From 442426b3c167d0330a76702ebdbcf927be07aeaf Mon Sep 17 00:00:00 2001 From: "(no author)" <(no author)@d688527b-c9ab-4aba-bd8d-4036d912da1d> Date: Thu, 20 Jan 2005 13:26:03 +0000 Subject: This commit was manufactured by cvs2svn to create tag 'Build-SPSS-1_2_0_D03'. git-svn-id: https://joinup.ec.europa.eu/svn/moa-idspss/tags/Build-SPSS-1_2_0_D03@233 d688527b-c9ab-4aba-bd8d-4036d912da1d --- id.server/doc/moa_id/api-doc/allclasses-frame.html | 44 - .../doc/moa_id/api-doc/allclasses-noframe.html | 44 - .../moa/id/AuthenticationException.html | 251 ------ .../moa/id/auth/AuthenticationServer.html | 631 -------------- .../id/auth/class-use/AuthenticationServer.html | 172 ---- .../gv/egovernment/moa/id/auth/package-frame.html | 32 - .../egovernment/moa/id/auth/package-summary.html | 148 ---- .../gv/egovernment/moa/id/auth/package-tree.html | 145 ---- .../at/gv/egovernment/moa/id/auth/package-use.html | 162 ---- .../moa/id/class-use/AuthenticationException.html | 228 ------ .../moa/id/config/proxy/OAConfiguration.html | 613 -------------- .../id/config/proxy/class-use/OAConfiguration.html | 184 ----- .../moa/id/config/proxy/package-frame.html | 32 - .../moa/id/config/proxy/package-summary.html | 149 ---- .../moa/id/config/proxy/package-tree.html | 145 ---- .../moa/id/config/proxy/package-use.html | 163 ---- .../moa/id/data/AuthenticationData.html | 906 --------------------- .../moa/id/data/class-use/AuthenticationData.html | 214 ----- .../gv/egovernment/moa/id/data/package-frame.html | 32 - .../egovernment/moa/id/data/package-summary.html | 148 ---- .../gv/egovernment/moa/id/data/package-tree.html | 145 ---- .../at/gv/egovernment/moa/id/data/package-use.html | 181 ---- .../at/gv/egovernment/moa/id/package-frame.html | 32 - .../at/gv/egovernment/moa/id/package-summary.html | 148 ---- .../at/gv/egovernment/moa/id/package-tree.html | 147 ---- .../at/gv/egovernment/moa/id/package-use.html | 162 ---- .../moa/id/proxy/ConnectionBuilder.html | 249 ------ .../moa/id/proxy/LoginParameterResolver.html | 506 ------------ .../id/proxy/LoginParameterResolverException.html | 251 ------ .../moa/id/proxy/NotAllowedException.html | 253 ------ .../moa/id/proxy/class-use/ConnectionBuilder.html | 136 ---- .../id/proxy/class-use/LoginParameterResolver.html | 136 ---- .../class-use/LoginParameterResolverException.html | 192 ----- .../id/proxy/class-use/NotAllowedException.html | 182 ----- .../gv/egovernment/moa/id/proxy/package-frame.html | 47 -- .../egovernment/moa/id/proxy/package-summary.html | 175 ---- .../gv/egovernment/moa/id/proxy/package-tree.html | 154 ---- .../gv/egovernment/moa/id/proxy/package-use.html | 170 ---- id.server/doc/moa_id/api-doc/constant-values.html | 262 ------ id.server/doc/moa_id/api-doc/deprecated-list.html | 134 --- id.server/doc/moa_id/api-doc/help-doc.html | 193 ----- id.server/doc/moa_id/api-doc/index-all.html | 462 ----------- id.server/doc/moa_id/api-doc/index.html | 26 - id.server/doc/moa_id/api-doc/overview-frame.html | 50 -- id.server/doc/moa_id/api-doc/overview-summary.html | 165 ---- id.server/doc/moa_id/api-doc/overview-tree.html | 155 ---- id.server/doc/moa_id/api-doc/package-list | 5 - id.server/doc/moa_id/api-doc/packages.html | 37 - id.server/doc/moa_id/api-doc/resources/inherit.gif | Bin 57 -> 0 bytes id.server/doc/moa_id/api-doc/serialized-form.html | 169 ---- id.server/doc/moa_id/api-doc/stylesheet.css | 29 - .../doc/moa_id/examples/BKUSelectionTemplate.html | 52 -- id.server/doc/moa_id/examples/ChainingModes.txt | 6 - .../doc/moa_id/examples/IdentityLinkSigners.txt | 9 - .../doc/moa_id/examples/LoginServletExample.txt | 171 ---- id.server/doc/moa_id/examples/Template.html | 46 -- .../moa_id/examples/TransformsInfoAuthBlock.txt | 29 - .../moa_id/examples/conf/MOA-ID-Configuration.xml | 97 --- .../doc/moa_id/examples/conf/OAConfBasicAuth.xml | 9 - .../doc/moa_id/examples/conf/OAConfHeaderAuth.xml | 10 - .../doc/moa_id/examples/conf/OAConfParamAuth.xml | 10 - id.server/doc/moa_id/examples/moa-id-env.sh.txt | 15 - id.server/doc/moa_id/examples/startTomcat.bat.txt | 26 - id.server/doc/moa_id/faqs.htm | 217 ----- id.server/doc/moa_id/id-admin.htm | 316 ------- id.server/doc/moa_id/id-admin_1.htm | 509 ------------ id.server/doc/moa_id/id-admin_2.htm | 829 ------------------- id.server/doc/moa_id/id-admin_3.htm | 204 ----- id.server/doc/moa_id/id-anwendung.htm | 104 --- id.server/doc/moa_id/id-anwendung_1.htm | 202 ----- id.server/doc/moa_id/id-anwendung_2.htm | 251 ------ id.server/doc/moa_id/links.htm | 141 ---- id.server/doc/moa_id/moa-id-ablauf.jpg | Bin 15550 -> 0 bytes id.server/doc/moa_id/moa.htm | 248 ------ 74 files changed, 12897 deletions(-) delete mode 100644 id.server/doc/moa_id/api-doc/allclasses-frame.html delete mode 100644 id.server/doc/moa_id/api-doc/allclasses-noframe.html delete mode 100644 id.server/doc/moa_id/api-doc/at/gv/egovernment/moa/id/AuthenticationException.html delete mode 100644 id.server/doc/moa_id/api-doc/at/gv/egovernment/moa/id/auth/AuthenticationServer.html delete mode 100644 id.server/doc/moa_id/api-doc/at/gv/egovernment/moa/id/auth/class-use/AuthenticationServer.html delete mode 100644 id.server/doc/moa_id/api-doc/at/gv/egovernment/moa/id/auth/package-frame.html delete mode 100644 id.server/doc/moa_id/api-doc/at/gv/egovernment/moa/id/auth/package-summary.html delete mode 100644 id.server/doc/moa_id/api-doc/at/gv/egovernment/moa/id/auth/package-tree.html delete mode 100644 id.server/doc/moa_id/api-doc/at/gv/egovernment/moa/id/auth/package-use.html delete mode 100644 id.server/doc/moa_id/api-doc/at/gv/egovernment/moa/id/class-use/AuthenticationException.html delete mode 100644 id.server/doc/moa_id/api-doc/at/gv/egovernment/moa/id/config/proxy/OAConfiguration.html delete mode 100644 id.server/doc/moa_id/api-doc/at/gv/egovernment/moa/id/config/proxy/class-use/OAConfiguration.html delete mode 100644 id.server/doc/moa_id/api-doc/at/gv/egovernment/moa/id/config/proxy/package-frame.html delete mode 100644 id.server/doc/moa_id/api-doc/at/gv/egovernment/moa/id/config/proxy/package-summary.html delete mode 100644 id.server/doc/moa_id/api-doc/at/gv/egovernment/moa/id/config/proxy/package-tree.html delete mode 100644 id.server/doc/moa_id/api-doc/at/gv/egovernment/moa/id/config/proxy/package-use.html delete mode 100644 id.server/doc/moa_id/api-doc/at/gv/egovernment/moa/id/data/AuthenticationData.html delete mode 100644 id.server/doc/moa_id/api-doc/at/gv/egovernment/moa/id/data/class-use/AuthenticationData.html delete mode 100644 id.server/doc/moa_id/api-doc/at/gv/egovernment/moa/id/data/package-frame.html delete mode 100644 id.server/doc/moa_id/api-doc/at/gv/egovernment/moa/id/data/package-summary.html delete mode 100644 id.server/doc/moa_id/api-doc/at/gv/egovernment/moa/id/data/package-tree.html delete mode 100644 id.server/doc/moa_id/api-doc/at/gv/egovernment/moa/id/data/package-use.html delete mode 100644 id.server/doc/moa_id/api-doc/at/gv/egovernment/moa/id/package-frame.html delete mode 100644 id.server/doc/moa_id/api-doc/at/gv/egovernment/moa/id/package-summary.html delete mode 100644 id.server/doc/moa_id/api-doc/at/gv/egovernment/moa/id/package-tree.html delete mode 100644 id.server/doc/moa_id/api-doc/at/gv/egovernment/moa/id/package-use.html delete mode 100644 id.server/doc/moa_id/api-doc/at/gv/egovernment/moa/id/proxy/ConnectionBuilder.html delete mode 100644 id.server/doc/moa_id/api-doc/at/gv/egovernment/moa/id/proxy/LoginParameterResolver.html delete mode 100644 id.server/doc/moa_id/api-doc/at/gv/egovernment/moa/id/proxy/LoginParameterResolverException.html delete mode 100644 id.server/doc/moa_id/api-doc/at/gv/egovernment/moa/id/proxy/NotAllowedException.html delete mode 100644 id.server/doc/moa_id/api-doc/at/gv/egovernment/moa/id/proxy/class-use/ConnectionBuilder.html delete mode 100644 id.server/doc/moa_id/api-doc/at/gv/egovernment/moa/id/proxy/class-use/LoginParameterResolver.html delete mode 100644 id.server/doc/moa_id/api-doc/at/gv/egovernment/moa/id/proxy/class-use/LoginParameterResolverException.html delete mode 100644 id.server/doc/moa_id/api-doc/at/gv/egovernment/moa/id/proxy/class-use/NotAllowedException.html delete mode 100644 id.server/doc/moa_id/api-doc/at/gv/egovernment/moa/id/proxy/package-frame.html delete mode 100644 id.server/doc/moa_id/api-doc/at/gv/egovernment/moa/id/proxy/package-summary.html delete mode 100644 id.server/doc/moa_id/api-doc/at/gv/egovernment/moa/id/proxy/package-tree.html delete mode 100644 id.server/doc/moa_id/api-doc/at/gv/egovernment/moa/id/proxy/package-use.html delete mode 100644 id.server/doc/moa_id/api-doc/constant-values.html delete mode 100644 id.server/doc/moa_id/api-doc/deprecated-list.html delete mode 100644 id.server/doc/moa_id/api-doc/help-doc.html delete mode 100644 id.server/doc/moa_id/api-doc/index-all.html delete mode 100644 id.server/doc/moa_id/api-doc/index.html delete mode 100644 id.server/doc/moa_id/api-doc/overview-frame.html delete mode 100644 id.server/doc/moa_id/api-doc/overview-summary.html delete mode 100644 id.server/doc/moa_id/api-doc/overview-tree.html delete mode 100644 id.server/doc/moa_id/api-doc/package-list delete mode 100644 id.server/doc/moa_id/api-doc/packages.html delete mode 100644 id.server/doc/moa_id/api-doc/resources/inherit.gif delete mode 100644 id.server/doc/moa_id/api-doc/serialized-form.html delete mode 100644 id.server/doc/moa_id/api-doc/stylesheet.css delete mode 100644 id.server/doc/moa_id/examples/BKUSelectionTemplate.html delete mode 100644 id.server/doc/moa_id/examples/ChainingModes.txt delete mode 100644 id.server/doc/moa_id/examples/IdentityLinkSigners.txt delete mode 100644 id.server/doc/moa_id/examples/LoginServletExample.txt delete mode 100644 id.server/doc/moa_id/examples/Template.html delete mode 100644 id.server/doc/moa_id/examples/TransformsInfoAuthBlock.txt delete mode 100644 id.server/doc/moa_id/examples/conf/MOA-ID-Configuration.xml delete mode 100644 id.server/doc/moa_id/examples/conf/OAConfBasicAuth.xml delete mode 100644 id.server/doc/moa_id/examples/conf/OAConfHeaderAuth.xml delete mode 100644 id.server/doc/moa_id/examples/conf/OAConfParamAuth.xml delete mode 100644 id.server/doc/moa_id/examples/moa-id-env.sh.txt delete mode 100644 id.server/doc/moa_id/examples/startTomcat.bat.txt delete mode 100644 id.server/doc/moa_id/faqs.htm delete mode 100644 id.server/doc/moa_id/id-admin.htm delete mode 100644 id.server/doc/moa_id/id-admin_1.htm delete mode 100644 id.server/doc/moa_id/id-admin_2.htm delete mode 100644 id.server/doc/moa_id/id-admin_3.htm delete mode 100644 id.server/doc/moa_id/id-anwendung.htm delete mode 100644 id.server/doc/moa_id/id-anwendung_1.htm delete mode 100644 id.server/doc/moa_id/id-anwendung_2.htm delete mode 100644 id.server/doc/moa_id/links.htm delete mode 100644 id.server/doc/moa_id/moa-id-ablauf.jpg delete mode 100644 id.server/doc/moa_id/moa.htm (limited to 'id.server/doc/moa_id') diff --git a/id.server/doc/moa_id/api-doc/allclasses-frame.html b/id.server/doc/moa_id/api-doc/allclasses-frame.html deleted file mode 100644 index 9e051d7b1..000000000 --- a/id.server/doc/moa_id/api-doc/allclasses-frame.html +++ /dev/null @@ -1,44 +0,0 @@ - - - -
- -
-
-
|
-- - | -||||||||||
- PREV CLASS - NEXT CLASS | -- FRAMES - NO FRAMES - - - - | -||||||||||
- SUMMARY: NESTED | FIELD | CONSTR | METHOD | --DETAIL: FIELD | CONSTR | METHOD | -
-java.lang.Object - MOAIDException - at.gv.egovernment.moa.id.AuthenticationException --
-Exception thrown during handling of AuthenticationSession -
- -
-
-Constructor Summary | -|
AuthenticationException(String messageId,
- Object[] parameters)
-
-- Constructor for AuthenticationException. |
-|
AuthenticationException(String messageId,
- Object[] parameters,
- Throwable wrapped)
-
-- Constructor for AuthenticationException. |
-
Methods inherited from class java.lang.Object | -
clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait |
-
-Constructor Detail | -
-public AuthenticationException(String messageId, - Object[] parameters)-
-
messageId
- -public AuthenticationException(String messageId, - Object[] parameters, - Throwable wrapped)-
-
messageId
- parameters
- wrapped
-
-
-
|
-- - | -||||||||||
- PREV CLASS - NEXT CLASS | -- FRAMES - NO FRAMES - - - - | -||||||||||
- SUMMARY: NESTED | FIELD | CONSTR | METHOD | --DETAIL: FIELD | CONSTR | METHOD | -
-
-
|
-- - | -||||||||||
- PREV CLASS - NEXT CLASS | -- FRAMES - NO FRAMES - - - - | -||||||||||
- SUMMARY: NESTED | FIELD | CONSTR | METHOD | --DETAIL: FIELD | CONSTR | METHOD | -
-java.lang.Object - at.gv.egovernment.moa.id.auth.AuthenticationServer --
-API for MOA ID Authentication Service.
- AuthenticationSession
is stored in a session store and retrieved
- by giving the session ID.
-
- -
-
-Constructor Summary | -|
AuthenticationServer()
-
-- Constructor for AuthenticationServer. |
-
-Method Summary | -|
- void |
-cleanup()
-
-- Cleans up expired session and authentication data stores. |
-
-static void |
-debugOutputXMLFile(String filename,
- org.w3c.dom.Element rootElem)
-
-- Writes an XML structure to file for debugging purposes, encoding UTF-8. |
-
-static void |
-debugOutputXMLFile(String filename,
- String xmlString)
-
-- Writes an XML structure to file for debugging purposes, encoding UTF-8. |
-
- AuthenticationData |
-getAuthenticationData(String samlArtifact)
-
-- Retrieves AuthenticationData indexed by the SAML artifact.
- |
-
-static AuthenticationServer |
-getInstance()
-
-- Returns the single instance of AuthenticationServer . |
-
-static AuthenticationSession |
-getSession(String id)
-
-- Retrieves a session from the session store. |
-
- String |
-selectBKU(String authURL,
- String target,
- String oaURL,
- String bkuSelectionTemplateURL,
- String templateURL)
-
-- Processes request to select a BKU. - |
-
- void |
-setSecondsAuthDataTimeOut(long seconds)
-
-- Sets the authDataTimeOut. |
-
- void |
-setSecondsSessionTimeOut(long seconds)
-
-- Sets the sessionTimeOut. |
-
- String |
-startAuthentication(String authURL,
- String target,
- String oaURL,
- String templateURL,
- String bkuURL,
- String sessionID)
-
-- Processes the beginning of an authentication session. - |
-
- String |
-verifyAuthenticationBlock(String sessionID,
- String xmlCreateXMLSignatureReadResponse)
-
-- Processes a <CreateXMLSignatureResponse> sent by the
- security layer implementation. |
-
- String |
-verifyIdentityLink(String sessionID,
- String xmlInfoboxReadResponse)
-
-- Processes an <InfoboxReadResponse> sent by the
- security layer implementation. |
-
Methods inherited from class java.lang.Object | -
clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait |
-
-Constructor Detail | -
-public AuthenticationServer()-
-
-Method Detail | -
-public static AuthenticationServer getInstance()-
AuthenticationServer
.
--
AuthenticationServer
-public String selectBKU(String authURL, - String target, - String oaURL, - String bkuSelectionTemplateURL, - String templateURL) - throws WrongParametersException, - AuthenticationException, - ConfigurationException, - BuildException-
AuthConfigurationProvider#getBKUSelectionType
.
- bkuSelectionType==HTMLComplete
, a returnURI
for the
- "BKU Auswahl" service is returned.
- bkuSelectionType==HTMLSelect
, an HTML form for BKU selection is returned.
--
authURL
- base URL of MOA-ID Auth componenttarget
- "Geschäftsbereich"oaURL
- online application URL requestedbkuSelectionTemplateURL
- template for BKU selection form to be used
- in case of HTMLSelect
; may be nulltemplateURL
- URL providing an HTML template for the HTML form to be used
- for call startAuthentication
-bkuSelectionType==HTMLComplete
, the returnURI
for the
- "BKU Auswahl" service;
- for bkuSelectionType==HTMLSelect
, an HTML form for BKU selection
-WrongParametersException
- upon missing parameters
-AuthenticationException
- when the configured BKU selection service cannot be reached,
- and when the given bkuSelectionTemplateURL cannot be reached
-ConfigurationException
- on missing configuration data
-BuildException
- while building the HTML form-public String startAuthentication(String authURL, - String target, - String oaURL, - String templateURL, - String bkuURL, - String sessionID) - throws WrongParametersException, - AuthenticationException, - ConfigurationException, - BuildException-
<InfoboxReadRequest>
<InfoboxReadRequest>
-
authURL
- URL of the servlet to be used as data URLtarget
- "Geschäftsbereich" of the online application requestedoaURL
- online application URL requestedbkuURL
- URL of the "Bürgerkartenumgebung" to be used;
- may be null
; in this case, the default location will be usedtemplateURL
- URL providing an HTML template for the HTML form generated
-AuthenticationException
-WrongParametersException
-ConfigurationException
-BuildException
GetIdentityLinkFormBuilder
,
-InfoboxReadRequestBuilder
-public String verifyIdentityLink(String sessionID, - String xmlInfoboxReadResponse) - throws AuthenticationException, - ParseException, - ConfigurationException, - ValidateException, - ServiceException-
<InfoboxReadResponse>
sent by the
- security layer implementation.<InfoboxReadResponse>
<InfoboxReadResponse>
<CreateXMLSignatureRequest>
- containg the authentication block, meant to be returned to the
- security layer implementation-
sessionID
- ID of associated authentication session dataxmlInfoboxReadResponse
- String representation of the
- <InfoboxReadResponse>
-<CreateXMLSignatureRequest>
-AuthenticationException
-ParseException
-ConfigurationException
-ValidateException
-ServiceException
-public String verifyAuthenticationBlock(String sessionID, - String xmlCreateXMLSignatureReadResponse) - throws AuthenticationException, - BuildException, - ParseException, - ConfigurationException, - ServiceException, - ValidateException-
<CreateXMLSignatureResponse>
sent by the
- security layer implementation.<CreateXMLSignatureResponse>
<CreateXMLSignatureResponse>
for error codes<CreateXMLSignatureResponse>
-
sessionID
- session ID of the running authentication sessionxmlCreateXMLSignatureReadResponse
- String representation of the
- <CreateXMLSignatureResponse>
-AuthenticationException
-BuildException
-ParseException
-ConfigurationException
-ServiceException
-ValidateException
-public AuthenticationData getAuthenticationData(String samlArtifact) - throws AuthenticationException-
AuthenticationData
indexed by the SAML artifact.
- The AuthenticationData
is deleted from the store upon end of this call.
--
AuthenticationData
-AuthenticationException
-public static AuthenticationSession getSession(String id) - throws AuthenticationException-
-
id
- session ID
-AuthenticationSession
stored with given session ID,
- null
if session ID unknown
-AuthenticationException
-public void cleanup()-
-
-public void setSecondsSessionTimeOut(long seconds)-
-
-public void setSecondsAuthDataTimeOut(long seconds)-
-
-public static void debugOutputXMLFile(String filename, - org.w3c.dom.Element rootElem)-
-
filename
- file namerootElem
- root element in DOM tree-public static void debugOutputXMLFile(String filename, - String xmlString)-
-
filename
- file namexmlString
- XML string
-
-
|
-- - | -||||||||||
- PREV CLASS - NEXT CLASS | -- FRAMES - NO FRAMES - - - - | -||||||||||
- SUMMARY: NESTED | FIELD | CONSTR | METHOD | --DETAIL: FIELD | CONSTR | METHOD | -
-
-
|
-- - | -||||||||||
- PREV - NEXT | -- FRAMES - NO FRAMES - - - - | -
-Packages that use AuthenticationServer | -|
at.gv.egovernment.moa.id.auth | -- |
-Uses of AuthenticationServer in at.gv.egovernment.moa.id.auth | -
- -
Methods in at.gv.egovernment.moa.id.auth that return AuthenticationServer | -|
-static AuthenticationServer |
-AuthenticationServer.getInstance()
-
-- Returns the single instance of AuthenticationServer . |
-
-
-
-
|
-- - | -||||||||||
- PREV - NEXT | -- FRAMES - NO FRAMES - - - - | -
-Classes
-
- -AuthenticationServer |
-
-
-
|
-- - | -||||||||||
- PREV PACKAGE - NEXT PACKAGE | -- FRAMES - NO FRAMES - - - - | -
-Class Summary | -|
AuthenticationServer | -API for MOA ID Authentication Service. | -
-
-
-
|
-- - | -||||||||||
- PREV PACKAGE - NEXT PACKAGE | -- FRAMES - NO FRAMES - - - - | -
-
-
|
-- - | -||||||||||
- PREV - NEXT | -- FRAMES - NO FRAMES - - - - | -
-
-
|
-- - | -||||||||||
- PREV - NEXT | -- FRAMES - NO FRAMES - - - - | -
-
-
|
-- - | -||||||||||
- PREV - NEXT | -- FRAMES - NO FRAMES - - - - | -
-Packages that use at.gv.egovernment.moa.id.auth | -|
at.gv.egovernment.moa.id.auth | -- |
-Classes in at.gv.egovernment.moa.id.auth used by at.gv.egovernment.moa.id.auth | -|
AuthenticationServer
-
- - API for MOA ID Authentication Service. |
-
-
-
-
|
-- - | -||||||||||
- PREV - NEXT | -- FRAMES - NO FRAMES - - - - | -
-
-
|
-- - | -||||||||||
- PREV - NEXT | -- FRAMES - NO FRAMES - - - - | -
-Packages that use AuthenticationException | -|
at.gv.egovernment.moa.id.auth | -- |
-Uses of AuthenticationException in at.gv.egovernment.moa.id.auth | -
- -
Methods in at.gv.egovernment.moa.id.auth that throw AuthenticationException | -|
- String |
-AuthenticationServer.selectBKU(String authURL,
- String target,
- String oaURL,
- String bkuSelectionTemplateURL,
- String templateURL)
-
-- Processes request to select a BKU. - |
-
- String |
-AuthenticationServer.startAuthentication(String authURL,
- String target,
- String oaURL,
- String templateURL,
- String bkuURL,
- String sessionID)
-
-- Processes the beginning of an authentication session. - |
-
- String |
-AuthenticationServer.verifyIdentityLink(String sessionID,
- String xmlInfoboxReadResponse)
-
-- Processes an <InfoboxReadResponse> sent by the
- security layer implementation. |
-
- String |
-AuthenticationServer.verifyAuthenticationBlock(String sessionID,
- String xmlCreateXMLSignatureReadResponse)
-
-- Processes a <CreateXMLSignatureResponse> sent by the
- security layer implementation. |
-
- AuthenticationData |
-AuthenticationServer.getAuthenticationData(String samlArtifact)
-
-- Retrieves AuthenticationData indexed by the SAML artifact.
- |
-
-static AuthenticationSession |
-AuthenticationServer.getSession(String id)
-
-- Retrieves a session from the session store. |
-
-
-
-
|
-- - | -||||||||||
- PREV - NEXT | -- FRAMES - NO FRAMES - - - - | -
-
-
|
-- - | -||||||||||
- PREV CLASS - NEXT CLASS | -- FRAMES - NO FRAMES - - - - | -||||||||||
- SUMMARY: NESTED | FIELD | CONSTR | METHOD | --DETAIL: FIELD | CONSTR | METHOD | -
-java.lang.Object - at.gv.egovernment.moa.id.config.proxy.OAConfiguration --
-Holds configuration data concerning an online application for use by the MOA-ID Proxy component. - These include the login type (stateful or stateless), the HTTP authentication type, - and information needed to add authentication parameters or headers for a URL connection - to the remote online application. -
- -
-
MOAIDConfiguration-1.1.xsd
, element Configuration
-Field Summary | -|
-static String |
-BASIC_AUTH
-
-- Constant for an auth method |
-
-static String |
-HEADER_AUTH
-
-- Constant for an auth method |
-
-static String |
-LOGINTYPE_STATEFUL
-
-- Constant for an login method |
-
-static String |
-LOGINTYPE_STATELESS
-
-- Constant for an login method |
-
-static String |
-PARAM_AUTH
-
-- Constant for an auth method |
-
-Constructor Summary | -|
OAConfiguration()
-
-- |
-
-Method Summary | -|
- String |
-getAuthType()
-
-- Returns the authType. |
-
- String |
-getBasicAuthPasswordMapping()
-
-- Returns the basicAuthPasswordMapping. |
-
- String |
-getBasicAuthUserIDMapping()
-
-- Returns the basicAuthUserIDMapping. |
-
- Map |
-getHeaderAuthMapping()
-
-- Returns the headerAuthMapping. |
-
- String |
-getLoginType()
-
-- Returns the loginType. |
-
- Map |
-getParamAuthMapping()
-
-- Returns the paramAuthMapping. |
-
- void |
-setAuthType(String authLoginType)
-
-- Sets the authType. |
-
- void |
-setBasicAuthPasswordMapping(String basicAuthPassword)
-
-- Sets the basicAuthPasswordMapping. |
-
- void |
-setBasicAuthUserIDMapping(String basicAuthUserID)
-
-- Sets the basicAuthUserIDMapping. |
-
- void |
-setHeaderAuthMapping(HashMap headerAuth)
-
-- Sets the headerAuthMapping. |
-
- void |
-setLoginType(String loginType)
-
-- Sets the loginType. |
-
- void |
-setParamAuthMapping(HashMap paramAuth)
-
-- Sets the paramAuthMapping. |
-
Methods inherited from class java.lang.Object | -
clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait |
-
-Field Detail | -
-public static final String LOGINTYPE_STATEFUL-
-
-public static final String LOGINTYPE_STATELESS-
-
-public static final String BASIC_AUTH-
-
-public static final String HEADER_AUTH-
-
-public static final String PARAM_AUTH-
-
-Constructor Detail | -
-public OAConfiguration()-
-Method Detail | -
-public String getBasicAuthPasswordMapping()-
-
-public String getBasicAuthUserIDMapping()-
-
-public Map getHeaderAuthMapping()-
-
-public String getLoginType()-
-
-public Map getParamAuthMapping()-
-
-public void setBasicAuthPasswordMapping(String basicAuthPassword)-
-
-public void setBasicAuthUserIDMapping(String basicAuthUserID)-
-
-public void setHeaderAuthMapping(HashMap headerAuth)-
-
-public void setLoginType(String loginType)-
-
loginType
- The loginType to set-public void setParamAuthMapping(HashMap paramAuth)-
-
-public String getAuthType()-
-
-public void setAuthType(String authLoginType)-
-
-
-
|
-- - | -||||||||||
- PREV CLASS - NEXT CLASS | -- FRAMES - NO FRAMES - - - - | -||||||||||
- SUMMARY: NESTED | FIELD | CONSTR | METHOD | --DETAIL: FIELD | CONSTR | METHOD | -
-
-
|
-- - | -||||||||||
- PREV - NEXT | -- FRAMES - NO FRAMES - - - - | -
-Packages that use OAConfiguration | -|
at.gv.egovernment.moa.id.proxy | -- |
-Uses of OAConfiguration in at.gv.egovernment.moa.id.proxy | -
- -
Methods in at.gv.egovernment.moa.id.proxy with parameters of type OAConfiguration | -|
- Map |
-LoginParameterResolver.getAuthenticationHeaders(OAConfiguration oaConf,
- AuthenticationData authData,
- String clientIPAddress)
-
-- Returns authentication headers to be added to a URLConnection. |
-
- Map |
-LoginParameterResolver.getAuthenticationParameters(OAConfiguration oaConf,
- AuthenticationData authData,
- String clientIPAddress)
-
-- Returns request parameters to be added to a URLConnection. |
-
-
-
-
|
-- - | -||||||||||
- PREV - NEXT | -- FRAMES - NO FRAMES - - - - | -
-Classes
-
- -OAConfiguration |
-
-
-
|
-- - | -||||||||||
- PREV PACKAGE - NEXT PACKAGE | -- FRAMES - NO FRAMES - - - - | -
-Class Summary | -|
OAConfiguration | -Holds configuration data concerning an online application for use by the MOA-ID Proxy component. - | -
-
-
-
|
-- - | -||||||||||
- PREV PACKAGE - NEXT PACKAGE | -- FRAMES - NO FRAMES - - - - | -
-
-
|
-- - | -||||||||||
- PREV - NEXT | -- FRAMES - NO FRAMES - - - - | -
-
-
|
-- - | -||||||||||
- PREV - NEXT | -- FRAMES - NO FRAMES - - - - | -
-
-
|
-- - | -||||||||||
- PREV - NEXT | -- FRAMES - NO FRAMES - - - - | -
-Packages that use at.gv.egovernment.moa.id.config.proxy | -|
at.gv.egovernment.moa.id.proxy | -- |
-Classes in at.gv.egovernment.moa.id.config.proxy used by at.gv.egovernment.moa.id.proxy | -|
OAConfiguration
-
- - Holds configuration data concerning an online application for use by the MOA-ID Proxy component. - |
-
-
-
-
|
-- - | -||||||||||
- PREV - NEXT | -- FRAMES - NO FRAMES - - - - | -
-
-
|
-- - | -||||||||||
- PREV CLASS - NEXT CLASS | -- FRAMES - NO FRAMES - - - - | -||||||||||
- SUMMARY: NESTED | FIELD | CONSTR | METHOD | --DETAIL: FIELD | CONSTR | METHOD | -
-java.lang.Object - at.gv.egovernment.moa.id.data.AuthenticationData --
-Encapsulates authentication data contained in a <saml:Assertion>
.
-
- -
-
-Constructor Summary | -|
AuthenticationData()
-
-- Constructor for AuthenticationData. |
-
-Method Summary | -|
- String |
-getAssertionID()
-
-- Returns the assertionID. |
-
- String |
-getDateOfBirth()
-
-- Returns the dateOfBirth. |
-
- String |
-getFamilyName()
-
-- Returns the familyName. |
-
- String |
-getGivenName()
-
-- Returns the givenName. |
-
- String |
-getIdentificationType()
-
-- Returns the identificationType |
-
- String |
-getIdentificationValue()
-
-- Returns the identificationValue. |
-
- String |
-getIssueInstant()
-
-- Returns the issueInstant. |
-
- String |
-getIssuer()
-
-- Returns the issuer. |
-
- int |
-getMajorVersion()
-
-- Returns the majorVersion. |
-
- int |
-getMinorVersion()
-
-- Returns the minorVersion. |
-
- String |
-getPBK()
-
-- Returns the bPK. |
-
- String |
-getPublicAuthorityCode()
-
-- Returns the publicAuthorityCode. |
-
- String |
-getSamlAssertion()
-
-- Returns the samlAssertion. |
-
- Date |
-getTimestamp()
-
-- Returns the timestamp. |
-
- boolean |
-isPublicAuthority()
-
-- Returns the publicAuthority. |
-
- boolean |
-isQualifiedCertificate()
-
-- Returns the qualifiedCertificate. |
-
- void |
-setAssertionID(String assertionID)
-
-- Sets the assertionID. |
-
- void |
-setDateOfBirth(String dateOfBirth)
-
-- Sets the dateOfBirth. |
-
- void |
-setFamilyName(String gamilyName)
-
-- Sets the familyName. |
-
- void |
-setGivenName(String givenName)
-
-- Sets the givenName. |
-
- void |
-setIdentificationType(String identificationType)
-
-- Sets the identificationType. |
-
- void |
-setIdentificationValue(String identificationValue)
-
-- Sets the identificationValue. |
-
- void |
-setIssueInstant(String issueInstant)
-
-- Sets the issueInstant. |
-
- void |
-setIssuer(String issuer)
-
-- Sets the issuer. |
-
- void |
-setMajorVersion(int majorVersion)
-
-- Sets the majorVersion. |
-
- void |
-setMinorVersion(int minorVersion)
-
-- Sets the minorVersion. |
-
- void |
-setPBK(String bPK)
-
-- Sets the bPK. |
-
- void |
-setPublicAuthority(boolean publicAuthority)
-
-- Sets the publicAuthority. |
-
- void |
-setPublicAuthorityCode(String publicAuthorityIdentification)
-
-- Sets the publicAuthorityCode. |
-
- void |
-setQualifiedCertificate(boolean qualifiedCertificate)
-
-- Sets the qualifiedCertificate. |
-
- void |
-setSamlAssertion(String samlAssertion)
-
-- Sets the samlAssertion. |
-
Methods inherited from class java.lang.Object | -
clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait |
-
-Constructor Detail | -
-public AuthenticationData()-
-
-Method Detail | -
-public int getMinorVersion()-
-
-public boolean isPublicAuthority()-
-
-public String getPublicAuthorityCode()-
-
-public boolean isQualifiedCertificate()-
-
-public String getPBK()-
-
-public void setMinorVersion(int minorVersion)-
-
minorVersion
- The minorVersion to set-public void setPublicAuthority(boolean publicAuthority)-
-
publicAuthority
- The publicAuthority to set-public void setPublicAuthorityCode(String publicAuthorityIdentification)-
-
-public void setQualifiedCertificate(boolean qualifiedCertificate)-
-
qualifiedCertificate
- The qualifiedCertificate to set-public void setPBK(String bPK)-
-
bPK
- The bPK to set-public String getAssertionID()-
-
-public String getDateOfBirth()-
-
-public String getFamilyName()-
-
-public String getGivenName()-
-
-public String getIdentificationValue()-
-
-public String getIdentificationType()-
-
-public String getIssueInstant()-
-
-public String getIssuer()-
-
-public int getMajorVersion()-
-
-public void setAssertionID(String assertionID)-
-
assertionID
- The assertionID to set-public void setDateOfBirth(String dateOfBirth)-
-
dateOfBirth
- The dateOfBirth to set-public void setFamilyName(String gamilyName)-
-
-public void setGivenName(String givenName)-
-
givenName
- The givenName to set-public void setIdentificationValue(String identificationValue)-
-
identificationValue
- The identificationValue to set-public void setIdentificationType(String identificationType)-
-
identificationType
- The identificationType to set-public void setIssueInstant(String issueInstant)-
-
issueInstant
- The issueInstant to set-public void setIssuer(String issuer)-
-
issuer
- The issuer to set-public void setMajorVersion(int majorVersion)-
-
majorVersion
- The majorVersion to set-public String getSamlAssertion()-
-
-public void setSamlAssertion(String samlAssertion)-
-
samlAssertion
- The samlAssertion to set-public Date getTimestamp()-
-
-
-
|
-- - | -||||||||||
- PREV CLASS - NEXT CLASS | -- FRAMES - NO FRAMES - - - - | -||||||||||
- SUMMARY: NESTED | FIELD | CONSTR | METHOD | --DETAIL: FIELD | CONSTR | METHOD | -
-
-
|
-- - | -||||||||||
- PREV - NEXT | -- FRAMES - NO FRAMES - - - - | -
-Packages that use AuthenticationData | -|
at.gv.egovernment.moa.id.auth | -- |
at.gv.egovernment.moa.id.proxy | -- |
-Uses of AuthenticationData in at.gv.egovernment.moa.id.auth | -
- -
Methods in at.gv.egovernment.moa.id.auth that return AuthenticationData | -|
- AuthenticationData |
-AuthenticationServer.getAuthenticationData(String samlArtifact)
-
-- Retrieves AuthenticationData indexed by the SAML artifact.
- |
-
-Uses of AuthenticationData in at.gv.egovernment.moa.id.proxy | -
- -
Methods in at.gv.egovernment.moa.id.proxy with parameters of type AuthenticationData | -|
- Map |
-LoginParameterResolver.getAuthenticationHeaders(OAConfiguration oaConf,
- AuthenticationData authData,
- String clientIPAddress)
-
-- Returns authentication headers to be added to a URLConnection. |
-
- Map |
-LoginParameterResolver.getAuthenticationParameters(OAConfiguration oaConf,
- AuthenticationData authData,
- String clientIPAddress)
-
-- Returns request parameters to be added to a URLConnection. |
-
-
-
-
|
-- - | -||||||||||
- PREV - NEXT | -- FRAMES - NO FRAMES - - - - | -
-Classes
-
- -AuthenticationData |
-
-
-
|
-- - | -||||||||||
- PREV PACKAGE - NEXT PACKAGE | -- FRAMES - NO FRAMES - - - - | -
-Class Summary | -|
AuthenticationData | -Encapsulates authentication data contained in a <saml:Assertion> . |
-
-
-
-
|
-- - | -||||||||||
- PREV PACKAGE - NEXT PACKAGE | -- FRAMES - NO FRAMES - - - - | -
-
-
|
-- - | -||||||||||
- PREV - NEXT | -- FRAMES - NO FRAMES - - - - | -
-
-
|
-- - | -||||||||||
- PREV - NEXT | -- FRAMES - NO FRAMES - - - - | -
-
-
|
-- - | -||||||||||
- PREV - NEXT | -- FRAMES - NO FRAMES - - - - | -
-Packages that use at.gv.egovernment.moa.id.data | -|
at.gv.egovernment.moa.id.auth | -- |
at.gv.egovernment.moa.id.proxy | -- |
-Classes in at.gv.egovernment.moa.id.data used by at.gv.egovernment.moa.id.auth | -|
AuthenticationData
-
- - Encapsulates authentication data contained in a <saml:Assertion> . |
-
-Classes in at.gv.egovernment.moa.id.data used by at.gv.egovernment.moa.id.proxy | -|
AuthenticationData
-
- - Encapsulates authentication data contained in a <saml:Assertion> . |
-
-
-
-
|
-- - | -||||||||||
- PREV - NEXT | -- FRAMES - NO FRAMES - - - - | -
-Classes
-
- -AuthenticationException |
-
-
-
|
-- - | -||||||||||
- PREV PACKAGE - NEXT PACKAGE | -- FRAMES - NO FRAMES - - - - | -
-Class Summary | -|
AuthenticationException | -Exception thrown during handling of AuthenticationSession | -
-
-
-
|
-- - | -||||||||||
- PREV PACKAGE - NEXT PACKAGE | -- FRAMES - NO FRAMES - - - - | -
-
-
|
-- - | -||||||||||
- PREV - NEXT | -- FRAMES - NO FRAMES - - - - | -
-
-
|
-- - | -||||||||||
- PREV - NEXT | -- FRAMES - NO FRAMES - - - - | -
-
-
|
-- - | -||||||||||
- PREV - NEXT | -- FRAMES - NO FRAMES - - - - | -
-Packages that use at.gv.egovernment.moa.id | -|
at.gv.egovernment.moa.id.auth | -- |
-Classes in at.gv.egovernment.moa.id used by at.gv.egovernment.moa.id.auth | -|
AuthenticationException
-
- - Exception thrown during handling of AuthenticationSession |
-
-
-
-
|
-- - | -||||||||||
- PREV - NEXT | -- FRAMES - NO FRAMES - - - - | -
-
-
|
-- - | -||||||||||
- PREV CLASS - NEXT CLASS | -- FRAMES - NO FRAMES - - - - | -||||||||||
- SUMMARY: NESTED | FIELD | CONSTR | METHOD | --DETAIL: FIELD | CONSTR | METHOD | -
-Builder for URLConnection
objects used to forward requests
- to the remote online application.
-
- -
-
-Method Summary | -|
- HttpURLConnection |
-buildConnection(javax.servlet.http.HttpServletRequest request,
- String publicURLPrefix,
- String realURLPrefix,
- javax.net.ssl.SSLSocketFactory sslSocketFactory,
- Map parameters)
-
-- Builds an HttpURLConnection to a URL which is derived
- from an HttpServletRequest URL, by substitution of a
- public URL prefix for the real URL prefix. |
-
-Method Detail | -
-public HttpURLConnection buildConnection(javax.servlet.http.HttpServletRequest request, - String publicURLPrefix, - String realURLPrefix, - javax.net.ssl.SSLSocketFactory sslSocketFactory, - Map parameters) - throws IOException-
URL
which is derived
- from an HttpServletRequest
URL, by substitution of a
- public URL prefix for the real URL prefix.URL.openConnection()
, but
- it has not yet been connected to by URLConnection.connect()
.allowUserInteraction = false
doInput = true
doOutput = true
requestMethod = request.getMethod()
useCaches = false
-
request
- the incoming request which shall be forwardedpublicURLPrefix
- the public URL prefix to be substituted by the real URL prefixrealURLPrefix
- the URL prefix to substitute the public URL prefixsslSocketFactory
- factory to be used for creating an SSL socket in case
- of a URL for scheme "https:"
;
- null
, the default SSL socket factory would be usedparameters
- parameters to be forwarded
-URL.openConnection()
, connecting to
- the requested URL with publicURLPrefix
substituted by realURLPrefix
-IOException
- if an I/O exception occurs during opening the connectionURL.openConnection()
,
-com.sun.net.ssl.HttpsURLConnection#getDefaultSSLSocketFactory()
-
-
|
-- - | -||||||||||
- PREV CLASS - NEXT CLASS | -- FRAMES - NO FRAMES - - - - | -||||||||||
- SUMMARY: NESTED | FIELD | CONSTR | METHOD | --DETAIL: FIELD | CONSTR | METHOD | -
-
-
|
-- - | -||||||||||
- PREV CLASS - NEXT CLASS | -- FRAMES - NO FRAMES - - - - | -||||||||||
- SUMMARY: NESTED | FIELD | CONSTR | METHOD | --DETAIL: FIELD | CONSTR | METHOD | -
-Determines authentication parameters and headers to be added to a URLConnection
- to the remote online application.
- Utilizes OAConfiguration
and AuthenticationData
.
-
- -
-
-Field Summary | -|
-static String |
-MOABKZ
-
-- Constant used in MOAIDConfiguration-1.2.xsd , type MOAAuthDataType |
-
-static String |
-MOABPK
-
-- Constant used in MOAIDConfiguration-1.2.xsd , type MOAAuthDataType |
-
-static String |
-MOADateOfBirth
-
-- Constant used in MOAIDConfiguration-1.2.xsd , type MOAAuthDataType |
-
-static String |
-MOAFamilyName
-
-- Constant used in MOAIDConfiguration-1.2.xsd , type MOAAuthDataType |
-
-static String |
-MOAGivenName
-
-- Constants used in MOAIDConfiguration-1.2.xsd , type MOAAuthDataType ,
- naming predicates used by the LoginParameterResolver . |
-
-static String |
-MOAIdentificationValueType
-
-- Constant used in MOAIDConfiguration-1.2.xsd , type MOAAuthDataType |
-
-static String |
-MOAIPAddress
-
-- Constant used in MOAIDConfiguration-1.2.xsd , type MOAAuthDataType |
-
-static String |
-MOAPublicAuthority
-
-- Constant used in MOAIDConfiguration-1.2.xsd , type MOAAuthDataType |
-
-static String |
-MOAQualifiedCertificate
-
-- Constant used in MOAIDConfiguration-1.2.xsd , type MOAAuthDataType |
-
-static String |
-MOAStammzahl
-
-- Constant used in MOAIDConfiguration-1.2.xsd , type MOAAuthDataType |
-
-Method Summary | -|
- void |
-configure(String configuration)
-
-- |
-
- Map |
-getAuthenticationHeaders(OAConfiguration oaConf,
- AuthenticationData authData,
- String clientIPAddress)
-
-- Returns authentication headers to be added to a URLConnection. |
-
- Map |
-getAuthenticationParameters(OAConfiguration oaConf,
- AuthenticationData authData,
- String clientIPAddress)
-
-- Returns request parameters to be added to a URLConnection. |
-
-Field Detail | -
-public static final String MOAGivenName-
MOAIDConfiguration-1.2.xsd
, type MOAAuthDataType
,
- naming predicates used by the LoginParameterResolver
.
--
-public static final String MOAFamilyName-
MOAIDConfiguration-1.2.xsd
, type MOAAuthDataType
--
-public static final String MOADateOfBirth-
MOAIDConfiguration-1.2.xsd
, type MOAAuthDataType
--
-public static final String MOABPK-
MOAIDConfiguration-1.2.xsd
, type MOAAuthDataType
--
-public static final String MOAPublicAuthority-
MOAIDConfiguration-1.2.xsd
, type MOAAuthDataType
--
-public static final String MOABKZ-
MOAIDConfiguration-1.2.xsd
, type MOAAuthDataType
--
-public static final String MOAQualifiedCertificate-
MOAIDConfiguration-1.2.xsd
, type MOAAuthDataType
--
-public static final String MOAStammzahl-
MOAIDConfiguration-1.2.xsd
, type MOAAuthDataType
--
-public static final String MOAIdentificationValueType-
MOAIDConfiguration-1.2.xsd
, type MOAAuthDataType
--
-public static final String MOAIPAddress-
MOAIDConfiguration-1.2.xsd
, type MOAAuthDataType
--
-Method Detail | -
-public Map getAuthenticationHeaders(OAConfiguration oaConf, - AuthenticationData authData, - String clientIPAddress) - throws LoginParameterResolverException, - NotAllowedException-
-
oaConf
- configuration dataauthData
- authentication dataclientIPAddress
- client IP address
-"basic-auth"
, header fields
- username
and password
.
- "header-auth"
, header fields
- derived from parameter mapping and authentication data provided.
- LoginParameterResolverException
-NotAllowedException
-public Map getAuthenticationParameters(OAConfiguration oaConf, - AuthenticationData authData, - String clientIPAddress) - throws LoginParameterResolverException-
-
oaConf
- configuration dataauthData
- authentication dataclientIPAddress
- client IP address
-"param-auth"
, parameters
- derived from parameter mapping and authentication data provided.
- LoginParameterResolverException
-public void configure(String configuration) - throws LoginParameterResolverException, - NotAllowedException-
LoginParameterResolverException
-NotAllowedException
-
-
|
-- - | -||||||||||
- PREV CLASS - NEXT CLASS | -- FRAMES - NO FRAMES - - - - | -||||||||||
- SUMMARY: NESTED | FIELD | CONSTR | METHOD | --DETAIL: FIELD | CONSTR | METHOD | -
-
-
|
-- - | -||||||||||
- PREV CLASS - NEXT CLASS | -- FRAMES - NO FRAMES - - - - | -||||||||||
- SUMMARY: NESTED | FIELD | CONSTR | METHOD | --DETAIL: FIELD | CONSTR | METHOD | -
-java.lang.Object - MOAIDException - at.gv.egovernment.moa.id.proxy.LoginParameterResolverException --
-Exception thrown while proxying a request to the online application -
- -
-
-Constructor Summary | -|
LoginParameterResolverException(String messageId,
- Object[] parameters)
-
-- Constructor for LoginParameterResolverException. |
-|
LoginParameterResolverException(String messageId,
- Object[] parameters,
- Throwable wrapped)
-
-- Constructor for LoginParameterResolverException. |
-
Methods inherited from class java.lang.Object | -
clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait |
-
-Constructor Detail | -
-public LoginParameterResolverException(String messageId, - Object[] parameters)-
-
messageId
- parameters
- -public LoginParameterResolverException(String messageId, - Object[] parameters, - Throwable wrapped)-
-
messageId
- parameters
- wrapped
-
-
-
|
-- - | -||||||||||
- PREV CLASS - NEXT CLASS | -- FRAMES - NO FRAMES - - - - | -||||||||||
- SUMMARY: NESTED | FIELD | CONSTR | METHOD | --DETAIL: FIELD | CONSTR | METHOD | -
-
-
|
-- - | -||||||||||
- PREV CLASS - NEXT CLASS | -- FRAMES - NO FRAMES - - - - | -||||||||||
- SUMMARY: NESTED | FIELD | CONSTR | METHOD | --DETAIL: FIELD | CONSTR | METHOD | -
-java.lang.Object - MOAIDException - at.gv.egovernment.moa.id.proxy.NotAllowedException --
-Exception thrown while proxying a request to the online application - Reason for this exception: the dedicated LoginParameterResolver does - not allow access to the desired ressource. -
- -
-
-Constructor Summary | -|
NotAllowedException(String messageId,
- Object[] parameters)
-
-- Constructor for NotAllowedException. |
-|
NotAllowedException(String messageId,
- Object[] parameters,
- Throwable wrapped)
-
-- Constructor for NotAllowedException. |
-
Methods inherited from class java.lang.Object | -
clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait |
-
-Constructor Detail | -
-public NotAllowedException(String messageId, - Object[] parameters)-
-
messageId
- parameters
- -public NotAllowedException(String messageId, - Object[] parameters, - Throwable wrapped)-
-
messageId
- parameters
- wrapped
-
-
-
|
-- - | -||||||||||
- PREV CLASS - NEXT CLASS | -- FRAMES - NO FRAMES - - - - | -||||||||||
- SUMMARY: NESTED | FIELD | CONSTR | METHOD | --DETAIL: FIELD | CONSTR | METHOD | -
-
-
|
-- - | -||||||||||
- PREV - NEXT | -- FRAMES - NO FRAMES - - - - | -
-
-
-
|
-- - | -||||||||||
- PREV - NEXT | -- FRAMES - NO FRAMES - - - - | -
-
-
|
-- - | -||||||||||
- PREV - NEXT | -- FRAMES - NO FRAMES - - - - | -
-
-
-
|
-- - | -||||||||||
- PREV - NEXT | -- FRAMES - NO FRAMES - - - - | -
-
-
|
-- - | -||||||||||
- PREV - NEXT | -- FRAMES - NO FRAMES - - - - | -
-Packages that use LoginParameterResolverException | -|
at.gv.egovernment.moa.id.proxy | -- |
-Uses of LoginParameterResolverException in at.gv.egovernment.moa.id.proxy | -
- -
Methods in at.gv.egovernment.moa.id.proxy that throw LoginParameterResolverException | -|
- Map |
-LoginParameterResolver.getAuthenticationHeaders(OAConfiguration oaConf,
- AuthenticationData authData,
- String clientIPAddress)
-
-- Returns authentication headers to be added to a URLConnection. |
-
- Map |
-LoginParameterResolver.getAuthenticationParameters(OAConfiguration oaConf,
- AuthenticationData authData,
- String clientIPAddress)
-
-- Returns request parameters to be added to a URLConnection. |
-
- void |
-LoginParameterResolver.configure(String configuration)
-
-- |
-
-
-
-
|
-- - | -||||||||||
- PREV - NEXT | -- FRAMES - NO FRAMES - - - - | -
-
-
|
-- - | -||||||||||
- PREV - NEXT | -- FRAMES - NO FRAMES - - - - | -
-Packages that use NotAllowedException | -|
at.gv.egovernment.moa.id.proxy | -- |
-Uses of NotAllowedException in at.gv.egovernment.moa.id.proxy | -
- -
Methods in at.gv.egovernment.moa.id.proxy that throw NotAllowedException | -|
- Map |
-LoginParameterResolver.getAuthenticationHeaders(OAConfiguration oaConf,
- AuthenticationData authData,
- String clientIPAddress)
-
-- Returns authentication headers to be added to a URLConnection. |
-
- void |
-LoginParameterResolver.configure(String configuration)
-
-- |
-
-
-
-
|
-- - | -||||||||||
- PREV - NEXT | -- FRAMES - NO FRAMES - - - - | -
-Interfaces
-
- -ConnectionBuilder - -LoginParameterResolver |
-
-Classes
-
- -LoginParameterResolverException - -NotAllowedException |
-
-
-
|
-- - | -||||||||||
- PREV PACKAGE - NEXT PACKAGE | -- FRAMES - NO FRAMES - - - - | -
-Interface Summary | -|
ConnectionBuilder | -Builder for URLConnection objects used to forward requests
- to the remote online application. |
-
LoginParameterResolver | -Determines authentication parameters and headers to be added to a URLConnection
- to the remote online application.
- |
-
- -
-Class Summary | -|
LoginParameterResolverException | -Exception thrown while proxying a request to the online application | -
NotAllowedException | -Exception thrown while proxying a request to the online application - Reason for this exception: the dedicated LoginParameterResolver does - not allow access to the desired ressource. | -
-
-
-
|
-- - | -||||||||||
- PREV PACKAGE - NEXT PACKAGE | -- FRAMES - NO FRAMES - - - - | -
-
-
|
-- - | -||||||||||
- PREV - NEXT | -- FRAMES - NO FRAMES - - - - | -
-
-
|
-- - | -||||||||||
- PREV - NEXT | -- FRAMES - NO FRAMES - - - - | -
-
-
|
-- - | -||||||||||
- PREV - NEXT | -- FRAMES - NO FRAMES - - - - | -
-Packages that use at.gv.egovernment.moa.id.proxy | -|
at.gv.egovernment.moa.id.proxy | -- |
-Classes in at.gv.egovernment.moa.id.proxy used by at.gv.egovernment.moa.id.proxy | -|
LoginParameterResolverException
-
- - Exception thrown while proxying a request to the online application |
-|
NotAllowedException
-
- - Exception thrown while proxying a request to the online application - Reason for this exception: the dedicated LoginParameterResolver does - not allow access to the desired ressource. |
-
-
-
-
|
-- - | -||||||||||
- PREV - NEXT | -- FRAMES - NO FRAMES - - - - | -
-
-
|
-- - | -||||||||||
- PREV - NEXT | -- FRAMES - NO FRAMES - - - - | -
-at.gv.* | -
- -
at.gv.egovernment.moa.id.config.proxy.OAConfiguration | -||
-public static final String |
-BASIC_AUTH |
-"basic" |
-
-public static final String |
-HEADER_AUTH |
-"header" |
-
-public static final String |
-LOGINTYPE_STATEFUL |
-"stateful" |
-
-public static final String |
-LOGINTYPE_STATELESS |
-"stateless" |
-
-public static final String |
-PARAM_AUTH |
-"param" |
-
- -
- -
at.gv.egovernment.moa.id.proxy.LoginParameterResolver | -||
-public static final String |
-MOABKZ |
-"MOABKZ" |
-
-public static final String |
-MOABPK |
-"MOABPK" |
-
-public static final String |
-MOADateOfBirth |
-"MOADateOfBirth" |
-
-public static final String |
-MOAFamilyName |
-"MOAFamilyName" |
-
-public static final String |
-MOAGivenName |
-"MOAGivenName" |
-
-public static final String |
-MOAIdentificationValueType |
-"MOAIdentificationValueType" |
-
-public static final String |
-MOAIPAddress |
-"MOAIPAddress" |
-
-public static final String |
-MOAPublicAuthority |
-"MOAPublicAuthority" |
-
-public static final String |
-MOAQualifiedCertificate |
-"MOAQualifiedCertificate" |
-
-public static final String |
-MOAStammzahl |
-"MOAStammzahl" |
-
- -
-
-
-
|
-- - | -||||||||||
- PREV - NEXT | -- FRAMES - NO FRAMES - - - - | -
-
-
|
-- - | -||||||||||
- PREV - NEXT | -- FRAMES - NO FRAMES - - - - | -
-
-
|
-- - | -||||||||||
- PREV - NEXT | -- FRAMES - NO FRAMES - - - - | -
-
-
|
-- - | -||||||||||
- PREV - NEXT | -- FRAMES - NO FRAMES - - - - | -
- ---The Overview page is the front page of this API document and provides a list of all packages with a summary for each. This page can also contain an overall description of the set of packages.
- ---Each package has a page that contains a list of its classes and interfaces, with a summary for each. This page can contain four categories:
-
-- Interfaces (italic)
- Classes
- Exceptions
- Errors
- ---Each class, interface, nested class and nested interface has its own separate page. Each of these pages has three sections consisting of a class/interface description, summary tables, and detailed member descriptions:
-
-Each summary entry contains the first sentence from the detailed description for that item. The summary entries are alphabetical, while the detailed descriptions are in the order they appear in the source code. This preserves the logical groupings established by the programmer.- Class inheritance diagram
- Direct Subclasses
- All Known Subinterfaces
- All Known Implementing Classes
- Class/interface declaration
- Class/interface description -
-
- Nested Class Summary
- Field Summary
- Constructor Summary
- Method Summary -
-
- Field Detail
- Constructor Detail
- Method Detail
-Each documented package, class and interface has its own Use page. This page describes what packages, classes, methods, constructors and fields use any part of the given class or package. Given a class or interface A, its Use page includes subclasses of A, fields declared as A, methods that return A, and methods and constructors with parameters of type A. You can access this page by first going to the package, class or interface, then clicking on the "Use" link in the navigation bar.-
-There is a Class Hierarchy page for all packages, plus a hierarchy for each package. Each hierarchy page contains a list of classes and a list of interfaces. The classes are organized by inheritance structure starting with-java.lang.Object
. The interfaces do not inherit fromjava.lang.Object
.-
-- When viewing the Overview page, clicking on "Tree" displays the hierarchy for all packages.
- When viewing a particular package, class or interface page, clicking "Tree" displays the hierarchy for only that package.
-The Deprecated API page lists all of the API that have been deprecated. A deprecated API is not recommended for use, generally due to improvements, and a replacement API is usually given. Deprecated APIs may be removed in future implementations.-
-The Index contains an alphabetic list of all classes, interfaces, constructors, methods, and fields.-
-
-
-
-This help file applies to API documentation generated using the standard doclet.
-
-
-
-
-
|
-- - | -||||||||||
- PREV - NEXT | -- FRAMES - NO FRAMES - - - - | -
-
-
|
-- - | -||||||||||
- PREV - NEXT | -- FRAMES - NO FRAMES - - - - | -
<saml:Assertion>
.URL
which is derived
- from an HttpServletRequest
URL, by substitution of a
- public URL prefix for the real URL prefix.
-URLConnection
objects used to forward requests
- to the remote online application.AuthenticationData
indexed by the SAML artifact.
-
-AuthenticationServer
.
-URLConnection
- to the remote online application.
- MOAIDConfiguration-1.2.xsd
, type MOAAuthDataType
-MOAIDConfiguration-1.2.xsd
, type MOAAuthDataType
-MOAIDConfiguration-1.2.xsd
, type MOAAuthDataType
-MOAIDConfiguration-1.2.xsd
, type MOAAuthDataType
-MOAIDConfiguration-1.2.xsd
, type MOAAuthDataType
,
- naming predicates used by the LoginParameterResolver
.
-MOAIDConfiguration-1.2.xsd
, type MOAAuthDataType
-MOAIDConfiguration-1.2.xsd
, type MOAAuthDataType
-MOAIDConfiguration-1.2.xsd
, type MOAAuthDataType
-MOAIDConfiguration-1.2.xsd
, type MOAAuthDataType
-MOAIDConfiguration-1.2.xsd
, type MOAAuthDataType
-<CreateXMLSignatureResponse>
sent by the
- security layer implementation.
-<InfoboxReadResponse>
sent by the
- security layer implementation.
-
-
-
|
-- - | -||||||||||
- PREV - NEXT | -- FRAMES - NO FRAMES - - - - | -
- | -
All Classes
-
-
-Packages
- |
-
- - - diff --git a/id.server/doc/moa_id/api-doc/overview-summary.html b/id.server/doc/moa_id/api-doc/overview-summary.html deleted file mode 100644 index 0d16ca82c..000000000 --- a/id.server/doc/moa_id/api-doc/overview-summary.html +++ /dev/null @@ -1,165 +0,0 @@ - - - -
- -
-
-
|
-- - | -||||||||||
- PREV - NEXT | -- FRAMES - NO FRAMES - - - - | -
-Packages | -|
at.gv.egovernment.moa.id | -- |
at.gv.egovernment.moa.id.auth | -- |
at.gv.egovernment.moa.id.config.proxy | -- |
at.gv.egovernment.moa.id.data | -- |
at.gv.egovernment.moa.id.proxy | -- |
-
-
-
|
-- - | -||||||||||
- PREV - NEXT | -- FRAMES - NO FRAMES - - - - | -
-
-
|
-- - | -||||||||||
- PREV - NEXT | -- FRAMES - NO FRAMES - - - - | -
-
-
|
-- - | -||||||||||
- PREV - NEXT | -- FRAMES - NO FRAMES - - - - | -
-
-
|
-- - | -||||||||||
- PREV - NEXT | -- FRAMES - NO FRAMES - - - - | -
-Class at.gv.egovernment.moa.id.AuthenticationException extends MOAIDException implements Serializable | -
- -
-
-Class at.gv.egovernment.moa.id.proxy.LoginParameterResolverException extends MOAIDException implements Serializable | -
- -
-
-Class at.gv.egovernment.moa.id.proxy.NotAllowedException extends MOAIDException implements Serializable | -
- -
-
-
-
|
-- - | -||||||||||
- PREV - NEXT | -- FRAMES - NO FRAMES - - - - | -
Sie haben sich für Anmeldung mit Ihrer Bürgerkarte entschieden. Da es verschiedene Formen der Bürgerkarte gibt, müssen Sie nun wählen, welche Sie bei der Anmeldung verwenden wollen.
-Wollen Sie eine A-Trust Bürgerkarte erwerben? Hier finden Sie Informationen - dazu: A-Trust - Bürgerkarte. Bei der Anmeldung mit der A-Trust Bürgerkarte - benötigen Sie eine funktionsfähige Bürgerkartensoftware sowie - einen passenden Kartenleser.
-Wollen Sie ein A1-Signatur erwerben? Wenden Sie sich an 0800-664 680 um - Informationen zur A1-Signatur zu erhalten. - Hier finden Sie ebenfalls Informationen dazu: A1-Signatur. - Bei der Anmeldung mit der A1-Signatur wird keine Bürgerkartensoftware und - kein Kartenleser benötigt.
-- - - - diff --git a/id.server/doc/moa_id/examples/ChainingModes.txt b/id.server/doc/moa_id/examples/ChainingModes.txt deleted file mode 100644 index 820b60d06..000000000 --- a/id.server/doc/moa_id/examples/ChainingModes.txt +++ /dev/null @@ -1,6 +0,0 @@ -
Wenn Sie in Folge die Schaltfläche "Anmeldung mit Bürgerkarte" -aktivieren, so werden zur Signatur der Anmeldedaten aufgefordert. Wenn sie diese -signieren, so werden sie zur Online-Anwendung weitergeleitet und angemeldet.
- - - - - - - diff --git a/id.server/doc/moa_id/examples/TransformsInfoAuthBlock.txt b/id.server/doc/moa_id/examples/TransformsInfoAuthBlock.txt deleted file mode 100644 index d9cbec71d..000000000 --- a/id.server/doc/moa_id/examples/TransformsInfoAuthBlock.txt +++ /dev/null @@ -1,29 +0,0 @@ -
- FAQs
- - - - - |
-
- FAQs - Häufig gestellte Fragen
- Frage 1 - Mit dem Internet Explorer kommt es bei einer Anmeldung an der lokal - installierten Version von MOA-ID zu Fehlern beim Redirect. Warum? -Frage 2 - Wenn die Proxy-Komponente lokal läuft und per TLS/SSL aufgerufen - wird, kommt es zu einer Fehlermeldung. Wie kann dies verhindert werden? -Frage 3 - Es soll serverseitig lediglich starke TLS/SSL Verschlüsselung (>100 - Bit) unterstützt werden. Wie kann dies erzwungen werden? -Frage 4 Beim Starten von - MOA ID bzw. MOA SPSS tritt folgende Exception auf: java.lang.ClassCastException: - iaik.asn1.structures.Name. Was kann der Fehler sein? -Frage 5 Ich möchte - MOA in einer Umgebung betreiben, die einen Internet-Zugang nur über - einen Proxy erlaubt. Funktioniert das? -Frage 6 Tomcat: Wärend - des Betriebs kommt es zu org.apache.commons.logging.LogConfigurationException. - Wie kann dies verhindert werden? -- - - Q: Mit dem Internet Explorer kommt es bei einer Anmeldung - an der lokal installierten Version von MOA-ID zu Fehlern beim Redirect. - Warum? -A: Aufgrund eines Fehlers in Microsofts Internet - Explorer schlägt der (lokale) Redirect auf dem lokal installierten - Tomcat fehl. -Als Workaround empfiehlt es sich, zum lokalen Testen einen - alternativen Browser wie Opera, - Mozilla oder Netscape - zu verwenden, da diese Probleme dort nicht auftreten. Von einem anderen - Rechner aus kann jedoch die Anmeldung an MOA-ID auch mit dem Internet - Explorer erfolgen. -- - Q: Wenn die Proxy-Komponente lokal läuft und - per TLS/SSL aufgerufen wird, kommt es zu einer Fehlermeldung. Wie kann - dies verhindert werden? - A: Wenn in der Konfiguration statt 'localhost' der
- eigene Rechnername verwendet wird, funktioniert die Proxy-Komponente
- wie gewohnt. - - Q: Es soll serverseitig lediglich starke TLS/SSL - Verschlüsselung (>100 Bit) unterstützt werden. Wie kann - dies erzwungen werden? -A: Tomcat bietet (bis dato) keine einfache Möglichkeit - die serverseitig verwendeten TLS/SSL Verschlüsselungsalgorithmen - zu konfigurieren. Daher empfiehlt es sich in diesem Fall, einen Web-Server - wie Apache oder den Microsoft Internet-Information-Server für das - SSL-Handling vorzuschalten und dort in der jeweiligen Konfiguration - starke Verschlüsselung zu erzwingen. -- - - Q: Beim Starten von MOA SPSS tritt folgende Exception auf: java.lang.ClassCastException: - iaik.asn1.structures.Name. Was kann der Fehler sein? - A: Auf Grund einer mangelhaften Implementierung - in einigen Versionen des JDK 1.3.1 kann es beim Betrieb von MOA zu folgendem - Problem kommen: Sun macht in der Implementierung von PKCS7.getCertificate() - einen Downcast vom Interface java.security.Principal auf die eigene - Implementierung, was zu einer ClassCastException führt, wenn der JCE-Provider - von Sun nicht an erster Stelle in der List der Security-Provider installiert - ist. MOA geht nun aber so vor, dass der JCE-Provider des IAIK an die - erste Stelle installiert wird, wenn er zum Zeitpunkt der Konfiguration - noch nicht installiert war. Wird dann von irgendeinem ClassLoader der - jar-Verifier benützt, wird PKCS7.getCertificate() verwendet, und - es kommt zu einer ClassCastException. -Wird MOA über die API-Schnittstelle verwendet, ist ein - Workaround die manuelle Installation des IAIK-JCE-Providers nach dem - Sun JCE-Provider (etwa an die letzte Stelle), bevor die MOA-Konfiguration - aufgerufen wird. Bei Verwendung der Webservices ist die Möglichkeit - der statischen Konfiguration der JCE-Provider mittels Angabe in der - Datei $JAVA_HOME/jre/lib/security/java.security der einzige bekannte - Workaround. Hierzu müssen die Einträge - - security.provider.1=sun.security.provider.Sun - security.provider.2=com.sun.rsajca.Provider -- durch folgenden Eintrag ergänzt werden: - - security.provider.3=iaik.security.provider.IAIK -- - - - -
-
- Q: Ich möchte MOA in einer Umgebung betreiben, - die einen Internet-Zugang nur über einen Proxy erlaubt. Funktioniert - das? -A: Ja, zumindest für Zugriffe über HTTP. - Sie müssen dazu die nachfolgenden JAVA System-Properties setzen: --- <proxyhost> gibt den Namen oder die IP-Adresse des - Proxies an. -<proxyport> gibt den Port des Proxies an. -<exceptionhosts> enthält eine Liste von Rechnernamen, - die nicht über den Proxy laufen sollen. Jedenfalls müssen - sie hier localhost angeben. Einzelne Namen sind durch eine - Pipe (|) zu trennen. Bitte beachten Sie, dass IP-Addressen - nicht angegeben werden dürfen, sowie die verpflichtend zu verwendenen - Anführungszeichen. -- - Q: Tomcat: Wärend des Betriebs kommt es zu org.apache.commons.logging.LogConfigurationException. - Wie kann dies verhindert werden? -org.apache.commons.logging.LogConfigurationException: org.apache.commons.logging.LogConfigurationException:
- org.apache.commons.logging.LogConfigurationException A: Dies ist ein Fehler in tomcat in der Version 4.1.27. $CATALINA_HOME\server\lib\tomcat-util.jar muss gegen eine - gepatchte Version ausgetauscht werden, da ein BUG in der Originalversion - von tomcat 4.1.27. Diese gepatchte Version ist in der MOA-ID Distribution - im Verzeichnis $MOA_ID_INST_AUTH\tomcat\tomcat-util-4.1.27-patched\ - zu finden. -- |
-
- | - |
- |
-
- - © 2003
- |
- MOA-ID -
- Übersicht
-
-
-
-- - - |
-
-
- MOA ID-Administration v.1.2
-
-Die Komponenten des Moduls Identifikation (MOA-ID), MOA-ID-AUTH und MOA-ID-PROXY, sind als plattformunabhängige Webapplikationen ausgelegt.
-MOA-ID-AUTH ist die Basiskomponente des Moduls, und MOA-ID-PROXY ist eine optionale Zusatzkomponente.
-Für den Betrieb dieser Webapplikationen wird eine Java Virtual Machine und ein Java Servlet Container vorausgesetzt.
- |
- - |
-
- Übersicht -
-Für den Betrieb von MOA-ID-AUTH sind unterschiedliche Szenarien möglich, die unterschiedliche Möglichkeiten bieten und die Installation unterschiedlicher Software- und Hardware-Komponenten erfordern. Dieser Abschnitt gibt einen kurzen Überblick über die notwendige Basis-Installation und optionale weitere Konfigurationsmöglichkeiten.
-
- |
- - |
-
- Basis-Installation von MOA-ID-AUTH
-
-Die Basis-Installation stellt einerseits die minimalen Anforderungen für den Betrieb von MOA-ID-AUTH dar, andererseits dient sie als Ausgangspunkt für weitere (optionale) Konfigurations-Möglichkeiten.
-
-Um möglichen Versionskonflikten aus dem Weg zu gehen sollten stets die neuesten Versionen von MOA-ID als auch von MOA-SP/SS verwendet werden.
--In diesem Betriebs-Szenario wird MOA-ID-AUTH in Tomcat deployt. Tomcat fungiert gleichzeitig als HTTP- und HTTPS-Endpunkt für MOA-ID-AUTH. Beide Protokolle werden direkt in Tomcat konfiguriert. - -Die Webapplikation verwendet Log4j als Logging Toolkit. - |
- - |
-
- Basis-Installation von MOA-ID-PROXY (optional) -
-Einer Online-Applikation, für die MOA-ID-AUTH die Authentisierung übernimmt, kann die Komponente MOA-ID-PROXY vorgeschaltet werden. Diese Komponente übernimmt die Anmeldedaten von MOA-ID-AUTH, führt die Anmeldung an der Online Applikation durch und schleust in der Folge Daten an die Online-Applikation und Daten an den Benutzer durch.
-
-Die Basis-Installation von MOA-ID-PROXY geschieht im Wesentlichen analog zur Basis-Installation von MOA-ID-AUTH.
-
--MOA-ID-AUTH und MOA-ID-PROXY können in verschiedenen Konstellationen zum Einsatz gebracht werden: -
-Ausgehend von der Basis-Installation können die optionalen Konfigurationen, die in den nachfolgenden Abschnitten beschrieben werden, unabhängig und in beliebiger Kombination aufgesetzt werden. - |
- - |
-
- Konfiguration mit vorgeschaltetem Webserver (optional) -
-Den MOA ID Webapplikationen kann jeweils optional ein Webserver vorgeschaltet sein. Unter Microsoft Windows ist das im Regelfall der Microsoft Internet Information Server (MS IIS), auf Unix-Systemen kommt üblicherweise der Apache Webserver zum Einsatz.
-
-- Folgende Software ist unter Windows Voraussetzung: -
Folgende Software ist unter Unix/Linux Voraussetzung:
-
In diesem Fall übernimmt der vorgeschaltete Webserver die Funktion des HTTP- und HTTPS-Endpunktes. Beide Protokolle werden im Webserver konfiguriert.
-
--Mittels mod_jk werden die Webservice-Aufrufe, die im vorgeschalteten Webserver eintreffen, an Tomcat weiter geleitet, bzw. die Antwort von Tomcat wieder an den Webserver zurück übermittelt. - |
- - |
-
- Konfiguration mit PostgreSQL (optional) -
-Das MOA ID Webservice kann eine PostgreSQL Datenbank nutzen, um:
-
-
Für den Zugriff auf PostgreSQL ist die Installation folgender Software Voraussetzung:
-
|
- - |
-
- Zusammenfassung -
-Notwendig für den Betrieb von MOA ID ist eine Basis-Installation. Weitere optionale Konfigurationen können unabhängig und in beliebiger Kombination miteinander durchgeführt werden, um eine bessere Integration der MOA ID Webapplikationen in die vorhandene Betriebs-Infrastruktur zu erreichen.
-
- |
- - |
-
- Referenzierte Software -
-Die Versionsangaben beziehen sich auf die Versionen, mit denen die MOA ID Webapplikationen entwickelt und getestet wurde. Geringfügig andere Software-Versionen stellen üblicherweise kein Problem dar.
-
--
-
-
- - - (**) passend zur Version des Apache Webservers
- |
- - © 2004
- |
- MOA-ID - -
- Basis-Installation
-
-
-- - -
-Installationsschritte:
-
--Vorbereitung -Tomcat Konfiguration -Deployment MOA-ID-AUTH -Deployment MOA-ID-PROXY -Tomcat Start/Stop -Logging - |
-
-
- Basis-Installation v.1.2 -Bei der Basis-Installation von MOA-ID-AUTH und von MOA-ID-PROXY ist grundsätzlich gleichartig vorzugehen. -Unterschiede sind in der Installationsanweisung angeführt. - -Vorbereitung -
-
-
-Installation des JDK - set CLASSPATH=%JAVA_HOME%\lib\tools.jar; - $MOA_ID_EXT\iaik_jce_full.jar; - $MOA_ID_EXT\iaik_ldap.jar; - $MOA_ID_EXT\jcert.jar; - $MOA_ID_EXT\jnet.jar; - $MOA_ID_EXT\jsse.jar -- ($MOA_ID_EXT ist durch den tatsächlichen Pfad zu ersetzen) Der Download für diese Dateien findet sich am unteren Ende - der Download-Seite des jeweiligen JDK 1.4.x in der Sektion "Other - Downloads". D.h. JDK - hier für 1.4.1 bzw. das JDK hier - für 1.4.2. - |
- -
-
-- |
-
- Konfiguration von Tomcat -
-Minimale Konfiguration
--Die zentrale Konfigurations-Datei von Tomcat ist $CATALINA_HOME/conf/server.xml. Tomcat wird grundsätzlich mit -einer funktionierenden Default-Konfiguration ausgeliefert, die jedoch einiges an Ballast enthält und viele Ports -offen lässt. Die Datei $MOA_ID_INST_AUTH/tomcat/server.xml (bzw. $MOA_ID_INST_PROXY/tomcat/server.xml) enthält eine minimale -Tomcat-Konfiguration, die je einen Connector für HTTP und für HTTPS freischaltet. -SSL -Für den sicheren Betrieb von MOA-ID-AUTH ist die Verwendung von SSL Voraussetzung, sofern nicht ein vorgelagerter WebServer (Apache oder IIS) das SSL-Handling übernimmt. -Ebenso kann SSL auch für MOA-ID-PROXY verwendet werden. -Das Dokument Tomcat SSL Configuration HOW-TO gibt einen guten Überblick über die Konfiguration von SSL in Tomcat. Da die für SSL notwendigen Bibliotheken bereits im Abschnitt "Vorbereitung" eingebunden wurden, sind nur noch folgende Schritte notwendig: -
-MOA Administrator
--Der Aufruf der URL für die dynamische Konfiguration von MOA-ID-AUTH ist durch eine Passwort-Abfrage geschützt, und kann nur von Benutzern aufgerufen werden, die der Benutzer-Rolle moa-admin zugeordnet werden können. -Um diese Benutzer-Rolle und einen oder mehrere Benutzer einzurichten, müssen in der Datei $CATALINA_HOME/conf/tomcat-users.xml unter dem Element <tomcat-users> sinngemäß folgende Einträge hinzugefügt werden: - -<role rolename="moa-admin"/> -<user username="moa" password="moa" roles="moa-admin"/> -- |
- -
-
-- |
-
- Deployment von MOA-ID-AUTH in Tomcat -
-Um MOA-ID-AUTH in Tomcat für den Ablauf vorzubereiten, sind folgende Schritte notwendig:
--
|
- -
-
-- |
-
- Starten und Stoppen von Tomcat - Nach dem Deployment und der Konfiguration kann
- Tomcat aus seinem Wurzelverzeichnis ($CATALINA_HOME) mit
-- - startTomcat (unter Windows) oder - moa-id-env.sh - bin/catalina.sh start (unter Unix/Linux) --gestartet werden. Das Stoppen von Tomcat erfolgt analog mit - - bin\catalina stop (unter Windows) oder - bin/catalina.sh stop (unter Unix/Linux) --Ein erfolgreicher Startvorgang von MOA-ID-AUTH ist an folgender Log-Meldung ersichtlich: - - INFO | 08 13:33:38,497 | main | - MOA ID Authentisierung wurde - erfolgreich gestartet --Analog bei MOA-ID-PROXY: - - INFO | 08 13:35:49,876 | main | - MOA ID Proxy wurde erfolgreich gestartet -- -Nach dem erfolgreichen Starten von Tomcat steht MOA-ID-AUTH unter der URL - -http(s)://host:port/moa-id-auth/StartAuthentication --zur Verfügung. Der WebService ist unter - -http(s)://host:port/moa-id-auth/services/GetAuthenticationData --erreichbar. Die Verfügbarkeit der Anwendung kann überprüft werden, indem die URLs mit einem Web-Browser aufgerufen werden. - - -Dynamische Konfigurations-Updates -Dynamische Konfigurations-Updates können für MOA-ID-AUTH durch den Aufruf der URL http://hostname:port/moa-id-auth/ConfigurationUpdate (z.B. durch Eingabe in einem Browser) durchgeführt werden. Analog wird die Konfiguration von MOA-ID-PROXY mittels http://hostname:port/ConfigurationUpdate aktualisiert. -Hinweis: Konfigurationsänderungen für die Online-Applikationen betreffen grundsätzlich sowohl die Auth- als auch die Proxy-Komponente. -Wenn bspw. das publicURLPrefix der OA geändert wird, muss sowohl für die Auth- als auch für die Proxy-Komponente ein ConfigurationUpdate durchgeführt werden. -Konnte MOA-ID-AUTH bzw. MOA-ID-PROXY nicht ordnungsgemäß konfiguriert und gestartet werden, geht das aus der Log-Meldung hervor: - -FATAL | 03 13:19:06,924 | main | Fehler - beim Starten des Service MOA ID Authentisierung --bzw. - -FATAL | 03 13:19:06,924 | main | Fehler - beim Starten des Service MOA ID Proxy --In diesem Fall geben die WARN bzw. ERROR Log-Meldungen unmittelbar davor Aufschluss über den genaueren Grund. - |
- -
-
-- |
-
-
- Logging -
-Die MOA ID Webapplikation verwendet Jakarta Log4j für die Ausgabe von Log-Meldungen am Bildschirm bzw. in Log-Dateien. Log4j bietet zahlreiche Konfigurationsmöglichkeiten, die ausführlich im Log4j Handbuch beschrieben sind. Unter anderem gibt es die Möglichkeit, folgende Einstellungen vorzunehmen:
--
-Als Ausgangspunkt für die Logging-Konfiguration liegt die Datei $MOA_ID_INST_AUTH/conf/moa-id/log4j.properties (bzw. $MOA_ID_INST_PROXY/conf/moa-id/log4j.properties) bei.
-Wird diese Datei als Logging-Konfiguration verwendet, so werden alle Log-Meldungen sowohl in die Konsole, als auch in die Datei $CATALINA_HOME/logs/moa-id.log geschrieben.
-
--Format der Log-Meldungen -Anhand einer konkreten Log-Meldung wird das Format der MOA ID Log-Meldungen erläutert: - - INFO | 09 08:23:59,385 | Thread-8 | - Anmeldedaten zu MOASession -5468974113772848113 - angelegt, SAML Artifakt - AAF/BrdRfnMaQVGIbP/Gf9OwDUwwsXChb7nuT+VXQzOoHbV -- -Der Wert INFO besagt, dass die Log-Meldung im Log-Level INFO entstanden ist. Folgende Log-Levels existieren: -
-Der Rest der Zeile einer Log-Meldung ist der eigentliche Text, mit dem das System bestimmte Informationen anzeigt. Im Fehlerfall ist häufig ein Java Stack-Trace angefügt, der eine genauere Ursachen-Forschung ermöglicht. - - - -Wichtige Log-Meldungen -Neben den im Abschnitt "Starten und Stoppen von Tomcat" beschriebenen Log-Meldungen, die anzeigen, ob die Webapplikation -ordnungsgemäß gestartet wurde, geben nachfolgenden Log-Meldungen Aufschluss über die Abarbeitung von Anfragen. -Die Annahme einer Anfrage wird beispielsweise angezeigt durch: - - INFO | 09 08:37:17,663 | Thread-9 | - MOASession 6576509775379152205 angelegt - - INFO | 09 08:37:20,828 | Thread-9 | - Anmeldedaten zu MOASession 6576509775379152205 - angelegt, SAML Artifakt - AAF/BrdRfnMaQVGIbP/Gf9OwDUwwsXChb7nuT+VXQzOoHbV - -- -
-Die 1. Log-Meldung besagt, dass sich ein Benutzer an MOA-ID-AUTH angemeldet und eine eindeutige SessionID zugewiesen bekommen hat.
-Wenn nun versucht wird, eine Transaktion mit einer ungültigen SessionID fortzusetzen erhält man folgende Log-Meldung:-Die 2. Log-Meldung informiert darüber, dass die Anmeldedaten des Benutzers unter dem angezeigten SAML Artifakt abgeholt werden können. - - - ERROR | 09 09:34:27,105 | Thread-8 | - at.gv.egovernment.moa.id.AuthenticationException: - MOASessionID ist unbekannt - (MOASessionID=-8650403497547200032) -
-
-
-
-In diesem Fall gibt der mitgeloggte Stacktrace Auskunft
- über die Art des Fehlers. Der Aufrufer der MOA ID
- Webapplikation bekommt einen Fehlercode sowie eine kurze
- Beschreibung des Fehlers als Antwort zurück. - - |
- - © 2004
- |
- MOA-ID - - -
- Konfiguration
-
-- - -
-Konfiguration
-
-von MOA-ID - -Konfigurationsdatei - -Parameter-übersicht -ConnectionParameter -AuthComponent - BKUSelection - SecurityLayer - MOA-SP - IdentityLinkSigners -ProxyComponent -OnlineApplication - AuthComponent - ProxyComponent -ChainingModes -TrustedCACertificates -GenericConfiguration - -Konfiguration der Online-Applikation - -Parameter-übersicht -LoginType -ParamAuth - ParamAuth/Parameter -BasicAuth -HeaderAuth - HeaderAuth/Header - -Konfiguration von MOA-SP - -VerifyTransformsInfoProfile -TrustProfile -Certstore - -änderung der Konfig. während des Betriebs - - - |
-
-
- Konfiguration von MOA ID v.1.2
-
- Konfiguration von MOA ID v.1.2 -Die Konfiguration von MOA ID wird mittels einer XML-basierten - Konfigurationsdatei, die dem Schema MOA-ID-Configuration-1.2.xsd - entspricht, durchgeführt. - Der Ort der Konfigurationsdatei wird im Abschnitt Deployment - der Web-Applikation in Tomcat beschrieben. - Die folgenden Abschnitte erläutern das Format der Konfigurationsdatei. - MOA-ID-Configuration.xml - zeigt ein Beispiel für eine umfassende Konfigurationsdatei. -Enthält die Konfigurationsdatei relative Pfadangaben, werden
- diese relativ zum Verzeichnis, in dem sich die MOA-ID Konfigurationsdatei
- befindet, interpretiert. ConnectionParameter
AuthComponent
AuthComponent/BKUSelection AuthComponent/SecurityLayer AuthComponent/MOA-SP Wird das Kind-Element ConnectionParameter - nicht angegeben so wird eine MOA-ID beiligende Version von - MOA-SP direkt über das Java-API angesprochen. In diesem - Fall muss das System-Property auf die verwendete Konfigurationsdatei - von MOA-SP gesetzt werden. Eine beispielhafte MOA-SP Konfigurationsdatei - ist in $MOA_ID_INST_AUTH/conf/moa-spss/SampleMOASPSSConfiguration.xml - enthalten. - - - - - - - - - - - - - -Hinweis: MOA-SP muss entsprechend konfiguriert
- werden - siehe hierzu Abschnitt Konfiguration
- von MOA-SP. Alle Details zur Konfiguration von MOA-SP
- finden sie in der Distribution von MOA-SP/SS beiligenden
- Dokumentation im Abschnitt 'Konfiguration'. AuthComponent/IdentityLinkSigners
- ProxyComponent OnlineApplication Das Attribut OnlineApplication/@keyBoxIdentifier
- gibt das Schlüsselpaar an, welches von der Bürgerkartenumgebung
- zum Signieren des Auth Blocks verwendet wird. Mögliche
- Werte: CertifiedKeypair sowie SecureSignatureKeypair. OnlineApplication/AuthComponent
- OnlineApplication/ProxyComponent
- Im optionelen Attribut loginParameterResolverConfiguration
- kann ein Configurationsstring für die
- Initialisierung der betreffenden loginParameterResolverImpl
- angegeben werden. ChainingModes TrustedCACertificates GenericConfiguration
|
-
- -
-
-- |
-
- Konfiguration der Online-Applikation -
-Die Konfiguration der OA beschreibt die Art und Weise, wie die Proxykomponente die Anmeldung an der Online-Applikation
-durchführt.
-
-
-
--Der Name der Konfigurationsdatei wird in der Konfiguration von MOA-ID als Wert des Attributs -configFileURL des Elements MOA-IDConfiguration/OnlineApplication/ProxyComponent hinterlegt. - Ist dieses Attribut nicht gesetzt, dann wird die Datei von http://<realURLPrefix>/MOAConfig.xml geladen, -wobei <realURLPrefix> dem Konfigurationswert OnlineApplication/ProxyComponent/ConnectionParameter/@URL entspricht. - -Die Konfigurationsdatei ist eine XML-Datei, die dem Schema -MOA-ID-Configuration-1.2.xsd mit dem Wurzelelement -Configuration entspricht. -
-LoginType
-ParamAuth
-ParamAuth/Parameter
-
-
-
-Die <login-url> ergibt sich aus dem Parameter OA des Aufrufs von MOA-ID-AUTH,
-zusammen mit der Konfiguration von OnlineApplication/@publicURLPrefix und von OnlineApplication/ProxyComponent/ConnectionParameter/@URL.
-
-BasicAuth
-HeaderAuth
-HeaderAuth/Header -Der Wert resolvedValue wird in der Proxykomponente je nach Wert des Platzhalters eingesetzt. -Etwaige Header aus dem ursprünglichen Request an die Proxykomponente, die denselben Namen haben, müssen -überschrieben werden. - - --<h1.name>:<h1.resolvedValue> -<h2.name>:<h2.resolvedValue> -... - |
- -
-
-- |
-
- Konfiguration von MOA-SP -
-
-
-
-
- MOA-ID überprüft die Signaturen der Personenbindung und
- des AUTH-Blocks mit dem VerifyXMLSignatureRequest von
- MOA-SP. Dazu muss MOA-SP wie unten beschreiben konfiguriert werden.
-
-TrustProfile
-Certstore |
- -
-
-- |
-
- Änderung der Konfiguration während des Betriebs -
-Der Inhalt dieser Konfiguration, bzw. jene Teile, auf die indirekt verwiesen wird, können während des laufenden
-Betriebes des MOA-Servers geändert werden. Der Server selbst wird durch den Aufruf einer URL
-(im Applikationskontext von MOA ID) dazu veranlasst, die geänderte Konfiguration neu einzulesen.
-Im Falle einer fehlerhaften neuen Konfiguration wird die ursprüngliche Konfiguration beibehalten.
-
-
-
- |
- - © 2004
- |
- MOA-ID - - - -
- Optionale
-Komponenten - - - - |
-
-
-
- Konfiguration der optionalen Komponenten -Konfiguration des Microsoft Internet Information Server (optional) -
-Vor MOA-ID-AUTH oder MOA-ID-PROXY kann optional ein MS IIS vorgeschaltet sein. In diesem Fall übernimmt der MS IIS die HTTP bzw. HTTPS-Kommunikation mit dem Aufrufer des Webservices. Die Kommunikation zwischen MS IIS und dem in Tomcat deployten Webservice wird durch Jakarta mod_jk durchgeführt.
--Konfiguration von Jakarta mod_jk im MS IIS -Für die Kommunikation des MS IIS mit dem im Tomcat deployten Webservice wird das ISAPI-Modul von Jakarta mod_jk im MS IIS installiert und konfiguriert. Eine detaillierte Installations- und Konfigurationsanleitung gibt das mod_jk IIS HowTo. Beispiele für workers.properties und uriworkermap.properties Dateien liegen im ausgelieferten moa-id-auth-x.y.zip bzw. moa-id-proxy-x.y.zip, Verzeichnis tomcat bei. - -Konfiguration von Tomcat -Damit Tomcat die Aufrufe, die von MS IIS mittels Jakarta mod_jk weiterleitet, entgegennehmen kann, muss in $CATALINA_HOME/conf/server.xml der AJP 1.3 Connector aktiviert werden. Im Gegenzug können die Connectoren für HTTP und HTTPS deaktiviert werden. Das geschieht am einfachsten durch ein- bzw. auskommentieren der entsprechenden Connector Konfigurations-Elemente in dieser Datei. - -
-
-Konfiguration von SSL Konfiguration des zu verwendenden DATA-URL
- Präfix |
- -
-
-- |
-
- Konfiguration des Apache Webservers (optional) -
-Vor MOA-ID-AUTH oder MOA-ID-PROXY kann ein Apache Webserver vorgeschaltet sein. Das Prinzip funktioniert wie bei MS IIS, auch hier wird Jakarta mod_jk für die Kommunikation zwischen Webserver und Tomcat eingesetzt.
-
--Konfiguration von Jakarta mod_jk im Apache Webserver - Um MOA-ID-AUTH oder MOA-ID-PROXY hinter einem Apache Webserver zu betreiben, ist die Konfiguration des Apache-Moduls mod_jk erforderlich. Eine detaillierte Installations- und Konfigurationsanleitung gibt das mod_jk Apache HowTo. Ein Beispiel für eine workers.properties Datei liegt im Verzeichnis $MOA_SPSS_INST/conf/moa bei. -Um MOA-ID-AUTH oder MOA-ID-PROXY dem Apache Webserver bekannt zu machen, muss folgender Eintrag in die Apache Konfigurationsdatei gemacht werden: - - JkMount /moa-id-auth/* moaworker --oder für die Proxy-Komponente - - JkMount /* moaworker -- -Konfiguration von Tomcat -Die Konfiguration von Tomcat ist analog wie im Abschnitt über den MS IIS durchzuführen. - - -Konfiguration von SSL mit mod_SSL -Apache kann in Verbindung mit mod_SSL als SSL-Endpunkt für das MOA-ID-AUTH Webservice fungieren. In diesem Fall entfällt die SSL-Konfiguration in Tomcat, da Apache und Tomcat auch im Fall von SSL Daten via mod_jk austauschen. Eine detaillierte Installations- und Konfigurationsanleitung von mod_SSL gibt die Online-Dokumentation. - -Bei der Verwendung von Client-Authentisierung muss darauf geachtet werden, dass mod_ssl die HTTP-Header mit den Informationen über das Client-Zertifikat exportiert. Dies wird durch Angabe der Option - - SSLOptions +ExportCertData +StdEnvVars --in der Apache-Konfiguration erreicht. -Weiters muss Jakarta mod_jk angewiesen werden, die SSL Schlüssellänge zu exportieren. Dies geschieht mit der Direktive: - - JkOptions +ForwardKeySize - +ForwardURICompat - -ForwardDirectories -- Konfiguration des zu verwendenden DATA-URL Präfix -siehe gleichnamige Überschrift - in Abschnitt "Konfiguration des Microsoft Internet Information - Server (optional)" - |
- - |
-
- Konfiguration von PostgreSQL -
-MOA-ID-AUTH bzw. MOA-ID-PROXY kann PostgreSQL zum Abspeichern von Log-Meldungen verwenden. Hierfür wird eine installierte und konfigurierte Datenbank vorausgesetzt. Eine detaillierte Übersicht über die Installation und Konfiguration von PostgreSQL gibt die Online-Dokumentation.
-
--Logging -Für das Logging in eine PostgreSQL Datenbank mittels Jakarta Log4j muss zunächst eine Tabelle für die Log-Meldungen angelegt werden. Dies kann mit folgendem SQL-Statement erreicht werden: - - create table spss_log - (log_time timestamp, - log_level varchar(5), - log_msg varchar(256)); --Um das Logging in die Datenbank Log4j bekannt zu machen, muss die Log4j-Konfiguration adaptiert werden. Die Datei $MOA_SPSS_INST/conf/moa/log4.properties enthält bereits eine beispielhafte Jakarta Log4j-Konfiguration für das Logging in eine PostgreSQL Datenbank, die standardmäßig ausgeschaltet ist. Hinweis: Bei Tests hat sich das Logging in eine Datenbank mit Jakarta Log4j als Performance-Engpaß herausgestellt. Es wird deshalb empfohlen, auf dieses Feature zu verzichten. - - |
- - © 2004
- |
- MOA-ID -
- Übersicht
-
-
-- - - |
-
-
- MOA ID-Anwendung
--MOA-ID führt für eine Online-Applikation (OA) die Benutzeridentifizierung und -authentisierung mit Hilfe der Bürgerkarte durch. - -Übersicht -Um diese Funktionalität verfügbar zu machen, ist folgendermaßen vorzugehen:- -
|
- - © 2003
- |
- MOA-ID - - - - - - - |
-
- Aufruf von MOA-ID-AUTH -MOA-ID-AUTH wird immer durch eine andere (verweisende) Webseite aufgerufen. Diese Webseite kann z.B. Teil eines Portals sein.
-Der Aufruf erfolgt durch einen Verweis der Form:
-<a href="https://<moa-id-server-und-pfad>/ -StartAuthentication?Target=<geschäftsbereich> -&OA=<oa-url>&Template=<template-url>">-
- -
-Template
--Ein Template für die Anmeldeseite von MOA-ID-AUTH kann aus folgender Grundstruktur aufgebaut werden: <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">- <form name="CustomizedForm" action="<BKU>" method="post"> <input type="hidden" value="Weitere Info"/> </body> Innerhalb dieser <form>-Elemente können Texte, Beschriftungen und Styles modifiziert werden, -und es können zusätzliche Elemente darin aufgenommen werden. - - -
-BKU-Auswahl
--MOA-ID-AUTH bietet die Möglichkeit, die Bürgerkartenumgebung (BKU) auszuwählen, über die in weiterer Folge die Bürgerkarte ausgelesen wird. Der Aufruf erfolgt dann durch einen Verweis der Form: <a href="https://<moa-id-server-und-pfad>/ -SelectBKU?Target=<geschäftsbereich> -&OA=<oa-url>&Template=<template-url> -&BKUSelectionTemplate=<bku-template-url>">-
- -
-BKUSelectionTemplate
--Ein Template für die BKU-Auswahl von MOA-ID-AUTH kann aus folgender Grundstruktur aufgebaut werden: -<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <form name="CustomizedForm" method="post" action="<StartAuth>"> <input type="hidden" value="Weitere Info"/> </body>
-
-
-Innerhalb dieser <form>-Elemente können Texte, Beschriftungen und Styles modifiziert werden,
-und es können zusätzliche Elemente darin aufgenommen werden. Wichtiger Hinweis: wenn die Templates über HTTPS geladen werden sollten, so muss das SSL/TLS Zertifikat des Servers in einem Java Truststore gespeichert werden und dieser beim Start von Tomcat angegeben werden. -Vorgeschlagene Vorgehensweise:- - - -1. Webserver SSL/TLS Zertifikat speichern im .cer Format speichern (z.B. mittels Internet Explorer).- -Im folgenden Beispiel wird in den Java Truststore "truststore.jks" mit dem Passwort "changeit" importiert. - keytool -import -trustcacerts -alias mytomcat -file tomcat_localhost.cer -keystore truststore.jks- 3. Truststore beim Starten von Tomcat angeben (über das Hinzufügen folgender Parameter in - die Variable CATALINA_OPTS im Tomcat Startskript). -- -Djavax.net.ssl.trustStore=<PFAD>\truststore.jks- |
-
- - © 2004
- |
- MOA-ID - - - - - - - - |
-
-
-
- Abfrage der Anmeldedaten von MOA-ID-AUTH -Nach erfolgter Authentisierung stehen in MOA-ID-AUTH Anmeldedaten zum Abholen bereit,
-und MOA-ID-AUTH veranlasst einen Redirect zur Online-Applikation (OA).
-
--In diesem Redirect werden der Geschäftsbereich und ein SAML-Artifact als Parameter übergeben. - <a href="https://<oa-url> -?Target=<geschäftsbereich> -&SAMLArtifact=<saml-artifact>">- -
- Grundsätzlich stehen einer OA mehrere Arten zum Abholen der Anmeldedaten von MOA-ID-AUTH zur Verfügung:
-
|
- -
-
-- |
-
-
- Aufruf des MOA-ID-AUTH Web Service -Das MOA-ID-AUTH Web Service wird über einen <samlp:Request> aufgerufen.
-Der <samlp:Request> enthält in einem <samlp:AssertionArtifact> das von MOA-ID-AUTH übergebene SAML-Artifact.
-
--MOA-ID-AUTH liefert als Antwort einen <samlp:Response>. Die Anmeldedaten sind im <samlp:Response> in Form einer <saml:Assertion> enthalten. - -SAML 1.0 Protocol Schema - -SAML 1.0 Assertion Schema - -Der detaillierte Aufbau der <saml:Assertion> zu den Anmeldedaten ist in der Spezifikation MOA-ID 1.2 beschrieben. - - Beispiel LoginServletExample-Das Abholen der Anmeldedaten durch Aufruf des Web Service von MOA-ID-AUTH wird anhand eines beispielhaften Java Servlet gezeigt. -Das LoginServletExample wird in einer Stateful OA von MOA-ID-AUTH nach erfolgter Authentisierung über Redirect aufgerufen. --Das Beispiel demonstriert insgesamt die Integration von MOA-ID-AUTH in die OA: -
- Die folgende Liste enthält die für das Beispiel erforderlichen Java-Bibliotheken. Die angeführten Versionsnummern bezeichnen jene Versionen dieser Java-Bibliotheken, mit denen das Beispiel getestet wurde.
--
-Code -LoginServletExample - - |
- -
-
-- |
-
- Einsatz von MOA-ID-PROXY zum Abfragen der Anmeldedaten von MOA-ID-AUTH -
-Anstatt den Aufruf des MOA-ID-AUTH Web Service in der OA zu implementieren, kann die MOA-ID-PROXY Webapplikation eingesetzt werden, um dies für die OA zu erledigen. MOA-ID-PROXY muss für die OA konfiguriert werden, so wie in MOA-ID-Administration beschrieben.
-
--Bei der Konfiguration ist speziell zu beachten: - -Konfigurationsdatei zur OA -Der LoginType (stateful oder stateless) ist gemäß dem Applikationstyp zu setzen. - -Die Übergabe der Anmeldedaten ist in Form und Inhalt zu konfigurieren. -
-LoginParameterResolver
--Das Übergabe der Anmeldedaten an die OA über Request Parameter oder Header geschieht in einer Standardimplementierung des Interface - at.gv.egovernment.moa.proxy.LoginParameterResolver-Falls die Erfordernisse der OA mittels Konfiguration nicht abgedeckt werden können, -so kann eine maßgeschneiderte Implementierung von LoginParameterResolver erstellt und zusammen mit MOA-ID-PROXY zum Einsatz gebracht werden -(siehe API). - -ConnectionBuilder -Das Herstellen einer URL-Verbindung von MOA-ID-PROXY zur OA geschieht einer Standardimplementierung des Interface - at.gv.egovernment.moa.proxy.ConnectionBuilder-Falls nötig, kann eine maßgeschneiderte Implementierung von ConnectionBuilder erstellt und zusammen mit MOA-ID-PROXY zum Einsatz gebracht werden -(siehe API). - |
- - © 2003
- |
- MOA Links - - - - - - - - - |
-
-
- MOA Links
-
-
-Externe Komponenten - -Apache
-
--http://httpd.apache.org/docs-2.0 Internet Information Server
-
-
-
--http://www.microsoft.com/windows2000/en/server/iis/default.asp Tomcat mod_SSL
-
--http://httpd.apache.org/docs-2.0/ssl Tomcat mod_jk
-
--http://jakarta.apache.org/tomcat/tomcat-4.1-doc/jk2 Logging Toolkit
-
-
-
--http://jakarta.apache.org/log4j/docs/ PostgreSQL
-
-
--http://techdocs.postgresql.org Spezifikationen -- - -E-Government
-
--http://reference.e-government.gv.at Security Layer Version 1.1
-
--http://www.buergerkarte.at/konzept/securitylayer/spezifikation/2002083 Personenbindung Version 1.1
-
--http://www.buergerkarte.at/konzept/personenbindung/spezifikation/20020506 Security Assertion Markup Language
-
--http://www.oasis-open.org/committees/tc_home.php?wg_abbrev=security Auswahl von Bürgerkartenumgebungen Version 1.0.0
-
-
--bku-auswahl.20030408.pdf |
- - © 2003
- |
- MOA-ID -
- Allgemein
-
-
-
-
-
-- - -
-
- |
-
-
-
- Allgemein v.1.2
-
-Dieses Dokument enthält die Dokumentation für das Modul
|
- -
-
- |
-
-
-Das Modul Identifikation stellt Online-Applikationen Funktionalität zur Verfügung zu stellen, damit diese
-eine Benutzer-Identifikation und -Authentisierung mit Hilfe der Bürgerkarte und deren Signaturfunktion
-realisieren können.
-
-
--Das Modul besteht aus zwei Komponenten: -
-Die Funktionalität und der Aufbau der Schnittstelle zu MOA-ID ist in der -Spezifikation Version 1.2 detailliert beschrieben. - - -Für den Betrieb von MOA-ID ist der Einsatz von MOA-Signaturprüfung (MOA-SP) erforderlich. - - Ablauf einer Anmeldung
-- - - -
|
- - © 2004
- |