Änderungen von Dokument AKDB: Bürgerkonto-Service-Plugin

Von 11.9 nach 11.10 Von 12.1 nach 13.1

Von Version 11.10

bearbeitet von rth
am 24.02.2022, 09:09

Änderungskommentar: Es gibt keinen Kommentar für diese Version

Auf Version 12.1

bearbeitet von fse
am 16.05.2022, 15:08

Änderungskommentar: Es gibt keinen Kommentar für diese Version

Rohform
Im Layout

Zusammenfassung

Seiteneigenschaften (2 geändert, 0 hinzugefügt, 0 gelöscht)

Details

Seiteneigenschaften

Dokument-Autor

@@ -1,1 +1,1 @@
--XWiki.rth
++XWiki.fse

Inhalt

@@ -88,11 +88,14 @@
  ; Postkorbversand obligatorisch
  : Diese Einstellung ermöglich es die Postkorb-ID als verpflichtendes Rückgabe-Attribut zu kennzeichnen.
  : Auf Seiten der AKDB werden dann alle Authentifizierungsarten, die keinen Postkorbversand ermöglichen, für den Nutzer ausgeblendet.
++; Einschränkung der angeforderten Eigenschaften (Eigenschaft steht ab Version {{version major="3" minor="7"}}{{/version}} zur Verfügung)
++: Über diese Checkbox-Auswahl kann der Nutzer die zurück gelieferten Eigenschaften einer erfolgreichen Authentifizierung einschränken.
++: Damit wird dem Grundsatz der Datensparsamkeit der DSGVO (Datenschutz-Grundverordnung) entsprochen. Sind beispielsweise nur der Name und der Vorname einer Person in einem Formularprozess notwendig,
++: so sind nur die entsprechenden Felder in dieser Auswahlliste zu selektieren.
++: Ist nichts ausgewählt, erfolgt keine Einschränkung und alle möglichen Eigenschaften werden vom Bürgerservice-Portal angefordert.
  == Einbindung des Bürgerkonto Logins als Externer Benutzer ==
--{{version major="6" minor="4" patch="0"/}} Die Option steht in der {{formcycle/}} - Version ab **6.4.0** mit der Plugin - Version ab **2.8.1** zur Verfügung.
--
  === Konfiguration eines Externen Benutzers für das Bürgerkonto Login ===
  {{figure image="externer_benutzer_akdb.png"}}
@@ -153,6 +153,59 @@
  :; Postkorb
  :: In diesem Fall wird die Postkorb-Id als verpflichtender Wert angefordert, sodass im Workflow
  :: die Voraussetzungen für den Versand einer Nachricht an den Postkorb des Nutzers gegeben sind.
++; AngeforderteEigenschaften (ab Version {{version major="3" minor="7"}}{{/version}})
++: Diese Eigenschaft dient zum Einschränken der zurück gelieferten Attribute aus einer erfolgreichen Nutzer-Anmeldung.
++: In erster Linie ist diese Eigenschaft dazu gedacht dem Grundsatz der Datensparsamkeit aus den Vorgaben der DSGVO (Datenschutz-Grundverordnung) gerecht zu werden.
++: Sind keine Werte gesetzt, erfolgt keine Einschränkung und es werden alle vom Identity-Provider zur Verfügung gestellten Nutzer-Eigenschaften zurück geliefert.
++: Zu beachten ist, dass die angeforderten Eigenschaften mit dem unter LoginTyp angegebenen Wert korrespondieren. Dies bedeutet, dass beispielsweise bei einer angeforderten Authentifizierungsverfahren als Person, keine Organisations-Eigenschaften zurück geliefert werden können.
++: Es können ein oder mehrere Werte aus der nachfolgenden Auflistung (mit Komma getrennt) angegeben werden:
++:
++:; FIRST_NAME
++:: Vorname
++:; LAST_NAME
++:: Nachname
++:; EMAIL
++:: Email
++:; ADDRESS_STREET
++:: Adresse
++:; ADDRESS_ZIP_CODE
++:: PLZ
++:; ADDRESS_CITY
++:: Ort
++:; COUNTRY
++:: Land
++:; PERSONAL_TITLE
++:: Titel
++:; GENDER_TYPE
++:: Geschlecht
++:; BIRTHDATE
++:: Geburtsdatum
++:; PLACE_OF_BIRTH
++:: Geburtsort
++:; BIRTH_NAME
++:: Geburtsname, nur bei Anmeldung als natürliche Person verfügbar
++:; NATIONALITY
++:: Staatsangehörigkeit, nur bei Anmeldung als natürliche Person verfügbar
++:; DE_MAIL
++:: DE-Mail-Adresse
++:; TELEPHONE_NUMBER
++:: Telefon
++:; ORGANIZATION_NAME
++:: Name der Organisation, nur bei Anmeldung als Organisation verfügbar
++:; ORGANIZATION_ID
++:: Organisations-Id, nur bei Anmeldung als Organisation verfügbar
++:; HOUSE_NUMBER
++:: Hausnummer, nur bei Anmeldung als Organisation verfügbar
++:; HOUSE_NUMBER_ADDITION
++:: Hausnummern-Zusatz, nur bei Anmeldung als Organisation verfügbar
++:; ADDRESS_ADDITION
++:: Adress-Zusatz, nur bei Anmeldung als Organisation verfügbar
++:; UK_HANDLE
++:: Unternehmenskonto-Handle, nur bei Anmeldung als Organisation verfügbar
++:; REGISTER_LOCATION
++:: Register(gerichts)-Ort, nur bei Anmeldung als Organisation verfügbar
++:; REGISTER_NUMBER
++:: Registernummer, nur bei Anmeldung als Organisation verfügbar
  === Bürgerkonto Login als Formularanmeldung einrichten ===
@@ -282,7 +282,8 @@
  |NPA_PersonalTitle|Akademischer Titel, wie er auf dem NPA vermerkt ist (alles in Großbuchstaben)
  |IsIndividualPerson|Liefert den Wert **true**, wenn es sich bei den Daten aus dem Bürgerkonto um personenbezogene Daten handelt, sonst **false**.
  |IsOrganization|Liefert den Wert **true**, wenn es sich bei den Daten aus dem Bürgerkonto um organisationsbezogene Daten handelt, sonst **false**.
--|authVerifyInfos|(ab Version {{version major="3" minor="5"}}{{/version}}) Enthält als Wert ein JSON Objekt mit zusammenfassenden Verifikationsinformationen zur durchgeführten Authentifizierung, separiert nach NpaDaten-Suffix. Die Informationen bestehen aus einer Liste aller Element-Namen, welche durch die Authentifizierung befüllt wurden, dem genutzten Identitäts-Prüfer, sowie dem Trust-Level. Die **authVerifyInfos** sind in den XFC_METADATA-Objekt auch dann vorhanden, wenn keine explizite Anmeldung über das Bürgerservice-Portal stattgefunden hat, sondern beispielsweise eine Wiederanzeige des Vorgangsdaten über einen Prozess-Link.
++|authVerifyInfos|(ab Version {{version major="3" minor="5"}}{{/version}}) Enthält als Wert ein JSON Objekt mit zusammenfassenden Verifikationsinformationen zur durchgeführten Authentifizierung, separiert nach NpaDaten-Suffix. Die Informationen bestehen aus einer Liste aller Element-Namen, welche durch die Authentifizierung befüllt wurden, dem genutzten Identitäts-Prüfer, sowie dem Trust-Level. Die **authVerifyInfos** sind in den XFC_METADATA-Objekt auch dann vorhanden, wenn keine explizite Anmeldung über das Bürgerservice-Portal stattgefunden hat, sondern beispielsweise eine Wiederanzeige des Vorgangsdaten über einen Prozess-Link.
++|bkVorlagenAuswahl|(ab Version {{version major="3" minor="7" patch="1"}}{{/version}}) Enthält im Falle einer Anmeldung als natürliche Person den Wert //IsIndividualPerson//, im Falle der Anmeldung als Organisation den Wert //IsOrganization//.
  {{/table}}
  {{info}}
@@ -464,9 +464,29 @@
  == Versionshistorie ==
--=== 3.6.0 - Bereitstellung erfolgt nach offiziellen Release der AKDB ===
++(% class="wikigeneratedid" %)
++=== 3.7.1 ===
++* Anpassung AKDB-Setup: Erweiterung des Upload-Element für Ausführung eines Viren Scans versehen
++* Erweiterung BuergerkontoData-Struktur: Bei einer Anmeldung über BK wird zusätzlich das Feld 'bkVorlagenAuswahl' zurück gegeben.
++
++=== 3.7.0 ===
++
  * Erweiterungen / Anpassungen aufgrund von Schnittstellenanpassungen im Bürgerservice-Portal der AKDB:
++** Möglichkeit zur Einschränkung der angeforderten Nutzerdaten am BK-Login-Button, sowie in der Plugin-Authenticator Konfiguration.
++
++=== 3.6.2 ===
++
++* Fehlerbehebung: Bei Verwendung der Datenvorlage für //personen- und organisationsbezogene Daten // im Designer wurde nur das erste Element im Container angezeigt. Dies wurde behoben. Der Fehler tritt ab {{formcycle/}} Version {{version major="7" patch="11"}}{{/version}}auf.
++
++=== 3.6.1 ===
++
++* Fehlerbehebung: Beim Drucken eines Formulars mit Anmeldinformationen über den Print-Service erfolgte keine Darstellung des genutzten Authentifizierungsverfahren im erzeugten PDF. Dies wurde behoben.
++* Fehlerbehebung: URL-Rewriting am Login-Button wurde nicht angewendet, wenn hinterlegte Mandant-BaseURL der URL in der SAML-Konfiguration entsprach, obwohl Formular aufgrund eines verwendeten Proxy-Servers über abweichenden Aufruf-URL verwies. Dies wurde angepasst.
++
++=== 3.6.0 ===
++
++* Erweiterungen / Anpassungen aufgrund von Schnittstellenanpassungen im Bürgerservice-Portal der AKDB:
  ** Möglichkeit zur Anforderung von Pflicht-Attributen (Postkorb-ID)
  ** Umstellung der Auswahlmöglichkeiten für das geforderte Authentifizierungsverfahren auf eine weiter reichende Auswahl (+Migration bestehender Konfigurationen am BK-Login-Button)
  * Anpassung Postkorb-Aktion: Im Bereich des Absenders sind //Dienst //und //Mandant //keine Pflichtfelder mehr. Wenn Sie nicht definiert werden, werden die globalen Einstellungen
@@ -473,9 +473,17 @@
  aus den Plugin-Properties herangezogen.
  * Erweiterung Postkorb-Aktion: Im Bereich des Empfängers kann jetzt konfiguriert werden, dass das Vertrauensniveau der Anmeldung für den Zugriff auf die Nachricht im AKDB-Postfach mitgegeben wird.
  * Anpassung AKDB-Vorlage: Anpassung der Verlage, da im Bereich des Absenders Dienst und Mandant keine Pflichtfelder mehr repräsentieren.
--* Anpassung AKDB-Setup: Hinweis auf freizugebende URL's (Firewall-Einstellungen) hinzugefügt
++* Anpassung AKDB-Setup: Hinweis auf freizugebende URL's (Firewall-Einstellungen) hinzugefügt, Konfigurationsmöglichkeit für Proxy-Server-Einstellungen
  * Fehlerbehebung: Fehlerbehandlung im Plugin-Action-Servlet 'AKDBLogin' angepasst
++=== 3.5.13 ===
++
++* Fehlerbehebung: Behebt einen Fehler, welcher im Zusammenhang mit Ajax-Uploads und dem Absenden eines Formulars ab {{formcycle/}} Version {{version major="7" patch="11"}}{{/version}} steht.
++
++=== 3.5.12 ===
++
++* Erweiterung von Log-Ausgaben innerhalb der Postkorb-Kommunikation zum Zwecke der Fehleranalyse.
++
  === 3.5.11 ===
  * Fehlerbehebung: Im Zusammenspiel mit der {{formcycle/}} Version {{version major="7" patch="10"}}{{/version}}konnten Zertifikatsdateien nicht über das AKDB Setup hochgeladen werden. Dieser Fehler wurde behoben.