ID-Austria SAML2 Test - Service Provider

Anmeldung mit ID-Austria

Testen Sie die SAML2-Integration mit ID-Austria (Handysignatur).

Test-Umgebung:

Hinweis: Verwenden Sie die Test-Umgebung für erste Tests.
Test-Identitäten: Vordefinierte Testidentitäten
Mobile Tests: Testen auf mobilen Geräten
A-Trust Management: Testidentitäten Management (gültige ID-Austria benötigt)
SAML Decrypt Tool: Online SAML Entschlüsselung

Produktions-Umgebung:

🏛️ Produktions-Umgebung

Hinweis: Für die Produktions-Umgebung benötigen Sie eine gültige ID-Austria.
ID-Austria Registrierung: ID-Austria registrieren
ID-Austria Verwaltung: ID-Austria verwalten

Dokumentation: Anbindung via SAML2 (PVP2 S-Profil)

⚠️ Wichtiger Implementierungshinweis für Service Provider Entwickler

ID-Austria SAML Response Entschlüsselung:

Hybrid Encryption: RSA-OAEP-MGF1P (für AES-Key) + AES-128-CBC (für Assertion-Daten)
Kritisch: Korrekte CipherValue-Selektion → verwenden Sie xenc:CipherData/xenc:CipherValue (NICHT den ersten CipherValue!)
AES Padding: ID-Austria verwendet OPENSSL_ZERO_PADDING (nicht PKCS#7)
IV-Behandlung: Initialization Vector ist in den ersten 16 Bytes der verschlüsselten Daten prepended
UTF-8 Zeichen: Verwenden Sie keine aggressiven Regex-Filter - behalten Sie Unicode-Zeichen bei
NameID-Werte: Entfernen Sie keine Base64-ähnlichen Sequenzen - das sind oft gültige NameID-Daten

Diese Implementierung ist getestet und funktioniert mit ID-Austria Test- und Produktions-Umgebung.

Service Provider Konfiguration:

{
    "SP Entity ID": "https://chil.at/projects/2025-07-31_id-austria-service-provider-test/saml",
    "ACS URL": "https://chil.at/projects/2025-07-31_id-austria-service-provider-test/saml/acs.php",
    "SLS URL": "https://chil.at/projects/2025-07-31_id-austria-service-provider-test/saml/sls.php",
    "Debug Mode": "Disabled",
    "Certificate": "Found",
    "Private Key": "Found"
}

Technische Informationen:

Service Provider Endpoints:

Service Provider Entity ID: https://chil.at/projects/2025-07-31_id-austria-service-provider-test/saml
Assertion Consumer Service: https://chil.at/projects/2025-07-31_id-austria-service-provider-test/saml/acs.php
Single Logout Service: https://chil.at/projects/2025-07-31_id-austria-service-provider-test/saml/sls.php

Benötigte Informationen für Service Provider Registrierung:

Datenschutzinformationen: chil.at/dataprotection
Service Provider Logo: CHiL_IDA_test.png
Metadata URL: metadata.php
Signatur-Zertifikat: certificate.php (PEM Download)

ID-Austria Identity Provider:

ID-Austria Test IdP Metadata: Test
ID-Austria Prod IdP Metadata: Produktion