MOA-ID |
Aufruf von MOA-ID-AUTH MOA-ID-AUTH wird immer durch eine andere (verweisende) Webseite aufgerufen. Diese Webseite kann z.B. Teil eines Portals sein.
Der Aufruf erfolgt durch einen Verweis der Form:
<a href="https://<moa-id-server-und-pfad>/ StartAuthentication?Target=<geschäftsbereich> &OA=<oa-url>&Template=<template-url>&useMandate=false">
Template
Ein Template für die Anmeldeseite von MOA-ID-AUTH kann aus folgender Grundstruktur aufgebaut werden: <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <form name="CustomizedForm" action="<BKU>" method="post"> <input type="hidden" value="Weitere Info"/> </body> Die vorgegebene Grundstruktur ist aber in jedem Fall einzuhalten, und es müssen die speziellen Tags <BKU> (kommt 2x vor), <XMLRequest>, <DataURL>, <CertInfoXMLRequest> und <CertInfoDataURL> darin enthalten sein. Das Tag <PushInfobox> muss ab Version 1.4 vorhanden sein, wenn MOA-ID auch andere Infoboxen als die Personenbindung bearbeiten kann.
BKU-Auswahl
MOA-ID-AUTH bietet die Möglichkeit, die Bürgerkartenumgebung (BKU) auszuwählen, über die in weiterer Folge die Bürgerkarte ausgelesen wird. Der Aufruf erfolgt dann durch einen Verweis der Form: <a href="https://<moa-id-server-und-pfad>/ SelectBKU?Target=<geschäftsbereich> &OA=<oa-url>&Template=<template-url> &BKUSelectionTemplate=<bku-template-url>">
BKUSelectionTemplate
Ein Template für die BKU-Auswahl von MOA-ID-AUTH kann aus folgender Grundstruktur aufgebaut werden: <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <form name="CustomizedForm" method="post" action="<StartAuth>"> <input type="hidden" value="Weitere Info"/> </body>
Innerhalb dieser <form>-Elemente können Texte, Beschriftungen und Styles modifiziert werden,
und es können zusätzliche Elemente darin aufgenommen werden. Templates für Online-Vollmachten Das Template für die Seite "Anmeldung mit Online-Vollmacht" von MOA-ID-AUTH kann aus folgender Grundstruktur aufgebaut werden: <html> Innerhalb des Dokuments können Texte, Beschriftungen und Styles modifiziert werden,
und es können zusätzliche Elemente darin aufgenommen werden. Weiters muss ein MOA-ID Template angegeben werden, das den Anforderungen des Templatefür die Anmeldeseite von MOA-ID-AUTH genügen muss (siehe oben). Zusätzlich zu beachten ist, dass im Header dieser MOA-ID Templates für die lokale BKU und die Handysignatur der Codeteil <base target="_parent">vorkommt. Fehlt dieser Teil so wird die Online-Applikation im iFrame des Template für die Seite "Anmeldung mit Online-Vollmacht" geöffnet (was im Allgemeinen nicht erwünscht ist). Beispiele für diese MOA-ID Templates und die Templates für die Seite "Anmeldung mit Online-Vollmacht" sind in den Default-Konfigurationen vorhanden. Wichtiger Hinweis: wenn die Templates über HTTPS geladen werden sollten, so muss das SSL/TLS Zertifikat des Servers in einem Java Truststore gespeichert werden und dieser beim Start von Tomcat angegeben werden. Vorgeschlagene Vorgehensweise:1. Webserver SSL/TLS Zertifikat speichern im .cer Format speichern (z.B. mittels Internet Explorer).Im folgenden Beispiel wird in den Java Truststore "truststore.jks" mit dem Passwort "changeit" importiert. keytool -import -trustcacerts -alias mytomcat -file tomcat_localhost.cer -keystore truststore.jks 3. Truststore beim Starten von Tomcat angeben (über das Hinzufügen folgender Parameter in die Variable CATALINA_OPTS im Tomcat Startskript). -Djavax.net.ssl.trustStore=<PFAD>\truststore.jks |
© 2004
|