Spezifikation. Berner Fachhochschule. Bachelor Thesis, HS Betreuerin: Dr. Annett Laube-Rosenpflanzer. Experte: Dr.

Größe: px
Ab Seite anzeigen:

Download "Spezifikation. Berner Fachhochschule. Bachelor Thesis, HS 2011. Betreuerin: Dr. Annett Laube-Rosenpflanzer. Experte: Dr."

Transkript

1 Spezifikation Berner Fachhochschule Bachelor Thesis, HS 2011 Betreuerin: Dr. Annett Laube-Rosenpflanzer Experte: Dr. Andreas Spichiger Ruth Imwinkelried, David Ehrler Freitag, 20. Januar 2012

2 Inhaltsverzeichnis 1 Zweck des Dokuments Ausgangslage Ist-Zustand Soll-Zustand Use Cases Szenarien für den myidp Dienst Use Case: Szenario 1 - Umzug mit myidp Use Case: Szenario 2 - Buch- Shop mit myidp Szenarien für einen CAS Use Case Szenario 1 - Semesterbestätigung mit myidp Use Case: Szenario 2 - Zeugnisausgabe mit myidp Use Case: myidp Webanwendung Spezifikation Datenfluss Sequenzdiagramme Fehlerfälle Benutzer registrieren Status Aktivitätsdiagramme Claim Attributtyp GUI Mockups Attributtypen Singlevalue-Attributtypen Multivalue-Attributtypen Entity Relationship Model Realisation Prototyp Komponenten und Funktionsweise Verwendete Zertifikate Verwendete Technologien Verwendete SAML 2.0 Assertions Komponenten und Funktionsweise myidp Webapp Authentifizierung bei einem Identity Provider (IdP) Claim Inbox empfängt Claim von Claim Provider Eingebauter Claim Provider sendet Claim an Claim Inbox...59 Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 2 von 89

3 5.5.4 Daten verwalten via myidp API Komponenten und Funktionsweise myidp Service Request Handler empfängt Claim Request vom Service Provider Claims abfragen via myidp API Response Builder versendet Claim an Service Provider Komponenten und Funktionsweise myidp API Entitites Repositories Services Komponenten und Funktionsweise myidp Client Authentifizierung bei einem Identity Provider (IdP) Claim Provider versendet Claim an die myidp Webapp Service Provider fragt Claim vom myidp Service ab Zukünftige Erweiterungen Generische Erweiterung der Attributtypen mit XML-Schemas (XSDs) Erweiterung Variante Attributprovider mit Qualitätsmodell Realisation der Variante Claim Proxy Anhang Weitere Attributtypen Singlevalue-Attributtypen Weitere Multivalue-Attributtypen Glossar Quellenverzeichnis Abbildungsverzeichnis Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 3 von 89

4 1 Zweck des Dokuments Dieses Dokument dient zur Spezifizierung der Machbarkeit des Projektes myidp. In einem Projekt der Berner Fachhochschule zwischen der Wirtschaftsinformatik und der Informatik werden die dazu nötigen Details abgeklärt. In diesem Dokument wird die technische Machbarkeit untersucht. Der myidp Dienst wird in die bestehende SuisseID Infrastruktur integriert und dient zum Verwalten von Daten für die es keine zuständige Stellen und damit keinen CAS (Claim Assertion Service) gibt. Beispiele dafür sind Adressen, Telefonnummern, adressen, Fahrzeugangaben, etc. Der myidp Dienst könnte jedoch durchaus auch für CAS-Attributtypen eingesetzt werden, sofern der CAS als zu wenig vertrauenswürdig eingestuft wird. 2 Ausgangslage gslage Seit Mai 2010 ist die SuisseID für natürliche Personen erhältlich. Die SuisseID ist der erste standardisierte elektronische Identitätsnachweis der Schweiz, mit dem sowohl eine rechtsgültige elektronische Signatur wie auch eine sichere Authentifizierung möglich sind. (1) Weitere Information dazu sind unter ersichtlich. Im Bereich E-Governement und generell bei Webanwendungen hat sich schnell herausgestellt, dass die redundante Eingabe der Daten in verschiedene Systeme für den Benutzer eine Erschwernis darstellt. Es wäre praktischer, wenn der Benutzer eine persönliche Ablage hätte, in der er seine signierten Daten aufbewahren und diese ganz nach seinem Belieben hinzufügen und löschen könnte. So wünscht sich z.b. buch.ch, der erste Buch- Shop mit SuisseID-Unterstützung eine einfachere Anmeldung für seinen Kunden und beschreibt dies folgendermassen: Interesse besteht insbesondere an Zusatzinformationen, die in einem ergänzenden Verzeichnis zur SuisseID hinterlegt werden. Zu diesen gewünschten Zusatzinformationen gehört die Adresse eines SuisseID-Inhabers. Mit einem Adressverzeichnis könnte Neukunden die Registrierung bei einem Shop erleichtert werden. Aber auch die bestehenden Adressen könnten einfacher aktuell gehalten werden, z.b. nach einem Umzug. (2) Im E-Governement-Kontext werden Daten wie eine Adresse oft mehrmals nachgeprüft. Durch eine Signierung dieser Daten und Abspeicherung im myidp Dienst, könnten Transaktionen vereinfacht und somit Kosten eingespart werden. Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 4 von 89

5 2.1 Ist-Zustand Folgende Grafik bietet einen Überblick über die bestehende SuisseID Infrastruktur. Der geplante myidp Dienst gehört in den Bereich Directory & Assertion-Services. Abbildung 1 - SuisseID Infrastruktur Nachfolgend die Beschreibung der vier Kernkomponenten der SuisseID Infrastruktur. Core Infrastructure Client/User Applications Directory irectory- & Assertion-Services Die Certificate Authority (CA) mit dem Core Identity Provider (IdP) / Claim Assertion Service (CAS). Ausserdem gehört dazu die Certificate Owner Database, in der die Certificate Owner gespeichert sind. Der User als Inhaber des Zertifikates (Certificate Owner). Er hat als einziger Zugriff auf die Daten vom IdP/CAS. Service Providers (SP), die Authentifizierung oder Daten (Assertions) vom IdP/CAS anfordern. Die Datenübertragung findet im SAML 2.0 Format statt. Die SuisseID Infrastruktur erlaubt die Einbindung weiterer IdP und CAS, die die Abfrage nach bestätigten oder beglaubigten Informationen in Bezug auf den SuisseID-User erlauben. Weitere zentrale Komponenten der SuisseID Infrastruktur sind der Identity Provider (IdP) und der Claim Assertion Service (CAS). Identity Provider (id id) Claim Assertion Service (CAS) Erlaubt den Zugriff auf die Daten nur nach einer Authentifizierung durch das dazugehörige SuisseID- Authentisierungszertifikat. Der SuisseID-Inhaber wird über die Bereitstellung der Daten informiert und muss das Weitergeben, zum Beispiel an einen Service Provider (SP), explizit bestätigen. Zur Authentifizierung wird das Identification and Authentification Certificate (IAC) benötigt. Mit Hilfe eines CAS (Bestätigungsdienst) können weitere bestätigte oder beglaubigte Daten in Bezug auf den SuisseID Benutzer angefragt werden. Ein CAS kann nur zusammen mit Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 5 von 89

6 einem Identity Provider (IdP) laufen, ein Stand-Alone Betrieb ist nicht möglich. IdP und CAS werden häufig zu einem so genannten extended IdP kombiniert. Die folgenden Eigenschaften des Ausweisdokumentes werden von der SuisseID Infrastruktur bereitgestellt und signiert: Name (Vor- und Nachname) Geburtsdatum Heimat- oder Geburtsort Geschlecht Nationalität Identifikationsnummer Identifikationstyp Ausstellende Stelle Identifikation Ausstellungsdatum Identifikation Gültig bis (optional) Eine Behauptung wie z.b. Benutzer X hat das Geburtsdatum XX.XX.XXXX wird Claim genannt. Die Claims in der SuisseID Umgebung haben jeweils eine bestimmte Qualität. Ein Claim kann folgendermassen beschrieben werden: A claim represents a fact about something or somebody. Better. A claim is a statement that a certain fact applies to something or somebody. As such, it is subject to verification. In other words, you can accept or reject the claim based on your beliefs, knowledge of the situation, and so on. Classical examples of claims about people are Bob was born in 1956, Bob is a Belgian citizen, Bob belongs to the Managers user group at Contoso.com, Bob has green eyes, Bob can buy $5000 worth of merchandise, Bob is really the one who received this ticket from the TGS. Claims about things are no different: Contoso s public key is Fx0Ex0, Contoso has its main office in Las Vegas, and so on. (3) Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 6 von 89

7 An mehreren Webanwendungen (z.b. buch.ch, Einwohnerkontrollen, etc.) können sich Kunden bereits mit der SuisseID anmelden. Ein solcher Anmeldeprozess sieht im Moment folgendermassen aus: (4) Abbildung 2 - Prozessdiagram diagramm: Anmeldung mit SuisseID Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 7 von 89

8 2.2 Soll-Zustand Abbildung 3 - SuisseID Infrastruktur mit myidp Die Funktionsweise des myidp Dienstes kann mit der eines CAS (Bestätigungsdienst) verglichen werden. Ein solcher CAS kann Eigenschaften etwa Befähigungen, Zulassungen, Berechtigungen, sowie Mitgliedschaften und sonstige Attributtypen aus Quellen ausserhalb der SuisseID Infrastruktur zur Verfügung stellen und signieren. Meist dienen elektronische Verzeichnisse wie z.b. Berufsregister (Bestätigung der beruflichen Qualifikation) oder Verbandsverzeichnisse (Bestätigung der Mitgliedschaft) als Datenquelle. Damit die Bestätigungsdienste funktionieren, muss der myidp Dienst in die bestehende Suisse ID Infrastruktur integriert werden. Zur Vermittlung zwischen der bestehenden SuisseID Infrastruktur und dem myidp -Dienst werden die Funktionalitäten des bestehenden Suisse ID SDKs verwendet. Das SuisseID SDK wird wo nötig für den myidp Dienst erweitert. Jeder SuisseID Inhaber hat dabei nur Zugriff auf seine persönlichen Daten. Im Unterschied zum SuisseID idp und gewöhnlichen CAS bietet der myidp Dienst nicht nur die Leseberechtigung für die abgelegten Claims an, sondern den vollen Funktionsumfang zum Verwalten der Daten, also das Hinzufügen und Löschen von Claims. Der myidp Dienst richtet sich in erster Linie an Attributtypen, für die es keine Zertifizierungsstelle gibt und ergänzt somit die CAS Zertifizierungsstellen. Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 8 von 89

9 Nachfolgend ist ersichtlich wie eine Anfrage an den myidp Dienst funktionieren könnte. (5) Abbildung 4 - SuisseID kombiniert mit myidp 1. Der Benutzer meldet sich mit Hilfe der SuisseID bei der Anwendung an und authentifiziert sich dabei beim SuisseID IdP. Nachdem der Benutzer seinen SuisseID PIN eingegeben hat, kann er authentifiziert mit der Anwendung kommunizieren. 2. Die Anwendung stellt fest, dass ihr notwendige Angaben fehlen und antwortet mit einer Profildaten-Bestätigungsanforderung. 3. Je nach Art der Bestätigungsanforderung wird die Anforderung von der erweiterten SuisseID Infrastruktur an den SuisseID IdP (3a), einen CAS (Bestätigungsdienst) oder den myidp Dienst (3) weitergeleitet. 4. Der SuisseID IdP und der myidp Dienst, authentifizieren den Inhaber der SuisseID durch sein Authentisierungszertifikat. Dank Identity Federation muss der PIN nicht nochmals eingegeben werden. 5. Der SuisseID IdP oder der myidp Dienst erstellt die gewünschte Profildatenbestätigung (z.b. Wohnadresse). Der Zertifikatsinhaber kann noch Einfluss nehmen er bestätigt die Angaben und sendet sie als Assertion an die Anwendung zurück (Schritt 6). Identity Federation: Die Identity Federation ermöglicht es Unternehmen und Organisationen, vertrauenswürdige Identitäten anderer Organisationen, wie zum Beispiel von Partnern oder Zulieferern, zu akzeptieren. Das Ziel von Federation ist es, Informationen von Identitäten über Unternehmensgrenzen hinweg zu integrieren, um Geschäftsprozesse zu vereinfachen. (6) Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 9 von 89

10 Die nachfolgende Grafik veranschaulicht wie Daten zuerst signiert werden und anschliessend als Assertions den Weg zum myidp Dienst finden. Als konkretes Beispiel wurde hier die Beschaffung und Zertifizierung von Informationen zwischen zwei unterschiedlichen Behörden ausgewählt. (5) Dieser Prozess wird im Use Case Szenario 1: Umzug mit myidp im Detail beschrieben. ❶ Erstmaliger Transaktion Formular mitliefern mit benötigten Personendaten ❷ Claim der geprüften Attribute mit einer bestimmten Qualität ❸ ❻ Qualitätsaufbau des Claims ❹ Weitere Transaktionen Claim mitliefern ❺ Erneutes signieren des geprüften Claims Abbildung 5 - Beschaffung von Claims 1. Der Benutzer füllt ein Formular aus, welches ihm von der Behörde A angezeigt wird. 2. Die Behörde A prüft die vom Benutzer eingegebenen Daten und erstellt nach deren Prüfung, einen Claim mit einer bestimmten Qualität. 3. Der geprüfte Claim wird an den myidp Dienst übergeben und dort gespeichert. 4. Der Benutzer leitet den Claim an eine weitere Behörde B weiter. 5. Die Behörde B signiert den erhaltenen Claim neu. 6. Der Claim erhält eine höhere Qualität im Qualitätsmodell. Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 10 von 89

11 Nachfolgende Grafik veranschaulicht anhand eines Sequenzdiagrammes den SAML 2.0 Request auf den myidp Dienst mit HTTP Post Binding. Abbildung 6 - Sequenzdiagramm: Attribut Request mit HTTP Post BindB inding ing Grundsätzlich braucht es eine so genannte Trust-Relationship zwischen dem Service Provider und myidp. Diese Trust-Relationship wird dadurch umgesetzt, dass dem Service Provider das öffentliche myidp Signer Certificate (MSC) bekannt sein muss. Den bestehenden Webanwendungen mit SuisseID Unterstützung muss ausserdem folgendes hinzugefügt werden, damit diese mit dem myidp Dienst zusammenarbeiten können: Claim Provider (erweiterter Service Provider) Funktionalität zum Generieren und Versenden der Claims an den myidp Dienst im SAML 2.0 Format. Service Provider mit Trust-Relationship zum myidp um Claims vom myidp Dienst abzufragen und zu validieren. Zu einem späteren Zeitpunkt, falls der Claim Versand an den myidp Dienst ohne Benutzerinteraktion (z.b. zeitverzögert) ablaufen soll wird für die Signierung der Daten ein neuer SuisseID Typ maschinenverarbeitbar benötigt. SuisseIDs von diesem neuen Typ sind zwar immer noch persönlich, es muss jedoch nicht mehr manuell ein PIN eingegeben werden. Die Realisierung dieses neuen SuisseID Typs ist gemäss SuisseID in absehbarer Zeit geplant. Ausserdem wird für den zum Claim Provider erweiterten Service Provider ein weiteres so genanntes Claim Provider Signer Certificate (CPSC) benötigt. Nachfolgend eine Screen Visualisierung einer Webanwendung mit Anbindung an myidp Dienst mit von myidp Dienst übermittelten Claims vom Attributtyp Adresse und E- Mail. Vom Attributtyp sind zwei verschiedene Claims vorhanden, die nach ihrer Qualität sortiert sind. Optional wäre es hier noch möglich, die jeweilige Qualität des Claims einzublenden. Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 11 von 89

12 Abbildung 7 - Anmeldung wie gewohnt mit SuisseID Abbildung 8 - Zusätzliche Übermittlung der Daten aus myidp Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 12 von 89

13 Abbildung 9 - Die Erfolgreiche Anmeldung mit Daten aus dem myidp Dienst Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 13 von 89

14 Nachfolgend der geplante Prozess zur Abfrage eines Claims (z.b. Adresse) aus dem myidp Dienst: Abbildung 10 - Prozessdiagramm: sdiagramm: Abfragen eines myidp Claims Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 14 von 89

15 Nachfolgend der geplante Prozess zum Hinzufügen eines Claims (z.b. abzumeldende Adresse) in den myidp Dienst: Abbildung 11 - Prozessdiagramm: Hinzufügen eines myidp Claims Sobald ein Claim ausgestellt ist, entscheidet der Benutzer ob er den Claim in seinen persönlichen myidp Dienst aufnehmen oder ihn ablehnen möchte. Die Ausstellung eines Claims geschieht in einigen Fällen sofort, in anderen Fällen kann dies bis zu mehreren Tagen dauern. Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 15 von 89

16 3 Use Cases 3.1 Szenarien für den myidp Dienst Anhand von zwei Beispielszenarien soll gezeigt werden, wie der myidp Dienst eingesetzt werden kann: Szenario 1: Umzug mit myidp Szenario 2: Buch- Shop mit myidp Bei den Attributen wird zwischen folgenden drei Qualitäten unterschieden: Qualität x y z Beschreibung Attribut ungeprüft Attribut geprüft Attribut mehrfach geprüft Das Qualitätsmodell muss noch im Detail definiert werden Use Case: Szenario 1 - Umzug mit myidp Nachfolgende Use Cases beschreiben einen Umzug von der Gemeinde A zur Gemeinde B mit Hilfe des myidp Dienstes. Der Einwohner kann sich nach wie vor ohne SuisseID / myidp ab- / anmelden, dieser Fall wird in den Use Cases nicht beschrieben. Einwohner abmelden Vorbedingung: In myidp existieren noch keine Adressen 1. Der Kunde authentifiziert sich anhand des Standard SuisseID Authentifizierungs- Prozesses bei der Webanwendung der Einwohnerkontrolle A. 2. Der Einwohner gibt in einem Formular die zur Abmeldung nötigen Daten ein. Dazu trägt er manuell seine abzumeldende und neue Adresse ein. Er bestätigt seine Abmeldung. 3. Die abzumeldende Adresse wird von der Einwohnerkontrolle A mit der Qualität y als Claim z.b. abzumeldende Adresse signiert. 4. Die neue Adresse wird mit der Qualität x (signiert als ungeprüft) von der Einwohnerkontrolle als Claim z.b. anzumeldende Adresse signiert. 5. Die beiden Adressen werden anhand der entstandenen SAML 2.0 Assertions welche die Claims beinhalten über die SuisseID Infrastruktur an die myidp Claim Inbox geschickt. Dort wird die abzumeldende und die neue Adresse zum persönlichen myidp Dienst hinzugefügt. Vorbedingung: In myidp existiert sowohl eine Adresse von Einwohnerkontrolle A als auch eine Adresse von Einwohnerkontrolle B 1. Der Kunde authentifiziert sich anhand des Standard SuisseID Authentifizierungs- Prozesses bei der Webanwendung der Einwohnerkontrolle A. Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 16 von 89

17 Einwohner anmelden 2. Dem Benutzer werden die für diesen Prozess verfügbaren Daten aus dem persönlichen myidp Dienst angezeigt (abzumeldende Adresse und anzumeldende Adresse). Bestätigt er die Daten werden diese übernommen, ansonsten erhält er eine Eingabemaske. 3. Der Einwohner gibt in einem Formular weitere zur Abmeldung benötigte Daten ein. Er bestätigt seine Abmeldung. 4. Die abzumeldende Adresse wird mit der Qualität y von der Einwohnerkontrolle A als Attribut z.b. abzumeldende Adresse signiert. 5. Die neue Adresse wird von der Einwohnerkontrolle A mit Qualität z als Attribut z.b. anzumeldende Adresse signiert. 6. Die beiden Adressen werden anhand der entstandenen SAML 2.0 Assertions welche die Claims beinhalten über die SuisseID Infrastruktur an die myidp Claim Inbox geschickt. Vorbedingung: In myidp existieren noch keine Adressen 1. Der Kunde authentifiziert sich anhand des Standard SuisseID Authentifizierungs- Prozesses bei der Webanwendung der Einwohnerkontrolle B. 2. Der Einwohner gibt in einem Formular die zur Anmeldung nötigen Daten ein. Dazu trägt er manuell seine anzumeldende und die alte Adresse ein. Er bestätigt seine Anmeldung. 3. Die anzumeldende Adresse wird mit der Qualität y von der Einwohnerkontrolle B als Claim z.b. anzumeldende Adresse signiert. 4. Die alte Adresse wird mit der Qualität x (Signiert als ungeprüft ) von der Einwohnerkontrolle B als Claim z.b. abzumeldende Adresse signiert. 5. Die beiden Adressen werden anhand der entstandenen SAML 2.0 Assertions welche die Claims beinhalten über die SuisseID Infrastruktur an die Claim Inbox geschickt. Dort wird die abzumeldende und die neue Adresse zum persönlichen myidp Dienst hinzugefügt. Vorbedingung: In myidp existiert sowohl eine Adresse von Einwohnerkontrolle A als auch eine Adresse von Einwohnerkontrolle B 1. Der Kunde authentifiziert sich anhand des Standard SuisseID Authentifizierungs- Prozesses bei der Webanwendung der Einwohnerkontrolle B. 2. Dem Benutzer werden die für diesen Prozess verfügbaren Daten aus dem persönlichen myidp Dienst angezeigt (abzumeldende Adresse und anzumeldende Adresse). Bestätigt er die Daten werden diese übernommen, ansonsten erhält er eine Eingabemaske. Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 17 von 89

18 Anmeldung weiterleiten Abmeldung weiterleiten 3. Der Einwohner gibt in einem Formular weitere zur Anmeldung nötigen Daten ein. Er bestätigt seine Abmeldung. 4. Die anzumeldende Adresse wird mit der Qualität y von der Einwohnerkontrolle B als Claim z.b. anzumeldende Adresse signiert. 5. Die alte Adresse wird mit der Qualität z von der Einwohnerkontrolle B als Claim z.b. abzumeldende Adresse signiert. 6. Die beiden Adressen werden anhand der entstandenen SAML 2.0 Assertions, welche die Claims enthalten, über die SuisseID Infrastruktur an die Claim Inbox geschickt. Dort wird die abzumeldende und die neue Adresse zum persönlichen myidp Dienst hinzugefügt. Vorbedingung: In myidp existiert eine Adresse von Einwohnerkontrolle A 1. Der Einwohner authentifiziert sich anhand des Standard SuisseID Authentifizierungs- Prozesses bei der Webanwendung einer weiteren Instanz (z.b. Stadtwerke A). 2. Dem Einwohner werden die für den Prozess verfügbaren Daten aus dem persönlichen myidp Dienst angezeigt (anzumeldende Adresse). Bestätigt er die Daten werden diese übernommen, ansonsten erhält er eine Eingabemaske. 3. Die Qualität y wird für die anzumeldende Adresse gesetzt. Vorbedingung: In myidp existiert eine Adresse von Einwohnerkontrolle B 1. Der Einwohner authentifiziert sich anhand des Standard SuisseID Authentifizierungs- Prozesses bei der Webanwendung einer weiteren Instanz (z.b. Stadtwerke B). 2. Dem Einwohner werden die für den Prozess verfügbaren Daten aus dem persönlichen myidp Dienst angezeigt (abzumeldende Adresse). Bestätigt er die Daten werden diese übernommen, ansonsten erhält er eine Eingabemaske. 3. Die Qualität y wird für die abzumeldende Adresse gesetzt. Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 18 von 89

19 3.1.2 Use Case: Szenario 2 - Buch- Shop mit myidp Nachfolgende Use Cases beschreiben eine Buch-Bestellung in einem Onlineshop mit Hilfe des myidp Dienstes. Der Kunde kann sich nach wie vor ohne SuisseID / myidp beim Buch- Shop anmelden, dieser Fall wird nicht als Use Case beschrieben. Kunde registrieren Kunde authentifizieren Kundenprofil mit neuer SuisseID / myidp verknüpfen Kundenprofil nprofil löschen Vorbedin rbedingung: Die Adresse ist im persönlichen myidp Dienst vorhanden 1. Der Kunde wählt in der Buch- Shop Webanwendung Registrieren mit SuisseID 2. Der Kunde authentifiziert sich anhand des Standard SuisseID Authentifizierungs- Prozesses bei der Webanwendung des Buch- Shops. 3. Der Kunde kriegt seinen im persönlichen myidp Dienst gespeicherten Adresse Claim an entsprechender Prozessstelle angezeigt. Bestätigt er diesen Claim werden die Daten übernommen (die Qualität wird auf y gesetzt), ansonsten erhält der Kunde eine herkömmliche Eingabemaske. 4. Im Buch- Shop wird basierend auf den übermittelten Daten ein neues Kundenkonto angelegt. 5. Das Benutzerkonto muss per bestätigt werden. Vorbedingung: Kunde ist im Buch- Shop registriert 1. Der Kunde wählt in der Buch- Shop Webanwendung Anmelden mit SuisseID 2. Der Kunde authentifiziert sich anhand des Standard SuisseID Authentifizierungs- Prozesses bei der Webanwendung des Buch- Shops. 3. Der Kunde ist am Buch-Shop authentifiziert. Vorbedingung: Kunde ist im Buch- Shop angemeldet 1. Der Kunde wählt in der Buch- Shop Webanwendung Konto mit neuer SuisseID / myidp verknüpfen 2. Der Kunde authentifiziert sich anhand des Standard SuisseID Authentifizierungs- Prozesses bei der Webanwendung des Buch- Shops. 3. Der Kunde kriegt seinen im persönlichen myidp Dienst gespeicherten Adresse Claim angezeigt. Bestätigt er diesen Claim werden die Daten übernommen (die Qualität wird auf y gesetzt), ansonsten erhält er eine Eingabemaske mit seiner ursprünglich im Shop eingetragenen Adresse. 4. Im Buch- Shop wird basierend auf den übermittelten Daten das Kundenkonto aktualisiert und mit der SuisseID verknüpft. Vorbedingung: Kunde ist im Buch- Shop angemeldet 1. Der Kunde wählt in der Buch- Shop Webanwendung Konto löschen Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 19 von 89

20 Bestellung zusammenstellen Bestellung abschliessen 2. Im Buch- Shop wird das Kundenkonto mit sämtlichen Daten inkl. Verknüpfung zu SuisseID und dem persönlichen myidp Dienst gelöscht. 1. Der Kunde fügt in der Buch- Shop Webanwendung beliebige Produkte in seinen Warenkorb ein. Beim Einfügen von Artikeln mit Altersbeschränkung wird anhand der SuisseID geprüft ob der Kunde die Vorgaben erfüllt. 2. Die gewählten Produkte werden inkl. Kalkulation des Gesamtpreises im Warenkorb angezeigt. 1. Der Kunde wählt in der Buch- Shop Webanwendung Zur Kasse, danach meldet der Kunde sich an, sofern er nicht bereits angemeldet ist. (Use case Kunde anmelden ). Hat er noch kein Konto, meldet er sich neu an (Use Case : Kunde registrieren ) 2. Der Kunde macht Angaben zum Versand. Dabei kriegt er für die Rechnungsadresse einen Adresse Claim aus dem persönlichen myidp Dienst angezeigt. Bestätigt er diesen Claim (wird die Qualität auf y gesetzt), ansonsten erhält er eine herkömmliche Eingabemaske. 3. Gleich verhält es sich mit der Lieferadresse 4. Der Kunde wählt die Bezahlungsart aus. 5. Nach abgeschlossener Bestellung erhält der Kunde eine Bestellbestätigung per , die er zu einem späteren Zeitpunkt wieder aufrufen kann. 3.2 Szenarien für einen CAS Die nachfolgenden zwei weiteren Szenarien, zeigen zwei typische Fälle, welche mit einem CAS umgesetzt werden würden. Szenario 1: Semesterbestätigung mit myidp Szenario2: Zeugnisausgabe myidp Use Case Szenario 1 - Semesterbestätigung mit myidp Nachfolgende Use Cases beschreiben die Ausgabe von Semesterbestätigungen an einer Fachhochschule mit Hilfe eines CAS. Die Gültigkeit der Semesterbestätigungs- Assertion entspricht der Dauer des Semesters. In den beiden nachfolgenden Szenarien wird davon ausgegangen, dass sowohl die Fachhochschule, wie deren Studenten über eine SuisseID verfügen. Bei den ersten zwei Use Cases wird mit der sogenannten Pure SAML Methode vorgegangen. Bei den nachfolgenden Use Cases Semesterbestätigung und Zeugnisausgabe, benötigt man die sogenannte Combined PDF with XML Methode. Laut der CAS-Spezifikation wird diese folgendermassen beschreiben: Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 20 von 89

21 Handling pure SAML assertions requires a deep understanding of the the SAML 2.0 protocol and data structure. In order for assertions to be comprehensible to the average user, they need to be explained in a human-readable fashion. As an example, take a medical prescription signed by John Doe, attended by an electronic assertion saying John Doe is a medical doctor. People wouldn't want to inspect a SAML 2.0 assertion to find out John Doe is a doctor, but rather rely on some verbal statement they can read. This is what the combined PDF with XML approach does. Along with the SAML 2.0 attribute assertion the XML, a PDF document is added revealing the semantics of the assertion in a comprehensible way. (7) Semesterbestätigung ausgeben Semesterbestätigung weiterleiten 1. Zu Beginn jedes neuen Semesters, erstellt die Fachhochschule von Ihr signierte Studienbestätigungen mit Gültigkeitsraum des aktuellen Semesters. 2. Die signierten Semesterbestätigungen sind über den CAS abrufbar. 3. Sobald eine neue Semesterbestätigung im CAS verfügbar ist, erhält der Benutzer über die im Studienregister eingetragene Adresse eine Notifikationsmail. Vorbedingung: In myidp existiert eine Semesterbestätigung der Fachhochschule 1. Der Student authentifiziert sich anhand des Standard SuisseID Authentifizierungs- Prozesses bei der Webanwendung einer weiteren Instanz (z.b. eine weitere Fachhochschule). 2. Der Student wählt aus dem CAS seine aktuelle Semesterbestätigung aus und bestätigt die Weiterleitung Use Case: Szenario 2 - Zeugnisausgabe mit myidp Nachfolgende Use Cases beschreiben die Zeugnisausgabe an einer Fachhochschule. Zeugnis ausstellen Zeugnis weiterleiten 1. Nach der Auswertung der Prüfungen, erstellt die Fachhochschule von Ihr signierte Zeugnisse für sämtliche immatrikulierte Studenten. 2. Die signierten Zeugnisse sind über den CAS abrufbar. 3. Sobald ein neues Zeugnis im CAS vorhanden ist, erhält der Student eine Notifikationsmail. Vorbedingung: In myidp existiert ein Zeugnis von der Fachhochschule 1. Der Student authentifiziert sich anhand des Standard SuisseID Authentifizierungs- Prozesses bei der Webanwendung einer weiteren Instanz (z.b. eine weitere Fachhochschule). Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 21 von 89

22 2. Der Student wählt aus dem CAS sein gewünschtes Zeugnis aus und bestätigt die Weiterleitung. 3.3 Use Case: myidp Webanwendung Nachfolgende Use Cases beschreiben die Verwaltung der myidp Daten via myidp Webanwendung. Es geht darum, wie der Benutzer seine signierten Daten hinzufügen und löschen kann. Da der Benutzer sich unter einem Attribut eher etwas vorstellen kann, als unter einem Claim wird im Zusammenhang mit Benutzeroberflächen, immer von einem Attribut gesprochen. Benutzer registrieren Benutzer anmelden Benutzer mit neuer SuisseID verknüpfen Claims auflisten 1. Der Benutzer meldet sich an der Webanwendung seines myidp Dienstes an. 2. Der Benutzer authentifiziert sich anhand des Standard SuisseID Authentifizierungs- Prozesses bei der Webanwendung des myidp. 3. Der Benutzer kriegt seine für den myidp Dienst relevanten SuisseID Daten (Name, Vorname, evtl. E- Mail) angezeigt und bestätigt seine Anmeldedaten. 4. Der Benutzer muss seine Rechnungsadresse und Adresse manuell in ein Formular eingeben und bestätigen. Diese Daten werden als Stammdaten in den persönlichen myidp Dienst aufgenommen. Zudem werden die Rechnungsadresse, so wie die Adresse automatisch als erster Claim in die Claim Inbox aufgenommen (Siehe Sequenzdiagramm: Benutzer registrieren ). 5. Im myidp wird basierend auf den übermittelten Daten ein neues Benutzerkonto angelegt. Vorbedingung: Benutzer ist im myidp registriert 1. Der Benutzer authentifiziert sich anhand des Standard SuisseID Authentifizierungs- Prozesses (beschrieben im Ist-Zustand). 2. Der Benutzer ist bei der myidp Webanwendung angemeldet und kann seine Daten verwalten. Vorbedingung: Benutzer ist im myidp registriert 1. Der Benutzer authentifiziert sich mit seiner neuen SuisseID anhand des Standard SuisseID Authentifizierungs- Prozesses (beschrieben im Ist- Zustand). 2. Der myidp Dienst verbindet automatisch die neue SuisseID auf die alte SuisseID des Benutzers. Dies ist möglich, da bei der neuen SuisseID das Zertifikat für dieselbe SuisseID Nummer verlängert wird. 3. Der Benutzer ist bei der myidp Webanwendung angemeldet und kann seine Daten verwalten. Vorbedingung: Benutzer ist im myidp angemeldet Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 22 von 89

23 Claim Detailansicht ansicht Claims löschen Claims aktivieren en/deaktivieren 1. Der Benutzer wählt in der myidp Webanwendung Attribute auflisten. 2. Dem Benutzer werden alle im persönlichen myidp Dienst erfassten Attribute aufgelistet. Es gibt eine Ansicht für die aktiven Attribute, so wie eine Ansicht für die historischen Attribute. Vorbedingung: Benutzer ist im myidp angemeldet 1. Der Benutzer wählt in der myidp Webanwendung Attributliste ein Attribut aus und klickt auf Anzeigen 2. Dem Benutzer wird die komplette Historie des gewählten Attributes angezeigt. Dazu gehören die Werte, die Aussteller, die Ausstelldaten und die Qualitäten (ähnlich des Version-Log in einer Versionskontrolle). Vorbedingung: Benutzer ist im myidp angemeldet 1. Der Benutzer wählt in der myidp Webanwendung Attributliste ein Attribut aus und klickt auf Löschen 2. Das gewählte Attribut, wird nach dem die Rückfrage bestätigt wurde, mitsamt seiner Historie permanent gelöscht. 1. Partner mit einer Trust Relationship können an eine Inbox Claims schicken. 2. Sobald ein Claim von einem Partner an die Inbox geschickt wird, erhält der Benutzer eine an die von ihm in den Stammdaten hinterlegte Adresse. 3. Nach dem Einloggen, sieht der Benutzer in seinem persönlichen myidp Dienst sämtliche neu eingetroffenen Claims in der so genannten Claim Inbox. 4. Er kann zwischen Annehmen und Ablehnen wählen. a) Wird der Claim aktiviert, so wird er in seine aktiven myidp Claims aufgenommen. b) Wird der Claim deaktiviert, wird der Claim als nicht akzeptiert in den historischen Claims archiviert. Der Claim kann aus den historischen Claims wieder aktiviert werden. Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 23 von 89

24 4 Spezifikation Nachfolgend unser Lösungsansatz für den myidp Dienst. Zuerst wird mittels Sequenzdiagrammen der Datenfluss zwischen dem myidp Dienst und der bestehenden SuisseID Infrastruktur aufgezeigt. Anschliessend folgen ein Überblick über die verschiedenen Stati der Attributtypen und Claims sowie die GUI-Mockups. Zum Schluss folgen noch eine detaillierte Aufstellung der SAML 2.0 Attribute inkl. Datentypen und der Entwurf des Entity Relationship Model (ERM) zur Ablage der Daten. 4.1 Datenfluss Sequenzdiagramme Nachfolgendes Sequenzdiagramm zeigt die Abfrage eines Claims (z.b. Adresse) aus dem persönlichen myidp Dienst. Das Sequenzdiagramm könnte z.b. dem Use Case Szenario 2 Buch-Shop mit myidp (Kunde registrieren) entsprechen. Da es sich hier um einen reinen Lesezugriff handelt, ist der Datenfluss zwischen Service Provider und myidp Dienst identisch mit demjenigen zwischen Service Provider und einem Claim Assertion Service (CAS). Abbildung 12 - Sequenzdiagramm: Attribut aus myidp abfragen Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 24 von 89

25 Untenstehendes Sequenzdiagramm zeigt nochmals die Abfrage eines Claims aus dem persönlichen myidp Dienst. Im Gegensatz zum vorherigen Sequenzdiagramm ist hier jedoch der gewünschte Claim (z.b. Adresse) noch nicht im persönlichen myidp Dienst vorhanden. Der Benutzer muss die Adresse aus diesem Grund manuell in ein Formular eingeben. Anschliessend wird die Adresse vom Claim Provider als Claim an den myidp Dienst übertragen. Falls der Claim Provider eine gewisse Bearbeitungszeit benötigt, könnte diese Übertragung zu einem späteren Zeitpunkt zeitverzögert geschehen. Der beim myidp eingetroffene Claim kann in der Claim Inbox anschliessend vom Benutzer aktiviert oder deaktiviert werden. Optional erhält der Benutzer vom myidp Dienst eine Benachrichtigungsmail, sobald der übertragene Claim eingetroffen ist. Abbildung 13 - Sequenzdiagramm: Attribut ist im myidp nicht vorhanden Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 25 von 89

26 4.1.1 Fehlerfälle Im myidp Umfeld ist es möglich, dass Syntax- und / oder Semantikfehler auftreten. Nachfolgend eine Definition dieser beiden Fehlertypen: Syntaxfehler: nicht wohlgeformt. z.b. leerer Pflichtwert, etc. Semantikfehler: nicht gültig. z.b. inexistente Strasse, falsche Hausnummer, etc. Die beiden Fehlertypen können wie folgt auftreten: myidp zu Service Provider: Semantikfehler Claim Provider zu myidp: Syntaxfehler Der myidp Dienst verfügt über eine Syntaxprüfung, mit der alle eintreffenden Claims geprüft werden. Sofern ein Claim einen Syntaxfehler hat wird dieser nicht gespeichert und erscheint deshalb auch nicht in der Claim Inbox. Optional kann dem Claim Provider zudem eine Benachrichtigung gesendet werden, dass der von ihm versendete Claim syntaktisch nicht korrekt ist. Falls der Service Provider vom myidp Dienst einen Claim mit einem Semantikfehler bekommt, kann der Benutzer den Claim nicht verwenden und gibt seine Daten auf herkömmliche Weise ein. Abbildung 14 - Verhalten im Fehlerfall (Semantik- und Syntaxfehler) Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 26 von 89

27 4.1.2 Benutzer registrieren Nachfolgendes Sequenzdiagramm zeigt den Use Case Benutzer registrieren des myidp Dienstes als Sequenzdiagramm. Die eingegebene Rechnungsadresse und wird automatisch als erster Claim in den myidp Dienst aufgenommen. In diesem speziellen Fall wird der myidp Dienst zu einem Claim Provider und sendet sich selber einen Claim an die Claim Inbox. Abbildung 15 - Sequenzdiagramm: Benutzer registrieren bei myidp Webanwendung Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 27 von 89

28 4.2 Status Aktivitätsdiagramme Im persönlichen myidp Dienst können zu einem Attributtyp mehrere Claims gehören. Der Benutzer kann sich mehrere Claims pro Attributtyp aktivieren so dass er z.b. später aus mehreren Adressen auswählen kann. Sowohl die Attributtypen, sowiedie Claims verfügen über mehrere Stati, die nachfolgend mit zwei Aktivitätsdiagrammen dargestellt sind Claim Nachdem ein Claim von einem Claim Provider verschickt wurde, trifft dieser in der Claim Inbox ein. Anschliessend kann der Anwender entscheiden, ob er den Claim aktivieren oder deaktivieren möchte. Der Attributtyp des Claims wird sobald ein neuer Claim eintrifft aktiviert oder reaktiviert. Existiert bereits ein aktiver Attributtyp und der Claim wird deaktiviert, bleibt der Attributtyp aktiv. Existiert ein deaktivierter Attributtyp und ein neuer Claim dieses Attributtyps wird angenommen, wird der Attributtyp automatisch reaktiviert. Möchte der Benutzer einen Claim aktivieren, dessen Attributtyp deaktiviert ist, muss zuerst der Attributtyp wieder aktiviert werden. Seinen finalen Status erreicht der Claim nach dem löschen, anschliessend ist er im System nicht mehr existent (Sein Attributtyp existiert jedoch weiter). Falls ein von extern eintreffender Claim beim Eintreffen eine abgelaufene Gültigkeit hat, oder einen unbekannten Attributtyp enthält, wird er nicht im in myidp gespeichert, sondern direkt gelöscht. Abbildung 16 - Aktivitätsdiagramm Claims Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 28 von 89

29 4.2.2 Attributtyp Ein Attributtyp kann entweder aktiviert oder deaktiviert sein. Wird ein Attributtyp deaktiviert, werden automatisch alle Claims des gewählten Attributtyps auf deaktiviert gesetzt. Im umgekehrten Fall, wenn ein Attributtyp reaktiviert wird, werden ebenfalls alle seine zugehörigen Claims aktiviert. Seinen finalen Status gelöscht erreicht der Attributtyp, wenn er vom myidp Dienst nicht mehr unterstützt wird. Ihn also der Datenbankadministrator vom System entfernt. Abbildung 17 - Aktivitätsdiagramm: Attributtyp Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 29 von 89

30 4.3 GUI Mockups Die GUI Mockups und deren Texte bleiben unverändert im Planungsteil. Im Realisationsteil werden Abbildungen der effektiven Implementierung gezeigt und deren Veränderung im Vergleich zu den ursprünglichen Mockups beschrieben. Das nachfolgende GUI Mockup stellt die Registrierung dar. Nachdem der Benutzer seine SuisseID Daten freigegeben hat (Analog der Abbildung 7 des Weinshops), sind im GUI Mockup seine SuisseID-Stammdaten ersichtlich. Es ist die Adresse und die Wohnadresse an zu geben. Abbildung 18 - GUI Mockup: Registration Gleich nach der Registrierung bei myidp und dem ersten Einloggen, sind die beiden Claims ( und Rechnungsadresse) in der Claim Inbox verfügbar und können als erste Claims im persönlichen MyIDP Dienst benutzt werden. Auf der rechten Seite sind auf allen GUI Mockups die Stammdaten des Benutzers ersichtlich. Mit Ausnahme der SuisseID-Daten können diese jederzeit bearbeitet werden. Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 30 von 89

31 Abbildung 19 - GUI Mockup: Home Screen S - Aktive Attribute Im untenstehenden GUI Mockup sind die historischen Attributtypen ersichtlich. Darin sind die deaktivierten, so wie auch die ungültigen Attributtypen aufgelistet. Ungültige Attributtypen können lediglich gelöscht werden. Ein Attributtyp hat einen zweistufigen Löschprozess, es muss zuerst deaktiviert werden und kann erst anschliessend nachdem es in den historischen Attributtypen ist, komplett gelöscht werden. Abbildung 20 - GUI Mockup: Historische Attribute Als nächstes GUI Mockup folgt noch die detaillierte Attributtyp-Anzeige. In ihr wird angezeigt wie sich die unterschiedlichen Claims zu einem Attributtypen im Laufe der Zeit verändert haben. Es können mehrere Claims aktiv sein. Zudem findet hier zu einem späteren Zeitpunkt die Qualitätsberechnung hier statt. Ungültige Claims können nur gelöscht werden. Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 31 von 89

32 Abbildung 21 - GUI Mockup: Attributtyp Anzeige Als letztes folgt noch die detaillierte Claim-Anzeige. In ihr ist ersichtlich wie oft und wo der Claim verwendet wurde. Ausserdem wird hier der komplette Wert dargestellt. Abbildung 22 - GUI Mockup: Claim Detailanzeige Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 32 von 89

33 4.4 Attributtypen typen In einer ersten Phase sind folgende Attributtypen für den myidp Dienst vorgesehen: Singlevalue-Attributtypen o Multivalue-Attributtypen o Adresse Bei der Definition der Werte innerhalb der in myidp verwendeten Attributtypen orientieren wir uns an folgenden Standards: ech (e-governement Standard Schweiz) o ech-0010 (Postadresse) o ech-0020 (Meldegründe) o ech-0113 (dieser Standard ist noch in Arbeit) STORK (Europäisches Integrationsprojekt für verschiedene idps) Active Directory, resp. LDAP (Verzeichnisdienst) Informationcard Claim Catalog SAML 2.0 (XML-Framework zum Austausch von Authentifizierungs- und Autorisierungsinformationen) Singlevalue-Attributtypen Die Werte innerhalb der nachfolgenden Singlevalue-Attributtypen könnten nach den erwähnten Standards folgendermassen abgelegt werden: ech-0113 STORK z.b. <md : Address> gemäss RFC 822, (4) S. 40 Active Directory Informationcard Claim Catalog gemäss RFC 822, (8) S. 27 Name : mail Datatype : String unicode Range : gemäss (9) xs:string (mail in inetorgperson) Preferred address for the To: field of to be sent to the subject, usually of the According to inetorgperson using RFC 1274: This attribute type specifies an electronic mailbox attribute following the syntax specified in RFC 822. Vorschlag SAML 2.o gemäss (10) <saml:attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri Name=http://www.myidp.ch/xmlns/schema/v1/ FriendlyName=" "> <saml:attributevalue xsi:type="xs: "> Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 33 von 89

34 </saml:attributevalue> </saml:attribute> Vorschlag XSD gemäss (7) S. 9 <xs:complextype name=" "> <xs:sequence> <xs:element name=" " type="xs:string" minoccurs="1" maxoccurs="1"/> </xs:sequence> </xs:complextype> Multivalue-Attributtypen Die Werte innerhalb der nachfolgenden Multivalue-Attributtypen könnten nach den erwähnten Standards folgendermassen abgelegt werden: Adresse ech-0010 Zusatzzeile (optional) Strassenname Strassennummer Wohnungsnummer (optional) Postfach (optional) Postleitzahl Ort Bundesstaat Ländercode ech-0113 gemäss (11) ech-0010 S. 10 SEQUENCE { OBJECT IDENTIFIER postaladdress ( ) SEQUENCE { UTF8S ring 'Strassen ame 7' UTF8S ring '864 Jona' UTF8S ri g 'CH' } } } Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 34 von 89

35 gemäss (4) s.13 STORK Active Directory gemäss (8) S. 26 Name: street Datatype: String unicode Range: Name: postalcode Datatype: String unicode Range: 1-40 Name: postofficebox Datatype: String unicode Range: 1-40 Name: postaladdress Datatype: String unicode Range: gemäss (9) Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 35 von 89

36 Informationcard Claim Catalog xs :string (street in RFC 2256) Street address component of a subject's address information. According to RFC 2256: This attribute contains the physical address of the object to which the entry corresponds, such as an address for package delivery. Its content is arbitrary, but typically given as a PO Box number or apartment/house number followed by a street name, e.g. 303 Mulberry St. xs :string (postalcode in X.500) Postal code or zip code component of a subject's address information. According to X.500(2001): The postal code attribute type specifies the postal code of the named object. If this attribute value is present, it will be part of the object s postal address - zip code in USA, postal code for other countries. xs :string (l in RFC 2256) Locality component of a subjects address information. According to RFC 2256: This attribute contains the name of a locality, such as a city, county or other geographic region. e.g. Redmond. xs :string (c in RFC 2256) Country of a subject. According to RFC 2256: This attribute contains a two-letter ISO 3166 country code. Vorschlag SAML 2.o Vorschlag XSD gemäss (10) <saml:attribute NameF ormat="urn:oasis:names:tc:saml:2.0:attrname-format:uri Name=http://www.myidp.ch/xmlns/schema/v1/address FriendlyName="address"> <saml:attributeval ue xsi:type="xs:addressline1">bfh </saml:attributevalue> <saml:attributeval ue xsi:type="xs:addressline2"> </saml:attributevalue> <saml:attributeval ue xsi:type="xs:street">wankdorffeldstrasse </saml:attributevalue> <saml:attributeval ue xsi:type="xs:housenumber">10 2<saml:AttributeValue> <saml:attributeval ue xsi:type="xs:dwellingnumber"> </saml:attributevalue> <saml:attributeval ue xsi:type="xs:postofficeboxnumber"> </saml:attributevalue> <saml:attributeval ue xsi:type="xs:postofficeboxtext"> </saml:attributevalue> <saml:attributeval ue xsi:type="xs:locality"> </saml:attributevalue> <saml:attributeval ue xsi:type="xs:town">bern </saml:attributevalue> <saml:attributeval ue xsi:type="xs:swisszipcode">3012 </saml:attributevalue> <saml:attributeval ue xsi:type="xs:foreignzipcode"> </saml:attributevalue> <saml:attributeval ue xsi:type="xs:country"> </saml:attributevalue> </saml:attribute> gemäss (7) S. 9 <xs:complextype»name="address"> <xs:sequence> <xs:element name="addressline1" type="xs:string" minoccurs="0" maxoccurs="1"/> <xs:element name="addressline2" type="xs:string" minoccurs="0" maxoccurs="1"/> <xs:element name="street" type="xs:string" minoccurs="1" maxoccurs="1"/> <xs:element name="housenumber" type="xs:string" minoccurs="1" maxoccurs="1"/> Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 36 von 89

37 <xs:element name="dwellingnumber" type="xs:string" minoccurs="0" maxoccurs="1"/> <xs:element name= "postofficeboxnumber" type="xs:string" minoccurs="0" maxoccurs="1"/> <xs:element name= "postofficeboxtext " type="xs:string" minoccurs="0" maxoccurs="1"/> <xs:element name="locality" type="xs:string" minoccurs="0" maxoccurs="1"/> <xs:element name=town" typp="xs:string" minoccurs="1" maxoccurs="1"/> <xs:element name="swisszipcode" type="xs:string" minoccurs="0" maxoccurs="1"/> <xs:element name="foreignzipcode" type="xs:string" minoccurs="0" maxoccurs="1"/> <xs:element name="country" type="xs:string" minoccurs="1" maxoccurs="1"/> </xs:sequence > </xs:complextype> Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 37 von 89

38 4.5 Entity Relationship Model Nachfolgend der geplante Aufbau der myidp Datenbank veranschaulicht anhand eines Entity Relationship Models. Abbildung 23 - Entity Relationship Model: Datenbankaufbau myidp Als erstes werden beim Anmelden die Daten des Benutzers in die Tabellen User und Address eingetragen. Die Adresstabelle muss obwohl sie auch als Attributtyp existiert, hier physikalisch bestehen. Dies ist notwendig, weil der Benutzer im ersten Schritt bei dem er nach dem Registrieren die beiden Claims und Adresse (nach Standard ech-0010 umgesetzt) in der Claim Inbox hat, die Claims auch ablehnen könnte. Dazu wird in der Tabelle immer der entsprechende Claimstatus gespeichert. Zu einem Benutzer können ausserdem mehrere SuisseIDs gehören, deshalb wurden diese in eine separate Tabelle ausgelagert. In der Tabelle SuisseIdAttributetype stehen sämtliche Attributtypen die zum Benutzer gehören. Die Attributtypen sind in dieser Tabelle entweder aktiviert oder deaktiert. In der Tabelle Attributetype, sind alle Attributtypen enthalten die im System existierten. Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 38 von 89

Technische Richtlinie

Technische Richtlinie Seite 1 von 18 www.bundesanzeiger.de BSI Technische Richtlinie Bezeichnung: De-Mail BSI Technische Richtlinie Anwendungsbereich: Bezeichnung: Kürzel: De-Mail Identitätsbestätigungsdienst Interoperabilitätsspezifikation

Mehr

Dokumentation Softwareprojekt AlumniDatenbank

Dokumentation Softwareprojekt AlumniDatenbank Dokumentation Softwareprojekt AlumniDatenbank an der Hochschule Anhalt (FH) Hochschule für angewandte Wissenschaften Fachbereich Informatik 13. Februar 2007 Betreuer (HS Anhalt): Prof. Dr. Detlef Klöditz

Mehr

Treckerverein Monschauer Land e.v.

Treckerverein Monschauer Land e.v. Der Mitgliederbereich Der Mitgliederbereich (TV-MON Intern) ist ein Teil der Webseiten des Treckervereins, der nicht öffentlich und für jedermann zugängig ist. Dieser Bereich steht ausschließlich Mitgliedern

Mehr

Technische Universität München. SAML/Shibboleth. Ein Vortrag von Florian Mutter

Technische Universität München. SAML/Shibboleth. Ein Vortrag von Florian Mutter SAML/Shibboleth Ein Vortrag von Florian Mutter Security Assertion Markup Language XML-basierter Standard für den Austausch von Authentifizierungs-, Attributs- Berechtigungsinformationen Seit 2001 von OASIS

Mehr

Verwaltung und Selbstverwaltung von Nutzern

Verwaltung und Selbstverwaltung von Nutzern Nutzerverwaltung Waisenhausgasse 36-38a 50676 Köln Tel.: +49 221 4724-1 Fax +49 221 4724-444 posteingang@dimdi.de www.dimdi.de Ansprechpartner: Helpdesk Technik Tel: +49 221 4724-270 helpdesk@dimdi.de

Mehr

E-Mail-Verschlüsselung mit Geschäftspartnern

E-Mail-Verschlüsselung mit Geschäftspartnern E-Mail-Verschlüsselung mit (Anleitung für Geschäftspartner) Datum: 15.07.2013 Dokumentenart: Anwenderbeschreibung Version: 3.2 : Redaktionsteam PKI cio.siemens.com Inhaltsverzeichnis 1. Zweck des Dokumentes:...

Mehr

Online Bedienungsanleitung elektronisches Postfach

Online Bedienungsanleitung elektronisches Postfach Online Bedienungsanleitung elektronisches Postfach 1. elektronisches Postfach 1.1. Prüfung ob das Postfach bereits für Sie bereit steht. 1.2. Postfach aktivieren 1.3. Neue Mitteilungen/Nachrichten von

Mehr

2. Konfiguration der Adobe Software für die Überprüfung von digitalen Unterschriften

2. Konfiguration der Adobe Software für die Überprüfung von digitalen Unterschriften 1. Digital signierte Rechnungen Nach 11 Abs. 2 zweiter Unterabsatz UStG 1994 gilt eine auf elektronischem Weg übermittelte Rechnung nur dann als Rechnung im Sinne des 11 UStG 1994, wenn die Echtheit der

Mehr

Draexlmaier Group. Schulungsunterlage für Lieferanten DRÄXLMAIER Supplier Portal

Draexlmaier Group. Schulungsunterlage für Lieferanten DRÄXLMAIER Supplier Portal Draexlmaier Group Schulungsunterlage für Lieferanten DRÄXLMAIER Supplier Portal Version Juli 2015 Inhalt Registrierung als neuer Lieferant... 3 Lieferantenregistrierung... 3 Benutzerregistrierung... 4

Mehr

So bestelle ich bei Dentaler KURZANLEITUNG. In 4 Schritten bestellt AUSFÜHRLICHE ANLEITUNG 1. SCHRITT - DEN WARENKORB FÜLLEN

So bestelle ich bei Dentaler KURZANLEITUNG. In 4 Schritten bestellt AUSFÜHRLICHE ANLEITUNG 1. SCHRITT - DEN WARENKORB FÜLLEN So bestelle ich bei Dentaler KURZANLEITUNG In 4 Schritten bestellt AUSFÜHRLICHE ANLEITUNG 1. SCHRITT - DEN WARENKORB FÜLLEN Einen Artikel in den Warenkorb legen Die Bestellmenge anpassen Artikel wieder

Mehr

SZENARIO BEISPIEL. Implementation von Swiss SafeLab M.ID mit Citrix. Redundanz und Skalierbarkeit

SZENARIO BEISPIEL. Implementation von Swiss SafeLab M.ID mit Citrix. Redundanz und Skalierbarkeit SZENARIO BEISPIEL Implementation von Swiss SafeLab M.ID mit Citrix Redundanz und Skalierbarkeit Rahmeninformationen zum Fallbeispiel Das Nachfolgende Beispiel zeigt einen Aufbau von Swiss SafeLab M.ID

Mehr

Registrierung am Elterninformationssysytem: ClaXss Infoline

Registrierung am Elterninformationssysytem: ClaXss Infoline elektronisches ElternInformationsSystem (EIS) Klicken Sie auf das Logo oder geben Sie in Ihrem Browser folgende Adresse ein: https://kommunalersprien.schule-eltern.info/infoline/claxss Diese Anleitung

Mehr

Komfortkasse Checkout Version: 1.1

Komfortkasse Checkout Version: 1.1 Komfortkasse Checkout Version: 1.1 Inhalt Allgemeines... 2 Konfiguration... 3 Bestellung... 3 Formatierung... 3 Aufruf der Checkout URL... 4 Signatur... 5 Erzeugen der Signatur... 5 Callback... 7 Beispiel-Implementierungen...

Mehr

Interface Spezifikation exotargets LS

Interface Spezifikation exotargets LS Interface Spezifikation exotargets LS Einführung Inhaltsverzeichnis Inhaltsverzeichnis Inhalt 1. Einführung 3 2. History 3 3. Online-Schnittstelle 3 4. Offline-Schnittstelle 6 5. Implementationshinweise

Mehr

Benutzer- und Gruppenverwaltung, Registrierung

Benutzer- und Gruppenverwaltung, Registrierung OS Content Management mit Zope/Plone Benutzer- und Gruppenverwaltung, Registrierung in Plone 4.0 Jennifer Meyer, Christopher Oehmig Inhalt 1. Benutzer- und Gruppenverwaltung a. Allgemeine Arbeitsweise

Mehr

Nutzerhandbuch Softwaresystem Inspirata. Benutzerhandbuch Softwaresystem Inspirata

Nutzerhandbuch Softwaresystem Inspirata. Benutzerhandbuch Softwaresystem Inspirata Benutzerhandbuch Softwaresystem Inspirata 1 Inhaltsverzeichnis 1. Login und Logout... 3 2. Kalender/Buchungen auswählen... 5 3. Betreuer... 7 3.1 Buchung anlegen... 7 3.2 Betreuer zuordnen... 8 3.3 Notiz

Mehr

Handbuch Groupware - Mailserver

Handbuch Groupware - Mailserver Handbuch Inhaltsverzeichnis 1. Einführung...3 2. Ordnerliste...3 2.1 E-Mail...3 2.2 Kalender...3 2.3 Kontakte...3 2.4 Dokumente...3 2.5 Aufgaben...3 2.6 Notizen...3 2.7 Gelöschte Objekte...3 3. Menüleiste...4

Mehr

Anleitung zum Prozess Anfrage an Kursliste stellen Inhalt

Anleitung zum Prozess Anfrage an Kursliste stellen Inhalt Anleitung zum Prozess Anfrage an Kursliste stellen Inhalt Anleitung zum Prozess Anfrage an Kursliste stellen...1 Inhalt...1 Zugriff...2 Registrieren...3 Neues Passwort anfordern...5 Anfrage stellen...6

Mehr

smis_secure mail in der srg / pflichtenheft /

smis_secure mail in der srg / pflichtenheft / smis_secure mail in der srg / pflichtenheft / Dok.-Nr: Version: 1.1 PH.002 Status: Klassifizierung: Autor: Verteiler: Draft Erik Mulder, Thanh Diep Erik Mulder, Thanh Diep Pflichtenheft, Seite 2 / 2 Änderungskontrolle

Mehr

WufooConnector Handbuch für Daylite 4

WufooConnector Handbuch für Daylite 4 WufooConnector Handbuch für Daylite 4 WufooConnector Handbuch für Daylite 4 1 Allgemeines 1.1 Das WufooConnector Plugin für Daylite 4 4 2 Einrichtung 2.1 2.2 2.3 Installation 6 Lizensierung 8 API Key einrichten

Mehr

ELWIS 3.0. Dokumentation E-Mail-Verteilerlisten

ELWIS 3.0. Dokumentation E-Mail-Verteilerlisten ELWIS 3.0 Dokumentation E-Mail-Verteilerlisten Dienstleistungszentrum Informationstechnik im Geschäftsbereich des BMVBS (DLZ-IT BMVBS) Bundesanstalt für Wasserbau Am Ehrenberg 8, 98693 Ilmenau Stand, 10.02.2011

Mehr

2 Ist-Zustand des Systems 3

2 Ist-Zustand des Systems 3 Pflichtenheft Softwaretechnologie-Projekt für die ITC AG Gruppe 05 Tabelle 1: Historie Version Beschreibung Autor, Datum 0.1 Erstentwurf Sven Goly, 28.10.2014 0.2 Portierung in Latex, Kriterien Sven Goly,

Mehr

Leitfaden Mitarbeitende und Berechtigungen verwalten

Leitfaden Mitarbeitende und Berechtigungen verwalten Mitarbeitende und Berechtigungen verwalten Finanzdirektion des Kantons Bern Einleitung BE-Login ist die elektronische Plattform des Kantons Bern. Nach erfolgter Erfassung Ihrer Mitarbeitenden oder Delegierten

Mehr

FAQ zum Online Shop von F. + H. Engel AG

FAQ zum Online Shop von F. + H. Engel AG FAQ zum Online Shop von F. + H. Engel AG Profitieren Sie jetzt und bestellen Sie ab sofort im neuen Online Shop von F. + H. Engel AG. Der Online Shop von F. + H. Engel AG beinhaltet über 250 000 Artikeln.

Mehr

Internet for Guests. Interfaces. 1.0.0 Deutsch. Interfaces Seite 1/14

Internet for Guests. Interfaces. 1.0.0 Deutsch. Interfaces Seite 1/14 Internet for Guests Interfaces 1.0.0 Deutsch Interfaces Seite 1/14 Inhalt 1. PMS... 3 1.1 Hinweise... 3 1.2 Konfiguration... 4 1.2.1 VIP/Mitgliedschaft: VIP Gast kostenloser Betrieb... 5 1.2.2 VIP/Mitgliedschaft:

Mehr

Kunderegistrierung am egeodata Austria Portal

Kunderegistrierung am egeodata Austria Portal Kunderegistrierung am egeodata Austria Portal Dieses Tutorial soll zeigen, wie sich ein neuer Kunde am egeodata Austria Portal registriert. Die Registrierung ist erforderlich, um fortgeschrittene oder

Mehr

Dokumentation Mail-Test

Dokumentation Mail-Test Dokumentation Mail-Test 1. Verschicken vordefinierter E-Mails... 1 Zweck des Testmailservice... 1 Fingerprint... 2 Explizit/Implizit Signed Mails... 2 Attachment... 3 "A mail with a signed attachment -

Mehr

mitho -Framework für plenty PHP-Framework zur Anbindung an die plenty API

mitho -Framework für plenty PHP-Framework zur Anbindung an die plenty API PHP-Framework zur Anbindung an die plenty API Inhaltsverzeichnis 1 Kurzbeschreibung...3 2 Integration...4 3 Möglichkeiten...5 3.1 Artikel...5 3.2 Aufträge...5 3.3 Kunden...5 4 Interne Funktionsweise...7

Mehr

Inventarisierung von Exchange Alternativen für die Exchange-Inventarisierung

Inventarisierung von Exchange Alternativen für die Exchange-Inventarisierung Inventarisierung von Exchange Alternativen für die Exchange-Inventarisierung www.docusnap.com TITEL Inventarisierung von Exchange AUTOR Mohr Carsten DATUM 28.10.2015 VERSION 1.0 Die Weitergabe, sowie Vervielfältigung

Mehr

Benutzerhandbuch für ZKB WebMail. Für Kunden, Partner und Lieferanten Oktober 2013, V1.1

Benutzerhandbuch für ZKB WebMail. Für Kunden, Partner und Lieferanten Oktober 2013, V1.1 Benutzerhandbuch für ZKB WebMail Für Kunden, Partner und Lieferanten Oktober 2013, V1.1 Inhaltsverzeichnis 1 Beschreibung 3 1.1 Definition 3 1.2 Sicherheit 3 2 Funktionen 3 2.1 Registrierung (erstes Login)

Mehr

CARM-Server. Users Guide. Version 4.65. APIS Informationstechnologien GmbH

CARM-Server. Users Guide. Version 4.65. APIS Informationstechnologien GmbH CARM-Server Version 4.65 Users Guide APIS Informationstechnologien GmbH Einleitung... 1 Zugriff mit APIS IQ-Software... 1 Zugang konfigurieren... 1 Das CARM-Server-Menü... 1 Administration... 1 Remote-Konfiguration...

Mehr

E-Mail-Verschlüsselung mit Geschäftspartnern

E-Mail-Verschlüsselung mit Geschäftspartnern E-Mail-Verschlüsselung mit (Anleitung für Geschäftspartner) Datum: 13.07.2011 Dokumentenart: Anwenderbeschreibung Version: 3.0 : Redaktionsteam PKI cio.siemens.com Inhaltsverzeichnis 1. Zweck des Dokumentes:...3

Mehr

MAILADMIN. Verwaltung Ihrer Emailkonten mit dem Online-Tool: INHALT. 1. Anmeldung. 2. Das MAILADMIN Menü. 3. Die Domain Einstellungen

MAILADMIN. Verwaltung Ihrer Emailkonten mit dem Online-Tool: INHALT. 1. Anmeldung. 2. Das MAILADMIN Menü. 3. Die Domain Einstellungen Verwaltung Ihrer Emailkonten mit dem Online-Tool: MAILADMIN INHALT 1. Anmeldung 2. Das MAILADMIN Menü 3. Die Domain Einstellungen 3.1 Catch-all adress: 3.2 Die Signature (Unterschrift): 4. Accounts (Postfächer

Mehr

Anwenderdokumentation

Anwenderdokumentation Anwenderdokumentation SAP Supplier Lifecycle Management SAP SLC 1.0 SP02 Alle Rechte vorbehalten Inhaltsverzeichnis 1 SAP Supplier Lifecycle Management (SAP SLC)... Fehler! Textmarke nicht definiert. 1

Mehr

Anleitung für den E-Shop Version 1.5

Anleitung für den E-Shop Version 1.5 Anleitung für den E-Shop Version 1.5 Der Trösch Autoglas E-Shop Inhaltsverzeichnis Vor 20 Jahren war es noch relativ einfach, für ein Fahrzeug die richtige Windschutzscheibe zu bestellen. Die Auswahl beschränkte

Mehr

Technische Beschreibung: EPOD Server

Technische Beschreibung: EPOD Server EPOD Encrypted Private Online Disc Technische Beschreibung: EPOD Server Fördergeber Förderprogramm Fördernehmer Projektleitung Projekt Metadaten Internet Foundation Austria netidee JKU Linz Institut für

Mehr

Hinweis: Der Zugriff ist von intern per Browser über die gleiche URL möglich.

Hinweis: Der Zugriff ist von intern per Browser über die gleiche URL möglich. Was ist das DDX Portal Das DDX Portal stellt zwei Funktionen zur Verfügung: Zum Ersten stellt es für den externen Partner Daten bereit, die über einen Internetzugang ähnlich wie von einem FTP-Server abgerufen

Mehr

Antrag auf Ausstellung eines Continuous Synopsis Record (CSR) Application for the issuance of a Continuous Synopsis Record (CSR)

Antrag auf Ausstellung eines Continuous Synopsis Record (CSR) Application for the issuance of a Continuous Synopsis Record (CSR) An Antrags-Nr.: 4714 / To No. of application: Bundesamt für Seeschifffahrt und Hydrographie Federal Maritime and Hydrographic Agency - Sachgebiet Abwehr äußerer Gefahren auf See - - Section Maritime Security

Mehr

Enterprise Web-SSO mit CAS und OpenSSO

Enterprise Web-SSO mit CAS und OpenSSO Enterprise Web-SSO mit CAS und OpenSSO Agenda Gründe für SSO Web-SSO selbst gemacht Enterprise Web-SSO mit CAS Enterprise Web-SSO mit SUN OpenSSO Federation-Management Zusammenfassung Gründe für SSO Logins

Mehr

Handbuch xgdm-was Extension Version 1.0

Handbuch xgdm-was Extension Version 1.0 Handbuch xgdm-was Extension Version 1.0 Maxstr. 3A Königsbergerstrasse 22 Landwehrstrasse 143 13347 Berlin 57462 Olpe 59368 Werne Tel. 030/466062-80 Tel. 02761/9396-0 Tel. 02389/9827-0 Fax 030/466062-82

Mehr

Anleitung für Kaufkunden, bei denen der CLIQ Web Manager nicht permanent mit dem CLIQ Data Center (DCS) verbunden sind

Anleitung für Kaufkunden, bei denen der CLIQ Web Manager nicht permanent mit dem CLIQ Data Center (DCS) verbunden sind Anleitung für Kaufkunden, bei denen der CLIQ Web Manager nicht permanent mit dem CLIQ Data Center (DCS) verbunden sind Bitte anklicken: Wozu brauche ich das CLIQ DATA Center (DCS)? Wie erhalte ich Zugang?

Mehr

3 Testen Sie Ihren Online-Shop

3 Testen Sie Ihren Online-Shop Als Betreiber eines Online-Shops sollten Sie alle Bereiche Ihres Shops genau kennen, denn ein Online-Shop ist kein Spiel. Deshalb sollten Sie Ihren Online-Shop auf Herz und Nieren testen und prüfen, damit

Mehr

Im folgenden zeigen wir Ihnen in wenigen Schritten, wie dies funktioniert.

Im folgenden zeigen wir Ihnen in wenigen Schritten, wie dies funktioniert. OPTICOM WEB.MAIL Sehr geehrte Kunden, damit Sie mit opticom, Ihrem Internet Service Provider, auch weiterhin in den Punkten Benutzerfreundlichkeit, Aktualität und Sicherheit auf dem neusten Stand sind,

Mehr

Howto. Konfiguration eines Adobe Document Services

Howto. Konfiguration eines Adobe Document Services Howto Konfiguration eines Adobe Document Services (ADS) Inhaltsverzeichnis: 1 SYSTEMUMGEBUNG... 3 2 TECHNISCHE VERBINDUNGEN ZWISCHEN DEN SYSTEMEN... 3 2.1 PDF BASIERENDE FORMULARE IN DER ABAP UMGEBUNG...

Mehr

Thüringer Landesrechenzentrum RA Thüringen Postfach 80 03 05 99029 Erfurt. Benutzeranleitung zum Erstellen einer TCOS-Karte mit Zertifikat der DOI-CA

Thüringer Landesrechenzentrum RA Thüringen Postfach 80 03 05 99029 Erfurt. Benutzeranleitung zum Erstellen einer TCOS-Karte mit Zertifikat der DOI-CA Thüringer Landesrechenzentrum RA Thüringen Postfach 80 03 05 99029 Erfurt Benutzeranleitung zum Erstellen einer TCOS-Karte mit Zertifikat der DOI-CA Inhalt 1 Einleitung... 3 2 Prozess der Zertifikatsbeantragung...

Mehr

460.106 de (dok.pf/pf.ch) 10.2015 PF. E-Rechnung light Eine kurze Schritt-für-Schritt-Anleitung

460.106 de (dok.pf/pf.ch) 10.2015 PF. E-Rechnung light Eine kurze Schritt-für-Schritt-Anleitung 460.106 de (dok.pf/pf.ch) 10.2015 PF E-Rechnung light Eine kurze Schritt-für-Schritt-Anleitung Kundenbetreuung E-Rechnung PostFinance AG Mingerstrasse 20 3030 Bern www.postfinance.ch/e-rechnung Beratung

Mehr

Leitfaden Online Shopping 1. Gastgeberinnen-Portal und Online-Einladungen 2. Online Plus 3. Klassisches Online Shopping (Einzelbestellung)

Leitfaden Online Shopping 1. Gastgeberinnen-Portal und Online-Einladungen 2. Online Plus 3. Klassisches Online Shopping (Einzelbestellung) Leitfaden Online Shopping 1. Gastgeberinnen-Portal und Online-Einladungen 2. Online Plus 3. Klassisches Online Shopping (Einzelbestellung) 1. Gastgeberinnen Portal und Online-Einladungen Sie als Gastgeberin

Mehr

Anleitung zur Jobsuche auf Jobagent

Anleitung zur Jobsuche auf Jobagent Anleitung zur Jobsuche auf Jobagent Inhalt Jobsuche Anleitung und Beispiele... 2 Registrierung bei Jobagent... 3 Anmeldung bei Jobagent... 5 Gutschein Code hinzufügen... 6 Suche nach offenen Arbeitsstellen...

Mehr

Schnittstellenbeschreibung

Schnittstellenbeschreibung Schnittstellenbeschreibung Inhalt: - Beschreibung - Vorbereitungen - Die Details - Die verschiedenen Nachrichtenarten - Nachrichtenarchiv - Rückgabewerte - Schnellübersicht und Preisliste Weltweite-SMS.de

Mehr

Whitepaper. EDIFACT-Signatur-, Verschlüsselungs- und Mailcockpit

Whitepaper. EDIFACT-Signatur-, Verschlüsselungs- und Mailcockpit Whitepaper EDIFACT-Signatur-, Verschlüsselungs- und Mailcockpit Funktionsumfang: Plattform: Verschlüsselung, Signierung und email-versand von EDIFACT-Nachrichten des deutschen Energiemarktes gemäß der

Mehr

Konfigurieren der Netzwerksicherheit mit Hilfe von PKI (Public Key Infrastructure)

Konfigurieren der Netzwerksicherheit mit Hilfe von PKI (Public Key Infrastructure) Unterrichtseinheit 5: Konfigurieren der Netzwerksicherheit mit Hilfe von PKI (Public Key Infrastructure) Verschlüsselung mit öffentlichen Schlüsseln ist eine bedeutende Technologie für E- Commerce, Intranets,

Mehr

SIHLNET E-Mail-Konfiguration

SIHLNET E-Mail-Konfiguration SIHLNET E-Mail-Konfiguration Inhaltsverzeichnis 1. Allgemeines...2 2. OWA...2 2.1. Anmeldung... 2 2.2. Arbeiten mit OWA... 3 2.2.1. Neue E-Mail versenden... 3 2.2.2. E-Mail beantworten / weiterleiten...

Mehr

1. Sept. 2010. Über Keyon

1. Sept. 2010. Über Keyon Über Keyon 1 Eidgenössisches Volkswirtschaftsdepartement EVD Staatssekretariat für Wirtschaft SECO 1. September 2010, Zürich eberhard@keyon.ch 3 SuisseID: Kurz-Steckbrief Die SuisseID ist: ein ZertES-konformes

Mehr

Information über die Secure E-Mail

Information über die Secure E-Mail Information über die Secure E-Mail Ihre Möglichkeiten Der Austausch von verschlüsselten E-Mails kann auf 3 Arten erfolgen 1. über das Webmail-Portal: Direkt empfangen und senden Sie vertrauliche Informationen

Mehr

Zertifikate Swiss Government SSL CA 01

Zertifikate Swiss Government SSL CA 01 Eidgenössisches Finanzdepartement EFD Bundesamt für Informatik und Telekommunikation BIT Kommunikation BIT Daniel Stich, 01. Mai 2014 Zertifikate Swiss Government SSL CA 01 Antrag erstellen Projektname:

Mehr

E-Mail Integration 2. Neue Web-Oberfläche 3. Freigaben verwalten 4. Kontaktverwaltung 4. CargoLinks mit mehreren Empfängern 4.

E-Mail Integration 2. Neue Web-Oberfläche 3. Freigaben verwalten 4. Kontaktverwaltung 4. CargoLinks mit mehreren Empfängern 4. Neu in Version 3.0 Verfügbar ab Dezember 2013 Der CargoServer in der Version 3.0 hat zahlreiche neue Funktionen erhalten macht die Arbeit für den Benutzer und auch den Administrator einfacher und intuitiver.

Mehr

MultiCash@Sign. Ablaufbeschreibung/Anleitung

MultiCash@Sign. Ablaufbeschreibung/Anleitung Juni 2015 Willkommen zu MultiCash@Sign Was ist MultiCash@Sign? MultiCash@Sign ermöglicht es Benutzern von MultiCash, Zahlungsunterschriften von jedem beliebigen Ort und jedem beliebigen Windows-System

Mehr

Handbuch Notruf. Notrufe über Voice over IP: Grundlagen und Praxis. www.handbuch-notruf.at. Karl Heinz Wolf nic.at GmbH. Ausschnitt aus dem

Handbuch Notruf. Notrufe über Voice over IP: Grundlagen und Praxis. www.handbuch-notruf.at. Karl Heinz Wolf nic.at GmbH. Ausschnitt aus dem Karl Heinz Wolf nic.at GmbH Ausschnitt aus dem Handbuch Notruf Notrufe über Voice over IP: Grundlagen und Praxis www.handbuch-notruf.at Handbuch Notruf 3 4 IETF-Notrufarchitektur Bei der IETF wird derzeit

Mehr

Dokumentation Managed Exchange Endkunden Anleitung

Dokumentation Managed Exchange Endkunden Anleitung Dokumentation Managed Exchange Endkunden Anleitung Kurzbeschrieb Das vorliegende Dokument beschreibt die Verwaltung für Endkunden über das Hosting Portal. Auftraggeber/in Autor/in Markus Schütze / Daniel

Mehr

Version 1.0 Datum 05.06.2008. 1. Anmeldung... 2

Version 1.0 Datum 05.06.2008. 1. Anmeldung... 2 Anmeldung Wochenplatzbörse Spiez Version 1.0 Datum 05.06.2008 Ersteller Oester Emanuel Inhaltsverzeichnis 1. Anmeldung... 2 1.1. Anmeldeseite... 2 1.2. Anmeldung / Registrierung... 4 1.3. Bestätigungs-Email...

Mehr

460.106 de (dok.pf/pf.ch) 04.2013 PF. E-Rechnung light Kundenwunsch erfüllen auch ohne Softwarelösung eine kurze Schritt-für-Schritt-Anleitung

460.106 de (dok.pf/pf.ch) 04.2013 PF. E-Rechnung light Kundenwunsch erfüllen auch ohne Softwarelösung eine kurze Schritt-für-Schritt-Anleitung 460.106 de (dok.pf/pf.ch) 04.2013 PF E-Rechnung light Kundenwunsch erfüllen auch ohne Softwarelösung eine kurze Schritt-für-Schritt-Anleitung Ihre Vorteile bei der E-Rechnung light von PostFinance Mit

Mehr

LDAP-Server. Jederzeit und überall auf Adressen von CAS genesisworld zugreifen

LDAP-Server. Jederzeit und überall auf Adressen von CAS genesisworld zugreifen LDAP-Server Jederzeit und überall auf Adressen von CAS genesisworld zugreifen Copyright Die hier enthaltenen Angaben und Daten können ohne vorherige Ankündigung geändert werden. Die in den Beispielen verwendeten

Mehr

Lizenz Verwaltung. Adami Vista CRM

Lizenz Verwaltung. Adami Vista CRM Lizenz Verwaltung Alle CRM Applikationen können entweder mit einer Demo Datenbank oder mit einer realen Datenbank funktionieren. Die Demo Datenbank ist allgemein für alle und der Benutzer kann die Funktionsvielfalt

Mehr

Programmiertechnik II

Programmiertechnik II X.509: Eine Einführung X.509 ITU-T-Standard: Information Technology Open Systems Interconnection The Directory: Public Key and attribute certificate frameworks Teil des OSI Directory Service (X.500) parallel

Mehr

HILFE Bedienungsanleitung für die Administrationsseite Ihres Online-Shops

HILFE Bedienungsanleitung für die Administrationsseite Ihres Online-Shops HILFE Bedienungsanleitung für die Administrationsseite Ihres Online-Shops Auf den folgenden Seiten wird beschrieben, wie Sie den Online-Shop bedienen können! Für den Anfang ist es wichtig, Gruppen anzulegen.

Mehr

Emailverschlüsselung: Anleitung Extern

Emailverschlüsselung: Anleitung Extern Emailverschlüsselung: Anleitung Extern Der VÖB bietet seinen Kommunikationspartnern die Möglichkeit, Emails verschlüsselt zu übertragen. Um verschlüsselte und signierte Emails mit Ihnen auszutauschen,

Mehr

e-rechnung Mail Produktbeschreibung Version 3.0 OUTPUT-MANAGEMENT

e-rechnung Mail Produktbeschreibung Version 3.0 OUTPUT-MANAGEMENT e-rechnung Mail Produktbeschreibung Version 3.0 Inhaltsverzeichnis 1.1 SMTP Schnittstelle:... 4 1.2 File Schnittstelle (FTP):... 6 1.3 Preis... 8 1. e-rechnung Mail e-rechnung Mail bietet Unternehmen eine

Mehr

Mail encryption Gateway

Mail encryption Gateway Mail encryption Gateway Anwenderdokumentation Copyright 06/2015 by arvato IT Support All rights reserved. No part of this document may be reproduced or transmitted in any form or by any means, electronic

Mehr

Leitfaden Meine Daten ändern

Leitfaden Meine Daten ändern Finanzdirektion des Kantons Bern Einleitung BE-Login ist die elektronische Plattform des Kantons Bern. Nach erfolgter Registrierung und anschliessender Anmeldung können Sie diverse Behördengänge zentral

Mehr

Kundenregistrierung am egeodata Austria Portal

Kundenregistrierung am egeodata Austria Portal Kundenregistrierung am egeodata Austria Portal Dieses Tutorial soll zeigen, wie sich ein neuer Kunde am egeodata Austria Portal registriert. Die Registrierung ist erforderlich, um fortgeschrittene oder

Mehr

Man liest sich: POP3/IMAP

Man liest sich: POP3/IMAP Man liest sich: POP3/IMAP Gliederung 1. Einführung 1.1 Allgemeiner Nachrichtenfluss beim Versenden von E-Mails 1.2 Client und Server 1.2.1 Client 1.2.2 Server 2. POP3 2.1 Definition 2.2 Geschichte und

Mehr

Spezifikationen und Voraussetzung

Spezifikationen und Voraussetzung Projekt IGH DataExpert Yellowbill Adapter Spezifikationen Voraussetzungen Datum : 22.08.2013 Version : 1.0.0.2 22.08.2013 Seite 1 von 7 Inhaltsverzeichnis 1 Einleitung...3 2 Architektur...3 2.1 Grundsätze

Mehr

Datenaustausch mit dem BVK Data Room

Datenaustausch mit dem BVK Data Room BEDIENUNGSANLEITUNG FÜR ANGESCHLOSSENE ARBEITGEBER Datenaustausch mit dem BVK Data Room In diesem Manual erfahren Sie, wie Sie den «Data Room» (Datenlogistik ZH) der BVK bedienen. Anmeldung und Login im

Mehr

HiOPC Hirschmann Netzmanagement. Anforderungsformular für eine Lizenz. Order form for a license

HiOPC Hirschmann Netzmanagement. Anforderungsformular für eine Lizenz. Order form for a license HiOPC Hirschmann Netzmanagement Anforderungsformular für eine Lizenz Order form for a license Anforderungsformular für eine Lizenz Vielen Dank für Ihr Interesse an HiOPC, dem SNMP/OPC Gateway von Hirschmann

Mehr

Anleitung zur Verwendung der Applikation zur Bezahlung der Maut über das Internet

Anleitung zur Verwendung der Applikation zur Bezahlung der Maut über das Internet Anleitung zur Verwendung der Applikation zur Bezahlung der Maut über das Internet Durch Anklicken der Ikone Benutzerportal haben Sie Zugang zur Applikation zur Bezahlung der slowenischen Maut über das

Mehr

Novell Filr Inhaltsverzeichnis

Novell Filr Inhaltsverzeichnis Novell Filr Inhaltsverzeichnis 1. Webanwendung...2 1.1 Aufbau...2 1.2 Funktionen...2 1.2.1 Meine Dateien...2 1.2.2 Für mich freigegeben...3 1.2.3 Von mir freigegeben...4 1.2.4 Netzwerkordner...4 1.2.5

Mehr

e-seal Anwenderhandbuch für externe Partner e-seal User Manual Doc. No.: e-seal_2_8_11_0096_ume Version: 1.0

e-seal Anwenderhandbuch für externe Partner e-seal User Manual Doc. No.: e-seal_2_8_11_0096_ume Version: 1.0 e-seal Anwenderhandbuch für externe Partner Novartis Template IT504.0040 V.1.8 1 / 12 e-seal_usermanual_1.0_extern_deutsch.doc 1 Zielsetzung...3 2 Voraussetzungen...3 3 Be- und Einschränkungen...3 3.1

Mehr

Benutzerprofile verwalten. Tipps & Tricks

Benutzerprofile verwalten. Tipps & Tricks Tipps & Tricks INHALT SEITE 1. Benutzerprofile verwalten 3 1.1 Grundlegende Informationen 3 1.2 Benutzer hinzufügen 5 1.2.1 Existiert die Lieferanschrift bereits 16 1.2.2 Existiert die Lieferanschrift

Mehr

Die Registrierung bei der ZKS-Abfall

Die Registrierung bei der ZKS-Abfall Die Registrierung bei der ZKS-Abfall Der Einstieg in das eanv E. Apfel Die Registrierung bei der ZKS-Abfall 1 Gliederungsübersicht 1 Der Registrierungsvorgang bei der ZKS-Abfall Der Einstieg in das eanv

Mehr

Bedienungsanleitung für den SecureCourier

Bedienungsanleitung für den SecureCourier Bedienungsanleitung für den SecureCourier Wo kann ich den SecureCourier nach der Installation auf meinem Computer finden? Den SecureCourier finden Sie dort, wo Sie mit Dateien umgehen und arbeiten. Bei

Mehr

Mozilla Persona. Hauptseminar Web Engineering. Vortrag. an identity system for the web. 10.12.2012 Nico Enderlein

Mozilla Persona. Hauptseminar Web Engineering. Vortrag. an identity system for the web. 10.12.2012 Nico Enderlein Mozilla Persona an identity system for the web Hauptseminar Web Engineering Vortrag 10.12.2012 Nico Enderlein 1 PASSWORT??? BENUTZERNAME??? 2 Idee IDEE Protokoll & Implementierung Voost ( Kalender für

Mehr

Ihr Kunde erhält somit direkt einen Ansprechpartner in Fragen Montage der Reifen.

Ihr Kunde erhält somit direkt einen Ansprechpartner in Fragen Montage der Reifen. M-Montagepartner Allgemein Was wird benötigt? Bereich Montagepartner (Backoffice) o Ansicht Allgemein o Ansicht Bilder o Ansicht PKW (S / W / G) o Ansicht Zweirad (M) o Ansicht Offroad (O) o Ansicht LKW-/LLKW-Reifen

Mehr

Überblick über COPYDISCOUNT.CH

Überblick über COPYDISCOUNT.CH Überblick über COPYDISCOUNT.CH Pläne, Dokumente, Verrechnungsangaben usw. werden projektbezogen abgelegt und können von Ihnen rund um die Uhr verwaltet werden. Bestellungen können online zusammengestellt

Mehr

REGISTRIERUNG. Wo registriere ich ITS Module? Wie finde ich die richtige Seriennummer? Wie registriere ich die Produkte bei marken mehrwert?

REGISTRIERUNG. Wo registriere ich ITS Module? Wie finde ich die richtige Seriennummer? Wie registriere ich die Produkte bei marken mehrwert? REGISTRIERUNG Wo registriere ich ITS Module? Im Rahmen der Produktregistrierung arbeiten wir mit der marken mehrwert brand added value AG zusammen. Auf der gemeinsamen unabhängigen Plattform können Innotech

Mehr

BusinessMail X.400. Zusatzblatt MailBox X.400 AS2 Trading Relation

BusinessMail X.400. Zusatzblatt MailBox X.400 AS2 Trading Relation T-Systems International GmbH =!" ==Systems= BusinessMail X.400 Zusatzblatt MailBox X.400 AS2 Trading Relation Aufsichtsrat Vorstand Handelsregister 05.2005/ zbusi011 Erläuterungen - BusinessMail X.400

Mehr

Rückblick und nächste Schritte AutoMOT. Telco APG und Marktteilnehmer 26.01.2015

Rückblick und nächste Schritte AutoMOT. Telco APG und Marktteilnehmer 26.01.2015 Rückblick und nächste Schritte AutoMOT Telco APG und Marktteilnehmer 26.01.2015 Agenda TOP 1: Rückblick auf die operative Umsetzung und die betriebliche Erfahrung TOP 2: IT-technische Spezifikation Elemente

Mehr

Benutzerleitfaden. 6 schnelle Schritte hier ausführlich erklärt zur Online-Shop-Benutzung

Benutzerleitfaden. 6 schnelle Schritte hier ausführlich erklärt zur Online-Shop-Benutzung Benutzerleitfaden 6 schnelle Schritte hier ausführlich erklärt zur Online-Shop-Benutzung Schritt 1: Registrierung / Anmeldung Auf der Startseite unseres foto-papier-shop befindet sich die Navigationsleiste

Mehr

Beantragen und installieren eines Nutzerzertifikats der CA HS-Bochum - Basic

Beantragen und installieren eines Nutzerzertifikats der CA HS-Bochum - Basic CAMPUS IT DEPARTMENT OF INFORMATION TECHNOLOGY Beantragen und installieren eines Nutzerzertifikats der CA HS-Bochum - Basic Seite 1 Ein Dokument der Campus IT Hochschule Bochum Stand 12.2013 Version 0.02

Mehr

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von E-Mails Teil D2:

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von E-Mails Teil D2: Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von E-Mails (Kerstin Ehrhardt) München 02.05.2007 1 1 Nutzung Sicherer E-Mail...

Mehr

ÖBFK Vereinsdatenbank Erste Schritte

ÖBFK Vereinsdatenbank Erste Schritte ÖBFK Vereinsdatenbank Erste Schritte 1. Einstieg in die Datenbank Um Zugang zur ÖBFK-Vereinsdatenbank zu erhalten benötigen Sie einen Benutzernamen und ein Passwort. Ihr Account inklusive Benutzernamen

Mehr

MOA-ID Workshop. Anwendungsintegration, Installation und Konfiguration. Klaus Stranacher Graz, 25.06.2013

MOA-ID Workshop. Anwendungsintegration, Installation und Konfiguration. Klaus Stranacher Graz, 25.06.2013 MOA-ID Workshop Anwendungsintegration, Installation und Konfiguration Graz, 25.06.2013 Das E-Government Innovationszentrum ist eine gemeinsame Einrichtung des Bundeskanzleramtes und der TU Graz Überblick»

Mehr

Dokumentenkontrolle Matthias Wohlgemuth Telefon 043 259 42 33 Matthias.Wohlgemuth@bvk.ch Erstellt am 26.06.2015

Dokumentenkontrolle Matthias Wohlgemuth Telefon 043 259 42 33 Matthias.Wohlgemuth@bvk.ch Erstellt am 26.06.2015 CITRIX DESKTOP CITRIX REMOTE ACCESS Dokumentenkontrolle Autor Matthias Wohlgemuth Telefon 043 259 42 33 E-Mail Matthias.Wohlgemuth@bvk.ch Erstellt am 26.06.2015 Status Draft Klassifizierung vertraulich

Mehr

Anleitung zum Einrichten der OE9-YAHOO-Gruppe

Anleitung zum Einrichten der OE9-YAHOO-Gruppe Anleitung zum Einrichten der OE9-YAHOO-Gruppe Die Yahoo-Gruppen sind eine schöne Informationsquelle über verschiedene Bereiche. Es sind dort mehrere Gruppen für verschiedene Belange, auch für den Amateurfunk

Mehr

Federated Identity Management

Federated Identity Management Federated Identity Management Verwendung von SAML, Liberty und XACML in einem Inter Campus Szenario d.marinescu@gmx.de 1 Fachbereich Informatik Inhalt Grundlagen Analyse Design Implementierung Demo Zusammenfassung

Mehr

Top Tipp. Ref. 08.05.23 DE. Verwenden externer Dateiinhalte in Disclaimern. (sowie: Verwenden von Images in RTF Disclaimern)

Top Tipp. Ref. 08.05.23 DE. Verwenden externer Dateiinhalte in Disclaimern. (sowie: Verwenden von Images in RTF Disclaimern) in Disclaimern (sowie: Verwenden von Images in RTF Disclaimern) Ref. 08.05.23 DE Exclaimer UK +44 (0) 845 050 2300 DE +49 2421 5919572 sales@exclaimer.de Das Problem Wir möchten in unseren Emails Werbung

Mehr

Erste Schritte mit LimeSurvey Pädagogische Hochschule Heidelberg

Erste Schritte mit LimeSurvey Pädagogische Hochschule Heidelberg 1 Dieses Script ist als Schnellstart gedacht, um das Prinzip von LimeSurvey zu verstehen. Zahlreiche Optionen stehen zur individuellen Erstellung von Umfragen zur Verfügung ein ausführliches Benutzerhandbuch

Mehr