diff options
Diffstat (limited to 'id/server/doc/proxy/handbook/id-anwendung_1.htm')
| -rw-r--r-- | id/server/doc/proxy/handbook/id-anwendung_1.htm | 101 |
1 files changed, 1 insertions, 100 deletions
diff --git a/id/server/doc/proxy/handbook/id-anwendung_1.htm b/id/server/doc/proxy/handbook/id-anwendung_1.htm index 561f3f556..4b23b36e0 100644 --- a/id/server/doc/proxy/handbook/id-anwendung_1.htm +++ b/id/server/doc/proxy/handbook/id-anwendung_1.htm @@ -68,7 +68,7 @@ Projekt <span style="font-size:48pt; ">moa</span>  </br /><br /> </td> <td valign="top"> -<p id="titel">Aufruf von MOA-ID-AUTH </p> +<p id="titel">Aufruf von MOA-ID-AUTH (SAML 1 Protokoll)</p> <div id="block">MOA-ID-AUTH wird immer durch eine andere (verweisende) Webseite aufgerufen. Diese Webseite kann z.B. Teil eines Portals sein. Der Aufruf erfolgt durch einen Verweis der Form: </div> <pre><a href="https://<moa-id-server-und-pfad>/ @@ -99,105 +99,6 @@ StartAuthentication?Target=<geschäftsbereich> </tbody> </table> <br/><br/> - -<div id="block"> -<b>Template</b><br /><br /> -Ein <a href="examples/Template.html">Template</a> für die Anmeldeseite von MOA-ID-AUTH kann aus folgender Grundstruktur aufgebaut werden: </div> -<pre><html><br><head><br><title>MOA ID - Identifizierter Zugang mit B&uuml;rgerkarte</title> - <meta http-equiv="Content-Type" content="text/html; charset=utf-8"><br></head></pre> -<p><form name="CustomizedForm" action="<BKU>" method="post"><br> -<div align="center"><br> -<input type="hidden"<br> -name="XMLRequest"<br> -value="<XMLRequest>"/><br> -<input type="hidden"<br> -name="DataURL"<br> -value="<DataURL>"/><br> -<input type="hidden"<br> -name="PushInfobox"<br> - value="<PushInfobox>"/><br> -<input type="submit" value="Anmeldung mit B&uuml;rgerkarte" name="submit"/><br> -</div><br> -</form><br> -<form name="CustomizedInfoForm"<br> -action="<BKU>"<br> -method="post"><br> -<input type="hidden"<br> -name="XMLRequest"<br> -value="<CertInfoXMLRequest>"/><br> -<input type="hidden"<br> -name="DataURL"<br> -value="<CertInfoDataURL>"/><br> -</p> -<p> <input type="hidden" value="Weitere Info"/><br> -</form></p><p></body><br> -</html><br> -</p> -Innerhalb dieser <tt><form></tt>-Elemente können Texte, Beschriftungen und Styles modifiziert werden, -und es können zusätzliche Elemente darin aufgenommen werden. -<br /><br /> -Die vorgegebene Grundstruktur ist aber in jedem Fall einzuhalten, und es müssen die speziellen -Tags <tt><BKU></tt> (kommt 2x vor), <tt><XMLRequest></tt>, <tt><DataURL></tt>, <tt><CertInfoXMLRequest></tt> und <tt><CertInfoDataURL></tt> -darin enthalten sein. Das Tag <PushInfobox> muss ab Version 1.4 vorhanden sein, wenn MOA-ID auch andere Infoboxen als die Personenbindung bearbeiten kann. -<br /><br /> - -<div id="block"> -<b>BKU-Auswahl</b><br /><br /> -MOA-ID-AUTH bietet die Möglichkeit, die Bürgerkartenumgebung (BKU) auszuwählen, über die in weiterer Folge die Bürgerkarte ausgelesen wird. Der Aufruf erfolgt dann durch einen Verweis der Form: </div> -<pre><a href="https://<moa-id-server-und-pfad>/ -SelectBKU?Target=<geschäftsbereich> -&OA=<oa-url>&Template=<template-url> -&BKUSelectionTemplate=<bku-template-url>"></pre> -<table border="1"><tbody valign="baseline"> -<tr><td id="klein">BKUSelectionTemplate= <bku-template-url></td> -<td id="klein">optional; HTML-Vorlage für der BKU-Auswahlseite von MOA-ID-AUTH. -Über diesen Parameter kann das Aussehen der BKU-Auswahlseite an das Aussehen der Online-Applikation angepasst werden.</td> -</tr> -</tbody></table> -<br/><br/> - -<div id="block"> -<b>BKUSelectionTemplate</b><br /><br /> -Ein <a href="examples/BKUSelectionTemplate.html">Template für die BKU-Auswahl</a> von MOA-ID-AUTH kann aus folgender Grundstruktur aufgebaut werden: </div> -<pre> -<html><br><head><br><title>MOA ID - Auswahl der B&uuuml;rgerkartenumgebung</title> - <meta http-equiv="Content-Type" content="text/html; charset=utf-8"><br></head></pre><p><form name="CustomizedForm" method="post" action="<StartAuth>"><br> -<BKUSelect> <br> -<input type="submit" value="Ausw&auml;hlen"/><br> -</form><br> -<br/><br> -<p></p></p> -<p> <input type="hidden" value="Weitere Info"/><br> -</form></p> -<p></body><br> -</html><br> -</p> -<p> - - -Innerhalb dieser <tt><form></tt>-Elemente können Texte, Beschriftungen und Styles modifiziert werden, -und es können zusätzliche Elemente darin aufgenommen werden. <br /> -<br /> -Auch dabei ist die vorgegebene Grundstruktur einzuhalten, die speziellen Tags <tt><StartAuth></tt> und <tt><BKUSelect></tt> sind verpflichtend.</p> - -<div id="block"> - <p><strong>Wichtiger Hinweis:</strong> wenn die Templates über HTTPS geladen werden sollten, so muss das SSL/TLS Zertifikat des Servers in einem Java Truststore gespeichert werden und dieser beim Start von Tomcat angegeben werden. </p> -</div> -<strong>Vorgeschlagene Vorgehensweise:<br> -</strong> -<pre> - -1. Webserver SSL/TLS Zertifikat speichern im .cer Format speichern (z.B. mittels Internet Explorer).<br> -2. Mittels Java Keytool das Zertifikat in einen Java Truststore importieren. </pre> - -Im folgenden Beispiel wird in den Java Truststore "truststore.jks" mit dem Passwort "changeit" importiert.<br> -<pre>keytool -import -trustcacerts -alias mytomcat -file tomcat_localhost.cer -keystore truststore.jks</pre> -<p>3. Truststore beim Starten von Tomcat angeben (über das Hinzufügen folgender Parameter in - die Variable CATALINA_OPTS im Tomcat Startskript).</p> -<p><br><pre> - -Djavax.net.ssl.trustStore=<PFAD>\truststore.jks<br> - -Djavax.net.ssl.trustStorePassword=changeit<br> - -Djavax.net.ssl.trustStoreType=jks <br /></pre> </p></td> </tr></table> |