From a47817419e38c9782f645822b974fc7938a16dee Mon Sep 17 00:00:00 2001 From: Thomas Lenz Date: Fri, 28 Mar 2014 07:34:39 +0100 Subject: update MOA-ID-Proxy handbook --- id/server/doc/proxy/handbook/id-admin.htm | 8 +- id/server/doc/proxy/handbook/id-admin_1.htm | 2 +- id/server/doc/proxy/handbook/id-admin_2.htm | 4 +- id/server/doc/proxy/handbook/id-anwendung.htm | 2 +- id/server/doc/proxy/handbook/id-anwendung_1.htm | 101 +----------------------- id/server/doc/proxy/handbook/id-anwendung_2.htm | 4 +- id/server/doc/proxy/handbook/moa.htm | 4 +- 7 files changed, 14 insertions(+), 111 deletions(-) diff --git a/id/server/doc/proxy/handbook/id-admin.htm b/id/server/doc/proxy/handbook/id-admin.htm index 98f1e2cd0..9c723cc96 100644 --- a/id/server/doc/proxy/handbook/id-admin.htm +++ b/id/server/doc/proxy/handbook/id-admin.htm @@ -70,7 +70,7 @@ Projekt moa  -
MOA ID-Administration v.1.5
+
MOA ID-Administration MOA-ID-Auth v.1.5 und MOA-ID-Proxy v.2.0.0

Die Komponenten des Moduls Identifikation (MOA-ID), MOA-ID-AUTH und MOA-ID-PROXY, sind als plattformunabhängige Webapplikationen ausgelegt. MOA-ID-AUTH ist die Basiskomponente des Moduls, und MOA-ID-PROXY ist eine optionale Zusatzkomponente. @@ -255,15 +255,15 @@ Die Versionsangaben beziehen sich auf die Versionen, mit denen die MOA ID Webapp MOA-ID-AUTH - 1.5 (neueste Version) + 2.0.0 (neueste Version) MOA-ID-PROXY - 1.5 (neueste Version) + 2.0.0 (neueste Version) MOA-SPSS - 1.5 (neueste Version)  + 2.0.0 (neueste Version)  Apache Webserver diff --git a/id/server/doc/proxy/handbook/id-admin_1.htm b/id/server/doc/proxy/handbook/id-admin_1.htm index 08a1acc73..74db7a410 100644 --- a/id/server/doc/proxy/handbook/id-admin_1.htm +++ b/id/server/doc/proxy/handbook/id-admin_1.htm @@ -81,7 +81,7 @@ Projekt moa  -

Basis-Installation v.1.5

+

Basis-Installation MOA-ID-Auth v.1.5 und MOA-ID-Proxy v.2.0.0

Bei der Basis-Installation von MOA-ID-AUTH und von MOA-ID-PROXY ist grundsätzlich gleichartig vorzugehen. Unterschiede sind in der Installationsanweisung angeführt.
diff --git a/id/server/doc/proxy/handbook/id-admin_2.htm b/id/server/doc/proxy/handbook/id-admin_2.htm index e7cbe72a1..b301ad144 100644 --- a/id/server/doc/proxy/handbook/id-admin_2.htm +++ b/id/server/doc/proxy/handbook/id-admin_2.htm @@ -119,9 +119,9 @@ Projekt moa  -
Konfiguration von MOA ID v.1.5
+
Konfiguration von MOA ID-Auth v.1.5 und MOA-ID-Proxy 2.0.0
-

Konfiguration von MOA ID v.1.5

+

Konfiguration von MOA-ID-Auth v.1.5 und MOA-ID-Proxy 2.0.0

Die Konfiguration von MOA ID wird mittels einer XML-basierten Konfigurationsdatei, die dem Schema MOA-ID-Configuration-1.5.1.xsd entspricht, durchgeführt. diff --git a/id/server/doc/proxy/handbook/id-anwendung.htm b/id/server/doc/proxy/handbook/id-anwendung.htm index c4cab64e1..c77f15c93 100644 --- a/id/server/doc/proxy/handbook/id-anwendung.htm +++ b/id/server/doc/proxy/handbook/id-anwendung.htm @@ -78,7 +78,7 @@ Um diese Funktionalität verfügbar zu machen, ist folgenderma

  • Die OA muss als Webapplikation installiert werden.
    • -
  • MOA-ID-AUTH muss als Webapplikation installiert und für die OA konfiguriert werden.
    • +
  • MOA-ID-AUTH muss als Webapplikation installiert und für die OA konfiguriert werden. Hierbei kann sowohl MOA-ID-Auth 1.5.1 als auch MOA-ID-Auth 2.0.0 verwendet werden. Verwenden Sie hierfür das beigelegte Handbuch der verwendeten Version.
  • MOA-ID-AUTH wird durch einen Verweis von einer Webseite aufgerufen. Diese Webseite kann z.B. Teil eines Portals sein.
  • Nach erfolgter Authentisierung holt die OA die bereitgestellten Anmeldedaten zum Bürger von MOA-ID-AUTH ab. diff --git a/id/server/doc/proxy/handbook/id-anwendung_1.htm b/id/server/doc/proxy/handbook/id-anwendung_1.htm index 561f3f556..4b23b36e0 100644 --- a/id/server/doc/proxy/handbook/id-anwendung_1.htm +++ b/id/server/doc/proxy/handbook/id-anwendung_1.htm @@ -68,7 +68,7 @@ Projekt moa 

    -

    Aufruf von MOA-ID-AUTH

    +

    Aufruf von MOA-ID-AUTH (SAML 1 Protokoll)

    MOA-ID-AUTH wird immer durch eine andere (verweisende) Webseite aufgerufen. Diese Webseite kann z.B. Teil eines Portals sein. Der Aufruf erfolgt durch einen Verweis der Form: 
    <a href="https://<moa-id-server-und-pfad>/
@@ -99,105 +99,6 @@ StartAuthentication?Target=<geschäftsbereich>
 
 
 

    
-
-
    
-Template

    
-Ein Template für die Anmeldeseite von MOA-ID-AUTH kann aus folgender Grundstruktur aufgebaut werden: 
    
-
    <html>
    <head>
    <title>MOA ID - Identifizierter Zugang mit B&uuml;rgerkarte</title>
-	<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
    </head>
    
-
    <form name="CustomizedForm" action="<BKU>" method="post">
    
-<div align="center">
    
-<input type="hidden"
    
-name="XMLRequest"
    
-value="<XMLRequest>"/>
    
-<input type="hidden"
    
-name="DataURL"
    
-value="<DataURL>"/>
    
-<input type="hidden"
    
-name="PushInfobox"
    
-        value="<PushInfobox>"/>
    
-<input type="submit" value="Anmeldung mit B&uuml;rgerkarte" name="submit"/>
    
-</div>
    
-</form>
    
-<form name="CustomizedInfoForm"
    
-action="<BKU>"
    
-method="post">
    
-<input type="hidden"
    
-name="XMLRequest"
    
-value="<CertInfoXMLRequest>"/>
    
-<input type="hidden"
    
-name="DataURL"
    
-value="<CertInfoDataURL>"/>
    
-
    
-
     <input type="hidden" value="Weitere Info"/>
    
-</form>
    </body>
    
-</html>
    
-
    
-Innerhalb dieser <form>-Elemente können Texte, Beschriftungen und Styles modifiziert werden,
-und es können zusätzliche Elemente darin aufgenommen werden.
-

    
-Die vorgegebene Grundstruktur ist aber in jedem Fall einzuhalten, und es müssen die speziellen
-Tags <BKU> (kommt 2x vor), <XMLRequest>, <DataURL>, <CertInfoXMLRequest> und <CertInfoDataURL>
-darin enthalten sein. Das Tag <PushInfobox> muss ab Version 1.4 vorhanden sein, wenn MOA-ID auch andere Infoboxen als die Personenbindung bearbeiten kann.
-

    
-
-
    
-BKU-Auswahl

    
-MOA-ID-AUTH bietet die Möglichkeit, die Bürgerkartenumgebung (BKU) auszuwählen, über die in weiterer Folge die Bürgerkarte ausgelesen wird. Der Aufruf erfolgt dann durch einen Verweis der Form: 
    
-
    <a href="https://<moa-id-server-und-pfad>/
-SelectBKU?Target=<geschäftsbereich>
-&OA=<oa-url>&Template=<template-url>
-&BKUSelectionTemplate=<bku-template-url>">
    
-
-
-
-
-
    BKUSelectionTemplate= <bku-template-url>optional; HTML-Vorlage für der BKU-Auswahlseite von MOA-ID-AUTH.
-Über diesen Parameter kann das Aussehen der BKU-Auswahlseite an das Aussehen der Online-Applikation angepasst werden.
    
-

    
-
-
    
-BKUSelectionTemplate

    
-Ein Template für die BKU-Auswahl von MOA-ID-AUTH kann aus folgender Grundstruktur aufgebaut werden: 
    
-
    -<html>
    <head>
    <title>MOA ID - Auswahl der B&uuuml;rgerkartenumgebung</title>
-	<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
    </head>
    <form name="CustomizedForm" method="post" action="<StartAuth>">
    
-<BKUSelect> 
    
-<input type="submit" value="Ausw&auml;hlen"/>
    
-</form>
    
-<br/>
    
-<p></p>
    
-
     <input type="hidden" value="Weitere Info"/>
    
-</form>
    
-
    </body>
    
-</html>
    
-
    
-
    
-
-
-Innerhalb dieser <form>-Elemente können Texte, Beschriftungen und Styles modifiziert werden,
-und es können zusätzliche Elemente darin aufgenommen werden. 
    
-
    
-Auch dabei ist die vorgegebene Grundstruktur einzuhalten, die speziellen Tags <StartAuth> und <BKUSelect> sind verpflichtend.
    
-
-
    
-  
    Wichtiger Hinweis: wenn die Templates über HTTPS geladen werden sollten, so muss das SSL/TLS Zertifikat des Servers in einem Java Truststore gespeichert werden und dieser beim Start von Tomcat angegeben werden. 
    
-
    
-Vorgeschlagene Vorgehensweise:
    
-    
-
    -
-1. Webserver SSL/TLS Zertifikat speichern im .cer Format speichern (z.B. mittels Internet Explorer).
    
-2. Mittels Java Keytool das Zertifikat in einen Java Truststore importieren. 
    
-
-Im folgenden Beispiel wird in den Java Truststore "truststore.jks" mit dem Passwort "changeit" importiert.
    
-
    keytool -import -trustcacerts -alias mytomcat -file tomcat_localhost.cer -keystore truststore.jks
    
-
    3. Truststore beim Starten von Tomcat angeben (über das Hinzufügen folgender Parameter in
-  die Variable CATALINA_OPTS im Tomcat Startskript).
    
-

    -    -Djavax.net.ssl.trustStore=<PFAD>\truststore.jks
    
-    -Djavax.net.ssl.trustStorePassword=changeit
    
-    -Djavax.net.ssl.trustStoreType=jks 
    
 
    
 
 
diff --git a/id/server/doc/proxy/handbook/id-anwendung_2.htm b/id/server/doc/proxy/handbook/id-anwendung_2.htm
index 4e2e89d74..6fc746383 100644
--- a/id/server/doc/proxy/handbook/id-anwendung_2.htm
+++ b/id/server/doc/proxy/handbook/id-anwendung_2.htm
@@ -77,7 +77,7 @@ Projekt moa 
 
 
 
    Abfrage der Anmeldedaten von MOA-ID-AUTH
    
-
    Nach erfolgter Authentisierung stehen in MOA-ID-AUTH Anmeldedaten zum Abholen bereit,
+
    Nach erfolgter Authentisierung stehen in MOA-ID-AUTH SAML1 Anmeldedaten zum Abholen bereit,
 und MOA-ID-AUTH veranlasst einen Redirect zur Online-Applikation (OA).
 

    
 In diesem Redirect werden der Geschäftsbereich und ein SAML-Artifact als Parameter übergeben.
@@ -95,7 +95,7 @@ Mithilfe dieses SAML-Artifacts kann die OA die Anmeldedaten von MOA-ID-AUTH abho
 

    
 
    Grundsätzlich stehen einer OA mehrere Arten zum Abholen der Anmeldedaten von MOA-ID-AUTH zur Verfügung: 
    
 
      
-
    1. Die Applikation ruft selbst das MOA-ID-AUTH Web Service auf.
+
    2. Die Applikation ruft selbst das MOA-ID-AUTH SAML1 Web Service auf.
 
      Die Implementierung dieser Variante wird empfohlen, insbesondere für Online-Applikationen, die neu erstellt werden.
 
      3. 
 
    3. Es wird die MOA-ID-PROXY Webapplikation eingesetzt, um die Anmeldedaten abzuholen und an die OA zu übergeben.
diff --git a/id/server/doc/proxy/handbook/moa.htm b/id/server/doc/proxy/handbook/moa.htm
index f8777a2e0..1d3aabc1d 100644
--- a/id/server/doc/proxy/handbook/moa.htm
+++ b/id/server/doc/proxy/handbook/moa.htm
@@ -86,7 +86,9 @@ Dieses Dokument enthält die Dokumentation für das Modul
      
 
        
   
      •  MOA-ID-Proxy
        • 
 
      
-
       
      Hinweis: Bei der Version 2.0.0 handelt es sich um das letzten Release dass von MOA-ID-Proxy veröffentlich wird.
      
+
      
+ Die in diesem Dokument beschriebene Konfiguration für das Modul MOA-ID-Auth bezieht sich auf die MOA-ID-Auth Version 1.5.1. Ein Betrieb von MOA-ID-Proxy in Kombination mit MOA-ID-Auth 2.0.0 ist jedoch weiterhin möglich.
+ 
      Hinweis: Bei der Version 2.0.0 handelt es sich um das letzten Release dass von MOA-ID-Proxy veröffentlich wird.
      
 
 
      
 
-- 
cgit v1.2.3