Module für Online-Applikationen
 
Projekt moa 

MOA-ID




Aufruf von MOA-ID-AUTH

MOA-ID-AUTH wird immer durch eine andere (verweisende) Webseite aufgerufen. Diese Webseite kann z.B. Teil eines Portals sein. Der Aufruf erfolgt durch einen Verweis der Form:
<a href="https://<moa-id-server-und-pfad>/
StartAuthentication?Target=<geschäftsbereich>
&OA=<oa-url>&Template=<template-url>&useMandate=false">
<moa-id-server-und-pfad>Server und Pfad, wo MOA-ID-AUTH installiert ist
Target=<geschäftsbereich> Angabe, für welches Verfahren der Benutzer authentisiert werden soll
OA=<oa-url>Webseite, auf die der Browser nach erfolgter Authentisierung weitergeleitet werden soll
Template=<template-url>optional; HTML-Vorlage für der Anmeldeseite von MOA-ID-AUTH, über die der Bürger den Authentisierungsvorgang startet. Über diesen Parameter kann das Aussehen der Anmeldeseite an das Aussehen der Online-Applikation angepasst werden.
useMandate=<true/false> optional; Gibt an ob eine Anmeldung im Online-Vollmachten-Modus durchgeführt werden soll (=true) oder nicht (=false);


Template

Ein Template für die Anmeldeseite von MOA-ID-AUTH kann aus folgender Grundstruktur aufgebaut werden:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>MOA ID - Identifizierter Zugang mit B&uuml;rgerkarte</title> <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>

<form name="CustomizedForm" action="<BKU>" method="post">
<div align="center">
<input type="hidden"
name="XMLRequest"
value="<XMLRequest>"/>
<input type="hidden"
name="DataURL"
value="<DataURL>"/>
<input type="hidden"
name="PushInfobox"
value="<PushInfobox>"/>
<input type="submit" value="Anmeldung mit B&uuml;rgerkarte" name="submit"/>
</div>
</form>
<form name="CustomizedInfoForm"
action="<BKU>"
method="post">
<input type="hidden"
name="XMLRequest"
value="<CertInfoXMLRequest>"/>
<input type="hidden"
name="DataURL"
value="<CertInfoDataURL>"/>

<input type="hidden" value="Weitere Info"/>
</form>

</body>
</html>

Innerhalb dieser <form>-Elemente können Texte, Beschriftungen und Styles modifiziert werden, und es können zusätzliche Elemente darin aufgenommen werden.

Die vorgegebene Grundstruktur ist aber in jedem Fall einzuhalten, und es müssen die speziellen Tags <BKU> (kommt 2x vor), <XMLRequest>, <DataURL>, <CertInfoXMLRequest> und <CertInfoDataURL> darin enthalten sein. Das Tag <PushInfobox> muss ab Version 1.4 vorhanden sein, wenn MOA-ID auch andere Infoboxen als die Personenbindung bearbeiten kann.

BKU-Auswahl

MOA-ID-AUTH bietet die Möglichkeit, die Bürgerkartenumgebung (BKU) auszuwählen, über die in weiterer Folge die Bürgerkarte ausgelesen wird. Der Aufruf erfolgt dann durch einen Verweis der Form:
<a href="https://<moa-id-server-und-pfad>/
SelectBKU?Target=<geschäftsbereich>
&OA=<oa-url>&Template=<template-url>
&BKUSelectionTemplate=<bku-template-url>">
BKUSelectionTemplate= <bku-template-url> optional; HTML-Vorlage für der BKU-Auswahlseite von MOA-ID-AUTH. Über diesen Parameter kann das Aussehen der BKU-Auswahlseite an das Aussehen der Online-Applikation angepasst werden.


BKUSelectionTemplate

Ein Template für die BKU-Auswahl von MOA-ID-AUTH kann aus folgender Grundstruktur aufgebaut werden:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>MOA ID - Auswahl der B&uuuml;rgerkartenumgebung</title> <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>

<form name="CustomizedForm" method="post" action="<StartAuth>">
<BKUSelect>
<input type="submit" value="Ausw&auml;hlen"/>
</form>
<br/>
<p></p>

<input type="hidden" value="Weitere Info"/>
</form>

</body>
</html>

Innerhalb dieser <form>-Elemente können Texte, Beschriftungen und Styles modifiziert werden, und es können zusätzliche Elemente darin aufgenommen werden.

Auch dabei ist die vorgegebene Grundstruktur einzuhalten, die speziellen Tags <StartAuth> und <BKUSelect> sind verpflichtend.

Templates für Online-Vollmachten

Die Gestaltung der Seite für die Anmeldung mit Online-Vollmachten kann über zwei Templates angespasst werden.

Das Template für die Seite "Anmeldung mit Online-Vollmacht" von MOA-ID-AUTH kann aus folgender Grundstruktur aufgebaut werden:

<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<title>Vollmachten-Anmeldung</title>
<script language="javascript">
function fillFrame() {
var f = top.frames['mandate'];
with (f.document) {
open();
<Mandate>
close();
}
}
</script>
</head>
<body onLoad="fillFrame(); return false;">
<h2>Vollmachten-Anmeldung Template</h2>
<iframe name="mandate" src="" frameborder="0" width="250" height="400"></iframe>
</body>
</html>

Innerhalb des Dokuments können Texte, Beschriftungen und Styles modifiziert werden, und es können zusätzliche Elemente darin aufgenommen werden.

Auch dabei ist die vorgegebene Grundstruktur einzuhalten, das spezielle Tags <Mandate> ist verpflichtend. Weiters ist verpflichtend ist der JavaScript Code, der Aufruf der fillFrame Funktion im body und das name Attribut des iframes.

Weiters muss ein MOA-ID Template angegeben werden, das den Anforderungen des Templatefür die Anmeldeseite von MOA-ID-AUTH genügen muss (siehe oben). Zusätzlich zu beachten ist, dass im Header dieser MOA-ID Templates für die lokale BKU und die Handysignatur der Codeteil

<base target="_parent">
vorkommt. Fehlt dieser Teil so wird die Online-Applikation im iFrame des Template für die Seite "Anmeldung mit Online-Vollmacht" geöffnet (was im Allgemeinen nicht erwünscht ist).

Beispiele für diese MOA-ID Templates und die Templates für die Seite "Anmeldung mit Online-Vollmacht" sind in den Default-Konfigurationen vorhanden.

Wichtiger Hinweis: wenn die Templates über HTTPS geladen werden sollten, so muss das SSL/TLS Zertifikat des Servers in einem Java Truststore gespeichert werden und dieser beim Start von Tomcat angegeben werden.

Vorgeschlagene Vorgehensweise:

1. Webserver SSL/TLS Zertifikat speichern im .cer Format speichern (z.B. mittels Internet Explorer).
2. Mittels Java Keytool das Zertifikat in einen Java Truststore importieren.
Im folgenden Beispiel wird in den Java Truststore "truststore.jks" mit dem Passwort "changeit" importiert.
keytool -import -trustcacerts -alias mytomcat -file tomcat_localhost.cer -keystore truststore.jks

3. Truststore beim Starten von Tomcat angeben (über das Hinzufügen folgender Parameter in die Variable CATALINA_OPTS im Tomcat Startskript).


    -Djavax.net.ssl.trustStore=<PFAD>\truststore.jks
-Djavax.net.ssl.trustStorePassword=changeit
-Djavax.net.ssl.trustStoreType=jks



© 2004