[id-austria-info] ID Austria - MOA Upgrade
ID Austria Team
noreply at egiz.gv.at
Fr Jan 22 10:14:48 CET 2021
Sehr geehrte Damen und Herren,
liebe Kolleginnen und Kollegen,
der Zeitplan des Rollouts der ID Austria (vormals E-ID) wurde Ihnen in der letzten Aussendung übermittelt (https://eid.egiz.gv.at/infos/roadmap/). Wie im Zeitplan ersichtlich, können ab Mitte Mai in einem ersten Schritt Service Provider, die bereits MOA-ID nutzen, sich an das ID Austria System anbinden. Dazu möchten wir Ihnen in dieser Aussendung erste Details bekanntgeben. Es wird Anfang März auch einen vom EGIZ/A-SIT organisierten Workshop zu diesem Thema geben.
Anbindungsmöglichkeiten für Service Provider
Eine Anbindung an das ID Austria System kann entweder direkt, über die Identitätsprotokolle OpenID Connect (OIDC) oder SAML2, sowie indirekt über den MOA E-ID Proxy, erfolgen. Eine direkte Anbindung sämtlicher Anwendungen an das System ist das mittel- bzw. langfristige Ziel (dh kein MOA Betrieb mehr notwendig). Falls Service Provider eine direkte Anbindung oder einen kurzfristigen Umstieg auf SAML2 oder OIDC heuer nicht schaffen, wurde eine Übergangslösung geschaffen. Der MOA E-ID Proxy wurde als MOA-ID Version 4.1 (2020) veröffentlicht und implementiert einen Adapter zwischen dem zentralen ID Austria IdP und dem Service Provider. Der Adapter kann sämtliche in MOA-ID betriebene Applikationen direkt an den ID Austria IdP anbinden.
Der MOA E-ID Proxy bietet Anwendungen dieselbe SAML1/SAML2/OIDC Schnittstelle, wie sie bereits aus den vorangegangenen MOA-ID Versionen bekannt ist, und leitet alle Authentifizierungsanfragen an das ID Austria System weiter. Diese Variante der Anbindung an das ID Austria System ist in der folgenden Abbildung veranschaulicht.
[cid:image001.jpg at 01D6F0A7.68DAE930]
Eine langfristige Unterstützung des MOA E-ID Proxy ist nicht geplant, wodurch Service Provider Anwendungen spätestens nach Supportende direkt an das ID Austria System angekoppelt werden müssen. Wir gehen aktuell von einem Supportzeitraum von max. 3 Jahren aus (d.h. bis spätestens Ende 2024).
Download der aktuellsten Version des MOA E-ID Proxy: https://joinup.ec.europa.eu/solution/moa-id
Für die Anbindung an das ID Austria System ist eine MOA-ID Version in der Version 4.1.5 oder höher (somit inkl. MOA E-ID Proxy) erforderlich. Detaillierte Infos finden Sie unter: https://eid.egiz.gv.at/anbindung/migration/
Hinweis: wenn Sie sich bereits im Mai an das ID Austria System mittels MOA E-ID Proxy anbinden möchten, empfehlen wir ein Upgrade Ihrer MOA-ID Instanz bis dorthin. Der MOA E-ID Proxy ab der Version 4.1 bieten einen Dualbetrieb mit Unterstützung von Bürgerkarte/Handy-Signatur und ID Austria an. In der Übergangsphase bis Mitte November (Abschaltung System Handy-Signatur/Bürgerkarte) kann im MOA E-ID Proxy je Applikation konfiguriert werden, ob die Authentifizierung wie bisher mittels Bürgerkarte/Handy-Signatur, oder mittels ID Austria durchgeführt werden soll.
Änderungen in Bezug auf die Anmeldeseite
Eine weitere wichtige Änderung kommt auch auf jene Applikationen zu, die die Handy-Signatur/Bürgerkartenanmeldung aktuell noch innerhalb eines iFrames umgesetzt haben. Die iFrame Integration wird mit der ID Austria nicht mehr zur Verfügung stehen, da nunmehr eine vollständige Weiterleitung des gesamten Browser-Kontexts an das ID Austria System erfolgt.
Wie dies in der Praxis aussieht, können Sie mittels ID Austria (Demo-)Login unter https://eid.egiz.gv.at/id-austria-testen/ ausprobieren.
Infoveranstaltungen
EGIZ/A-SIT startet in Q1 2021 mit Infoveranstaltungen zu diversen Themen rund um den Umstieg auf das ID Austria System.
Da Mitte Mai nur jene Service Provider mit der Anbindung starten können, die einen MOA E-ID Proxy verwenden (Direkte Anbindung mit SAML2/OIDC erst ab Ende September), wird es Anfang März einen Workshop geben, in welchem die notwendigen Schritte zum Upgrade einer MOA Instanz auf die neueste Version und die Verwendung als ID Austria Proxy zur Anbindung an das ID Austria System hands-on demonstriert werden.
Zeitnah (voraussichtlich im April) wird eine Folgeworkshop stattfinden, in welchem die Registrierung im zentralen Applikationsregister hands-on im Detail erläutert wird. Informationen zu den Workshops werden zeitgerecht über diese Mailingliste ausgesendet.
Die Veranstaltungen werden aufgrund der aktuellen Situation virtuell stattfinden.
Mit besten Grüßen
Ihr ID Austria Team
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://labs.cio.gv.at/pipermail/eid-info/attachments/20210122/36a4dbcc/attachment-0001.html>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : image001.jpg
Dateityp : image/jpeg
Dateigröße : 18876 bytes
Beschreibung: image001.jpg
URL : <http://labs.cio.gv.at/pipermail/eid-info/attachments/20210122/36a4dbcc/attachment-0001.jpg>
Mehr Informationen über die Mailingliste eid-info