From 4be68fb9fecc579e2dae08be0af0b527d69387d8 Mon Sep 17 00:00:00 2001 From: Christian Maierhofer Date: Wed, 7 Jan 2015 13:43:17 +0100 Subject: new format(css) for the handbook --- id/server/doc/handbook/intro/intro.html | 91 +++++++++++++++++---------------- 1 file changed, 46 insertions(+), 45 deletions(-) (limited to 'id/server/doc/handbook/intro') diff --git a/id/server/doc/handbook/intro/intro.html b/id/server/doc/handbook/intro/intro.html index f2af77391..2b4a3c2a8 100644 --- a/id/server/doc/handbook/intro/intro.html +++ b/id/server/doc/handbook/intro/intro.html @@ -2,66 +2,66 @@ + MOA-ID - Einführung - - - - - - -
Logo BKADokumentationLogo EGIZ
-
-

MOA-ID (Identifikation)

-

Einführung

-
-

Inhalt

-
    -
  1. Allgemeines -
      +
      +
      + +

      MOA-ID-AUTH

      +
      +
      +
      + +
      +

      Einführung

      +

      Inhalt

      +
    +
    2. -
  2. MOA-ID-Auth -
      +
    1. MOA-ID-Auth +
    +
    3. -
  3. MOA-ID-Configuration
    4. -
-
-

1 Allgemeines

+
  • MOA-ID-Configuration
    • + +

    1 Allgemeines

    Das Module MOA-ID-Auth kann von Anwendungen zur Identifizierung und Authentifizierung im Rahmen eines Anmeldeprozesses an einer Online-Applikation verwendet werden. Die Konfiguration des Modules MOA-ID-Auth erfolgt mit Hilfe des Zusatzmodules MOA-ID-Configuration welches eine web-basierte Konfigurationsschnittstelle zur Verfügung stellt.

    Das nachfolgende Blockdiagramm zeigt Struktur von MOA-ID und gibt eine kurze Beschreibung der einzelnen Komponenten.

    -

    Architektur MOA-ID

    -

     

    +
    +

    Architektur MOA-ID

    +

    MOA-ID besteht aus folgenden Kernkomponenten:

      -
    1. CORE LOGIC: Diese Komponente ist die zentrale Logik zur Steuerung der einzelnen Prozesse innerhalb MOA-ID 2.x.
      2. -
    2. Protocol Adapter: Stellt die in MOA-ID 2.x unterstützten Authentifizierungsprotokolle für die Anbindung von Service Providern zur Verfügung.
      3. -
    3. Auth Sources: Stellt die von MOA-ID 2.x unterstützten Identifikationsmechanismen und Single Sign-On Management Funktionen zur Verfügung. Dies sind die österreichische Bürgerkarte oder Handy-Signatur, die Anmeldung ausländischer Personen mit Hilfe des STORK Protokoll oder mittels Single Sign-On von einem weiteren vertrauenswürdigen Identity Provider (Interfederation). Dieses Modul beinhaltet somit alle jene Funktionen welche für den Authentifizierungs- oder Abmeldeprocess erforderlich sind.
      4. -
    4. Template Generator: Der Template Generator erzeugt für Service Provider die entsprechenden Login-Masken für die Integration in die eigene Web-Applikation.
      5. -
    5. SSO Module: Das Single Sign-On (SSO) Modul verwaltet die zusätzlichen Operationen die sich aus der Umsetzung von SSO ergeben. Dies umfasst im Besonderen das SSO Session-Management.
      6. -
    6. Statistic Module: Dieses Modul dient zur Generierung von anonymisierten Statistikdaten aus den Anmeldeinformationen.
      7. -
    7. Monitoring & Testing Module: Dieses Modul implementiert Methoden mit deren Hilfe einzelne funktionale Bereiche aus MOA-ID-Auth getestet werden können. Somit dient dieses Modul als Schnittstellte zu einem externen Monitoring-Service.
      8. -
    8. Configuration Modul: Dieses Modul stellt die Schnittstelle zur MOA-ID-Auth Konfiguration dar welche in einer Datenbank abgelegt wird.
      9. -
    9. Konfigurationstool: Oberfläche, mit deren Hilfe MOA-ID konfiguriert werden kann. Dies umfasst sowohl allgemeine Konfigurationsteile als auch die Konfiguration der einzelnen bei MOA-ID-Auth registrierten Online-Applikationen. Service Provider können sich am Konfigurationstool mittels Bürgerkarte oder Handy-Signatur anmelden und ihre Online-Applikationen verwalten.
      10. +
    10. CORE LOGIC: Diese Komponente ist die zentrale Logik zur Steuerung der einzelnen Prozesse innerhalb MOA-ID 2.x.
      11. +
    11. Protocol Adapter: Stellt die in MOA-ID 2.x unterstützten Authentifizierungsprotokolle für die Anbindung von Service Providern zur Verfügung.
      12. +
    12. Auth Sources: Stellt die von MOA-ID 2.x unterstützten Identifikationsmechanismen und Single Sign-On Management Funktionen zur Verfügung. Dies sind die österreichische Bürgerkarte oder Handy-Signatur, die Anmeldung ausländischer Personen mit Hilfe des STORK Protokoll oder mittels Single Sign-On von einem weiteren vertrauenswürdigen Identity Provider (Interfederation). Dieses Modul beinhaltet somit alle jene Funktionen welche für den Authentifizierungs- oder Abmeldeprocess erforderlich sind.
      13. +
    13. Template Generator: Der Template Generator erzeugt für Service Provider die entsprechenden Login-Masken für die Integration in die eigene Web-Applikation.
      14. +
    14. SSO Module: Das Single Sign-On (SSO) Modul verwaltet die zusätzlichen Operationen die sich aus der Umsetzung von SSO ergeben. Dies umfasst im Besonderen das SSO Session-Management.
      15. +
    15. Statistic Module: Dieses Modul dient zur Generierung von anonymisierten Statistikdaten aus den Anmeldeinformationen.
      16. +
    16. Monitoring & Testing Module: Dieses Modul implementiert Methoden mit deren Hilfe einzelne funktionale Bereiche aus MOA-ID-Auth getestet werden können. Somit dient dieses Modul als Schnittstellte zu einem externen Monitoring-Service.
      17. +
    17. Configuration Modul: Dieses Modul stellt die Schnittstelle zur MOA-ID-Auth Konfiguration dar welche in einer Datenbank abgelegt wird.
      18. +
    18. Konfigurationstool: Oberfläche, mit deren Hilfe MOA-ID konfiguriert werden kann. Dies umfasst sowohl allgemeine Konfigurationsteile als auch die Konfiguration der einzelnen bei MOA-ID-Auth registrierten Online-Applikationen. Service Provider können sich am Konfigurationstool mittels Bürgerkarte oder Handy-Signatur anmelden und ihre Online-Applikationen verwalten.
    -

    1.1 Externe Services

    +

    1.1 Externe Services

    Für die Anmeldung in Vertretung und die Anmeldung ausländischer Personen werden zusätzliche externe Services verwendet.

    -

    1.1.1 Online-Vollmachten

    +

    1.1.1 Online-Vollmachten

    Ab der MOA-ID Release 1.5.0 werden Online-Vollmachten (für Anwendungen aus dem öffentlichen Bereich) unterstützt. Hierzu werden diese Vollmachten über ein Online-Vollmachten-Service ausgewählt. Der Zugang zu diesem Online-Vollmachten Service ist über eine Client-Server Authentifizierung abgesichert. Als Client-Zertifikate werden Zertifikate der Firmen A-Trust bzw. A-CERT, die mit der Verwaltungs- oder Dienstleistereigenschaft versehen sind, akzeptiert.

    -

    1.1.2 Ausländische Bürger

    +

    1.1.2 Ausländische Bürger

    Ab der MOA-ID Release 1.4.7 ist es möglich, dass sich auch ausländische Bürger mittels MOA-ID einloggen können. Hierzu wird eine Verbindung zu einem sogenannten Stammzahlenregister-Gateway aufgebaut, dass basierend auf den Zertifikatsdaten des ausländischen Bürgers eine Eintragung im Ergänzungsregister für natürliche Personen gemäß E-Government Gesetz §6(5) vornimmt. Somit ist es möglich, dass eine Personenbindung ausgestellt werden kann, die in weitere Folge an MOA-ID weitergeleitet wird. Der Zugang zu diesem Stammzahlenregister-Gateway ist über eine Client-Server Authentifizierung abgesichert. Als Client-Zertifikate werden Zertifikate der Firmen A-Trust bzw. A-CERT, die mit der Verwaltungs- oder Dienstleistereigenschaft versehen sind, akzeptiert.

    -

    2 MOA-ID-Auth

    +

    2 MOA-ID-Auth

    Das Modul MOA-ID-Auth dient der Identifizierung und Authentifizierung im Rahmen eines Anmeldevorgangs an einer Online-Applikation. Die Identifizierung und Authentifizierung erfolgt mit Bürgerkarte, Handy-Signatur oder für ausländische Personen mittels STORK.

    Die Funktionalität und der Aufbau der Schnittstellen des Modules MOA-ID-Auth in Richtung Online-Applikation werden im Kapitel Protokolle beschrieben.

    Für den Betrieb von MOA-ID-Auth ist der Einsatz von MOA-Signaturprüfung (MOA-SP) erforderlich.

    -

    2.1 Ablauf einer Anmeldung

    +

    2.1 Ablauf einer Anmeldung

    Die nachfolgende Grafik beschreibt den Ablauf eines Abmeldevorgangs an einer Online-Applikation mit Hilfe von MOA-ID-Auth unter Verwendung der Bürgerkarte oder der Handy-Signatur.

    -

    Sequenzdiagramm eines Anmeldevorgangs mit MOA-ID-Auth

    +

    Sequenzdiagramm eines Anmeldevorgangs mit MOA-ID-Auth

     

    1. Der Benutzer verbindet sich zu einem Web-Portal (Service Provider) über das die Online-Applikation erreichbar ist. Nach der Betätigung eines Login-Buttons wird der Anmeldevorgang ausgelöst.
      2. @@ -69,10 +69,10 @@
    2. MOA-ID-Auth validiert die Authentifizierungsanfrage des Service Providers
    3. MOA-ID-Auth bietet dem Benutzer eine Auswahl von verfügbaren Authentifizierungsmethoden (Bürgerkarte, Handy-Signatur, STORK) an.
    4. Der Benutzer wählt die gewünschte Authentifizierungsmethode und sendet diese an MOA-ID-Auth.
      5. -
    5. MOA-ID-AUTH erzeugt eine HTML-Seite mit einem <InfoboxReadRequest> zum Auslesen der Personenbindung. Diese HTML-Seite wird an den Browser geschickt.
      6. -
    6. Der Browser schickt den <InfoboxReadRequest> an die ausgewählte Bürgerkartenumgebung unter Verwendung des Security-Layer. Die Bürgerkartenumgebung liest die Personenbindung von der Bürgerkarte und sendet diese an MOA-ID-AUTH. MOA-ID-Auth prüft die Signatur der Personenbindung durch einen Aufruf von MOA-SP.
      7. -
    7. MOA-ID-AUTH erstellt den AUTH-Block. Der AUTH-Block enthält Vor- und Nachname aus der Personenbindung, URL von MOA-ID-AUTH, URL und Geschäftsbereich der Online-Applikation oder im Falle einer SSO Anmeldung die URL und den Geschäftsbereich der MOA-ID-Auth Instanz, die aktuelle Zeit, das aktuelle Datum und einen Zufallswert für diesen Anmeldevorgang. Anschließend wird eine XML Antwortseite, die das Kommando zum Signieren (<CreateXMLSignatureRequest>) des generierten AUTH-Blocks enthält, an die ausgewählte Bürgerkartenumgebung, unter Verwendung des Security-Layers, gesendet.
      8. -
    8. Der Request wird von der Bürgerkartenumgebung verarbeitet. Die signierten Daten werden an MOA-ID-AUTH zurückgesendet.
      9. +
    9. MOA-ID-Auth erzeugt eine HTML-Seite mit einem <InfoboxReadRequest> zum Auslesen der Personenbindung. Diese HTML-Seite wird an den Browser geschickt.
      10. +
    10. Der Browser schickt den <InfoboxReadRequest> an die ausgewählte Bürgerkartenumgebung unter Verwendung des Security-Layer. Die Bürgerkartenumgebung liest die Personenbindung von der Bürgerkarte und sendet diese an MOA-ID-Auth. MOA-ID-Auth prüft die Signatur der Personenbindung durch einen Aufruf von MOA-SP.
      11. +
    11. MOA-ID-Auth erstellt den AUTH-Block. Der AUTH-Block enthält Vor- und Nachname aus der Personenbindung, URL von MOA-ID-Auth, URL und Geschäftsbereich der Online-Applikation oder im Falle einer SSO Anmeldung die URL und den Geschäftsbereich der MOA-ID-Auth Instanz, die aktuelle Zeit, das aktuelle Datum und einen Zufallswert für diesen Anmeldevorgang. Anschließend wird eine XML Antwortseite, die das Kommando zum Signieren (<CreateXMLSignatureRequest>) des generierten AUTH-Blocks enthält, an die ausgewählte Bürgerkartenumgebung, unter Verwendung des Security-Layers, gesendet.
      12. +
    12. Der Request wird von der Bürgerkartenumgebung verarbeitet. Die signierten Daten werden an MOA-ID-Auth zurückgesendet.
    13. MOA-ID-Auth überprüft den signierten AUTH-Block und generiert Information für weitere Anmeldungen mittels Single Sign-On.
    14. MOA-ID-Auth generiert die Anmeldedaten (Assertion) welche folgende Information enthalten:
        @@ -89,7 +89,7 @@
      • MOA-ID-Auth sendet die Anmeldedaten an den Service-Provider und setzt im Browser des Benutzers ein SSO Session-Token welches für weitere Anmeldevorgänge verwendet werden kann.
      • Die Anmeldedaten werden vom Service-Provider verarbeitet und der Benutzer wird vom Service-Provider an die Online-Applikation weitergeleitet.
    -

    3 MOA-ID-Configuration

    +

    3 MOA-ID-Configuration

    Das Modul MOA-ID-Configuration stellt eine web-basierte Benutzerschnittstelle zur Konfiguration des Moduls MOA-ID-Auth zur Verfügung, wobei sich die Konfiguration in zwei Teilbereiche unterteilt ist. Eine detaillierte Aufstellung der einzelnen Konfigurationspunkte befindet sich im Kapitel Konfiguration.

    1. Allgemeine Konfiguration
      @@ -99,5 +99,6 @@

    Zusätzlich unterstützt das Module MOA-ID-Configuration auch eine einfache Benutzerverwaltung mit Rechtevergabe mit deren Hilfe die Verwaltung von Online-Applikationen an den jeweiligen Service-Provider ausgelagert werden kann. Die Anmeldung am Konfigurationstool erfolgt mittels Bürgerkarte, Handysignatur oder STORK, wobei optional auch eine Anmeldung mittels Benutzername und Passwort zur Verfügung steht.

     

    + -- cgit v1.2.3 From 4bf73cfd794a8ecb90c856d97e2aabdcb443f8e8 Mon Sep 17 00:00:00 2001 From: Christian Maierhofer Date: Fri, 16 Jan 2015 08:32:36 +0100 Subject: modified handbook --- id/server/doc/handbook/additional/additional.html | 1 + .../doc/handbook/application/application.html | 1 + id/server/doc/handbook/common/MOA.css | 85 +++++++++++++++------- id/server/doc/handbook/config/config.html | 1 + id/server/doc/handbook/index.html | 1 + id/server/doc/handbook/install/install.html | 1 + .../handbook/interfederation/interfederation.html | 1 + id/server/doc/handbook/intro/intro.html | 3 +- id/server/doc/handbook/protocol/protocol.html | 1 + 9 files changed, 66 insertions(+), 29 deletions(-) (limited to 'id/server/doc/handbook/intro') diff --git a/id/server/doc/handbook/additional/additional.html b/id/server/doc/handbook/additional/additional.html index a4f7739fd..bb3d73c5b 100644 --- a/id/server/doc/handbook/additional/additional.html +++ b/id/server/doc/handbook/additional/additional.html @@ -5,6 +5,7 @@ MOA-ID - Zusatzinformationen +
    diff --git a/id/server/doc/handbook/application/application.html b/id/server/doc/handbook/application/application.html index 3558a6e09..ee03e4ed4 100644 --- a/id/server/doc/handbook/application/application.html +++ b/id/server/doc/handbook/application/application.html @@ -5,6 +5,7 @@ MOA-ID - Anwendungen +
    diff --git a/id/server/doc/handbook/common/MOA.css b/id/server/doc/handbook/common/MOA.css index 03390e729..f8fd01d8c 100644 --- a/id/server/doc/handbook/common/MOA.css +++ b/id/server/doc/handbook/common/MOA.css @@ -7,24 +7,29 @@ body { - font-family: sans-serif; + font-family: "Roboto", sans-serif; + color: #000; font-size: medium; - font-weight: normal; + font-weight: 300; margin-left: 0px; margin-right: 0px; margin-top: 0px; background-color: white; + letter-spacing: 0.05em; } - +b{ + font-weight: 500; +} p { margin-top: 0pt; margin-bottom: 0.5em; - text-align: justify + text-align: justify; + } .centeredimage{ @@ -49,6 +54,12 @@ p list-style-type: none; } +td{ + font-weight: 300; +} + + + pre { font-family: "Courier New", monospace; @@ -93,6 +104,7 @@ table.configtable{ border-style:solid; border-color: #404040; border-width: 2px; + font-family: "Roboto",sans-serif } table.configtable th{ border-style:solid; @@ -100,6 +112,10 @@ table.configtable th{ border-width: 2px; padding:3px; } +table.configtable th{ + font-weight: 300; + font-size: 120%; +} table.configtable td{ border-style:solid; border-color: #404040; @@ -107,52 +123,64 @@ table.configtable td{ border-left-width: 2px; border-right-width: 2px; padding:3px; + font-weight: 300; } th { text-align: left; + +} + +h1 +{ + font-size: 220%; + font-weight: 400; } h2 { - - font-size: 150%; - font-weight: bold; + letter-spacing: 1px; + font-size: 170%; + font-weight: 300; } h3 { - - font-size: 133%; - font-weight: bolder; + letter-spacing: 1px; + font-size: 160%; + font-weight: 300; } h4 { - font-size: 110%; - font-weight: bolder; + letter-spacing: 1px; + font-size: 150%; + font-weight: 300; } h5 { - font-size: 100%; - font-weight: bolder; + letter-spacing: 1px; + font-size: 140%; + font-weight: 300; } h6 { - font-size: 90%; - font-weight: bold; + letter-spacing: 1px; + font-size: 130%; + font-weight: 300; } code { - font-family: "Courier New", Courier, monospace; + font-family: "Roboto","Courier New", Courier, monospace; font-size: 90%; + font-weight: 400; color: #000000; } @@ -176,7 +204,8 @@ dt a{ ol { margin-top: 0.5em; - margin-bottom: 0.5em + margin-bottom: 0.5em; + padding-left:0.8em; } ol.alpha @@ -206,7 +235,7 @@ a{ text-align: left; font-size: 200%; color: #000000; - font-family: sans-serif; + font-family: "Roboto", sans-serif; margin-top: 0.4em; margin-bottom: 0.4em; } @@ -216,7 +245,7 @@ a{ text-align: left; font-size: 133%; color: #000000; - font-family: sans-serif; + font-family: "Roboto", sans-serif; margin-top: 0.4em; margin-bottom: 0.4em } @@ -229,7 +258,7 @@ a{ .example { - font-family: "Courier New", monospace; + font-family: "Roboto", sans-serif; background-color: #CCFFFF; color: #000000; margin: 0pt 0pt; @@ -247,7 +276,7 @@ a{ .documentinfo { - font-family: sans-serif; + font-family: "Roboto", sans-serif; font-size: 100%; } @@ -295,7 +324,7 @@ a{ .strongerterm { font-style: italic; - font-weight: 600; + font-weight: 500; } @@ -323,8 +352,8 @@ a{ .added12 { color: #FF0000; - text-decoration: underline -; background-color: #F8F0FF + text-decoration: underline; + background-color: #F8F0FF; } .deleted12 @@ -352,8 +381,8 @@ li.faq { color: #000080; font-size: 100%; - font-family: sans-serif; - font-weight: normal; + font-family: "Roboto", sans-serif; + font-weight: 300; margin-bottom: 0.4em; } /*********************************/ @@ -371,7 +400,7 @@ li.faq #headline h1 { color: #404040; padding-right: 1em; - padding-top: 0.3em; + padding-top: 0.15em; margin-bottom: 0; float: right; } diff --git a/id/server/doc/handbook/config/config.html b/id/server/doc/handbook/config/config.html index 78661e483..4fbc02d92 100644 --- a/id/server/doc/handbook/config/config.html +++ b/id/server/doc/handbook/config/config.html @@ -5,6 +5,7 @@ MOA-ID - Konfiguration + diff --git a/id/server/doc/handbook/index.html b/id/server/doc/handbook/index.html index d1b01a55d..4555f2f05 100644 --- a/id/server/doc/handbook/index.html +++ b/id/server/doc/handbook/index.html @@ -5,6 +5,7 @@ MOA ID - Übersicht +