - action="<BKU>" - method="post"><br> - <input type="hidden" - name="XMLRequest" - value="<CertInfoXMLRequest>"/><br> - <input type="hidden"<br> name="DataURL" - value="<CertInfoDataURL>"/><br> </p><p> <input type="hidden" value="Weitere Info"/><br> - </form></p></body><br></html><br> - </pre> - Innerhalb dieser <tt><form></tt>-Elemente können Texte, Beschriftungen und Styles modifiziert werden, -und es können zusätzliche Elemente darin aufgenommen werden. <br /> -<br /> -Die vorgegebene Grundstruktur ist aber in jedem Fall einzuhalten, und es müssen die speziellen -Tags <tt><BKU></tt> (kommt 2x vor), <tt><XMLRequest></tt>, <tt><DataURL></tt>, <tt><CertInfoXMLRequest></tt> und <tt><CertInfoDataURL></tt> darin enthalten sein. Das Tag <PushInfobox> muss ab Version 1.4 vorhanden sein, wenn MOA-ID auch andere Infoboxen als die Personenbindung bearbeiten kann. <br /> -<br /> -<b>BKU-Auswahl</b><br /> - <br /> - MOA-ID-AUTH bietet die Möglichkeit, die Bürgerkartenumgebung (BKU) auszuwählen, über die in weiterer Folge die Bürgerkarte ausgelesen wird. Der Aufruf erfolgt dann durch einen Verweis der Form: -<pre><a href="https://<moa-id-server-und-pfad>/ -SelectBKU?Target=<geschäftsbereich> -&OA=<oa-url>&Template=<template-url> -&BKUSelectionTemplate=<bku-template-url>"></pre> -<table border="1"> - <tbody valign="baseline"> - <tr> - <td id="klein2">BKUSelectionTemplate= <bku-template-url></td> - <td id="klein2">optional; HTML-Vorlage für der BKU-Auswahlseite von MOA-ID-AUTH. - Über diesen Parameter kann das Aussehen der BKU-Auswahlseite an das Aussehen der Online-Applikation angepasst werden.</td> - </tr> - </tbody> -</table> -<br/> -<b>BKUSelectionTemplate</b><br /> - <br /> - Ein <a href="examples/BKUSelectionTemplate.html">Template für die BKU-Auswahl</a> von MOA-ID-AUTH kann aus folgender Grundstruktur aufgebaut werden: -<pre> -<html><br><head><br><title>MOA ID - Auswahl der B&uuuml;rgerkartenumgebung</title> - <meta http-equiv="Content-Type" content="text/html; charset=utf-8"><br></head> -<body> -<p><form name="CustomizedForm" method="post" action="<StartAuth>"><br> <BKUSelect> <br> <input type="submit" value="Ausw&auml;hlen"/><br></form><br><br/><br> - <input type="hidden" value="Weitere Info"/><br></form></p> -<p></body><br></html></pre> -</p> -<p> Innerhalb dieser <tt><form></tt>-Elemente können Texte, Beschriftungen und Styles modifiziert werden, - und es können zusätzliche Elemente darin aufgenommen werden. <br /> - <br /> -Auch dabei ist die vorgegebene Grundstruktur einzuhalten, die speziellen Tags <tt><StartAuth></tt> und <tt><BKUSelect></tt> sind verpflichtend.</p> - <p><strong>Wichtiger Hinweis:</strong> wenn die Templates über HTTPS geladen werden sollten, so muss das SSL/TLS Zertifikat des Servers in einem Java Truststore gespeichert werden und dieser beim Start von Tomcat angegeben werden. </p> -<strong>Vorgeschlagene Vorgehensweise:<br> -</strong> -<ol> -<li>Webserver SSL/TLS Zertifikat speichern im .cer Format speichern (z.B. mittels Internet Explorer).</li> -<li>Mittels Java Keytool das Zertifikat in einen Java Truststore importieren. -Im folgenden Beispiel wird in den Java Truststore "truststore.jks" mit dem Passwort "changeit" importiert.<br> -<pre>keytool -import -trustcacerts -alias mytomcat -file tomcat_localhost.cer -keystore truststore.jks</pre> -</li> -<li>Truststore beim Starten von Tomcat angeben (über das Hinzufügen folgender Parameter in - die Variable CATALINA_OPTS im Tomcat Startskript).</p> -<pre> - -Djavax.net.ssl.trustStore=<PFAD>\truststore.jks<br> - -Djavax.net.ssl.trustStorePassword=changeit<br> - -Djavax.net.ssl.trustStoreType=jks </pre> -</li> -</ol> -</body> -</html> |