aboutsummaryrefslogtreecommitdiff
path: root/id
diff options
context:
space:
mode:
Diffstat (limited to 'id')
-rw-r--r--id/server/doc/proxy/handbook/id-admin.htm8
-rw-r--r--id/server/doc/proxy/handbook/id-admin_1.htm2
-rw-r--r--id/server/doc/proxy/handbook/id-admin_2.htm4
-rw-r--r--id/server/doc/proxy/handbook/id-anwendung.htm2
-rw-r--r--id/server/doc/proxy/handbook/id-anwendung_1.htm101
-rw-r--r--id/server/doc/proxy/handbook/id-anwendung_2.htm4
-rw-r--r--id/server/doc/proxy/handbook/moa.htm4
7 files changed, 14 insertions, 111 deletions
diff --git a/id/server/doc/proxy/handbook/id-admin.htm b/id/server/doc/proxy/handbook/id-admin.htm
index 98f1e2cd0..9c723cc96 100644
--- a/id/server/doc/proxy/handbook/id-admin.htm
+++ b/id/server/doc/proxy/handbook/id-admin.htm
@@ -70,7 +70,7 @@ Projekt <span style="font-size:48pt; ">moa</span>&#160;
</td>
<td valign="top">
-<div id="titel">MOA ID-Administration v.1.5</div>
+<div id="titel">MOA ID-Administration MOA-ID-Auth v.1.5 und MOA-ID-Proxy v.2.0.0</div>
<p id="block">
Die Komponenten des Moduls Identifikation (MOA-ID), MOA-ID-AUTH und MOA-ID-PROXY, sind als plattformunabh&auml;ngige Webapplikationen ausgelegt.
MOA-ID-AUTH ist die Basiskomponente des Moduls, und MOA-ID-PROXY ist eine optionale Zusatzkomponente.
@@ -255,15 +255,15 @@ Die Versionsangaben beziehen sich auf die Versionen, mit denen die MOA ID Webapp
</tr>
<tr>
<td width="59%"><b>MOA-ID-AUTH </b></td>
- <td width="41%"><a href="http://egovlabs.gv.at/frs/?group_id=6&release_id=5">1.5 (neueste Version) </a></td>
+ <td width="41%"><a href="https://joinup.ec.europa.eu/software/moa-idspss/release/all">2.0.0 (neueste Version) </a></td>
</tr>
<tr>
<td width="59%"><b>MOA-ID-PROXY </b></td>
- <td width="41%"><a href="http://egovlabs.gv.at/frs/?group_id=6&release_id=5">1.5 (neueste Version)</a></td>
+ <td width="41%"><a href="https://joinup.ec.europa.eu/software/moa-idspss/release/all">2.0.0 (neueste Version)</a></td>
</tr>
<tr>
<td width="59%"><b>MOA-SPSS </b></td>
- <td width="41%"><a href="http://egovlabs.gv.at/frs/?group_id=6&release_id=5">1.5 (neueste Version)</a>&#160;</td>
+ <td width="41%"><a href="https://joinup.ec.europa.eu/software/moa-idspss/release/all">2.0.0 (neueste Version)</a>&#160;</td>
</tr>
<tr>
<td width="59%"><b>Apache Webserver </b></td>
diff --git a/id/server/doc/proxy/handbook/id-admin_1.htm b/id/server/doc/proxy/handbook/id-admin_1.htm
index 08a1acc73..74db7a410 100644
--- a/id/server/doc/proxy/handbook/id-admin_1.htm
+++ b/id/server/doc/proxy/handbook/id-admin_1.htm
@@ -81,7 +81,7 @@ Projekt <span style="font-size:48pt; ">moa</span>&#160;
</td>
<td valign="top">
-<p id="titel">Basis-Installation v.1.5</p>
+<p id="titel">Basis-Installation MOA-ID-Auth v.1.5 und MOA-ID-Proxy v.2.0.0</p>
Bei der Basis-Installation von MOA-ID-AUTH und von MOA-ID-PROXY ist grunds&auml;tzlich gleichartig vorzugehen.
Unterschiede sind in der Installationsanweisung angef&uuml;hrt.
<div id="vorbereitung" />
diff --git a/id/server/doc/proxy/handbook/id-admin_2.htm b/id/server/doc/proxy/handbook/id-admin_2.htm
index e7cbe72a1..b301ad144 100644
--- a/id/server/doc/proxy/handbook/id-admin_2.htm
+++ b/id/server/doc/proxy/handbook/id-admin_2.htm
@@ -119,9 +119,9 @@ Projekt <span style="font-size:48pt; ">moa</span>&#160;
</td>
<td valign="top">
- <div id="titel">Konfiguration von MOA ID v.1.5</div>
+ <div id="titel">Konfiguration von MOA ID-Auth v.1.5 und MOA-ID-Proxy 2.0.0</div>
<div id="moaid-konfiguration" />
- <p id="subtitel">Konfiguration von MOA ID v.1.5</p>
+ <p id="subtitel">Konfiguration von MOA-ID-Auth v.1.5 und MOA-ID-Proxy 2.0.0</p>
<p id="block"> Die Konfiguration von MOA ID wird mittels einer XML-basierten
Konfigurationsdatei, die dem Schema
<a href="../MOA-ID-Configuration-1.5.1.xsd" target="_new">MOA-ID-Configuration-1.5.1.xsd</a> entspricht, durchgef&uuml;hrt.
diff --git a/id/server/doc/proxy/handbook/id-anwendung.htm b/id/server/doc/proxy/handbook/id-anwendung.htm
index c4cab64e1..c77f15c93 100644
--- a/id/server/doc/proxy/handbook/id-anwendung.htm
+++ b/id/server/doc/proxy/handbook/id-anwendung.htm
@@ -78,7 +78,7 @@ Um diese Funktionalit&auml;t verf&uuml;gbar zu machen, ist folgendermaßen vorzug
</p>
<ul>
<li>Die OA muss als Webapplikation installiert werden.</li>
-<li>MOA-ID-AUTH muss als Webapplikation <a href="id-admin_1.htm">installiert</a> und f&uuml;r die OA <a href="id-admin_2.htm">konfiguriert</a> werden.</li>
+<li>MOA-ID-AUTH muss als Webapplikation installiert und f&uuml;r die OA konfiguriert werden. Hierbei kann sowohl MOA-ID-Auth 1.5.1 als auch MOA-ID-Auth 2.0.0 verwendet werden. Verwenden Sie hierf&uuml;r das beigelegte Handbuch der verwendeten Version.</li>
<li>MOA-ID-AUTH wird durch einen Verweis von einer Webseite aufgerufen.
Diese Webseite kann z.B. Teil eines Portals sein.</li>
<li>Nach erfolgter Authentisierung holt die OA die bereitgestellten Anmeldedaten zum B&uuml;rger von MOA-ID-AUTH ab.
diff --git a/id/server/doc/proxy/handbook/id-anwendung_1.htm b/id/server/doc/proxy/handbook/id-anwendung_1.htm
index 561f3f556..4b23b36e0 100644
--- a/id/server/doc/proxy/handbook/id-anwendung_1.htm
+++ b/id/server/doc/proxy/handbook/id-anwendung_1.htm
@@ -68,7 +68,7 @@ Projekt <span style="font-size:48pt; ">moa</span>&#160;
</br /><br />
</td>
<td valign="top">
-<p id="titel">Aufruf von MOA-ID-AUTH </p>
+<p id="titel">Aufruf von MOA-ID-AUTH (SAML 1 Protokoll)</p>
<div id="block">MOA-ID-AUTH wird immer durch eine andere (verweisende) Webseite aufgerufen. Diese Webseite kann z.B. Teil eines Portals sein.
Der Aufruf erfolgt durch einen Verweis der Form: </div>
<pre>&lt;a href=&quot;https://&lt;moa-id-server-und-pfad&gt;/
@@ -99,105 +99,6 @@ StartAuthentication?Target=&lt;gesch&auml;ftsbereich&gt;
</tbody>
</table>
<br/><br/>
-
-<div id="block">
-<b>Template</b><br /><br />
-Ein <a href="examples/Template.html">Template</a> f&uuml;r die Anmeldeseite von MOA-ID-AUTH kann aus folgender Grundstruktur aufgebaut werden: </div>
-<pre>&lt;html&gt;<br>&lt;head&gt;<br>&lt;title&gt;MOA ID - Identifizierter Zugang mit B&amp;uuml;rgerkarte&lt;/title&gt;
- &lt;meta http-equiv=&quot;Content-Type&quot; content=&quot;text/html; charset=utf-8&quot;&gt;<br>&lt;/head&gt;</pre>
-<p>&lt;form name=&quot;CustomizedForm&quot; action=&quot;&lt;BKU&gt;&quot; method=&quot;post&quot;&gt;<br>
-&lt;div align=&quot;center&quot;&gt;<br>
-&lt;input type=&quot;hidden&quot;<br>
-name=&quot;XMLRequest&quot;<br>
-value=&quot;&lt;XMLRequest&gt;&quot;/&gt;<br>
-&lt;input type=&quot;hidden&quot;<br>
-name=&quot;DataURL&quot;<br>
-value=&quot;&lt;DataURL&gt;&quot;/&gt;<br>
-&lt;input type=&quot;hidden&quot;<br>
-name=&quot;PushInfobox&quot<br>
- value=&quot;&lt;PushInfobox&gt;&quot;/&gt;<br>
-&lt;input type=&quot;submit&quot; value=&quot;Anmeldung mit B&amp;uuml;rgerkarte&quot; name=&quot;submit&quot;/&gt;<br>
-&lt;/div&gt;<br>
-&lt;/form&gt;<br>
-&lt;form name=&quot;CustomizedInfoForm&quot;<br>
-action=&quot;&lt;BKU&gt;&quot;<br>
-method=&quot;post&quot;&gt;<br>
-&lt;input type=&quot;hidden&quot;<br>
-name=&quot;XMLRequest&quot;<br>
-value=&quot;&lt;CertInfoXMLRequest&gt;&quot;/&gt;<br>
-&lt;input type=&quot;hidden&quot;<br>
-name=&quot;DataURL&quot;<br>
-value=&quot;&lt;CertInfoDataURL&gt;&quot;/&gt;<br>
-</p>
-<p> &lt;input type=&quot;hidden&quot; value=&quot;Weitere Info&quot;/&gt;<br>
-&lt;/form&gt;</p><p>&lt;/body&gt;<br>
-&lt;/html&gt;<br>
-</p>
-Innerhalb dieser <tt>&lt;form&gt;</tt>-Elemente k&ouml;nnen Texte, Beschriftungen und Styles modifiziert werden,
-und es k&ouml;nnen zus&auml;tzliche Elemente darin aufgenommen werden.
-<br /><br />
-Die vorgegebene Grundstruktur ist aber in jedem Fall einzuhalten, und es m&uuml;ssen die speziellen
-Tags <tt>&lt;BKU&gt;</tt> (kommt 2x vor), <tt>&lt;XMLRequest&gt;</tt>, <tt>&lt;DataURL&gt;</tt>, <tt>&lt;CertInfoXMLRequest&gt;</tt> und <tt>&lt;CertInfoDataURL&gt;</tt>
-darin enthalten sein. Das Tag &lt;PushInfobox&gt; muss ab Version 1.4 vorhanden sein, wenn MOA-ID auch andere Infoboxen als die Personenbindung bearbeiten kann.
-<br /><br />
-
-<div id="block">
-<b>BKU-Auswahl</b><br /><br />
-MOA-ID-AUTH bietet die M&ouml;glichkeit, die B&uuml;rgerkartenumgebung (BKU) auszuw&auml;hlen, &uuml;ber die in weiterer Folge die B&uuml;rgerkarte ausgelesen wird. Der Aufruf erfolgt dann durch einen Verweis der Form: </div>
-<pre>&lt;a href=&quot;https://&lt;moa-id-server-und-pfad&gt;/
-SelectBKU?Target=&lt;gesch&auml;ftsbereich&gt;
-&OA=&lt;oa-url&gt;&Template=&lt;template-url&gt;
-&BKUSelectionTemplate=&lt;bku-template-url&gt;&quot;&gt;</pre>
-<table border="1"><tbody valign="baseline">
-<tr><td id="klein">BKUSelectionTemplate= &lt;bku-template-url&gt;</td>
-<td id="klein">optional; HTML-Vorlage f&uuml;r der BKU-Auswahlseite von MOA-ID-AUTH.
-&Uuml;ber diesen Parameter kann das Aussehen der BKU-Auswahlseite an das Aussehen der Online-Applikation angepasst werden.</td>
-</tr>
-</tbody></table>
-<br/><br/>
-
-<div id="block">
-<b>BKUSelectionTemplate</b><br /><br />
-Ein <a href="examples/BKUSelectionTemplate.html">Template f&uuml;r die BKU-Auswahl</a> von MOA-ID-AUTH kann aus folgender Grundstruktur aufgebaut werden: </div>
-<pre>
-&lt;html&gt;<br>&lt;head&gt;<br>&lt;title&gt;MOA ID - Auswahl der B&amp;uuuml;rgerkartenumgebung&lt;/title&gt;
- &lt;meta http-equiv=&quot;Content-Type&quot; content=&quot;text/html; charset=utf-8&quot;&gt;<br>&lt;/head&gt;</pre><p>&lt;form name=&quot;CustomizedForm&quot; method=&quot;post&quot; action=&quot;&lt;StartAuth&gt;&quot;&gt;<br>
-&lt;BKUSelect&gt; <br>
-&lt;input type=&quot;submit&quot; value=&quot;Ausw&amp;auml;hlen&quot;/&gt;<br>
-&lt;/form&gt;<br>
-&lt;br/&gt;<br>
-&lt;p&gt;&lt;/p&gt;</p>
-<p> &lt;input type=&quot;hidden&quot; value=&quot;Weitere Info&quot;/&gt;<br>
-&lt;/form&gt;</p>
-<p>&lt;/body&gt;<br>
-&lt;/html&gt;<br>
-</p>
-<p>
-
-
-Innerhalb dieser <tt>&lt;form&gt;</tt>-Elemente k&ouml;nnen Texte, Beschriftungen und Styles modifiziert werden,
-und es k&ouml;nnen zus&auml;tzliche Elemente darin aufgenommen werden. <br />
-<br />
-Auch dabei ist die vorgegebene Grundstruktur einzuhalten, die speziellen Tags <tt>&lt;StartAuth&gt;</tt> und <tt>&lt;BKUSelect&gt;</tt> sind verpflichtend.</p>
-
-<div id="block">
- <p><strong>Wichtiger Hinweis:</strong> wenn die Templates &uuml;ber HTTPS geladen werden sollten, so muss das SSL/TLS Zertifikat des Servers in einem Java Truststore gespeichert werden und dieser beim Start von Tomcat angegeben werden. </p>
-</div>
-<strong>Vorgeschlagene Vorgehensweise:<br>
-</strong>
-<pre>
-
-1. Webserver SSL/TLS Zertifikat speichern im .cer Format speichern (z.B. mittels Internet Explorer).<br>
-2. Mittels Java Keytool das Zertifikat in einen Java Truststore importieren. </pre>
-
-Im folgenden Beispiel wird in den Java Truststore &quot;truststore.jks&quot; mit dem Passwort &quot;changeit&quot; importiert.<br>
-<pre>keytool -import -trustcacerts -alias mytomcat -file tomcat_localhost.cer -keystore truststore.jks</pre>
-<p>3. Truststore beim Starten von Tomcat angeben (&uuml;ber das Hinzuf&uuml;gen folgender Parameter in
- die Variable CATALINA_OPTS im Tomcat Startskript).</p>
-<p><br><pre>
- -Djavax.net.ssl.trustStore=&lt;PFAD&gt;\truststore.jks<br>
- -Djavax.net.ssl.trustStorePassword=changeit<br>
- -Djavax.net.ssl.trustStoreType=jks <br /></pre>
</p></td>
</tr></table>
diff --git a/id/server/doc/proxy/handbook/id-anwendung_2.htm b/id/server/doc/proxy/handbook/id-anwendung_2.htm
index 4e2e89d74..6fc746383 100644
--- a/id/server/doc/proxy/handbook/id-anwendung_2.htm
+++ b/id/server/doc/proxy/handbook/id-anwendung_2.htm
@@ -77,7 +77,7 @@ Projekt <span style="font-size:48pt; ">moa</span>&#160;
<td valign="top">
<p id="titel">Abfrage der Anmeldedaten von MOA-ID-AUTH</p>
-<div id="block">Nach erfolgter Authentisierung stehen in MOA-ID-AUTH Anmeldedaten zum Abholen bereit,
+<div id="block">Nach erfolgter Authentisierung stehen in MOA-ID-AUTH SAML1 Anmeldedaten zum Abholen bereit,
und MOA-ID-AUTH veranlasst einen Redirect zur Online-Applikation (OA).
<br /><br />
In diesem Redirect werden der Gesch&auml;ftsbereich und ein SAML-Artifact als Parameter &uuml;bergeben.
@@ -95,7 +95,7 @@ Mithilfe dieses SAML-Artifacts kann die OA die Anmeldedaten von MOA-ID-AUTH abho
<br/><br/>
<div id="block">Grunds&auml;tzlich stehen einer OA mehrere Arten zum Abholen der Anmeldedaten von MOA-ID-AUTH zur Verf&uuml;gung: </div>
<ol>
-<li>Die Applikation ruft selbst das MOA-ID-AUTH Web Service auf.
+<li>Die Applikation ruft selbst das MOA-ID-AUTH SAML1 Web Service auf.
<br/>Die Implementierung dieser Variante wird empfohlen, insbesondere f&uuml;r Online-Applikationen, die neu erstellt werden.
</li>
<li>Es wird die MOA-ID-PROXY Webapplikation eingesetzt, um die Anmeldedaten abzuholen und an die OA zu &uuml;bergeben.
diff --git a/id/server/doc/proxy/handbook/moa.htm b/id/server/doc/proxy/handbook/moa.htm
index f8777a2e0..1d3aabc1d 100644
--- a/id/server/doc/proxy/handbook/moa.htm
+++ b/id/server/doc/proxy/handbook/moa.htm
@@ -86,7 +86,9 @@ Dieses Dokument enth&auml;lt die Dokumentation f&uuml;r das Modul<br />
<ul>
<li> MOA-ID-Proxy</li>
</ul>
-</p> <h4><strong>Hinweis:</strong> Bei der Version 2.0.0 handelt es sich um das letzten Release dass von MOA-ID-Proxy ver&ouml;ffentlich wird.</h4></td></tr></table>
+</p>
+ Die in diesem Dokument beschriebene Konfiguration f&uuml;r das Modul MOA-ID-Auth bezieht sich auf die MOA-ID-Auth Version 1.5.1. Ein Betrieb von MOA-ID-Proxy in Kombination mit MOA-ID-Auth 2.0.0 ist jedoch weiterhin m&ouml;glich.
+ <h4><strong>Hinweis:</strong> Bei der Version 2.0.0 handelt es sich um das letzten Release dass von MOA-ID-Proxy ver&ouml;ffentlich wird.</h4></td></tr></table>
<div id="id" />
<table width="650" border="0" cellpadding="10" cellspacing="0">