<?xml version="1.0" encoding="UTF-8"?> <!-- Beispielkonfiguration fuer MOA-ID --> <MOA-IDConfiguration xmlns="http://www.buergerkarte.at/namespaces/moaconfig#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#" xmlns:sl10="http://www.buergerkarte.at/namespaces/securitylayer/20020225#" xmlns:sl11="http://www.buergerkarte.at/namespaces/securitylayer/20020831#"> <!-- Konfiguration fuer MOA-ID-PROXY --> <ProxyComponent> <!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-ID-AUTH Web Service --> <AuthComponent> <ConnectionParameter URL="http://labda.iaik.tugraz.at:8080/moa-id-auth/services/GetAuthenticationData"> <AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> <!-- <ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> </ConnectionParameter> </AuthComponent> </ProxyComponent> <!-- Eintragung fuer jede Online-Applikation --> <!-- Demo Online-Applikation: Zugriff auf www.digitales.oesterreich.gv.at ueber MOA-ID-PROXY --> <OnlineApplication type="businessService" publicURLPrefix="https://proxy.gv.at" friendlyName="Test Application"> <!-- fuer MOA-ID-PROXY --> <ProxyComponent configFileURL="oa/BasicOAConfiguration.xml" sessionTimeOut="600" loginParameterResolverImpl="at.gv.egiz.moa.id.proxy.MySQLLoginParameterResolver" loginParameterResolverConfiguration="/var/lib/tomcat6/webapps/moa-id-proxy-umgmt/WEB-INF/classes/hibernate.cfg.xml" connectionBuilderImpl="at.gv.egovernment.moa.id.proxy.EnhancedConnectionBuilder" errorRedirectURL="https://proxy.gv.at/oa2"> <!-- URL und akzeptierte TLS-Server-Zertifikate der Online-Applikation --> <ConnectionParameter URL="https://proxy.gv.at/oa"> <AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> <!-- <ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> </ConnectionParameter> </ProxyComponent> </OnlineApplication> <!-- Eintragung fuer jede Online-Applikation --> <!-- Demo Online-Applikation: Zugriff auf www.digitales.oesterreich.gv.at ueber MOA-ID-PROXY --> <OnlineApplication type="businessService" publicURLPrefix="https://proxy.gv.at" friendlyName="Test Application"> <!-- fuer MOA-ID-PROXY --> <ProxyComponent configFileURL="oa/BasicOAConfiguration.xml" sessionTimeOut="600" errorRedirectURL="https://proxy.gv.at/oa2"> <!-- URL und akzeptierte TLS-Server-Zertifikate der Online-Applikation --> <ConnectionParameter URL="https://proxy.gv.at/oa"> <AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> <!-- <ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> </ConnectionParameter> </ProxyComponent> </OnlineApplication> <!-- ChainingModes fuer die Zertifikatspfadueberpruefug der TLS-Zertifikate --> <ChainingModes systemDefaultMode="pkix"> </ChainingModes> <!-- fuer MOA-ID-AUTH: CA-Zertifikat des Servers MOA-SP, falls dieses Service ueber HTTPS angesprochen wird fuer MOA-ID-PROXY: CA-Zertifikat des Servers MOA-ID-AUTH, falls dieses Service ueber HTTPS angesprochen wird zusaeztlich: CA-Zertifikat aller Online-Applikationen, die ueber HTTPS angesprochen werden --> <TrustedCACertificates>certs/ca-certs</TrustedCACertificates> <!-- Cache-Verzeichnis fuer-Zertifikate --> <!-- Hinweis: wenn TC in linux oder unix betrieben wird vollstaendigen pfad fuer DirectoryCertStoreParameters.RootDir verwenden --> <GenericConfiguration name="DirectoryCertStoreParameters.RootDir" value="/etc/tomcat6/moa-id/certs/certstore"/> <!-- Time-Out fuer die Anmeldung von Beginn bis zum Anlegen der Anmeldedaten, in Sekunden --> <GenericConfiguration name="AuthenticationSession.TimeOut" value="600"/> <!-- Time-Out fuer die Anmeldung vom Anlegen bis zum Abholen der Anmeldedaten, in Sekunden --> <GenericConfiguration name="AuthenticationData.TimeOut" value="120"/> <!-- Alternatives Data URL prefix (falls Webserver vorgeschaltet wird) --> <!--GenericConfiguration name="FrontendServlets.DataURLPrefix" value="https://<your_webserver>/moa-id-auth/"/ --> <!-- HTTP Verbindung auf Frontend Servlets zulassen / verbieten (falls Webserver vorgeschaltet wird) --> <!-- GenericConfiguration name="FrontendServlets.EnableHTTPConnection" value="true"/ --> <!-- URL Liste der vertrauenwürdigen Bürgekartenumgebungen --> </MOA-IDConfiguration>