From 409dfe5bb2ed9eff18d16e384497caf073fac866 Mon Sep 17 00:00:00 2001 From: Thomas Lenz Date: Fri, 16 May 2014 12:48:16 +0200 Subject: update default config and handbook --- id/server/auth/src/main/webapp/Blockdiagramm.png | Bin 84989 -> 201953 bytes id/server/auth/src/main/webapp/anmeldeablauf.png | Bin 51580 -> 51158 bytes id/server/auth/src/main/webapp/index.html | 6 +- id/server/auth/src/main/webapp/moa_errorcodes.html | 329 +++++++++++++++++++++ 4 files changed, 332 insertions(+), 3 deletions(-) create mode 100644 id/server/auth/src/main/webapp/moa_errorcodes.html (limited to 'id/server/auth/src/main') diff --git a/id/server/auth/src/main/webapp/Blockdiagramm.png b/id/server/auth/src/main/webapp/Blockdiagramm.png index f5bdb9e3a..1490530ea 100644 Binary files a/id/server/auth/src/main/webapp/Blockdiagramm.png and b/id/server/auth/src/main/webapp/Blockdiagramm.png differ diff --git a/id/server/auth/src/main/webapp/anmeldeablauf.png b/id/server/auth/src/main/webapp/anmeldeablauf.png index a6af21c5f..59bdefe62 100644 Binary files a/id/server/auth/src/main/webapp/anmeldeablauf.png and b/id/server/auth/src/main/webapp/anmeldeablauf.png differ diff --git a/id/server/auth/src/main/webapp/index.html b/id/server/auth/src/main/webapp/index.html index e11511656..4faff7746 100644 --- a/id/server/auth/src/main/webapp/index.html +++ b/id/server/auth/src/main/webapp/index.html @@ -2,7 +2,7 @@ - MOA-ID 2.0.x + MOA-ID 2.1.x @@ -14,7 +14,7 @@
-

MOA-ID 2.0.1

+

MOA-ID 2.1.0-RC1


Inhalt

    @@ -40,7 +40,7 @@
    1. CORE LOGIC: Diese Komponente ist die zentrale Logik zur Steuerung der einzelnen Prozesse innerhalb MOA-ID 2.x.
    2. Protocol Adapter: Stellt die in MOA-ID 2.x unterstützten Authentifizierungsprotokolle für die Anbindung von Service Providern zur Verfügung.
    3. -
    4. Auth Sources: Stellt die von MOA-ID 2.x unterstützte Identifikationsmechanismen zur Verfügung. Dies sind die österreichische Bürgerkarte oder Handy-Signatur sowie die Anmeldung ausländischer Personen mit Hilfe des STORK Protokoll.
    5. +
    6. Auth Sources: Stellt die von MOA-ID 2.x unterstützte Identifikationsmechanismen zur Verfügung. Dies sind die österreichische Bürgerkarte oder Handy-Signatur, die Anmeldung ausländischer Personen mit Hilfe des STORK Protokoll oder mittels Single Sign-On von einem weiteren vertrauenswürdigen Identity Provider (Interfederation).
    7. Template Generator: Der Template Generator erzeugt für Service Provider die entsprechenden Login-Masken für die Integration in die eigene Web-Applikation.
    8. SSO Module: Das Single Sign-On (SSO) Modul verwaltet die zusätzlichen Operationen die sich aus der Umsetzung von SSO ergeben. Dies umfasst im Besonderen das SSO Session-Management.
    9. Statistic Module: Dieses Modul dient zur Generierung von anonymisierten Statistikdaten aus den Anmeldeinformationen.
    10. diff --git a/id/server/auth/src/main/webapp/moa_errorcodes.html b/id/server/auth/src/main/webapp/moa_errorcodes.html new file mode 100644 index 000000000..927ad167c --- /dev/null +++ b/id/server/auth/src/main/webapp/moa_errorcodes.html @@ -0,0 +1,329 @@ + + + + + MOA-ID 2.0.x + + + +

      Übersicht der möglichen MOA-ID spezifischen Statuscodes +

      +

      1.3.1 Statuscodes 1xxxx

      +

      Alle Statuscodes beginnent mit der Zahl eins beschreiben Fehler welche während des Identifizerungs- und Authentifizierungsvorgangs aufgetreten sind.

      +

      1.3.1.1 Authentifizierung (10xxx)

      + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
      StatuscodeBeschreibung
      1000Anmeldung an der angeforderten Online-Applikation wird nicht unterstützt.
      1001Es ist bereits eine Anmeldung im Gange.
      1002Fehlerhafter Parameter
      1003Anfrage nur über https möglich
      1004Zertifikat konnte nicht ausgelesen werden
      1005Die Authentifizierung wurde durch den Benutzer abgebrochen
      1006Vollmachtsmodus für nicht-öffentlichen Bereich wird nicht unterstützt.
      1007Vollmachtsmodus für ausländische Personen wird nicht unterstützt.
      +

      1.3.1.2 Validierung (11xxx)

      + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
      StatuscodeBeschreibung
      1100Ungültige MOA SessionID
      1101Fehler beim Parsen eines Parameters
      1102Fehler beim Validieren der Personenbindung
      1103Signatur ungültig
      1104Zertifikat der Personenbindung ungültig
      1105Zertifikat der Signature ungültig
      1106Fehler beim Validieren des AuthBlocks
      1107Fehler beim Validieren eines SSL-Server-Endzertifikates
      1108Fehler beim Validieren der Online Vollmacht.
      1109Fehler beim validieren der SZR-Gateway Response
      +

      1.3.1.3 STORK (12xxx)

      + + + + + + + + + + + + + + + + + + + + + +
      StatuscodeBeschreibung
      1200Fehler beim erstellen des STORK Authentifizierungsrequests
      1201Fehler beim validieren der STORK Authentifizierungsresponse
      1202STORK Authentifizierungsresponse antwortet mit einem Fehler
      1203Fehler beim Sammeln von STORK Attributen
      +

      1.3.2 Statuscodes 4xxxx

      +

      Alles Statuscodes beginnent mit der Zahl vier beschreiben Fehler die während der Kommunikation mit externen Services aufgetreten sind.

      +

      1.3.2.1 BKU (40xxxx)

      +

      Tritt während des Anmeldevorgangs in der Bürgerkartenumgebung ein Fehler auf so wird der entsprechende Fehlercode an den Service Provider weitergereicht. Der der durch das Modul MOA-ID-Auth weitergereichte Statuscode für Bürgerkartenumgebungsfehler weißt das folgende zweiteilige Format auf. Der erste Teil, bestehend aus zwei Dezimalstellen, kennzeichnet den Fehler als Fehler als Bürgerkartenumgebungsfehler. Der zweite Teil, bestehend aus vier Dezimalstellen bezeichnet den eindeutigen Identifikator des Fehers aus der Bürgerkartenumgebung (siehe SecurityLayer Spezifikation).

      +

      {40}{xxxxx}

      +
      +

      {40} ... MOA-ID Statuscode für Fehler aus der Bürgerkartenumgebung

      +

      {xxxx} .... Fehlercode der Bürgerkartenumgebung.

      +
      +

      1.3.2.2 MIS (41xxxx)

      +

      Tritt während der Kommunikation mit dem Online-Vollmachten Service oder der Vollmachtsauswahl ein Fehler auf so wird der entsprechende Fehlercode an den Service Provider weitergereicht. Der der durch das Modul MOA-ID-Auth weitergereichte Statuscode für Fehler aus dem Online-Vollmachten Service weißt das folgende zweiteilige Format auf. Der erste Teil, bestehend aus drei Dezimalstellen, kennzeichnet den Fehler als Fehler als Online-Vollmachten Service Fehler. Der zweite Teil, bestehend aus drei Dezimalstellen bezeichnet den eindeutigen Identifikator des Fehlers aus dem Online-Vollmachten Service (siehe Online-Vollmachten Spezifikation).

      +

      {411}{xxxx}

      +
      +

      {411} ... MOA-ID Statuscode für Fehler aus dem Online-Vollmachten Service.

      +

      {xxx} .... Fehlercode des Online-Vollmachten Service.

      +
      +

      Zusätzlich zu den gemappeden Fehlern aus dem Online-Vollmachen Service werden zusätzliche weitere Fehlercodes definiert.

      + + + + + + + + + + + + + +
      StatuscodeBeschreibung
      41000Das Online-Vollmachten Service ist nicht erreichbar
      41001Allgemeiner Fehler bei der Kommunikation mit dem Online-Vollmachten Service
      +

      1.3.2.3 SZR-Gateway (42xxx)

      + + + + + + + + + + + + + +
      StatuscodeBeschreibung
      4200Das SZR-Gateway Service ist nicht erreichbar
      4201Die Antragung in das SZR ist fehlgeschlagen
      +

      1.3.2.4 MOA SP/SS(43xxx)

      + + + + + + + + + +
      StatuscodeBeschreibung
      4300Fehler beim Aufruf von MOA SP/SS
      +

      1.3.2.5 Interfederation (44xxx)

      + + + + + + + + + +
      StatuscodeBeschreibung
      4400Fehler beim generieren der Anmeldedaten
      +

      1.3.3 Statuscodes 6xxxx

      +

      Alles Statuscodes beginnent mit der Zahl sechs beschreiben protokolspezifische Fehler die nicht durch das jeweilige Authentifizierungsprotokoll abgebildet werden.

      +

      1.3.3.1 Allgemein (61xxx)

      + + + + + + + + + + + + + +
      StatuscodeBeschreibung
      6000Das Authentifizierungsprotokoll wurde nicht erkannt oder wird nicht unterstüzt
      6001Der STORK Request wurde nicht erkannt oder wird nicht unterstüzt
      +

      1.3.3.2 PVP 2.1 (61xxx)

      + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
      StatuscodeBeschreibung
      6100Fehler beim erstellen der PVP 2.1 Response
      6101Fehler beim verschlüsseln der PVP 2.1 Assertion
      6102Authentifizierung entspricht nicht dem geforderten QAA Level
      6103Für die im Requst angegebene EnityID konnten keine gültigen Metadaten gefunden werden
      6104Die Signatur des Requests konnte nicht gültig validiert werden. Entweder ist die Signatur ungültig oder das Signaturzertifikat stimmt nicht mit dem in den Metadaten hinterlegten Zertifikat überein.
      6105Der Request konnte nicht gültig validiert werden.
      +

      1.3.3.3 OpenID Connect (62xxx)

      + + + + + + + + + +
      StatuscodeBeschreibung
      6200Fehlerhafte redirect url
      +

      1.3.3.4 SAML 1(63xxx)

      + + + + + + + + + +
      StatuscodeBeschreibung
      6300Fehlerhaftes SAML Artifact Format
      +

      1.3.4 Statuscodes 9xxxx

      +

      Alles Statuscodes beginnent mit der Zahl neun beschreiben interne Serverfehler.

      +

      1.3.4.1 Konfigurationsfehler (90xxx)

      + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
      StatuscodeBeschreibung
      9000Fehlerhaftes BKU-Selection Template
      9001Fehlerhaftes Send-Assertion Template
      9002Fehlerhaftes SecurityLayer Template.
      9003Fehlerhafte STORK VIDP Konfiguration
      9004Fehlerhafte STORK Konfiguration
      9005Fehlerhafte OpenID Connect Konfiguration
      9006Es sind keine Vollmachtsprofile konfiguriert.
      9007Der SZR-Gateway Client konnte nicht initialisiert werden.
      +

      1.3.4.2 Interne Fehler (91xxx)

      + + + + + + + + + + + + + + + + + + + + + + + + + +
      StatuscodeBeschreibung
      9100Fehler beim einlesen einer externen Resource.
      9101Datenbankzugriffsfehler
      9102Fehler beim Erzeugen einer internen Datenstruktur
      9103Fehler bei der Verarbeitung eines Templates
      9199Allgemeiner interner Fehler
      + + \ No newline at end of file -- cgit v1.2.3