Probleme bei Anmeldung mit der Handy-Signatur

Notwendige Anpassungen bei Problemen bei Anmeldung mit der Handy-Signatur

Published on: 10/06/2022
Last update: 15/06/2022
News

S.g. Damen und Herren,

Mit den aktuellsten Versionen der Browser Microsoft Edge und Google Chrome wurden die Sicherheitsrichtlinien verschärft durch eine Anmeldung mittels Handy-Signatur via MOA-ID möglicherweise unterbunden wird. Hintergrund ist eine geänderte Standardeinstellung welche verhindert, dass ein im iFrame laufender Anmeldeprozess, wieder in die Ursprungsseite zurück springt. Sollte Ihre Anwendung oder Ihre MOA-ID Instanz von diesem Problem betroffen sein können Sie, je nach der von Ihnen verwendeten Anwendungsintegration, folgende Anpassungen durchführen um das Problem zu beheben.

Um den Rücksprung aus dem iFrame wieder zu erlauben muss die HTML Seite für Bürgerkartenauswahl geringfügig angepasst werden. Die Anpassung erfolgt am HTML Element für den iFrame welches um das Attribut sandbox mit Attributwert „allow-top-navigation allow-forms allow-scripts“ erweitert werden muss.

1.) Bürgerkartenauswahl erfolgt bei MOA-ID

Wenn Ihre Anwendung die in MOA-ID integrierte Bürgerkartenauswahl verwendet können Sie das zusätzliche iFrame Attribute zentral über Ihre MOA-ID Konfiguration hinzufügen. In diesem Fall erfolgt die Erstellung des iFrame mittels der im Template:

$MOA_ID_CONF_DIR/htmlTemplates/javascript_tempalte.js

hinterlegten JavaScript Funktion:

generateIFrame(iFrameURL) 

in welcher der zusätzliche Parameter durch hinzufügen der Zeile

iframe.setAttribute("sandbox", "allow-top-navigation allow-forms allow-scripts allow-popups allow-same-origin");

gesetzt werden kann.

Hinweis: $MOA_ID_CONF_DIR bezeichnet das Konfigurationsverzeichnis von MOA-ID und ist jenes Verzeichnis in welchem auch die MOA-ID Konfigurationsdatei „moa-id.properties“ abgelegt ist.

2.) Bürgerkartenauswahl erfolgt bei der Anwendung

Wenn die Bürgerkartenauswahl in Ihre Anwendung integriert ist und somit bereits Ihre Anwendung den iFrame für den Anmeldeprozess erstellt muss das zusätzliche HTML Attribute in Ihrer Anwendung hinzugefügt werden. Nachfolgend finden Sie ein Beispiel für ein iFrame Element mit eingefügtem Attribut:

<iframe src="...." scrolling="no" 
        sandbox="allow-top-navigation allow-forms allow-scripts allow-popups allow-same-origin" 
        width="300" height="250" frameborder="0">

 

Update 15.06.2022:

Es wurden die zusätzlichen Sandbox Parameterwert: allow-popups und allow-same-origin ergänzt, da ohne diesen die von der Handy-Signatur angebotene Option "Eigenes Fenster" nicht korrekt ausgeführt wird und das Laden der A-Trust Fonts unterbunden wird.

 

Mit freundlichen Grüßen,
Ihr EGIZ Team

Referenced solution