| ... |
... |
@@ -126,13 +126,11 @@ |
| 126 |
126 |
Formularvorlage //AKDB Basisdienste// |
| 127 |
127 |
{{/figure}} |
| 128 |
128 |
|
| 129 |
|
-Um die Daten aus dem Bürgerservice-Portal im Formular anzuzeigen, existieren zwei Vorlagen //Bürgerkonto personenbezogene Daten// und //Bürgerkonto organisationsbezogene Daten//. Die Felder innerhalb dieser Vorlagen sind so konfiguriert, dass sie eine automatische Zuordnung und damit die Anzeige der zurückgelieferten Daten ermöglichen. Die jeweilige Vorlage ist je nach der eingestellten [[Art der Rückgabedaten>>doc:||anchor="Art_Rueckgabedaten"]] am //AKDB Bürgerkonto//-Button zu wählen. Bei Nutzung der eingangs erwähnten Formular-Templates, sind beide Designer-Vorlagen bereits eingebunden und werden nach anzuzeigender Datenart ein- oder ausgeblendet. |
|
129 |
+Um die Daten aus dem Bürgerservice-Portal im Formular anzuzeigen, existiert die Vorlage //Bürgerkonto personen- und organisationsbezogene Daten.// Die Felder innerhalb dieser Vorlage sind so konfiguriert, dass sie eine automatische Zuordnung und damit die Anzeige der zurück gelieferten Daten ermöglichen. Bei Nutzung des eingangs erwähnten Formular-Templates, ist die Designer-Vorlage bereits eingebunden und je nach Anmeldetyp, werden die organisations-spezifischen Daten automatisch ein- oder ausgeblendet. |
| 130 |
130 |
|
| 131 |
|
-Ab Plugin Version {{version major="2" minor="9"/}} gibt es eine weitere Vorlage, welche die Daten von person- und organisations-bezogenen Daten in einer Vorlage vereint. Das Anzeigeverhalten dieser Vorlage entspricht den eingangs erwähnten Vorlagen. Das heißt, je nach Anmeldetyp, werden die organisations-spezifischen Daten ein- oder ausgeblendet. |
|
131 |
+Die vom Bürgerservice-Portal zurück gelieferten Daten können mittels JavaScript auch anderweitig weiterverarbeitet werden. Dafür werden sie in Form einer JSON-Struktur im Zielformular zur Verfügung gestellt. Die JSON Struktur kann über folgende JavaScript-Variable ausgelesen werden: |
| 132 |
132 |
|
| 133 |
|
-Die vom Bürgerservice-Portal zurückgelieferten Daten können mittels JavaScript auch anderweitig weiterverarbeitet werden. Dafür werden sie in Form einer JSON-Struktur im Zielformular zur Verfügung gestellt. Die JSON Struktur kann über folgende JavaScript-Variable ausgelesen werden: |
| 134 |
134 |
|
| 135 |
|
- |
| 136 |
136 |
{{code language="javascript"}} |
| 137 |
137 |
XFC_METADATA.pluginResults.AKDBLoginAnalyzer |
| 138 |
138 |
{{/code}} |
| ... |
... |
@@ -149,8 +149,7 @@ |
| 149 |
149 |
|
| 150 |
150 |
{{info}} |
| 151 |
151 |
**Hinweis für die vom Bürgerservice-Portal zurück gelieferten Daten:** |
| 152 |
|
-Bei der Authentifizierung mit eIDAS-notifizierten Identifikationsmittel gilt der Mindestdatensatz nach eIDAS-VO, daher kann es zu einem |
| 153 |
|
-reduzierten Datensatz kommen. |
|
150 |
+Bei der Authentifizierung mit eIDAS-notifizierten Identifikationsmittel gilt der Mindestdatensatz nach eIDAS-VO, daher kann es zu einem reduzierten Datensatz kommen. |
| 154 |
154 |
**[[Attribute im eID Schema>>url:https://ec.europa.eu/cefdigital/wiki/display/EIDCOMMUNITY/Overview+of+available+attributes+of+pre-notified+and+notified+eID+schemes||rel="noopener noreferrer" target="_blank"]]** |
| 155 |
155 |
{{/info}} |
| 156 |
156 |
|
| ... |
... |
@@ -241,6 +241,7 @@ |
| 241 |
241 |
|NPA_PersonalTitle|Akademischer Titel, wie er auf dem NPA vermerkt ist (alles in Großbuchstaben) |
| 242 |
242 |
|IsIndividualPerson|Liefert den Wert **true**, wenn es sich bei den Daten aus dem Bürgerkonto um personenbezogene Daten handelt, sonst **false**. |
| 243 |
243 |
|IsOrganization|Liefert den Wert **true**, wenn es sich bei den Daten aus dem Bürgerkonto um organisationsbezogene Daten handelt, sonst **false**. |
|
241 |
+|authVerifyInfos|(ab Version {{version major="3" minor="5"}}{{/version}}) Enthält als Wert ein JSON Objekt mit zusammenfassenden Verifikationsinformationen zur durchgeführten Authentifizierung, separiert nach NpaDaten-Suffix. Die Informationen bestehen aus einer Liste aller Element-Namen, welche durch die Authentifizierung befüllt wurden, dem genutzten Identitäts-Prüfer, sowie dem Trust-Level. Die **authVerifyInfos** sind in den XFC_METADATA-Objekt auch dann vorhanden, wenn keine explizite Anmeldung über das Bürgerservice-Portal stattgefunden hat, sondern beispielsweise eine Wiederanzeige des Vorgangsdaten über einen Prozess-Link. |
| 244 |
244 |
{{/table}} |
| 245 |
245 |
|
| 246 |
246 |
{{info}} |
| ... |
... |
@@ -261,7 +261,7 @@ |
| 261 |
261 |
Für die einzelnen Vertrauensniveaus existieren folgende Beschriftungen: |
| 262 |
262 |
|
| 263 |
263 |
* Level 1 (Authentifizierung mittels Benutzername / Passwort): **Standard** |
| 264 |
|
-* Level 3 (Authentifizierung mittels Authega Zertifikat): **Authega** |
|
262 |
+* Level 3 (Authentifizierung mittels Authega Zertifikat): **Zertifikat** |
| 265 |
265 |
* Level 4 (Authentifizierung mittels nPA): **Personalausweis** |
| 266 |
266 |
|
| 267 |
267 |
{{figure image="hilfe_trustlevel_keine_visualisierung.png"}} |
| ... |
... |
@@ -268,6 +268,30 @@ |
| 268 |
268 |
Wenn keine visuelle Markierung gewünscht ist, so kann dies durch ein zusätzliches Attribut „noRibbon“ am Vorlagen-Fieldset unterbunden werden |
| 269 |
269 |
{{/figure}} |
| 270 |
270 |
|
|
269 |
+==== Anpassungen der Darstellung aufgrund reduzierter Nutzerdaten ==== |
|
270 |
+ |
|
271 |
+Mit dem Update des Bürgerservice-Portals (**Release 3.2** vom **18.11.2021**) kann es bei Anmelde-Prozessen zur Übermittlung von reduzierten Nutzerdaten kommen (z.B. Authentifizierung mit eIDAS-notifizierten Identifikationsmittel). Dies äußert sich beispielsweise darin, dass nach der Anmeldung keine Adressdaten vom Nutzer in der Vorlage erscheinen. |
|
272 |
+ |
|
273 |
+ |
|
274 |
+Mit Plugin Version {{version major="3" minor="5"}}{{/version}} werden nach einer Anmeldung am Bürgerservice-Portal nur noch die Eingabefelder innerhalb der Datenvorlage für eine Bearbeitung gesperrt, welche durch den Authentifizierungsprozess am Bürgerservice-Portal befüllt wurden. |
|
275 |
+Alle übrigen Felder innerhalb der Vorlage, können dann standardmäßig durch den angemeldeten Benutzer bearbeitet werden, wenn im Designer für diese Felder nichts gegenteiliges festgelegt wurde. |
|
276 |
+ |
|
277 |
+Zusätzlich werden die Felder bei Wiederanzeige durch kleine Icons gekennzeichnet, wodurch auf einem Blick ersichtlich wird, aus welcher Quelle die Anmeldeinformationen entstammen. |
|
278 |
+ |
|
279 |
+* [[image:verified.png||alt="Icon für Informationen aus Bürgerservice-Portal" height="22" width="21"]] Felder mit diesem Icon wurden aus dem Bürgerservice-Portal übermittelt |
|
280 |
+* [[image:none_verified.png||alt="Icon für Informationen die der Nutzer nachträglich eingegeben hat" height="20" width="23"]] Felder mit diesem Icon wurden vom Nutzer nachträglich eingegeben und wurden deshalb nicht durch einen Identitätsprüfer verifiziert |
|
281 |
+ |
|
282 |
+Die Feld-Icons werden mittels CSS-Klassen an den Eingabe-Elementen hinzugefügt und können dadurch mittels eigenem CSS Definitionen übersteuert werden. Die dafür notwendigen Klassen haben folgende Namen: |
|
283 |
+ |
|
284 |
+* //verify_l1//: Kennzeichnet ein Element dessen Inhaltswert einen Level 1 Vertrauensniveaus (Authentifizierung mittels Benutzername / Passwort) entspricht. |
|
285 |
+* //verify_l3//: Kennzeichnet ein Element dessen Inhaltswert einen Level 3 Vertrauensniveaus (Authentifizierung mittels Zertifikat) entspricht. |
|
286 |
+* //verify_l4//: Kennzeichnet ein Element dessen Inhaltswert einen Level 4 Vertrauensniveaus (Authentifizierung mittels nPA oder eIDAS Identifikationsmittel) entspricht. |
|
287 |
+* //no_verify//: Kennzeichnet ein Element dessen Inhaltswert durch einen Nutzer frei eingegeben wurde und damit durch keinen Identitätsprüfer aus dem Umfeld des Bürgerservice-Portals geprüft wurde. |
|
288 |
+ |
|
289 |
+{{figure image="noVerifyInfo.png"}} |
|
290 |
+Wenn keine visuelle Markierung der Formularelemente gewünscht ist, so kann dies durch ein zusätzliches Attribut „noVerifyInfo“ am Vorlagen-Fieldset unterbunden werden |
|
291 |
+{{/figure}} |
|
292 |
+ |
| 271 |
271 |
== AKDB Postkorbanbindung in der Statusverarbeitung == |
| 272 |
272 |
|
| 273 |
273 |
|
| ... |
... |
@@ -276,7 +276,7 @@ |
| 276 |
276 |
|
| 277 |
277 |
Die Konfigurationsoberfläche des Aktions-Plugins ist in einzelne Bereiche unterteilt die nachfolgend kurz beschrieben werden. |
| 278 |
278 |
|
| 279 |
|
-{{panel title="Einstellungen für Absender und Empfänger" fullwidth="true" initial="visible" triggerable="true"}} |
|
301 |
+{{panel title="Einstellungen für Absender und Empfänger" fullwidth="true" triggerable="true"}} |
| 280 |
280 |
|
| 281 |
281 |
|
| 282 |
282 |
{{figure image="postkorb_absender.png"}} |
| ... |
... |
@@ -291,7 +291,7 @@ |
| 291 |
291 |
: Falls sich die Angabe im Feld //Mandant// auf einen Mandanten bezieht, der nicht im Bürgerservice-Portal registriert ist, kann über den //Absender-Link// ein Link mitgegeben werden, mit dem der Mandant bei der Anzeige im AKDB Postkorb verlinkt wird. |
| 292 |
292 |
; Postkorb ID aus den Vorgangsdaten ermitteln? |
| 293 |
293 |
: Diese Angabe dient zur Bestimmung der Postkorb-ID. Über die Postkorb-ID wird das genaue Ziel für den Nachrichtenversand bestimmt, also der Nachrichten-Empfänger. |
| 294 |
|
-Bei einem AKDB Bürgerkonto-Login wird die Postkorb-ID immer mit übermittelt und standardmäßig am Formulareingang hinterlegt. |
|
316 |
+Wird bei einem AKDB Bürgerkonto-Login die Postkorb-ID mit übermittelt, so wird diese standardmäßig am Formulareingang hinterlegt. |
| 295 |
295 |
Für den Fall, dass es mehrere konfigurierte Anmeldungen innerhalb eines Formulars gibt, kann hier die Auswahl über den [[Bürgerdaten Parameter-Suffix>>doc:||anchor="BK_Parameter_Suffix"]] eingegrenzt werden. |
| 296 |
296 |
Darüber hinaus ist es möglich die Postkorb-ID fest oder über einen Platzhalter (**[%$POSTKORB_ID%]**) zu definieren. (Der Platzhalter wird über das Plugin zur Verfügung gestellt und kann in der Statusverarbeitung verwendet werden.) |
| 297 |
297 |
|
| ... |
... |
@@ -350,7 +350,6 @@ |
| 350 |
350 |
|
| 351 |
351 |
Wenn in einem Formular beide Login-Arten (//personenbezogenes// und //organisationsbezogenes// Login) zugelassen sind und man unterschiedliche Nachrichten an den Postkorb senden möchte, so ist dies ebenfalls möglich. |
| 352 |
352 |
Im Formular müssen dann versteckte Eingabefelder mit den Element-Namen **IsIndividualPerson** und **IsOrganization** vorhanden sein. |
| 353 |
|
-(Dies ist automatisch der Fall, wenn die entsprechenden Vorlagen //Bürgerkonto personenbezogene Daten// und //Bürgerkonto organisationsbezogene Daten// verwendet werden). |
| 354 |
354 |
|
| 355 |
355 |
Die Konfiguration einer Ausführungs-Bedingung an einer Aktion //AKDB:Postkorbnachricht senden// für eine **personenbezogene** Anmeldung wäre dann folgendermaßen: |
| 356 |
356 |
|
| ... |
... |
@@ -374,6 +374,35 @@ |
| 374 |
374 |
|
| 375 |
375 |
== Versionshistorie == |
| 376 |
376 |
|
|
398 |
+=== 3.5.3 === |
|
399 |
+ |
|
400 |
+* Fehlerbehebung: Es wurde ein Sicherheitsproblem behoben, welches bei Laden von zwischengespeicherten Formulardaten auftreten kann. |
|
401 |
+ |
|
402 |
+=== 3.5.2 === |
|
403 |
+ |
|
404 |
+* Fehlerbehebung: Bei Rückleitung aus dem Bürgerservice-Portal und wenn Kommunikation nicht über Frontend-Server stattgefunden hat, wurde teilweise die Seite "Formular nicht gefunden" ausgeliefert. Dies wurde behoben. |
|
405 |
+* Fehlerbehebung: Bei Verwendung mehrerer Anmeldungen innerhalb eines Formulars und damit unterschiedlichen Bürgerdaten-Suffix, kam es zu falschen Formatierungen der Datenfelder. Dies wurde behoben. |
|
406 |
+ |
|
407 |
+=== 3.5.1 === |
|
408 |
+ |
|
409 |
+* Fehlerbehebung: Bei Rückleitung aus dem Bürgerservice-Portal und wenn Kommunikation nicht über Frontend-Server stattgefunden hat, wurde teilweise die Seite "Formular nicht gefunden" ausgeliefert. Dies wurde behoben. |
|
410 |
+ |
|
411 |
+=== 3.5.0 === |
|
412 |
+ |
|
413 |
+* Erweiterung der zurück gelieferten Authentifizierungsdaten: Das JSON-Objekt //authVerifyInfos// enthält die Namen der Elemente aus den Bürgerkontodaten, welche über die Authentifizierung am Bürgerservice-Portal übermittelt wurden. |
|
414 |
+* Überarbeitung JS und CSS für Vorlagen: die Felder innerhalb der Vorlage werden jetzt per ICON so aufbereitet, dass ersichtlich wird, woher die Daten stammen bzw. wer der Identitätsprüfer war |
|
415 |
+* Fehlerbehebung: Fehlendes URL-Encoding eines Parameters führte dazu, dass Formular nach AKDB-Login nicht mehr gefunden wurde. Dies wurde behoben. |
|
416 |
+* Anpassung AKDB-Setup: beim Prüfung der Postkorb-Verbindung werden jetzt separat Zertifikat und Passwort auf Korrektheit geprüft und im Fehlerfall extra ausgewiesen. |
|
417 |
+ |
|
418 |
+=== 3.4.0 === |
|
419 |
+ |
|
420 |
+* Konfigurative Möglichkeit eines URL-Rewritings am Login-Button auf die Assertion Consumer Service URL aus der Bürgerservice-Portal-Registrierung |
|
421 |
+* Fehlerbehebung: Das eigenständige Overlay am Login-Button wurde entfernt und durch den System-Standard ersetzt. Dadurch wird beim Übersteuern des Standard-Overlay-Logos auch das Overlay-Logo am Login-Button mit übersteuert. |
|
422 |
+ |
|
423 |
+=== 3.3.1 === |
|
424 |
+ |
|
425 |
+* Fehlerbehebung: Beim Login mittels Login-Button verhinderte der Popup-Blocker, welcher in vielen Browsern aktiv ist, ein Öffnen des Popups für die Login-Auswahl. Dies wurde behoben. |
|
426 |
+ |
| 377 |
377 |
=== 3.3.0 === |
| 378 |
378 |
|
| 379 |
379 |
* Überarbeitung der Revisionsicherheit und damit Anpassung an Weiterentwicklung in {{formcycle/}} |
