SlideShare ist ein Scribd-Unternehmen logo
Dr. Arne Tauber
Eisenstadt, 03.06.2014
Das E-Government Innovationszentrum ist
eine gemeinsame Einrichtung des
Bundeskanzleramtes und der TU Graz
Identitätsmanagement
der nächsten Generation
…mit der österreichischen Handy-Signatur
Arne TauberEisenstadt, 03.06.2014 2
Eindeutige Identität
Arne TauberEisenstadt, 03.06.2014 3
Starke Authentifizierung
Arne TauberEisenstadt, 03.06.2014 4
Einfache Bedienung
Arne TauberEisenstadt, 03.06.2014 5
EU E-Government Benchmark 2014
(Good Practices)
» “It is an easy-to-use qualified electronic
signature that fosters trust and security, reliability
and authenticity for Government and beyond.”
» “Austria literally achieved in squaring the circle:
with this innovative solution a qualified
electronic signature can be created in the
easiest possible way by simply using a standard
mobile phone. Barriers from the need of soft- or
hardware installation and additional
investments completely fall away.”
Arne TauberEisenstadt, 03.06.2014 6
Erfolgsmodell Handy-Signatur
Arne TauberEisenstadt, 03.06.2014 7
MOA-ID 1.x – State of the art?
» Bürgerseite
» Aktuellste SL-Spezifikation
» Sämtliche BKUs
» Identity/Service Provider
» Identitätsprotokolle
» SAML 1.0 (2002)
» Artifact Resolution
» Weitere IdP-Features?
Seite: http://evateuling.blogspot.co.at
Arne TauberEisenstadt, 03.06.2014 8
MOA-ID 1.x – State of the art?
» Bürgerseite
» Aktuellste SL-Spezifikation
» Sämtliche BKUs
» Identity/Service Provider
» Identitätsprotokolle
» SAML 1.0 (2002)
» Artifact Resolution
» Weitere IdP-Features?
Seite: http://evateuling.blogspot.co.at
Arne TauberEisenstadt, 03.06.2014 9
Identitätsmanagement
Aktuelle Trends
» Mobile Computing
» MDM, BYOD, …
» Cloud Computing
» IaaS, PaaS, SaaS, XaaS, …
» Pulic, Private, Community, Hybrid cloud
» Interoperabilität
» Federation, Broker, Bridges, …
Arne TauberEisenstadt, 03.06.2014 10
Identity Management as a Service
(IDMaaS)
» Handy-Signatur eine Art „Cloud Service“?
» Ziele eines „zentralisierten“ Betriebs
» Hochverfügbarkeit / Skalierbarkeit
» Kostenreduktion
» Multi-tenancy (Mandatenfähigkeit)
» Modelle
» Public Cloud (Datenschutzbedenken)
» Private Cloud
» Hybrid Cloud (Enterprise & Cloud)
» Shared Service
Arne TauberEisenstadt, 03.06.2014 11
Identity Management as a Service
(IDMaaS)
» Handy-Signatur eine Art „Cloud Service“?
» Ziele eines „zentralisierten“ Betriebs
» Hochverfügbarkeit / Skalierbarkeit
» Kostenreduktion
» Multi-tenancy (Mandatenfähigkeit)
» Modelle
» Public Cloud (Datenschutzbedenken)
» Private Cloud
» Hybrid Cloud (Enterprise & Cloud)
» Shared Service
Arne TauberEisenstadt, 03.06.2014 12
Interoperabilität
» Fragmentierte IDM Landschaft
» Unzählige Produkte, Systeme, Plattformen
» Microsoft, IBM, Oracle, …
» Trend geht in Richtung Interoperabilität
» Federation / Standards
» SAML 2, OAuth, OpenID, CAS, WS-Federation
» Bridges
» Identity Broker (Skidentity)
Arne TauberEisenstadt, 03.06.2014 13
Interoperabilität
» Fragmentierte IDM Landschaft
» Unzählige Produkte, Systeme, Plattformen
» Microsoft, IBM, Oracle, …
» Trend geht in Richtung Interoperabilität
» Federation / Standards
» SAML 2, OAuth, OpenID, CAS, WS-Federation
» Bridges
» Identity Broker (Skidentity)
Arne TauberEisenstadt, 03.06.2014 14
Paradigmenwechsel
Isolierter Betrieb Zentraler Betrieb Interoperabilität
Arne TauberEisenstadt, 03.06.2014 15
Modulares Identitätsmanagement
» Trennung von Programmlogik & Daten
» Persistente Daten (Konfiguration)
» Flüchtige Daten (Session Informationen)
» Identitätsprotokolle
» SAML1, SAML2 (PVP2), STORK, OAuth, …
» Authentifizierungsmechanismen
» Handy-Signatur / STORK / Next?
Arne TauberEisenstadt, 03.06.2014 16
MOA-ID 2.x Architektur
Arne TauberEisenstadt, 03.06.2014 17
Features (1)
» Clusterfähigkeit / Skalierbarkeit
» 1 Datenbank – n MOA Instanzen
» Multi-tenancy
» DB-basierte Konfiguration
» GUI-basierte Registrierung / Verwaltung
» Plugin-basierte Identitätsprotokolle
» PVP2 (Verwaltung) als Standardvariante
» OAuth für Privatwirtschaft
» STORK (ausl. Identitäten)
» SAML1 (Abwärtskompatibilität)
Arne TauberEisenstadt, 03.06.2014 18
SAML 2 (PVP2 Profil)
» PVP 2.1
» E-Government Attribut Profil
Arne TauberEisenstadt, 03.06.2014 19
Features (2)
» Single-Sign-On (SSO)
» 1x Authentifizieren, n-mal Anmelden
» Federated SSO
» Weitergabe von Anmeldedaten zwischen
MOA Instanzen
» Single-Logout (SLO)
» Statistikfunktion (DB)
» Integrierte Monitoringfunktionalität
» Fehlerhandling, Templategenerierung, …
Arne TauberEisenstadt, 03.06.2014 20
SSO von MyHelp zu FinanzOnline
(Gleiche Domäne)
» Link Klick „FON“
» Redirect zu FON
» FON holt
Identitätsdaten von
MOA 2.0 (BRZ) ab
über
» Assertion von MOA
berechnet
» Voraussetzungen:
» MOA 2.0
MOA 2.0
(Help.gv.at)
CACHE
PersB
+Signatur
MyHelp
Identitätsdaten
Bereich (SA)
FON
Arne TauberEisenstadt, 03.06.2014 21
Features (2)
» Single-Sign-On (SSO)
» 1x Authentifizieren, n-mal Anmelden
» Federated SSO
» Weitergabe von Anmeldedaten zwischen
MOA Instanzen
» Single-Logout (SLO)
» Statistikfunktion (DB)
» Integrierte Monitoringfunktionalität
» Fehlerhandling, Templategenerierung, …
Arne TauberEisenstadt, 03.06.2014 22
SSO von MyHelp zu Zustelldienst
(Unterschiedliche Domänen)
» Link Klick „ZD-X“
» Redirect zu MOA (2.0)
des ZD
» MOA 2.0 (ZD) holt
Identitätsdaten von
MOA 2.0 (Help) ab
über
» PVP 2.1 (C2GToken)
» Berechnung bPK aus PersB
Cache
» Voraussetzungen:
» MOA 2.0 / PVP 2.1
» Anmerkung: Abholung von
Zustellstücken über PVP2.1
Signatur = automatisiert
ausgelöste Signatur nach
§35(3) ZustG
Arne TauberEisenstadt, 03.06.2014 23
Features (2)
» Single-Sign-On (SSO)
» 1x Authentifizieren, n-mal Anmelden
» Federated SSO
» Weitergabe von Anmeldedaten zwischen
MOA Instanzen
» Single-Logout (SLO)
» Statistikfunktion (DB)
» Integrierte Monitoringfunktionalität
» Fehlerhandling, Templategenerierung, …
Arne TauberEisenstadt, 03.06.2014 24
Automatische Templategenerierung
Arne TauberEisenstadt, 03.06.2014 25
Ausblick
» Neue Technologien
» SMS Alternativen, …
» Modularisierung Attribute Provider
» Derzeit Online-Vollmachten
» Weitere Registerabfragen (ZMR, …)
» Betrieb als kritische Infrastruktur
Arne Tauber – Arne.Tauber@egiz.gv.at
www.egiz.gv.at
Vielen Dank für die
Aufmerksamkeit!

Weitere ähnliche Inhalte

Ähnlich wie Identitätsmanagement der nächsten Generation mit der österreichischen Handy-Signatur

Transparenz? Leicht und zentral - Splunk Public Sector Summit 2024
Transparenz? Leicht und zentral - Splunk Public Sector Summit 2024Transparenz? Leicht und zentral - Splunk Public Sector Summit 2024
Transparenz? Leicht und zentral - Splunk Public Sector Summit 2024
Splunk EMEA
 
Namics & Adobe Industrie-Workshop "Be smart" vom 23.05.2017
Namics & Adobe Industrie-Workshop "Be smart" vom 23.05.2017Namics & Adobe Industrie-Workshop "Be smart" vom 23.05.2017
Namics & Adobe Industrie-Workshop "Be smart" vom 23.05.2017
Namics – A Merkle Company
 
Josef Weissinger (Soroban IT-Beratung)
Josef Weissinger (Soroban IT-Beratung)Josef Weissinger (Soroban IT-Beratung)
Josef Weissinger (Soroban IT-Beratung)
Praxistage
 
K5 Konferenz 2015 - Intro zur Marketing Session - Florian Heinemann
K5 Konferenz 2015 - Intro zur Marketing Session - Florian HeinemannK5 Konferenz 2015 - Intro zur Marketing Session - Florian Heinemann
K5 Konferenz 2015 - Intro zur Marketing Session - Florian Heinemann
Florian Heinemann
 
Marktplätze im Netz – so kommen Cloud und Mittelstand endlich zusammen
Marktplätze im Netz – so kommen Cloud und Mittelstand endlich zusammenMarktplätze im Netz – so kommen Cloud und Mittelstand endlich zusammen
Marktplätze im Netz – so kommen Cloud und Mittelstand endlich zusammen
André Zehl
 
Modernisierung in Zeiten wie diesen
Modernisierung in Zeiten wie diesenModernisierung in Zeiten wie diesen
Modernisierung in Zeiten wie diesen
enpit GmbH & Co. KG
 
Pivotal Digital Transformation Forum: Digital Disruption: The Outlook
Pivotal Digital Transformation Forum: Digital Disruption: The OutlookPivotal Digital Transformation Forum: Digital Disruption: The Outlook
Pivotal Digital Transformation Forum: Digital Disruption: The Outlook
VMware Tanzu
 
Internet of Things Architecture
Internet of Things ArchitectureInternet of Things Architecture
Internet of Things Architecture
Christian Waha
 
Risikofakor Cloud Dnd09
Risikofakor Cloud Dnd09Risikofakor Cloud Dnd09
Risikofakor Cloud Dnd09
Tim Cole
 
Sgc opencloudday-20130611
Sgc opencloudday-20130611Sgc opencloudday-20130611
Sgc opencloudday-20130611
Netcetera
 
ForgeRock Webinar - Was ist Identity Relationship Management?
ForgeRock Webinar - Was ist Identity Relationship Management?ForgeRock Webinar - Was ist Identity Relationship Management?
ForgeRock Webinar - Was ist Identity Relationship Management?
Hanns Nolan
 
ISD2016_SolutionC_Erwin_Ochsner
ISD2016_SolutionC_Erwin_OchsnerISD2016_SolutionC_Erwin_Ochsner
ISD2016_SolutionC_Erwin_Ochsner
InfoSocietyDays
 
ISD2016_SolutionC_Erwin_Ochsner
ISD2016_SolutionC_Erwin_OchsnerISD2016_SolutionC_Erwin_Ochsner
ISD2016_SolutionC_Erwin_Ochsner
InfoSocietyDays
 
Plattformen für das Internet der Dinge, solutions.hamburg, 05.09.16
Plattformen für das Internet der Dinge, solutions.hamburg, 05.09.16Plattformen für das Internet der Dinge, solutions.hamburg, 05.09.16
Plattformen für das Internet der Dinge, solutions.hamburg, 05.09.16
Boris Adryan
 
Irm and dlp_and_security_in_office_365_(de)_share_point-konferenz-wien-2013_a...
Irm and dlp_and_security_in_office_365_(de)_share_point-konferenz-wien-2013_a...Irm and dlp_and_security_in_office_365_(de)_share_point-konferenz-wien-2013_a...
Irm and dlp_and_security_in_office_365_(de)_share_point-konferenz-wien-2013_a...
Michael Kirst-Neshva
 
IAAS zu PAAS am Beispiel der Bundes Geodaten-Infrastruktur (BGDI)
IAAS zu PAAS am Beispiel der Bundes Geodaten-Infrastruktur (BGDI)IAAS zu PAAS am Beispiel der Bundes Geodaten-Infrastruktur (BGDI)
IAAS zu PAAS am Beispiel der Bundes Geodaten-Infrastruktur (BGDI)
geoportal of the federal authorities of the Swiss Confederation
 
Marc Kroll (SERgroup Holding International GmbH)
Marc Kroll (SERgroup Holding International GmbH)Marc Kroll (SERgroup Holding International GmbH)
Marc Kroll (SERgroup Holding International GmbH)
Praxistage
 
Enable Mobility and Improve Cost Efficiency within a Secure Ecosystem - Futur...
Enable Mobility and Improve Cost Efficiency within a Secure Ecosystem - Futur...Enable Mobility and Improve Cost Efficiency within a Secure Ecosystem - Futur...
Enable Mobility and Improve Cost Efficiency within a Secure Ecosystem - Futur...
Microsoft Österreich
 

Ähnlich wie Identitätsmanagement der nächsten Generation mit der österreichischen Handy-Signatur (20)

Transparenz? Leicht und zentral - Splunk Public Sector Summit 2024
Transparenz? Leicht und zentral - Splunk Public Sector Summit 2024Transparenz? Leicht und zentral - Splunk Public Sector Summit 2024
Transparenz? Leicht und zentral - Splunk Public Sector Summit 2024
 
Cloud computing - Ein Betriebsmodell für die Verwaltung?
Cloud computing - Ein Betriebsmodell für die Verwaltung?Cloud computing - Ein Betriebsmodell für die Verwaltung?
Cloud computing - Ein Betriebsmodell für die Verwaltung?
 
Namics & Adobe Industrie-Workshop "Be smart" vom 23.05.2017
Namics & Adobe Industrie-Workshop "Be smart" vom 23.05.2017Namics & Adobe Industrie-Workshop "Be smart" vom 23.05.2017
Namics & Adobe Industrie-Workshop "Be smart" vom 23.05.2017
 
Josef Weissinger (Soroban IT-Beratung)
Josef Weissinger (Soroban IT-Beratung)Josef Weissinger (Soroban IT-Beratung)
Josef Weissinger (Soroban IT-Beratung)
 
K5 Konferenz 2015 - Intro zur Marketing Session - Florian Heinemann
K5 Konferenz 2015 - Intro zur Marketing Session - Florian HeinemannK5 Konferenz 2015 - Intro zur Marketing Session - Florian Heinemann
K5 Konferenz 2015 - Intro zur Marketing Session - Florian Heinemann
 
Marktplätze im Netz – so kommen Cloud und Mittelstand endlich zusammen
Marktplätze im Netz – so kommen Cloud und Mittelstand endlich zusammenMarktplätze im Netz – so kommen Cloud und Mittelstand endlich zusammen
Marktplätze im Netz – so kommen Cloud und Mittelstand endlich zusammen
 
Modernisierung in Zeiten wie diesen
Modernisierung in Zeiten wie diesenModernisierung in Zeiten wie diesen
Modernisierung in Zeiten wie diesen
 
Pivotal Digital Transformation Forum: Digital Disruption: The Outlook
Pivotal Digital Transformation Forum: Digital Disruption: The OutlookPivotal Digital Transformation Forum: Digital Disruption: The Outlook
Pivotal Digital Transformation Forum: Digital Disruption: The Outlook
 
Internet of Things Architecture
Internet of Things ArchitectureInternet of Things Architecture
Internet of Things Architecture
 
Risikofakor Cloud Dnd09
Risikofakor Cloud Dnd09Risikofakor Cloud Dnd09
Risikofakor Cloud Dnd09
 
Sgc opencloudday-20130611
Sgc opencloudday-20130611Sgc opencloudday-20130611
Sgc opencloudday-20130611
 
ForgeRock Webinar - Was ist Identity Relationship Management?
ForgeRock Webinar - Was ist Identity Relationship Management?ForgeRock Webinar - Was ist Identity Relationship Management?
ForgeRock Webinar - Was ist Identity Relationship Management?
 
ISD2016_SolutionC_Erwin_Ochsner
ISD2016_SolutionC_Erwin_OchsnerISD2016_SolutionC_Erwin_Ochsner
ISD2016_SolutionC_Erwin_Ochsner
 
ISD2016_SolutionC_Erwin_Ochsner
ISD2016_SolutionC_Erwin_OchsnerISD2016_SolutionC_Erwin_Ochsner
ISD2016_SolutionC_Erwin_Ochsner
 
2010 09 30 11-30 thomas marx
2010 09 30 11-30 thomas marx2010 09 30 11-30 thomas marx
2010 09 30 11-30 thomas marx
 
Plattformen für das Internet der Dinge, solutions.hamburg, 05.09.16
Plattformen für das Internet der Dinge, solutions.hamburg, 05.09.16Plattformen für das Internet der Dinge, solutions.hamburg, 05.09.16
Plattformen für das Internet der Dinge, solutions.hamburg, 05.09.16
 
Irm and dlp_and_security_in_office_365_(de)_share_point-konferenz-wien-2013_a...
Irm and dlp_and_security_in_office_365_(de)_share_point-konferenz-wien-2013_a...Irm and dlp_and_security_in_office_365_(de)_share_point-konferenz-wien-2013_a...
Irm and dlp_and_security_in_office_365_(de)_share_point-konferenz-wien-2013_a...
 
IAAS zu PAAS am Beispiel der Bundes Geodaten-Infrastruktur (BGDI)
IAAS zu PAAS am Beispiel der Bundes Geodaten-Infrastruktur (BGDI)IAAS zu PAAS am Beispiel der Bundes Geodaten-Infrastruktur (BGDI)
IAAS zu PAAS am Beispiel der Bundes Geodaten-Infrastruktur (BGDI)
 
Marc Kroll (SERgroup Holding International GmbH)
Marc Kroll (SERgroup Holding International GmbH)Marc Kroll (SERgroup Holding International GmbH)
Marc Kroll (SERgroup Holding International GmbH)
 
Enable Mobility and Improve Cost Efficiency within a Secure Ecosystem - Futur...
Enable Mobility and Improve Cost Efficiency within a Secure Ecosystem - Futur...Enable Mobility and Improve Cost Efficiency within a Secure Ecosystem - Futur...
Enable Mobility and Improve Cost Efficiency within a Secure Ecosystem - Futur...
 

Identitätsmanagement der nächsten Generation mit der österreichischen Handy-Signatur

  • 1. Dr. Arne Tauber Eisenstadt, 03.06.2014 Das E-Government Innovationszentrum ist eine gemeinsame Einrichtung des Bundeskanzleramtes und der TU Graz Identitätsmanagement der nächsten Generation …mit der österreichischen Handy-Signatur
  • 2. Arne TauberEisenstadt, 03.06.2014 2 Eindeutige Identität
  • 3. Arne TauberEisenstadt, 03.06.2014 3 Starke Authentifizierung
  • 4. Arne TauberEisenstadt, 03.06.2014 4 Einfache Bedienung
  • 5. Arne TauberEisenstadt, 03.06.2014 5 EU E-Government Benchmark 2014 (Good Practices) » “It is an easy-to-use qualified electronic signature that fosters trust and security, reliability and authenticity for Government and beyond.” » “Austria literally achieved in squaring the circle: with this innovative solution a qualified electronic signature can be created in the easiest possible way by simply using a standard mobile phone. Barriers from the need of soft- or hardware installation and additional investments completely fall away.”
  • 6. Arne TauberEisenstadt, 03.06.2014 6 Erfolgsmodell Handy-Signatur
  • 7. Arne TauberEisenstadt, 03.06.2014 7 MOA-ID 1.x – State of the art? » Bürgerseite » Aktuellste SL-Spezifikation » Sämtliche BKUs » Identity/Service Provider » Identitätsprotokolle » SAML 1.0 (2002) » Artifact Resolution » Weitere IdP-Features? Seite: http://evateuling.blogspot.co.at
  • 8. Arne TauberEisenstadt, 03.06.2014 8 MOA-ID 1.x – State of the art? » Bürgerseite » Aktuellste SL-Spezifikation » Sämtliche BKUs » Identity/Service Provider » Identitätsprotokolle » SAML 1.0 (2002) » Artifact Resolution » Weitere IdP-Features? Seite: http://evateuling.blogspot.co.at
  • 9. Arne TauberEisenstadt, 03.06.2014 9 Identitätsmanagement Aktuelle Trends » Mobile Computing » MDM, BYOD, … » Cloud Computing » IaaS, PaaS, SaaS, XaaS, … » Pulic, Private, Community, Hybrid cloud » Interoperabilität » Federation, Broker, Bridges, …
  • 10. Arne TauberEisenstadt, 03.06.2014 10 Identity Management as a Service (IDMaaS) » Handy-Signatur eine Art „Cloud Service“? » Ziele eines „zentralisierten“ Betriebs » Hochverfügbarkeit / Skalierbarkeit » Kostenreduktion » Multi-tenancy (Mandatenfähigkeit) » Modelle » Public Cloud (Datenschutzbedenken) » Private Cloud » Hybrid Cloud (Enterprise & Cloud) » Shared Service
  • 11. Arne TauberEisenstadt, 03.06.2014 11 Identity Management as a Service (IDMaaS) » Handy-Signatur eine Art „Cloud Service“? » Ziele eines „zentralisierten“ Betriebs » Hochverfügbarkeit / Skalierbarkeit » Kostenreduktion » Multi-tenancy (Mandatenfähigkeit) » Modelle » Public Cloud (Datenschutzbedenken) » Private Cloud » Hybrid Cloud (Enterprise & Cloud) » Shared Service
  • 12. Arne TauberEisenstadt, 03.06.2014 12 Interoperabilität » Fragmentierte IDM Landschaft » Unzählige Produkte, Systeme, Plattformen » Microsoft, IBM, Oracle, … » Trend geht in Richtung Interoperabilität » Federation / Standards » SAML 2, OAuth, OpenID, CAS, WS-Federation » Bridges » Identity Broker (Skidentity)
  • 13. Arne TauberEisenstadt, 03.06.2014 13 Interoperabilität » Fragmentierte IDM Landschaft » Unzählige Produkte, Systeme, Plattformen » Microsoft, IBM, Oracle, … » Trend geht in Richtung Interoperabilität » Federation / Standards » SAML 2, OAuth, OpenID, CAS, WS-Federation » Bridges » Identity Broker (Skidentity)
  • 14. Arne TauberEisenstadt, 03.06.2014 14 Paradigmenwechsel Isolierter Betrieb Zentraler Betrieb Interoperabilität
  • 15. Arne TauberEisenstadt, 03.06.2014 15 Modulares Identitätsmanagement » Trennung von Programmlogik & Daten » Persistente Daten (Konfiguration) » Flüchtige Daten (Session Informationen) » Identitätsprotokolle » SAML1, SAML2 (PVP2), STORK, OAuth, … » Authentifizierungsmechanismen » Handy-Signatur / STORK / Next?
  • 16. Arne TauberEisenstadt, 03.06.2014 16 MOA-ID 2.x Architektur
  • 17. Arne TauberEisenstadt, 03.06.2014 17 Features (1) » Clusterfähigkeit / Skalierbarkeit » 1 Datenbank – n MOA Instanzen » Multi-tenancy » DB-basierte Konfiguration » GUI-basierte Registrierung / Verwaltung » Plugin-basierte Identitätsprotokolle » PVP2 (Verwaltung) als Standardvariante » OAuth für Privatwirtschaft » STORK (ausl. Identitäten) » SAML1 (Abwärtskompatibilität)
  • 18. Arne TauberEisenstadt, 03.06.2014 18 SAML 2 (PVP2 Profil) » PVP 2.1 » E-Government Attribut Profil
  • 19. Arne TauberEisenstadt, 03.06.2014 19 Features (2) » Single-Sign-On (SSO) » 1x Authentifizieren, n-mal Anmelden » Federated SSO » Weitergabe von Anmeldedaten zwischen MOA Instanzen » Single-Logout (SLO) » Statistikfunktion (DB) » Integrierte Monitoringfunktionalität » Fehlerhandling, Templategenerierung, …
  • 20. Arne TauberEisenstadt, 03.06.2014 20 SSO von MyHelp zu FinanzOnline (Gleiche Domäne) » Link Klick „FON“ » Redirect zu FON » FON holt Identitätsdaten von MOA 2.0 (BRZ) ab über » Assertion von MOA berechnet » Voraussetzungen: » MOA 2.0 MOA 2.0 (Help.gv.at) CACHE PersB +Signatur MyHelp Identitätsdaten Bereich (SA) FON
  • 21. Arne TauberEisenstadt, 03.06.2014 21 Features (2) » Single-Sign-On (SSO) » 1x Authentifizieren, n-mal Anmelden » Federated SSO » Weitergabe von Anmeldedaten zwischen MOA Instanzen » Single-Logout (SLO) » Statistikfunktion (DB) » Integrierte Monitoringfunktionalität » Fehlerhandling, Templategenerierung, …
  • 22. Arne TauberEisenstadt, 03.06.2014 22 SSO von MyHelp zu Zustelldienst (Unterschiedliche Domänen) » Link Klick „ZD-X“ » Redirect zu MOA (2.0) des ZD » MOA 2.0 (ZD) holt Identitätsdaten von MOA 2.0 (Help) ab über » PVP 2.1 (C2GToken) » Berechnung bPK aus PersB Cache » Voraussetzungen: » MOA 2.0 / PVP 2.1 » Anmerkung: Abholung von Zustellstücken über PVP2.1 Signatur = automatisiert ausgelöste Signatur nach §35(3) ZustG
  • 23. Arne TauberEisenstadt, 03.06.2014 23 Features (2) » Single-Sign-On (SSO) » 1x Authentifizieren, n-mal Anmelden » Federated SSO » Weitergabe von Anmeldedaten zwischen MOA Instanzen » Single-Logout (SLO) » Statistikfunktion (DB) » Integrierte Monitoringfunktionalität » Fehlerhandling, Templategenerierung, …
  • 24. Arne TauberEisenstadt, 03.06.2014 24 Automatische Templategenerierung
  • 25. Arne TauberEisenstadt, 03.06.2014 25 Ausblick » Neue Technologien » SMS Alternativen, … » Modularisierung Attribute Provider » Derzeit Online-Vollmachten » Weitere Registerabfragen (ZMR, …) » Betrieb als kritische Infrastruktur
  • 26. Arne Tauber – Arne.Tauber@egiz.gv.at www.egiz.gv.at Vielen Dank für die Aufmerksamkeit!