🇩🇪 Deutschland-ID SAML Test Suite

🎯 Systemstatus Übersicht

✅ SAML Toolkit
Erfolgreich geladen und initialisiert
✅ Zertifikate
SP Key und Cert gefunden und gültig
✅ Metadaten
SP Metadaten gültig (7981 Zeichen)
✅ Sicherheit
AuthnRequests & Assertions signiert
✅ Schlüsselstärke
4096 Bit RSA (BundID konform)
⚠️ Entity ID
Länge: 69 Zeichen (> 30)

📋 SAML Konfiguration

Service Provider (SP) Konfiguration

Entity ID:
https://homburg-entw-2943.dbcconsulting.de/deutschlandid/metadata.php
ACS URL:
https://homburg-entw-2943.dbcconsulting.de/deutschlandid/acs.php
ACS Binding:
urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST
SLS URL:
https://homburg-entw-2943.dbcconsulting.de/deutschlandid/sls.php
SLS Binding:
urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect
NameID Format:
urn:oasis:names:tc:SAML:2.0:nameid-format:transient

Identity Provider (IdP) Konfiguration

Entity ID:
https://int.id.bund.de/idp
SSO URL:
https://int.id.bund.de/idp/profile/SAML2/POST/SSO
SSO Binding:
urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST
SLO URL:
https://int.id.bund.de/idp/profile/SAML2/Redirect/SLO

Sicherheitseinstellungen

AuthnRequests Signed:
✅ true
Want Assertions Signed:
✅ true
Signature Algorithm:
http://www.w3.org/2001/04/xmldsig-more#rsa-sha256
Digest Algorithm:
http://www.w3.org/2001/04/xmlenc#sha256

🔐 Zertifikat Details

✅ SP Zertifikat gefunden

Subject CN:
homburg-entw.de
Issuer:
homburg-entw.de
Key Stärke:
4096 bits ✅
Typ:
0
Gültig von:
02.07.2025 22:53:17
Gültig bis:
30.06.2035 22:53:17

✅ Zertifikat ist gültig (noch 3383 Tage)

📋 Zertifikat für BundID Registrierung

Base64 codiertes Zertifikat (ohne BEGIN/END Tags):

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

✅ SP Private Key gefunden

Key Permissions: 640 ✅

🔗 Endpoint Tests

Metadaten:
https://homburg-entw-2943.dbcconsulting.de/deutschlandid/metadata.php
SSO (Legacy):
https://homburg-entw-2943.dbcconsulting.de/deutschlandid/sso.php
SSO (BundID Konform ohne BeRCA):
https://homburg-entw-2943.dbcconsulting.de/deutschlandid/sso_bund_konform_ohne_berca.php
SSO (Nur Passwort/ELSTER):
https://homburg-entw-2943.dbcconsulting.de/deutschlandid/sso_bund_passwort_optimal.php
ACS:
https://homburg-entw-2943.dbcconsulting.de/deutschlandid/acs.php
SLS:
https://homburg-entw-2943.dbcconsulting.de/deutschlandid/sls.php
Login Seite:
https://homburg-entw-2943.dbcconsulting.de/login.php
README:
https://homburg-entw-2943.dbcconsulting.de/deutschlandid/README.md

🧪 SAML Request/Response Tests

AuthnRequest Test

Klicke auf "Sample AuthnRequest generieren" um eine Beispiel-Anfrage zu sehen...

BundID Anforderungen Prüfung:

ForceAuthn:
Wird in AuthnRequest gesetzt ✅
IsPassive:
Wird auf false gesetzt ✅
AKDB Extensions:
Version 2 mit AuthnMethods ✅
eID Method:
Mit Berechtigungszertifikat DE ✅
RequestedAuthnContext:
Ein Context, STORK-QAA-Level-3 ✅
Comparison:
minimum (wie Beispiele) ✅

Angeforderte Attribute:

OIDFriendly NameRequired
urn:oid:2.5.4.42givenNameNein ⚪
urn:oid:2.5.4.4surnameNein ⚪
urn:oid:0.9.2342.19200300.100.1.3mailNein ⚪
urn:oid:2.5.4.16postalAddressNein ⚪
urn:oid:2.5.4.17postalCodeNein ⚪
urn:oid:2.5.4.7localityNameNein ⚪
urn:oid:1.2.40.0.10.2.1.1.225599countryNein ⚪
urn:oid:1.3.6.1.4.1.33592.1.3.5genderNein ⚪
urn:oid:1.2.40.0.10.2.1.1.226699pseudonymNein ⚪

📋 BundID Registrierungsdaten

Kopiere diese Daten für die BundID Registrierung:

Basis URLs

Entity ID:
https://homburg-entw-2943.dbcconsulting.de/deutschlandid/metadata.php
Metadata URL:
https://homburg-entw-2943.dbcconsulting.de/deutschlandid/metadata.php
ACS URL:
https://homburg-entw-2943.dbcconsulting.de/deutschlandid/acs.php
SLS URL:
https://homburg-entw-2943.dbcconsulting.de/deutschlandid/sls.php

Sicherheitseinstellungen

AuthnRequestsSigned: true ✅
WantAssertionsSigned: true ✅
NameIDFormat:
urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified

X.509 Zertifikat

Primäres X.509 Zertifikat (signing) - Base64 codiert:

Sekundäres X.509 Zertifikat (signing): Leer lassen

X.509 Zertifikat (encryption): Leer lassen

📋 Zusammenfassung für BundID Support

Registrierungsantrag für Deutschland-ID Integration

Organisation: DBC Consulting GmbH
Anwendung: Stadt Homburg Entwässerungsportal
Environment: Integration (int.id.bund.de)

Entity ID: https://homburg-entw-2943.dbcconsulting.de/deutschlandid/metadata.phpMetadata URL: https://homburg-entw-2943.dbcconsulting.de/deutschlandid/metadata.php
ACS URL: https://homburg-entw-2943.dbcconsulting.de/deutschlandid/acs.php
SLS URL: https://homburg-entw-2943.dbcconsulting.de/deutschlandid/sls.php

Sicherheitseinstellungen:
- AuthnRequestsSigned: true
- WantAssertionsSigned: true
- Schlüsselstärke: 4096 Bit RSA
- Signatur Algorithmus: RSA-SHA256

Requested Attributes:
- urn:oid:2.5.4.42 (givenName) - Required
- urn:oid:2.5.4.4 (surname) - Required  
- urn:oid:0.9.2342.19200300.100.1.3 (mail) - Required
- Weitere optionale Attribute siehe Metadaten

SAML Extensions: AKDB Version 2 mit eID AuthnMethod
QAA Level: STORK-QAA-Level-3 (minimum)