MOA-ID Anwendung

From b0b70fbb35a06c947371121c7e753090ebe06827 Mon Sep 17 00:00:00 2001 From: Thomas Lenz Date: Wed, 5 Mar 2014 19:10:28 +0100 Subject: finalize moa-id handbook for 2.0 RC1 --- id/server/doc/moa_id/id-anwendung_1.htm | 141 -------------------------------- 1 file changed, 141 deletions(-) delete mode 100644 id/server/doc/moa_id/id-anwendung_1.htm (limited to 'id/server/doc/moa_id/id-anwendung_1.htm') diff --git a/id/server/doc/moa_id/id-anwendung_1.htm b/id/server/doc/moa_id/id-anwendung_1.htm deleted file mode 100644 index 43117f81d..000000000 --- a/id/server/doc/moa_id/id-anwendung_1.htm +++ /dev/null @@ -1,141 +0,0 @@ - - - MOA-ID Anwendung - - - - - - - - - - - - -

Dokumentation

MOA: Identifikation (ID)

Aufruf von MOA-ID AUTH

-MOA-ID-AUTH wird immer durch eine andere (verweisende) Webseite aufgerufen. Diese Webseite kann z.B. Teil eines Portals sein. - Der Aufruf erfolgt durch einen Verweis der Form: -

<a href="https://<moa-id-server-und-pfad>/
-StartAuthentication?Target=<geschäftsbereich>
-&OA=<oa-url>&Template=<template-url>&useMandate=false&sourceID=<sourceID>">

- - - - - - - - - - - - - - - - - - - - - - - - - - - -

<moa-id-server-und-pfad>	Server und Pfad, wo MOA-ID-AUTH installiert ist
Target=<geschäftsbereich>	Angabe, für welches Verfahren der Benutzer authentisiert werden soll
OA=<oa-url>	Webseite, auf die der Browser nach erfolgter Authentisierung weitergeleitet werden soll
Template=<template-url>	optional; HTML-Vorlage für der Anmeldeseite von MOA-ID-AUTH, über die der Bürger den Authentisierungsvorgang startet. Über diesen Parameter kann das Aussehen der Anmeldeseite an das Aussehen der Online-Applikation angepasst werden.
useMandate=<true/false>	optional; Gibt an ob eine Anmeldung im Online-Vollmachten-Modus durchgeführt werden soll (=true) oder nicht (=false);
sourceID=<sourceID>	optional; Gibt eine sourceID an, die (wenn sie gesetzt ist) zur Berechnung des SAML-Artifacts herangezogen wird.

- Template

Ein Template für die Anmeldeseite von MOA-ID-AUTH kann aus folgender Grundstruktur aufgebaut werden: -

<html>
<head>
<title>MOA ID - Identifizierter Zugang mit B&uuml;rgerkarte</title>
-	<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
-
-<body>  <form name="CustomizedForm" action="<BKU>" method="post">
-  <div align="center">
-  <input type="hidden"
-    name="XMLRequest"
-    value="<XMLRequest>"/>

-  <input type="hidden"
-    name="DataURL"
-    value="<DataURL>"/>

-  <input type="hidden"
-    name="PushInfobox"
-    value="<PushInfobox>"/>

-  <input type="submit" value="Anmeldung mit B&uuml;rgerkarte" name="submit"/>

-  </div>
-  </form>

-  <form name="CustomizedInfoForm"
-    action="<BKU>"
-    method="post">

-  <input type="hidden"
-    name="XMLRequest"
-    value="<CertInfoXMLRequest>"/>

-  <input type="hidden"
    name="DataURL"
-    value="<CertInfoDataURL>"/>
  
 <input type="hidden" value="Weitere Info"/>

-  </form>
</body>
</html>

-

- Innerhalb dieser <form>-Elemente können Texte, Beschriftungen und Styles modifiziert werden, -und es können zusätzliche Elemente darin aufgenommen werden.
-
-Die vorgegebene Grundstruktur ist aber in jedem Fall einzuhalten, und es müssen die speziellen -Tags <BKU> (kommt 2x vor), <XMLRequest>, <DataURL>, <CertInfoXMLRequest> und <CertInfoDataURL> darin enthalten sein. Das Tag <PushInfobox> muss ab Version 1.4 vorhanden sein, wenn MOA-ID auch andere Infoboxen als die Personenbindung bearbeiten kann.
-
-BKU-Auswahl
-
- MOA-ID-AUTH bietet die Möglichkeit, die Bürgerkartenumgebung (BKU) auszuwählen, über die in weiterer Folge die Bürgerkarte ausgelesen wird. Der Aufruf erfolgt dann durch einen Verweis der Form: -

<a href="https://<moa-id-server-und-pfad>/
-SelectBKU?Target=<geschäftsbereich>
-&OA=<oa-url>&Template=<template-url>
-&BKUSelectionTemplate=<bku-template-url>">

- - - - - - - -

BKUSelectionTemplate= <bku-template-url>

optional; HTML-Vorlage für der BKU-Auswahlseite von MOA-ID-AUTH. - Über diesen Parameter kann das Aussehen der BKU-Auswahlseite an das Aussehen der Online-Applikation angepasst werden.

-
-BKUSelectionTemplate
-
- Ein Template für die BKU-Auswahl von MOA-ID-AUTH kann aus folgender Grundstruktur aufgebaut werden: -

-<html>
<head>
<title>MOA ID - Auswahl der B&uuuml;rgerkartenumgebung</title>
-	<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
-<body>
-<form name="CustomizedForm" method="post" action="<StartAuth>">
  <BKUSelect> 
  	<input type="submit" value="Ausw&auml;hlen"/>
</form>
<br/>

- <input type="hidden" value="Weitere Info"/>
</form>
-</body>
</html>

Innerhalb dieser <form>-Elemente können Texte, Beschriftungen und Styles modifiziert werden, - und es können zusätzliche Elemente darin aufgenommen werden.
-
-Auch dabei ist die vorgegebene Grundstruktur einzuhalten, die speziellen Tags <StartAuth> und <BKUSelect> sind verpflichtend.

Wichtiger Hinweis: wenn die Templates über HTTPS geladen werden sollten, so muss das SSL/TLS Zertifikat des Servers in einem Java Truststore gespeichert werden und dieser beim Start von Tomcat angegeben werden.

-Vorgeschlagene Vorgehensweise:
- -

Webserver SSL/TLS Zertifikat speichern im .cer Format speichern (z.B. mittels Internet Explorer).
Mittels Java Keytool das Zertifikat in einen Java Truststore importieren. -Im folgenden Beispiel wird in den Java Truststore "truststore.jks" mit dem Passwort "changeit" importiert.
-
```
keytool -import -trustcacerts -alias mytomcat -file tomcat_localhost.cer -keystore truststore.jks
```
-

Truststore beim Starten von Tomcat angeben (über das Hinzufügen folgender Parameter in - die Variable CATALINA_OPTS im Tomcat Startskript).

-    -Djavax.net.ssl.trustStore=<PFAD>\truststore.jks

-    -Djavax.net.ssl.trustStorePassword=changeit

-    -Djavax.net.ssl.trustStoreType=jks

- - -- cgit v1.2.3