Änderungen von Dokument AKDB: Bürgerkonto-Service-Plugin

Von 3.1 nach 3.2 Von 5.3 nach 5.4

Von Version 3.2

bearbeitet von gru
am 03.08.2021, 14:40

Änderungskommentar: Es gibt keinen Kommentar für diese Version

Auf Version 5.3

bearbeitet von rth
am 18.11.2021, 14:37

Änderungskommentar: Es gibt keinen Kommentar für diese Version

Rohform
Im Layout

Zusammenfassung

Seiteneigenschaften (2 geändert, 0 hinzugefügt, 0 gelöscht)
Anhänge (0 geändert, 2 hinzugefügt, 0 gelöscht)
- none_verified.png
- verified.png

Details

Seiteneigenschaften

Dokument-Autor

@@ -1,1 +1,1 @@
--XWiki.gru
++XWiki.rth

Inhalt

@@ -59,7 +59,7 @@
  Durch das Suffix wird es möglich mehrere Authentifizierungen und Formularelement-Vorbelegungen innerhalb eines Formulars zu realisieren.
  : Als Suffix sind Buchstaben, Zahlen und der Unterstrich erlaubt.
  : __Beispiel:__
--Wenn als Suffix "**_1**" definiert wurde, muss das Formularfeld für die Adresse mit dem Namen "tfAntragstellerAdresse**_1**" benannt werden, damit eine Vorbelegung erfolgreich stattfinden kann.
++Wenn als Suffix "**_1**" definiert wurde, muss das Formularfeld für die Adresse mit dem Namen "tfAntragstellerAdresse**_1**" benannt werden, damit eine Vorbelegung erfolgreich stattfinden kann.
  ; gefordertes Authentifizierungsverfahren
  : Hier kann das dem Nutzer zur Verfügung stehende Authentifizierungsverfahren eingeschränkt werden.
  : Es gibt folgende Auswahlmöglichkeiten:
@@ -104,7 +104,7 @@
  : Mit dieser Einstellung lassen sich die Arten der zurück gelieferten Daten festlegen.
  : Ist als Wert **Person** definiert, so können nur personenbezogene Daten zurückgeliefert werden.
  : Ist **Organisation** definiert, so ist es nur möglich organisationsbezogene Daten zurückzuliefern. Das heißt ein Login als natürliche Person ist nicht möglich.
--: Ist dieser Parameter nicht konfiguriert, so kann der Nutzer selbst bestimmen, welche Datenart (personen- oder organisationsbezogen) er zurück liefern möchte.
++: Ist dieser Parameter nicht konfiguriert, so kann der Nutzer selbst bestimmen, welche Datenart (personen- oder organisationsbezogen) er zurück liefern möchte.
  ; AuthTyp
  : Über diese Einstellung kann das geforderte Authentisierungsverfahren festgelegt werden.
  : Entweder mit Authega-Zertifikat (Wert: **Authega**) oder Personalausweis (Wert: **NPA**).
@@ -126,13 +126,11 @@
  Formularvorlage //AKDB Basisdienste//
  {{/figure}}
--Um die Daten aus dem Bürgerservice-Portal im Formular anzuzeigen, existieren zwei Vorlagen //Bürgerkonto personenbezogene Daten// und //Bürgerkonto organisationsbezogene Daten//. Die Felder innerhalb dieser Vorlagen sind so konfiguriert, dass sie eine automatische Zuordnung und damit die Anzeige der zurückgelieferten Daten ermöglichen. Die jeweilige Vorlage ist je nach der eingestellten [[Art der Rückgabedaten>>doc:||anchor="Art_Rueckgabedaten"]] am //AKDB Bürgerkonto//-Button zu wählen. Bei Nutzung der eingangs erwähnten Formular-Templates, sind beide Designer-Vorlagen bereits eingebunden und werden nach anzuzeigender Datenart ein- oder ausgeblendet.
++Um die Daten aus dem Bürgerservice-Portal im Formular anzuzeigen, existiert die Vorlage //Bürgerkonto personen- und organisationsbezogene Daten.// Die Felder innerhalb dieser Vorlage sind so konfiguriert, dass sie eine automatische Zuordnung und damit die Anzeige der zurück gelieferten Daten ermöglichen. Bei Nutzung des eingangs erwähnten Formular-Templates, ist die Designer-Vorlage bereits eingebunden und je nach Anmeldetyp, werden die organisations-spezifischen Daten automatisch ein- oder ausgeblendet.
--Ab Plugin Version {{version major="2" minor="9"/}} gibt es eine weitere Vorlage, welche die Daten von person- und organisations-bezogenen Daten in einer Vorlage vereint. Das Anzeigeverhalten dieser Vorlage entspricht den eingangs erwähnten Vorlagen. Das heißt, je nach Anmeldetyp, werden die organisations-spezifischen Daten ein- oder ausgeblendet.
++Die vom Bürgerservice-Portal zurück gelieferten Daten können mittels JavaScript auch anderweitig weiterverarbeitet werden. Dafür werden sie in Form einer JSON-Struktur im Zielformular zur Verfügung gestellt. Die JSON Struktur kann über folgende JavaScript-Variable ausgelesen werden:
--Die vom Bürgerservice-Portal zurückgelieferten Daten können mittels JavaScript auch anderweitig weiterverarbeitet werden. Dafür werden sie in Form einer JSON-Struktur im Zielformular zur Verfügung gestellt. Die JSON Struktur kann über folgende JavaScript-Variable ausgelesen werden:
--
  {{code language="javascript"}}
  XFC_METADATA.pluginResults.AKDBLoginAnalyzer
  {{/code}}
@@ -143,14 +143,13 @@
  Parameter, welche nur bei einer **p**ersonen**b**ezogenen **A**nmeldung vorhanden sind, sind mit **(PBA)** und die die nur bei einer **o**rganisations**b**ezogenen **A**nmeldung vorhanden sind, mit **(OBA)** gekennzeichnet.
  Ist keine extra Kennzeichnung vorhanden, so ist der Parameter in beiden Bereichen vorhanden.
--**Achtung: **Ab Plugin-Version **2.9.0** sind im Zuge einer Vereinheitlichung der Parameter-Name für **PBA** und **OBA**, bestimmte Parameter, die bisher nur bei **PBA** vorhanden waren auch bei einer **OBA** vorhanden. Im Zuge der Abwärtskompatibilität sind die OBA-spezifischen Parameter zusätzlich noch vorhanden.
++**Achtung: **Ab Plugin-Version **2.9.0** sind im Zuge einer Vereinheitlichung der Parameter-Name für **PBA** und **OBA**, bestimmte Parameter, die bisher nur bei **PBA** vorhanden waren auch bei einer **OBA** vorhanden. Im Zuge der Abwärtskompatibilität sind die OBA-spezifischen Parameter zusätzlich noch vorhanden.
  Die betreffenden Parameter sind in der Tabelle mit **(PBA + OBA)** gekennzeichnet.
  {{/info}}
  {{info}}
  **Hinweis für die vom Bürgerservice-Portal zurück gelieferten Daten:**
--Bei der Authentifizierung mit eIDAS-notifizierten Identifikationsmittel gilt der Mindestdatensatz nach eIDAS-VO, daher kann es zu einem
--reduzierten Datensatz kommen.
++Bei der Authentifizierung mit eIDAS-notifizierten Identifikationsmittel gilt der Mindestdatensatz nach eIDAS-VO, daher kann es zu einem reduzierten Datensatz kommen.
  **[[Attribute im eID Schema>>url:https://ec.europa.eu/cefdigital/wiki/display/EIDCOMMUNITY/Overview+of+available+attributes+of+pre-notified+and+notified+eID+schemes||rel="noopener noreferrer" target="_blank"]]**
  {{/info}}
@@ -160,7 +160,6 @@
  |BPK_Decoded|Bereichsspezifisches Personenkennzeichen (in entschlüsselter Form)
  |PostboxId|Postkorb-ID des Nutzers. Muss bei Anbindung des Postkorbs verwendet werden.
  |(((
--Email (PBA)
  tfAntragstellerEmail (PBA + OBA)
  )))|Email-Adresse
  |Gender|Anrede als numerischer Wert nach ISO 5218:2004
@@ -167,47 +167,36 @@
  |GenderName|Lesbarer Text für Geschlechter-Code aus Attribut „gender“.
  Mögliche Werte: //männlich//, //weiblich//
  |(((
--Salutation
  tfAntragstellerAnrede (PBA + OBA)
--selAntragstellerAnrede (PBA)
  )))|Anrede, wird mit Hilfe des Geschlechter-Code aus Attribut „gender“ erzeugt.
  Mögliche Werte: //Herr//, //Frau, Nicht bekannt//
  |(((
--PersonalTitle (PBA)
  tfAntragstellerTitel (PBA + OBA)
  )))|Akademischer Titel
  |(((
--FirstName
  tfAntragstellerVorname (PBA + OBA)
  )))|Vorname
  |(((
--LastName
  tfAntragstellerName (PBA + OBA)
  )))|Nachname
  |(((
--ZipCode (PBA)
  tfAntragstellerPLZ (PBA + OBA)
  )))|Postleitzahl
  |(((
--Address (PBA)
  tfAntragstellerAdresse (PBA + OBA)
  )))|Adresse bestehend aus Strasse und Hausnummer
  |(((
--City (PBA)
  tfAntragstellerOrt (PBA + OBA)
  )))|Ort
  |tfAntragstellerLand (PBA + OBA)|Land aus dem der Antragsteller kommt oder die Organisation ihren Sitz hat. Als ISO 3166-1 alpha-2 gepflegt. (ab Version {{version major="2" minor="16"}}{{/version}})
  |(((
--BirthDate
  tfAntragstellerGeburtsdatum (PBA + OBA)
  )))|Geburtsdatum im Format: dd.MM.yyyy
  |tfAntragstellerGeburtsname (PBA + OBA)|Geburtsname (ab Version {{version major="2" minor="15"}}{{/version}})
  |(((
--PlaceOfBirth
  tfAntragstellerGeburtsort (PBA + OBA)
  )))|Geburtsort
  |(((
--TelephoneNumber
  tfAntragstellerTelefon (PBA + OBA)
  )))|Telefonnummer
  |tfAntragstellerStaatsangehoerigkeit (PBA + OBA)|Staatsangehörigkeit (ab Version {{version major="2" minor="15"}}{{/version}})
@@ -218,7 +218,6 @@
  |tfOrgVertreterTitel (OBA)|Akademischer Titel der Person, welche der hinterlegten Organisation angehört und über deren Account die Anmeldung erfolgte.
  |(((
  tfOrgVertreterAnrede (OBA)
--selOrgVertreterAnrede (OBA)
  )))|(((
  Anrede für die Person, welche der hinterlegten Organisation angehört und über deren Account die Anmeldung erfolgte.
  Anrede, wird mit Hilfe des Geschlechter-Code aus Attribut „gender“ erzeugt. Mögliche Werte: //Herr//, //Frau, Nicht bekannt//
@@ -254,6 +254,7 @@
  |NPA_PersonalTitle|Akademischer Titel, wie er auf dem NPA vermerkt ist (alles in Großbuchstaben)
  |IsIndividualPerson|Liefert den Wert **true**, wenn es sich bei den Daten aus dem Bürgerkonto um personenbezogene Daten handelt, sonst **false**.
  |IsOrganization|Liefert den Wert **true**, wenn es sich bei den Daten aus dem Bürgerkonto um organisationsbezogene Daten handelt, sonst **false**.
++|authVerifyInfos|(ab Version {{version major="3" minor="5"}}{{/version}}) Enthält als Wert ein JSON Objekt mit zusammenfassenden Verifikationsinformationen zur durchgeführten Authentifizierung, separiert nach NpaDaten-Suffix. Die Informationen bestehen aus einer Liste aller Element-Namen, welche durch die Authentifizierung befüllt wurden, dem genutzten Identitäts-Prüfer, sowie dem Trust-Level. Die **authVerifyInfos** sind in den XFC_METADATA-Objekt auch dann vorhanden, wenn keine explizite Anmeldung über das Bürgerservice-Portal stattgefunden hat, sondern beispielsweise eine Wiederanzeige des Vorgangsdaten über einen Prozess-Link.
  {{/table}}
  {{info}}
@@ -274,7 +274,7 @@
  Für die einzelnen Vertrauensniveaus existieren folgende Beschriftungen:
  * Level 1 (Authentifizierung mittels Benutzername / Passwort): **Standard**
--* Level 3 (Authentifizierung mittels Authega Zertifikat): **Authega**
++* Level 3 (Authentifizierung mittels Authega Zertifikat): **Zertifikat**
  * Level 4 (Authentifizierung mittels nPA): **Personalausweis**
  {{figure image="hilfe_trustlevel_keine_visualisierung.png"}}
@@ -281,6 +281,21 @@
  Wenn keine visuelle Markierung gewünscht ist, so kann dies durch ein zusätzliches Attribut „noRibbon“ am Vorlagen-Fieldset unterbunden werden
  {{/figure}}
++==== Anpassungen der Darstellung aufgrund reduzierter Nutzerdaten ====
++
++Mit dem Update des Bürgerservice-Portals (Release 3.2 vom 18.11.2021) kann es bei Rückleitung ins Formular zur Übermittlung von reduzierten Nutzerdaten kommen. Dies äußert sich beispielsweise darin, dass nach dem Login keine Adressdaten vom Nutzer in der Vorlage erscheinen.
++Mit Plugin Version {{version major="3" minor="5"}}{{/version}} werden nach einem Login am Bürgerservice-Portal nur noch die Eingabefelder innerhalb der Datenvorlage für eine Bearbeitung gesperrt, welche durch die Authentifizierung ermittelt wurden.
++Alle übrigen Felder innerhalb der Vorlage, können dann standardmäßig durch den angemeldeten Benutzer bearbeitet werden, wenn im Designer für diese Felder nichts gegenteiliges festgelegt wurde.
++
++Zusätzlich werden die Felder bei Wiederanzeige durch kleine Icons gekennzeichnet, wodurch dem Vorgangs-Bearbeiter auf einem Blick gezeigt wird, aus welcher Quelle die Anmeldeinformationen entstammen.
++
++* [[image:verified.png||alt="Icon für Informationen aus Bürgerservice-Portal" height="22" width="21"]] Felder mit diesem Icon wurden aus dem Bürgerservice-Portal übermittelt
++* [[image:none_verified.png||alt="Icon für Informationen die der Nutzer nachträglich eingegeben hat" height="20" width="23"]] Felder mit diesem Icon wurden vom Nutzer nachträglich eingegeben und wurden deshalb nicht durch einen Identitätsprüfer verifiziert
++
++{{figure image="noVerifyInfo.png"}}
++Wenn keine visuelle Markierung der Formularelemente gewünscht ist, so kann dies durch ein zusätzliches Attribut „noVerifyInfo“ am Vorlagen-Fieldset unterbunden werden
++{{/figure}}
++
  == AKDB Postkorbanbindung in der Statusverarbeitung ==
@@ -363,7 +363,6 @@
  Wenn in einem Formular beide Login-Arten (//personenbezogenes// und //organisationsbezogenes// Login) zugelassen sind und man unterschiedliche Nachrichten an den Postkorb senden möchte, so ist dies ebenfalls möglich.
  Im Formular müssen dann versteckte Eingabefelder mit den Element-Namen **IsIndividualPerson** und **IsOrganization** vorhanden sein.
--(Dies ist automatisch der Fall, wenn die entsprechenden Vorlagen //Bürgerkonto personenbezogene Daten// und //Bürgerkonto organisationsbezogene Daten// verwendet werden).
  Die Konfiguration einer Ausführungs-Bedingung an einer Aktion //AKDB:Postkorbnachricht senden// für eine **personenbezogene** Anmeldung wäre dann folgendermaßen:
@@ -387,13 +387,63 @@
  == Versionshistorie ==
--(% class="wikigeneratedid" %)
++=== 3.5.1 ===
++
++* Fehlerbehebung: Bei Rückleitung aus dem Bürgerservice-Portal und wenn Kommunikation nicht über Frontend-Server stattgefunden hat, wurde teilweise die Seite "Formular nicht gefunden" ausgeliefert. Dies wurde behoben.
++
++=== 3.5.0 ===
++
++* Erweiterung der zurück gelieferten Authentifizierungsdaten: Das JSON-Objekt //authVerifyInfos// enthält die Namen der Elemente aus den Bürgerkontodaten, welche über die Authentifizierung am Bürgerservice-Portal übermittelt wurden.
++* Überarbeitung JS und CSS für Vorlagen: die Felder innerhalb der Vorlage werden jetzt per ICON so aufbereitet, dass ersichtlich wird, woher die Daten stammen bzw. wer der Identitätsprüfer war
++* Fehlerbehebung: Fehlendes URL-Encoding eines Parameters führte dazu, dass Formular nach AKDB-Login nicht mehr gefunden wurde. Dies wurde behoben.
++* Anpassung AKDB-Setup: beim Prüfung der Postkorb-Verbindung werden jetzt separat Zertifikat und Passwort auf Korrektheit geprüft und im Fehlerfall extra ausgewiesen.
++
++=== 3.4.0 ===
++
++* Konfigurative Möglichkeit eines URL-Rewritings am Login-Button auf die Assertion Consumer Service URL aus der Bürgerservice-Portal-Registrierung
++* Fehlerbehebung: Das eigenständige Overlay am Login-Button wurde entfernt und durch den System-Standard ersetzt. Dadurch wird beim Übersteuern des Standard-Overlay-Logos auch das Overlay-Logo am Login-Button mit übersteuert.
++
++=== 3.3.1 ===
++
++* Fehlerbehebung: Beim Login mittels Login-Button verhinderte der Popup-Blocker, welcher in vielen Browsern aktiv ist, ein Öffnen des Popups für die Login-Auswahl. Dies wurde behoben.
++
++=== 3.3.0 ===
++
++* Überarbeitung der Revisionsicherheit und damit Anpassung an Weiterentwicklung in {{formcycle/}}
++* Erweiterung Plugin-Authenticator: Es gibt nun die Möglichkeit am Plugin-Authenticator (ähnlich wie am Bürgerkonto-Login-Button) ein //Bürgerdaten Parameter-Suffix// zu konfigurieren
++* Neues Replacer-Plugin ('LOGIN_PROTOCOL') für eine Ausgabe aller Anmeldedaten, welche am Vorgang hinterlegt sind.
++* Fehlerbehebung: Ein Fehler, welcher im Zusammenhang mit dem Einsatz des Bürgerkonto-Login-Buttons bei Benutzung in einem Popup auftrat, wurde behoben.
++* Fehlerbehebung: Ein Fehler der im Zusammenhang mit dem Postkorb-Versand (fehlende Postkorb-ID), bei vorheriger Anmeldung mittels Plugin-Authentictors über einen Frontend-Server auftrat, wurde behoben
++
++=== 3.2.1 ===
++
++* Fehlerbehebung: In der Vorlage für //personen- und organisationsbezogene Daten// waren Elemente falsch benannt, sodass sie bei Anzeige nicht mit den Nutzer-Daten befüllt waren. Dies wurde behoben.
++
++=== 3.2.0 ===
++
++* Fehlerbehebung: Es wurde ein Fehler bei der Authentifizierung mittels Plugin-Authenticator behoben, der dazu führte, dass
++das Formular mit den zurückgelieferten Nutzerdaten nicht mehr angezeigt wurde.
++* die (veralteten) BK-Vorlagen für //persönliche Daten// und //organisationsbezogenen Daten// wurden aus dem Designer entfernt, sodass nur noch die Vorlage für //personen- und organisationsbezogene Daten// zur Auswahl steht, welche alle Anmeldefälle abdeckt.
++(Hinweis: Formulare die auf den veralteten Vorlagen abbauen werden weiterhin unterstützt)
++* Erweiterung der Vorlage für //personen- und organisationsbezogene Daten// um das Attribut 'IdentitaetsPruefer', welches zur Differenzierung der Art der Anmeldung innerhalb eines Vertrauensniveaus dient.
++* Anpassung der Formular-Vorlage auf Grundlage der geänderten Nutzerdaten-Vorlage
++
++=== 3.1.0 ===
++
++* **Achtung:** alle neueren Versionen des Plugins benötigen ab dieser Version mindestens {{formcycle/}} Version {{version major="7" minor="0" patch="1"}}{{/version}} oder höher
++* Anpassung AKDB-Setup: im Bereich des Zertifikatsuploads für die Kommunikation mit dem Postkorb
++
++=== 3.0.0 ===
++
++* **Achtung:** alle neueren Versionen des Plugins benötigen ab dieser Version mindestens {{formcycle/}} Version {{version major="7" minor="0"}}{{/version}} oder höher
++* Postkorb-Plugin für V7-Workflow
++* Überarbeitung Formular-Vorlage für Nutzung des V7-Workflows
++
  === 2.18.3 ===
  * Anpassung JS für Anzeige-Steuerung der BK-Vorlagen: Steuerparameter 'TrustLevel', 'IsOrganization' und 'IsIndividualPerson' können jetzt auch außerhalb des Vorlagen-Containers verwendet werden
  * Fehlerbehebung: Es wurden Fehler bei der Wiederanzeige von zwischengespeicherten Daten bei Kommunikation über FS behoben.
--(% class="wikigeneratedid" %)
  === 2.18.2 ===
  * Anpassung Postkorb: Umstellung von ID auf UUID bei Dateianhängen
@@ -410,7 +410,7 @@
  * Abschließende Anpassungen für Einführung Bürgerservice-Portal 2.0:
  ** Aktualisierung der Metadaten des Identity Providers, sowie des Postkorb-Webservice-Endpoints für die Anbindung des neuen Live-Systems
--* Änderung im AKDB-Setup:
++* Änderung im AKDB-Setup:
  ** Anpassungen am Layout, da es bei niedrigen Auflösungen dazu kam, dass Navigations-Buttons nicht angezeigt wurden
  ** Verbesserung der Logik für die Verbindungsprüfung bei Einrichtung der Postkorb-Anbindung

none_verified.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.rth

Größe

...	...	@@ -1,0 +1,1 @@
	1	+1.0 KB

Inhalt

verified.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.rth

Größe

...	...	@@ -1,0 +1,1 @@
	1	+1.3 KB

Inhalt