-
Notifications
You must be signed in to change notification settings - Fork 0
/
publiccode.yml
94 lines (85 loc) · 4.03 KB
/
publiccode.yml
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
# This repository adheres to the publiccode.yml standard by including this
# metadata file that makes public software easily discoverable.
# More info at https://github.com/italia/publiccode.yml
publiccodeYmlVersion: '0.2'
applicationSuite: Keycloak/RH-SSO-Plugins
categories:
- identity-management
dependsOn:
open:
- name: Keycloak
optional: false
version: ''
versionMax: ''
versionMin: 15.0.2
description:
de:
documentation: |-
https://gitlab.opencode.de/landeshauptstadt-muenchen/bayernid-plugin/-/blob/main/README.md
features:
- Anbindung Bürgerkonto
- Explizite Anforderung eines Mindest-Vertrauensniveaus
- Explizite Anforderung der zusätzlichen Authentifizierungsmethoden der BayernID (z.B. FINK)
- Explizite Anforderung von Einzelattributen oder Gruppierungen von Attributen per Scopes (sowohl für OIDC als auch für SAML2)
- Erweiterung des SSO-Mechanismus zur Berücksichtigung des Mindest-Vertrauensniveaus und der angeforderten Attribute
- Spezifische Datenmapper
genericName: Keycloak/RH-SSO-Plugin
longDescription: |
Die BayernID (ein Service der AKDB im Auftrag des Freistaats Bayern) ist
eine digitale Identität, die Bürgerinnen und Bürger sowie Unternehmen und
Organisationen im Zusammenhang mit der Abwicklung digitaler
Verwaltungsdienste einsetzen können. Sie dient dazu, sich online eindeutig
zu identifizieren und bietet verschiedene Authentifizierungsstufen
(schwache Authentifizierung per Benutzername und Passwort, substantielle
Authentifizierung per ELSTER oder hohe Authentifizierung per eID/nPA).
Zudem werden Weiterleitungen zu anderen Länderkonten und dem Nutzerkonto Bund angeboten.
Die direkt Integration der BayernID mit Fachverfahren erfolgt per SAML2-Protokoll.
Da eine direkte Integration jedes Fachverfahrens-Servers aufgrund
auszutauschender Zertifikate und Metadaten aufwändig ist, setzt die
Landeshauptstadt München einen zwischengeschalteten Identity Provider
(IDP) auf Basis der Software Keycloak (bzw. deren größtenteils baugleiches
kommerzielles Pendant RedHat Single Sign On (RH-SSO)) ein. Dies hat den
Vorteil, dass die angeschlossenen Fachverfahren nur mit diesem IDP eine
Vertrauensstellung aufbauen müssen und dafür sowohl OpenID-Connect (OIDC)
als auch SAML2 als Protkoll zur Verfügung stehen.
Die Anbindung eines Keycloak/RH-SSO an die BayernID unterstützt aber nicht
alle benötigen Funktionalitäten der BayernID. Bspw. muss für die Anforderung
eines Mindest-Vertrauensniveaus oder auch für die Anforderung expliziter Attribute
in den SAML2-Request eingegriffen werden, was nativ
vom Keycloak/RH-SSO nicht unterstützt wird.
Aus diesem Grund wurde von der Landeshauptstadt München ein Plugin
entwickelt, das eine entsprechende Erweiterung des Keycloak/RH-SSO
bewirkt. Damit ist es für die angebundenen Fachverfahren möglich, ein
gewünschtes Mindest-Vertrauensniveau oder spezifische Attribute (per Scopes oder einzeln)
explizit anzufordern - sowohl per OIDC als auch per SAML2. Außerdem
ermöglicht das Plugin, dass Userdatensätze eindeutig auf den gleichen
Datensatz im Keycloak/RH-SSO zu mappen, so dass dort bspw. auch eine
Autorisierung angewendet werden kann.
shortDescription: |-
Plugin für Keycloak/RH-SSO zur Anbindung der BayernID.
developmentStatus: stable
intendedAudience:
countries:
- de
legal:
license: EUPL-1.2
mainCopyrightOwner: Landeshauptstadt München
repoOwner: Landeshauptstadt München
localisation:
availableLanguages:
- de
localisationReady: true
maintenance:
contacts:
- name: Roland Werner
- name: Alexander Kerscher
type: internal
name: bayernID-Plugin für Keycloak/RH-SSO
platforms:
- web
releaseDate: '2022-12-16'
softwareType: standalone/desktop
softwareVersion: 1.0.0
url: 'https://gitlab.opencode.de/landeshauptstadt-muenchen/bayernid-plugin.git'
usedBy:
- Landeshauptstadt München