From f8bb5fa2b930d258d5c92733088bc1332159066a Mon Sep 17 00:00:00 2001 From: Klaus Stranacher Date: Mon, 26 May 2014 14:47:12 +0200 Subject: Update MOA-ID handbook (Typos, etc.) --- id/server/doc/handbook/interfederation/interfederation.html | 12 ++++++------ 1 file changed, 6 insertions(+), 6 deletions(-) (limited to 'id/server/doc/handbook/interfederation') diff --git a/id/server/doc/handbook/interfederation/interfederation.html b/id/server/doc/handbook/interfederation/interfederation.html index 4e4f35c54..d30c93008 100644 --- a/id/server/doc/handbook/interfederation/interfederation.html +++ b/id/server/doc/handbook/interfederation/interfederation.html @@ -33,7 +33,7 @@
  • Integration in bestehende Systeme
    1. Direkte Übermittlung im Authentifizierungsrequest
      2. -
    2. Verwendung des Redirekt Servlets
      3. +
    3. Verwendung des Redirect Servlets
  • STORK VIDP Konfiguration
    • @@ -57,12 +57,12 @@

     

    1. Die Benutzerin oder der Benutzer ist bereits an einer Online Applikation (Application 1) angemeldet und möchte sich nun an einer zweiten Online Applikation (Application 2) mittels Single Sign On anmelden. Nach dem Click auf die entsprechende Login Schaltfläche wird der Anmeldevorgang gestartet.
      2. -
    2. Es erfolgt ein SSO Login Request auf ein Redirekt Servelt von MOA-ID 2. Dieser Request beinhaltet einen eindeutigen Identifier für den IDP welcher eine aktive SSO Session besitzt und einen Redirect URL auf ein Service von Online Applikation 2 welches den eigentlichen online-applikationsspezifischenAuthentifizierungsrequest erzeugt. Hierbei werden folgende zwei http GET Parameter ausgewertet:
      3. +
    3. Es erfolgt ein SSO Login Request auf ein Redirect Servlet von MOA-ID 2. Dieser Request beinhaltet einen eindeutigen Identifier für den IDP welcher eine aktive SSO Session besitzt und einen Redirect URL auf ein Service von Online Applikation 2 welches den eigentlichen online-applikationsspezifischen Authentifizierungsrequest erzeugt. Hierbei werden folgende zwei http GET Parameter ausgewertet:
      4. -
    4. Das Redirect Servlet validiert den Request. Hierbei wird geprüft ob die Redirekt URL zu einer bei MOA-ID 2 registrierten Online Applikation passt. Wenn ja, wird der eindeutige Identifier des IDP gespeichert.
      5. +
    5. Das Redirect Servlet validiert den Request. Hierbei wird geprüft ob die Redirect URL zu einer bei MOA-ID 2 registrierten Online Applikation passt. Wenn ja, wird der eindeutige Identifier des IDP gespeichert.
    6. Die Benutzerin oder der Benutzer wird an die im Request angegebene URL, welche den eigentlichen Authentifizierungsrequest erzeugt, weitergeleitet.
    7. Online Applikation zwei erzeugt den Authentifizierungsrequest.
    8. Der Authentifizierungsrequest wird über den Browser an MOA-ID 2 gesendet.
      @@ -70,9 +70,9 @@
    9. Validierung des Authentifizierungsrequests von Online Applikation zwei.
    10. Wurde der Parameter interIDP gesetzt erfolgt keine lokale Authentifizierung. In diesem Fall wird ein interfederation Authentifizierungsrequest generiert welcher als IDP MOA-ID 1 verwendet.
    11. Der interfederation Authentifizierungsrequest wird an MOA-ID 1 gesendet.
      12. -
    12. MOA-ID 1 validiert den Authentifizierungsrequest und generiert eine Assertion für MOA-ID 2 welche SessionTokken für die Benutzerin oder den Benutzer enthält. In diesem Schritt werden jedoch noch keine personenbezogenen Daten ausgetauscht.
      13. +
    13. MOA-ID 1 validiert den Authentifizierungsrequest und generiert eine Assertion für MOA-ID 2 welche Session-Token für die Benutzerin oder den Benutzer enthält. In diesem Schritt werden jedoch noch keine personenbezogenen Daten ausgetauscht.
    14. Die Assertion wird an MOA-ID 2 zurückgesendet.
      15. -
    15. MOA-ID 2 validiert die Assertion und extrahiert das SessionTokken.
      +
    16. MOA-ID 2 validiert die Assertion und extrahiert das Session-Token.
      Hinweis: Sollte die Validierung der Assertion fehlschlagen oder keine aktive SSO Session bei MOA-ID 1 existieren wird eine lokale Authentifizierung der Benutzerin oder des Benutzers mittels Bürgerkarte oder Handy-Signatur durchgeführt.
    17. MOA-ID 2 generiert einen Attribut Request mit den von Online Applikation 2 angeforderten Attributen und sendet diesen über SOAP Binding an MOA-ID 1.
    18. MOA-ID 1 generiert eine Assertion mit den angeforderten Attributen für Online Applikation 2 und sendet diese an MOA-ID 2.
      19. @@ -195,7 +195,7 @@ &bkuURI=<bku-url> &interIDP=<IDP EntityID> > -

      3.2 Verwendung des Redirekt Servlets

      +

      3.2 Verwendung des Redirect Servlets

      Bei dieser Variante wird der zusätzliche Parameter interIDP und eine Redirect-URL redirecturl an ein Service der MOA-ID-Auth Instanz übermittelt. Dieses Service validiert alle Parameter und hinterlegt den Parameter interIDP in einem http Cookie im Browser der Benutzerin oder des Benutzers. Anschließend erfolgt ein Redirect an die im Parameter redirecturl angegebene Service welches den eigentlichen Authentifizierungsrequest erzeugt und an die MOA-ID-Auth Instanz sendet. In diesem Fall ist es nicht erforderlich dass der Authentifizierungsrequest den zusätzlichen Parameter interIDP enthält, da dieser über das zuvor gesetzte http Cookie vom Modul MOA-ID-Auth ausgewertet wird.

      -- cgit v1.2.3