<html> <head> <title>MOA-ID Anwendung</title> <meta content="text/html; charset=ISO-8859-1" http-equiv="Content-Type" /> <link rel="stylesheet" href="./common/MOA.css" type="text/css"> </head> <body link="#990000"> <table class="logoTable" width="100%" border="0" cellspacing="0" cellpadding="10"> <tr> <td align="center" class="logoTitle" width="267"><img src="common/LogoBKA.png" alt="Logo BKA" width="267" height="37" align="left"></td> <td align="center" class="logoTitle">Dokumentation</td> <td align="center" class="logoTitle" width="123"><img src="common/LogoEGIZ.png" alt="Logo EGIZ" width="230" height="81" align="right"></td> </tr> </table> <hr/> <p class="title"><a href="./moa.htm">MOA: Identifikation (ID)</a></p> <p class="subtitle">Aufruf von MOA-ID AUTH</p> <hr/> MOA-ID-AUTH wird immer durch eine andere (verweisende) Webseite aufgerufen. Diese Webseite kann z.B. Teil eines Portals sein. Der Aufruf erfolgt durch einen Verweis der Form: <pre><a href="https://<moa-id-server-und-pfad>/ StartAuthentication?Target=<geschäftsbereich> &OA=<oa-url>&Template=<template-url>&useMandate=false&sourceID=<sourceID>"></pre> <table border="1"> <tbody valign="baseline"> <tr> <td id="klein2"><moa-id-server-und-pfad></td> <td id="klein2">Server und Pfad, wo MOA-ID-AUTH installiert ist</td> </tr> <tr> <td id="klein2">Target=<geschäftsbereich></td> <td id="klein2">Angabe, für welches Verfahren der Benutzer authentisiert werden soll</td> </tr> <tr> <td id="klein2">OA=<oa-url></td> <td id="klein2">Webseite, auf die der Browser nach erfolgter Authentisierung weitergeleitet werden soll</td> </tr> <tr> <td id="klein2">Template=<template-url></td> <td id="klein2">optional; HTML-Vorlage für der Anmeldeseite von MOA-ID-AUTH, über die der Bürger den Authentisierungsvorgang startet. Über diesen Parameter kann das Aussehen der Anmeldeseite an das Aussehen der Online-Applikation angepasst werden.</td> </tr> <tr> <td id="klein2">useMandate=<true/false></td> <td id="klein2">optional; Gibt an ob eine Anmeldung im Online-Vollmachten-Modus durchgeführt werden soll (=true) oder nicht (=false);</td> </tr> <tr> <td id="klein3">sourceID=<sourceID></td> <td id="klein3">optional; Gibt eine sourceID an, die (wenn sie gesetzt ist) zur Berechnung des SAML-Artifacts herangezogen wird.</td> </tr> </tbody> </table> <p><br/> <b>Template</b></p> <p> Ein <a href="examples/Template.html">Template</a> für die Anmeldeseite von MOA-ID-AUTH kann aus folgender Grundstruktur aufgebaut werden: </p> <pre><html><br><head><br><title>MOA ID - Identifizierter Zugang mit B&uuml;rgerkarte</title> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"><br></head> <body> <p><form name="CustomizedForm" action="<BKU>" method="post"> <div align="center"> <input type="hidden" name="XMLRequest" value="<XMLRequest>"/><br> <input type="hidden" name="DataURL" value="<DataURL>"/><br> <input type="hidden" name="PushInfobox" value="<PushInfobox>"/><br> <input type="submit" value="Anmeldung mit B&uuml;rgerkarte" name="submit"/><br> </div> </form><br> <form name="CustomizedInfoForm" action="<BKU>" method="post"><br> <input type="hidden" name="XMLRequest" value="<CertInfoXMLRequest>"/><br> <input type="hidden"<br> name="DataURL" value="<CertInfoDataURL>"/><br> </p><p> <input type="hidden" value="Weitere Info"/><br> </form></p></body><br></html><br> </pre> Innerhalb dieser <tt><form></tt>-Elemente können Texte, Beschriftungen und Styles modifiziert werden, und es können zusätzliche Elemente darin aufgenommen werden. <br /> <br /> Die vorgegebene Grundstruktur ist aber in jedem Fall einzuhalten, und es müssen die speziellen Tags <tt><BKU></tt> (kommt 2x vor), <tt><XMLRequest></tt>, <tt><DataURL></tt>, <tt><CertInfoXMLRequest></tt> und <tt><CertInfoDataURL></tt> darin enthalten sein. Das Tag <PushInfobox> muss ab Version 1.4 vorhanden sein, wenn MOA-ID auch andere Infoboxen als die Personenbindung bearbeiten kann. <br /> <br /> <b>BKU-Auswahl</b><br /> <br /> MOA-ID-AUTH bietet die Möglichkeit, die Bürgerkartenumgebung (BKU) auszuwählen, über die in weiterer Folge die Bürgerkarte ausgelesen wird. Der Aufruf erfolgt dann durch einen Verweis der Form: <pre><a href="https://<moa-id-server-und-pfad>/ SelectBKU?Target=<geschäftsbereich> &OA=<oa-url>&Template=<template-url> &BKUSelectionTemplate=<bku-template-url>"></pre> <table border="1"> <tbody valign="baseline"> <tr> <td id="klein2">BKUSelectionTemplate= <bku-template-url></td> <td id="klein2">optional; HTML-Vorlage für der BKU-Auswahlseite von MOA-ID-AUTH. Über diesen Parameter kann das Aussehen der BKU-Auswahlseite an das Aussehen der Online-Applikation angepasst werden.</td> </tr> </tbody> </table> <br/> <b>BKUSelectionTemplate</b><br /> <br /> Ein <a href="examples/BKUSelectionTemplate.html">Template für die BKU-Auswahl</a> von MOA-ID-AUTH kann aus folgender Grundstruktur aufgebaut werden: <pre> <html><br><head><br><title>MOA ID - Auswahl der B&uuuml;rgerkartenumgebung</title> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"><br></head> <body> <p><form name="CustomizedForm" method="post" action="<StartAuth>"><br> <BKUSelect> <br> <input type="submit" value="Ausw&auml;hlen"/><br></form><br><br/><br> <input type="hidden" value="Weitere Info"/><br></form></p> <p></body><br></html></pre> </p> <p> Innerhalb dieser <tt><form></tt>-Elemente können Texte, Beschriftungen und Styles modifiziert werden, und es können zusätzliche Elemente darin aufgenommen werden. <br /> <br /> Auch dabei ist die vorgegebene Grundstruktur einzuhalten, die speziellen Tags <tt><StartAuth></tt> und <tt><BKUSelect></tt> sind verpflichtend.</p> <p><strong>Wichtiger Hinweis:</strong> wenn die Templates über HTTPS geladen werden sollten, so muss das SSL/TLS Zertifikat des Servers in einem Java Truststore gespeichert werden und dieser beim Start von Tomcat angegeben werden. </p> <strong>Vorgeschlagene Vorgehensweise:<br> </strong> <ol> <li>Webserver SSL/TLS Zertifikat speichern im .cer Format speichern (z.B. mittels Internet Explorer).</li> <li>Mittels Java Keytool das Zertifikat in einen Java Truststore importieren. Im folgenden Beispiel wird in den Java Truststore "truststore.jks" mit dem Passwort "changeit" importiert.<br> <pre>keytool -import -trustcacerts -alias mytomcat -file tomcat_localhost.cer -keystore truststore.jks</pre> </li> <li>Truststore beim Starten von Tomcat angeben (über das Hinzufügen folgender Parameter in die Variable CATALINA_OPTS im Tomcat Startskript).</p> <pre> -Djavax.net.ssl.trustStore=<PFAD>\truststore.jks<br> -Djavax.net.ssl.trustStorePassword=changeit<br> -Djavax.net.ssl.trustStoreType=jks </pre> </li> </ol> </body> </html>