Zusatzinformationen

+ +

Inhalt

Sessiondaten @@ -32,149 +32,148 @@
Benötigte Netzwerkverbindungen (incoming / outgoing)

1 Datenmanagement

Dieser Abschnitt spezifiziert jene Datensätze die während eines Anmeldevorgangs durch das Modul MOA-ID-Auth temporär oder permanent gespeichert werden. Hierbei handelt es sich sowohl um temporäre Sessiondaten als auch um dauerhaft gespeicherte Statistikdaten.

1.1 Sessiondaten

Dieser Abschnitt behandelt jene Informationen die das Modul MOA-ID-Auth während eines Authentifizierungsvorgangs oder während einer aktiven Single Sign-On Session im Speicher hält. Diese Datensätze werden nach Beendigung des Anmeldevorgangs, bei einfacher Anmeldung, oder nach Beendigung der Single Sign-On Session gelöscht. Die nachfolgenden Unterkapitel geben eine Aufstellung jener Daten die von MOA-ID im jeweiligen Falle gespeichert werden.

1.1.1 Allgemein

Folgende Daten müssen mindestens von MOA-ID gecached werden um einen korrekten Anmeldevorgang zu ermöglichen.

- +

- - + + - - + + - - + + - - + + - - + + - - + + - - + + - - + + - - + +

Element	Beschreibung	Element	Beschreibung
Authentication Request	Dieser wird von der Online-Applikation als Start des Anmeldevorgangs übertragen.	Authentication Request	Dieser wird von der Online-Applikation als Start des Anmeldevorgangs übertragen.
Session ID	Wird von MOA-ID generiert und dient zur Identifikation von Datensätzen.	Session ID	Wird von MOA-ID generiert und dient zur Identifikation von Datensätzen.
Personenbindung	Die Personenbindung der Benutzerin oder des Benutzers.	Personenbindung	Die Personenbindung der Benutzerin oder des Benutzers.
AuthBlock	Der Authentifizierungsblock, welcher im Rahmen des Anmeldevorgangs vom der Benutzerin oder dem Benutzer signiert wird.	AuthBlock	Der Authentifizierungsblock, welcher im Rahmen des Anmeldevorgangs vom der Benutzerin oder dem Benutzer signiert wird.
Signaturzertifikat	Das Signaturzertifikat, welches zur Signierung des Authentifizierungsblocks verwendet wurde.	Signaturzertifikat	Das Signaturzertifikat, welches zur Signierung des Authentifizierungsblocks verwendet wurde.
Vollmacht	Die Online-Vollmacht, welche bei einer Anmeldung in Vertretung ausgewählt wurde.	Vollmacht	Die Online-Vollmacht, welche bei einer Anmeldung in Vertretung ausgewählt wurde.
STORK	Alle Attribute, welche bei einer Anmeldung mittels STORK übertragen werden.	STORK	Alle Attribute, welche bei einer Anmeldung mittels STORK übertragen werden.
AuthTimeStamp	Zeitpunkt an dem sich die Benutzerin oder der Benutzer an MOA-ID-Auth authentifiziert hat.	AuthTimeStamp	Zeitpunkt an dem sich die Benutzerin oder der Benutzer an MOA-ID-Auth authentifiziert hat.

1.1.2 Single Sign-On

Im Falle einer Anmeldung mit Single Sign-In werden zusätzlich zu den oben genannten Elementen noch weitere Datensätze gecached.

- +

- - + + - - + + - - + + - - + + - - + +

Element	Beschreibung	Element	Beschreibung
SSO Session Token	Das SSO Session Token dient zur Identifizierung einer aktuell bestehenden Single Sign-On Session.	SSO Session Token	Das SSO Session Token dient zur Identifizierung einer aktuell bestehenden Single Sign-On Session.
UpdateTimeStamp	Zeitpunkt des letzten Zugriffs der Benutzerin oder des Benutzers mittels SSO.	UpdateTimeStamp	Zeitpunkt des letzten Zugriffs der Benutzerin oder des Benutzers mittels SSO.
Liste: ungültige SSO Token	Eine Liste aller in dieser Single Sign-On Session bereits vergebenen und verwendeten SSO Session Token.	Liste: ungültige SSO Token	Eine Liste aller in dieser Single Sign-On Session bereits vergebenen und verwendeten SSO Session Token.
Liste: Online-Applikationen	Eine Liste aller Onlineapplikationen an denen im Rahmen dieser SSO Session eine Anmeldung stattgefunden hat.	Liste: Online-Applikationen	Eine Liste aller Onlineapplikationen an denen im Rahmen dieser SSO Session eine Anmeldung stattgefunden hat.

1.2 Logging von Statistikdaten

Zusätzlich zu den Daten aus den temporären Sessiondaten werden vom Modul MOA-ID-Auth auch Logging- und Statistikdaten generiert, welche nicht automatisiert gelöscht werden. Diese Daten dienen der Statuskontrolle und zur Protokollierung von Anmeldevorgängen an MOA-ID-Auth. Von MOA-ID-Auth werden folgende Statistikdaten je Anmeldevorgang gespeichert, wobei je nach Art der Anmeldung nicht alle Datenelemente gefüllt werden. Die nachstehende Tabelle beschreibt den maximalen Umfang der Loggingdaten, wobei keine Informationen zur anmeldenden Person gespeichert werden.

- +

- - + + - - + + - - + + - - + + - - + + - - + + - - + + - - + + - - + + - - + + - - + + - - + + - - + + - - + + - - + + - - + + - - + + - - + - - + + - - + +

2 Benötigte Netzwerkverbindungen (incoming / outgoing)

Für die Betrieb des Modules MOA-ID-Auth werden Netzwerkverbindungen zu externen Service benötigt. Die nachfolgende Tabelle gibt eine Aufstellung der benötigten Verbindungen und eine kurze Beschreibung über deren Funktion.

- +

- - - - - + + + + + - - - - - + + + + + - - - - - + + + + + - - - - - + + + + + - - - - - + + + + + - - + - - - + + + - - + - - - + + +

Service	URL	Port	Richtung	Beschreibung	Service	URL	Port	Richtung	Beschreibung
MOA-ID-Auth	*	80, 443	eingehend	Front-Channel und Back-Channel Verbinding zum IDP	MOA-ID-Auth	*	80, 443	eingehend	Front-Channel und Back-Channel Verbinding zum IDP
MOA-ID-Auth	*	80, 443	ausgehend	Abholen von Template oder PVP 2.1 Metadaten	MOA-ID-Auth	*	80, 443	ausgehend	Abholen von Template oder PVP 2.1 Metadaten
LDAP	*	389, 636	ausgehend	Zertifikatsprüfung	LDAP	*	389, 636	ausgehend	Zertifikatsprüfung
OSCP / CRL	*	80, 443	ausgehend	Zertifikatsprüfung	OSCP / CRL	*	80, 443	ausgehend	Zertifikatsprüfung
OVS	Prod: vollmachten.stammzahlenregister.gv.at +	OVS	vollmachten.stammzahlenregister.gv.at Test: vollmachten.egiz.gv.at	443	ausgehend	Online-Vollmachten Service (MIS) via SOAP Service	443	ausgehend	Online-Vollmachten Service (MIS) via SOAP Service
SZR-Gateway	Prod: gateway.stammzahlenregister.gv.at +	SZR-Gateway	gateway.stammzahlenregister.gv.at Test: szrgw.egiz.gv.at	443	ausgehend	Stammzahlenregister Gateway via SOAP Service	443	ausgehend	Stammzahlenregister Gateway via SOAP Service

+ +

Element	Beschreibung	Element	Beschreibung
timestamp	Datum und Uhrzeit des Eintrags.	timestamp	Datum und Uhrzeit des Eintrags.
OAID	Eindeutige Datenbank ID der Online-Applikation.	OAID	Eindeutige Datenbank ID der Online-Applikation.
OAURLPrefix	Publik URL Prefix der Online-Applikation	OAURLPrefix	Publik URL Prefix der Online-Applikation
OAFriendlyName	Bezeichnung der Online-Applikation	OAFriendlyName	Bezeichnung der Online-Applikation
isBusinessService	„True“ wenn die Online-Applikation aus dem privatwirtschaftlichen Bereich stammt.	isBusinessService	„True“ wenn die Online-Applikation aus dem privatwirtschaftlichen Bereich stammt.
OATarget	Bereichskennzeichen der Online-Applikation (Target oder privatwirtschaftlicher Bereich)	OATarget	Bereichskennzeichen der Online-Applikation (Target oder privatwirtschaftlicher Bereich)
BKUType	Art der Bürgerkartenumgebung die für den Anmeldevorgang verwendet wurde. (online, local, handy)	BKUType	Art der Bürgerkartenumgebung die für den Anmeldevorgang verwendet wurde. (online, local, handy)
BKUURL	URL der verwendeten Bürgerkartenumgebung	BKUURL	URL der verwendeten Bürgerkartenumgebung
isSSOLogin	„True“ wenn die die Anmeldung als Teil einer SSO Anmeldung erfolgt ist.	isSSOLogin	„True“ wenn die die Anmeldung als Teil einer SSO Anmeldung erfolgt ist.
isMandateLogin	„True“ wenn die Anmeldung in Vertretung erfolgt ist.	isMandateLogin	„True“ wenn die Anmeldung in Vertretung erfolgt ist.
MandateType	Art der verwendeten Vollmacht (Einzelprofile des Vollmachtenservice oder OID des Organwalters / berufsmäßigen Parteienvertreters)	MandateType	Art der verwendeten Vollmacht (Einzelprofile des Vollmachtenservice oder OID des Organwalters / berufsmäßigen Parteienvertreters)
MandatorType	„jur“ / „nat“ je nach Art der vertretenen juristischen oder natürlichen Person	MandatorType	„jur“ / „nat“ je nach Art der vertretenen juristischen oder natürlichen Person
isPV	„True“ wenn die Anmeldung in Vertretung durch einen Organwalter oder berufsmäßigen Parteienvertreter erfolgt ist.	isPV	„True“ wenn die Anmeldung in Vertretung durch einen Organwalter oder berufsmäßigen Parteienvertreter erfolgt ist.
PVOID	OID des Organwalter oder berufsmäßigen Parteienvertreter	PVOID	OID des Organwalter oder berufsmäßigen Parteienvertreter
ProtocolType	Type des für die Anmeldung verwendeten Authentifizierungsprotokolls. (PVP21, OpenID, SAML1)	ProtocolType	Type des für die Anmeldung verwendeten Authentifizierungsprotokolls. (PVP21, OpenID, SAML1)
ProtocolSubType	Nähere Spezifizierung des Protokolltyps. (Im Falle von PVP 2.1: POST oder Redirect)	ProtocolSubType	Nähere Spezifizierung des Protokolltyps. (Im Falle von PVP 2.1: POST oder Redirect)
ExceptionType	Typ des Fehlers der während des Anmeldevorgangs aufgetreten ist. Aktuell werden folgende Typen unterschieden: +	ExceptionType	Typ des Fehlers der während des Anmeldevorgangs aufgetreten ist. Aktuell werden folgende Typen unterschieden: bku: Fehler während der Kommunikation mit der Bürgerkartenumgebung. moa-sp: Fehler bei der Kommunikation mit MOA-SP oder der Signaturprüfung. @@ -184,74 +183,71 @@
ExceptionCode	Fehlercode des aufgetretenen Fehlers falls vorhanden.	ExceptionCode	Fehlercode des aufgetretenen Fehlers falls vorhanden.
ExceptionMessage	Fehlermeldung in textueller Form (max. 255 Zeichen lang)	ExceptionMessage	Fehlermeldung in textueller Form (max. 255 Zeichen lang)

Inhalt

MOA-ID-AUTH

Zusatzinformationen

Inhalt

1 Datenmanagement

1 Datenmanagement

1.1 Sessiondaten

1.1 Sessiondaten

1.1.1 Allgemein

1.1.1 Allgemein

1.1.2 Single Sign-On

1.1.2 Single Sign-On

1.2 Logging von Statistikdaten

1.2 Logging von Statistikdaten

2 Benötigte Netzwerkverbindungen (incoming / outgoing)

2 Benötigte Netzwerkverbindungen (incoming / outgoing)