From 4be68fb9fecc579e2dae08be0af0b527d69387d8 Mon Sep 17 00:00:00 2001 From: Christian Maierhofer Date: Wed, 7 Jan 2015 13:43:17 +0100 Subject: new format(css) for the handbook --- id/server/doc/handbook/additional/additional.html | 260 +++++++++++----------- 1 file changed, 128 insertions(+), 132 deletions(-) (limited to 'id/server/doc/handbook/additional') diff --git a/id/server/doc/handbook/additional/additional.html b/id/server/doc/handbook/additional/additional.html index fb4e76733..a4f7739fd 100644 --- a/id/server/doc/handbook/additional/additional.html +++ b/id/server/doc/handbook/additional/additional.html @@ -2,23 +2,23 @@ + MOA-ID - Zusatzinformationen - - - - - - -
Logo BKADokumentationLogo EGIZ
-
-

MOA-ID (Identifikation)

-

Zusatzinformationen

-
-

Inhalt

-
    +
    +
    + +

    MOA-ID-AUTH

    +
    +
    +
    +
    +

    Zusatzinformationen

    + +

    Inhalt

    +
    1. Datenmanagement
      1. Sessiondaten @@ -32,149 +32,148 @@
      2. Benötigte Netzwerkverbindungen (incoming / outgoing)
      -
      -

      1 Datenmanagement

      +

      1 Datenmanagement

      Dieser Abschnitt spezifiziert jene Datensätze die während eines Anmeldevorgangs durch das Modul MOA-ID-Auth temporär oder permanent gespeichert werden. Hierbei handelt es sich sowohl um temporäre Sessiondaten als auch um dauerhaft gespeicherte Statistikdaten.

      -

      1.1 Sessiondaten

      +

      1.1 Sessiondaten

      Dieser Abschnitt behandelt jene Informationen die das Modul MOA-ID-Auth während eines Authentifizierungsvorgangs oder während einer aktiven Single Sign-On Session im Speicher hält. Diese Datensätze werden nach Beendigung des Anmeldevorgangs, bei einfacher Anmeldung, oder nach Beendigung der Single Sign-On Session gelöscht. Die nachfolgenden Unterkapitel geben eine Aufstellung jener Daten die von MOA-ID im jeweiligen Falle gespeichert werden.

      -

      1.1.1 Allgemein

      +

      1.1.1 Allgemein

      Folgende Daten müssen mindestens von MOA-ID gecached werden um einen korrekten Anmeldevorgang zu ermöglichen.

      - +
      - - + + - - + + - - + + - - + + - - + + - - + + - - + + - - + + - - + +

      Element

      Beschreibung

      Element

      Beschreibung

      Authentication Request

      Dieser wird von der Online-Applikation als Start des Anmeldevorgangs übertragen.

      Authentication Request

      Dieser wird von der Online-Applikation als Start des Anmeldevorgangs übertragen.

      Session ID

      Wird von MOA-ID generiert und dient zur Identifikation von Datensätzen.

      Session ID

      Wird von MOA-ID generiert und dient zur Identifikation von Datensätzen.

      Personenbindung

      Die Personenbindung der Benutzerin oder des Benutzers.

      Personenbindung

      Die Personenbindung der Benutzerin oder des Benutzers.

      AuthBlock

      Der Authentifizierungsblock, welcher im Rahmen des Anmeldevorgangs vom der Benutzerin oder dem Benutzer signiert wird.

      AuthBlock

      Der Authentifizierungsblock, welcher im Rahmen des Anmeldevorgangs vom der Benutzerin oder dem Benutzer signiert wird.

      Signaturzertifikat

      Das Signaturzertifikat, welches zur Signierung des Authentifizierungsblocks verwendet wurde.

      Signaturzertifikat

      Das Signaturzertifikat, welches zur Signierung des Authentifizierungsblocks verwendet wurde.

      Vollmacht

      Die Online-Vollmacht, welche bei einer Anmeldung in Vertretung ausgewählt wurde.

      Vollmacht

      Die Online-Vollmacht, welche bei einer Anmeldung in Vertretung ausgewählt wurde.

      STORK

      Alle Attribute, welche bei einer Anmeldung mittels STORK übertragen werden.

      STORK

      Alle Attribute, welche bei einer Anmeldung mittels STORK übertragen werden.

      AuthTimeStampZeitpunkt an dem sich die Benutzerin oder der Benutzer an MOA-ID-Auth authentifiziert hat.AuthTimeStampZeitpunkt an dem sich die Benutzerin oder der Benutzer an MOA-ID-Auth authentifiziert hat.
      -

      1.1.2 Single Sign-On

      +

      1.1.2 Single Sign-On

      Im Falle einer Anmeldung mit Single Sign-In werden zusätzlich zu den oben genannten Elementen noch weitere Datensätze gecached.

      - +
      - - + + - - + + - - + + - - + + - - + +

      Element

      Beschreibung

      Element

      Beschreibung

      SSO Session Token

      Das SSO Session Token dient zur Identifizierung einer aktuell bestehenden Single Sign-On Session.

      SSO Session Token

      Das SSO Session Token dient zur Identifizierung einer aktuell bestehenden Single Sign-On Session.

      UpdateTimeStampZeitpunkt des letzten Zugriffs der Benutzerin oder des Benutzers mittels SSO.UpdateTimeStampZeitpunkt des letzten Zugriffs der Benutzerin oder des Benutzers mittels SSO.

      Liste: ungültige SSO Token

      Eine Liste aller in dieser Single Sign-On Session bereits vergebenen und verwendeten SSO Session Token.

      Liste: ungültige SSO Token

      Eine Liste aller in dieser Single Sign-On Session bereits vergebenen und verwendeten SSO Session Token.

      Liste:  Online-Applikationen

      Eine Liste aller Onlineapplikationen an denen im Rahmen dieser SSO Session eine Anmeldung stattgefunden hat.

      Liste:  Online-Applikationen

      Eine Liste aller Onlineapplikationen an denen im Rahmen dieser SSO Session eine Anmeldung stattgefunden hat.

      -

      1.2 Logging von Statistikdaten

      +

      1.2 Logging von Statistikdaten

      Zusätzlich zu den Daten aus den temporären Sessiondaten werden vom Modul MOA-ID-Auth auch Logging- und Statistikdaten generiert, welche nicht automatisiert gelöscht werden. Diese Daten dienen der Statuskontrolle und zur Protokollierung von Anmeldevorgängen an MOA-ID-Auth. Von MOA-ID-Auth werden folgende Statistikdaten je Anmeldevorgang gespeichert, wobei je nach Art der Anmeldung nicht alle Datenelemente gefüllt werden. Die nachstehende Tabelle beschreibt den maximalen Umfang der Loggingdaten, wobei keine Informationen zur anmeldenden Person gespeichert werden.

      - +
      - - + + - - + + - - + + - - + + - - + + - - + + - - + + - - + + - - + + - - + + - - + + - - + + - - + + - - + + - - + + - - + + - - + + - - + - - + + - - + +

      Element

      Beschreibung

      Element

      Beschreibung

      timestamp

      Datum und Uhrzeit des Eintrags.

      timestamp

      Datum und Uhrzeit des Eintrags.

      OAID

      Eindeutige Datenbank ID der Online-Applikation.

      OAID

      Eindeutige Datenbank ID der Online-Applikation.

      OAURLPrefix

      Publik URL Prefix der Online-Applikation

      OAURLPrefix

      Publik URL Prefix der Online-Applikation

      OAFriendlyName

      Bezeichnung der Online-Applikation

      OAFriendlyName

      Bezeichnung der Online-Applikation

      isBusinessService

      „True“ wenn die Online-Applikation aus dem privatwirtschaftlichen Bereich stammt.

      isBusinessService

      „True“ wenn die Online-Applikation aus dem privatwirtschaftlichen Bereich stammt.

      OATarget

      Bereichskennzeichen der Online-Applikation (Target oder privatwirtschaftlicher Bereich)

      OATarget

      Bereichskennzeichen der Online-Applikation (Target oder privatwirtschaftlicher Bereich)

      BKUType

      Art der Bürgerkartenumgebung die für den Anmeldevorgang verwendet wurde. (online, local, handy)

      BKUType

      Art der Bürgerkartenumgebung die für den Anmeldevorgang verwendet wurde. (online, local, handy)

      BKUURL

      URL der verwendeten Bürgerkartenumgebung

      BKUURL

      URL der verwendeten Bürgerkartenumgebung

      isSSOLogin

      „True“ wenn die die Anmeldung als Teil einer SSO Anmeldung erfolgt ist.

      isSSOLogin

      „True“ wenn die die Anmeldung als Teil einer SSO Anmeldung erfolgt ist.

      isMandateLogin

      „True“ wenn die Anmeldung in Vertretung erfolgt ist.

      isMandateLogin

      „True“ wenn die Anmeldung in Vertretung erfolgt ist.

      MandateType

      Art der verwendeten Vollmacht (Einzelprofile des Vollmachtenservice oder OID des Organwalters / berufsmäßigen Parteienvertreters)

      MandateType

      Art der verwendeten Vollmacht (Einzelprofile des Vollmachtenservice oder OID des Organwalters / berufsmäßigen Parteienvertreters)

      MandatorType

      „jur“ / „nat“ je nach Art der vertretenen juristischen oder natürlichen Person

      MandatorType

      „jur“ / „nat“ je nach Art der vertretenen juristischen oder natürlichen Person

      isPV

      „True“ wenn die Anmeldung in Vertretung durch einen Organwalter oder berufsmäßigen Parteienvertreter erfolgt ist.

      isPV

      „True“ wenn die Anmeldung in Vertretung durch einen Organwalter oder berufsmäßigen Parteienvertreter erfolgt ist.

      PVOID

      OID des Organwalter oder berufsmäßigen Parteienvertreter

      PVOID

      OID des Organwalter oder berufsmäßigen Parteienvertreter

      ProtocolType

      Type des für die Anmeldung verwendeten Authentifizierungsprotokolls. (PVP21, OpenID, SAML1)

      ProtocolType

      Type des für die Anmeldung verwendeten Authentifizierungsprotokolls. (PVP21, OpenID, SAML1)

      ProtocolSubType

      Nähere Spezifizierung des Protokolltyps. (Im Falle von PVP 2.1: POST oder Redirect)

      ProtocolSubType

      Nähere Spezifizierung des Protokolltyps. (Im Falle von PVP 2.1: POST oder Redirect)

      ExceptionType

      Typ des Fehlers der während des Anmeldevorgangs aufgetreten ist. Aktuell werden folgende Typen unterschieden:

      +

      ExceptionType

      Typ des Fehlers der während des Anmeldevorgangs aufgetreten ist. Aktuell werden folgende Typen unterschieden:

      • bku: Fehler während der Kommunikation mit der Bürgerkartenumgebung.
      • moa-sp: Fehler bei der Kommunikation mit MOA-SP oder der Signaturprüfung.
      • @@ -184,74 +183,71 @@

      ExceptionCode

      Fehlercode des aufgetretenen Fehlers falls vorhanden.

      ExceptionCode

      Fehlercode des aufgetretenen Fehlers falls vorhanden.

      ExceptionMessage

      Fehlermeldung in textueller Form (max. 255 Zeichen lang)

      ExceptionMessage

      Fehlermeldung in textueller Form (max. 255 Zeichen lang)

       

      -

      2 Benötigte Netzwerkverbindungen (incoming / outgoing)

      +

      2 Benötigte Netzwerkverbindungen (incoming / outgoing)

      Für die Betrieb des Modules MOA-ID-Auth werden Netzwerkverbindungen zu externen Service benötigt. Die nachfolgende Tabelle gibt eine Aufstellung der benötigten Verbindungen und eine kurze Beschreibung über deren Funktion.

      - +
      - - - - - + + + + + - - - - - + + + + + - - - - - + + + + + - - - - - + + + + + - - - - - + + + + + - - + - - - + + + - - + - - - + + +
      ServiceURLPortRichtungBeschreibungServiceURLPortRichtungBeschreibung

      MOA-ID-Auth

      *80, 443eingehend

      Front-Channel und Back-Channel Verbinding zum IDP

      MOA-ID-Auth

      *80, 443eingehend

      Front-Channel und Back-Channel Verbinding zum IDP

      MOA-ID-Auth

      *80, 443ausgehendAbholen von Template oder PVP 2.1 Metadaten

      MOA-ID-Auth

      *80, 443ausgehendAbholen von Template oder PVP 2.1 Metadaten
      LDAP*389, 636ausgehendZertifikatsprüfungLDAP*389, 636ausgehendZertifikatsprüfung

      OSCP / CRL

      *80, 443ausgehend

      Zertifikatsprüfung

      OSCP / CRL

      *80, 443ausgehend

      Zertifikatsprüfung

      OVS

      Prod: vollmachten.stammzahlenregister.gv.at
      +

      OVSvollmachten.stammzahlenregister.gv.at
      Test: vollmachten.egiz.gv.at

      443ausgehendOnline-Vollmachten Service (MIS) via SOAP Service443ausgehendOnline-Vollmachten Service (MIS) via SOAP Service
      SZR-GatewayProd: gateway.stammzahlenregister.gv.at
      +
      SZR-Gatewaygateway.stammzahlenregister.gv.at
      Test: szrgw.egiz.gv.at
      443ausgehendStammzahlenregister Gateway via SOAP Service443ausgehendStammzahlenregister Gateway via SOAP Service
      -

       

      -

       

      -

       

      -

       

      -

       

      + +
    -- cgit v1.2.3 From 4bf73cfd794a8ecb90c856d97e2aabdcb443f8e8 Mon Sep 17 00:00:00 2001 From: Christian Maierhofer Date: Fri, 16 Jan 2015 08:32:36 +0100 Subject: modified handbook --- id/server/doc/handbook/additional/additional.html | 1 + 1 file changed, 1 insertion(+) (limited to 'id/server/doc/handbook/additional') diff --git a/id/server/doc/handbook/additional/additional.html b/id/server/doc/handbook/additional/additional.html index a4f7739fd..bb3d73c5b 100644 --- a/id/server/doc/handbook/additional/additional.html +++ b/id/server/doc/handbook/additional/additional.html @@ -5,6 +5,7 @@ MOA-ID - Zusatzinformationen +
    -- cgit v1.2.3 From 0442791f0196e19a900edfe72eae5ef34d11d7da Mon Sep 17 00:00:00 2001 From: Christian Maierhofer Date: Fri, 16 Jan 2015 10:14:07 +0100 Subject: changed font location to https --- id/server/doc/handbook/additional/additional.html | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) (limited to 'id/server/doc/handbook/additional') diff --git a/id/server/doc/handbook/additional/additional.html b/id/server/doc/handbook/additional/additional.html index bb3d73c5b..d26447748 100644 --- a/id/server/doc/handbook/additional/additional.html +++ b/id/server/doc/handbook/additional/additional.html @@ -5,7 +5,7 @@ MOA-ID - Zusatzinformationen - +
    -- cgit v1.2.3