From 7389f9756947e4b19dee95d831456a574c3ff405 Mon Sep 17 00:00:00 2001 From: rudolf Date: Mon, 28 Jun 2004 20:41:11 +0000 Subject: documentation enhanced (RSCH) git-svn-id: https://joinup.ec.europa.eu/svn/moa-idspss/trunk@141 d688527b-c9ab-4aba-bd8d-4036d912da1d --- id.server/doc/moa_id/id-anwendung_1.htm | 110 +++++++++++++++++++------------- 1 file changed, 65 insertions(+), 45 deletions(-) (limited to 'id.server/doc/moa_id/id-anwendung_1.htm') diff --git a/id.server/doc/moa_id/id-anwendung_1.htm b/id.server/doc/moa_id/id-anwendung_1.htm index 81c4ecc9e..c7f5f0e80 100644 --- a/id.server/doc/moa_id/id-anwendung_1.htm +++ b/id.server/doc/moa_id/id-anwendung_1.htm @@ -67,8 +67,6 @@ Projekt moa  Zurück

- -

Aufruf von MOA-ID-AUTH

MOA-ID-AUTH wird immer durch eine andere (verweisende) Webseite aufgerufen. Diese Webseite kann z.B. Teil eines Portals sein. @@ -76,7 +74,6 @@ Der Aufruf erfolgt durch einen Verweis der Form: 
<a href="https://<moa-id-server-und-pfad>/
 StartAuthentication?Target=<geschäftsbereich>
 &OA=<oa-url>&Template=<template-url>">
- @@ -96,39 +93,40 @@ StartAuthentication?Target=<gesch
Template

Ein Template für die Anmeldeseite von MOA-ID-AUTH kann aus folgender Grundstruktur aufgebaut werden:
-
-<form name="CustomizedForm" action="<BKU>" method="post">
- <input type="hidden"
-        name="XMLRequest"
-        value="<XMLRequest>"/>
- <input type="hidden"
-        name="DataURL"
-        value="<DataURL>"/>
- <input type="submit" value="Bürgerkarte lesen"/>
-</form>
-<form name="CustomizedInfoForm"
- action="<BKU>"
- method="post">
- <input type="hidden"
-        name="XMLRequest"
-        value="<CertInfoXMLRequest>"/>
- <input type="hidden"
-        name="DataURL"
-        value="<CertInfoDataURL>"/>
-Hier finden Sie weitere Informationen 
-zur Überprüfung der Zertifikate.<br/>
- <input type="submit" value="Weitere Info"/>
-</form>
-
- -
Innerhalb dieser <form>-Elemente können Texte, Beschriftungen und Styles modifiziert werden, +
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>MOA ID - Identifizierter Zugang mit B&uuml;rgerkarte</title>
+	<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
+

<form name="CustomizedForm" action="<BKU>" method="post">
+<div align="center">
+<input type="hidden"
+name="XMLRequest"
+value="<XMLRequest>"/>
+<input type="hidden"
+name="DataURL"
+value="<DataURL>"/>
+<input type="submit" value="Anmeldung mit B&uuml;rgerkarte" name="submit"/>
+</div>
+</form>
+<form name="CustomizedInfoForm"
+action="<BKU>"
+method="post">
+<input type="hidden"
+name="XMLRequest"
+value="<CertInfoXMLRequest>"/>
+<input type="hidden"
+name="DataURL"
+value="<CertInfoDataURL>"/>
+

+

<input type="hidden" value="Weitere Info"/>
+</form>

</body>
+</html>
+

+
Innerhalb dieser <form>-Elemente können Texte, Beschriftungen und Styles modifiziert werden,
 und es können zusätzliche Elemente darin aufgenommen werden. 
 


 Die vorgegebene Grundstruktur ist aber in jedem Fall einzuhalten, und es müssen die speziellen
 Tags <BKU> (kommt 2x vor), <XMLRequest>, <DataURL>, <CertInfoXMLRequest> und <CertInfoDataURL>
 darin enthalten sein.
-
-

+

BKU-Auswahl

@@ -137,7 +135,6 @@ MOA-ID-AUTH bietet die Möglichkeit, die Bürgerkartenumgebung (BKU) aus SelectBKU?Target=<geschäftsbereich> &OA=<oa-url>&Template=<template-url> &BKUSelectionTemplate=<bku-template-url>"> -
<moa-id-server-und-pfad>Server und Pfad, wo MOA-ID-AUTH installiert ist
BKUSelectionTemplate= <bku-template-url> optional; HTML-Vorlage für der BKU-Auswahlseite von MOA-ID-AUTH. @@ -150,20 +147,43 @@ SelectBKU?Target=<gesch BKUSelectionTemplate

Ein Template für die BKU-Auswahl von MOA-ID-AUTH kann aus folgender Grundstruktur aufgebaut werden: 
-<form name="CustomizedForm" method="post" action="<StartAuth>">
- <BKUSelect>
- <input type="submit" value="Auswählen"/>
-</form>
-
-
Innerhalb dieser <form>-Elemente können Texte, Beschriftungen und Styles modifiziert werden, -und es können zusätzliche Elemente darin aufgenommen werden. -

-Auch dabei ist die vorgegebene Grundstruktur einzuhalten, die speziellen Tags <StartAuth> und <BKUSelect> sind verpflichtend. -
-

+<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>MOA ID - Auswahl der B&uuuml;rgerkartenumgebung</title> + <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>

<form name="CustomizedForm" method="post" action="<StartAuth>">
+<BKUSelect>
+<input type="submit" value="Ausw&auml;hlen"/>
+</form>
+<br/>
+<p></p>

+

<input type="hidden" value="Weitere Info"/>
+</form>

+

</body>
+</html>
+

+

+ + +Innerhalb dieser <form>-Elemente können Texte, Beschriftungen und Styles modifiziert werden, +und es können zusätzliche Elemente darin aufgenommen werden.
+
+Auch dabei ist die vorgegebene Grundstruktur einzuhalten, die speziellen Tags <StartAuth> und <BKUSelect> sind verpflichtend.

+

Wichtiger Hinweis: wenn die Templates über HTTPS geladen werden sollten, so muss das SSL/TLS Zertifikat des Servers in einem Java Truststore gespeichert werden und dieser beim Start von Tomcat angegeben werden.

+Vorgeschlagene Vorgehensweise:
+ +
 
+1. Webserver SSL/TLS Zertifikat speichern im .cer Format speichern (z.B. mittels Internet Explorer).

+2. Mittels Java Keytool das Zertifikat in einen Java Truststore importieren.
-
+Im folgenden Beispiel wird in den Java Truststore "truststore.jks" mit dem Passwort "changeit" importiert.
+
keytool -import -trustcacerts -alias mytomcat -file tomcat_localhost.cer -keystore truststore.jks
+

3. Truststore beim Starten von Tomcat angeben (über das Hinzufügen folgender Parameter in + die Variable CATALINA_OPTS im Tomcat Startskript).

+


+    -Djavax.net.ssl.trustStore=<PFAD>\truststore.jks

+    -Djavax.net.ssl.trustStorePassword=changeit

+    -Djavax.net.ssl.trustStoreType=jks
+

+ @@ -172,7 +192,7 @@ Auch dabei ist die vorgegebene Grundstruktur einzuhalten, die speziellen Tags
-
© 2003
+
© 2004

-- cgit v1.2.3