From a47817419e38c9782f645822b974fc7938a16dee Mon Sep 17 00:00:00 2001 From: Thomas Lenz Date: Fri, 28 Mar 2014 07:34:39 +0100 Subject: update MOA-ID-Proxy handbook --- id/server/doc/proxy/handbook/id-admin.htm | 8 +- id/server/doc/proxy/handbook/id-admin_1.htm | 2 +- id/server/doc/proxy/handbook/id-admin_2.htm | 4 +- id/server/doc/proxy/handbook/id-anwendung.htm | 2 +- id/server/doc/proxy/handbook/id-anwendung_1.htm | 101 +----------------------- id/server/doc/proxy/handbook/id-anwendung_2.htm | 4 +- id/server/doc/proxy/handbook/moa.htm | 4 +- 7 files changed, 14 insertions(+), 111 deletions(-) (limited to 'id/server/doc/proxy/handbook') diff --git a/id/server/doc/proxy/handbook/id-admin.htm b/id/server/doc/proxy/handbook/id-admin.htm index 98f1e2cd0..9c723cc96 100644 --- a/id/server/doc/proxy/handbook/id-admin.htm +++ b/id/server/doc/proxy/handbook/id-admin.htm @@ -70,7 +70,7 @@ Projekt moa  -
MOA ID-Administration v.1.5
+
MOA ID-Administration MOA-ID-Auth v.1.5 und MOA-ID-Proxy v.2.0.0

Die Komponenten des Moduls Identifikation (MOA-ID), MOA-ID-AUTH und MOA-ID-PROXY, sind als plattformunabhängige Webapplikationen ausgelegt. MOA-ID-AUTH ist die Basiskomponente des Moduls, und MOA-ID-PROXY ist eine optionale Zusatzkomponente. @@ -255,15 +255,15 @@ Die Versionsangaben beziehen sich auf die Versionen, mit denen die MOA ID Webapp MOA-ID-AUTH - 1.5 (neueste Version) + 2.0.0 (neueste Version) MOA-ID-PROXY - 1.5 (neueste Version) + 2.0.0 (neueste Version) MOA-SPSS - 1.5 (neueste Version)  + 2.0.0 (neueste Version)  Apache Webserver diff --git a/id/server/doc/proxy/handbook/id-admin_1.htm b/id/server/doc/proxy/handbook/id-admin_1.htm index 08a1acc73..74db7a410 100644 --- a/id/server/doc/proxy/handbook/id-admin_1.htm +++ b/id/server/doc/proxy/handbook/id-admin_1.htm @@ -81,7 +81,7 @@ Projekt moa  -

Basis-Installation v.1.5

+

Basis-Installation MOA-ID-Auth v.1.5 und MOA-ID-Proxy v.2.0.0

Bei der Basis-Installation von MOA-ID-AUTH und von MOA-ID-PROXY ist grundsätzlich gleichartig vorzugehen. Unterschiede sind in der Installationsanweisung angeführt.
diff --git a/id/server/doc/proxy/handbook/id-admin_2.htm b/id/server/doc/proxy/handbook/id-admin_2.htm index e7cbe72a1..b301ad144 100644 --- a/id/server/doc/proxy/handbook/id-admin_2.htm +++ b/id/server/doc/proxy/handbook/id-admin_2.htm @@ -119,9 +119,9 @@ Projekt moa  -
Konfiguration von MOA ID v.1.5
+
Konfiguration von MOA ID-Auth v.1.5 und MOA-ID-Proxy 2.0.0
-

Konfiguration von MOA ID v.1.5

+

Konfiguration von MOA-ID-Auth v.1.5 und MOA-ID-Proxy 2.0.0

Die Konfiguration von MOA ID wird mittels einer XML-basierten Konfigurationsdatei, die dem Schema MOA-ID-Configuration-1.5.1.xsd entspricht, durchgeführt. diff --git a/id/server/doc/proxy/handbook/id-anwendung.htm b/id/server/doc/proxy/handbook/id-anwendung.htm index c4cab64e1..c77f15c93 100644 --- a/id/server/doc/proxy/handbook/id-anwendung.htm +++ b/id/server/doc/proxy/handbook/id-anwendung.htm @@ -78,7 +78,7 @@ Um diese Funktionalität verfügbar zu machen, ist folgenderma

  • Die OA muss als Webapplikation installiert werden.
  • -
  • MOA-ID-AUTH muss als Webapplikation installiert und für die OA konfiguriert werden.
  • +
  • MOA-ID-AUTH muss als Webapplikation installiert und für die OA konfiguriert werden. Hierbei kann sowohl MOA-ID-Auth 1.5.1 als auch MOA-ID-Auth 2.0.0 verwendet werden. Verwenden Sie hierfür das beigelegte Handbuch der verwendeten Version.
  • MOA-ID-AUTH wird durch einen Verweis von einer Webseite aufgerufen. Diese Webseite kann z.B. Teil eines Portals sein.
  • Nach erfolgter Authentisierung holt die OA die bereitgestellten Anmeldedaten zum Bürger von MOA-ID-AUTH ab. diff --git a/id/server/doc/proxy/handbook/id-anwendung_1.htm b/id/server/doc/proxy/handbook/id-anwendung_1.htm index 561f3f556..4b23b36e0 100644 --- a/id/server/doc/proxy/handbook/id-anwendung_1.htm +++ b/id/server/doc/proxy/handbook/id-anwendung_1.htm @@ -68,7 +68,7 @@ Projekt moa 

    -

    Aufruf von MOA-ID-AUTH

    +

    Aufruf von MOA-ID-AUTH (SAML 1 Protokoll)

    MOA-ID-AUTH wird immer durch eine andere (verweisende) Webseite aufgerufen. Diese Webseite kann z.B. Teil eines Portals sein. Der Aufruf erfolgt durch einen Verweis der Form:
    <a href="https://<moa-id-server-und-pfad>/
    @@ -99,105 +99,6 @@ StartAuthentication?Target=<geschäftsbereich>
     
     
     

    - -
    -Template

    -Ein Template für die Anmeldeseite von MOA-ID-AUTH kann aus folgender Grundstruktur aufgebaut werden:
    -
    <html>
    <head>
    <title>MOA ID - Identifizierter Zugang mit B&uuml;rgerkarte</title> - <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
    </head>
    -

    <form name="CustomizedForm" action="<BKU>" method="post">
    -<div align="center">
    -<input type="hidden"
    -name="XMLRequest"
    -value="<XMLRequest>"/>
    -<input type="hidden"
    -name="DataURL"
    -value="<DataURL>"/>
    -<input type="hidden"
    -name="PushInfobox"
    - value="<PushInfobox>"/>
    -<input type="submit" value="Anmeldung mit B&uuml;rgerkarte" name="submit"/>
    -</div>
    -</form>
    -<form name="CustomizedInfoForm"
    -action="<BKU>"
    -method="post">
    -<input type="hidden"
    -name="XMLRequest"
    -value="<CertInfoXMLRequest>"/>
    -<input type="hidden"
    -name="DataURL"
    -value="<CertInfoDataURL>"/>
    -

    -

    <input type="hidden" value="Weitere Info"/>
    -</form>

    </body>
    -</html>
    -

    -Innerhalb dieser <form>-Elemente können Texte, Beschriftungen und Styles modifiziert werden, -und es können zusätzliche Elemente darin aufgenommen werden. -

    -Die vorgegebene Grundstruktur ist aber in jedem Fall einzuhalten, und es müssen die speziellen -Tags <BKU> (kommt 2x vor), <XMLRequest>, <DataURL>, <CertInfoXMLRequest> und <CertInfoDataURL> -darin enthalten sein. Das Tag <PushInfobox> muss ab Version 1.4 vorhanden sein, wenn MOA-ID auch andere Infoboxen als die Personenbindung bearbeiten kann. -

    - -
    -BKU-Auswahl

    -MOA-ID-AUTH bietet die Möglichkeit, die Bürgerkartenumgebung (BKU) auszuwählen, über die in weiterer Folge die Bürgerkarte ausgelesen wird. Der Aufruf erfolgt dann durch einen Verweis der Form:
    -
    <a href="https://<moa-id-server-und-pfad>/
    -SelectBKU?Target=<geschäftsbereich>
    -&OA=<oa-url>&Template=<template-url>
    -&BKUSelectionTemplate=<bku-template-url>">
    - - - - -
    BKUSelectionTemplate= <bku-template-url>optional; HTML-Vorlage für der BKU-Auswahlseite von MOA-ID-AUTH. -Über diesen Parameter kann das Aussehen der BKU-Auswahlseite an das Aussehen der Online-Applikation angepasst werden.
    -

    - -
    -BKUSelectionTemplate

    -Ein Template für die BKU-Auswahl von MOA-ID-AUTH kann aus folgender Grundstruktur aufgebaut werden:
    -
    -<html>
    <head>
    <title>MOA ID - Auswahl der B&uuuml;rgerkartenumgebung</title> - <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
    </head>

    <form name="CustomizedForm" method="post" action="<StartAuth>">
    -<BKUSelect>
    -<input type="submit" value="Ausw&auml;hlen"/>
    -</form>
    -<br/>
    -<p></p>

    -

    <input type="hidden" value="Weitere Info"/>
    -</form>

    -

    </body>
    -</html>
    -

    -

    - - -Innerhalb dieser <form>-Elemente können Texte, Beschriftungen und Styles modifiziert werden, -und es können zusätzliche Elemente darin aufgenommen werden.
    -
    -Auch dabei ist die vorgegebene Grundstruktur einzuhalten, die speziellen Tags <StartAuth> und <BKUSelect> sind verpflichtend.

    - -
    -

    Wichtiger Hinweis: wenn die Templates über HTTPS geladen werden sollten, so muss das SSL/TLS Zertifikat des Servers in einem Java Truststore gespeichert werden und dieser beim Start von Tomcat angegeben werden.

    -
    -Vorgeschlagene Vorgehensweise:
    -
    -
    -
    -1. Webserver SSL/TLS Zertifikat speichern im .cer Format speichern (z.B. mittels Internet Explorer).
    -2. Mittels Java Keytool das Zertifikat in einen Java Truststore importieren.
    - -Im folgenden Beispiel wird in den Java Truststore "truststore.jks" mit dem Passwort "changeit" importiert.
    -
    keytool -import -trustcacerts -alias mytomcat -file tomcat_localhost.cer -keystore truststore.jks
    -

    3. Truststore beim Starten von Tomcat angeben (über das Hinzufügen folgender Parameter in - die Variable CATALINA_OPTS im Tomcat Startskript).

    -


    -    -Djavax.net.ssl.trustStore=<PFAD>\truststore.jks
    - -Djavax.net.ssl.trustStorePassword=changeit
    - -Djavax.net.ssl.trustStoreType=jks

    diff --git a/id/server/doc/proxy/handbook/id-anwendung_2.htm b/id/server/doc/proxy/handbook/id-anwendung_2.htm index 4e2e89d74..6fc746383 100644 --- a/id/server/doc/proxy/handbook/id-anwendung_2.htm +++ b/id/server/doc/proxy/handbook/id-anwendung_2.htm @@ -77,7 +77,7 @@ Projekt moa 

    Abfrage der Anmeldedaten von MOA-ID-AUTH

    -
    Nach erfolgter Authentisierung stehen in MOA-ID-AUTH Anmeldedaten zum Abholen bereit, +
    Nach erfolgter Authentisierung stehen in MOA-ID-AUTH SAML1 Anmeldedaten zum Abholen bereit, und MOA-ID-AUTH veranlasst einen Redirect zur Online-Applikation (OA).

    In diesem Redirect werden der Geschäftsbereich und ein SAML-Artifact als Parameter übergeben. @@ -95,7 +95,7 @@ Mithilfe dieses SAML-Artifacts kann die OA die Anmeldedaten von MOA-ID-AUTH abho

    Grundsätzlich stehen einer OA mehrere Arten zum Abholen der Anmeldedaten von MOA-ID-AUTH zur Verfügung:
      -
    1. Die Applikation ruft selbst das MOA-ID-AUTH Web Service auf. +
    2. Die Applikation ruft selbst das MOA-ID-AUTH SAML1 Web Service auf.
      Die Implementierung dieser Variante wird empfohlen, insbesondere für Online-Applikationen, die neu erstellt werden.
    3. Es wird die MOA-ID-PROXY Webapplikation eingesetzt, um die Anmeldedaten abzuholen und an die OA zu übergeben. diff --git a/id/server/doc/proxy/handbook/moa.htm b/id/server/doc/proxy/handbook/moa.htm index f8777a2e0..1d3aabc1d 100644 --- a/id/server/doc/proxy/handbook/moa.htm +++ b/id/server/doc/proxy/handbook/moa.htm @@ -86,7 +86,9 @@ Dieses Dokument enthält die Dokumentation für das Modul
      • MOA-ID-Proxy
      -

      Hinweis: Bei der Version 2.0.0 handelt es sich um das letzten Release dass von MOA-ID-Proxy veröffentlich wird.

      +

      + Die in diesem Dokument beschriebene Konfiguration für das Modul MOA-ID-Auth bezieht sich auf die MOA-ID-Auth Version 1.5.1. Ein Betrieb von MOA-ID-Proxy in Kombination mit MOA-ID-Auth 2.0.0 ist jedoch weiterhin möglich. +

      Hinweis: Bei der Version 2.0.0 handelt es sich um das letzten Release dass von MOA-ID-Proxy veröffentlich wird.

      -- cgit v1.2.3