doc: Mobile key authentication
[libisds.git] / doc / server_locators
blob816bd41f92f1eafbf5959d7b340a8550226209b3
1 Server locators
2 ===============
4 Source: Webové služby ISDS pro manipulaci s datovými zprávami, version 2.16
5     (2011-01-26), Page 5
6 Source: Provozní řád ISDS, version 2011-06-19, Page 13
7 Source: Podpora OTP autentizace v ISDS, version 2011-10-14, Page 3
8 Source: Podpora authentizace Mobilním klíčem v rozhraní WS v ISDS, version 1.1
9     (2019-06-06), Page 3
12 Servers are accessed by HTTPS protocol. Server fully qualified domain name varies on ISDS
13 instance and authenticiation method.
15 Two ISDS instances exist. Each instance has a unique two-level domain name:
17 ISDS Instance           Base domain
18 ---------------------------------------------
19 Production instance     mojedatovaschranka.cz
20 Testing instance        czebox.cz
23 Different log-in methods require different subdomains and URL path infixes:
25 Authentication method                   Subdomain   Path
26 ---------------------------------------------------------------
27 HTTP basic                              ws1         /DS/
28 System certificate                      ws1c        /cert/DS/
29 Commercial certificate with HTTP basic  ws1c        /certds/DS/
30 System certificate and box ID           ws1c        /hspis/DS/
31 OTP without client certificate          www         /apps/DS/
32 Mobile key                              www         /apps/DS/
35 For example, when logging into the production instance with HTTP basic
36 authentication, a base URL is <https://ws1.mojedatovaschranka.cz/DS/>. When
37 logging into the testing instance with the OTP method, the base URL is
38 <https://www.czebox.cz/apps/DS/>.