From b0b70fbb35a06c947371121c7e753090ebe06827 Mon Sep 17 00:00:00 2001 From: Thomas Lenz Date: Wed, 5 Mar 2014 19:10:28 +0100 Subject: finalize moa-id handbook for 2.0 RC1 --- id/server/doc/handbook/additional/additional.html | 199 ++++++++++++++++++++++ 1 file changed, 199 insertions(+) create mode 100644 id/server/doc/handbook/additional/additional.html (limited to 'id/server/doc/handbook/additional') diff --git a/id/server/doc/handbook/additional/additional.html b/id/server/doc/handbook/additional/additional.html new file mode 100644 index 000000000..25da0e095 --- /dev/null +++ b/id/server/doc/handbook/additional/additional.html @@ -0,0 +1,199 @@ + + + + + MOA-ID - Zusatzinformationen + + + + + + + + + +

Dokumentation

MOA-ID (Identifikation)

Zusatzinformationen

Inhalt

Datenmanagement +
1. Sessiondaten +
  1. Allgemein
  2. Single Sign-On
  +
2. Logging von Statistikdaten
+

1 Datenmanagement

Dieser Abschnitt spezifiziert jene Datensätze die während eines Anmeldevorgangs durch das Modul MOA-ID-Auth temporär oder permanent gespeichert werden. Hierbei handelt es sich sowohl um temporäre Sessiondaten als auch um dauerhaft gespeicherte Statistikdaten.

1.1 Sessiondaten

Dieser Abschnitt behandelt jene Informationen die das Modul MOA-ID-Auth während eines Authentifizierungsvorgangs oder während einer aktiven Single Sign-On Session im Speicher hält. Diese Datensätze werden nach Beendigung des Anmeldevorgangs, bei einfacher Anmeldung, oder nach Beendigung der Single Sign-On Session gelöscht. Die nachfolgenden Unterkapitel geben eine Aufstellung jener Daten die von MOA-ID im jeweiligen Falle gespeichert werden.

1.1.1 Allgemein

Folgende Daten müssen mindestens von MOA-ID gecached werden um einen korrekten Anmeldevorgang zu ermöglichen.

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +

Element	Beschreibung
Authentication Request	Dieser wird von der Online-Applikation als Start des Anmeldevorgangs übertragen.
Session ID	Wird von MOA-ID generiert und dient zur Identifikation von Datensätzen.
Personenbindung	Die Personenbindung der BenutzerIn oder des Benutzers.
AuthBlock	Der Authentifizierungsblock, welcher im Rahmen des Anmeldevorgangs vom der BenutzerIn oder dem Benutzer signiert wird.
Signaturzertifikat	Das Signaturzertifikat, welches zur Signierung des Authentifizierungsblocks verwendet wurde.
Vollmacht	Die Online-Vollmacht, welche bei einer Anmeldung in Vertretung ausgewählt wurde.
STORK	Alle Attribute, welche bei einer Anmeldung mittels STORK übertragen werden.
AuthTimeStamp	Zeitpunkt an dem sich die BenutzerIn oder der Benutzer an MOA-ID-Auth authentifiziert hat.

1.1.2 Single Sign-On

Im Falle einer Anmeldung mit Single Sign-In werden zusätzlich zu den oben genannten Elementen noch weitere Datensätze gecached.

+ + + + + + + + + + + + + + + + + + + + + +

Element	Beschreibung
SSO Session Token	Das SSO Session Token dient zur Identifizierung einer aktuell bestehenden Single Sign-On Session.
UpdateTimeStamp	Zeitpunkt des letzten Zugriffs der BenutzerIn oder des Benutzers mittels SSO.
Liste: ungültige SSO Token	Eine Liste aller in dieser Single Sign-On Session bereits vergebenen und verwendeten SSO Session Token.
Liste: Online-Applikationen	Eine Liste aller Onlineapplikationen an denen im Rahmen dieser SSO Session eine Anmeldung stattgefunden hat.

1.2 Logging von Statistikdaten

Zusätzlich zu den Daten aus den temporären Sessiondaten werden vom Modul MOA-ID-Auth auch Logging- und Statistikdaten generiert, welche nicht automatisiert gelöscht werden. Diese Daten dienen der Statuskontrolle und zur Protokollierung von Anmeldevorgängen an MOA-ID-Auth. Von MOA-ID-Auth werden folgende Statistikdaten je Anmeldevorgang gespeichert, wobei je nach Art der Anmeldung nicht alle Datenelemente gefüllt werden. Die nachstehende Tabelle beschreibt den maximalen Umfang der Loggingdaten, wobei keine Informationen zur anmeldenden Person gespeichert werden.

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +

Element	Beschreibung
timestamp	Datum und Uhrzeit des Eintrags.
OAID	Eindeutige Datenbank ID der Online-Applikation.
OAURLPrefix	Publik URL Prefix der Online-Applikation
OAFriendlyName	Bezeichnung der Online-Applikation
isBusinessService	„True“ wenn die Online-Applikation aus dem privatwirtschaftlichen Bereich stammt.
OATarget	Bereichskennzeichen der Online-Applikation (Target oder privatwirtschaftlicher Bereich)
BKUType	Art der Bürgerkartenumgebung die für den Anmeldevorgang verwendet wurde. (online, local, handy)
BKUURL	URL der verwendeten Bürgerkartenumgebung
isSSOLogin	„True“ wenn die die Anmeldung als Teil einer SSO Anmeldung erfolgt ist.
isMandateLogin	„True“ wenn die Anmeldung in Vertretung erfolgt ist.
MandateType	Art der verwendeten Vollmacht (Einzelprofile des Vollmachtenservice oder OID des Organwalters / berufsmäßigen Parteienvertreters)
MandatorType	„jur“ / „nat“ je nach Art der vertretenen juristischen oder natürlichen Person
isPV	„True“ wenn die Anmeldung in Vertretung durch einen Organwalter oder berufsmäßigen Parteienvertreter erfolgt ist.
PVOID	OID des Organwalter oder berufsmäßigen Parteienvertreter
ProtocolType	Type des für die Anmeldung verwendeten Authentifizierungsprotokolls. (PVP21, OpenID, SAML1)
ProtocolSubType	Nähere Spezifizierung des Protokolltypes. (Im Falle von PVP 2.1: POST oder Redirect)
ExceptionType	Typ des Fehlers der während des Anmeldevorgangs aufgetreten ist. Aktuell werden folgende Typen unterschieden: + + bku: Fehler während der Kommunikation mit der Bürgerkartenumgebung. + moa-sp: Fehler bei der Kommunikation mit MOA-SP oder der Signaturprüfung. + mandate: Fehler beim Zugriff auf das Online-Vollmachten Service. + moa-id: Fehler während des Authentifizierungsvorgangs. + unknown: für allgemeine Fehler die keinem der oben genannten Typen entsprechen. +
ExceptionCode	Fehlercode des aufgetretenen Fehlers falls vorhanden.
ExceptionMessage	Fehlermeldung in textueller Form (max. 255 Zeichen lang)

+ + -- cgit v1.2.3