A B A C U S KONFIGURATION MOBILE ID. November 2014 / om. Version 1.3



Ähnliche Dokumente
A B A C U S KONFIGURATION MOBILE ID. Juni 2015 / om. Version 1.4

A B A S T A R T Fehlerbehebung

A B A S T A R T Kurz-Anleitung

HR-LOHN LOHNABRECHNUNGEN PER INCAMAIL

ecall Anleitung Outlook Mobile Service (OMS)

Inhalt... 1 Einleitung... 1 Systemanforderungen... 1 Software Download... 1 Prüfdokumentation... 4 Probleme... 5 Hintergrund... 5

Voraussetzung. Anleitung. Gehen Sie auf Start Einstellungen und suchen Sie hier den Eintrag Datenverbindungen oder Verbindungen. Öffnen Sie diesen.

Anleitung Login Web-Treuhand

Mediumwechsel - VR-NetWorld Software

Anleitung für die Registrierung und das Einstellen von Angeboten

Kleines Handbuch zur Fotogalerie der Pixel AG

Bedienungsanleitung. Stand: Copyright 2011 by GEVITAS GmbH

Installationsanleitung xdsl Privat unter Windows XP

etermin Einbindung in Outlook

Anleitung zur Datensicherung und -rücksicherung in der VR-NetWorld Software

Benutzeranleitung Superadmin Tool

GS-Programme 2015 Allgemeines Zentralupdate

Aktivierung der digitalen Signatur in Outlook Express 6

Kurze Anleitung zum Guthaben-Aufladen bei.

Support-Ticket-System. - Anleitung zur Benutzung -

Anleitung IPSec VPN. Datum: Version: 1.1. Gültig ab: Ablage:

Browserkonfiguration für Internet Explorer 6.0

Download, Installation und Autorisierung der Lasergene Software. Bitte unbedingt beachten!

Anleitung Abwesenheitsmeldung und -Weiterleitung (Open-Xchange Server)

Überprüfung der digital signierten E-Rechnung

Installationsanleitung CLX.PayMaker Home

Anleitung zur selbständigen Bearbeitung von. Vereins- und Gewerbeauftritten

Kurzanleitung. MEYTON Aufbau einer Internetverbindung. 1 Von 11

Version Deutsch In diesem HOWTO wird beschrieben wie Sie Ihren Gästen die Anmeldung über eine SMS ermöglichen.

1. Einführung. 2. Weitere Konten anlegen

VIDA ADMIN KURZANLEITUNG

OUTLOOK (EXPRESS) KONFIGURATION POP3

Mediumwechsel - VR-NetWorld Software

Anbindung an easybill.de

Import des persönlichen Zertifikats in Outlook Express

Mobile Banking App Bedienungsanleitung

Import des persönlichen Zertifikats in Outlook 2003

Anleitungen zum Publizieren Ihrer Homepage

Aktivierung der digitalen Signatur in Outlook 2003

Konfiguration einer Sparkassen-Chipkarte in StarMoney

Anleitung zur Umstellung der Mehrwertsteuer in WERBAS

Installation von MailON2!

Schrittweise Anleitung zur Installation von Zertifikaten der Bayerischen Versorgungskammer im Mozilla Firefox ab Version 2.0

Installationsanleitung xdsl Privat unter Windows XP PPTP Version

Installationsanleitung adsl Privat unter Windows XP

Erstellen einer digitalen Signatur für Adobe-Formulare

Der einfache Weg zum CFX-Demokonto

Import, Export und Löschung von Zertifikaten mit dem Microsoft Internet Explorer

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

Einrichtung der Windows Phone Geräte

Folgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:

Aktivieren Sie die Checkbox um von jedem Mail eine Kopie an den -absender (gemäss Einstellungen Absender) zu senden.

esms - sms senden & empfangen mit Outlook

Microsoft Office Outlook OMS an SMSCreator anbinden

Workflow. Installationsanleitung

Über die Internetseite Hier werden unter Download/aktuelle Versionen die verschiedenen Module als zip-dateien bereitgestellt.

Informationen zur Bedienung des Anrufbeantworters

SCHRITT FÜR SCHRITT ZU IHRER VERSCHLÜSSELTEN

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

Tutorial -

Registrierung am Elterninformationssysytem: ClaXss Infoline

Anleitung zum erstellen von DVD/ CD zum Sichern der Volumes:

INTERNET UND MMS MIT DEM QTEK2020 MARCO 28. MÄRZ 04

xdsl Privat unter Windows XP USB Version

Anleitung zum Online-Monitoring für Installateure

PC-Kaufmann 2014 Neues Buchungsjahr anlegen

KONFIGURATION livecrm 4.0

Benutzerhandbuch. bintec elmeg GmbH. Benutzerhandbuch. be.ip. Workshops. Copyright Version 1.0, 2015 bintec elmeg GmbH

Die USB-Modem-Stick Software (Windows) verwenden. Doppelklicken Sie das Symbol auf dem Desktop, um die Software zu starten. Die Hauptseite erscheint:

3. Neuen Newsbeitrag erstellen Klicken Sie auf das Datensatzsymbol mit dem +, damit Sie einen neuen Newsbeitrag erstellen können.

Einfache und effiziente Zusammenarbeit in der Cloud. EASY-PM Office Add-Ins Handbuch

Steganos Secure Schritt für Schritt-Anleitung für den Gastzugang SCHRITT 1: AKTIVIERUNG IHRES GASTZUGANGS

ecall sms & fax-portal

Installationsanleitung CLX.NetBanking

Webmail Login mit nicht IE Browsern INDEX

DOKUMENTATION VOGELZUCHT 2015 PLUS

Lexware professional und premium setzen bis einschließlich Version 2012 den Sybase SQL-Datenbankserver

So richten Sie Ihr Postfach im Mail-Programm Apple Mail ein:

SBB Schulung für digitale Fahrplanabfrage und Ticketkäufe.

oder ein Account einer teilnehmenden Einrichtung also

Anleitung zur Installation von VSP-Client- Zertifikaten in Browsern

Anlegen eines DLRG Accounts

Kurzanleitung zur Registrierung mit einer zugelassenen fortgeschrittenen

Netzwerkeinstellungen unter Mac OS X

Handout Wegweiser zur GECO Zertifizierung

Ablaufbeschreibung für das neu Aufsetzen von Firebird und Interbase Datenbanken mit der IBOConsole

Benutzer-Handbuch. Import / Export von Adressen

Anleitung zum Einrichten eines -Accounts im Outlook Express 6

Applikationsbeispiel für VPN Verbindung mit dem ZR150G und Net-Net Router

Stellvertretenden Genehmiger verwalten. Tipps & Tricks

1. Die Signaturen auf den PDF-Dokumenten der Deutschen Rentenversicherung werden als ungültig ausgewiesen oder mit Gültigkeit unbekannt gekennzeichnet

Hinweise zur Inbetriebnahme der FMH-HPC auf Windows 7. Version 4,

Beschaffung mit. Auszug aus dem Schulungshandbuch: Erste Schritte im UniKat-System

Internationales Altkatholisches Laienforum

Installationsanleitung CLX.PayMaker Office

Installationsanleitung OpenVPN

etoken mit Thunderbird verwenden

Konfiguration eines DNS-Servers

crm-now/ps Webforms Webdesigner Handbuch Erste Ausgabe

DS-WIN-NET ANLEITUNG. Version: 1.1. Pionier der Zahnarzt-Software. Seit 1986.

Transkript:

A B A C U S KONFIGURATION MOBILE ID November 2014 / om Version 1.3 Diese Unterlagen sind urheberrechtlich geschützt. Insbesondere das Recht, die Unterlagen mittels irgendeines Mediums (grafisch, technisch, elektronisch und/oder digital, einschliesslich Fotokopie und downloading) ganz oder teilweise zu vervielfältigen, vorzutragen, zu verbreiten, zu bearbeiten, zu übersetzen, zu übertragen oder zu speichern, liegt ausschliesslich bei ABACUS Research AG. Jede Verwertung in den genannten oder in anderen als den gesetzlich zugelassenen Fällen, namentlich jede kommerzielle Nutzung, bedarf der vorherigen schriftlichen Einwilligung von ABACUS Research AG. Die gewerbsmässige Verletzung der Urheberrechte kann gemäss Art. 67 Abs. 2 URG bestraft werden. Copyright 2014 by ABACUS Research AG, CH-9301 Wittenbach-St.Gallen

Inhaltsverzeichnis 1 Einleitung...2 1.1 Vorwort...2 1.2 Voraussetzung...2 1.3 Wie funktioniert der Login via Mobile ID?...3 2 IDP-Anbindung...4 2.1 Einstellungen auf dem ABACUS-Server...4 2.2 Einstellungen auf dem IDP-Server...5 3 Konfiguration im ABACUS...5 3.1 Hinterlegung der Serien-Nummer der Mobile ID...6 3.2 Wie finde ich die Serien-Nummer meiner Mobile ID...6 Konfiguration Mobile ID Seite I

Einleitung 1 Einleitung Diese Anleitung zeigt Ihnen auf, wie sie Mobile ID an die ABACUS Business Software anbinden. 1.1 Vorwort In Zusammenhang mit dem sicheren Login via Mobile ID ins ABACUS unterscheidet die Firma ABACUS Research AG zwei unterschiedliche Modelle. Modell 1 = Normaler Lizenzbetrieb (Interne Benutzer mit normalem Applikationszugriff) Modell 2 = SaaS-Modell (Externe Benutzer mit einem Abonnement) ABACUS-Kunden im Modell 2 (detaillierte Informationen zum SaaS-Modell finden Sie hier), welche über ein von der ABACUS zur Verfügung gestelltes Abonnement arbeiten brauchen keine spezielle Infrastruktur für den Login via Mobile ID. Für ABACUS-Kunden mit einem Abonnement betreibt die Firma ABACUS Research AG die dazu notwenige Infrastruktur. Ist dies der Fall, können Sie das Kapitel 2 überspringen und den Anweisungen des Kapitels 3 folgen. Wenn Sie kein ABACUS Abonnement-Nutzer sind, also im Modell 1 arbeiten, müssen Sie sich als Service Provider bei der Swisscom registrieren lassen. Als Service-Provider müssen Sie über einen aufgebauten IDP-Server verfügen. Nähere Informationen dazu finden Sie unter http://swisscom.com/mid (Technische Dokumente, SAML and SuisseID integration guide). 1.2 Voraussetzung Der sichere Login via Mobile ID wird ab der ABACUS-Version 2014 unterstützt. Die Mobile ID kann gratis bei Swisscom (demnächst auch bei Sunrise und Orange) bezogen werden. Falls etwas im Bereich der Mobile ID nicht in Ordnung ist, wird eine entsprechende Meldung beim Login-Versuch angezeigt (z.b. PIN blockiert oder keine Mobile ID auf dieser Nummer vorhanden) Konfiguration Mobile ID Seite 2

Einleitung 1.3 Wie funktioniert der Login via Mobile ID? 1. Aufruf des Links (z.b. https://abaweb.abacus.ch/suisseidcallidp?idp=abacus-mobileid-prod) Verbindung zum IDP. Der IDP muss vom Service Provider selbständig aufgebaut und gewartet werden. 2. Eingabe der Mobile Nummer. Der IDP-Server ruft oder erstellt eine Verbindung zum MSS (Mobile Signature Service), welcher von der Swisscom betrieben wird (auf). 3. Der MSS prüft, ob diese Mobile Nummer (welche unter Punkt 2 eingeben wurde) für die Nutzung der Mobile ID aktiv ist und sendet über eine sichere GSM Verbindung die Login-Aufforderung an diese Mobile Nummer. 4. Der User bestätigt bzw. signiert die Login-Aufforderung mit seinem persönlichen Mobile ID PIN, welche er oder sie am Mobile Phone eingibt. Die signierte Login-Aufforderung geht via GSM, respektive MSS zurück an den IDP 5. Der IDP prüft die zurück erhaltene Antwort vom MSS und generiert eine SAML Assertion mit dessen Angaben und übergibt diese an den AppServer Konfiguration Mobile ID Seite 3

IDP-Anbindung 2 IDP-Anbindung Damit der IDP vom ABACUS-Server angesprochen werden kann, müssen Sie folgendes tun: 2.1 Einstellungen auf dem ABACUS-Server 1. Öffnen Sie die Datei suisseid.properties im Verzeichnis \abac\kd\system\suisseid Der Dateiname sowie das Verzeichnis suisseid geben Aufschluss darauf, dass die SAML-Integration über die SuisseID-Integration gemacht wird bzw. die bestehende SuisseID-Integration für die Erweiterung der Mobile ID-Integration genutzt wird. 2. Tragen Sie in dieser Datei den Namen bzw. den Link auf Ihren IDP-Server ein Beispiel: 3. Anschliessend kopieren Sie bitte das Zertifikat (ihres IDP-Servers) die die SAML Assertion signiert in folgendes Verzeichnis: \abac\kd\system\suisseid\cert Dafür können Sie ein self-signed SSL-Zertifikat einsetzen. Dies lässt sich einfach via OpenSSL generieren. Beispiel: openssl req -new -days 3650 -newkey rsa:4096bits sha256 -x509 -nodes -out server.crt -keyout server.key -config openssl.cnf Konfiguration Mobile ID Seite 4

IDP-Anbindung 4. Passen Sie nun die Verlinkung auf Ihre Zertifikatsnamen in der Datei suisseid.properties an. 5. Damit die Änderungen übernommen werden, stoppen und starten Sie nun die ABACUS-Dienste 2.2 Einstellungen auf dem IDP-Server Bei simplesaml-php müssen folgende Metadaten hinterlegt werden: Beispiel: $metadata['abacus vi Login'] = array( 'AssertionConsumerService' => array( 'https://abatreuhand-1.abacus.ch/suisseidauth?idp=abacus-mobileid-prod', ), 'NameIDFormat' => 'urn:oasis:names:tc:saml:1.1:nameid-format:unspecified', 'simplesaml.nameidattribute' => 'serialnumber', 'simplesaml.attributes' => FALSE, 'ForceAuthn' => TRUE, ); Konfiguration Mobile ID Seite 5

Konfiguration im ABACUS 3 Konfiguration im ABACUS Damit sich der User mittels Mobile ID ins ABACUS einloggen kann, muss seine Serien-Nummer in der Benutzerverwaltung der ABACUS-Business Software hinterlegt werden. Dazu gehen Sie bitte wie folgt vor: 3.1 Hinterlegung der Serien-Nummer der Mobile ID Arbeitsablauf 1. Benutzerverwaltung im ABACUS öffnen (q981) 2. Entsprechender User anwählen 3. Auf den Tabellen-Reiter 'Login' wechseln 4. Bei Externe Authentisierung die Option "externer Server" aktivieren 5. Im Dropdownfeld Host ihren IDP auswählen (hinterlegt in der Datei suisseid.properties) 6. Im Feld Benutzer Id die Serien-Nummer der Mobile ID eintragen (siehe Kapitel 3.2) 3.2 Wie finde ich die Serien-Nummer meiner Mobile ID Bitten Sie den Benutzer sich via Mobile ID ins ABACUS einzuloggen. Der User erhält nun eine Fehlermeldung mit der entsprechenden Serien-Nummer, da diese im ABACUS in der Benutzerverwaltung noch nicht hinterlegt wurde. Auf der Homepage, auf welcher die Mobile ID fähige SIM-Karte bestellt und aktiviert wurde, wird es anfangs 2015 ein Testen Sie Ihre Mobile ID Punkt geben. Dieser prüft die Mobile ID Readynes und teilt dem User seine eindeutige Serien-Nummer mit. Wichtig Die Serien-Nummer ändert sich bei Sicherheitsrelevanten Vorgängen wie z.b. PIN reset der Mobile ID oder Neu-Bestellung der SIM Karte und muss daraufhin im ABACUS nachgeführt werden. Konfiguration Mobile ID Seite 6

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback