aboutsummaryrefslogtreecommitdiff
path: root/id/server/doc
diff options
context:
space:
mode:
Diffstat (limited to 'id/server/doc')
-rw-r--r--id/server/doc/handbook/additional/additional.html316
-rw-r--r--id/server/doc/handbook/config/config.html16
-rw-r--r--id/server/doc/handbook/index.html2
-rw-r--r--id/server/doc/handbook/protocol/protocol.html61
-rw-r--r--id/server/doc/htmlTemplates/BKU-selection.html31
-rw-r--r--id/server/doc/htmlTemplates/sendAssertion.html6
6 files changed, 285 insertions, 147 deletions
diff --git a/id/server/doc/handbook/additional/additional.html b/id/server/doc/handbook/additional/additional.html
index fb9735990..00b36c4cd 100644
--- a/id/server/doc/handbook/additional/additional.html
+++ b/id/server/doc/handbook/additional/additional.html
@@ -311,104 +311,104 @@
<p>&nbsp;</p>
<table border="1" cellpadding="0" cellspacing="0" class="configtable">
<tr>
- <td width="131" valign="top"><p align="left"><strong>EventCode</strong></p></td>
- <td width="208" valign="top"><p align="left"><strong>Wert</strong></p></td>
- <td width="946" valign="top"><p align="left"><strong>Beschreibung</strong></p></td>
+ <td width="165" valign="top"><p align="left"><strong>EventCode</strong></p></td>
+ <td width="312" valign="top"><p align="left"><strong>Wert</strong></p></td>
+ <td width="1127" valign="top"><p align="left"><strong>Beschreibung</strong></p></td>
</tr>
<tr>
- <td width="131" valign="top"><p align="center">3000</p></td>
- <td width="208" valign="top"><p align="left">Protokolltype</p></td>
- <td width="946" valign="top"><p>Type des verwendeten Authentifizierungsprotokolls (OpenID Connect, PVP2, STORK, SAML1)</p></td>
+ <td width="165" valign="top"><p align="center">3000</p></td>
+ <td width="312" valign="top"><p align="left">Protokolltype</p></td>
+ <td width="1127" valign="top"><p>Type des verwendeten Authentifizierungsprotokolls (OpenID Connect, PVP2, STORK, SAML1)</p></td>
</tr>
<tr>
- <td width="131" valign="top"><p align="center">3100</p></td>
- <td width="208" valign="top"><p align="left">&nbsp;</p></td>
- <td width="946" valign="top"><p>PVP 2.x Metadaten Request</p></td>
+ <td width="165" valign="top"><p align="center">3100</p></td>
+ <td width="312" valign="top"><p align="left">&nbsp;</p></td>
+ <td width="1127" valign="top"><p>PVP 2.x Metadaten Request</p></td>
</tr>
<tr>
- <td width="131" valign="top"><p align="center">3101</p></td>
- <td width="208" valign="top"><p align="left">&nbsp;</p></td>
- <td width="946" valign="top"><p>PVP 2.x Authentifizierungsrequest</p></td>
+ <td width="165" valign="top"><p align="center">3101</p></td>
+ <td width="312" valign="top"><p align="left">&nbsp;</p></td>
+ <td width="1127" valign="top"><p>PVP 2.x Authentifizierungsrequest</p></td>
</tr>
<tr>
- <td width="131" valign="top"><p align="center">3102</p></td>
- <td width="208" valign="top"><p align="left">&nbsp;</p></td>
- <td width="946" valign="top"><p>PVP 2.x Authentifizierungsresponse</p></td>
+ <td width="165" valign="top"><p align="center">3102</p></td>
+ <td width="312" valign="top"><p align="left">&nbsp;</p></td>
+ <td width="1127" valign="top"><p>PVP 2.x Authentifizierungsresponse</p></td>
</tr>
<tr>
- <td width="131" valign="top"><p align="center">3103</p></td>
- <td width="208" valign="top"><p align="left">&nbsp;</p></td>
- <td width="946" valign="top"><p>PVP 2.x Single LogOut Request</p></td>
+ <td width="165" valign="top"><p align="center">3103</p></td>
+ <td width="312" valign="top"><p align="left">&nbsp;</p></td>
+ <td width="1127" valign="top"><p>PVP 2.x Single LogOut Request</p></td>
</tr>
<tr>
- <td width="131" valign="top"><p align="center">3104</p></td>
- <td width="208" valign="top"><p align="left">&nbsp;</p></td>
- <td width="946" valign="top"><p>PVP 2.x Attribute Query (im Fall IDP Interfederation mit zwischen MOA-IDs)</p></td>
+ <td width="165" valign="top"><p align="center">3104</p></td>
+ <td width="312" valign="top"><p align="left">&nbsp;</p></td>
+ <td width="1127" valign="top"><p>PVP 2.x Attribute Query (im Fall IDP Interfederation mit zwischen MOA-IDs)</p></td>
</tr>
<tr>
- <td width="131" valign="top"><p align="center">3200</p></td>
- <td width="208" valign="top"><p align="left">&nbsp;</p></td>
- <td width="946" valign="top"><p>OpenID Connect Auth Requsst</p></td>
+ <td width="165" valign="top"><p align="center">3200</p></td>
+ <td width="312" valign="top"><p align="left">&nbsp;</p></td>
+ <td width="1127" valign="top"><p>OpenID Connect Auth Requsst</p></td>
</tr>
<tr>
- <td width="131" valign="top"><p align="center">3201</p></td>
- <td width="208" valign="top"><p align="left">&nbsp;</p></td>
- <td width="946" valign="top"><p>OpenID Connect Tokken Request</p></td>
+ <td width="165" valign="top"><p align="center">3201</p></td>
+ <td width="312" valign="top"><p align="left">&nbsp;</p></td>
+ <td width="1127" valign="top"><p>OpenID Connect Tokken Request</p></td>
</tr>
<tr>
- <td width="131" valign="top"><p align="center">3300</p></td>
- <td width="208" valign="top"><p align="left">&nbsp;</p></td>
- <td width="946" valign="top"><p>SAML1 StartAuthentication Request</p></td>
+ <td width="165" valign="top"><p align="center">3300</p></td>
+ <td width="312" valign="top"><p align="left">&nbsp;</p></td>
+ <td width="1127" valign="top"><p>SAML1 StartAuthentication Request</p></td>
</tr>
<tr>
- <td width="131" valign="top"><p align="center">4000</p></td>
- <td width="208" valign="top"><p align="left">&nbsp;</p></td>
- <td width="946" valign="top"><p>Identifizierungs- und Authentifizierungsprozess wurde gestartet</p></td>
+ <td width="165" valign="top"><p align="center">4000</p></td>
+ <td width="312" valign="top"><p align="left">&nbsp;</p></td>
+ <td width="1127" valign="top"><p>Identifizierungs- und Authentifizierungsprozess wurde gestartet</p></td>
</tr>
<tr>
- <td width="131" valign="top"><p align="center">4001</p></td>
- <td width="208" valign="top"><p align="left">&nbsp;</p></td>
- <td width="946" valign="top"><p>Identifizierungs- und Authentifizierungsprozess wurde beendet</p></td>
+ <td width="165" valign="top"><p align="center">4001</p></td>
+ <td width="312" valign="top"><p align="left">&nbsp;</p></td>
+ <td width="1127" valign="top"><p>Identifizierungs- und Authentifizierungsprozess wurde beendet</p></td>
</tr>
<tr>
- <td width="131" valign="top"><p align="center">4002</p></td>
- <td width="208" valign="top"><p align="left">&nbsp;</p></td>
- <td width="946" valign="top"><p>Anmeldeprozess mit Online Vollmachten</p></td>
+ <td width="165" valign="top"><p align="center">4002</p></td>
+ <td width="312" valign="top"><p align="left">&nbsp;</p></td>
+ <td width="1127" valign="top"><p>Anmeldeprozess mit Online Vollmachten</p></td>
</tr>
<tr>
- <td width="131" valign="top"><p align="center">4003</p></td>
- <td width="208" valign="top"><p align="left">&nbsp;</p></td>
- <td width="946" valign="top"><p>Anmeldeprozess mit STORK</p></td>
+ <td width="165" valign="top"><p align="center">4003</p></td>
+ <td width="312" valign="top"><p align="left">&nbsp;</p></td>
+ <td width="1127" valign="top"><p>Anmeldeprozess mit STORK</p></td>
</tr>
<tr>
- <td width="131" valign="top"><p align="center">4004</p></td>
- <td width="208" valign="top"><p align="left">&nbsp;</p></td>
- <td width="946" valign="top"><p>Anmeldeprozess mit Single Sign-On</p></td>
+ <td width="165" valign="top"><p align="center">4004</p></td>
+ <td width="312" valign="top"><p align="left">&nbsp;</p></td>
+ <td width="1127" valign="top"><p>Anmeldeprozess mit Single Sign-On</p></td>
</tr>
<tr>
- <td width="131" valign="top"><p align="center">4005</p></td>
- <td width="208" valign="top"><p align="left">&nbsp;</p></td>
- <td width="946" valign="top"><p>Ung&uuml;ltige Single Sign-On Session</p></td>
+ <td width="165" valign="top"><p align="center">4005</p></td>
+ <td width="312" valign="top"><p align="left">&nbsp;</p></td>
+ <td width="1127" valign="top"><p>Ung&uuml;ltige Single Sign-On Session</p></td>
</tr>
<tr>
- <td width="131" valign="top"><p align="center">4006</p></td>
- <td width="208" valign="top"><p align="left">&nbsp;</p></td>
- <td width="946" valign="top"><p>Benutzeranfrage f&uuml;r Single Sign-On Verwendung gestellt</p></td>
+ <td width="165" valign="top"><p align="center">4006</p></td>
+ <td width="312" valign="top"><p align="left">&nbsp;</p></td>
+ <td width="1127" valign="top"><p>Benutzeranfrage f&uuml;r Single Sign-On Verwendung gestellt</p></td>
</tr>
<tr>
- <td width="131" valign="top"><p align="center">4007</p></td>
- <td width="208" valign="top"><p align="left">&nbsp;</p></td>
- <td width="946" valign="top"><p>Benutzerantwort f&uuml;r Single Sign-On Verwendung empfangen</p></td>
+ <td width="165" valign="top"><p align="center">4007</p></td>
+ <td width="312" valign="top"><p align="left">&nbsp;</p></td>
+ <td width="1127" valign="top"><p>Benutzerantwort f&uuml;r Single Sign-On Verwendung empfangen</p></td>
</tr>
<tr>
- <td width="131" valign="top"><p align="center">4008</p></td>
- <td width="208" valign="top"><p align="left">&nbsp;</p></td>
- <td width="946" valign="top"><p>Anmeldeprozess &uuml;ber IDP F&ouml;deration</p></td>
+ <td width="165" valign="top"><p align="center">4008</p></td>
+ <td width="312" valign="top"><p align="left">&nbsp;</p></td>
+ <td width="1127" valign="top"><p>Anmeldeprozess &uuml;ber IDP F&ouml;deration</p></td>
</tr>
<tr>
- <td width="131" valign="top"><p align="center">4009</p></td>
- <td width="208" valign="top"><p align="left">&nbsp;</p></td>
- <td width="946" valign="top"><p>G&uuml;ltige Response von f&ouml;deriertem IDP erhalten</p></td>
+ <td width="165" valign="top"><p align="center">4009</p></td>
+ <td width="312" valign="top"><p align="left">&nbsp;</p></td>
+ <td width="1127" valign="top"><p>G&uuml;ltige Response von f&ouml;deriertem IDP erhalten</p></td>
</tr>
<tr>
<td height="30" valign="top">4010</td>
@@ -416,109 +416,179 @@
<td valign="top">Verwendeter IDP f&uuml;r f&ouml;derierte Anmeldung</td>
</tr>
<tr>
- <td width="131" valign="top"><p align="center">4011</p></td>
- <td width="208" valign="top"><p align="left">Service Identifikator</p></td>
- <td width="946" valign="top"><p>Eindeutiger Identifikator der/des Online-Applikation/Service an der/dem die Anmeldung erfolgt</p></td>
+ <td width="165" valign="top"><p align="center">4011</p></td>
+ <td width="312" valign="top"><p align="left">Service Identifikator</p></td>
+ <td width="1127" valign="top"><p>Eindeutiger Identifikator der/des Online-Applikation/Service an der/dem die Anmeldung erfolgt</p></td>
</tr>
<tr>
- <td width="131" valign="top"><p align="center">4110</p></td>
- <td width="208" valign="top"><p align="left">&nbsp;</p></td>
- <td width="946" valign="top"><p>BKU Auswahl gestartet</p></td>
+ <td width="165" valign="top"><p align="center">4110</p></td>
+ <td width="312" valign="top"><p align="left">&nbsp;</p></td>
+ <td width="1127" valign="top"><p>BKU Auswahl gestartet</p></td>
</tr>
<tr>
- <td width="131" valign="top"><p align="center">4111</p></td>
- <td width="208" valign="top"><p align="left">Bkutype (z.b. online, handy, local)</p></td>
- <td width="946" valign="top"><p>Ausgew&auml;hlter BKU Type</p></td>
+ <td width="165" valign="top"><p align="center">4111</p></td>
+ <td width="312" valign="top"><p align="left">Bkutype (z.b. online, handy, local)</p></td>
+ <td width="1127" valign="top"><p>Ausgew&auml;hlter BKU Type</p></td>
</tr>
<tr>
- <td width="131" valign="top"><p align="center">4112</p></td>
- <td width="208" valign="top"><p align="left">URL</p></td>
- <td width="946" valign="top"><p>Verwendete BKU URL</p></td>
+ <td width="165" valign="top"><p align="center">4112</p></td>
+ <td width="312" valign="top"><p align="left">URL</p></td>
+ <td width="1127" valign="top"><p>Verwendete BKU URL</p></td>
</tr>
<tr>
- <td width="131" valign="top"><p align="center">4113</p></td>
- <td width="208" valign="top"><p align="left">IP Adresse</p></td>
- <td width="946" valign="top"><p>IP Adresse mit der die BKU Daten an MOA-ID liefert</p></td>
+ <td width="165" valign="top"><p align="center">4113</p></td>
+ <td width="312" valign="top"><p align="left">IP Adresse</p></td>
+ <td width="1127" valign="top"><p>IP Adresse mit der die BKU Daten an MOA-ID liefert</p></td>
</tr>
<tr>
- <td width="131" valign="top"><p align="center">4220</p></td>
- <td width="208" valign="top"><p align="left">&nbsp;</p></td>
- <td width="946" valign="top"><p>Personenbindung ausgelesen und g&uuml;ltig validiert</p></td>
+ <td width="165" valign="top"><p align="center">4220</p></td>
+ <td width="312" valign="top"><p align="left">&nbsp;</p></td>
+ <td width="1127" valign="top"><p>Personenbindung ausgelesen und g&uuml;ltig validiert</p></td>
</tr>
<tr>
- <td width="131" valign="top"><p align="center">4221</p></td>
- <td width="208" valign="top"><p align="left">&nbsp;</p></td>
- <td width="946" valign="top"><p>Signaturzertifikat ausgelesen und validiert</p></td>
+ <td width="165" valign="top"><p align="center">4221</p></td>
+ <td width="312" valign="top"><p align="left">&nbsp;</p></td>
+ <td width="1127" valign="top"><p>Signaturzertifikat ausgelesen und validiert</p></td>
</tr>
<tr>
- <td width="131" valign="top"><p align="center">4222</p></td>
- <td width="208" valign="top"><p align="left">&nbsp;</p></td>
- <td width="946" valign="top"><p>AuthBlock signiert und g&uuml;ltig validiert</p></td>
+ <td width="165" valign="top"><p align="center">4222</p></td>
+ <td width="312" valign="top"><p align="left">&nbsp;</p></td>
+ <td width="1127" valign="top"><p>AuthBlock signiert und g&uuml;ltig validiert</p></td>
</tr>
<tr>
- <td width="131" valign="top"><p align="center">4223</p></td>
- <td width="208" valign="top"><p align="left">&nbsp;</p></td>
- <td width="946" valign="top"><p>Wechsel in den Modus f&uuml;r ausl&auml;ndische Signaturkarten</p></td>
+ <td width="165" valign="top"><p align="center">4223</p></td>
+ <td width="312" valign="top"><p align="left">&nbsp;</p></td>
+ <td width="1127" valign="top"><p>Wechsel in den Modus f&uuml;r ausl&auml;ndische Signaturkarten</p></td>
</tr>
<tr>
- <td width="131" valign="top"><p align="center">4224</p></td>
- <td width="208" valign="top"><p align="left">&nbsp;</p></td>
- <td width="946" valign="top"><p>SZR-Gateway wird kontaktiert</p></td>
+ <td width="165" valign="top"><p align="center">4224</p></td>
+ <td width="312" valign="top"><p align="left">&nbsp;</p></td>
+ <td width="1127" valign="top"><p>SZR-Gateway wird kontaktiert</p></td>
</tr>
<tr>
- <td width="131" valign="top"><p align="center">4225</p></td>
- <td width="208" valign="top"><p align="left">&nbsp;</p></td>
- <td width="946" valign="top"><p>Personenbindung von SZR-Gateway erhalten</p></td>
+ <td width="165" valign="top"><p align="center">4225</p></td>
+ <td width="312" valign="top"><p align="left">&nbsp;</p></td>
+ <td width="1127" valign="top"><p>Personenbindung von SZR-Gateway erhalten</p></td>
</tr>
<tr>
- <td width="131" valign="top"><p align="center">4300</p></td>
- <td width="208" valign="top"><p align="left">ReferenceID des Vollmachtensystems</p></td>
- <td width="946" valign="top"><p>Online-Vollmachten Service wird kontaktiert</p></td>
+ <td width="165" valign="top"><p align="center">4300</p></td>
+ <td width="312" valign="top"><p align="left">ReferenceID des Vollmachtensystems</p></td>
+ <td width="1127" valign="top"><p>Online-Vollmachten Service wird kontaktiert</p></td>
</tr>
<tr>
- <td width="131" valign="top"><p align="center">4301</p></td>
- <td width="208" valign="top"><p align="left">&nbsp;</p></td>
- <td width="946" valign="top"><p>Redirekt zum Online-Vollmachten Service</p></td>
+ <td width="165" valign="top"><p align="center">4301</p></td>
+ <td width="312" valign="top"><p align="left">&nbsp;</p></td>
+ <td width="1127" valign="top"><p>Redirekt zum Online-Vollmachten Service</p></td>
</tr>
<tr>
- <td width="131" valign="top"><p align="center">4302</p></td>
- <td width="208" valign="top"><p align="left">&nbsp;</p></td>
- <td width="946" valign="top"><p>Vollmacht vom Online-Vollmachten Service erhalten</p></td>
+ <td width="165" valign="top"><p align="center">4302</p></td>
+ <td width="312" valign="top"><p align="left">&nbsp;</p></td>
+ <td width="1127" valign="top"><p>Vollmacht vom Online-Vollmachten Service erhalten</p></td>
</tr>
<tr>
- <td width="131" valign="top"><p align="center">5000</p></td>
- <td width="208" valign="top"><p align="left">bPK</p></td>
- <td width="946" valign="top"><p>bPK bei Vollmacht mit berufsm&auml;&szlig;igem Parteienvertreter oder Organwalter</p></td>
+ <td valign="top">4400</td>
+ <td valign="top">&nbsp;</td>
+ <td valign="top">IDP initiated Single LogOut Request erhalten</td>
</tr>
<tr>
- <td width="131" valign="top"><p align="center">5001</p></td>
- <td width="208" valign="top"><p align="left">OID</p></td>
- <td width="946" valign="top"><p>OID bei Vollmacht mit berufsm&auml;&szlig;igem Parteienvertreter oder Organwalter</p></td>
+ <td valign="top">4401</td>
+ <td valign="top">&nbsp;</td>
+ <td valign="top">Single LogOut Process gestartet</td>
</tr>
<tr>
- <td width="131" valign="top"><p align="center">5002</p></td>
- <td width="208" valign="top"><p align="left">JSON String</p></td>
- <td width="946" valign="top"><p>Pseudoanonymisierte Personendaten der sich anmeldeten nat&uuml;rlichen Person.</p></td>
+ <td valign="top">4402</td>
+ <td valign="top">&nbsp;</td>
+ <td valign="top">Single LogOut Process erfolgreich beendet</td>
</tr>
<tr>
- <td width="131" valign="top"><p align="center">5100</p></td>
- <td width="208" valign="top"><p align="left">Vollmachtstype</p></td>
- <td width="946" valign="top"><p>Type der ausgew&auml;hlten Vollmacht</p></td>
+ <td valign="top">4403</td>
+ <td valign="top">&nbsp;</td>
+ <td valign="top">Unvollst&auml;ndiger Single LogOut Prozess</td>
</tr>
<tr>
- <td width="131" valign="top"><p align="center">5101</p></td>
- <td width="208" valign="top"><p align="left">jur / nat</p></td>
- <td width="946" valign="top"><p>Vollmacht - Type der vertretenen Person (Juristische / nat&uuml;rliche Person)</p></td>
+ <td width="165" valign="top"><p align="center">5000</p></td>
+ <td width="312" valign="top"><p align="left">bPK</p></td>
+ <td width="1127" valign="top"><p>bPK bei Vollmacht mit berufsm&auml;&szlig;igem Parteienvertreter oder Organwalter</p></td>
</tr>
<tr>
- <td width="131" valign="top"><p align="center">5102</p></td>
- <td width="208" valign="top"><p align="left">JSON String</p></td>
- <td width="946" valign="top"><p>Pseudoanonymisierte Personendaten der vertretenen nat&uuml;rlichen Person.</p></td>
+ <td width="165" valign="top"><p align="center">5001</p></td>
+ <td width="312" valign="top"><p align="left">OID</p></td>
+ <td width="1127" valign="top"><p>OID bei Vollmacht mit berufsm&auml;&szlig;igem Parteienvertreter oder Organwalter</p></td>
</tr>
<tr>
- <td width="131" valign="top"><p align="center">5103</p></td>
- <td width="208" valign="top"><p align="left">baseID</p></td>
- <td width="946" valign="top"><p>Stammzahl der vertretenen juristischen Person </p></td>
+ <td width="165" valign="top"><p align="center">5002</p></td>
+ <td width="312" valign="top"><p align="left">JSON String</p></td>
+ <td width="1127" valign="top"><p>Pseudoanonymisierte Personendaten der sich anmeldeten nat&uuml;rlichen Person.</p></td>
+ </tr>
+ <tr>
+ <td width="165" valign="top"><p align="center">5100</p></td>
+ <td width="312" valign="top"><p align="left">Vollmachtstype</p></td>
+ <td width="1127" valign="top"><p>Type der ausgew&auml;hlten Vollmacht</p></td>
+ </tr>
+ <tr>
+ <td width="165" valign="top"><p align="center">5101</p></td>
+ <td width="312" valign="top"><p align="left">jur / nat</p></td>
+ <td width="1127" valign="top"><p>Vollmacht - Type der vertretenen Person (Juristische / nat&uuml;rliche Person)</p></td>
+ </tr>
+ <tr>
+ <td width="165" valign="top"><p align="center">5102</p></td>
+ <td width="312" valign="top"><p align="left">JSON String</p></td>
+ <td width="1127" valign="top"><p>Pseudoanonymisierte Personendaten der vertretenen nat&uuml;rlichen Person.</p></td>
+ </tr>
+ <tr>
+ <td width="165" valign="top"><p align="center">5103</p></td>
+ <td width="312" valign="top"><p align="left">baseID</p></td>
+ <td width="1127" valign="top"><p>Stammzahl der vertretenen juristischen Person </p></td>
+ </tr>
+ <tr>
+ <td valign="top">&nbsp;</td>
+ <td valign="top">&nbsp;</td>
+ <td valign="top">&nbsp;</td>
+ </tr>
+ <tr>
+ <td valign="top">6000</td>
+ <td valign="top">ReferenceID zum Auth. Prozess</td>
+ <td valign="top">externes Vollmachten Service kontaktiert</td>
+ </tr>
+ <tr>
+ <td valign="top">6001</td>
+ <td valign="top">ReferenceID des Vollmachhtenservice</td>
+ <td valign="top">g&uuml;ltige Vollmacht vom externen Vollmachten Service verarbeitet</td>
+ </tr>
+ <tr>
+ <td valign="top">6002</td>
+ <td valign="top">&nbsp;</td>
+ <td valign="top">Fehler vom externen Vollmachten Service verarbeitet</td>
+ </tr>
+ <tr>
+ <td valign="top">6003</td>
+ <td valign="top">IP Adresse</td>
+ <td valign="top">IP Adresse mit der das externe Vollmachten Service die Vollmacht ausgeliefert hat</td>
+ </tr>
+ <tr>
+ <td valign="top">6100</td>
+ <td valign="top">EntityID</td>
+ <td valign="top">eIDAS Node ausgew&auml;hlt</td>
+ </tr>
+ <tr>
+ <td valign="top">6101</td>
+ <td valign="top">RequestID</td>
+ <td valign="top">eIDAS Node kontaktiert</td>
+ </tr>
+ <tr>
+ <td valign="top">6102</td>
+ <td valign="top">ResponseID</td>
+ <td valign="top">G&uuml;ltige Response von eIDAS Node erhalten</td>
+ </tr>
+ <tr>
+ <td valign="top">6103</td>
+ <td valign="top">&nbsp;</td>
+ <td valign="top">Ung&uuml;ltige Response oder Fehlercode von eIDAS Node erhalten</td>
+ </tr>
+ <tr>
+ <td valign="top">6104</td>
+ <td valign="top">&nbsp;</td>
+ <td valign="top">Personenbindung f&uuml;r Authentifizierung &uuml;ber eIDAS Node erstellt</td>
</tr>
</table>
<p>&nbsp;</p>
diff --git a/id/server/doc/handbook/config/config.html b/id/server/doc/handbook/config/config.html
index 4eb5ea2ba..b373fb83d 100644
--- a/id/server/doc/handbook/config/config.html
+++ b/id/server/doc/handbook/config/config.html
@@ -1002,11 +1002,20 @@ https://&lt;host&gt;:&lt;port&gt;/moa-id-auth/MonitoringServlet</pre>
<th>Beschreibung</th>
</tr>
<tr>
- <td><span id="wwlbl_loadGeneralConfig_moaconfig_ssoPublicUrl2">Public URL Prefix</span></td>
+ <td>Public URL Prefix</td>
<td>https://demo.egiz.gv.at/moa-id-auth/</td>
- <td>URL-Prefix der MOA-ID Instanz. Diese URL wird f&uuml;r die automatische Generierung von Formularen und Informationen verwendet und MUSS konfiguriert werden.</td>
+ <td><p>URL-Prefix der MOA-ID Instanz. Diese URL wird f&uuml;r die automatische Generierung von Formularen und Informationen verwendet und MUSS konfiguriert werden.</p>
+ <p><strong>Hinweis:</strong> Wenn virtuelle IDPs aktiviert sind muss hier f&uuml;r jede virtuelle MOA-ID Instanz, der Public URL Prefix als Comma Separatet Value (CSV) eingetragen werden. <br>
+ (z.B.: https://demo.egiz.gv.at/moa-id-auth/,https://apps.egiz.gv.at/moa-id-auth/)</p></td>
+ </tr>
+ <tr>
+ <td>Virtuelle IDPs aktiviere</td>
+ <td>&nbsp;</td>
+ <td><p>Mit dieser Option k&ouml;nnen f&uuml;r diese MOA-ID Instanz mehrere virtuelle MOA-ID Instanzen, welche unter schiedenen Domains erreichbar sind aktiviert werden. Der Public URL-Prefix jeder virtuellen MOA-ID Instanz muss als Comma Separatet Value (CSV) im Konfigurationsfeld 'Public URL Prefix' angegeben werden.</p>
+ <p><strong>Hinweis:</strong> Single Sign-On (SSO) und Single LogOut (SLO) zwischen unterschiedlichen virtuellen IDPs ist NICHT m&ouml;glich, da die Auslieferung des SSO http-Cookies durch die &quot;Same Origin Policy&quot; des Browers unterbunden wird.</p></td>
</tr>
</table>
+<p>&nbsp;</p>
<h4><a name="konfigurationsparameter_allgemein_bku" id="konfigurationsparameter_allgemein_bku"></a>3.1.2 Default BKUs</h4>
<p>Hiermit werden die URLs zu den Default B&uuml;rgerkartenumgebungen (BKUs) definiert die von MOA-ID-Auth f&uuml;r einen Anmeldevorgang verwendet werden, wenn die B&uuml;rgerkartenauswahl nicht bereits auf Seiten der Online-Applikation erfolgt ist (siehe <a href="./../protocol/protocol.html#allgemeines_legacy">Legacy Request</a>) oder in der Online-Applikationskonfiguration keine BKU URLs konfiguriert wurden (siehe <a href="#konfigurationsparameter_oa_bku">Kapitel 3.2.2</a>).</p>
<table class="configtable">
@@ -1189,7 +1198,8 @@ Checking</td>
</li>
<li><strong>Privatwirtschaftlicher Bereich:</strong><strong></strong> Die MOA-ID-Auth Instanz ist einem privatwirtschaftlichen Bereich f&uuml;r SSO zugeordnet, steht SSO nur eingeschr&auml;nkt zur Verf&uuml;gung. Da laut E-Governmentgesetz die Errechnung eines wbPK aus der Stammzahl nicht beim Auftraggeber eines privaten Bereichs durchgef&uuml;hrt werden darf (vgl. E-Government Gesetz &sect;12(1).4), und deshalb an die B&uuml;rgerkartenumgebung ausgelagert werden muss. In diesem Fall sind Anmeldungen mittels SSO nur f&uuml;r jenen privatwirtschaftlichen Bereich m&ouml;glich dem auch der SSO Bereich zugeordnet wurde. </li>
-</ol>
+ </ol>
+<p><strong>Hinweis:</strong> Single Sign-On (SSO) und Single LogOut (SLO) ist zwischen virtellen IDPs (siehe <a href="#konfigurationsparameter_allgemein_publicurlprefix">Kapitel 3.1.1</a>) ist nicht m&ouml;glich. Dem zur Folge kann ein Benutzer / eine Benutzerin mehrere aktive SSO Sessions bei unterschiedlichen virtuellen IDPs auf der selben physischen MOA-ID Instanz besitzen welche NICHT mittels SLO gemeinsam geschlossen werden.</p>
<table class="configtable">
<tr>
<th>Name</th>
diff --git a/id/server/doc/handbook/index.html b/id/server/doc/handbook/index.html
index 3784075a3..0eab8f187 100644
--- a/id/server/doc/handbook/index.html
+++ b/id/server/doc/handbook/index.html
@@ -29,7 +29,7 @@
</div>
<div class="container">
- <h2>&Uuml;bersicht zur Dokumentation der Version 3.0.x </h2>
+ <h2>&Uuml;bersicht zur Dokumentation der Version 3.1.x </h2>
<dl>
<dt><a href="./intro/intro.html">Einf&uuml;hrung</a></dt>
diff --git a/id/server/doc/handbook/protocol/protocol.html b/id/server/doc/handbook/protocol/protocol.html
index 6214c393c..ff7921ad5 100644
--- a/id/server/doc/handbook/protocol/protocol.html
+++ b/id/server/doc/handbook/protocol/protocol.html
@@ -559,6 +559,10 @@ Redirect Binding</td>
<td>1007</td>
<td>Vollmachtsmodus f&uuml;r ausl&auml;ndische Personen wird nicht unterst&uuml;tzt.</td>
</tr>
+ <tr>
+ <td>1008</td>
+ <td>Es konnten nicht alle minimal erforderlichen Identifikations- oder Authentifikationsmerkmale ermittelt werden.</td>
+ </tr>
</table>
<h5><a name="statuscodes_11xxx" id="allgemeines_zugangspunkte12"></a>1.3.1.2 Validierung (11xxx)</h5>
<table class="configtable">
@@ -606,6 +610,10 @@ Redirect Binding</td>
<td>1109</td>
<td>Fehler beim Validieren der SZR-Gateway Response</td>
</tr>
+ <tr>
+ <td>1110</td>
+ <td>Ung&uuml;ltige Single Sign-On Session</td>
+ </tr>
</table>
<h5><a name="statuscodes_12xxx" id="allgemeines_zugangspunkte13"></a>1.3.1.3 STORK (12xxx)</h5>
<table class="configtable">
@@ -687,24 +695,51 @@ Redirect Binding</td>
<h5><a name="statuscodes_43xxx" id="allgemeines_zugangspunkte22"></a>1.3.2.4 MOA SP/SS(43xxx)</h5>
<table class="configtable">
<tr>
- <th>Statuscode</th>
- <th>Beschreibung</th>
+ <th width="23%">Statuscode</th>
+ <th width="77%">Beschreibung</th>
</tr>
<tr>
<td>4300</td>
<td>Fehler beim Aufruf von MOA SP/SS</td>
</tr>
</table>
-<h5><a name="statuscodes_44xxx" id="allgemeines_zugangspunkte23"></a>1.3.2.5 Interfederation (44xxx)</h5>
+<h5><a name="statuscodes_44xxx" id="allgemeines_zugangspunkte23"></a>1.3.2.5 Interfederation (44xx)</h5>
<table class="configtable">
<tr>
- <th>Statuscode</th>
- <th>Beschreibung</th>
+ <th width="23%">Statuscode</th>
+ <th width="77%">Beschreibung</th>
</tr>
<tr>
<td>4400</td>
<td>Fehler beim Generieren der Anmeldedaten</td>
</tr>
+ <tr>
+ <td>4401</td>
+ <td>Die Verwendung des angeforderten federated IDP ist nicht erlaubt</td>
+ </tr>
+</table>
+<h5>1.3.2.6 Attributprovider (45xx)</h5>
+<table class="configtable">
+ <tr>
+ <th width="12%">Statuscode</th>
+ <th width="88%">Beschreibung</th>
+ </tr>
+ <tr>
+ <td>4500</td>
+ <td>Der Zugriff auf einen Attributprovider ist nicht erlaubt</td>
+ </tr>
+ <tr>
+ <td>4501</td>
+ <td>Die Requestgenerierung f&uuml;r den Zugriff auf den Attributprovider schlug fehl</td>
+ </tr>
+ <tr>
+ <td>4502</td>
+ <td>Die Response vom Attributeprovider ist ung&uuml;ltig oder nicht errlaubt</td>
+ </tr>
+ <tr>
+ <td>4503</td>
+ <td>Die Response vom Attributeprovider beinhaltet einen Fehlercode</td>
+ </tr>
</table>
<h4><a name="statuscodes_6xxxx" id="allgemeines_zugangspunkte9"></a>1.3.3 Statuscodes 6xxxx</h4>
<p>Alles Statuscodes beginnend mit der Zahl sechs beschreiben protokollspezifische Fehler die nicht durch das jeweilige Authentifizierungsprotokoll abgebildet werden.</p>
@@ -816,6 +851,14 @@ Redirect Binding</td>
<td>9007</td>
<td>Der SZR-Gateway Client konnte nicht initialisiert werden.</td>
</tr>
+ <tr>
+ <td>9008</td>
+ <td>Fehler beim Verarbeiten eines Konfigurationsparameters.</td>
+ </tr>
+ <tr>
+ <td>9099</td>
+ <td>Allgemeiner Konfigurationsfehler</td>
+ </tr>
</table>
<h5><a name="statuscodes_91xxx" id="allgemeines_zugangspunkte15"></a>1.3.4.2 Interne Fehler (91xxx)</h5>
<table class="configtable">
@@ -840,6 +883,14 @@ Redirect Binding</td>
<td>Fehler bei der Verarbeitung eines Templates</td>
</tr>
<tr>
+ <td>9104</td>
+ <td>Fehler bei der Auswahl oder Initialisierung des gew&uuml;nschten Anmeldeprozesses</td>
+ </tr>
+ <tr>
+ <td>9105</td>
+ <td>Fehler bei der Fortf&uuml;hrung des Anmeldeprozesses</td>
+ </tr>
+ <tr>
<td>9199</td>
<td>Allgemeiner interner Fehler</td>
</tr>
diff --git a/id/server/doc/htmlTemplates/BKU-selection.html b/id/server/doc/htmlTemplates/BKU-selection.html
index 123a23837..2b0115d4a 100644
--- a/id/server/doc/htmlTemplates/BKU-selection.html
+++ b/id/server/doc/htmlTemplates/BKU-selection.html
@@ -405,7 +405,7 @@
#bkulogin {
min-width: 190px;
- min-height: 155px;
+ min-height: 170px;
}
.setAssertionButton_full {
@@ -616,6 +616,12 @@
top: 40px;
}
+
+ #ssoSessionTransferBlock {
+ font-size: 0.8em;
+ margin-left: 5px;
+ margin-bottom: 5px;
+ }
</style>
<!-- MOA-ID 2.x BKUSelection JavaScript fucnctions-->
@@ -740,7 +746,7 @@
}
}
function onChangeChecks() {
- if (top.innerWidth < 650) {
+ if (self.innerWidth < 650) {
document.getElementById("moaidform").setAttribute("target","_parent");
} else {
document.getElementById("moaidform").removeAttribute("target");
@@ -834,7 +840,7 @@
<h2 id="tabheader" class="dunkel" role="heading">#HEADER_TEXT#</h2>
</div>
<div id="bkulogin" class="hell" role="form">
- <div id="mandateLogin" style="">
+ <div id="mandateLogin" style="#MANDATEVISIBLE#">
<div>
<input tabindex="1" type="checkbox" name="Mandate"
id="mandateCheckBox" class="verticalcenter" role="checkbox"
@@ -867,19 +873,20 @@
<input type="hidden" name="bkuURI" value="#LOCAL#"> <input
type="hidden" name="useMandate" id="useMandate"> <input
type="hidden" name="SSO" id="useSSO"> <input
- type="hidden" name="CCC" id="ccc"> <input type="hidden"
+ type="hidden" name="ccc" id="ccc"> <input type="hidden"
name="MODUL" value="#MODUL#"> <input type="hidden"
name="ACTION" value="#ACTION#"> <input type="hidden"
name="MOASessionID" value="#SESSIONID#">
<input type="submit" value=" Lokale Bürgerkartenumgebung " tabindex="4"
- role="button" onclick="setMandateSelection();"
- >
- <!--p>
- <small>Alternativ können Sie eine lokal installierte BKU verwenden.</small>
- </p-->
- </form>
+ role="button" onclick="setMandateSelection();">
+ </form>
</div>
+ <!-- Single Sign-On Session transfer functionality -->
+ <!--div id="ssoSessionTransferBlock">
+ <a href="#AUTH_URL#?MOASessionID=#SESSIONID#&restoreSSOSession=true">>Restore SSO Session from Smartphone</a>
+ </div-->
+
<div id="stork" align="center" style="#STORKVISIBLE#">
<h2 id="tabheader" class="dunkel">Home Country Selection</h2>
<p>
@@ -900,7 +907,7 @@
</div>
</div>
</div>
- <div id="validation">
+ <!--div id="validation">
<a href="http://validator.w3.org/check?uri="> <img
style="border: 0; width: 88px; height: 31px"
src="#CONTEXTPATH#/img/valid-html5-blue.png" alt="HTML5 ist valide!" />
@@ -909,7 +916,7 @@
src="http://jigsaw.w3.org/css-validator/images/vcss-blue"
alt="CSS ist valide!" />
</a>
- </div>
+ </div-->
</div>
</body>
</html>
diff --git a/id/server/doc/htmlTemplates/sendAssertion.html b/id/server/doc/htmlTemplates/sendAssertion.html
index 1a3e683de..07d018a94 100644
--- a/id/server/doc/htmlTemplates/sendAssertion.html
+++ b/id/server/doc/htmlTemplates/sendAssertion.html
@@ -600,7 +600,7 @@
</div>
</div>
</div>
- <div id="validation">
+ <!--div id="validation">
<a href="http://validator.w3.org/check?uri=">
<img style="border:0;width:88px;height:31px"
src="#CONTEXTPATH#/img/valid-html5-blue.png"
@@ -608,10 +608,10 @@
</a>
<a href="http://jigsaw.w3.org/css-validator/">
<img style="border:0;width:88px;height:31px"
- src="https://jigsaw.w3.org/css-validator/images/vcss-blue"
+ src="http://jigsaw.w3.org/css-validator/images/vcss-blue"
alt="CSS ist valide!" />
</a>
- </div>
+ </div-->
</div>
</body>
</html>