From 9bbe4aa713e2c38dcfba02880c9b2cb63e82a859 Mon Sep 17 00:00:00 2001 From: kstranacher Date: Tue, 21 Jun 2011 15:40:44 +0000 Subject: =?UTF-8?q?*=20Update=20MOA-ID=20(Template=20Mechanismus=20f=C3=BC?= =?UTF-8?q?r=20Online-Vollmachten=20inkl.=20MOA-ID=20Config)=20*=20Update?= =?UTF-8?q?=20BK-Auswahl=20Howto=20*=20Update=20Default-Konfigurationen=20?= =?UTF-8?q?*=20L=C3=B6schen=20von=20A1-Signatur=20Texten=20*=20Entfernung?= =?UTF-8?q?=20von=20tempates.war?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit git-svn-id: https://joinup.ec.europa.eu/svn/moa-idspss/trunk@1206 d688527b-c9ab-4aba-bd8d-4036d912da1d --- id/server/doc/MOA-ID-Configuration-1.5.0.xsd | 23 +++++++++++++ .../doc/moa_id/examples/BKUSelectionTemplate.html | 13 +------- .../SampleMOAIDVerifyInfoboxesConfiguration.xml | 1 - .../moa_id/examples/conf/MOA-ID-Configuration.xml | 2 -- id/server/doc/moa_id/id-admin_2.htm | 39 ++++++++++------------ id/server/doc/moa_id/id-anwendung_1.htm | 19 +++++++++++ 6 files changed, 60 insertions(+), 37 deletions(-) (limited to 'id/server/doc') diff --git a/id/server/doc/MOA-ID-Configuration-1.5.0.xsd b/id/server/doc/MOA-ID-Configuration-1.5.0.xsd index c5d6f0b07..19b793fdb 100644 --- a/id/server/doc/MOA-ID-Configuration-1.5.0.xsd +++ b/id/server/doc/MOA-ID-Configuration-1.5.0.xsd @@ -1,4 +1,5 @@ + @@ -307,6 +308,21 @@ + + + + + + + + + + + + + + + @@ -444,6 +460,13 @@ + + + + + + + diff --git a/id/server/doc/moa_id/examples/BKUSelectionTemplate.html b/id/server/doc/moa_id/examples/BKUSelectionTemplate.html index 5536226a8..731cc36fd 100644 --- a/id/server/doc/moa_id/examples/BKUSelectionTemplate.html +++ b/id/server/doc/moa_id/examples/BKUSelectionTemplate.html @@ -29,23 +29,12 @@

  • Wollen Sie eine A-Trust Bürgerkarte erwerben? Hier finden Sie Informationen - dazu: A-Trust + dazu: A-Trust Bürgerkarte. Bei der Anmeldung mit der A-Trust Bürgerkarte benötigen Sie eine funktionsfähige Bürgerkartensoftware sowie einen passenden Kartenleser.

    • -
  • -

    Wollen Sie ein A1-Signatur erwerben? Wenden Sie sich an 0800-664 680 um - Informationen zur A1-Signatur zu erhalten. - Hier finden Sie ebenfalls Informationen dazu: A1-Signatur. - Bei der Anmeldung mit der A1-Signatur wird keine Bürgerkartensoftware und - kein Kartenleser benötigt.

    -
-
Valid HTML 4.01!
-

 

diff --git a/id/server/doc/moa_id/examples/SampleMOAIDVerifyInfoboxesConfiguration.xml b/id/server/doc/moa_id/examples/SampleMOAIDVerifyInfoboxesConfiguration.xml index 09e60c6f1..5c814b834 100644 --- a/id/server/doc/moa_id/examples/SampleMOAIDVerifyInfoboxesConfiguration.xml +++ b/id/server/doc/moa_id/examples/SampleMOAIDVerifyInfoboxesConfiguration.xml @@ -1,5 +1,4 @@ - diff --git a/id/server/doc/moa_id/examples/conf/MOA-ID-Configuration.xml b/id/server/doc/moa_id/examples/conf/MOA-ID-Configuration.xml index d0ea9cf6c..ae106f24a 100644 --- a/id/server/doc/moa_id/examples/conf/MOA-ID-Configuration.xml +++ b/id/server/doc/moa_id/examples/conf/MOA-ID-Configuration.xml @@ -1,6 +1,4 @@ - diff --git a/id/server/doc/moa_id/id-admin_2.htm b/id/server/doc/moa_id/id-admin_2.htm index 6e5dec828..647bd616e 100644 --- a/id/server/doc/moa_id/id-admin_2.htm +++ b/id/server/doc/moa_id/id-admin_2.htm @@ -181,6 +181,7 @@ Projekt moa  Das Element AuthComponent hat sechs Kind-Elemente:
  • BKUSelection (optional)
    • +
  • Templates (optional)
  • SecurityLayer
  • MOA-SP
  • IdentityLinkSigners
    • @@ -211,7 +212,7 @@ Projekt moa 

    AuthComponent/Templates
    Das optionale Element Templates kann genau einmal vorkommen, um das Aussehen der Seiten "Auswahl der Bürgerkartenumgebung" sowie - "Anmeldung mit Bürgerkarte" anzupassen. Die hier + "Anmeldung mit Bürgerkarte" anzupassen. Des Weiteren können die Templates zur Anmeldung mit Online-Vollmachten angepasst werden. Die hier spezifizierten (globalen) Templates haben Priorität gegenüber Templates, die in der aufrufenden URL (vgl. Aufruf von MOA-ID-AUTH) übergeben werden, haben jedoch Nachrang gegenüber in @@ -225,36 +226,34 @@ Projekt moa  verwendet. Templates in der aufrufenden URL werden demnach nur mehr dann herangezogen, wenn in der Konfigurationsdatei weder globale (für alle Online-Applikationen gültig) noch lokale (Templates je Online-Applikation) - spezifiziert sind.
    - Das Templates-Element hat die zwei Kindelemente - BKUSelectionTemplate und Template. Jedes dieser - beiden Elemente kann genau einmal vorkommen oder fehlen. + spezifiziert sind. Hinweis: Die Template zur Anmeldung mit Online-Vollmachten können nicht über die URL angegeben werden.
    + Das Templates-Element hat die drei Kindelemente + BKUSelectionTemplate, Templateund OnlineMandates. Jedes dieser + drei Elemente kann genau einmal vorkommen oder fehlen. Das Kindelement BKUSelectionTemplate spezifiziert ein Template zur Gestaltung der Seite "Auswahl der Bürgerkartenumgebung", während das Kindelement Template die Seite - "Anmeldung mit Bürgerkarte" referenziert. - Beide Elemente haben genau ein Attribut namens URL, + "Anmeldung mit Bürgerkarte" referenziert. Dies beiden Elemente haben genau ein Attribut namens URL, das die Lage des Templates im Form einer URL beschreibt. Relative Pfadangaben werden dabei relativ zum Verzeichnis, in dem sich die - MOA-ID Konfigurationsdatei befindet, interpretiert. Bei Templates die über das Protokoll https referenziert werden, muss vor dem Start des Tomcat ein Truststore angegeben werden, das die notwendigen vertrauenswürdigen Zertifikate enthält. Siehe dazu die Parameter in den vorbereiteten Startdateien startTomcat.bat und tomcat-start.sh.
    - Im folgenden Beispiel werden zwei Templates im Verzeichnis - CATALINA_HOME/conf/moa-id/templates referenziert: -
    - 

    +      MOA-ID Konfigurationsdatei befindet, interpretiert. Bei Templates die über das Protokoll https referenziert werden, muss vor dem Start des Tomcat ein Truststore angegeben werden, das die notwendigen vertrauenswürdigen Zertifikate enthält. Siehe dazu die Parameter in den vorbereiteten Startdateien startTomcat.bat und tomcat-start.sh.Das Kindeelement OnlineMandates referenziert Templates zur Gestaltung der Seite Online-Vollmachten Anmeldung. Hier kann BKU spezifisch ein MOA-ID Template (das beispielsweise Größenparameter für die verwendete BKU enthält) und ein Template zur Gestaltung der Seite für die Anmeldung mit Online-Vollmacht angegeben werden. Innerhalb dieses Templates wird in einem iFrame das angegebene MOA-ID Template aufgerufen. Für BKU URLs, die nicht konfiguriert sind wird dein Standard-Template verwendet. Im folgenden Beispiel werden drei Templates im Verzeichnis
+                CATALINA_HOME/conf/moa-id/templates referenziert: 
    
+      
     <Templates>
   <BKUSelectionTemplate URL="templates/SampleBKUSelectionTemplate.html"/>
   <Template URL="templates/SampleTemplate.html"/>
+  <OnlineMandates>
        <BKU URL="https://www.handy-signatur.at/mobile/https-security-layer-request/default.aspx">
    	   <MOA-ID-Template URL="sampleTemplates/handy_moa-id_template.html"/>
    	   <MandateTemplate URL="sampleTemplates/handy_mandate_template.html"/>
    	 </BKU>
    	 <BKU URL="https://localhost:3496/https-security-layer-request">
    	   <MOA-ID-Template URL="sampleTemplates/local_moa-id_template.html"/>
    	   <MandateTemplate URL="sampleTemplates/local_mandate_template.html"/>
    	 </BKU>
    	 <BKU URL="https://[yourserver]/bkuonline/https-security-layer-request">
    	   <MOA-ID-Template URL="sampleTemplates/online_moa-id_template.html"/>
    	   <MandateTemplate URL="sampleTemplates/online_mandate_template.html"/>					
    	 </BKU>
     </OnlineMandates>
 </Templates>
    
 
-                
    
-                Richtlinien zur Struktur der beiden Templates können der
+
    
+                Richtlinien zur Struktur der Templates können der
                 MOA-ID-Spezifikation bzw. dem Abschnitt
                 Aufruf von MOA-ID-AUTH
                 dieses Handbuches entnommen werden.
 
                   
    
     
-                    
    
+
    
                   
     AuthComponent/SecurityLayer 
    
                     Das Element SecurityLayer enthält Parameter
                     zur Nutzung des Security-Layers. 
    
@@ -384,8 +383,7 @@ Projekt moa 
                           
  • Identifier: Dieses Attribut muss vorhanden sein und gibt
                             den Namen der Infobox an. Er muss dabei exakt dem Bezeichner
                             der jeweiligen zu validierenden Infobox aus der BKU entsprechen, also
-                            zum Beispiel Mandates für die Vollmachten-Infobox oder
-                            EHSPToken für die GDAToken-Infobox.
+                            zum Beispiel EHSPToken für die GDAToken-Infobox.
                             
    
                           
    • 
                           
  • required: Dieses Attribut vom Typ
@@ -435,9 +433,7 @@ Projekt moa 
                           
  • FriendlyName: Das Element ist optional und
                             enthält einen Namen, der von MOA-ID zur Anzeige von, die jeweilige Infobox
                             betreffende, Fehlermeldungen im Browser verwendet wird. Im Regelfall wird man
-                            hier den deutschen Namen der Infobox setzen, also z.B. Vollmachten
-                            oder Stellvertretungen für die Mandates-Infobox oder
-                            GDAToken für die EHSPToken-Infobox.
+                            hier den deutschen Namen der Infobox setzen, also z.B. GDAToken für die EHSPToken-Infobox.
                             
    
                             Fehlt dieses Element, so wird für Fehlermeldungen der Wert des
                             Identifier-Attributes verwendet.
@@ -721,8 +717,7 @@ Hinweis: Um den Online-Vollmachten Modus für eine Online Applikation zu akt
                             Dieses Kindelement kann genau einmal vorkommen und entspricht in seiner Struktur dem
                             Element AuthComponent/Templates.
                             Es kann verwendet werden, um Templates zur Gestaltung der Seiten
-                            "Auswahl der Bürgerkartenumgebung" sowie
-                			"Anmeldung mit Bürgerkarte" individuell für
+                            "Auswahl der Bürgerkartenumgebung", "Anmeldung mit Bürgerkarte" sowie "Anmeldung mit Online-Vollmacht" individuell für
                             eine Online-Applikation zu definieren. Die hier definierten Templates haben
                             Priorität gegenüber globalen Templates und Templates, die
                             in der aufrufenden URL übergeben werden.
diff --git a/id/server/doc/moa_id/id-anwendung_1.htm b/id/server/doc/moa_id/id-anwendung_1.htm
index 041cd437a..b8d0d79e5 100644
--- a/id/server/doc/moa_id/id-anwendung_1.htm
+++ b/id/server/doc/moa_id/id-anwendung_1.htm
@@ -175,6 +175,25 @@ Innerhalb dieser <form>-Elemente können Texte, Beschriftunge
 und es können zusätzliche Elemente darin aufgenommen werden. 
    
 
    
 Auch dabei ist die vorgegebene Grundstruktur einzuhalten, die speziellen Tags <StartAuth> und <BKUSelect> sind verpflichtend.
    
+
+
    
+  
    Templates für Online-Vollmachten

    
+    Die Gestaltung der Seite für die Anmeldung mit Online-Vollmachten kann über zwei Templates angespasst werden. 
    
+  
    Das Template für die Seite "Anmeldung mit Online-Vollmacht" von MOA-ID-AUTH kann aus folgender Grundstruktur aufgebaut werden: 
    
+
    
+
    +<html>
      <head>
        <meta http-equiv="content-type" content="text/html; charset=UTF-8">    
        <title>Vollmachten-Anmeldung</title>
        <script language="javascript">
          function fillFrame() {    
            var f = top.frames['mandate'];
            with (f.document) {
              open();
              <Mandate>
         	    close();
            }
          }
        </script>
      </head>
      <body onLoad="fillFrame(); return false;">
        <h2>Vollmachten-Anmeldung Template</h2>
        <iframe name="mandate" src="" frameborder="0" width="250" height="400"></iframe>    
      </body>
    </html>
    
+
+
    Innerhalb des Dokuments können Texte, Beschriftungen und Styles modifiziert werden,
+  und es können zusätzliche Elemente darin aufgenommen werden. 
    
+  
    
+  Auch dabei ist die vorgegebene Grundstruktur einzuhalten, das spezielle Tags <Mandate> ist verpflichtend.
+
    • + Weiters ist verpflichtend ist der JavaScript Code, der Aufruf der fillFrame Funktion im body und das name Attribut des iframes.

    +
    +

    Weiters muss ein MOA-ID Template angegeben werden, das den Anforderungen des Templatefür die Anmeldeseite von MOA-ID-AUTH genügen muss (siehe oben). Zusätzlich zu beachten ist, dass im Header dieser MOA-ID Templates für die lokale BKU und die Handysignatur der Codeteil 

    <base target="_parent">
    + vorkommt. Fehlt dieser Teil so wird die Online-Applikation im iFrame des Template für die Seite "Anmeldung mit Online-Vollmacht" geöffnet (was im Allgemeinen nicht erwünscht ist).

    +

    Beispiele für diese MOA-ID Templates und die Templates für die Seite "Anmeldung mit Online-Vollmacht" sind in den Default-Konfigurationen vorhanden.

    Wichtiger Hinweis: wenn die Templates über HTTPS geladen werden sollten, so muss das SSL/TLS Zertifikat des Servers in einem Java Truststore gespeichert werden und dieser beim Start von Tomcat angegeben werden.

    Vorgeschlagene Vorgehensweise:
     -- cgit v1.2.3