|
Dokumentation | |
Zusatzinformationen
Dieser Abschnitt spezifiziert jene Datensätze die während eines Anmeldevorgangs durch das Modul MOA-ID-Auth temporär oder permanent gespeichert werden. Hierbei handelt es sich sowohl um temporäre Sessiondaten als auch um dauerhaft gespeicherte Statistikdaten.
Dieser Abschnitt behandelt jene Informationen die das Modul MOA-ID-Auth während eines Authentifizierungsvorgangs oder während einer aktiven Single Sign-On Session im Speicher hält. Diese Datensätze werden nach Beendigung des Anmeldevorgangs, bei einfacher Anmeldung, oder nach Beendigung der Single Sign-On Session gelöscht. Die nachfolgenden Unterkapitel geben eine Aufstellung jener Daten die von MOA-ID im jeweiligen Falle gespeichert werden.
Folgende Daten müssen mindestens von MOA-ID gecached werden um einen korrekten Anmeldevorgang zu ermöglichen.
Element |
Beschreibung |
Authentication Request |
Dieser wird von der Online-Applikation als Start des Anmeldevorgangs übertragen. |
Session ID |
Wird von MOA-ID generiert und dient zur Identifikation von Datensätzen. |
Personenbindung |
Die Personenbindung der Benutzerin oder des Benutzers. |
AuthBlock |
Der Authentifizierungsblock, welcher im Rahmen des Anmeldevorgangs vom der Benutzerin oder dem Benutzer signiert wird. |
Signaturzertifikat |
Das Signaturzertifikat, welches zur Signierung des Authentifizierungsblocks verwendet wurde. |
Vollmacht |
Die Online-Vollmacht, welche bei einer Anmeldung in Vertretung ausgewählt wurde. |
STORK |
Alle Attribute, welche bei einer Anmeldung mittels STORK übertragen werden. |
| AuthTimeStamp | Zeitpunkt an dem sich die Benutzerin oder der Benutzer an MOA-ID-Auth authentifiziert hat. |
Im Falle einer Anmeldung mit Single Sign-In werden zusätzlich zu den oben genannten Elementen noch weitere Datensätze gecached.
Element |
Beschreibung |
SSO Session Token |
Das SSO Session Token dient zur Identifizierung einer aktuell bestehenden Single Sign-On Session. |
| UpdateTimeStamp | Zeitpunkt des letzten Zugriffs der Benutzerin oder des Benutzers mittels SSO. |
Liste: ungültige SSO Token |
Eine Liste aller in dieser Single Sign-On Session bereits vergebenen und verwendeten SSO Session Token. |
Liste: Online-Applikationen |
Eine Liste aller Onlineapplikationen an denen im Rahmen dieser SSO Session eine Anmeldung stattgefunden hat. |
Zusätzlich zu den Daten aus den temporären Sessiondaten werden vom Modul MOA-ID-Auth auch Logging- und Statistikdaten generiert, welche nicht automatisiert gelöscht werden. Diese Daten dienen der Statuskontrolle und zur Protokollierung von Anmeldevorgängen an MOA-ID-Auth. Von MOA-ID-Auth werden folgende Statistikdaten je Anmeldevorgang gespeichert, wobei je nach Art der Anmeldung nicht alle Datenelemente gefüllt werden. Die nachstehende Tabelle beschreibt den maximalen Umfang der Loggingdaten, wobei keine Informationen zur anmeldenden Person gespeichert werden.
Element |
Beschreibung |
timestamp |
Datum und Uhrzeit des Eintrags. |
OAID |
Eindeutige Datenbank ID der Online-Applikation. |
OAURLPrefix |
Publik URL Prefix der Online-Applikation |
OAFriendlyName |
Bezeichnung der Online-Applikation |
isBusinessService |
„True“ wenn die Online-Applikation aus dem privatwirtschaftlichen Bereich stammt. |
OATarget |
Bereichskennzeichen der Online-Applikation (Target oder privatwirtschaftlicher Bereich) |
BKUType |
Art der Bürgerkartenumgebung die für den Anmeldevorgang verwendet wurde. (online, local, handy) |
BKUURL |
URL der verwendeten Bürgerkartenumgebung |
isSSOLogin |
„True“ wenn die die Anmeldung als Teil einer SSO Anmeldung erfolgt ist. |
isMandateLogin |
„True“ wenn die Anmeldung in Vertretung erfolgt ist. |
MandateType |
Art der verwendeten Vollmacht (Einzelprofile des Vollmachtenservice oder OID des Organwalters / berufsmäßigen Parteienvertreters) |
MandatorType |
„jur“ / „nat“ je nach Art der vertretenen juristischen oder natürlichen Person |
isPV |
„True“ wenn die Anmeldung in Vertretung durch einen Organwalter oder berufsmäßigen Parteienvertreter erfolgt ist. |
PVOID |
OID des Organwalter oder berufsmäßigen Parteienvertreter |
ProtocolType |
Type des für die Anmeldung verwendeten Authentifizierungsprotokolls. (PVP21, OpenID, SAML1) |
ProtocolSubType |
Nähere Spezifizierung des Protokolltyps. (Im Falle von PVP 2.1: POST oder Redirect) |
ExceptionType |
Typ des Fehlers der während des Anmeldevorgangs aufgetreten ist. Aktuell werden folgende Typen unterschieden:
|
ExceptionCode |
Fehlercode des aufgetretenen Fehlers falls vorhanden. |
ExceptionMessage |
Fehlermeldung in textueller Form (max. 255 Zeichen lang) |
Für die Betrieb des Modules MOA-ID-Auth werden Netzwerkverbindungen zu externen Service benötigt. Die nachfolgende Tabelle gibt eine Aufstellung der benötigten Verbindungen und eine kurze Beschreibung über deren Funktion.
| Service | URL | Port | Richtung | Beschreibung |
MOA-ID-Auth |
* | 80, 443 | eingehend | Front-Channel und Back-Channel Verbinding zum IDP |
MOA-ID-Auth |
* | 80, 443 | ausgehend | Abholen von Template oder PVP 2.1 Metadaten |
| LDAP | * | 389, 636 | ausgehend | Zertifikatsprüfung |
OSCP / CRL |
* | 80, 443 | ausgehend | Zertifikatsprüfung |
| OVS | Prod: vollmachten.stammzahlenregister.gv.at |
443 | ausgehend | Online-Vollmachten Service (MIS) via SOAP Service |
| SZR-Gateway | Prod: gateway.stammzahlenregister.gv.at Test: szrgw.egiz.gv.at |
443 | ausgehend | Stammzahlenregister Gateway via SOAP Service |