Allgemeines
Das ID Austria System ermöglicht einen einheitlichen Anmeldeprozess für Bürgerinnen und Bürger bei behördlichen und privaten Service Provider (SP). Der ID Austria Anmeldeprozess kann in Applikationen (Websites sowie Apps) integriert werden.
Das ID Austria System stellt SP dabei die folgenden Authentifizierungsmöglichkeiten zur Verfügung:
- Anmeldung mittels ID Austria (ehemals Handy-Signatur bzw. Bürgerkarte) bzw. vereinfachte Weiterverwendung der ID Austria gemäß E-Government Gesetz (EGovG)
- Anmeldung mittels EU Login (eIDAS) für Benutzer mit ausländischer eID
Damit Service Provider das ID Austria System zur Identifikation und Authentifizierung von Benutzern verwenden können ist eine Registrierung des Service Providers und der Applikation am ID Austria System erforderlich. Im Zuge dieser Registrierung werden für den SP und dessen Applikation(en) alle für die Kommunikation zwischen Applikation und ID Austria System notwendigen Informationen festgelegt. Dies umfasst einerseits die technischen Kommunikationsparameter (siehe SAML2 / OIDC), jedoch auch alle weiteren Applikationsparameter, wie bspw. die Befugnis zur Abfrage von unverschlüsselten bzw. verschlüsselten bereichsspezifischen Personenkennzeichen (bPK) oder die Auslieferung bestimmter Merkmale (Attribute) aus behördlichen oder privaten Registern. Zusätzlich umfasst diese Registrierung auch Basisdaten zum Service-Provider selbst.
Für die technische Kommunikation zwischen Applikationen eines Service Providers und dem ID Austria System stehen zwei Integrationsvarianten zur Verfügung. Die empfohlene Variante ist eine direkte Anbindung der Applikation an das ID Austria System unter Verwendung einer der beiden unterstützten Protokolle – SAML2 oder OpenID Connect (OIDC). Diese direkte Anbindung an das ID-Austria System kann mit Standard-Libraries und Tools erfolgen, die SAML2 oder OIDC unterstützen. Somit ist bei dieser Variante keine speziellen Zusatzsoftware oder Middleware wie bspw. MOA-ID notwending, um sich am Identity Provider (IdP) des ID Austria Systems anzubinden.
Sollte diese direkte Anbindung aktuell nicht möglich sein da die Anwendung noch auf dem als deprecated markierten SAML1 Protokoll basiert oder eine direkte Anbindung aus anderen Gründern zeitnah nicht möglich ist, besteht die Möglichkeit einer indirekten Anbindung über eine MOA E-ID Proxy Applikation. Der MOA E-ID Proxy muss vom Service Provider betrieben werden und fungiert als Adapter zwischen der bestehenden Anwendung und dem ID Austria System. Für Service Provider, die bereits MOA-ID verwenden, steht der MOA E-ID Proxy als MOA-ID Software Upgrade zur Verfügung.
Hinweis: Die Verwendung des MOA E-ID Proxy wird nur empfohlen, sofern eine kurzfristige direkte Anbindung der Applikation via SAML2 oder OIDC nicht möglich ist.
Die folgende Abbildung illustriert die beiden Anbindungsvarianten.
Abbildung 1: Direkte und indirekte Anbindung an das ID Austria System