From 1d918b4e05d06ed39f6215fd70ce375a38a300b8 Mon Sep 17 00:00:00 2001 From: Klaus Stranacher Date: Thu, 16 May 2013 09:35:16 +0200 Subject: New design MOA-ID and MOA-SPSS documentation --- id/server/doc/moa_id/id-anwendung_1.htm | 305 ++++++++++++-------------------- 1 file changed, 114 insertions(+), 191 deletions(-) (limited to 'id/server/doc/moa_id/id-anwendung_1.htm') diff --git a/id/server/doc/moa_id/id-anwendung_1.htm b/id/server/doc/moa_id/id-anwendung_1.htm index 561f3f556..43117f81d 100644 --- a/id/server/doc/moa_id/id-anwendung_1.htm +++ b/id/server/doc/moa_id/id-anwendung_1.htm @@ -1,218 +1,141 @@ - MOA ID-Anwendung + MOA-ID Anwendung - - - - - + - -
- - -
- Module für Online-Applikationen -
-
-  -
-
-Projekt moa  -
-
+ - - - - - -
-
MOA-ID

- - - -
- -

-
-

Aufruf von MOA-ID-AUTH

-
MOA-ID-AUTH wird immer durch eine andere (verweisende) Webseite aufgerufen. Diese Webseite kann z.B. Teil eines Portals sein. -Der Aufruf erfolgt durch einen Verweis der Form:
-
<a href="https://<moa-id-server-und-pfad>/
+
+    
+      
+      
+      
+    
+
Logo BKADokumentationLogo EGIZ
+
+

MOA: Identifikation (ID)

+

Aufruf von MOA-ID AUTH

+
+MOA-ID-AUTH wird immer durch eine andere (verweisende) Webseite aufgerufen. Diese Webseite kann z.B. Teil eines Portals sein. + Der Aufruf erfolgt durch einen Verweis der Form: +
<a href="https://<moa-id-server-und-pfad>/
 StartAuthentication?Target=<geschäftsbereich>
 &OA=<oa-url>&Template=<template-url>&useMandate=false&sourceID=<sourceID>">
- - - - - - - - - - - - - - - - - - - - - - - -
<moa-id-server-und-pfad>Server und Pfad, wo MOA-ID-AUTH installiert ist
Target=<geschäftsbereich>Angabe, für welches Verfahren der Benutzer authentisiert werden soll
OA=<oa-url>Webseite, auf die der Browser nach erfolgter Authentisierung weitergeleitet werden soll
Template=<template-url>optional; HTML-Vorlage für der Anmeldeseite von MOA-ID-AUTH, über die der Bürger den Authentisierungsvorgang startet. Über diesen Parameter kann das Aussehen der Anmeldeseite an das Aussehen der Online-Applikation angepasst werden.
useMandate=<true/false>optional; Gibt an ob eine Anmeldung im Online-Vollmachten-Modus durchgeführt werden soll (=true) oder nicht (=false);
sourceID=<sourceID>optional; Gibt eine sourceID an, die (wenn sie gesetzt ist) zur Berechnung des SAML-Artifacts herangezogen wird.
-

- -
-Template

-Ein Template für die Anmeldeseite von MOA-ID-AUTH kann aus folgender Grundstruktur aufgebaut werden:
-
<html>
<head>
<title>MOA ID - Identifizierter Zugang mit B&uuml;rgerkarte</title> - <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
-

<form name="CustomizedForm" action="<BKU>" method="post">
-<div align="center">
-<input type="hidden"
-name="XMLRequest"
-value="<XMLRequest>"/>
-<input type="hidden"
-name="DataURL"
-value="<DataURL>"/>
-<input type="hidden"
-name="PushInfobox"
- value="<PushInfobox>"/>
-<input type="submit" value="Anmeldung mit B&uuml;rgerkarte" name="submit"/>
-</div>
-</form>
-<form name="CustomizedInfoForm"
-action="<BKU>"
-method="post">
-<input type="hidden"
-name="XMLRequest"
-value="<CertInfoXMLRequest>"/>
-<input type="hidden"
-name="DataURL"
-value="<CertInfoDataURL>"/>
-

-

<input type="hidden" value="Weitere Info"/>
-</form>

</body>
-</html>
-

-Innerhalb dieser <form>-Elemente können Texte, Beschriftungen und Styles modifiziert werden, -und es können zusätzliche Elemente darin aufgenommen werden. -

+ + + + + + + + + + + + + + + + + + + + + + + + + + + +
<moa-id-server-und-pfad>Server und Pfad, wo MOA-ID-AUTH installiert ist
Target=<geschäftsbereich>Angabe, für welches Verfahren der Benutzer authentisiert werden soll
OA=<oa-url>Webseite, auf die der Browser nach erfolgter Authentisierung weitergeleitet werden soll
Template=<template-url>optional; HTML-Vorlage für der Anmeldeseite von MOA-ID-AUTH, über die der Bürger den Authentisierungsvorgang startet. Über diesen Parameter kann das Aussehen der Anmeldeseite an das Aussehen der Online-Applikation angepasst werden.
useMandate=<true/false>optional; Gibt an ob eine Anmeldung im Online-Vollmachten-Modus durchgeführt werden soll (=true) oder nicht (=false);
sourceID=<sourceID>optional; Gibt eine sourceID an, die (wenn sie gesetzt ist) zur Berechnung des SAML-Artifacts herangezogen wird.
+


+ Template

+

Ein Template für die Anmeldeseite von MOA-ID-AUTH kann aus folgender Grundstruktur aufgebaut werden: +

+
<html>
<head>
<title>MOA ID - Identifizierter Zugang mit B&uuml;rgerkarte</title> + <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head> + +<body>

<form name="CustomizedForm" action="<BKU>" method="post"> + <div align="center"> + <input type="hidden" + name="XMLRequest" + value="<XMLRequest>"/>
+ <input type="hidden" + name="DataURL" + value="<DataURL>"/>
+ <input type="hidden" + name="PushInfobox" + value="<PushInfobox>"/>
+ <input type="submit" value="Anmeldung mit B&uuml;rgerkarte" name="submit"/>
+ </div> + </form>
+ <form name="CustomizedInfoForm" + action="<BKU>" + method="post">
+ <input type="hidden" + name="XMLRequest" + value="<CertInfoXMLRequest>"/>
+ <input type="hidden"
name="DataURL" + value="<CertInfoDataURL>"/>

<input type="hidden" value="Weitere Info"/>
+ </form>

</body>
</html>
+
+ Innerhalb dieser <form>-Elemente können Texte, Beschriftungen und Styles modifiziert werden, +und es können zusätzliche Elemente darin aufgenommen werden.
+
Die vorgegebene Grundstruktur ist aber in jedem Fall einzuhalten, und es müssen die speziellen -Tags <BKU> (kommt 2x vor), <XMLRequest>, <DataURL>, <CertInfoXMLRequest> und <CertInfoDataURL> -darin enthalten sein. Das Tag <PushInfobox> muss ab Version 1.4 vorhanden sein, wenn MOA-ID auch andere Infoboxen als die Personenbindung bearbeiten kann. -

- -
-BKU-Auswahl

-MOA-ID-AUTH bietet die Möglichkeit, die Bürgerkartenumgebung (BKU) auszuwählen, über die in weiterer Folge die Bürgerkarte ausgelesen wird. Der Aufruf erfolgt dann durch einen Verweis der Form:
+Tags <BKU> (kommt 2x vor), <XMLRequest>, <DataURL>, <CertInfoXMLRequest> und <CertInfoDataURL> darin enthalten sein. Das Tag <PushInfobox> muss ab Version 1.4 vorhanden sein, wenn MOA-ID auch andere Infoboxen als die Personenbindung bearbeiten kann.
+
+BKU-Auswahl
+
+ MOA-ID-AUTH bietet die Möglichkeit, die Bürgerkartenumgebung (BKU) auszuwählen, über die in weiterer Folge die Bürgerkarte ausgelesen wird. Der Aufruf erfolgt dann durch einen Verweis der Form:
<a href="https://<moa-id-server-und-pfad>/
 SelectBKU?Target=<geschäftsbereich>
 &OA=<oa-url>&Template=<template-url>
 &BKUSelectionTemplate=<bku-template-url>">
- - - - -
BKUSelectionTemplate= <bku-template-url>optional; HTML-Vorlage für der BKU-Auswahlseite von MOA-ID-AUTH. -Über diesen Parameter kann das Aussehen der BKU-Auswahlseite an das Aussehen der Online-Applikation angepasst werden.
-

- -
-BKUSelectionTemplate

-Ein Template für die BKU-Auswahl von MOA-ID-AUTH kann aus folgender Grundstruktur aufgebaut werden:
+ + + + + + + +
BKUSelectionTemplate= <bku-template-url>optional; HTML-Vorlage für der BKU-Auswahlseite von MOA-ID-AUTH. + Über diesen Parameter kann das Aussehen der BKU-Auswahlseite an das Aussehen der Online-Applikation angepasst werden.
+
+BKUSelectionTemplate
+
+ Ein Template für die BKU-Auswahl von MOA-ID-AUTH kann aus folgender Grundstruktur aufgebaut werden:
 <html>
<head>
<title>MOA ID - Auswahl der B&uuuml;rgerkartenumgebung</title> - <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>

<form name="CustomizedForm" method="post" action="<StartAuth>">
-<BKUSelect>
-<input type="submit" value="Ausw&auml;hlen"/>
-</form>
-<br/>
-<p></p>

-

<input type="hidden" value="Weitere Info"/>
-</form>

-

</body>
-</html>
+ <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head> +<body> +

<form name="CustomizedForm" method="post" action="<StartAuth>">
<BKUSelect>
<input type="submit" value="Ausw&auml;hlen"/>
</form>
<br/>
+ <input type="hidden" value="Weitere Info"/>
</form>

+

</body>
</html>

-

- - -Innerhalb dieser <form>-Elemente können Texte, Beschriftungen und Styles modifiziert werden, -und es können zusätzliche Elemente darin aufgenommen werden.
-
+

Innerhalb dieser <form>-Elemente können Texte, Beschriftungen und Styles modifiziert werden, + und es können zusätzliche Elemente darin aufgenommen werden.
+
Auch dabei ist die vorgegebene Grundstruktur einzuhalten, die speziellen Tags <StartAuth> und <BKUSelect> sind verpflichtend.

- -

Wichtiger Hinweis: wenn die Templates über HTTPS geladen werden sollten, so muss das SSL/TLS Zertifikat des Servers in einem Java Truststore gespeichert werden und dieser beim Start von Tomcat angegeben werden.

-
Vorgeschlagene Vorgehensweise:
-
-
-1. Webserver SSL/TLS Zertifikat speichern im .cer Format speichern (z.B. mittels Internet Explorer).
-2. Mittels Java Keytool das Zertifikat in einen Java Truststore importieren.
- +
    +
  1. Webserver SSL/TLS Zertifikat speichern im .cer Format speichern (z.B. mittels Internet Explorer).
  2. +
  3. Mittels Java Keytool das Zertifikat in einen Java Truststore importieren. Im folgenden Beispiel wird in den Java Truststore "truststore.jks" mit dem Passwort "changeit" importiert.
    keytool -import -trustcacerts -alias mytomcat -file tomcat_localhost.cer -keystore truststore.jks
    -

    3. Truststore beim Starten von Tomcat angeben (über das Hinzufügen folgender Parameter in +

  4. +
  5. Truststore beim Starten von Tomcat angeben (über das Hinzufügen folgender Parameter in die Variable CATALINA_OPTS im Tomcat Startskript).

    -


    +
         -Djavax.net.ssl.trustStore=<PFAD>\truststore.jks
    -Djavax.net.ssl.trustStorePassword=changeit
    - -Djavax.net.ssl.trustStoreType=jks
    -

- - - - - - -

-
-
© 2012
-
-
- - -
+ -Djavax.net.ssl.trustStoreType=jks + + -- cgit v1.2.3