Unter "Themen der Hilfe" sind die Überschriften der einzelnen Kapitel am Beginn der Seite aufgelistet. Klicken Sie auf das gewünschte Kapitel um zum gewünschten Thema zu gelangen.

Am Ende jedes Abschnitts finden Sie die Navigationsmarke "zum Seitenanfang". Klicken Sie auf die Navigationsmarke "zum Seitenanfang" und Sie kommen wieder zur Inhaltsangabe am Anfang der Seite.

Ziel des österreichischen Portalverbundsystems ist eine sichere und effiziente Kommunikation innerhalb und zwischen Behörden unterschiedlicher Verwaltungsebenen. Der Portalverbund ermöglicht den Teilnehmern ihre lokalen Benutzerverwaltungen auch für externe Anwendungen zu nutzen. Anbieter von Behördenanwendungen brauchen sich somit nicht um die Verwaltung der NutzerInnen zu kümmern und ein Single Sign-On (SSO) für alle Portalverbundapplikationen wird ermöglicht. Die Teilnahme am Portalverbund wird in der Portalverbundvereinbarung geregelt. Diese enthält Rechte und Pflichten, zu deren Einhaltung sich die teilnehmenden Organisationen mit ihrem Beitritt verpflichten. Technische Basis für den Portalverbund ist das Portalverbundprotokoll (PVP).

Portale werden als Eintrittspunkte in ein System, das über elektronische Kommunikation erreichbar ist, definiert. Stammportale (Identity Provider) sind jene Portale, an denen die BenutzerInnen mit ihren Zugriffsrechten verwaltet werden. Anwendungsportale sind jene Systeme, die Anwendungen vorgelagert sind und den Zugriff auf die Anwendungen aus dem Portalverbund ermöglichen. Im neu im Portalverbund integrierten Standard SAML 2 entspricht ein Anwendungsportal in etwa einem Service Provider.

AnwenderInnen melden sich an ihrem Stammportal an und können die gewünschten Zielanwendungen (z.B. GDB, ZMR), bei Vorliegen einer entsprechenden Berechtigung aus der Applikationsliste aufrufen. Das Anwendungsportal akzeptiert aufgrund der Vertrauensstellung innerhalb des Portalverbunds die vom Stammportal für eine AnwenderIn gemeldeten Benutzerrechte. Am Anwendungsportal können für die beteiligten Organisationen (zugriffsberechtigte Stellen) pro Anwendung maximale Rechte festgelegt werden.

Das Standardportal ist eine Software, die in Kooperation zwischen dem Bundesministerium für Inneres (BM.I) und der Land-, forst- und wasserwirtschaftliches Rechenzentrum GmbH (LFRZ) für den österreichischen Portalverbund entwickelt wurde. Das Standardportal enthält in der aktuellen Version ein Stamm- und Anwendungsportal, einen SAML Identity- und Service Provider sowie Komponenten zur Konvertierung zwischen unterschiedlichen PVP Versionen.

Stammportale stellen den BenutzerInnen je nach Konfiguration folgende Varianten zur Authentisierung zur Verfügung:

Bei der Anmeldung mit Benutzername und Passwort ist zu beachten, dass Benutzernamen dem RFC 822 Format entsprechen müssen. Das bedeutet, dass alle Benutzernamen folgenden Aufbau haben müssen: [BENUTZERNAME]@[DOMAIN] (ANMERKUNG: Im BMLV Stammportal wird @[DOMAIN] automatisch gesetzt und muss beim Login nicht explizit angegeben werden).
Passwörter müssen zudem ein gewisses Maß an Komplexität besitzen und in bestimmten Zeitabständen geändert werden. Die Anforderungen an die Passwörter (Passwort-Policy) hängt vom verwendeten Stammportal und von der geforderten Sicherheitsklasse der Zielanwendungen ab.

In regelmäßigen Intervallen werden Sie vom Stammportal aufgefordert ein neues Passwort zu wählen. Geben Sie beim Passwortwechsel das alte und ein neues Passwort ein. Das neue Passwort muss den Anforderungen, die im jeweiligen Stammportal für Passwörter hinterlegt sind, entsprechen. Es können Hilfetexte zur Ünterstützung bei der Eingabe eines neuen Passwortes angezeigt werden.

Diese Funktion steht nicht auf allen Stammportalen zur Verfügung. Falls konfiguriert können häufig benötigte Anwendungen als Favoriten festgelegt werden. Wählen Sie dazu den Menüpunkt "Favoriten verwalten", dann wird eine Liste mit allen Anwendungen angezeigt, für die Sie berechtigt sind. Zum Hinzufügen der gewünschten Anwendung klicken Sie in der jeweiligen Zeile rechts auf das Symbol "Favoriten hinzufügen". Legen Sie die Reihenfolge Ihrer Favoriten bei Bedarf durch Verschieben in der Auswahlliste fest.
Achten Sie darauf, dass die Anzahl der Favoriten mit 8 Einträgen begrenzt ist. Falls Sie bereits 8 Favoriten ausgewählt haben, müssen Sie einen Eintrag löschen, um eine neue Anwendung hinzufügen zu können.

Falls Ihr Passwort einer anderen Person bekannt geworden ist, sollten Sie unverzüglich ein neues Passwort vergeben. Zum Wechsel des Passwortes Klicken Sie auf den Menüpunkt "Passwort ändern".

Klicken Sie auf den Menüpunkt "Aktualisieren", wenn Sie die für Ihre BenutzerIn zwischengespeicherten Informationen am Stammportal löschen möchten. Beim Aufruf diese Funktion können Änderungen am Datenbestand sofort wirksam gemacht werden. Wurde Ihnen z.B. ein Recht für eine neue Anwendung zugeordnet, kann die Anwendung mit Aufruf von "Aktualisieren" in der Anwendungsliste rascher sichtbar gemacht werden.

Diese Funktion steht nicht auf allen Stammportalen zur Verfügung. Anwendungen können am Stammportal in Gruppen zusammengefasst werden. Die Gruppierung kann beispielsweise nach Anwendungsanbietern (z.B. BM.I, Statistik Austria, ..) oder nach Verwaltungsbereichen (Bauen und Wohnen, Gesundheit, Land- und Forstwirtschaft, ..) vorgenommen werden.
Sie können die gewünschte Art der Gruppierung in einer Auswahlbox festlegen, die gewählte Anzeige wird gespeichert und steht bei der nächsten Nutzung des Stammportals wieder zur Verfügung.

Die Sicherheitsanforderungen an BenutzerInnen des Stammportals hängen von den in den Zielanwendungen verarbeiteten Daten ab. Damit Anwendungen im Portalverbund bestimmte Sicherheitsanforderungen, z.B. die verwendete Authentisierung, von den BenutzerInnen voraussetzen können, wurden vier Sicherheitsklassen (0 bis 3) festgelegt.
0    Anwendung ohne Authentisierung
1    Authentisierung mit Benutzername und Passwort
2    Authentisierung mit Benutzername und Passwort aus geschütztem Bereich
3    Authentisierung mit Bürgerkarte aus geschütztem Bereich

Verlangt eine Anwendung für den Zugriff eine bestimmte Sicherheitsklasse, diese wird von der BenutzerIn aber nicht erfüllt (z.B. eine Anmeldung mit Bürgerkarte wird verlangt, BenutzerIn hat sich aber nur mit Benutzername/Passwort angemeldet), wird die Anwendung im Portal zwar angezeigt, sie kann aber nicht geöffnet werden. Abhängig vom Design des Portals können Anwendungen, bei denen die Sicherheitsklasse der angemeldeten BenutzerIn nicht ausreicht, grau hinterlegt oder mit einem Schlüsselsymbol gekennzeichnet sein.

Portalverbundapplikationen verarbeiten auch Daten mit sehr hohem Schutzbedarf. Neben der datenschutzrechtlichen Protokollierung in der Zielanwendung werden auch am Stamm- und Anwendungsportal Protokolldaten gespeichert. Die protokollierten Anfragen werden eindeutig einer BenutzerIn zugeordnet. Die Protokolle werden vom Portalbetreiber für Revisionszwecke für einen definierten Zeitraum aufbewahrt. Es wird darauf hingewiesen, dass der Zugriff auf Portalverbundapplikationen ausschlie"lich zur Erf"llung dienstlicher Aufgaben erlaubt ist.

Regelung für BenutzerInnen, wie z.B. für den Gebrauch von Passwörtern, orientieren sich am österreichischen Informationssicherheitshandbuch. Detaillierte Informationen dazu finden Sie im Kapitel 9.3 Verantwortung der BenutzerInnen.

An Passwörter werden vom Stammportal folgende Mindestanforderungen gestellt:

• Mindestens 8 Zeichen lang
• Mindestens einen Großbuchstaben enthalten
• Mindestens einen Kleinbuchstaben enthalten
• Mindestens eine Zahl enthalten
• Erlaubt sind nur Zeichen nach ISO 8859-1 (unzulässig sind somit u.a. . | oder ´)
• Das Passwort muss alle 180 Tage gewechselt werden
• Die Wiederholung alter Passwörter beim Passwortwechsel wird verhindert
• Wird ein Passwort wiederholt falsch eingegeben, wird es gesperrt und kann nur durch die zuständigen Benutzerverwalter neu gesetzt werden.
• Erfolgt innerhalb von 360 Tagen keine Anmeldung am Stammportal, wird das Passwort ebenfalls gesperrt und kann nur durch die zuständigen Benutzerverwalter neu gesetzt werden.

Die folgenden allgemeinen Anforderungen sollten von BenutzerInnen eingehalten werden:

• Passwörter mit leicht zu erratender Bedeutung wie Namen, Geburtsdaten, Firmen- oder Abteilungsbezeichnungen, Kfz-Kennzeichen, etc. sind ebenso zu vermeiden wie Standardausdrücke wie TEST, SYSTEM und Tastatur bzw. Zeichenmuster, wie ABCDEF, QWERTZ, 123456, etc.
• Die Eingabe von Passwörtern soll unbeobachtet stattfinden
• Passwörter müssen geheim gehalten werden und sollten nur der BenutzerIn bekannt sein.
• Passwörter sollten nach Möglichkeit nicht schriftlich aufgezeichnet werden. Werden sie doch aufgeschrieben, so ist für die Sicherheit der Aufzeichnungen besonders Sorge zu tragen.
• Ist das Passwort unautorisierten Personen bekannt geworden, so ist ein sofortiger Passwortwechsel durchzuführen.

Begriff	Beschreibung
AWP	Anwendungsportal
Authentisierung	Überprüfung der Identität einer BenutzerIn im Zuge des Anmeldevorganges
Autorisierung	Prüfung und Bestätigung eines am Stammportal (Identity Provider) hinterlegten Rechteprofils einer BenutzerIn
BenutzerIn	Bedienstete oder sonstige von einer zugriffsberechtigten Stelle beauftragte physische Personen, welchen Zugriffsrechte auf Datenanwendungen zugeordnet sind.
BM.I	Bundesministerium für Inneres
EKIS	Elektronisches Kriminal Informations- System
GDB	Grundstückdatenbank
GUI	Graphisches Benutzerinterface
Kerberos	Verteilter Authentifizierungsdienst (Netzwerkprotokoll) für Computernetze
LFRZ	Land- forst- und wasserwirtschaftliches Rechenzentrum GmbH
PIN	Persönliche Identifikationsnummer oder Geheimzahl
PVP	Portalverbundprotokoll
SAML	Security Assertion Markup Language
SOAP	Simple Object Access Protocol
STP	Stammportal
TAN	Transaktionsnummer oder Einmalpasswort
ZMR	Zentrales Melderegister (Portalverbundanwendung)
zugriffsberechtigte Stelle	Einrichtung, der aufgrund ihrer gesetzlichen Aufgaben und der Vorgaben des Anwendungsverantwortlichen Zugriffsrechte auf eine oder mehrere Datenanwendungen eingeräumt wurden.