Änderungen von Dokument AKDB: Bürgerkonto-Service-Plugin

Von 1.1 nach 2.1 Von 12.1 nach 13.1

Von Version 2.1

bearbeitet von sas
am 04.03.2021, 10:12

Änderungskommentar: Imported from XAR

Auf Version 12.1

bearbeitet von fse
am 16.05.2022, 15:08

Änderungskommentar: Es gibt keinen Kommentar für diese Version

Rohform
Im Layout

Zusammenfassung

Seiteneigenschaften (2 geändert, 0 hinzugefügt, 0 gelöscht)
Anhänge (1 geändert, 6 hinzugefügt, 0 gelöscht)

Details

Seiteneigenschaften

Dokument-Autor

@@ -1,1 +1,1 @@
--XWiki.sas
++XWiki.fse

Inhalt

@@ -1,5 +1,10 @@
  [[**Plugin-Download**>>url:https://customer.formcycle.eu/index.php/apps/files/?dir=/FORMCYCLE%20-%20Plugins%20Customer/plugin-bundle-akdb-services&fileid=2671||rel="noopener noreferrer" target="_blank"]] (erfordert Anmeldung)
++{{info}}
++**Hinweis zur Inbetriebnahme des Plugins:**
++Im Download-Ordner der jeweilige Plugin-Version befindet sich eine Anleitung zur initialen Inbetriebnahme, sowie zu weiter reichenden Information die den allgemeinen Betrieb dieses Plugins betreffen.
++{{/info}}
++
  {{content/}}
  {{info}}
@@ -12,7 +12,7 @@
  {{/figure}}
--Über das kostenpflichtige //AKDB Bürgerkonto Service Plugin// werden Möglichkeiten zur Einbindung der AKDB Basisdienste **Bürgerkonto** und **Postkorb** in {{formcycle/}} bereitgestellt.
++Über das kostenpflichtige //AKDB Bürgerkonto Service Plugin// werden Möglichkeiten zur Einbindung der AKDB Basisdienste **Bürgerkonto** und **Postkorb** in {{formcycle/}} bereitgestellt.
  Um Formulare mit Bürgerkonto- und Postkorb-Anbindung schnell und einfach zu erstellen, gibt es eine Vorlage mit Namen **AKDB Basisdienste**. Diese ist über den Menüpunkt //Meine Formulare// und dann über die Kachel //Neues Formular erstellen// erreichbar. Wird die Vorlage genutzt, dann sind das Bürgerkonto und der Postkorb mit einer funktionierenden Default-Konfiguration eingebunden, die man sofort nutzen kann.
@@ -20,9 +20,15 @@
  == Einbindung des Bürgerkonto Logins im Designer ==
  {{figure image="hilfe_bk_button.png"}}
--Formular-Element //AKDB Bürgerkonto//
++Einstellungen am Formular-Element //AKDB Bürgerkonto// bis Version {{version major="3" minor="6"}}{{/version}}
  {{/figure}}
++{{figure image="hilfe_bk_button_v3_6.png"}}
++Einstellungen am Formular-Element //AKDB Bürgerkonto// ab Version {{version major="3" minor="6"}}{{/version}}
++{{/figure}}
++
++{{id name="BK_LoginButton"/}}
++
  Zur vereinfachten Einbindung des Bürgerkontos in Formulare gibt es das Formular-Element //AKDB Bürgerkonto//. Dieses kann per "Drag & Drop" in den Seitenbereich gezogen werden. Der dann vorhandene Absende-Button kann im Bereich **Buergerkonto-Login Einstellungen** konfiguriert werden. Die Einstellungen haben folgende Bedeutung:
@@ -29,7 +29,7 @@
  ; Schaltflächen Text
  : Beschriftung des Login-Buttons
  ; Login im Popup
--: Wenn aktiviert, wird die Login-Seite des Bürgerservice-Portals in einem Popup geöffnet, ansonst erfolgt die Anzeige in der gleichen Seite.
++: Wenn aktiviert, wird die Login-Seite des Bürgerservice-Portals in einem Popup geöffnet, ansonst erfolgt die Anzeige in der gleichen Seite.
  ; Formularseite nach Login
  : Hier wird die Formularseite festgelegt, welche angezeigt werden soll, wenn der Login **erfolgreich **war.
  ; Formularseite nach abgebrochenen Login
@@ -50,20 +50,41 @@
  Durch das Suffix wird es möglich mehrere Authentifizierungen und Formularelement-Vorbelegungen innerhalb eines Formulars zu realisieren.
  : Als Suffix sind Buchstaben, Zahlen und der Unterstrich erlaubt.
  : __Beispiel:__
--Wenn als Suffix "**_1**" definiert wurde, muss das Formularfeld für die Adresse mit dem Namen "tfAntragstellerAdresse**_1**" benannt werden, damit eine Vorbelegung erfolgreich stattfinden kann.
--; gefordertes Authentifizierungsverfahren
++Wenn als Suffix "**_1**" definiert wurde, muss das Formularfeld für die Adresse mit dem Namen "tfAntragstellerAdresse**_1**" benannt werden, damit eine Vorbelegung erfolgreich stattfinden kann.
++; --gefordertes Authentifizierungsverfahren-- (Die hier beschriebenen Eigenschaften werden bis zur Version {{version major="3" minor="6"}}{{/version}} unterstützt. Bestehende Konfigurationen werden automatisch in die neue Auswahl //Einschränkung der Authentisierungsverfahren// übernommen.)
  : Hier kann das dem Nutzer zur Verfügung stehende Authentifizierungsverfahren eingeschränkt werden.
  : Es gibt folgende Auswahlmöglichkeiten:
++:; keine Einschränkung
++:: Login mittels Passwort, Authega-Zertifikat oder Personalausweis steht zur Auswahl
++:; Authega
++:: Nur die Authentifizierung mittels Authega-Zertifikat steht zur Auswahl
++:; Authega oder Personalausweis
++:: Login mittels Authega-Zertifikat oder Personalausweis steht zur Auswahl
++:; Personalausweis
++:: nur Authentifizierung mittels Personalausweis steht zur Auswahl
++; Einschränkung der Authentisierungsverfahren (Eigenschaft steht ab Version {{version major="3" minor="6"}}{{/version}} zur Verfügung)
++: Über diese Checkbox-Auswahl kann das dem Nutzer zur Verfügung stehende Authentifizierungsverfahren eingeschränkt werden.
++: Ist nichts ausgewählt, erfolgt keine Einschränkung.
++:; Benutzername
++:: Authentifizierung erfolgt über Login / Passwort
++:; Authega-Zertifikat
++:; Elster-Zertifikat
++:; FINK
++:: Authentifizierung erfolgt über ein Identifikationsmittel aus dem Portfolio des //Föderierten Identitätsmanagements Interoperable Nutzerkonten//
++:; eID (Personalausweis)
++:; eIDAS
++:: Authentifizierung mittels Identifikationsmittels nach eIDAS-Verordnung (//electronic IDentification, Authentication and Trust Services//)
++; Postkorbversand obligatorisch
++: Diese Einstellung ermöglich es die Postkorb-ID als verpflichtendes Rückgabe-Attribut zu kennzeichnen.
++: Auf Seiten der AKDB werden dann alle Authentifizierungsarten, die keinen Postkorbversand ermöglichen, für den Nutzer ausgeblendet.
++; Einschränkung der angeforderten Eigenschaften (Eigenschaft steht ab Version {{version major="3" minor="7"}}{{/version}} zur Verfügung)
++: Über diese Checkbox-Auswahl kann der Nutzer die zurück gelieferten Eigenschaften einer erfolgreichen Authentifizierung einschränken.
++: Damit wird dem Grundsatz der Datensparsamkeit der DSGVO (Datenschutz-Grundverordnung) entsprochen. Sind beispielsweise nur der Name und der Vorname einer Person in einem Formularprozess notwendig,
++: so sind nur die entsprechenden Felder in dieser Auswahlliste zu selektieren.
++: Ist nichts ausgewählt, erfolgt keine Einschränkung und alle möglichen Eigenschaften werden vom Bürgerservice-Portal angefordert.
--* **keine Einschränkung**: Login mittels Passwort, Authega-Zertifikat oder Personalausweis steht zur Auswahl
--* **Authega**: Nur die Authentifizierung mittels Authega-Zertifikat steht zur Auswahl
--* **Authega oder Personalausweis**: Login mittels Authega-Zertifikat oder Personalausweis steht zur Auswahl **(Achtung: Diese Auswahl wird momentan nicht mehr vom AKDB Portal unterstützt!)**
--* **Personalausweis**: nur Authentifizierung mittels Personalausweis steht zur Auswahl
--
  == Einbindung des Bürgerkonto Logins als Externer Benutzer ==
--{{version major="6" minor="4" patch="0"/}} Die Option steht in der {{formcycle/}} - Version ab **6.4.0** mit der Plugin - Version ab **2.8.1** zur Verfügung.
--
  === Konfiguration eines Externen Benutzers für das Bürgerkonto Login ===
  {{figure image="externer_benutzer_akdb.png"}}
@@ -91,15 +91,92 @@
  Im letzten Schritt besteht die Möglichkeit die Konfiguration individuell anzupassen.
  Dazu können folgende Einstellungen getroffen werden:
++
++
  ; LoginTyp
  : Mit dieser Einstellung lassen sich die Arten der zurück gelieferten Daten festlegen.
  : Ist als Wert **Person** definiert, so können nur personenbezogene Daten zurückgeliefert werden.
  : Ist **Organisation** definiert, so ist es nur möglich organisationsbezogene Daten zurückzuliefern. Das heißt ein Login als natürliche Person ist nicht möglich.
  : Ist dieser Parameter nicht konfiguriert, so kann der Nutzer selbst bestimmen, welche Datenart (personen- oder organisationsbezogen) er zurück liefern möchte.
--; AuthTyp
++; --AuthTyp-- (wird ab Version {{version major="3" minor="6"}}{{/version}}nicht mehr unterstützt)
  : Über diese Einstellung kann das geforderte Authentisierungsverfahren festgelegt werden.
  : Entweder mit Authega-Zertifikat (Wert: **Authega**) oder Personalausweis (Wert: **NPA**).
  : Ist nichts gesetzt oder das Attribut nicht vorhanden, so werden dem Nutzer alle möglichen Authentisierungsverfahren zur Auswahl angeboten.
++; LoginMethod (ersetzt die Eigenschaft AuthTyp ab Version {{version major="3" minor="6"}}{{/version}})
++: Über diese Einstellung kann das geforderte Authentisierungsverfahren eingeschränkt werden.
++: Es können dabei ein oder mehrere Werte (mit Komma getrennt) der folgenden Auflistung angegeben werden:
++:; Benutzername
++:; Authega
++:; Elster
++:; FINK
++:; eID
++:; eIDAS
++: Ist kein Wert gesetzt, erfolgt keine Einschränkung der Authentisierungsverfahren und dem Nutzer
++: werden alle vom Identity-Provider zur Verfügung gestellten Anmeldeverfahren zur Auswahl angezeigt.
++; PflichtElemente (ab Version {{version major="3" minor="6"}}{{/version}})
++: Über diese Eigenschaft können Attribute als verpflichtende Nutzereigenschaften angefordert werden.
++: Alle Authentisierungsverfahren, welche die geforderten Attribute nicht erfüllen, werden dadurch ausgeblendet.
++: Sofern der Formular-Workflow beispielsweise die Kommunikation mit dem Postkorb zwingend erfordert,
++: kann hier der Wert **Postkorb** angegeben werden, wodurch das Ausblenden der temporären Anmeldung erreicht wird.
++: Als Werte können können folgende Begriffe angegeben werden (Bei mehreren Werten sind diese durch Komma zu trennen):
++:; PIN
++:: In diesem Fall wird die sektor-spezifische Personen-Identifikations-Nummer (ssPIN) angefordert
++:; Postkorb
++:: In diesem Fall wird die Postkorb-Id als verpflichtender Wert angefordert, sodass im Workflow
++:: die Voraussetzungen für den Versand einer Nachricht an den Postkorb des Nutzers gegeben sind.
++; AngeforderteEigenschaften (ab Version {{version major="3" minor="7"}}{{/version}})
++: Diese Eigenschaft dient zum Einschränken der zurück gelieferten Attribute aus einer erfolgreichen Nutzer-Anmeldung.
++: In erster Linie ist diese Eigenschaft dazu gedacht dem Grundsatz der Datensparsamkeit aus den Vorgaben der DSGVO (Datenschutz-Grundverordnung) gerecht zu werden.
++: Sind keine Werte gesetzt, erfolgt keine Einschränkung und es werden alle vom Identity-Provider zur Verfügung gestellten Nutzer-Eigenschaften zurück geliefert.
++: Zu beachten ist, dass die angeforderten Eigenschaften mit dem unter LoginTyp angegebenen Wert korrespondieren. Dies bedeutet, dass beispielsweise bei einer angeforderten Authentifizierungsverfahren als Person, keine Organisations-Eigenschaften zurück geliefert werden können.
++: Es können ein oder mehrere Werte aus der nachfolgenden Auflistung (mit Komma getrennt) angegeben werden:
++:
++:; FIRST_NAME
++:: Vorname
++:; LAST_NAME
++:: Nachname
++:; EMAIL
++:: Email
++:; ADDRESS_STREET
++:: Adresse
++:; ADDRESS_ZIP_CODE
++:: PLZ
++:; ADDRESS_CITY
++:: Ort
++:; COUNTRY
++:: Land
++:; PERSONAL_TITLE
++:: Titel
++:; GENDER_TYPE
++:: Geschlecht
++:; BIRTHDATE
++:: Geburtsdatum
++:; PLACE_OF_BIRTH
++:: Geburtsort
++:; BIRTH_NAME
++:: Geburtsname, nur bei Anmeldung als natürliche Person verfügbar
++:; NATIONALITY
++:: Staatsangehörigkeit, nur bei Anmeldung als natürliche Person verfügbar
++:; DE_MAIL
++:: DE-Mail-Adresse
++:; TELEPHONE_NUMBER
++:: Telefon
++:; ORGANIZATION_NAME
++:: Name der Organisation, nur bei Anmeldung als Organisation verfügbar
++:; ORGANIZATION_ID
++:: Organisations-Id, nur bei Anmeldung als Organisation verfügbar
++:; HOUSE_NUMBER
++:: Hausnummer, nur bei Anmeldung als Organisation verfügbar
++:; HOUSE_NUMBER_ADDITION
++:: Hausnummern-Zusatz, nur bei Anmeldung als Organisation verfügbar
++:; ADDRESS_ADDITION
++:: Adress-Zusatz, nur bei Anmeldung als Organisation verfügbar
++:; UK_HANDLE
++:: Unternehmenskonto-Handle, nur bei Anmeldung als Organisation verfügbar
++:; REGISTER_LOCATION
++:: Register(gerichts)-Ort, nur bei Anmeldung als Organisation verfügbar
++:; REGISTER_NUMBER
++:: Registernummer, nur bei Anmeldung als Organisation verfügbar
  === Bürgerkonto Login als Formularanmeldung einrichten ===
@@ -117,27 +117,31 @@
  Formularvorlage //AKDB Basisdienste//
  {{/figure}}
--Um die Daten aus dem Bürgerservice-Portal im Formular anzuzeigen, existieren zwei Vorlagen //Bürgerkonto personenbezogene Daten// und //Bürgerkonto organisationsbezogene Daten//. Die Felder innerhalb dieser Vorlagen sind so konfiguriert, dass sie eine automatische Zuordnung und damit die Anzeige der zurückgelieferten Daten ermöglichen. Die jeweilige Vorlage ist je nach der eingestellten [[Art der Rückgabedaten>>doc:||anchor="Art_Rueckgabedaten"]] am //AKDB Bürgerkonto//-Button zu wählen. Bei Nutzung der eingangs erwähnten Formular-Templates, sind beide Designer-Vorlagen bereits eingebunden und werden nach anzuzeigender Datenart ein- oder ausgeblendet.
++Um die Daten aus dem Bürgerservice-Portal im Formular anzuzeigen, existiert die Vorlage //Bürgerkonto personen- und organisationsbezogene Daten.// Die Felder innerhalb dieser Vorlage sind so konfiguriert, dass sie eine automatische Zuordnung und damit die Anzeige der zurück gelieferten Daten ermöglichen. Bei Nutzung des eingangs erwähnten Formular-Templates, ist die Designer-Vorlage bereits eingebunden und je nach Anmeldetyp, werden die organisations-spezifischen Daten automatisch ein- oder ausgeblendet.
--Ab Plugin Version {{version major="2" minor="9"/}} gibt es eine weitere Vorlage, welche die Daten von person- und organisations-bezogenen Daten in einer Vorlage vereint. Das Anzeigeverhalten dieser Vorlage entspricht den eingangs erwähnten Vorlagen. Das heißt, je nach Anmeldetyp, werden die organisations-spezifischen Daten ein- oder ausgeblendet.
++Die vom Bürgerservice-Portal zurück gelieferten Daten können mittels JavaScript auch anderweitig weiterverarbeitet werden. Dafür werden sie in Form einer JSON-Struktur im Zielformular zur Verfügung gestellt. Die JSON Struktur kann über folgende JavaScript-Variable ausgelesen werden:
--Die vom Bürgerservice-Portal zurückgelieferten Daten können mittels JavaScript auch anderweitig weiterverarbeitet werden. Dafür werden sie in Form einer JSON-Struktur im Zielformular zur Verfügung gestellt. Die JSON Struktur kann über folgende JavaScript-Variable ausgelesen werden:
--
  {{code language="javascript"}}
  XFC_METADATA.pluginResults.AKDBLoginAnalyzer
  {{/code}}
--Die nachfolgenden Tabelle listet alle Formularfeld-Namen auf, die in einem Formular genutzt werden können, um die Daten vom Bürgerservice-Portal in Formular-Elementen anzuzeigen. Einige Informationen sind über verschiedene Parameter-Namen abrufbar (einen englisch-sprachigen und einen deutsch-sprachigen Namen), in solchen Fällen können beide Benamungen gleichwertig genutzt werden.
++Die nachfolgenden Tabelle listet alle Formularfeld-Namen auf, die in einem Formular genutzt werden können, um die Daten vom Bürgerservice-Portal in Formular-Elementen anzuzeigen. Einige Informationen sind über verschiedene Parameter-Namen abrufbar (einen englisch-sprachigen und einen deutsch-sprachigen Namen), in solchen Fällen können beide Benamungen gleichwertig genutzt werden.
  {{info}}
  Parameter, welche nur bei einer **p**ersonen**b**ezogenen **A**nmeldung vorhanden sind, sind mit **(PBA)** und die die nur bei einer **o**rganisations**b**ezogenen **A**nmeldung vorhanden sind, mit **(OBA)** gekennzeichnet.
  Ist keine extra Kennzeichnung vorhanden, so ist der Parameter in beiden Bereichen vorhanden.
--**Achtung: **Ab Plugin-Version **2.9.0** sind im Zuge einer Vereinheitlichung der Parameter-Name für **PBA** und **OBA**, bestimmte Parameter, die bisher nur bei **PBA** vorhanden waren auch bei einer **OBA** vorhanden. Im Zuge der Abwärtskompatibilität sind die OBA-spezifischen Parameter zusätzlich noch vorhanden.
++**Achtung: **Ab Plugin-Version **2.9.0** sind im Zuge einer Vereinheitlichung der Parameter-Name für **PBA** und **OBA**, bestimmte Parameter, die bisher nur bei **PBA** vorhanden waren auch bei einer **OBA** vorhanden. Im Zuge der Abwärtskompatibilität sind die OBA-spezifischen Parameter zusätzlich noch vorhanden.
  Die betreffenden Parameter sind in der Tabelle mit **(PBA + OBA)** gekennzeichnet.
  {{/info}}
++{{info}}
++**Hinweis für die vom Bürgerservice-Portal zurück gelieferten Daten:**
++Bei der Authentifizierung mit eIDAS-notifizierten Identifikationsmittel gilt der Mindestdatensatz nach eIDAS-VO, daher kann es zu einem reduzierten Datensatz kommen.
++**[[Attribute im eID Schema>>url:https://ec.europa.eu/cefdigital/wiki/display/EIDCOMMUNITY/Overview+of+available+attributes+of+pre-notified+and+notified+eID+schemes||rel="noopener noreferrer" target="_blank"]]**
++{{/info}}
++
  {{table dataTypeAlpha="0" preSort="0-asc"}}
  |=Parameter|=Beschreibung
  |BPK|Bereichsspezifisches Personenkennzeichen (in verschlüsselter Form)
@@ -144,7 +144,6 @@
  |BPK_Decoded|Bereichsspezifisches Personenkennzeichen (in entschlüsselter Form)
  |PostboxId|Postkorb-ID des Nutzers. Muss bei Anbindung des Postkorbs verwendet werden.
  |(((
--Email (PBA)
  tfAntragstellerEmail (PBA + OBA)
  )))|Email-Adresse
  |Gender|Anrede als numerischer Wert nach ISO 5218:2004
@@ -151,53 +151,46 @@
  |GenderName|Lesbarer Text für Geschlechter-Code aus Attribut „gender“.
  Mögliche Werte: //männlich//, //weiblich//
  |(((
--Salutation
  tfAntragstellerAnrede (PBA + OBA)
--selAntragstellerAnrede (PBA)
  )))|Anrede, wird mit Hilfe des Geschlechter-Code aus Attribut „gender“ erzeugt.
  Mögliche Werte: //Herr//, //Frau, Nicht bekannt//
  |(((
--PersonalTitle (PBA)
  tfAntragstellerTitel (PBA + OBA)
  )))|Akademischer Titel
  |(((
--FirstName
  tfAntragstellerVorname (PBA + OBA)
  )))|Vorname
  |(((
--LastName
  tfAntragstellerName (PBA + OBA)
  )))|Nachname
  |(((
--ZipCode (PBA)
  tfAntragstellerPLZ (PBA + OBA)
  )))|Postleitzahl
  |(((
--Address (PBA)
  tfAntragstellerAdresse (PBA + OBA)
  )))|Adresse bestehend aus Strasse und Hausnummer
  |(((
--City (PBA)
  tfAntragstellerOrt (PBA + OBA)
  )))|Ort
++|tfAntragstellerLand (PBA + OBA)|Land aus dem der Antragsteller kommt oder die Organisation ihren Sitz hat. Als ISO 3166-1 alpha-2 gepflegt. (ab Version {{version major="2" minor="16"}}{{/version}})
  |(((
--BirthDate
  tfAntragstellerGeburtsdatum (PBA + OBA)
  )))|Geburtsdatum im Format: dd.MM.yyyy
++|tfAntragstellerGeburtsname (PBA + OBA)|Geburtsname (ab Version {{version major="2" minor="15"}}{{/version}})
  |(((
--PlaceOfBirth
  tfAntragstellerGeburtsort (PBA + OBA)
  )))|Geburtsort
  |(((
--TelephoneNumber
  tfAntragstellerTelefon (PBA + OBA)
  )))|Telefonnummer
++|tfAntragstellerStaatsangehoerigkeit (PBA + OBA)|Staatsangehörigkeit (ab Version {{version major="2" minor="15"}}{{/version}})
++|tfAntragstellerDeMail (PBA + OBA)|De-Mail-Adresse (ab Version {{version major="2" minor="15"}}{{/version}})
++|tfAntragstellerEIDASAusstellerLand (PBA)|eIDAS Ausgabeland (ab Version {{version major="2" minor="15"}}{{/version}})
  |tfOrgVertreterVorname (OBA)|Vorname der Person, welche der hinterlegten Organisation angehört und über deren Account die Anmeldung erfolgte.
  |tfOrgVertreterName (OBA)|Nachname der Person, welche der hinterlegten Organisation angehört und über deren Account die Anmeldung erfolgte.
  |tfOrgVertreterTitel (OBA)|Akademischer Titel der Person, welche der hinterlegten Organisation angehört und über deren Account die Anmeldung erfolgte.
  |(((
  tfOrgVertreterAnrede (OBA)
--selOrgVertreterAnrede (OBA)
  )))|(((
  Anrede für die Person, welche der hinterlegten Organisation angehört und über deren Account die Anmeldung erfolgte.
  Anrede, wird mit Hilfe des Geschlechter-Code aus Attribut „gender“ erzeugt. Mögliche Werte: //Herr//, //Frau, Nicht bekannt//
@@ -213,10 +213,12 @@
  |tfOrgPLZ (OBA)|PLZ
  |tfOrgOrt (OBA)|Ort
  |tfOrgName (OBA)|Name der Organisation (mit Rechtsform)
--|tfOrgID (OBA)|Organisations-ID
++|tfOrgID (OBA)|Organisations-ID (abgekündigt, wird zukünftig durch das organisationsspezifische Kennzeichen ersetzt)
++|tfOrgKennzeichen (OBA)|organisationsspezifisches Kennzeichen: ersetzt zukünftig die Organisations-ID. (ab Version {{version major="2" minor="16"}}{{/version}})
  |Rechtsform (OBA)|Rechtsform der Organisation
  |tfOrgRegisterOrt (OBA)|Register(gerichts)-Ort
  |tfOrgRegisterNummer (OBA)|Registernummer
++|tfOrgUUID (OBA)|Unternehmenskonto-Handle (ab Version {{version major="2" minor="15"}}{{/version}})
  |TrustLevel|(((
  Vertrauensniveau, gibt Auskunft über gewählte Authentifizierungsmethode:
  * **STORK-QAA-Level-1**: Authentifizierung mittels Benutzername / Passwort
@@ -223,6 +223,7 @@
  * **STORK-QAA-Level-3:** Authentifizierung mittels Authega Zertifikat
  * **STORK-QAA-Level-4**: Authentifizierung mittels nPA
  )))
++|IdentitaetsPruefer|Quelle der Identitätsprüfung (ab Version {{version major="2" minor="15"}}{{/version}}) (Mögliche Werte sind: **eIDAS**, **eID**, **Smart-eID**, **Authega**, **Elster**, **Benutzername** oder **FINK**)
  |NPA_Address (PBA)|Adresse, wie sie auf dem NPA vermerkt ist (alles in Großbuchstaben)
  |NPA_City (PBA)|Ort, wie er auf dem NPA vermerkt ist (alles in Großbuchstaben)
  |NPA_FirstName|Vorname, wie er auf dem NPA vermerkt ist (alles in Großbuchstaben)
@@ -230,11 +230,13 @@
  |NPA_PersonalTitle|Akademischer Titel, wie er auf dem NPA vermerkt ist (alles in Großbuchstaben)
  |IsIndividualPerson|Liefert den Wert **true**, wenn es sich bei den Daten aus dem Bürgerkonto um personenbezogene Daten handelt, sonst **false**.
  |IsOrganization|Liefert den Wert **true**, wenn es sich bei den Daten aus dem Bürgerkonto um organisationsbezogene Daten handelt, sonst **false**.
++|authVerifyInfos|(ab Version {{version major="3" minor="5"}}{{/version}}) Enthält als Wert ein JSON Objekt mit zusammenfassenden Verifikationsinformationen zur durchgeführten Authentifizierung, separiert nach NpaDaten-Suffix. Die Informationen bestehen aus einer Liste aller Element-Namen, welche durch die Authentifizierung befüllt wurden, dem genutzten Identitäts-Prüfer, sowie dem Trust-Level. Die **authVerifyInfos** sind in den XFC_METADATA-Objekt auch dann vorhanden, wenn keine explizite Anmeldung über das Bürgerservice-Portal stattgefunden hat, sondern beispielsweise eine Wiederanzeige des Vorgangsdaten über einen Prozess-Link.
++|bkVorlagenAuswahl|(ab Version {{version major="3" minor="7" patch="1"}}{{/version}}) Enthält im Falle einer Anmeldung als natürliche Person den Wert //IsIndividualPerson//, im Falle der Anmeldung als Organisation den Wert //IsOrganization//.
  {{/table}}
  {{info}}
  **Hinweis:**
--Wenn am Formular-Element //AKDB Bürgerkonto// ein Bürgerdaten Parameter-Suffix vergeben wurde, so muss dieses an die jeweiligen Formular-Elementnamen angefügt werden, damit eine Vorbelegung erfolgreich durchgeführt werden kann.
++Wenn am Formular-Element //AKDB Bürgerkonto// ein Bürgerdaten Parameter-Suffix vergeben wurde, so muss dieses an die jeweiligen Formular-Elementnamen angefügt werden, damit eine Vorbelegung erfolgreich durchgeführt werden kann.
  \\__Beispiel:__
  Wenn als Suffix "**_Person2**" definiert wurde, so ergibt sich beim Vornamen der Formular-Elementname "tfAntragstellerVorname**_Person2**".
  {{/info}}
@@ -250,7 +250,7 @@
  Für die einzelnen Vertrauensniveaus existieren folgende Beschriftungen:
  * Level 1 (Authentifizierung mittels Benutzername / Passwort): **Standard**
--* Level 3 (Authentifizierung mittels Authega Zertifikat): **Authega**
++* Level 3 (Authentifizierung mittels Authega Zertifikat): **Zertifikat**
  * Level 4 (Authentifizierung mittels nPA): **Personalausweis**
  {{figure image="hilfe_trustlevel_keine_visualisierung.png"}}
@@ -257,6 +257,30 @@
  Wenn keine visuelle Markierung gewünscht ist, so kann dies durch ein zusätzliches Attribut „noRibbon“ am Vorlagen-Fieldset unterbunden werden
  {{/figure}}
++==== Anpassungen der Darstellung aufgrund reduzierter Nutzerdaten ====
++
++Mit dem Update des Bürgerservice-Portals (**Release 3.2** vom **18.11.2021**) kann es bei Anmelde-Prozessen zur Übermittlung von reduzierten Nutzerdaten kommen (z.B. Authentifizierung mit eIDAS-notifizierten Identifikationsmittel). Dies äußert sich beispielsweise darin, dass nach der Anmeldung keine Adressdaten vom Nutzer in der Vorlage erscheinen.
++
++
++Mit Plugin Version {{version major="3" minor="5"}}{{/version}} werden nach einer Anmeldung am Bürgerservice-Portal nur noch die Eingabefelder innerhalb der Datenvorlage für eine Bearbeitung gesperrt, welche durch den Authentifizierungsprozess am Bürgerservice-Portal befüllt wurden.
++Alle übrigen Felder innerhalb der Vorlage, können dann standardmäßig durch den angemeldeten Benutzer bearbeitet werden, wenn im Designer für diese Felder nichts gegenteiliges festgelegt wurde.
++
++Zusätzlich werden die Felder bei Wiederanzeige durch kleine Icons gekennzeichnet, wodurch auf einem Blick ersichtlich wird, aus welcher Quelle die Anmeldeinformationen entstammen.
++
++* [[image:verified.png||alt="Icon für Informationen aus Bürgerservice-Portal" height="22" width="21"]] Felder mit diesem Icon wurden aus dem Bürgerservice-Portal übermittelt
++* [[image:none_verified.png||alt="Icon für Informationen die der Nutzer nachträglich eingegeben hat" height="20" width="23"]] Felder mit diesem Icon wurden vom Nutzer nachträglich eingegeben und wurden deshalb nicht durch einen Identitätsprüfer verifiziert
++
++Die Feld-Icons werden mittels CSS-Klassen an den Eingabe-Elementen hinzugefügt und können dadurch mittels eigenem CSS Definitionen übersteuert werden. Die dafür notwendigen Klassen haben folgende Namen:
++
++* //verify_l1//: Kennzeichnet ein Element dessen Inhaltswert einen Level 1 Vertrauensniveaus (Authentifizierung mittels Benutzername / Passwort) entspricht.
++* //verify_l3//: Kennzeichnet ein Element dessen Inhaltswert einen Level 3 Vertrauensniveaus (Authentifizierung mittels Zertifikat) entspricht.
++* //verify_l4//: Kennzeichnet ein Element dessen Inhaltswert einen Level 4 Vertrauensniveaus (Authentifizierung mittels nPA oder eIDAS Identifikationsmittel) entspricht.
++* //no_verify//: Kennzeichnet ein Element dessen Inhaltswert durch einen Nutzer frei eingegeben wurde und damit durch keinen Identitätsprüfer aus dem Umfeld des Bürgerservice-Portals geprüft wurde.
++
++{{figure image="noVerifyInfo.png"}}
++Wenn keine visuelle Markierung der Formularelemente gewünscht ist, so kann dies durch ein zusätzliches Attribut „noVerifyInfo“ am Vorlagen-Fieldset unterbunden werden
++{{/figure}}
++
  == AKDB Postkorbanbindung in der Statusverarbeitung ==
@@ -265,22 +265,31 @@
  Die Konfigurationsoberfläche des Aktions-Plugins ist in einzelne Bereiche unterteilt die nachfolgend kurz beschrieben werden.
--{{panel title="Einstellungen für Absender und Empfänger" fullwidth="true" initial="visible" triggerable="true"}}
++{{panel title="Einstellungen für Absender und Empfänger" fullwidth="true" triggerable="true"}}
  {{figure image="postkorb_absender.png"}}
--Einstellungen für Absender und Empfänger
++Einstellungen für Absender und Empfänger in V6 Formularen
  {{/figure}}
--; Dienst (Pflicht)
--: Wird als Information in der Postkorb-Ansicht im Bürgerservice-Portal verwendet.
--; Mandant (Pflicht)
--: Wird als Information in der Postkorb-Ansicht im Bürgerservice-Portal verwendet.
++{{figure image="postkorb_absender_v3_6_fc_V7.png"}}
++Einstellungen für Absender und Empfänger in V7 Formularen
++{{/figure}}
++
++; Mandant (ab Version {{version major="3" minor="6"}}{{/version}} kein Pflichtfeld)
++: Wird als Information in der Postkorb-Ansicht im Bürgerservice-Portal verwendet. Ist an dieser Stelle kein Wert konfiguriert, wird die globale Einstellungen aus den Eigenschaften des Plugins verwendet.
++; Dienst (ab Version {{version major="3" minor="6"}}{{/version}} kein Pflichtfeld)
++: Wird als Information in der Postkorb-Ansicht im Bürgerservice-Portal verwendet. Ist an dieser Stelle kein Wert konfiguriert, wird die globale Einstellungen aus den Eigenschaften des Plugins verwendet.
  ; Absender-Link
  : Falls sich die Angabe im Feld //Mandant// auf einen Mandanten bezieht, der nicht im Bürgerservice-Portal registriert ist, kann über den //Absender-Link// ein Link mitgegeben werden, mit dem der Mandant bei der Anzeige im AKDB Postkorb verlinkt wird.
++; Vertrauensniveau der Anmeldung für Zugriff auf Postkorb-Nachricht weiterreichen? (verfügbar ab Version {{version major="3" minor="6"}}{{/version}} im V7 Formular Workflow)
++: Über diese Option können Sie festlegen, ob das Vertrauensniveau der Anmeldung (wenn dies ermittelt werden kann)
++: für den Zugriff auf die Postkorb-Nachricht weitergereicht werden soll.
++: Wenn kein Vertrauensniveau aus den Anmeldedaten ermittelt werden kann, wird das niedrigste Vertrauensniveau gesetzt,
++: um einen Zugriff auf die Nachricht im Postfach der AKDB zu ermöglichen.
  ; Postkorb ID aus den Vorgangsdaten ermitteln?
  : Diese Angabe dient zur Bestimmung der Postkorb-ID. Über die Postkorb-ID wird das genaue Ziel für den Nachrichtenversand bestimmt, also der Nachrichten-Empfänger.
--Bei einem AKDB Bürgerkonto-Login wird die Postkorb-ID immer mit übermittelt und standardmäßig am Formulareingang hinterlegt.
++Wird bei einem AKDB Bürgerkonto-Login die Postkorb-ID mit übermittelt, so wird diese standardmäßig am Formulareingang hinterlegt.
  Für den Fall, dass es mehrere konfigurierte Anmeldungen innerhalb eines Formulars gibt, kann hier die Auswahl über den [[Bürgerdaten Parameter-Suffix>>doc:||anchor="BK_Parameter_Suffix"]] eingegrenzt werden.
  Darüber hinaus ist es möglich die Postkorb-ID fest oder über einen Platzhalter (**[%$POSTKORB_ID%]**) zu definieren. (Der Platzhalter wird über das Plugin zur Verfügung gestellt und kann in der Statusverarbeitung verwendet werden.)
@@ -287,13 +287,16 @@
  {{/panel}}
--{{panel title="Konfiguration des Nachrichteninhalts" fullwidth="true" initial="visible" triggerable="true"}}
++{{panel title="Konfiguration des Nachrichteninhalts" fullwidth="true" triggerable="true"}}
  {{figure image="postkorb_nachricht.png"}}
--Konfiguration von Betreff, Nachrichteninhalt und Anhängen
++Konfiguration von Betreff, Nachrichteninhalt und Anhängen in V6 Formularen
  {{/figure}}
++{{figure image="postkorb_nachricht_v3_6_fc_V7.png"}}
++Konfiguration von Betreff, Nachrichteninhalt und Anhängen in V7 Formularen
++{{/figure}}
  ; Betreff (Pflicht)
  : Nahrichtenbetreff, es werden Platzhalter unterstützt.
@@ -301,7 +301,9 @@
  : Nachrichtentext, es werden Platzhalter unterstützt.
  ; Anhänge
  : Hier können Dateien als Attachments an die Postkorb-Nachricht gehangen werden.
++: Unterstützte Dateiformate sind: PDF, HTML, Plaintext, MS Word, JPEG, GIF, PNG, ZIP
  : Zur Auswahl stehen dabei:
++: (Auswahlmöglichkeiten in V6-Formularen)
  :; Upload
  :: bezieht sich auf alle Dateianhänge, die über das Formular hochgeladen wurden
  :; Workflow
@@ -308,12 +308,23 @@
  :: bezieht sich auf alle Dateianhänge, die über den aktuellen FORMCYCLE Workflow hochgeladen wurden.
  :; Posteingang
  :: bezieht sich auf alle Dateianhänge, die über das Postfach hochgeladen wurden.
--:: Unterstützte Dateiformate sind: PDF, HTML, Plaintext, MS Word, JPEG, GIF, PNG
++: (Auswahlmöglichkeiten in V7-Formularen)
++:; Dateien aus vorherigen Aktionen
++:: Eine Liste mit Dateien, von Datei-bereitstellenden Aktionen, die der Postkorb-Aktion vorangestellt sind.
++:; Mandantdateien
++:: Liefert eine Auswahlliste über alle Datei-Ressourcen am Mandanten
++:; Formulardateien
++:: Liefert eine Auswahlliste über alle Datei-Ressourcen, welche am Formular-Projekt hinterlegt sind.
++:; Externe Ressourcen-URL
++:: Dateien die über externe Quellen (HTTP-Requests) ermittelt werden können.
++:; Vorgangsanhänge mittels Dateinamen suchen
++:: Eine Suche innerhalb von Dateinamen mittels übereinstimmenden Suchbegriffs. Es kann dabei mittels Filter eingegrenzt werden, innerhalb welcher Datei-Quellen die Suche ausgeführt wird (Dateien aus Uploads, Datei aus der Statusverarbeitung, Dateien aus dem Posteingang)
--
  {{info}}
  **Achtung:**
--Die Schnittstelle zum Postkorb der AKDB unterstützt dabei maximal 5 Anhänge pro Nachricht mit je 2 MB Maximalgröße.
++Die Schnittstelle zum Postkorb der AKDB unterstützt dabei maximal 20 Anhänge pro Nachricht mit je 50 MByte Maximalgröße.
++
++Anhänge im Zip-Format werden momentan von der Postkorb-Schnittstelle auf Seite der AKDB nicht unterstützt. Nachrichten mit Zip-Datei Anhängen werden vom System komplett verworfen, weshalb Zip-Dateien aktuell bereits im FORMCYCLE-System herausgefiltert werden, sodass die eigentliche Nachricht trotzdem den Postkorb erreichen kann. Beachten Sie dies bitte innerhalb des jeweiligen Workflows.
  {{/info}}
  {{/panel}}
@@ -339,7 +339,6 @@
  Wenn in einem Formular beide Login-Arten (//personenbezogenes// und //organisationsbezogenes// Login) zugelassen sind und man unterschiedliche Nachrichten an den Postkorb senden möchte, so ist dies ebenfalls möglich.
  Im Formular müssen dann versteckte Eingabefelder mit den Element-Namen **IsIndividualPerson** und **IsOrganization** vorhanden sein.
--(Dies ist automatisch der Fall, wenn die entsprechenden Vorlagen //Bürgerkonto personenbezogene Daten// und //Bürgerkonto organisationsbezogene Daten// verwendet werden).
  Die Konfiguration einer Ausführungs-Bedingung an einer Aktion //AKDB:Postkorbnachricht senden// für eine **personenbezogene** Anmeldung wäre dann folgendermaßen:
@@ -363,112 +363,139 @@
  == Versionshistorie ==
--=== 2.14.1 ===
++(% class="wikigeneratedid" %)
++=== 3.7.1 ===
--* Erweiterung des Setups zur initiale Einrichtung der AKDB Services: Möglichkeit zum Upload und Freigeben des SSL-Zertifikats für die Postkorb-Kommunikation.
++* Anpassung AKDB-Setup: Erweiterung des Upload-Element für Ausführung eines Viren Scans versehen
++* Erweiterung BuergerkontoData-Struktur: Bei einer Anmeldung über BK wird zusätzlich das Feld 'bkVorlagenAuswahl' zurück gegeben.
--=== 2.13.3 ===
++=== 3.7.0 ===
--* Fehlerbehebung bei der Postkorb-Webservice Anbindung: Bei der Kommunikation über einen Proxy-Server, wurde die am Plugin-Bundle hinterlegten Einstellungen nicht verwendet. Dies wurde behoben.
++* Erweiterungen / Anpassungen aufgrund von Schnittstellenanpassungen im Bürgerservice-Portal der AKDB:
++** Möglichkeit zur Einschränkung der angeforderten Nutzerdaten am BK-Login-Button, sowie in der Plugin-Authenticator Konfiguration.
--=== 2.13.2 ===
++=== 3.6.2 ===
--* Fehlerbehebung: Der Postkorb-Webservice konnte teilweise nicht initialisiert werden, da die zugehörige WSDL-Datei nicht korrekt adressiert wurde.
--In einigen Umgebungen kam es zu "Permission denied" Fehlern beim Versuch das Zertifikat für die Https-Webservice-Kommunikation zu laden. Diese Fehler wurden behoben.
--* Das JavaScript zur Nutzung der Template-Vorlage für //personen- und organisationsbezogene Daten// wurde erweitert, sodass die Auswahl der Anmeldeart sowohl als Checkbox, als auch als DropDown-Liste konfiguriert werden kann.
++* Fehlerbehebung: Bei Verwendung der Datenvorlage für //personen- und organisationsbezogene Daten // im Designer wurde nur das erste Element im Container angezeigt. Dies wurde behoben. Der Fehler tritt ab {{formcycle/}} Version {{version major="7" patch="11"}}{{/version}}auf.
--=== 2.13.1 ===
++=== 3.6.1 ===
--* Fehlerbehebung: Wenn Formular mittels Ajax und Modus 'xfc-rp-inline=true' eingebunden wurde, kam es zu JavaScript-Fehlern und die Anmeldung konnte nicht ausgeführt werden. Dies wurde behoben.
++* Fehlerbehebung: Beim Drucken eines Formulars mit Anmeldinformationen über den Print-Service erfolgte keine Darstellung des genutzten Authentifizierungsverfahren im erzeugten PDF. Dies wurde behoben.
++* Fehlerbehebung: URL-Rewriting am Login-Button wurde nicht angewendet, wenn hinterlegte Mandant-BaseURL der URL in der SAML-Konfiguration entsprach, obwohl Formular aufgrund eines verwendeten Proxy-Servers über abweichenden Aufruf-URL verwies. Dies wurde angepasst.
--=== 2.13.0 ===
++=== 3.6.0 ===
--* **Achtung:** alle neueren Versionen des Plugins benötigen ab dieser Version mindestens {{formcycle/}} Version {{version major="6" minor="6"}}{{/version}} oder höher
--* Änderung des eingesetzten Webservice-Frameworks beim Postkorb-Service, um Lauffähigkeit ab OpenJDK Version 14 zu gewährleisten
--* Fehlerbehebung: Fehlende Beschriftungen an den Eigenschaften für das Formular-Element //AKDB Bürgerkonto //wurde behoben
++* Erweiterungen / Anpassungen aufgrund von Schnittstellenanpassungen im Bürgerservice-Portal der AKDB:
++** Möglichkeit zur Anforderung von Pflicht-Attributen (Postkorb-ID)
++** Umstellung der Auswahlmöglichkeiten für das geforderte Authentifizierungsverfahren auf eine weiter reichende Auswahl (+Migration bestehender Konfigurationen am BK-Login-Button)
++* Anpassung Postkorb-Aktion: Im Bereich des Absenders sind //Dienst //und //Mandant //keine Pflichtfelder mehr. Wenn Sie nicht definiert werden, werden die globalen Einstellungen
++aus den Plugin-Properties herangezogen.
++* Erweiterung Postkorb-Aktion: Im Bereich des Empfängers kann jetzt konfiguriert werden, dass das Vertrauensniveau der Anmeldung für den Zugriff auf die Nachricht im AKDB-Postfach mitgegeben wird.
++* Anpassung AKDB-Vorlage: Anpassung der Verlage, da im Bereich des Absenders Dienst und Mandant keine Pflichtfelder mehr repräsentieren.
++* Anpassung AKDB-Setup: Hinweis auf freizugebende URL's (Firewall-Einstellungen) hinzugefügt, Konfigurationsmöglichkeit für Proxy-Server-Einstellungen
++* Fehlerbehebung: Fehlerbehandlung im Plugin-Action-Servlet 'AKDBLogin' angepasst
--=== 2.12.0 ===
++=== 3.5.13 ===
--* Feature-Umsetzung: AKDB-Setup kann nur vom SAdmin oder explizit freigegebenen Mandant-Admins ausgeführt werden. Die Steuerung erfolgt über Recht 'AKDB Setup ausführen' an Mandant-Admin-Rolle (Standard-Einstellung: Recht ist deaktiviert)
--* Anpassung Wizard für die Metadaten-Generierung: Wizard-Beschreibung im letzten Schritt erweitert; Generierte Dateien für Antrag und ISP-Metadaten, wurden mit einem umgebungsspezifischen Dateinamen-Suffix ausgestattet.
--* AKDB-Formular Vorlage angepasst (Statusverarbeitung): Veraltete Elementplatzhalter in Postkorb-Nachricht für Organisation wurden ersetzt
++* Fehlerbehebung: Behebt einen Fehler, welcher im Zusammenhang mit Ajax-Uploads und dem Absenden eines Formulars ab {{formcycle/}} Version {{version major="7" patch="11"}}{{/version}} steht.
--=== 2.11.2 ===
++=== 3.5.12 ===
--* Fehlerbehebung: Bei anonymer Wiederanzeige von BK-Daten werden Nachname, Titel und Anrede nicht mehr fälschlicherweise auf Default-Werte zurückgesetzt und damit geleert.
++* Erweiterung von Log-Ausgaben innerhalb der Postkorb-Kommunikation zum Zwecke der Fehleranalyse.
--=== 2.11.1 ===
++=== 3.5.11 ===
--* Fehlerbehebung: Bei mehreren Plugin-Registrierungen in verschiedenen Mandanten konnte nur im zuletzt Registrierten der Wizard, zum Erzeugen der SAML-Metadaten, aufgerufen werden. Dies wurde behoben.
++* Fehlerbehebung: Im Zusammenspiel mit der {{formcycle/}} Version {{version major="7" patch="10"}}{{/version}}konnten Zertifikatsdateien nicht über das AKDB Setup hochgeladen werden. Dieser Fehler wurde behoben.
--=== 2.11.0 ===
++=== 3.5.10 ===
--* Feature-Umsetzung im BK-Authenticator: Am Authenticator ist jetzt die Auswahl von Authentifizierungsverfahren, die mindestens dem Vertrauens-Level von Authega entsprechen, möglich
--* Fehlerbehebung: Ein falsches Leeren des Feldes tfAntragstellerName beim PDF-Druck wurde behoben
++* Fehlerbehebung: JavaScript für Datenvorlage wurde angepasst um eine zusätzliche Validierungsroutine für die Elemente innerhalb der Vorlage. Diese Validierung wird ausgeführt, wenn die Auswahl 'Privatperson / Organisation' geändert wurde.
--=== 2.10.0 ===
++=== 3.5.9 ===
--* **Achtung:** alle neueren Versionen des Plugins benötigen ab dieser Version mindestens {{formcycle/}} Version {{version major="6" minor="5"}}{{/version}} oder höher
--* Anpassung Wizard für die Metadaten-Generierung: im letzten Schritt kann eine vorbefüllte Beitrittserklärung heruntergeladen werden
--* Internes Refactoring
--** Deprecated Klasse //ConfigSAML// wurde entfernt
--** Deprecated Klasse //GenerateIdentityServiceProviderMetadataPlugin //entfernt
--* Anpassung am Widget für den Bürgerkonto-Login-Button: Dieser wird jetzt beim PDF-Druck über den Designer standardmäßig ausgeblendet
--* Anpassung an der AKDB-Formular Vorlage: Diese verwendet jetzt die Template-Vorlage für //personen- und organisationsbezogene Daten//
++* Fehlerbehebung: JavaScript für Datenvorlage wurde angepasst, sodass sich ein Ändern der Steuerfelder 'IsOrganization' und 'IsIndividualPerson' auf alle Elemente innerhalb der Vorlage auswirken kann, wenn diese entsprechend Bedingungen ausweisen.
--=== 2.9.2 ===
++=== 3.5.8 ===
--* Erweiterung Template-Vorlage für //personen- und organisationsbezogene Daten//:
--** Auswahlmöglichkeit für ein Eingabe von personen- **oder** organisationsbezogene Daten
--** Eine Anzeige der Auswahlmöglichkeit erfolgt bei folgenden Fällen:
--*** es hat KEINE Authentifizierung über das Bürgerkonto stattgefunden
--*** es existiert ein "vorgeschaltener" Zugriffschutz (Externe Benutzer)
++* Fehlerbehebung: JavaScript für Datenvorlage wurde angepasst, sodass bei Ausblenden von Organisationsdaten, diese geleert werden, wenn dies im Designer konfiguriert ist.
--=== 2.9.1 ===
++=== 3.5.7 ===
--* Fehlerbehebung in Anzeige bei Nutzung der Template-Vorlage für //personen- und organisationsbezogene Daten//:
--** die fehlende Anzeige des Authentifizierungsverfahren am Field-Set für die persönlichen Daten wurde beseitigt
--** Nach erfolgter Anmeldung werden die Eingabe-Felder für die persönlichen Daten mit einem Schreibschutz belegt
++* Erweiterung Postkorb-Aktion: Als Anhang werden jetzt Zip-Dateien unterstützt. (Bitte beachten Sie, dass die Postkorb-Schnittstelle nur das Zip-Format und KEIN GZip-Format (Dateiendung ".gz") unterstützt)
++* Erweiterung Postkorb-Aktion: Die Prüfroutine für die Postkorb-Webservice-Kommunikation wurde um eine Zertifikats-Validierung erweitert, in deren Erfolgsmeldung das Ablaufdatum für die Gültigkeit des Zertifikats vermerkt ist.
--=== 2.9.0 ===
++=== 3.5.6 ===
--* Neue Template-Vorlage für //personen- und organisationsbezogene Daten//: Unterteilt in 2 Fieldsets, wobei //persönliche Daten// bei beiden Anmeldungstypen angezeigt werden und //organisationsbezogene Daten// nur im Fall einer Organisations-Anmeldung. Die Vorlage wird standardmäßig ausgeblendet, wenn keine Anmeldedaten vorliegen.
--* Vereinheitlichung der Datenbezeichnungen bei den persönlichen Daten für den Vertreter innerhalb einer Organisations-Anmeldung: die personenbezogenen Daten für den Vertreter werden unter den gleichen Parameter-Namen, wie bei einer reinen personenbezogenen Anmeldung zur Verfügung gestellt. Im Zuge der Abwärtskompatibilität bleiben alte Parameternamen (Präfix **tfOrg**) weiterhin erhalten.
--* Vereinheitlichung der Vorlage für Organisationsdaten: Für die personenbezogenen Daten des Organisations-Vertreters werden die geänderten Parameternamen verwendet.
--* Anpassung PreRender-Logik bei Nutzung von Authenticatoren: Bei "Ohne Login" werden von Nachname und Titel die Default-Werte gelöscht, damit diese Felder bei Anzeige in der Vorlage leer sind.
--* Fehlerbehebung bei Verwendung des BK-Authenticators über Frontend-Server: Initialisierung notwendiger OpenSAML-Klassen bei Aufruf über Frontend-Server hinzugefügt.
++* Fehlerbehebung: Es wurde ein Fehler behoben, welcher bei der Wiederanzeige von Organisations-Adressdaten aufgetreten ist. Teilweise waren die Adressdaten unvollständig.
--=== 2.8.2 ===
++=== 3.5.5 ===
--* Ändern BK-Vorlage für //persönliche Daten//: Platzhalter für Authenticator-User-Objekt-Werte gesetzt, soweit wie möglich, um Nutzung für andere Authenticatoren (Google, NTLM, Facebook) prinzipiell zu ermöglichen
--* Anpassung PreRender-Logik: Bei Vorhandensein eines User-Profils aus einem Authenticator wird Steuervariable 'IsIndividualPerson' auf "true" gesetzt, damit BK-Vorlage automatisch eingeblendet und genutzt werden kann.
++* Fehlerbehebung: Es wurde ein JS-Fehler behoben, der entstand, wenn das "TrustLevel"-Feld außerhalb der Daten-Vorlage verwendet wurde.
++* Fehlerbehebung: Bei einer NPA-Anmeldung fehlten die RAW-Daten für die Adresse und die Stadt in den XFC_METADATEN. Dies wurde behoben.
--=== 2.8.1 ===
++=== 3.5.4 ===
--* Fehlerbehebung bei Verwendung des BK-Logins über Frontend-Server: Factory-Klasse (org.opensaml.core.xml.XMLObjectBuilderFactory) durch pac4j-Implementierung ersetzt, um Fehler bei Kommunikation über den Frontend-Server zu beheben
++* Erweiterung Postkorb-Aktion: Prüfroutine für Postkorb-Webservice-Kommunikation in Konfigurationsoberfläche hinzugefügt.
--=== 2.8.0 ===
++=== 3.5.3 ===
--* Bereitstellung eines Plugin-Authenticator für AKDB-Login als "Externer Benutzer"
--* Hinweis: Log für Authega funktioniert nicht bei Einsatz von Plugin-Authenticator
++* Fehlerbehebung: Es wurde ein Sicherheitsproblem behoben, welches bei Laden von zwischengespeicherten Formulardaten auftreten kann.
--=== 2.7.0 ===
++=== 3.5.2 ===
--* Umstellung intern genutztes SAML-Framework. Dieses wird nicht mehr durch das Plugin selbst, sondern vom {{formcycle/}}-Core zur Verfügung gestellt.
--* **Achtung:** alle neueren Versionen des Plugins benötigen mindestens {{formcycle/}} Version {{version major="6" minor="4" patch="0"/}} oder höher
++* Fehlerbehebung: Bei Rückleitung aus dem Bürgerservice-Portal und wenn Kommunikation nicht über Frontend-Server stattgefunden hat, wurde teilweise die Seite "Formular nicht gefunden" ausgeliefert. Dies wurde behoben.
++* Fehlerbehebung: Bei Verwendung mehrerer Anmeldungen innerhalb eines Formulars und damit unterschiedlichen Bürgerdaten-Suffix, kam es zu falschen Formatierungen der Datenfelder. Dies wurde behoben.
--=== 2.6.2 ===
++=== 3.5.1 ===
--* Umbenennung Menüpunkt für Metadaten-Generierung für Registrierung bei AKDB, neuer Name: "AKDB Setup"
++* Fehlerbehebung: Bei Rückleitung aus dem Bürgerservice-Portal und wenn Kommunikation nicht über Frontend-Server stattgefunden hat, wurde teilweise die Seite "Formular nicht gefunden" ausgeliefert. Dies wurde behoben.
--=== 2.6.1 ===
++=== 3.5.0 ===
--* Fehlerbehebung bei Verwendung des BK-Logins über Frontend-Server
++* Erweiterung der zurück gelieferten Authentifizierungsdaten: Das JSON-Objekt //authVerifyInfos// enthält die Namen der Elemente aus den Bürgerkontodaten, welche über die Authentifizierung am Bürgerservice-Portal übermittelt wurden.
++* Überarbeitung JS und CSS für Vorlagen: die Felder innerhalb der Vorlage werden jetzt per ICON so aufbereitet, dass ersichtlich wird, woher die Daten stammen bzw. wer der Identitätsprüfer war
++* Fehlerbehebung: Fehlendes URL-Encoding eines Parameters führte dazu, dass Formular nach AKDB-Login nicht mehr gefunden wurde. Dies wurde behoben.
++* Anpassung AKDB-Setup: beim Prüfung der Postkorb-Verbindung werden jetzt separat Zertifikat und Passwort auf Korrektheit geprüft und im Fehlerfall extra ausgewiesen.
--=== 2.6.0 ===
++=== 3.4.0 ===
--* Einbindung {{formcycle/}} Version 6.2.0
--* Unterstützung Blanko-Druck:
--** Login-Button wird ausgeschlossen
--** Steuerfelder und Trustlevel in den Vorlagen werden standardmäßig vom Druck ausgeschlossen
--* Login-Button um Auswahlmöglichkeit für Seitenvalidierung vor Beginn BK-Login erweitert.
++* Konfigurative Möglichkeit eines URL-Rewritings am Login-Button auf die Assertion Consumer Service URL aus der Bürgerservice-Portal-Registrierung
++* Fehlerbehebung: Das eigenständige Overlay am Login-Button wurde entfernt und durch den System-Standard ersetzt. Dadurch wird beim Übersteuern des Standard-Overlay-Logos auch das Overlay-Logo am Login-Button mit übersteuert.
++
++=== 3.3.1 ===
++
++* Fehlerbehebung: Beim Login mittels Login-Button verhinderte der Popup-Blocker, welcher in vielen Browsern aktiv ist, ein Öffnen des Popups für die Login-Auswahl. Dies wurde behoben.
++
++=== 3.3.0 ===
++
++* Überarbeitung der Revisionsicherheit und damit Anpassung an Weiterentwicklung in {{formcycle/}}
++* Erweiterung Plugin-Authenticator: Es gibt nun die Möglichkeit am Plugin-Authenticator (ähnlich wie am Bürgerkonto-Login-Button) ein //Bürgerdaten Parameter-Suffix// zu konfigurieren
++* Neues Replacer-Plugin ('LOGIN_PROTOCOL') für eine Ausgabe aller Anmeldedaten, welche am Vorgang hinterlegt sind.
++* Fehlerbehebung: Ein Fehler, welcher im Zusammenhang mit dem Einsatz des Bürgerkonto-Login-Buttons bei Benutzung in einem Popup auftrat, wurde behoben.
++* Fehlerbehebung: Ein Fehler der im Zusammenhang mit dem Postkorb-Versand (fehlende Postkorb-ID), bei vorheriger Anmeldung mittels Plugin-Authentictors über einen Frontend-Server auftrat, wurde behoben
++
++=== 3.2.1 ===
++
++* Fehlerbehebung: In der Vorlage für //personen- und organisationsbezogene Daten// waren Elemente falsch benannt, sodass sie bei Anzeige nicht mit den Nutzer-Daten befüllt waren. Dies wurde behoben.
++
++=== 3.2.0 ===
++
++* Fehlerbehebung: Es wurde ein Fehler bei der Authentifizierung mittels Plugin-Authenticator behoben, der dazu führte, dass
++das Formular mit den zurückgelieferten Nutzerdaten nicht mehr angezeigt wurde.
++* die (veralteten) BK-Vorlagen für //persönliche Daten// und //organisationsbezogenen Daten// wurden aus dem Designer entfernt, sodass nur noch die Vorlage für //personen- und organisationsbezogene Daten// zur Auswahl steht, welche alle Anmeldefälle abdeckt.
++(Hinweis: Formulare die auf den veralteten Vorlagen abbauen werden weiterhin unterstützt)
++* Erweiterung der Vorlage für //personen- und organisationsbezogene Daten// um das Attribut 'IdentitaetsPruefer', welches zur Differenzierung der Art der Anmeldung innerhalb eines Vertrauensniveaus dient.
++* Anpassung der Formular-Vorlage auf Grundlage der geänderten Nutzerdaten-Vorlage
++
++=== 3.1.0 ===
++
++* **Achtung:** alle neueren Versionen des Plugins benötigen ab dieser Version mindestens {{formcycle/}} Version {{version major="7" minor="0" patch="1"}}{{/version}} oder höher
++* Anpassung AKDB-Setup: im Bereich des Zertifikatsuploads für die Kommunikation mit dem Postkorb
++
++=== 3.0.0 ===
++
++* **Achtung:** alle neueren Versionen des Plugins benötigen ab dieser Version mindestens {{formcycle/}} Version {{version major="7" minor="0"}}{{/version}} oder höher
++* Postkorb-Plugin für V7-Workflow
++* Überarbeitung Formular-Vorlage für Nutzung des V7-Workflows
++
++===  ===

hilfe_trustlevel_visualisierung.png

Größe

@@ -1,1 +1,1 @@
--10.8 KB
++27.3 KB

Inhalt

hilfe_bk_button_v3_6.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.rth

Größe

...	...	@@ -1,0 +1,1 @@
	1	+117.4 KB

Inhalt

noVerifyInfo.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.rth

Größe

...	...	@@ -1,0 +1,1 @@
	1	+79.6 KB

Inhalt

none_verified.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.rth

Größe

...	...	@@ -1,0 +1,1 @@
	1	+1.0 KB

Inhalt

postkorb_absender_v3_6_fc_V7.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.rth

Größe

...	...	@@ -1,0 +1,1 @@
	1	+20.8 KB

Inhalt

postkorb_nachricht_v3_6_fc_V7.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.rth

Größe

...	...	@@ -1,0 +1,1 @@
	1	+27.1 KB

Inhalt

verified.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.rth

Größe

...	...	@@ -1,0 +1,1 @@
	1	+1.3 KB

Inhalt