Registrierung am Early Adopter System

EGIZ stellt ein System für Early Adopter zur Verfügung, das die technische Vorstufe der offiziellen Test- und Produktionssystem ist. Neue Features des E-ID Systems können somit interessierten Early Adoptern über dieses System zum Testen bereitgestellt werden.

Eine offizielle Akkreditierung am Early Adopter System ist nicht notwendig. Es wird grundsätzlich die Berechtigung für die Anforderung von bestimmten bPK Bereichen geprüft. Auf technischer Ebene ist ausschließlich eine Registrierung mit Hinterlegung der entsprechenden Metadaten notwendig.

Registrierung mit SAML2

Für die Anbindung ans Early Adopter System mittels SAML2 müssen die SAML2 SP-Metadaten für den jeweiligen Service Provider hinterlegt werden. Diese Metadaten können zur Registrierung entweder

    1. per XML File,
    2. oder per URL zum Download der Daten,

 

an die folgende E-Mail Adresse gesendet werden: eid@egiz.gv.at

Hinweis: Falls ein MOA E-ID Proxy eingesetzt wird, können die SP-Metadaten automatisch über die URL /sp/eid/metadata (relativ zum MOA E-ID Proxy Kontext) abgerufen werden.

Registrierung mit OpenID Connect

Für die Anbindung ans Early Adopter System mittels OpenID Connect müssen die OIDC-Metadaten für den jeweiligen Service Provider hinterlegt werden.

Diese Metadaten müssen zumindest Folgendes beinhalten:

{ 
    "scope ":"…", 
    "redirect_uris ":["https://…"],
    "client_id ":"...",
    "response_types ":["…"], 
}
    1. scope: Eine durch Leerzeichen getrennte Liste an akzeptierten Scopes des Clients. Mögliche Scopes:
      • openid (verpflichtend): Default-Scope, der im OIDC Parameter „sub“ das bPK beinhaltet.
      • profile (optional): Dieser Scope liefert ausschließlich das MDS (Vor- und Nachname, Geburtsdatum).
      • e-id (optional): Dieser Scope liefert alle weiteren Attribute entsprechend dem PVP2 Attribut-Profil, die nicht in anderen Scopes abgebildet sind, d.h. jene Attribute, die nicht über die Scopes „openid“ und „profile“ beinhaltet sind.
    2. client_id: Eindeutiger Identifier, mit dem der Client im Applikationsregister registriert ist.
    3. redirect_uris: Eine Liste der akzeptierten Redirect URIs des Clients, entsprechend OIDC Spezifikation.
    4. response_types: Eine Liste der akzeptierten Response Types des Clients. Vom E-ID System unterstützte response_types:
      • code: Standard Authorization Code Flow entsprechend OIDC Spezifikation.
        Der Prozessfluss des Authorization Code Flows wird in diesem Link detailliert beschrieben:
        Authorization Code Flow Prozessfluss
      • id_token: Implicit Authentication Flow.
        Der Prozessfluss des Implicit Flows wird in diesem Link detailliert beschrieben:
        Implicit Flow Prozessfluss

Diese Metadaten können zur Registrierung an die folgende E-Mail Adresse gesendet werden: eid@egiz.gv.at
Die OIDC Metadaten des Identity Providers sind unter folgendem Link abrufbar: Identity Provider OIDC Metadaten