id-austria.gv.at – Startseite

Verwaltung und Konfiguration von Service Providern am IDA-SPR

Nach erfolgreicher Integration des IDA-SPR in die PVP-Infrastruktur (für Behörden) bzw. nach erfolgreicher Berechtigung über das USP (für Private), steht das IDA-SPR zur Verwaltung von Anwendungen (Service Providern) zur Verfügung, welche die ID Austria als Authentifizierung nutzen. Nachfolgend finden Sie einige Abbildungen aus der Weboberfläche des IDA-SPR , welche Verwaltungs- und Konfigurationsmöglichkeiten exemplarisch widerspiegeln.

Nach erfolgreicher Anmeldung am IDA-SPR werden die aktuell registrierten Service Provider, sofern vorhanden, dargestellt. Danach können sowohl bestehende Service Provider verwaltet bzw. geändert als auch neue Service Provider angelegt werden.

Übersicht Service Provider
Abb. 1: Übersicht registrierte Service Provider und Neuanlage
Hinweis

Bei der Erstanmeldung am IDA-SPR müssen die Stammdaten des Service Owners erfasst werden. Die Eingabe der Stammdaten erfolgt über den Menüpunkt Stammdaten.

Anlegen eines neuen Service Providers

Neue Service Provider können über die Schaltfläche „Neuen Service Provider anlegen“ am ID Austria System registriert werden. In diesem Fall muss im ersten Schritt ein Name und der eindeutige Identifikator der Anwendung festgelegt werden.

Service Provider Neuanlage
Abb. 1: Neuanlage eines Service Providers

Anschließend kann der nun neu definierte Service Provider, wie nachfolgend beschrieben, weiter konfiguriert werden.

Verwaltung bestehender Service Provider

Die Verwaltung bereits registrierter Service Provider umfasst sowohl die Aktivierung und Deaktivierung einzelner Versionen einer Anwendung als auch die Konfiguration und Änderung von Anwendungsparametern. Hierfür können unterschiedliche Versionen eines Service Providers erstellt werden, wobei jedoch immer nur exakt eine Version einer Anwendung aktiv sein kann.

Detailansicht einer inaktiven Version des Service Providers ‚EGIZ OIDC‘
Abb. 2: Detailansicht einer inaktiven Version des Service Providers ‚EGIZ OIDC‘
Service Provider Versionen
Abb. 3: Übersicht aller Versionen des Service Providers ‚EGIZ OIDC‘

Anlage einer neuen Version

Für die Konfiguration einer neuen Version eines Service Providers müssen Anwendungsparameter in folgenden Bereichen konfiguriert werden:

Generelle Information

siehe Abb. 2

Logo

Das Logo des Service Providers mit einer Auflösung von 960x120px und eine Dateigröße von max. 1MB.

Authentifizierung

Aktivierung der Anmeldung für Testidentitäten bzw. ausländische elektronische Identitäten (eIDAS)

Eigener Bereich

Die Angabe des eigenen Bereichs ist für die Berechnung des bereichsspezifischen Personenkennzeichens (bPK) erforderlich. Für Behörden wird das Bereichskürzel des jeweiligen staatlichen Tätigkeitsbereich herangezogen. Hier ein Auszug möglicher Tätigkeitsbereiche:

Beispiel für bPK Bereiche

Im privatwirtschaftlichen Bereich wird die Stammzahl des Auftraggebers (z. B. Firmenbuchnummer) verwendet.

Weitere Bereiche (unverschlüsselte bPKs)

Für Anwendungsportale öffentlicher Service Owner besteht die Möglichkeit weitere bPKs aus anderen Bereichen zu beziehen sofern eine Verarbeitung von Fremd bPKs noch nicht möglich ist. Hierfür ist jedoch eine entsprechende Berechtigung erforderlich und für private Service Owner stehen weitere bPK Bereiche im Allgemeinen nicht zur Verfügung.

Fremd bPKs

Insbesondere für regelmäßig und auf gesetzliche Anordnung weitergeleitete personenbezogene Daten zwischen verschiedenen Bereichen. Steht für private Service Owner nicht zur Verfügung.

Vollmachten

Bei Aktivierung der Anmeldung mit Vollmacht müssen die entsprechenden Vollmacht-Einzelprofile ausgewählt werden, die für die Anmeldung verwendet werden dürfen. Weitere Merkmale stehen bei Aktivierung von Vollmachten nicht zur Verfügung. Details zur Konfiguration und Verwendung von Vollmachten finden Sie unter: Vollmachten

Attribute

Zusätzlichen zu den Attributen Vorname, Familienname und Geburtsdatum, die immer mitgeliefert werden, können weitere Attribute gewählt werden. Die Beantragung weiterer Attribute muss durch den Service Provider begründet werden. Die Berechtigung zum Erhalt von Attributen wird für private Service Provider im Zuge eines Akkreditierungsprozesses geprüft. Details zu den durch das ID Austria System unterstützten Attributen und weiteren Merkmalen finden Sie unter: Personenmerkmale

Technische Metadaten

Für die Anbindung mittels OpenID-Connect muss die redirect_url angegeben werden:

Service Provider Metadaten OIDC
Abb. 4: Technische Metadaten OIDC

Die Anbindung mit SAML erfordert die Angabe der EntityID (= eindeutige ID des Service Providers in Form einer gültigen URL), das Signaturzertifikat des Service Providers sowie die Adresse des Service Provider Endpunkts, an den die SAML-Assertion via Authentifizierungs-Response übermittelt werden soll.

Diese SAML2 Metadaten können auch in Form einer XML Datei hochgeladen und importiert werden.

Service Provider Metadaten SAML
Abb. 5: Technische Metadaten SAML

Erstellung eines client_secrets

Hinweis

Bei der erstmaligen Registrierung eines Service Providers kann im Falle einer Anbindung mittels OpenID-Connect ein client_secret generiert werden, das in weiterer Folge für die Konfiguration des Service Providers benötigt wird. Das client_secret wird während der Registrierung nur einmalig angezeigt und sollte daher für die weiterführende Konfiguration gesichert werden.

Das client_secret kann jederzeit im IDA-SPR neu erstellt werden. Es kann jedoch bis zu 30 Minuten dauern, bis ein neu erstelltes client_secret aktiv übernommen wird und somit kann es davor zu Fehlern bei der Verwendung eines neuen client_secrets kommen.

Erstellung OIDC client_secret
Abb. 6: Erstellung eines neuen OIDC client_secrets
Hinweis

Bei auftretenden Problemen und Unklarheiten zum Registrierungs-GUI bitte sp-support@id-austria.gv.at kontaktieren.