From 626632afb7d1c58341ae40f346612aa205593080 Mon Sep 17 00:00:00 2001
From: Bojan Suzic <bojan.suzic@iaik.tugraz.at>
Date: Thu, 27 Mar 2014 13:46:44 +0100
Subject: docs

---
 id/server/doc/handbook/config/config.html | 232 ++++++++++++++++++++++++++++--
 1 file changed, 217 insertions(+), 15 deletions(-)

(limited to 'id/server/doc/handbook/config')
diff --git a/id/server/doc/handbook/config/config.html b/id/server/doc/handbook/config/config.html
index 7e475fa51..11be84dcd 100644
--- a/id/server/doc/handbook/config/config.html
+++ b/id/server/doc/handbook/config/config.html
@@ -85,7 +85,23 @@
     <td>Innerhalb dieses Zeitraums muss ein neuer Benutzer die im Benutzerprofil hinterlegte eMail Adresse validieren. </td>
   </tr>
 </table>
-<h4><a name="moa_id_config_parameters_database" id="uebersicht_zentraledatei_aktualisierung10"></a>2.1.2.2 Datenbankzugriff</h4>
+<h4>
+<a name="moa_id_config_parameters_sprache" id="uebersicht_zentraledatei_aktualisierung30"></a>2.1.2.2 Sprachauswahl</h4>
+<p>Der folgende Konfigurationsparameter ist optional.</p>
+<table width="1247" border="1">
+  <tr>
+    <th width="176" scope="col">Name</th>
+    <th width="222" scope="col">Beispielwert</th>
+    <th width="827" scope="col">Beschreibung</th>
+  </tr>
+  <tr>
+    <td>general.defaultlanguage</td>
+    <td>en</td>
+    <td>Die Sprache von der Benutzeroberfläche. Derzeit nur <i>en</i> oder <i>de</i> unterstützt.</td>
+  </tr>
+</table>
+</h4>
+<h4><a name="moa_id_config_parameters_database" id="uebersicht_zentraledatei_aktualisierung10"></a>2.1.2.3 Datenbankzugriff</h4>
 <p>Diese Konfigurationsparameter sind nicht optional und m&uuml;ssen in der Konfigurationsdatei enthalten sein und indivituell angepasst werden. F&uuml;r Beispielkonfiguration wurde mySQL als Datenbank verwendet wodurch sich die Konfigurationsparameter auf mySQL beziehen. Das Modul MOA-ID-Configuration kann jedoch auch mit Datenbanken anderer Hersteller betrieben werden. Hierf&uuml;r wird jedoch auf die <a href="http://docs.jboss.org/hibernate/core/4.2/manual/en-US/html/">Hibernate Dokumention</a> verwiesen, welches im Module MOA-ID-Configuration f&uuml;r den Datenbankzugriff verwendet wird. </p>
 <table width="1247" border="1">
   <tr>
@@ -120,8 +136,8 @@
   </tr>
 </table>
 <p>&nbsp;</p>
-<p>Die Beispielkonfiguartion beinhaltet noch zus&auml;tzliche Konfigurationsparameter f&uuml;r den Datenbankzugriff welche direkt aus der Beispielkonfiguration &uuml;bernommen werden k&ouml;nnen. Eine detailierte Beschreibung der einzelnen Einstellungsparameter kann der <a href="http://docs.jboss.org/hibernate/core/4.2/manual/en-US/html/">Hibernate Dokumention</a> entnommen werden.</p>
-<h4><a name="moa_id_config_parameters_pvp2" id="uebersicht_zentraledatei_aktualisierung11"></a>2.1.2.3 B&uuml;rgerkarten LogIn</h4>
+<p>Die Beispielkonfiguration beinhaltet noch zus&auml;tzliche Konfigurationsparameter f&uuml;r den Datenbankzugriff welche direkt aus der Beispielkonfiguration &uuml;bernommen werden k&ouml;nnen. Eine detailierte Beschreibung der einzelnen Einstellungsparameter kann der <a href="http://docs.jboss.org/hibernate/core/4.2/manual/en-US/html/">Hibernate Dokumention</a> entnommen werden.</p>
+<h4><a name="moa_id_config_parameters_pvp2" id="uebersicht_zentraledatei_aktualisierung11"></a>2.1.2.4 B&uuml;rgerkarten LogIn</h4>
 <p>Zus&auml;tzlich zur Authentifzierung mittels Benutzername und Passwort unterst&uuml;tzt das Modul MOA-ID-Configuration auch eine Authentifizierung mittels B&uuml;rgerkarte oder Handy-Signatur unter Verwendung des <a href="./protocol/protocol.html">Authentifizierungsprotokolls PVP2.1</a>. Wenn eine Authentifizerung mittels B&uuml;rgerkarte oder Handy-Signature gew&uuml;nscht wird m&uuml;ssen die nachfolgen Konfigurationsparameter gesetzt werden.</p>
 <table width="1247" border="1">
   <tr>
@@ -218,7 +234,7 @@ http://&lt;host&gt;:&lt;port&gt;/moa-id-configuration/servlet/metadata</pre>
 <p>bzw. </p>
 <pre>
 https://&lt;host&gt;:&lt;port&gt;/moa-id-configuration/servlet/metadata</pre>
-<h4><a name="moa_id_config_parameters_mail" id="uebersicht_zentraledatei_aktualisierung12"></a>2.1.2.4 Mailversand</h4>
+<h4><a name="moa_id_config_parameters_mail" id="uebersicht_zentraledatei_aktualisierung12"></a>2.1.2.5 Mailversand</h4>
 <p>Das Modul MOA-ID-Configuration bietet die M&ouml;glichkeit zur Generierung von automatischen Statusmeldungen welche via eMail versendet werden. Diese Statusmeldungen betreffen die Aktivierung neuer Online-Applikationen oder Benutzeraccounts und die Verifikation von eMail Adressen welche einem Benutzeraccount zugeordnet sind. Detailinformationen hierzu finden Sie im Abschnitt <a href="#moa_id_config_user">Benutzerverwaltung</a>.</p>
 <table width="1247" border="1">
   <tr>
@@ -710,12 +726,105 @@ https://&lt;host&gt;:&lt;port&gt;/moa-id-auth/MonitoringServlet</pre>
   </tr>
 </table>
 <p>&nbsp;</p>
-  <p>Die Beispielkonfiguartion beinhaltet noch zus&auml;tzliche Konfigurationsparameter f&uuml;r den Datenbankzugriff der einzelnen Schema welche direkt aus der Beispielkonfiguration &uuml;bernommen werden k&ouml;nnen. Eine detailierte Beschreibung der einzelnen Einstellungsparameter kann der <a href="http://docs.jboss.org/hibernate/core/4.2/manual/en-US/html/">Hibernate Dokumention</a> entnommen werden.</p>
+  <p>Die Beispielkonfiguration beinhaltet noch zus&auml;tzliche Konfigurationsparameter f&uuml;r den Datenbankzugriff der einzelnen Schema welche direkt aus der Beispielkonfiguration &uuml;bernommen werden k&ouml;nnen. Eine detailierte Beschreibung der einzelnen Einstellungsparameter kann der <a href="http://docs.jboss.org/hibernate/core/4.2/manual/en-US/html/">Hibernate Dokumention</a> entnommen werden.</p>
   <p>&nbsp;</p>
 <h2><a name="uebersicht_logging" id="uebersicht_logging"></a>2.3 Konfiguration des Loggings</h2>
   <p>Die Module MOA-ID-Auth und MOA-ID-Configuration verwendet als Framework f&uuml;r Logging-Information die Open Source Software <code>log4j</code>. Die Konfiguration der Logging-Information erfolgt  nicht direkt durch die einzelnen Module, sondern &uuml;ber eine eigene Konfigurationsdatei, die der <span class="term">Java Virtual Machine</span> durch eine <span class="term">System Property </span>  mitgeteilt wird. Der Name der <span class="term">System Property </span>  lautet <code>log4j.configuration</code>; als Wert der <span class="term">System Property </span>  ist eine URL anzugeben, die auf die <code>log4j</code>-Konfigurationsdatei verweist, z.B.  </p>
 <pre>log4j.configuration=file:/C:/Programme/apache/tomcat-4.1.30/conf/moa-id/log4j.properties</pre>
   Weitere Informationen zur Konfiguration des Loggings erhalten Sie in <a href="../install/install.html#webservice_basisinstallation_logging">Abschnitt 2.1.3</a> des Installationshandbuchs.
+<p></p>
+<h2><a name="uebersicht_samlengine" id="uebersicht_samlengine"></a>2.4 Konfiguration des SamlEngines</h2>
+<p>Für die Untestützung des STORK2 Protokols verwendet MOA-ID eine zusätzliche Bibliothek, die über gesonderte Dateien konfiguriert wird. Diese Dateien sind unter einem Verzeichnis gespeichert, das üblicherweise sich unter dem MOA-ID-Auth Konfigurationsverzeichnis findet. Der Name der <span class="term">System Property </span>  lautet <code>eu.stork.samlengine.config.location</code>; als Wert der <span class="term">System Property </span>  ist das Verzeichnis anzugeben, wo die entsprechende SamlEngine Konfigurationsdateien gespeichert werden, z.B.  </p>
+<pre>eu.stork.samlengine.config.location=file:/C:/Programme/apache/tomcat-4.1.30/conf/moa-id/conf/moa-id/stork</pre>
+<p>Dieses Verzeichnis muss mindenstens folgende Dateien enthälten:</p>
+<table width="1247" border="1">
+  <tr>
+    <th width="141" scope="col">Datei</th>
+    <th width="583" scope="col">Beschreibung</th>
+  </tr>
+  <tr>
+    <td>SamlEngine.xml</td>
+    <td>Die Hauptdatei, wo die Konfigurationen von verschiedenen Instanzen des SamlEngines angegeben werden.</td>
+  </tr>
+   <tr>
+    <td>StorkSamlEngine_<span class="term">XXX</span>.xml</td>
+    <td>Enthält allgemeine Konfigurationsparametern einer spezifischen Instanz des SamlEngines.</td>
+  </tr> <tr>
+    <td>SignModule_<span class="term">XXX</span>.xml</td>
+    <td>Enthält Konfigurationsparametern für Trust- und Keystore einer spezifischen Instanz des SamlEngines.</td>
+  </tr>
+</table>
+<p></p>
+<p>In oben stehender Tabelle die Bezeichnung mit <span class="term">XXX</span> gibt die Name einer spezifischen Instanz des SamlEngines an. 
+In der Hauptskonfiguration Datein (<span class="term">SamlEngine.xml</span>) angegeben werden alle unterstütze Instanzen des SamlEngines, die für verschiedene Anmeldungsszenarien angewandt werden. Die Beispielkonfiguration dieser Datei sieht wie folgendes: 
+</p>
+<pre>
+&lt;?xml version=&quot;1.0&quot; encoding=&quot;UTF-8&quot;?&gt;
+&lt;instances&gt;
+        &lt;!-- Configuration name--&gt;
+        &lt;instance name=&quot;<span class="strongerterm">VIDP</span>&quot;&gt;
+                &lt;!-- Configurations parameters StorkSamlEngine  --&gt;
+                &lt;configuration name=&quot;SamlEngineConf&quot;&gt;
+                        &lt;parameter name=&quot;fileConfiguration&quot; value=&quot;StorkSamlEngine_<span class="strongerterm">VIDP</span>.xml&quot; /&gt;
+                &lt;/configuration&gt;
+
+                &lt;!-- Settings module signature--&gt;
+                &lt;configuration name=&quot;SignatureConf&quot;&gt;
+                        &lt;!-- Specific signature module --&gt;
+                        &lt;parameter name=&quot;class&quot; value=&quot;eu.stork.peps.auth.engine.core.impl.SignSW&quot; /&gt;
+                        &lt;!-- Settings specific module --&gt;
+                        &lt;parameter name=&quot;fileConfiguration&quot; value=&quot;SignModule_<span class="strongerterm">VIDP</span>.xml&quot; /&gt;
+                &lt;/configuration&gt;
+        &lt;/instance&gt;
+&lt;/instances&gt;
+</pre>
+<p>In oberem Beispiel ist nur eine Instanz definiert, <span class="term">VIDP</span>, deren spezifischen Parametern in zwei Konfigurationsdateien weiter angeführt werden.</p><p>In konkretem Fall, die Datei <span class="strongerterm">StorkSamlEngine_VIDP.xml</span> enthält TORK-spezifische Parametern, die normalerweise nicht geändert werden sollte.</p><p>In der zweite Datei, <span class="strongerterm">SignModule_VIDP.xml</span>, definiert werden die Konfigurationsparametern für Trust- und Keystore der Instanz von SamlEngine. Die Beispielkonfiguration dieser Datei sieht wie folgendes:</p>
+<pre>
+&lt;?xml version=&quot;1.0&quot; encoding=&quot;UTF-8&quot;?&gt;
+&lt;!DOCTYPE properties SYSTEM &quot;http://java.sun.com/dtd/properties.dtd&quot;&gt;
+
+&lt;properties&gt;
+        &lt;comment&gt;SWModule sign with JKS.&lt;/comment&gt;
+        &lt;entry key=&quot;keystorePath&quot;&gt;C:/Programme/apache/tomcat-4.1.30/conf/moa-id/keys/storkDemoKeys.jks&lt;/entry&gt;
+        &lt;entry key=&quot;keyStorePassword&quot;&gt;local-demo&lt;/entry&gt;
+        &lt;entry key=&quot;keyPassword&quot;&gt;<span class="strongerterm">XXX</span>&lt;/entry&gt;
+        &lt;entry key=&quot;issuer&quot;&gt;C=AT, L=Graz, OU=Institute for Applied Information Processing and Communications&lt;/entry&gt;
+        &lt;entry key=&quot;serialNumber&quot;&gt;123AA2CDB1123&lt;/entry&gt;
+        &lt;entry key=&quot;keystoreType&quot;&gt;JKS&lt;/entry&gt;
+&lt;/properties&gt;
+</pre>
+<p>Diese Parameter sollen bei der Installation angepasst werden, um die Zugriff an Keystore und die Schlüssel zu ermöglichen. Die einzelne Parametern sind in foldenter Tabelle erklärt:</p>
+<p><table width="1247" border="1">
+  <tr>
+    <th width="121" scope="col">Name</th>
+    <th width="683" scope="col">Beschreibung</th>
+  </tr>
+  <tr>
+    <td>keystorePath</td>
+    <td>Keystore mit Schlüssel und Zertifikaten welche für das Signieren und Verschlüsseln von STORK Nachrichten verwendet werden sollen. </td>
+  </tr>
+  <tr>
+    <td>keyStorePassword</td>
+    <td>Passwort des Keystores. Keystore soll den Schlüssel für die Signieren von Nachrichten enthalten, ebenso wie die vertrauenswürdige Zertifikate von anderen Parteien, wie z.B. ausländische PEPSes. </td>
+  </tr>
+  <tr>
+    <td>keyPassword</td>
+    <td>Password des Schlüssels, der für die Signieren der STORK Nachrichten verwendet werden soll.</td>
+  </tr>
+  <tr>
+    <td>issuer</td>
+    <td>Issuer des Keypairs, der für die Signieren der STORK Nachrichten verwendet werden soll.</td>
+  </tr>
+  <tr>
+    <td>serialNumber</td>
+    <td>Nummer des Keypairs, der für die Signieren der STORK Nachrichten verwendet werden soll.</td>
+  </tr>
+  <tr>
+    <td>keystoreType</td>
+    <td>Typ und Format des Keystores. <span class="term">JKS</span> steht für <span class="term">Java Key Store</span>.</td>
+  </tr>
+</table>
+</p>
 <p></p>
   <h1><a name="konfigurationsparameter"></a>3 Konfiguration MOA-ID-Auth</h1>
   <p>Dieses Abschnitt beschreibt die Konfiguration des Modules MOA-ID-Auth mithilfe der durch das Modul MOA-ID-Configuration zur Verf&uuml;gung gestellten Web-Oberfl&auml;che. Hierzu muss das Konfigurationstool (Module MOA-ID-Konfiguration) bereits installiert und konfiguriert sein (siehe <a href="#uebersicht_zentraledatei_aktualisierung">Kapitel 2.1</a>). Nach erfolgreichem Login am Konfigurationstool kann das Modul MOA-ID-Auth &uuml;ber die Web-Oberfl&auml;che konfiguriert werden.</p>
@@ -941,7 +1050,36 @@ Checking</td>
   </tr>
 </table>
 <h3><a name="konfigurationsparameter_allgemein_stork" id="konfigurationsparameter_allgemein_bku8"></a>3.1.8 Secure idenTity acrOss boRders linKed (STORK)</h3>
-<p>TODO:</p>
+<p>Hierbei werden allgemeine Parameter für STORK Protokol konfiguriert.</p>
+<table width="1247" border="1">
+  <tr>
+    <th width="201" scope="col">Name</th>
+    <th width="460" scope="col">Beispielwerte</th>
+    <th width="944" scope="col">Beschreibung</th>
+  </tr>
+  <tr>
+    <td>Standard QAA-Level</td>
+    <td>4</td>
+    <td>QAA <span class="term">(Attribute Quality Authentication Assurance)</span> stellt Mindestanforderung von QAA fest. </td>
+  </tr>
+  <tr>
+    <td>Contry Code</td>
+    <td>ES</td>
+    <td>Der zweistelligen Kod vom unterstützten PEPS-Staat.</td>
+  </tr>
+  <tr>
+    <td>PEPS URL</td>
+    <td>https://prespanishpeps.redsara.es/PEPS/ColleagueRequest</td>
+    <td>Die Adresse von PEPS eines unterstützten PEPS-Staat.</td>
+  </tr>
+  <tr>
+    <td>Attributname</td>
+    <td>eIdentifier</td>
+    <td>Die Name des unterstützte Attributtes. Die als <span class="term">zwingend</span>  markierte Attributtes müssen im Response von dem gegenstehendem PEPS enthälten werden. Jedes Attribut wird gesondert eingetragen. <br/>Die Liste von vorhandenen und unterstützen Attributes ist in Konfigurationsdatei von SamlEngine <span class="term">(StorkSamlEngine_XXX.xml)</span>  vorhanden. </td>
+  </tr>
+</table>
+<p></p>
+<p></p>
 <h3><a name="konfigurationsparameter_allgemein_protocol" id="konfigurationsparameter_allgemein_bku9"></a>3.1.9 Protokolle</h3>
 <p>Hierbei handelt es ich um allgemeine Einstellungen zu den vom Modul MOA-ID-Auth unterst&uuml;tzen Authentifizierungsprotokollen.</p>
 <h4><a name="konfigurationsparameter_allgemein_protocol_allowed" id="konfigurationsparameter_allgemein_bku10"></a>3.1.9.1 Protkolle aktivieren</h4>
@@ -1283,39 +1421,103 @@ Soll die B&uuml;rgerkartenauswahl weiterhin, wie in MOA-ID  1.5.1 im Kontext der
   </tr>
 </table>
 <h3><a name="konfigurationsparameter_oa_stork" id="uebersicht_zentraledatei_aktualisierung23"></a>3.2.5 Secure idenTity acrOss boRders linKed (STORK)</h3>
-<p>Dieser Abschnitt  behandelt online-applikationsspezifische Einstellungen zu STORK.</p>
+<p>Dieser Abschnitt  behandelt Online-Applikationsspezifische Einstellungen zu STORK.</p>
 <table width="1250" border="1">
   <tr>
     <th width="167" scope="col">Name</th>
-    <th width="168" scope="col">Beispielwert</th>
-    <th width="43" scope="col">Admin</th>
+    <th width="68" scope="col">Beispielwert</th>
     <th width="57" scope="col">Optional</th>
     <th width="781" scope="col">Beschreibung</th>
   </tr>
   <tr>
     <td>STORK verwenden</td>
-    <td>&nbsp;</td>
+    <td>ja</td>
     <td align="center">&nbsp;</td>
-    <td align="center">X</td>
     <td>Definiet ob die Online-Applikation eine Anmeldung mittels STORK unterst&uuml;tzt. Wird STORK unterst&uuml;tzt wird in w&auml;hrend der BKU-Auswahl die Option <em>Home Country Selection </em> f&uuml;r eine Anmeldung mittels STORK dargestellt.</td>
   </tr>
   <tr>
     <td><p>QAA-Level</p></td>
-    <td>&nbsp;</td>
+    <td>4</td>
     <td align="center">&nbsp;</td>
-    <td align="center">X</td>
     <td>Von der Online-Applikation geforderter mindest QAA-Level der Authentifizierung</td>
   </tr>
   <tr>
     <td><p>Attribute</p></td>
     <td>&nbsp;</td>
     <td align="center">&nbsp;</td>
-    <td align="center">X</td>
     <td><p>STORK Attribute welche die Online-Applikation anfordert</p>
-    <p>Bei den Attributen kann  jedoch nur aus dem Set der in der allgemeinen Konfiguration hinterlegten STORK  Attributen (siehe <a href="#konfigurationsparameter_allgemein_stork">Kapitel 3.1.8</a>) gew&auml;hlt werden, wobei  Attribute die in der allgemeinen Konfiguration als &bdquo;Verpflichtend&ldquo; markiert  sind immer mitgeliefert werden.</p></td>
+    <p>Bei den Attributen kann  jedoch nur aus dem Set der in der allgemeinen Konfiguration hinterlegten STORK  Attributen (siehe <a href="#konfigurationsparameter_allgemein_stork">Kapitel 3.1.8</a>) gew&auml;hlt werden, wobei  Attribute die in der allgemeinen Konfiguration als <span class="term">zwingend</span> markiert  sind immer mitgeliefert werden.</p></td>
+  </tr>
+    <tr>
+    <td><p>Stork Applikation</p></td>
+    <td>ja</td>
+    <td align="center">&nbsp;</td>
+    <td><p>Stellt fest, ob dies eine STORK Applikation ist.</p></td>
+  </tr>
+  <tr>
+    <td><p>Landesvorwahl</p></td>
+    <td>ES</td>
+    <td align="center">&nbsp;</td>
+    <td><p>Der landspezifischen Kode - der Staat von Service Provider. Wird für die Ableitung des STORK-eIdentifiers verwendet.</p></td>
+  </tr>
+  <tr>
+    <td><p>VIDP Interface aktiv</p></td>
+    <td>ja</td>
+    <td align="center">&nbsp;</td>
+    <td><p>Stellt fest, ob das VIDP Interface aktiviert wird.</p></td>
+  </tr>
+  <tr>
+    <td><p>Zustimmung für das Ausliefern der Attribute</p></td>
+    <td>ja</td>
+    <td align="center">&nbsp;</td>
+    <td><p>Stellt fest, ob die Zustimmung für das Ausliefern der Attribute vom Benutzer erforderlich ist. Diese Zustimmung ist für grenzübergreifenden Datenverkehr aufgrund Datenschützbestimmungen oft notwendig. </p></td>
+  </tr>
+</table>
+<p>&nbsp;</p>
+<p>In diesem Abschnitt werden zusätzliche Attributsproviders eingetragen, sowohl als von dem gelieferte und unterstützte Attribute. <br/>Die Attributproviders werden für die Abholung von einigen Attributen von österreichischen Bürger notwendig (Anmeldung in Ausland). Die Eintragung und Auswahl von Attributproviders ist <span class="term">optional</span>.
+</p><p>Im Lauf von einem Anmeldevorgang wird der Benutzer an entsprechende Attributtprovider weitergeleitet, wo die notwendige Attribute ausgewählt und zurück an VIDP (am ServiceProvider) geliefert werden. </p>
+<br/>
+<table width="1250" border="1">
+  <tr>
+    <th width="167" scope="col">Name des Plugins</th>
+    <th width="781" scope="col">Beschreibung</th>
+  </tr>
+  <tr>
+    <td>EHvdAttributeProvider</td>
+    <td>Für Gesundheitsbereich spezifisches Attributprovider. </td>
+  </tr>
+  <tr>
+    <td>SignedDocAttributeRequestProvider</td>
+    <td>Attributprovider verwendet für die Signatur von Dokumenten (<span class="term">Signature Service</span>).</td>
+  </tr>
+  <tr> 
+  <tr>
+    <td>MISAttributeRequestProvider</td>
+    <td>Attributprovider verwendet für die Vertretungsfälle.</td>
+  </tr>
+  <tr>
+    <td>StorkAttributeRequestProvider</td>
+    <td>Allgemeines Plugin, wird verwendet für die Restfälle.</td>
   </tr>
 </table>
 <p>&nbsp;</p>
+<p>Beispiel eines Eintrages für Attributprovider:</p>
+<pre>
+<table width="1220" border="1">
+  <tr>
+    <th width="167" scope="col">AP Plugin</th>
+    <th width="681" scope="col">URL</th>
+    <th width="281" scope="col">Attribute</th>
+  </tr>
+  <tr>
+    <td>MISAttributeRequestProvider</td>
+    <td>http://mis.testvidp.at/moa-id-auth/stork2/MISProvider</td>
+    <td>mandateContent,<span class="term">attribut1</span>,<span class="term">attribut2</span></td>
+  </tr>
+</table>
+</pre>
+
+
 <p><strong>Hinweis:</strong> Werden f&uuml;r die Online-Applikation eigene Templates f&uuml;r die B&uuml;rgerkartenauswahl oder die zus&auml;tzliche Anmeldeabfrage im SSO Fall (siehe <a href="#konfigurationsparameter_oa_bku">Abschnitt 3.2.2</a>) verwendet, stehen alle Konfgurationsparameter die Einfluss auf die BKU-Auswahl haben nicht zur Verf&uuml;gung.</p>
 <h3><a name="konfigurationsparameter_oa_protocol" id="uebersicht_zentraledatei_aktualisierung24"></a>3.2.6 Authentifizierungsprotokolle</h3>
 <p>Dieser Abschnitt  behandelt online-applikationsspezifische Einstellungen zu den von der Online-Applikation unterst&uuml;tzen Authentifizierungsprotokollen. Eine Verwendung aller zur Verf&uuml;gung stehender Authentifizierungsprotokolle durch die Online-Applikation ist ebenfalls m&ouml;glich. Hierf&uuml;r muss nur alle ben&ouml;tigten Protokolle konfiguriert werden. N&auml;here Informationen zu den unterst&uuml;tzten Protokollen finden sie im Kapitel Protokolle. TODO:</p>
-- 
cgit v1.2.3


Datei	Beschreibung
SamlEngine.xml	Die Hauptdatei, wo die Konfigurationen von verschiedenen Instanzen des SamlEngines angegeben werden.
StorkSamlEngine_XXX.xml	Enthält allgemeine Konfigurationsparametern einer spezifischen Instanz des SamlEngines.
SignModule_XXX.xml	Enthält Konfigurationsparametern für Trust- und Keystore einer spezifischen Instanz des SamlEngines.
Name	Beschreibung
keystorePath	Keystore mit Schlüssel und Zertifikaten welche für das Signieren und Verschlüsseln von STORK Nachrichten verwendet werden sollen.
keyStorePassword	Passwort des Keystores. Keystore soll den Schlüssel für die Signieren von Nachrichten enthalten, ebenso wie die vertrauenswürdige Zertifikate von anderen Parteien, wie z.B. ausländische PEPSes.
keyPassword	Password des Schlüssels, der für die Signieren der STORK Nachrichten verwendet werden soll.
issuer	Issuer des Keypairs, der für die Signieren der STORK Nachrichten verwendet werden soll.
serialNumber	Nummer des Keypairs, der für die Signieren der STORK Nachrichten verwendet werden soll.
keystoreType	Typ und Format des Keystores. JKS steht für Java Key Store.
Name	Beispielwerte	Beschreibung
Standard QAA-Level	4	QAA (Attribute Quality Authentication Assurance) stellt Mindestanforderung von QAA fest.
Contry Code	ES	Der zweistelligen Kod vom unterstützten PEPS-Staat.
PEPS URL	https://prespanishpeps.redsara.es/PEPS/ColleagueRequest	Die Adresse von PEPS eines unterstützten PEPS-Staat.
Attributname	eIdentifier	Die Name des unterstützte Attributtes. Die als zwingend markierte Attributtes müssen im Response von dem gegenstehendem PEPS enthälten werden. Jedes Attribut wird gesondert eingetragen. Die Liste von vorhandenen und unterstützen Attributes ist in Konfigurationsdatei von SamlEngine (StorkSamlEngine_XXX.xml) vorhanden.
Name	Beispielwert	Admin	Beispielwert	Optional	Beschreibung
STORK verwenden		ja		X	Definiet ob die Online-Applikation eine Anmeldung mittels STORK unterstützt. Wird STORK unterstützt wird in während der BKU-Auswahl die Option Home Country Selection für eine Anmeldung mittels STORK dargestellt.
QAA-Level		4		X	Von der Online-Applikation geforderter mindest QAA-Level der Authentifizierung
Attribute			X	STORK Attribute welche die Online-Applikation anfordert - Bei den Attributen kann jedoch nur aus dem Set der in der allgemeinen Konfiguration hinterlegten STORK Attributen (siehe Kapitel 3.1.8) gewählt werden, wobei Attribute die in der allgemeinen Konfiguration als „Verpflichtend“ markiert sind immer mitgeliefert werden.
Stork Applikation	ja		Stellt fest, ob dies eine STORK Applikation ist.
Landesvorwahl	ES		Der landspezifischen Kode - der Staat von Service Provider. Wird für die Ableitung des STORK-eIdentifiers verwendet.
VIDP Interface aktiv	ja		Stellt fest, ob das VIDP Interface aktiviert wird.
Zustimmung für das Ausliefern der Attribute	ja		Stellt fest, ob die Zustimmung für das Ausliefern der Attribute vom Benutzer erforderlich ist. Diese Zustimmung ist für grenzübergreifenden Datenverkehr aufgrund Datenschützbestimmungen oft notwendig.
Name des Plugins	Beschreibung
EHvdAttributeProvider	Für Gesundheitsbereich spezifisches Attributprovider.
SignedDocAttributeRequestProvider	Attributprovider verwendet für die Signatur von Dokumenten (Signature Service).
MISAttributeRequestProvider	Attributprovider verwendet für die Vertretungsfälle.
StorkAttributeRequestProvider	Allgemeines Plugin, wird verwendet für die Restfälle.