| ... |
... |
@@ -1,10 +3,12 @@ |
| 1 |
|
-[[**Plugin-Download**>>url:https://customer.formcycle.eu/index.php/apps/files/?dir=/FORMCYCLE%20-%20Plugins%20Customer/plugin-bundle-akdb-services&fileid=2671||rel="noopener noreferrer" target="_blank"]] (erfordert Anmeldung) |
| 2 |
|
- |
| 3 |
3 |
{{info}} |
| 4 |
|
-**Hinweis zur Inbetriebnahme des Plugins:** |
| 5 |
|
-Im Download-Ordner der jeweilige Plugin-Version befindet sich eine Anleitung zur initialen Inbetriebnahme, sowie zu weiter reichenden Information die den allgemeinen Betrieb dieses Plugins betreffen. |
|
2 |
+**Hinweis für Plugin-/{{formcycle/}}-Administratoren:** |
|
3 |
+Am 13.04.2021 wurde die Testumgebung des Bürgerservice-Portals aktualisiert. Diese ist jetzt unter [[**BayernID - Startseite**>>url:https://infra-pre-bayernid.freistaat.bayern/de/bayern/freistaat||rel="noopener noreferrer" target="_blank"]] erreichbar. Diese Änderung auf Seiten des Bürgerservice-Portals macht Anpassungen bei den Dienst-Anbindungen notwendig. |
|
4 |
+ |
|
5 |
+Bei einer Aktualisierung des Plugins auf mindestens eine Version {{version major="2" minor="15"}}{{/version}} werden die notwendigen Anpassungen automatisch durchgeführt und es sind keine weiteren manuellen Eingriffe durch den Administrator notwendig. |
| 6 |
6 |
{{/info}} |
| 7 |
7 |
|
|
8 |
+[[**Plugin-Download**>>url:https://customer.formcycle.eu/index.php/apps/files/?dir=/FORMCYCLE%20-%20Plugins%20Customer/plugin-bundle-akdb-services&fileid=2671||rel="noopener noreferrer" target="_blank"]] (erfordert Anmeldung) |
|
9 |
+ |
| 8 |
8 |
{{content/}} |
| 9 |
9 |
|
| 10 |
10 |
{{info}} |
| ... |
... |
@@ -25,13 +25,9 @@ |
| 25 |
25 |
== Einbindung des Bürgerkonto Logins im Designer == |
| 26 |
26 |
|
| 27 |
27 |
{{figure image="hilfe_bk_button.png"}} |
| 28 |
|
-Einstellungen am Formular-Element //AKDB Bürgerkonto// bis Version {{version major="3" minor="6"}}{{/version}} |
|
30 |
+Formular-Element //AKDB Bürgerkonto// |
| 29 |
29 |
{{/figure}} |
| 30 |
30 |
|
| 31 |
|
-{{figure image="hilfe_bk_button_v3_6.png"}} |
| 32 |
|
-Einstellungen am Formular-Element //AKDB Bürgerkonto// ab Version {{version major="3" minor="6"}}{{/version}} |
| 33 |
|
-{{/figure}} |
| 34 |
|
- |
| 35 |
35 |
{{id name="BK_LoginButton"/}} |
| 36 |
36 |
|
| 37 |
37 |
Zur vereinfachten Einbindung des Bürgerkontos in Formulare gibt es das Formular-Element //AKDB Bürgerkonto//. Dieses kann per "Drag & Drop" in den Seitenbereich gezogen werden. Der dann vorhandene Absende-Button kann im Bereich **Buergerkonto-Login Einstellungen** konfiguriert werden. Die Einstellungen haben folgende Bedeutung: |
| ... |
... |
@@ -62,33 +62,15 @@ |
| 62 |
62 |
: Als Suffix sind Buchstaben, Zahlen und der Unterstrich erlaubt. |
| 63 |
63 |
: __Beispiel:__ |
| 64 |
64 |
Wenn als Suffix "**_1**" definiert wurde, muss das Formularfeld für die Adresse mit dem Namen "tfAntragstellerAdresse**_1**" benannt werden, damit eine Vorbelegung erfolgreich stattfinden kann. |
| 65 |
|
-; --gefordertes Authentifizierungsverfahren-- (Die hier beschriebenen Eigenschaften werden bis zur Version {{version major="3" minor="6"}}{{/version}} unterstützt. Bestehende Konfigurationen werden automatisch in die neue Auswahl //Einschränkung der Authentisierungsverfahren// übernommen.) |
|
63 |
+; gefordertes Authentifizierungsverfahren |
| 66 |
66 |
: Hier kann das dem Nutzer zur Verfügung stehende Authentifizierungsverfahren eingeschränkt werden. |
| 67 |
67 |
: Es gibt folgende Auswahlmöglichkeiten: |
| 68 |
|
-:; keine Einschränkung |
| 69 |
|
-:: Login mittels Passwort, Authega-Zertifikat oder Personalausweis steht zur Auswahl |
| 70 |
|
-:; Authega |
| 71 |
|
-:: Nur die Authentifizierung mittels Authega-Zertifikat steht zur Auswahl |
| 72 |
|
-:; Authega oder Personalausweis |
| 73 |
|
-:: Login mittels Authega-Zertifikat oder Personalausweis steht zur Auswahl |
| 74 |
|
-:; Personalausweis |
| 75 |
|
-:: nur Authentifizierung mittels Personalausweis steht zur Auswahl |
| 76 |
|
-; Einschränkung der Authentisierungsverfahren (Eigenschaft steht ab Version {{version major="3" minor="6"}}{{/version}} zur Verfügung) |
| 77 |
|
-: Über diese Checkbox-Auswahl kann das dem Nutzer zur Verfügung stehende Authentifizierungsverfahren eingeschränkt werden. |
| 78 |
|
-: Ist nichts ausgewählt, erfolgt keine Einschränkung. |
| 79 |
|
-:; Benutzername |
| 80 |
|
-:: Authentifizierung erfolgt über Login / Passwort |
| 81 |
|
-:; Authega-Zertifikat |
| 82 |
|
-:; Elster-Zertifikat |
| 83 |
|
-:; FINK |
| 84 |
|
-:: Authentifizierung erfolgt über ein Identifikationsmittel aus dem Portfolio des //Föderierten Identitätsmanagements Interoperable Nutzerkonten// |
| 85 |
|
-:; eID (Personalausweis) |
| 86 |
|
-:; eIDAS |
| 87 |
|
-:: Authentifizierung mittels Identifikationsmittels nach eIDAS-Verordnung (//electronic IDentification, Authentication and Trust Services//) |
| 88 |
|
-; Postkorbversand obligatorisch |
| 89 |
|
-: Diese Einstellung ermöglich es die Postkorb-ID als verpflichtendes Rückgabe-Attribut zu kennzeichnen. |
| 90 |
|
-: Auf Seiten der AKDB werden dann alle Authentifizierungsarten, die keinen Postkorbversand ermöglichen, für den Nutzer ausgeblendet. |
| 91 |
91 |
|
|
67 |
+* **keine Einschränkung**: Login mittels Passwort, Authega-Zertifikat oder Personalausweis steht zur Auswahl |
|
68 |
+* **Authega**: Nur die Authentifizierung mittels Authega-Zertifikat steht zur Auswahl |
|
69 |
+* **Authega oder Personalausweis**: Login mittels Authega-Zertifikat oder Personalausweis steht zur Auswahl **(Achtung: Diese Auswahl wird momentan nicht mehr vom AKDB Portal unterstützt!)** |
|
70 |
+* **Personalausweis**: nur Authentifizierung mittels Personalausweis steht zur Auswahl |
|
71 |
+ |
| 92 |
92 |
== Einbindung des Bürgerkonto Logins als Externer Benutzer == |
| 93 |
93 |
|
| 94 |
94 |
{{version major="6" minor="4" patch="0"/}} Die Option steht in der {{formcycle/}} - Version ab **6.4.0** mit der Plugin - Version ab **2.8.1** zur Verfügung. |
| ... |
... |
@@ -120,39 +120,15 @@ |
| 120 |
120 |
Im letzten Schritt besteht die Möglichkeit die Konfiguration individuell anzupassen. |
| 121 |
121 |
Dazu können folgende Einstellungen getroffen werden: |
| 122 |
122 |
|
| 123 |
|
- |
| 124 |
|
- |
| 125 |
125 |
; LoginTyp |
| 126 |
126 |
: Mit dieser Einstellung lassen sich die Arten der zurück gelieferten Daten festlegen. |
| 127 |
127 |
: Ist als Wert **Person** definiert, so können nur personenbezogene Daten zurückgeliefert werden. |
| 128 |
128 |
: Ist **Organisation** definiert, so ist es nur möglich organisationsbezogene Daten zurückzuliefern. Das heißt ein Login als natürliche Person ist nicht möglich. |
| 129 |
129 |
: Ist dieser Parameter nicht konfiguriert, so kann der Nutzer selbst bestimmen, welche Datenart (personen- oder organisationsbezogen) er zurück liefern möchte. |
| 130 |
|
-; --AuthTyp-- (wird ab Version {{version major="3" minor="6"}}{{/version}}nicht mehr unterstützt) |
|
108 |
+; AuthTyp |
| 131 |
131 |
: Über diese Einstellung kann das geforderte Authentisierungsverfahren festgelegt werden. |
| 132 |
132 |
: Entweder mit Authega-Zertifikat (Wert: **Authega**) oder Personalausweis (Wert: **NPA**). |
| 133 |
133 |
: Ist nichts gesetzt oder das Attribut nicht vorhanden, so werden dem Nutzer alle möglichen Authentisierungsverfahren zur Auswahl angeboten. |
| 134 |
|
-; LoginMethod (ersetzt die Eigenschaft AuthTyp ab Version {{version major="3" minor="6"}}{{/version}}) |
| 135 |
|
-: Über diese Einstellung kann das geforderte Authentisierungsverfahren eingeschränkt werden. |
| 136 |
|
-: Es können dabei ein oder mehrere Werte (mit Komma getrennt) der folgenden Auflistung angegeben werden: |
| 137 |
|
-:; Benutzername |
| 138 |
|
-:; Authega |
| 139 |
|
-:; Elster |
| 140 |
|
-:; FINK |
| 141 |
|
-:; eID |
| 142 |
|
-:; eIDAS |
| 143 |
|
-: Ist kein Wert gesetzt, erfolgt keine Einschränkung der Authentisierungsverfahren und dem Nutzer |
| 144 |
|
-: werden alle vom Identity-Provider zur Verfügung gestellten Anmeldeverfahren zur Auswahl angezeigt. |
| 145 |
|
-; PflichtElemente (ab Version {{version major="3" minor="6"}}{{/version}}) |
| 146 |
|
-: Über diese Eigenschaft können Attribute als verpflichtende Nutzereigenschaften angefordert werden. |
| 147 |
|
-: Alle Authentisierungsverfahren, welche die geforderten Attribute nicht erfüllen, werden dadurch ausgeblendet. |
| 148 |
|
-: Sofern der Formular-Workflow beispielsweise die Kommunikation mit dem Postkorb zwingend erfordert, |
| 149 |
|
-: kann hier der Wert **Postkorb** angegeben werden, wodurch das Ausblenden der temporären Anmeldung erreicht wird. |
| 150 |
|
-: Als Werte können können folgende Begriffe angegeben werden (Bei mehreren Werten sind diese durch Komma zu trennen): |
| 151 |
|
-:; PIN |
| 152 |
|
-:: In diesem Fall wird die sektor-spezifische Personen-Identifikations-Nummer (ssPIN) angefordert |
| 153 |
|
-:; Postkorb |
| 154 |
|
-:: In diesem Fall wird die Postkorb-Id als verpflichtender Wert angefordert, sodass im Workflow |
| 155 |
|
-:: die Voraussetzungen für den Versand einer Nachricht an den Postkorb des Nutzers gegeben sind. |
| 156 |
156 |
|
| 157 |
157 |
=== Bürgerkonto Login als Formularanmeldung einrichten === |
| 158 |
158 |
|
| ... |
... |
@@ -441,23 +441,13 @@ |
| 441 |
441 |
|
| 442 |
442 |
== Versionshistorie == |
| 443 |
443 |
|
| 444 |
|
-=== 3.6.0 - Bereitstellung erfolgt nach offiziellen Release der AKDB === |
| 445 |
|
- |
| 446 |
|
-* Erweiterungen / Anpassungen aufgrund von Schnittstellenanpassungen im Bürgerservice-Portal der AKDB: |
| 447 |
|
-** Möglichkeit zur Anforderung von Pflicht-Attributen (Postkorb-ID) |
| 448 |
|
-** Umstellung der Auswahlmöglichkeiten für das geforderte Authentifizierungsverfahren auf eine weiter reichende Auswahl (+Migration bestehender Konfigurationen am BK-Login-Button) |
| 449 |
|
-* Anpassung Postkorb-Aktion: Im Bereich des Absenders sind //Dienst //und //Mandant //keine Pflichtfelder mehr. Wenn Sie nicht definiert werden, werden die globalen Einstellungen |
| 450 |
|
-aus den Plugin-Properties herangezogen. |
| 451 |
|
-* Erweiterung Postkorb-Aktion: Im Bereich des Empfängers kann jetzt konfiguriert werden, dass das Vertrauensniveau der Anmeldung für den Zugriff auf die Nachricht im AKDB-Postfach mitgegeben wird. |
| 452 |
|
-* Anpassung AKDB-Vorlage: Anpassung der Verlage, da im Bereich des Absenders Dienst und Mandant keine Pflichtfelder mehr repräsentieren. |
| 453 |
|
-* Anpassung AKDB-Setup: Hinweis auf freizugebende URL's (Firewall-Einstellungen) hinzugefügt |
| 454 |
|
-* Fehlerbehebung: Fehlerbehandlung im Plugin-Action-Servlet 'AKDBLogin' angepasst |
| 455 |
|
- |
|
400 |
+(% class="wikigeneratedid" %) |
| 456 |
456 |
=== 3.5.7 === |
| 457 |
457 |
|
| 458 |
458 |
* Erweiterung Postkorb-Aktion: Als Anhang werden jetzt Zip-Dateien unterstützt. (Bitte beachten Sie, dass die Postkorb-Schnittstelle nur das Zip-Format und KEIN GZip-Format (Dateiendung ".gz") unterstützt) |
| 459 |
459 |
* Erweiterung Postkorb-Aktion: Die Prüfroutine für die Postkorb-Webservice-Kommunikation wurde um eine Zertifikats-Validierung erweitert, in deren Erfolgsmeldung das Ablaufdatum für die Gültigkeit des Zertifikats vermerkt ist. |
| 460 |
460 |
|
|
406 |
+(% class="wikigeneratedid" %) |
| 461 |
461 |
=== 3.5.6 === |
| 462 |
462 |
|
| 463 |
463 |
* Fehlerbehebung: Es wurde ein Fehler behoben, welcher bei der Wiederanzeige von Organisations-Adressdaten aufgetreten ist. Teilweise waren die Adressdaten unvollständig. |
| ... |
... |
@@ -562,4 +562,79 @@ |
| 562 |
562 |
* Aufnahme zusätzlicher vom Bürgerkonto übermittelter Daten. Die genaue Beschreibung dieser kann der obigen Parameter-Tabelle entnommen werden. |
| 563 |
563 |
* Änderung im AKDB-Setup: Möglichkeit zur Prüfung der Erreichbarkeit des Postkorb-Webservice |
| 564 |
564 |
|
| 565 |
|
-=== === |
|
511 |
+=== 2.15.2 === |
|
512 |
+ |
|
513 |
+* Fehlerbehebung: Fehler beim Speichern eines Vorgangs, mit mindestens zwei BK-Anmeldungen, wurde behoben |
|
514 |
+ |
|
515 |
+=== 2.15.1 === |
|
516 |
+ |
|
517 |
+* Fehlerbehebung bei Kommunikation mit Postkorb-Schnittstelle |
|
518 |
+ |
|
519 |
+=== 2.15.0 === |
|
520 |
+ |
|
521 |
+* Änderung Postkorb-Webservice Anbindung: Die Anbindung erfolgt jetzt über die native Schnittstelle und nicht mehr über OK.KOMM. Dadurch erhöht sich die Anzahl der möglichen Anhänge auf 20 mit je 50MB Größe. |
|
522 |
+* Das Bürgerservice-Portal wurde auf Version 2.0 angehoben. Dadurch ergaben sich folgende Anpassungen, die in dieser Plugin-Version eingearbeitet wurden: |
|
523 |
+** Es werden zusätzliche Daten vom Bürgerservice-Portal übermittelt. Die genaue Beschreibung dieser kann der obigen Parameter-Tabelle entnommen werden. |
|
524 |
+** Anpassung des Verhaltens bei Abbruch der Authentifizierung durch den Nutzer auf Seiten des Bürgerservice-Portals |
|
525 |
+** Aktualisierung der Metadaten des Identity Providers, sowie des Postkorb-Webservice-Endpoints. Jeweils für die Anbindung des Test-Systems. |
|
526 |
+Die Aktualisierung dieser Eigenschaften bei bestehenden Plugin-Installationen erfolgt automatisch bei Installation dieser Plugin-Version |
|
527 |
+* Änderung im AKDB-Setup: Überarbeitung der Einrichtungsschritte |
|
528 |
+ |
|
529 |
+=== 2.14.2 === |
|
530 |
+ |
|
531 |
+* Fehlerbehebung im Plugin zum Erzeugen der Mandant-spezifischen Ressourcen, welches beim Registrieren des Plugins ausgeführt wird. |
|
532 |
+ |
|
533 |
+=== 2.14.1 === |
|
534 |
+ |
|
535 |
+* Erweiterung des Setups zur initiale Einrichtung der AKDB Services: Möglichkeit zum Upload und Freigeben des SSL-Zertifikats für die Postkorb-Kommunikation. |
|
536 |
+ |
|
537 |
+=== 2.13.3 === |
|
538 |
+ |
|
539 |
+* Fehlerbehebung bei der Postkorb-Webservice Anbindung: Bei der Kommunikation über einen Proxy-Server, wurde die am Plugin-Bundle hinterlegten Einstellungen nicht verwendet. Dies wurde behoben. |
|
540 |
+ |
|
541 |
+=== 2.13.2 === |
|
542 |
+ |
|
543 |
+* Fehlerbehebung: Der Postkorb-Webservice konnte teilweise nicht initialisiert werden, da die zugehörige WSDL-Datei nicht korrekt adressiert wurde. |
|
544 |
+In einigen Umgebungen kam es zu "Permission denied" Fehlern beim Versuch das Zertifikat für die Https-Webservice-Kommunikation zu laden. Diese Fehler wurden behoben. |
|
545 |
+* Das JavaScript zur Nutzung der Template-Vorlage für //personen- und organisationsbezogene Daten// wurde erweitert, sodass die Auswahl der Anmeldeart sowohl als Checkbox, als auch als DropDown-Liste konfiguriert werden kann. |
|
546 |
+ |
|
547 |
+=== 2.13.1 === |
|
548 |
+ |
|
549 |
+* Fehlerbehebung: Wenn Formular mittels Ajax und Modus 'xfc-rp-inline=true' eingebunden wurde, kam es zu JavaScript-Fehlern und die Anmeldung konnte nicht ausgeführt werden. Dies wurde behoben. |
|
550 |
+ |
|
551 |
+=== 2.13.0 === |
|
552 |
+ |
|
553 |
+* **Achtung:** alle neueren Versionen des Plugins benötigen ab dieser Version mindestens {{formcycle/}} Version {{version major="6" minor="6"}}{{/version}} oder höher |
|
554 |
+* Änderung des eingesetzten Webservice-Frameworks beim Postkorb-Service, um Lauffähigkeit ab OpenJDK Version 14 zu gewährleisten |
|
555 |
+* Fehlerbehebung: Fehlende Beschriftungen an den Eigenschaften für das Formular-Element //AKDB Bürgerkonto //wurde behoben |
|
556 |
+ |
|
557 |
+=== 2.12.0 === |
|
558 |
+ |
|
559 |
+* Feature-Umsetzung: AKDB-Setup kann nur vom SAdmin oder explizit freigegebenen Mandant-Admins ausgeführt werden. Die Steuerung erfolgt über Recht 'AKDB Setup ausführen' an Mandant-Admin-Rolle (Standard-Einstellung: Recht ist deaktiviert) |
|
560 |
+* Anpassung Wizard für die Metadaten-Generierung: Wizard-Beschreibung im letzten Schritt erweitert; Generierte Dateien für Antrag und ISP-Metadaten, wurden mit einem umgebungsspezifischen Dateinamen-Suffix ausgestattet. |
|
561 |
+* AKDB-Formular Vorlage angepasst (Statusverarbeitung): Veraltete Elementplatzhalter in Postkorb-Nachricht für Organisation wurden ersetzt |
|
562 |
+ |
|
563 |
+=== 2.11.2 === |
|
564 |
+ |
|
565 |
+* Fehlerbehebung: Bei anonymer Wiederanzeige von BK-Daten werden Nachname, Titel und Anrede nicht mehr fälschlicherweise auf Default-Werte zurückgesetzt und damit geleert. |
|
566 |
+ |
|
567 |
+=== 2.11.1 === |
|
568 |
+ |
|
569 |
+* Fehlerbehebung: Bei mehreren Plugin-Registrierungen in verschiedenen Mandanten konnte nur im zuletzt Registrierten der Wizard, zum Erzeugen der SAML-Metadaten, aufgerufen werden. Dies wurde behoben. |
|
570 |
+ |
|
571 |
+=== 2.11.0 === |
|
572 |
+ |
|
573 |
+* Feature-Umsetzung im BK-Authenticator: Am Authenticator ist jetzt die Auswahl von Authentifizierungsverfahren, die mindestens dem Vertrauens-Level von Authega entsprechen, möglich |
|
574 |
+* Fehlerbehebung: Ein falsches Leeren des Feldes tfAntragstellerName beim PDF-Druck wurde behoben |
|
575 |
+ |
|
576 |
+=== 2.10.0 === |
|
577 |
+ |
|
578 |
+* **Achtung:** alle neueren Versionen des Plugins benötigen ab dieser Version mindestens {{formcycle/}} Version {{version major="6" minor="5"}}{{/version}} oder höher |
|
579 |
+* Anpassung Wizard für die Metadaten-Generierung: im letzten Schritt kann eine vorbefüllte Beitrittserklärung heruntergeladen werden |
|
580 |
+* Internes Refactoring |
|
581 |
+** Deprecated Klasse //ConfigSAML// wurde entfernt |
|
582 |
+** Deprecated Klasse //GenerateIdentityServiceProviderMetadataPlugin //entfernt |
|
583 |
+* Anpassung am Widget für den Bürgerkonto-Login-Button: Dieser wird jetzt beim PDF-Druck über den Designer standardmäßig ausgeblendet |
|
584 |
+* Anpassung an der AKDB-Formular Vorlage: Diese verwendet jetzt die Template-Vorlage für //personen- und organisationsbezogene Daten// |
|
585 |
+ |
|
586 |
+=== === |
