[Eid-info] Verfügbarkeit MOA E-ID Proxy
Thomas Lenz
thomas.lenz at egiz.gv.at
Do Apr 2 14:17:48 CEST 2020
Sehr geehrte Damen und Herren,
der neue elektronische Identitätsnachweis (E-ID) bietet als
Weiterentwicklung der Bürgerkarte und Handy-Signatur zukünftig ein
zentrales Identitätsmanagementsystem, welches die aktuell dezentral
betriebenen MOA-ID Instanzen ablösen wird. Für die Anbindung von Service
Providern (Applikationen) werden im E-ID die auch bereits von MOA-ID
unterstützten Authentifizierungsprotokolle, PVP2 S-Profil (SAML2) und
OpenID Connect (OIDC), angeboten.
Eine direkte Anbindung von Service Providern mittels des SAML1
Authentifizierungsprotokolls, welches in MOA-ID bereits seit der Version
2.x als „Deprecated“ markiert war, ist zukünftig nicht mehr möglich.
Alle Service Provider welche aktuell mittels SAML1 an MOA-ID ankoppeln,
können somit nicht mehr direkt an das neue E-ID System ankoppeln.
Die neue MOA-ID Version 4.x implementiert zusätzlich zu den aktuellen
Funktionen einen E-ID Proxy , um SAML1 Applikationen dennoch an das neue
E-ID System ankoppeln zu können. Der MOA-ID E-ID Proxy bietet
Anwendungen dieselbe SAML1 Schnittstelle, wie sie bereits aus den
vorangegangenen MOA-ID Versionen bekannt ist, und leitet alle
Authentifizierungsanfragen direkt an das E-ID System weiter.
Das E-ID System steht zwar zum jetzigen Zeitpunkt noch nicht zur
Verfügung, jedoch soll mit der neuen MOA Version Service Providern die
Möglichkeit gegeben werden sich auf den Umstieg auf den E-ID
vorzubereiten. Sobald das E-ID System zur Verfügung steht, können
einzelne Applikationen innerhalb von MOA vom bestehenden
Bürgerkarte/Handy-Signatur System auf das neue E-ID System umgestellt
werden.
*_Anmerkung_*_:_ es können systembedingt und aufgrund rechtlicher
Änderungen im neuen E-ID System nicht mehr alle, aus MOA-ID v3/4.x
bekannten, Identitätsattribute bereitgestellt werden. Somit ändert sich
der Inhalt der vom MOA-ID E-ID Proxy bereitgestellten SAML1 Assertion in
Bezug auf die darin enthaltenen Attribute zur Person.
Informationen zu Änderungen des Inhalts, der vom MOA-ID E-ID Proxy
bereitgestellten SAML1 Assertion, in Bezug auf die darin enthaltenen
Attribute finden Sie auf der E-ID Webseite:
https://eid.egiz.gv.at/secure/?page_id=259
oder im Handbuch zu MOA-ID:
https://apps.egiz.gv.at/handbooks/moa-id/handbook/config/config.html#konfigurationsparameter_oa_eID_demo
Zu beachten ist weiters, dass eine allenfalls genutzte iFrame
Integration der Handy-Signatur zukünftig nicht mehr zur Verfügung stehen
wird und es im Zuge der Anmeldung zu einer vollständigen Weiterleitung
an das zentrale E-ID System kommen wird. Bestehende Applikationen müssen
daher ggf. adaptiert werden.
Die aktuellste Version 4.1.1 des MOA-ID - E-ID Proxy finden Sie unter
folgendem Link:
https://joinup.ec.europa.eu/solution/moa-id/releases
*Sobald offizielle Testsysteme für den E-ID und Informationen zur
Übergangsphase (Pilotierung) zur Verfügung stehen, werden wir Sie
zeitnah informieren*.
Für weitere Fragen stehen wir Ihnen gerne zur Verfügung.
Mit freundlichen Grüßen,
Ihr EGIZ E-ID Team
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://labs.cio.gv.at/pipermail/eid-info/attachments/20200402/ca7e1262/attachment.html>
Mehr Informationen über die Mailingliste Eid-info