Änderungen von Dokument AKDB: Bürgerkonto-Service-Plugin

Von 11.7 nach 11.8

Von Version 11.8

bearbeitet von rth
am 23.02.2022, 15:19

Änderungskommentar: Es gibt keinen Kommentar für diese Version

Auf Version 13.6

bearbeitet von rth
am 08.06.2023, 09:50

Änderungskommentar: Es gibt keinen Kommentar für diese Version

Rohform
Im Layout

Zusammenfassung

Seiteneigenschaften (1 geändert, 0 hinzugefügt, 0 gelöscht)

Details

Seiteneigenschaften

Inhalt

@@ -5,6 +5,13 @@
  Im Download-Ordner der jeweilige Plugin-Version befindet sich eine Anleitung zur initialen Inbetriebnahme, sowie zu weiter reichenden Information die den allgemeinen Betrieb dieses Plugins betreffen.
  {{/info}}
++{{error}}
++**Hinweis zum Betrieb der BayernID Anbindung**
++Ab der {{formcycle/}} Version {{version major="7" minor="4"}}{{/version}} wurden die verschiedenen Bürger-Servicekonten im einem **Bürger Service Plugin** zusammengeführt.
++Verwenden Sie deshalb zukünftig dieses Plugin ([[**Plugin-Download**>>url:https://customer.formcycle.eu/index.php/apps/files/?dir=/FORMCYCLE%20-%20Plugins%20Customer/B%C3%BCrgerservice%20Plugin%20(buerger-service)&fileid=52647||rel="noopener noreferrer" target="_blank"]], erfordert Anmeldung) und folgen Sie den Anweisungen zur Installation, welche [[hier>>doc:Formcycle.PluginDocumentation.Buerger Services-Plugin.Plugin Setup.WebHome||target="_self"]] zu finden sind.
++Bei einer bereits bestehenden **AKDB: Bürgerkonto-Service-Plugin** Anbindung lesen Sie sich insbesondere auch den Abschnitt über die [[Migration>>doc:Formcycle.PluginDocumentation.Buerger Services-Plugin.Plugin Setup.WebHome||anchor="HMigrationbestehenderService-Konto-Anbindungen" target="_self"]] bestehender Anbindungen durch.
++{{/error}}
++
  {{content/}}
  {{info}}
@@ -88,11 +88,14 @@
  ; Postkorbversand obligatorisch
  : Diese Einstellung ermöglich es die Postkorb-ID als verpflichtendes Rückgabe-Attribut zu kennzeichnen.
  : Auf Seiten der AKDB werden dann alle Authentifizierungsarten, die keinen Postkorbversand ermöglichen, für den Nutzer ausgeblendet.
++; Einschränkung der angeforderten Eigenschaften (Eigenschaft steht ab Version {{version major="3" minor="7"}}{{/version}} zur Verfügung)
++: Über diese Checkbox-Auswahl kann der Nutzer die zurück gelieferten Eigenschaften einer erfolgreichen Authentifizierung einschränken.
++: Damit wird dem Grundsatz der Datensparsamkeit der DSGVO (Datenschutz-Grundverordnung) entsprochen. Sind beispielsweise nur der Name und der Vorname einer Person in einem Formularprozess notwendig,
++: so sind nur die entsprechenden Felder in dieser Auswahlliste zu selektieren.
++: Ist nichts ausgewählt, erfolgt keine Einschränkung und alle möglichen Eigenschaften werden vom Bürgerservice-Portal angefordert.
  == Einbindung des Bürgerkonto Logins als Externer Benutzer ==
--{{version major="6" minor="4" patch="0"/}} Die Option steht in der {{formcycle/}} - Version ab **6.4.0** mit der Plugin - Version ab **2.8.1** zur Verfügung.
--
  === Konfiguration eines Externen Benutzers für das Bürgerkonto Login ===
  {{figure image="externer_benutzer_akdb.png"}}
@@ -153,6 +153,59 @@
  :; Postkorb
  :: In diesem Fall wird die Postkorb-Id als verpflichtender Wert angefordert, sodass im Workflow
  :: die Voraussetzungen für den Versand einer Nachricht an den Postkorb des Nutzers gegeben sind.
++; AngeforderteEigenschaften (ab Version {{version major="3" minor="7"}}{{/version}})
++: Diese Eigenschaft dient zum Einschränken der zurück gelieferten Attribute aus einer erfolgreichen Nutzer-Anmeldung.
++: In erster Linie ist diese Eigenschaft dazu gedacht dem Grundsatz der Datensparsamkeit aus den Vorgaben der DSGVO (Datenschutz-Grundverordnung) gerecht zu werden.
++: Sind keine Werte gesetzt, erfolgt keine Einschränkung und es werden alle vom Identity-Provider zur Verfügung gestellten Nutzer-Eigenschaften zurück geliefert.
++: Zu beachten ist, dass die angeforderten Eigenschaften mit dem unter LoginTyp angegebenen Wert korrespondieren. Dies bedeutet, dass beispielsweise bei einer angeforderten Authentifizierungsverfahren als Person, keine Organisations-Eigenschaften zurück geliefert werden können.
++: Es können ein oder mehrere Werte aus der nachfolgenden Auflistung (mit Komma getrennt) angegeben werden:
++:
++:; FIRST_NAME
++:: Vorname
++:; LAST_NAME
++:: Nachname
++:; EMAIL
++:: Email
++:; ADDRESS_STREET
++:: Adresse
++:; ADDRESS_ZIP_CODE
++:: PLZ
++:; ADDRESS_CITY
++:: Ort
++:; COUNTRY
++:: Land
++:; PERSONAL_TITLE
++:: Titel
++:; GENDER_TYPE
++:: Geschlecht
++:; BIRTHDATE
++:: Geburtsdatum
++:; PLACE_OF_BIRTH
++:: Geburtsort
++:; BIRTH_NAME
++:: Geburtsname, nur bei Anmeldung als natürliche Person verfügbar
++:; NATIONALITY
++:: Staatsangehörigkeit, nur bei Anmeldung als natürliche Person verfügbar
++:; DE_MAIL
++:: DE-Mail-Adresse
++:; TELEPHONE_NUMBER
++:: Telefon
++:; ORGANIZATION_NAME
++:: Name der Organisation, nur bei Anmeldung als Organisation verfügbar
++:; ORGANIZATION_ID
++:: Organisations-Id, nur bei Anmeldung als Organisation verfügbar
++:; HOUSE_NUMBER
++:: Hausnummer, nur bei Anmeldung als Organisation verfügbar
++:; HOUSE_NUMBER_ADDITION
++:: Hausnummern-Zusatz, nur bei Anmeldung als Organisation verfügbar
++:; ADDRESS_ADDITION
++:: Adress-Zusatz, nur bei Anmeldung als Organisation verfügbar
++:; UK_HANDLE
++:: Unternehmenskonto-Handle, nur bei Anmeldung als Organisation verfügbar
++:; REGISTER_LOCATION
++:: Register(gerichts)-Ort, nur bei Anmeldung als Organisation verfügbar
++:; REGISTER_NUMBER
++:: Registernummer, nur bei Anmeldung als Organisation verfügbar
  === Bürgerkonto Login als Formularanmeldung einrichten ===
@@ -282,7 +282,8 @@
  |NPA_PersonalTitle|Akademischer Titel, wie er auf dem NPA vermerkt ist (alles in Großbuchstaben)
  |IsIndividualPerson|Liefert den Wert **true**, wenn es sich bei den Daten aus dem Bürgerkonto um personenbezogene Daten handelt, sonst **false**.
  |IsOrganization|Liefert den Wert **true**, wenn es sich bei den Daten aus dem Bürgerkonto um organisationsbezogene Daten handelt, sonst **false**.
--|authVerifyInfos|(ab Version {{version major="3" minor="5"}}{{/version}}) Enthält als Wert ein JSON Objekt mit zusammenfassenden Verifikationsinformationen zur durchgeführten Authentifizierung, separiert nach NpaDaten-Suffix. Die Informationen bestehen aus einer Liste aller Element-Namen, welche durch die Authentifizierung befüllt wurden, dem genutzten Identitäts-Prüfer, sowie dem Trust-Level. Die **authVerifyInfos** sind in den XFC_METADATA-Objekt auch dann vorhanden, wenn keine explizite Anmeldung über das Bürgerservice-Portal stattgefunden hat, sondern beispielsweise eine Wiederanzeige des Vorgangsdaten über einen Prozess-Link.
++|authVerifyInfos|(ab Version {{version major="3" minor="5"}}{{/version}}) Enthält als Wert ein JSON Objekt mit zusammenfassenden Verifikationsinformationen zur durchgeführten Authentifizierung, separiert nach NpaDaten-Suffix. Die Informationen bestehen aus einer Liste aller Element-Namen, welche durch die Authentifizierung befüllt wurden, dem genutzten Identitäts-Prüfer, sowie dem Trust-Level. Die **authVerifyInfos** sind in den XFC_METADATA-Objekt auch dann vorhanden, wenn keine explizite Anmeldung über das Bürgerservice-Portal stattgefunden hat, sondern beispielsweise eine Wiederanzeige des Vorgangsdaten über einen Prozess-Link.
++|bkVorlagenAuswahl|(ab Version {{version major="3" minor="7" patch="1"}}{{/version}}) Enthält im Falle einer Anmeldung als natürliche Person den Wert //IsIndividualPerson//, im Falle der Anmeldung als Organisation den Wert //IsOrganization//.
  {{/table}}
  {{info}}
@@ -464,9 +464,67 @@
  == Versionshistorie ==
--=== 3.6.0 - Bereitstellung erfolgt nach offiziellen Release der AKDB ===
++=== 3.8.4 ===
++* Fehlerbehebung: Revisionsdaten können bei Login über Popup nicht erstellt werden. Dies wurde behoben.
++
++=== 3.8.3 ===
++
++* Fehlerbehebung: Automatischer Login im Popup Existenz des Url-Parameters 'xfc-pp-external' wurde wieder entfernt.
++Damit hat nur die aktuelle Konfiguration an Login-Button Einfluss einen Aufruf im Popup
++
++=== 3.8.2 ===
++
++* Anpassung für Login innerhalb eines Ajax-Aufrufs: Login wird immer in einem Popup ausgeführt.
++
++=== 3.8.1 ===
++
++* Fehlerbeseitigung der Nichtanzeige der Konfiguration von einschränkenden Attributen am Login-Button
++
++=== 3.8.0 ===
++
++*  Einbindung {{formcycle/}} Version {{version major="7" minor="4"}}{{/version}}
++
++=== 3.7.5 ===
++
++* Behebung einer Sicherheitslücke
++
++=== 3.7.4 ===
++
++* Fehlerbehebung: JavaScript-Fehler beim Einlesen der zurück gelieferten Anmeldedaten behoben
++* Interne Anpassungen beim Abholen von Datei-Ressourcen über die API
++
++=== 3.7.3 ===
++
++* Anpassung AKDB-Setup: bei Vorbelegung der Entity-ID mit der URL vom Mandant wird jetzt Port-Nummer entfernt
++* Behebung Anzeigefehler in Datenvorlage: Wenn Anmeldung abgebrochen und anschließend aber erfolgreich durchgeführt wurde, da waren die Felder in der Datenvorlage fehlerhaft markiert (als manuell durch Nutzereingaben vorbelegt). Dies wurde korrigiert.
++
++=== 3.7.2 ===
++
++* Interne Anpassungen zur besseren Fehleranalyse
++
++=== 3.7.1 ===
++
++* Anpassung AKDB-Setup: Erweiterung des Upload-Element für Ausführung eines Viren Scans versehen
++* Erweiterung BuergerkontoData-Struktur: Bei einer Anmeldung über BK wird zusätzlich das Feld 'bkVorlagenAuswahl' zurück gegeben.
++
++=== 3.7.0 ===
++
  * Erweiterungen / Anpassungen aufgrund von Schnittstellenanpassungen im Bürgerservice-Portal der AKDB:
++** Möglichkeit zur Einschränkung der angeforderten Nutzerdaten am BK-Login-Button, sowie in der Plugin-Authenticator Konfiguration.
++
++=== 3.6.2 ===
++
++* Fehlerbehebung: Bei Verwendung der Datenvorlage für //personen- und organisationsbezogene Daten // im Designer wurde nur das erste Element im Container angezeigt. Dies wurde behoben. Der Fehler tritt ab {{formcycle/}} Version {{version major="7" patch="11"}}{{/version}}auf.
++
++=== 3.6.1 ===
++
++* Fehlerbehebung: Beim Drucken eines Formulars mit Anmeldinformationen über den Print-Service erfolgte keine Darstellung des genutzten Authentifizierungsverfahren im erzeugten PDF. Dies wurde behoben.
++* Fehlerbehebung: URL-Rewriting am Login-Button wurde nicht angewendet, wenn hinterlegte Mandant-BaseURL der URL in der SAML-Konfiguration entsprach, obwohl Formular aufgrund eines verwendeten Proxy-Servers über abweichenden Aufruf-URL verwies. Dies wurde angepasst.
++
++=== 3.6.0 ===
++
++* Erweiterungen / Anpassungen aufgrund von Schnittstellenanpassungen im Bürgerservice-Portal der AKDB:
  ** Möglichkeit zur Anforderung von Pflicht-Attributen (Postkorb-ID)
  ** Umstellung der Auswahlmöglichkeiten für das geforderte Authentifizierungsverfahren auf eine weiter reichende Auswahl (+Migration bestehender Konfigurationen am BK-Login-Button)
  * Anpassung Postkorb-Aktion: Im Bereich des Absenders sind //Dienst //und //Mandant //keine Pflichtfelder mehr. Wenn Sie nicht definiert werden, werden die globalen Einstellungen
@@ -473,9 +473,21 @@
  aus den Plugin-Properties herangezogen.
  * Erweiterung Postkorb-Aktion: Im Bereich des Empfängers kann jetzt konfiguriert werden, dass das Vertrauensniveau der Anmeldung für den Zugriff auf die Nachricht im AKDB-Postfach mitgegeben wird.
  * Anpassung AKDB-Vorlage: Anpassung der Verlage, da im Bereich des Absenders Dienst und Mandant keine Pflichtfelder mehr repräsentieren.
--* Anpassung AKDB-Setup: Hinweis auf freizugebende URL's (Firewall-Einstellungen) hinzugefügt
++* Anpassung AKDB-Setup: Hinweis auf freizugebende URL's (Firewall-Einstellungen) hinzugefügt, Konfigurationsmöglichkeit für Proxy-Server-Einstellungen
  * Fehlerbehebung: Fehlerbehandlung im Plugin-Action-Servlet 'AKDBLogin' angepasst
++=== 3.5.13 ===
++
++* Fehlerbehebung: Behebt einen Fehler, welcher im Zusammenhang mit Ajax-Uploads und dem Absenden eines Formulars ab {{formcycle/}} Version {{version major="7" patch="11"}}{{/version}} steht.
++
++=== 3.5.12 ===
++
++* Erweiterung von Log-Ausgaben innerhalb der Postkorb-Kommunikation zum Zwecke der Fehleranalyse.
++
++=== 3.5.11 ===
++
++* Fehlerbehebung: Im Zusammenspiel mit der {{formcycle/}} Version {{version major="7" patch="10"}}{{/version}}konnten Zertifikatsdateien nicht über das AKDB Setup hochgeladen werden. Dieser Fehler wurde behoben.
++
  === 3.5.10 ===
  * Fehlerbehebung: JavaScript für Datenvorlage wurde angepasst um eine zusätzliche Validierungsroutine für die Elemente innerhalb der Vorlage. Diese Validierung wird ausgeführt, wenn die Auswahl 'Privatperson / Organisation' geändert wurde.
@@ -567,34 +567,4 @@
  * Postkorb-Plugin für V7-Workflow
  * Überarbeitung Formular-Vorlage für Nutzung des V7-Workflows
--=== 2.18.3 ===
--
--* Anpassung JS für Anzeige-Steuerung der BK-Vorlagen: Steuerparameter 'TrustLevel', 'IsOrganization' und 'IsIndividualPerson' können jetzt auch außerhalb des Vorlagen-Containers verwendet werden
--* Fehlerbehebung: Es wurden Fehler bei der Wiederanzeige von zwischengespeicherten Daten bei Kommunikation über FS behoben.
--
--=== 2.18.2 ===
--
--* Anpassung Postkorb: Umstellung von ID auf UUID bei Dateianhängen
--
--=== 2.18.1 ===
--
--* Fehlerbehebung: Es wurde ein Fehler, beim Zwischenspeichern von Formulardaten vor der Weiterleitung zum BK-Portal, behoben.
--
--=== 2.18.0 ===
--
--* Erweiterung AKDB-Setup: Neuer Einrichtungsschritt für die Erhebung von Organisationsdaten für Verwaltungszwecke.
--
--=== 2.17.0 ===
--
--* Abschließende Anpassungen für Einführung Bürgerservice-Portal 2.0:
--** Aktualisierung der Metadaten des Identity Providers, sowie des Postkorb-Webservice-Endpoints für die Anbindung des neuen Live-Systems
--* Änderung im AKDB-Setup:
--** Anpassungen am Layout, da es bei niedrigen Auflösungen dazu kam, dass Navigations-Buttons nicht angezeigt wurden
--** Verbesserung der Logik für die Verbindungsprüfung bei Einrichtung der Postkorb-Anbindung
--
--=== 2.16.0 ===
--
--* Aufnahme zusätzlicher vom Bürgerkonto übermittelter Daten. Die genaue Beschreibung dieser kann der obigen Parameter-Tabelle entnommen werden.
--* Änderung im AKDB-Setup: Möglichkeit zur Prüfung der Erreichbarkeit des Postkorb-Webservice
--
  ===  ===