| ... |
... |
@@ -126,13 +126,11 @@ |
| 126 |
126 |
Formularvorlage //AKDB Basisdienste// |
| 127 |
127 |
{{/figure}} |
| 128 |
128 |
|
| 129 |
|
-Um die Daten aus dem Bürgerservice-Portal im Formular anzuzeigen, existieren zwei Vorlagen //Bürgerkonto personenbezogene Daten// und //Bürgerkonto organisationsbezogene Daten//. Die Felder innerhalb dieser Vorlagen sind so konfiguriert, dass sie eine automatische Zuordnung und damit die Anzeige der zurückgelieferten Daten ermöglichen. Die jeweilige Vorlage ist je nach der eingestellten [[Art der Rückgabedaten>>doc:||anchor="Art_Rueckgabedaten"]] am //AKDB Bürgerkonto//-Button zu wählen. Bei Nutzung der eingangs erwähnten Formular-Templates, sind beide Designer-Vorlagen bereits eingebunden und werden nach anzuzeigender Datenart ein- oder ausgeblendet. |
|
129 |
+Um die Daten aus dem Bürgerservice-Portal im Formular anzuzeigen, existiert die Vorlage //Bürgerkonto personen- und organisationsbezogene Daten.// Die Felder innerhalb dieser Vorlage sind so konfiguriert, dass sie eine automatische Zuordnung und damit die Anzeige der zurück gelieferten Daten ermöglichen. Bei Nutzung des eingangs erwähnten Formular-Templates, ist die Designer-Vorlage bereits eingebunden und je nach Anmeldetyp, werden die organisations-spezifischen Daten automatisch ein- oder ausgeblendet. |
| 130 |
130 |
|
| 131 |
|
-Ab Plugin Version {{version major="2" minor="9"/}} gibt es eine weitere Vorlage, welche die Daten von person- und organisations-bezogenen Daten in einer Vorlage vereint. Das Anzeigeverhalten dieser Vorlage entspricht den eingangs erwähnten Vorlagen. Das heißt, je nach Anmeldetyp, werden die organisations-spezifischen Daten ein- oder ausgeblendet. |
|
131 |
+Die vom Bürgerservice-Portal zurück gelieferten Daten können mittels JavaScript auch anderweitig weiterverarbeitet werden. Dafür werden sie in Form einer JSON-Struktur im Zielformular zur Verfügung gestellt. Die JSON Struktur kann über folgende JavaScript-Variable ausgelesen werden: |
| 132 |
132 |
|
| 133 |
|
-Die vom Bürgerservice-Portal zurückgelieferten Daten können mittels JavaScript auch anderweitig weiterverarbeitet werden. Dafür werden sie in Form einer JSON-Struktur im Zielformular zur Verfügung gestellt. Die JSON Struktur kann über folgende JavaScript-Variable ausgelesen werden: |
| 134 |
134 |
|
| 135 |
|
- |
| 136 |
136 |
{{code language="javascript"}} |
| 137 |
137 |
XFC_METADATA.pluginResults.AKDBLoginAnalyzer |
| 138 |
138 |
{{/code}} |
| ... |
... |
@@ -149,8 +149,7 @@ |
| 149 |
149 |
|
| 150 |
150 |
{{info}} |
| 151 |
151 |
**Hinweis für die vom Bürgerservice-Portal zurück gelieferten Daten:** |
| 152 |
|
-Bei der Authentifizierung mit eIDAS-notifizierten Identifikationsmittel gilt der Mindestdatensatz nach eIDAS-VO, daher kann es zu einem |
| 153 |
|
-reduzierten Datensatz kommen. |
|
150 |
+Bei der Authentifizierung mit eIDAS-notifizierten Identifikationsmittel gilt der Mindestdatensatz nach eIDAS-VO, daher kann es zu einem reduzierten Datensatz kommen. |
| 154 |
154 |
**[[Attribute im eID Schema>>url:https://ec.europa.eu/cefdigital/wiki/display/EIDCOMMUNITY/Overview+of+available+attributes+of+pre-notified+and+notified+eID+schemes||rel="noopener noreferrer" target="_blank"]]** |
| 155 |
155 |
{{/info}} |
| 156 |
156 |
|
| ... |
... |
@@ -160,7 +160,6 @@ |
| 160 |
160 |
|BPK_Decoded|Bereichsspezifisches Personenkennzeichen (in entschlüsselter Form) |
| 161 |
161 |
|PostboxId|Postkorb-ID des Nutzers. Muss bei Anbindung des Postkorbs verwendet werden. |
| 162 |
162 |
|((( |
| 163 |
|
-Email (PBA) |
| 164 |
164 |
tfAntragstellerEmail (PBA + OBA) |
| 165 |
165 |
)))|Email-Adresse |
| 166 |
166 |
|Gender|Anrede als numerischer Wert nach ISO 5218:2004 |
| ... |
... |
@@ -167,47 +167,36 @@ |
| 167 |
167 |
|GenderName|Lesbarer Text für Geschlechter-Code aus Attribut „gender“. |
| 168 |
168 |
Mögliche Werte: //männlich//, //weiblich// |
| 169 |
169 |
|((( |
| 170 |
|
-Salutation |
| 171 |
171 |
tfAntragstellerAnrede (PBA + OBA) |
| 172 |
|
-selAntragstellerAnrede (PBA) |
| 173 |
173 |
)))|Anrede, wird mit Hilfe des Geschlechter-Code aus Attribut „gender“ erzeugt. |
| 174 |
174 |
Mögliche Werte: //Herr//, //Frau, Nicht bekannt// |
| 175 |
175 |
|((( |
| 176 |
|
-PersonalTitle (PBA) |
| 177 |
177 |
tfAntragstellerTitel (PBA + OBA) |
| 178 |
178 |
)))|Akademischer Titel |
| 179 |
179 |
|((( |
| 180 |
|
-FirstName |
| 181 |
181 |
tfAntragstellerVorname (PBA + OBA) |
| 182 |
182 |
)))|Vorname |
| 183 |
183 |
|((( |
| 184 |
|
-LastName |
| 185 |
185 |
tfAntragstellerName (PBA + OBA) |
| 186 |
186 |
)))|Nachname |
| 187 |
187 |
|((( |
| 188 |
|
-ZipCode (PBA) |
| 189 |
189 |
tfAntragstellerPLZ (PBA + OBA) |
| 190 |
190 |
)))|Postleitzahl |
| 191 |
191 |
|((( |
| 192 |
|
-Address (PBA) |
| 193 |
193 |
tfAntragstellerAdresse (PBA + OBA) |
| 194 |
194 |
)))|Adresse bestehend aus Strasse und Hausnummer |
| 195 |
195 |
|((( |
| 196 |
|
-City (PBA) |
| 197 |
197 |
tfAntragstellerOrt (PBA + OBA) |
| 198 |
198 |
)))|Ort |
| 199 |
199 |
|tfAntragstellerLand (PBA + OBA)|Land aus dem der Antragsteller kommt oder die Organisation ihren Sitz hat. Als ISO 3166-1 alpha-2 gepflegt. (ab Version {{version major="2" minor="16"}}{{/version}}) |
| 200 |
200 |
|((( |
| 201 |
|
-BirthDate |
| 202 |
202 |
tfAntragstellerGeburtsdatum (PBA + OBA) |
| 203 |
203 |
)))|Geburtsdatum im Format: dd.MM.yyyy |
| 204 |
204 |
|tfAntragstellerGeburtsname (PBA + OBA)|Geburtsname (ab Version {{version major="2" minor="15"}}{{/version}}) |
| 205 |
205 |
|((( |
| 206 |
|
-PlaceOfBirth |
| 207 |
207 |
tfAntragstellerGeburtsort (PBA + OBA) |
| 208 |
208 |
)))|Geburtsort |
| 209 |
209 |
|((( |
| 210 |
|
-TelephoneNumber |
| 211 |
211 |
tfAntragstellerTelefon (PBA + OBA) |
| 212 |
212 |
)))|Telefonnummer |
| 213 |
213 |
|tfAntragstellerStaatsangehoerigkeit (PBA + OBA)|Staatsangehörigkeit (ab Version {{version major="2" minor="15"}}{{/version}}) |
| ... |
... |
@@ -218,7 +218,6 @@ |
| 218 |
218 |
|tfOrgVertreterTitel (OBA)|Akademischer Titel der Person, welche der hinterlegten Organisation angehört und über deren Account die Anmeldung erfolgte. |
| 219 |
219 |
|((( |
| 220 |
220 |
tfOrgVertreterAnrede (OBA) |
| 221 |
|
-selOrgVertreterAnrede (OBA) |
| 222 |
222 |
)))|((( |
| 223 |
223 |
Anrede für die Person, welche der hinterlegten Organisation angehört und über deren Account die Anmeldung erfolgte. |
| 224 |
224 |
Anrede, wird mit Hilfe des Geschlechter-Code aus Attribut „gender“ erzeugt. Mögliche Werte: //Herr//, //Frau, Nicht bekannt// |
| ... |
... |
@@ -254,6 +254,7 @@ |
| 254 |
254 |
|NPA_PersonalTitle|Akademischer Titel, wie er auf dem NPA vermerkt ist (alles in Großbuchstaben) |
| 255 |
255 |
|IsIndividualPerson|Liefert den Wert **true**, wenn es sich bei den Daten aus dem Bürgerkonto um personenbezogene Daten handelt, sonst **false**. |
| 256 |
256 |
|IsOrganization|Liefert den Wert **true**, wenn es sich bei den Daten aus dem Bürgerkonto um organisationsbezogene Daten handelt, sonst **false**. |
|
241 |
+|authVerifyInfos|(ab Version {{version major="3" minor="5"}}{{/version}}) Enthält als Wert ein JSON Objekt mit zusammenfassenden Verifikationsinformationen zur durchgeführten Authentifizierung, separiert nach NpaDaten-Suffix. Die Informationen bestehen aus einer Liste aller Element-Namen, welche durch die Authentifizierung befüllt wurden, dem genutzten Identitäts-Prüfer, sowie dem Trust-Level. Die **authVerifyInfos** sind in den XFC_METADATA-Objekt auch dann vorhanden, wenn keine explizite Anmeldung über das Bürgerservice-Portal stattgefunden hat, sondern beispielsweise eine Wiederanzeige des Vorgangsdaten über einen Prozess-Link. |
| 257 |
257 |
{{/table}} |
| 258 |
258 |
|
| 259 |
259 |
{{info}} |
| ... |
... |
@@ -274,7 +274,7 @@ |
| 274 |
274 |
Für die einzelnen Vertrauensniveaus existieren folgende Beschriftungen: |
| 275 |
275 |
|
| 276 |
276 |
* Level 1 (Authentifizierung mittels Benutzername / Passwort): **Standard** |
| 277 |
|
-* Level 3 (Authentifizierung mittels Authega Zertifikat): **Authega** |
|
262 |
+* Level 3 (Authentifizierung mittels Authega Zertifikat): **Zertifikat** |
| 278 |
278 |
* Level 4 (Authentifizierung mittels nPA): **Personalausweis** |
| 279 |
279 |
|
| 280 |
280 |
{{figure image="hilfe_trustlevel_keine_visualisierung.png"}} |
| ... |
... |
@@ -281,6 +281,30 @@ |
| 281 |
281 |
Wenn keine visuelle Markierung gewünscht ist, so kann dies durch ein zusätzliches Attribut „noRibbon“ am Vorlagen-Fieldset unterbunden werden |
| 282 |
282 |
{{/figure}} |
| 283 |
283 |
|
|
269 |
+==== Anpassungen der Darstellung aufgrund reduzierter Nutzerdaten ==== |
|
270 |
+ |
|
271 |
+Mit dem Update des Bürgerservice-Portals (**Release 3.2** vom **18.11.2021**) kann es bei Anmelde-Prozessen zur Übermittlung von reduzierten Nutzerdaten kommen (z.B. Authentifizierung mit eIDAS-notifizierten Identifikationsmittel). Dies äußert sich beispielsweise darin, dass nach der Anmeldung keine Adressdaten vom Nutzer in der Vorlage erscheinen. |
|
272 |
+ |
|
273 |
+ |
|
274 |
+Mit Plugin Version {{version major="3" minor="5"}}{{/version}} werden nach einer Anmeldung am Bürgerservice-Portal nur noch die Eingabefelder innerhalb der Datenvorlage für eine Bearbeitung gesperrt, welche durch den Authentifizierungsprozess am Bürgerservice-Portal befüllt wurden. |
|
275 |
+Alle übrigen Felder innerhalb der Vorlage, können dann standardmäßig durch den angemeldeten Benutzer bearbeitet werden, wenn im Designer für diese Felder nichts gegenteiliges festgelegt wurde. |
|
276 |
+ |
|
277 |
+Zusätzlich werden die Felder bei Wiederanzeige durch kleine Icons gekennzeichnet, wodurch auf einem Blick ersichtlich wird, aus welcher Quelle die Anmeldeinformationen entstammen. |
|
278 |
+ |
|
279 |
+* [[image:verified.png||alt="Icon für Informationen aus Bürgerservice-Portal" height="22" width="21"]] Felder mit diesem Icon wurden aus dem Bürgerservice-Portal übermittelt |
|
280 |
+* [[image:none_verified.png||alt="Icon für Informationen die der Nutzer nachträglich eingegeben hat" height="20" width="23"]] Felder mit diesem Icon wurden vom Nutzer nachträglich eingegeben und wurden deshalb nicht durch einen Identitätsprüfer verifiziert |
|
281 |
+ |
|
282 |
+Die Feld-Icons werden mittels CSS-Klassen an den Eingabe-Elementen hinzugefügt und können dadurch mittels eigenem CSS Definitionen übersteuert werden. Die dafür notwendigen Klassen haben folgende Namen: |
|
283 |
+ |
|
284 |
+* //verify_l1//: Kennzeichnet ein Element dessen Inhaltswert einen Level 1 Vertrauensniveaus (Authentifizierung mittels Benutzername / Passwort) entspricht. |
|
285 |
+* //verify_l3//: Kennzeichnet ein Element dessen Inhaltswert einen Level 3 Vertrauensniveaus (Authentifizierung mittels Zertifikat) entspricht. |
|
286 |
+* //verify_l4//: Kennzeichnet ein Element dessen Inhaltswert einen Level 4 Vertrauensniveaus (Authentifizierung mittels nPA oder eIDAS Identifikationsmittel) entspricht. |
|
287 |
+* //no_verify//: Kennzeichnet ein Element dessen Inhaltswert durch einen Nutzer frei eingegeben wurde und damit durch keinen Identitätsprüfer aus dem Umfeld des Bürgerservice-Portals geprüft wurde. |
|
288 |
+ |
|
289 |
+{{figure image="noVerifyInfo.png"}} |
|
290 |
+Wenn keine visuelle Markierung der Formularelemente gewünscht ist, so kann dies durch ein zusätzliches Attribut „noVerifyInfo“ am Vorlagen-Fieldset unterbunden werden |
|
291 |
+{{/figure}} |
|
292 |
+ |
| 284 |
284 |
== AKDB Postkorbanbindung in der Statusverarbeitung == |
| 285 |
285 |
|
| 286 |
286 |
|
| ... |
... |
@@ -289,7 +289,7 @@ |
| 289 |
289 |
|
| 290 |
290 |
Die Konfigurationsoberfläche des Aktions-Plugins ist in einzelne Bereiche unterteilt die nachfolgend kurz beschrieben werden. |
| 291 |
291 |
|
| 292 |
|
-{{panel title="Einstellungen für Absender und Empfänger" fullwidth="true" initial="visible" triggerable="true"}} |
|
301 |
+{{panel title="Einstellungen für Absender und Empfänger" fullwidth="true" triggerable="true"}} |
| 293 |
293 |
|
| 294 |
294 |
|
| 295 |
295 |
{{figure image="postkorb_absender.png"}} |
| ... |
... |
@@ -304,7 +304,7 @@ |
| 304 |
304 |
: Falls sich die Angabe im Feld //Mandant// auf einen Mandanten bezieht, der nicht im Bürgerservice-Portal registriert ist, kann über den //Absender-Link// ein Link mitgegeben werden, mit dem der Mandant bei der Anzeige im AKDB Postkorb verlinkt wird. |
| 305 |
305 |
; Postkorb ID aus den Vorgangsdaten ermitteln? |
| 306 |
306 |
: Diese Angabe dient zur Bestimmung der Postkorb-ID. Über die Postkorb-ID wird das genaue Ziel für den Nachrichtenversand bestimmt, also der Nachrichten-Empfänger. |
| 307 |
|
-Bei einem AKDB Bürgerkonto-Login wird die Postkorb-ID immer mit übermittelt und standardmäßig am Formulareingang hinterlegt. |
|
316 |
+Wird bei einem AKDB Bürgerkonto-Login die Postkorb-ID mit übermittelt, so wird diese standardmäßig am Formulareingang hinterlegt. |
| 308 |
308 |
Für den Fall, dass es mehrere konfigurierte Anmeldungen innerhalb eines Formulars gibt, kann hier die Auswahl über den [[Bürgerdaten Parameter-Suffix>>doc:||anchor="BK_Parameter_Suffix"]] eingegrenzt werden. |
| 309 |
309 |
Darüber hinaus ist es möglich die Postkorb-ID fest oder über einen Platzhalter (**[%$POSTKORB_ID%]**) zu definieren. (Der Platzhalter wird über das Plugin zur Verfügung gestellt und kann in der Statusverarbeitung verwendet werden.) |
| 310 |
310 |
|
| ... |
... |
@@ -363,7 +363,6 @@ |
| 363 |
363 |
|
| 364 |
364 |
Wenn in einem Formular beide Login-Arten (//personenbezogenes// und //organisationsbezogenes// Login) zugelassen sind und man unterschiedliche Nachrichten an den Postkorb senden möchte, so ist dies ebenfalls möglich. |
| 365 |
365 |
Im Formular müssen dann versteckte Eingabefelder mit den Element-Namen **IsIndividualPerson** und **IsOrganization** vorhanden sein. |
| 366 |
|
-(Dies ist automatisch der Fall, wenn die entsprechenden Vorlagen //Bürgerkonto personenbezogene Daten// und //Bürgerkonto organisationsbezogene Daten// verwendet werden). |
| 367 |
367 |
|
| 368 |
368 |
Die Konfiguration einer Ausführungs-Bedingung an einer Aktion //AKDB:Postkorbnachricht senden// für eine **personenbezogene** Anmeldung wäre dann folgendermaßen: |
| 369 |
369 |
|
| ... |
... |
@@ -387,8 +387,43 @@ |
| 387 |
387 |
|
| 388 |
388 |
== Versionshistorie == |
| 389 |
389 |
|
| 390 |
|
-(% class="wikigeneratedid" %) |
|
398 |
+=== 3.5.3 === |
| 391 |
391 |
|
|
400 |
+* Fehlerbehebung: Es wurde ein Sicherheitsproblem behoben, welches bei Laden von zwischengespeicherten Formulardaten auftreten kann. |
|
401 |
+ |
|
402 |
+=== 3.5.2 === |
|
403 |
+ |
|
404 |
+* Fehlerbehebung: Bei Rückleitung aus dem Bürgerservice-Portal und wenn Kommunikation nicht über Frontend-Server stattgefunden hat, wurde teilweise die Seite "Formular nicht gefunden" ausgeliefert. Dies wurde behoben. |
|
405 |
+* Fehlerbehebung: Bei Verwendung mehrerer Anmeldungen innerhalb eines Formulars und damit unterschiedlichen Bürgerdaten-Suffix, kam es zu falschen Formatierungen der Datenfelder. Dies wurde behoben. |
|
406 |
+ |
|
407 |
+=== 3.5.1 === |
|
408 |
+ |
|
409 |
+* Fehlerbehebung: Bei Rückleitung aus dem Bürgerservice-Portal und wenn Kommunikation nicht über Frontend-Server stattgefunden hat, wurde teilweise die Seite "Formular nicht gefunden" ausgeliefert. Dies wurde behoben. |
|
410 |
+ |
|
411 |
+=== 3.5.0 === |
|
412 |
+ |
|
413 |
+* Erweiterung der zurück gelieferten Authentifizierungsdaten: Das JSON-Objekt //authVerifyInfos// enthält die Namen der Elemente aus den Bürgerkontodaten, welche über die Authentifizierung am Bürgerservice-Portal übermittelt wurden. |
|
414 |
+* Überarbeitung JS und CSS für Vorlagen: die Felder innerhalb der Vorlage werden jetzt per ICON so aufbereitet, dass ersichtlich wird, woher die Daten stammen bzw. wer der Identitätsprüfer war |
|
415 |
+* Fehlerbehebung: Fehlendes URL-Encoding eines Parameters führte dazu, dass Formular nach AKDB-Login nicht mehr gefunden wurde. Dies wurde behoben. |
|
416 |
+* Anpassung AKDB-Setup: beim Prüfung der Postkorb-Verbindung werden jetzt separat Zertifikat und Passwort auf Korrektheit geprüft und im Fehlerfall extra ausgewiesen. |
|
417 |
+ |
|
418 |
+=== 3.4.0 === |
|
419 |
+ |
|
420 |
+* Konfigurative Möglichkeit eines URL-Rewritings am Login-Button auf die Assertion Consumer Service URL aus der Bürgerservice-Portal-Registrierung |
|
421 |
+* Fehlerbehebung: Das eigenständige Overlay am Login-Button wurde entfernt und durch den System-Standard ersetzt. Dadurch wird beim Übersteuern des Standard-Overlay-Logos auch das Overlay-Logo am Login-Button mit übersteuert. |
|
422 |
+ |
|
423 |
+=== 3.3.1 === |
|
424 |
+ |
|
425 |
+* Fehlerbehebung: Beim Login mittels Login-Button verhinderte der Popup-Blocker, welcher in vielen Browsern aktiv ist, ein Öffnen des Popups für die Login-Auswahl. Dies wurde behoben. |
|
426 |
+ |
|
427 |
+=== 3.3.0 === |
|
428 |
+ |
|
429 |
+* Überarbeitung der Revisionsicherheit und damit Anpassung an Weiterentwicklung in {{formcycle/}} |
|
430 |
+* Erweiterung Plugin-Authenticator: Es gibt nun die Möglichkeit am Plugin-Authenticator (ähnlich wie am Bürgerkonto-Login-Button) ein //Bürgerdaten Parameter-Suffix// zu konfigurieren |
|
431 |
+* Neues Replacer-Plugin ('LOGIN_PROTOCOL') für eine Ausgabe aller Anmeldedaten, welche am Vorgang hinterlegt sind. |
|
432 |
+* Fehlerbehebung: Ein Fehler, welcher im Zusammenhang mit dem Einsatz des Bürgerkonto-Login-Buttons bei Benutzung in einem Popup auftrat, wurde behoben. |
|
433 |
+* Fehlerbehebung: Ein Fehler der im Zusammenhang mit dem Postkorb-Versand (fehlende Postkorb-ID), bei vorheriger Anmeldung mittels Plugin-Authentictors über einen Frontend-Server auftrat, wurde behoben |
|
434 |
+ |
| 392 |
392 |
=== 3.2.1 === |
| 393 |
393 |
|
| 394 |
394 |
* Fehlerbehebung: In der Vorlage für //personen- und organisationsbezogene Daten// waren Elemente falsch benannt, sodass sie bei Anzeige nicht mit den Nutzer-Daten befüllt waren. Dies wurde behoben. |
