Änderungen von Dokument AKDB: Bürgerkonto-Service-Plugin

Von Version 5.1
bearbeitet von rth
am 18.11.2021, 14:10
Änderungskommentar: Neues Bild verified.png hochladen
Auf Version 3.2
bearbeitet von gru
am 03.08.2021, 14:40
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Dokument-Autor
... ... @@ -1,1 +1,1 @@
1 -XWiki.rth
1 +XWiki.gru
Inhalt
... ... @@ -59,7 +59,7 @@
59 59  Durch das Suffix wird es möglich mehrere Authentifizierungen und Formularelement-Vorbelegungen innerhalb eines Formulars zu realisieren.
60 60  : Als Suffix sind Buchstaben, Zahlen und der Unterstrich erlaubt.
61 61  : __Beispiel:__
62 -Wenn als Suffix "**_1**" definiert wurde, muss das Formularfeld für die Adresse mit dem Namen "tfAntragstellerAdresse**_1**" benannt werden, damit eine Vorbelegung erfolgreich stattfinden kann. 
62 +Wenn als Suffix "**_1**" definiert wurde, muss das Formularfeld für die Adresse mit dem Namen "tfAntragstellerAdresse**_1**" benannt werden, damit eine Vorbelegung erfolgreich stattfinden kann.
63 63  ; gefordertes Authentifizierungsverfahren
64 64  : Hier kann das dem Nutzer zur Verfügung stehende Authentifizierungsverfahren eingeschränkt werden.
65 65  : Es gibt folgende Auswahlmöglichkeiten:
... ... @@ -104,7 +104,7 @@
104 104  : Mit dieser Einstellung lassen sich die Arten der zurück gelieferten Daten festlegen.
105 105  : Ist als Wert **Person** definiert, so können nur personenbezogene Daten zurückgeliefert werden.
106 106  : Ist **Organisation** definiert, so ist es nur möglich organisationsbezogene Daten zurückzuliefern. Das heißt ein Login als natürliche Person ist nicht möglich.
107 -: Ist dieser Parameter nicht konfiguriert, so kann der Nutzer selbst bestimmen, welche Datenart (personen- oder organisationsbezogen) er zurück liefern möchte. 
107 +: Ist dieser Parameter nicht konfiguriert, so kann der Nutzer selbst bestimmen, welche Datenart (personen- oder organisationsbezogen) er zurück liefern möchte.
108 108  ; AuthTyp
109 109  : Über diese Einstellung kann das geforderte Authentisierungsverfahren festgelegt werden.
110 110  : Entweder mit Authega-Zertifikat (Wert: **Authega**) oder Personalausweis (Wert: **NPA**).
... ... @@ -126,11 +126,13 @@
126 126  Formularvorlage //AKDB Basisdienste//
127 127  {{/figure}}
128 128  
129 -Um die Daten aus dem Bürgerservice-Portal im Formular anzuzeigen, existiert die Vorlage //Bürgerkonto personen- und organisationsbezogene Daten.// Die Felder innerhalb dieser Vorlage sind so konfiguriert, dass sie eine automatische Zuordnung und damit die Anzeige der zurück gelieferten Daten ermöglichen. Bei Nutzung des eingangs erwähnten Formular-Templates, ist die Designer-Vorlage bereits eingebunden und je nach Anmeldetyp, werden die organisations-spezifischen Daten automatisch ein- oder ausgeblendet.
129 +Um die Daten aus dem Bürgerservice-Portal im Formular anzuzeigen, existieren zwei Vorlagen //Bürgerkonto personenbezogene Daten// und //Bürgerkonto organisationsbezogene Daten//. Die Felder innerhalb dieser Vorlagen sind so konfiguriert, dass sie eine automatische Zuordnung und damit die Anzeige der zurückgelieferten Daten ermöglichen. Die jeweilige Vorlage ist je nach der eingestellten [[Art der Rückgabedaten>>doc:||anchor="Art_Rueckgabedaten"]] am //AKDB Bürgerkonto//-Button zu wählen. Bei Nutzung der eingangs erwähnten Formular-Templates, sind beide Designer-Vorlagen bereits eingebunden und werden nach anzuzeigender Datenart ein- oder ausgeblendet.
130 130  
131 -Die vom rgerservice-Portal zurück gelieferten Daten nnen mittels JavaScript auch anderweitig weiterverarbeitet werden. Dafür werden sie in Form einer JSON-Struktur im Zielformular zur Verfügung gestellt. Die JSON Struktur kann über folgende JavaScript-Variable ausgelesen werden:
131 +Ab Plugin Version {{version major="2" minor="9"/}} gibt es eine weitere Vorlage, welche die Daten von person- und organisations-bezogenen Daten in einer Vorlage vereint. Das Anzeigeverhalten dieser Vorlage entspricht den eingangs erwähnten Vorlagen. Das heißt, je nach Anmeldetyp, werden die organisations-spezifischen Daten ein- oder ausgeblendet.
132 132  
133 +Die vom Bürgerservice-Portal zurückgelieferten Daten können mittels JavaScript auch anderweitig weiterverarbeitet werden. Dafür werden sie in Form einer JSON-Struktur im Zielformular zur Verfügung gestellt. Die JSON Struktur kann über folgende JavaScript-Variable ausgelesen werden:
133 133  
135 +
134 134  {{code language="javascript"}}
135 135  XFC_METADATA.pluginResults.AKDBLoginAnalyzer
136 136  {{/code}}
... ... @@ -141,13 +141,14 @@
141 141  Parameter, welche nur bei einer **p**ersonen**b**ezogenen **A**nmeldung vorhanden sind, sind mit **(PBA)** und die die nur bei einer **o**rganisations**b**ezogenen **A**nmeldung vorhanden sind, mit **(OBA)** gekennzeichnet.
142 142  Ist keine extra Kennzeichnung vorhanden, so ist der Parameter in beiden Bereichen vorhanden.
143 143  
144 -**Achtung: **Ab Plugin-Version **2.9.0** sind im Zuge einer Vereinheitlichung der Parameter-Name für **PBA** und **OBA**, bestimmte Parameter, die bisher nur bei **PBA** vorhanden waren auch bei einer **OBA** vorhanden. Im Zuge der Abwärtskompatibilität sind die OBA-spezifischen Parameter zusätzlich noch vorhanden.
146 +**Achtung: **Ab Plugin-Version **2.9.0** sind im Zuge einer Vereinheitlichung der Parameter-Name für **PBA** und **OBA**, bestimmte Parameter, die bisher nur bei **PBA** vorhanden waren auch bei einer **OBA** vorhanden. Im Zuge der Abwärtskompatibilität sind die OBA-spezifischen Parameter zusätzlich noch vorhanden.
145 145  Die betreffenden Parameter sind in der Tabelle mit **(PBA + OBA)** gekennzeichnet.
146 146  {{/info}}
147 147  
148 148  {{info}}
149 149  **Hinweis für die vom Bürgerservice-Portal zurück gelieferten Daten:**
150 -Bei der Authentifizierung mit eIDAS-notifizierten Identifikationsmittel gilt der Mindestdatensatz nach eIDAS-VO, daher kann es zu einem reduzierten Datensatz kommen.
152 +Bei der Authentifizierung mit eIDAS-notifizierten Identifikationsmittel gilt der Mindestdatensatz nach eIDAS-VO, daher kann es zu einem
153 +reduzierten Datensatz kommen.
151 151  **[[Attribute im eID Schema>>url:https://ec.europa.eu/cefdigital/wiki/display/EIDCOMMUNITY/Overview+of+available+attributes+of+pre-notified+and+notified+eID+schemes||rel="noopener noreferrer" target="_blank"]]**
152 152  {{/info}}
153 153  
... ... @@ -157,6 +157,7 @@
157 157  |BPK_Decoded|Bereichsspezifisches Personenkennzeichen (in entschlüsselter Form)
158 158  |PostboxId|Postkorb-ID des Nutzers. Muss bei Anbindung des Postkorbs verwendet werden.
159 159  |(((
163 +Email (PBA)
160 160  tfAntragstellerEmail (PBA + OBA)
161 161  )))|Email-Adresse
162 162  |Gender|Anrede als numerischer Wert nach ISO 5218:2004
... ... @@ -163,36 +163,47 @@
163 163  |GenderName|Lesbarer Text für Geschlechter-Code aus Attribut „gender“.
164 164  Mögliche Werte: //männlich//, //weiblich//
165 165  |(((
170 +Salutation
166 166  tfAntragstellerAnrede (PBA + OBA)
172 +selAntragstellerAnrede (PBA)
167 167  )))|Anrede, wird mit Hilfe des Geschlechter-Code aus Attribut „gender“ erzeugt.
168 168  Mögliche Werte: //Herr//, //Frau, Nicht bekannt//
169 169  |(((
176 +PersonalTitle (PBA)
170 170  tfAntragstellerTitel (PBA + OBA)
171 171  )))|Akademischer Titel
172 172  |(((
180 +FirstName
173 173  tfAntragstellerVorname (PBA + OBA)
174 174  )))|Vorname
175 175  |(((
184 +LastName
176 176  tfAntragstellerName (PBA + OBA)
177 177  )))|Nachname
178 178  |(((
188 +ZipCode (PBA)
179 179  tfAntragstellerPLZ (PBA + OBA)
180 180  )))|Postleitzahl
181 181  |(((
192 +Address (PBA)
182 182  tfAntragstellerAdresse (PBA + OBA)
183 183  )))|Adresse bestehend aus Strasse und Hausnummer
184 184  |(((
196 +City (PBA)
185 185  tfAntragstellerOrt (PBA + OBA)
186 186  )))|Ort
187 187  |tfAntragstellerLand (PBA + OBA)|Land aus dem der Antragsteller kommt oder die Organisation ihren Sitz hat. Als ISO 3166-1 alpha-2 gepflegt. (ab Version {{version major="2" minor="16"}}{{/version}})
188 188  |(((
201 +BirthDate
189 189  tfAntragstellerGeburtsdatum (PBA + OBA)
190 190  )))|Geburtsdatum im Format: dd.MM.yyyy
191 191  |tfAntragstellerGeburtsname (PBA + OBA)|Geburtsname (ab Version {{version major="2" minor="15"}}{{/version}})
192 192  |(((
206 +PlaceOfBirth
193 193  tfAntragstellerGeburtsort (PBA + OBA)
194 194  )))|Geburtsort
195 195  |(((
210 +TelephoneNumber
196 196  tfAntragstellerTelefon (PBA + OBA)
197 197  )))|Telefonnummer
198 198  |tfAntragstellerStaatsangehoerigkeit (PBA + OBA)|Staatsangehörigkeit (ab Version {{version major="2" minor="15"}}{{/version}})
... ... @@ -203,6 +203,7 @@
203 203  |tfOrgVertreterTitel (OBA)|Akademischer Titel der Person, welche der hinterlegten Organisation angehört und über deren Account die Anmeldung erfolgte.
204 204  |(((
205 205  tfOrgVertreterAnrede (OBA)
221 +selOrgVertreterAnrede (OBA)
206 206  )))|(((
207 207  Anrede für die Person, welche der hinterlegten Organisation angehört und über deren Account die Anmeldung erfolgte.
208 208  Anrede, wird mit Hilfe des Geschlechter-Code aus Attribut „gender“ erzeugt. Mögliche Werte: //Herr//, //Frau, Nicht bekannt//
... ... @@ -238,7 +238,6 @@
238 238  |NPA_PersonalTitle|Akademischer Titel, wie er auf dem NPA vermerkt ist (alles in Großbuchstaben)
239 239  |IsIndividualPerson|Liefert den Wert **true**, wenn es sich bei den Daten aus dem Bürgerkonto um personenbezogene Daten handelt, sonst **false**.
240 240  |IsOrganization|Liefert den Wert **true**, wenn es sich bei den Daten aus dem Bürgerkonto um organisationsbezogene Daten handelt, sonst **false**.
241 -|authVerifyInfos|(ab Version {{version major="3" minor="5"}}{{/version}}) Enthält als Wert ein JSON Objekt mit zusammenfassenden Verifikationsinformationen zur durchgeführten Authentifizierung, separiert nach NpaDaten-Suffix. Die Informationen bestehen aus einer Liste aller Element-Namen, welche durch die Authentifizierung befüllt wurden, dem genutzten Identitäts-Prüfer, sowie dem Trust-Level. Die **authVerifyInfos** sind in den XFC_METADATA-Objekt auch dann vorhanden, wenn keine explizite Anmeldung über das Bürgerservice-Portal stattgefunden hat, sondern beispielsweise eine Wiederanzeige des Vorgangsdaten über einen Prozess-Link.
242 242  {{/table}}
243 243  
244 244  {{info}}
... ... @@ -259,7 +259,7 @@
259 259  Für die einzelnen Vertrauensniveaus existieren folgende Beschriftungen:
260 260  
261 261  * Level 1 (Authentifizierung mittels Benutzername / Passwort): **Standard**
262 -* Level 3 (Authentifizierung mittels Authega Zertifikat): **Zertifikat**
277 +* Level 3 (Authentifizierung mittels Authega Zertifikat): **Authega**
263 263  * Level 4 (Authentifizierung mittels nPA): **Personalausweis**
264 264  
265 265  {{figure image="hilfe_trustlevel_keine_visualisierung.png"}}
... ... @@ -266,12 +266,6 @@
266 266  Wenn keine visuelle Markierung gewünscht ist, so kann dies durch ein zusätzliches Attribut „noRibbon“ am Vorlagen-Fieldset unterbunden werden
267 267  {{/figure}}
268 268  
269 -==== Anpassungen der Darstellung aufgrund reduzierter Nutzerdaten ====
270 -
271 -Mit dem Update des Bürgerservice-Portals (Release 3.2 vom 18.11.2021) kann es bei Rückleitung ins Formular zur Übermittlung von reduzierten Nutzerdaten kommen. Dies äußert sich beispielsweise darin, dass nach dem Login keine Adressdaten vom Nutzer in der Vorlage erscheinen.
272 -Mit Plugin Version {{version major="3" minor="5"}}{{/version}} werden nach einem Login am Bürgerservice-Portal nur noch die Eingabefelder innerhalb der Datenvorlage für eine Bearbeitung gesperrt, welche durch die Authentifizierung ermittelt wurden.
273 -Alle übrigen Felder innerhalb der Vorlage, können dann standardmäßig durch den angemeldeten Benutzer bearbeitet werden, wenn im Designer für diese Felder nichts gegenteiliges festgelegt wurde.
274 -
275 275  == AKDB Postkorbanbindung in der Statusverarbeitung ==
276 276  
277 277  
... ... @@ -354,6 +354,7 @@
354 354  
355 355  Wenn in einem Formular beide Login-Arten (//personenbezogenes// und //organisationsbezogenes// Login) zugelassen sind und man unterschiedliche Nachrichten an den Postkorb senden möchte, so ist dies ebenfalls möglich.
356 356  Im Formular müssen dann versteckte Eingabefelder mit den Element-Namen **IsIndividualPerson** und **IsOrganization** vorhanden sein.
366 +(Dies ist automatisch der Fall, wenn die entsprechenden Vorlagen //Bürgerkonto personenbezogene Daten// und //Bürgerkonto organisationsbezogene Daten// verwendet werden).
357 357  
358 358  Die Konfiguration einer Ausführungs-Bedingung an einer Aktion //AKDB:Postkorbnachricht senden// für eine **personenbezogene** Anmeldung wäre dann folgendermaßen:
359 359  
... ... @@ -377,63 +377,13 @@
377 377  
378 378  == Versionshistorie ==
379 379  
380 -=== 3.5.1 ===
381 -
382 -* Fehlerbehebung: Bei Rückleitung aus dem Bürgerservice-Portal und wenn Kommunikation nicht über Frontend-Server stattgefunden hat, wurde teilweise die Seite "Formular nicht gefunden" ausgeliefert. Dies wurde behoben.
383 -
384 -=== 3.5.0 ===
385 -
386 -* Erweiterung der zurück gelieferten Authentifizierungsdaten: Das JSON-Objekt //authVerifyInfos// enthält die Namen der Elemente aus den Bürgerkontodaten, welche über die Authentifizierung am Bürgerservice-Portal übermittelt wurden.
387 -* Überarbeitung JS und CSS für Vorlagen: die Felder innerhalb der Vorlage werden jetzt per ICON so aufbereitet, dass ersichtlich wird, woher die Daten stammen bzw. wer der Identitätsprüfer war
388 -* Fehlerbehebung: Fehlendes URL-Encoding eines Parameters führte dazu, dass Formular nach AKDB-Login nicht mehr gefunden wurde. Dies wurde behoben.
389 -* Anpassung AKDB-Setup: beim Prüfung der Postkorb-Verbindung werden jetzt separat Zertifikat und Passwort auf Korrektheit geprüft und im Fehlerfall extra ausgewiesen.
390 -
391 -=== 3.4.0 ===
392 -
393 -* Konfigurative Möglichkeit eines URL-Rewritings am Login-Button auf die Assertion Consumer Service URL aus der Bürgerservice-Portal-Registrierung
394 -* Fehlerbehebung: Das eigenständige Overlay am Login-Button wurde entfernt und durch den System-Standard ersetzt. Dadurch wird beim Übersteuern des Standard-Overlay-Logos auch das Overlay-Logo am Login-Button mit übersteuert.
395 -
396 -=== 3.3.1 ===
397 -
398 -* Fehlerbehebung: Beim Login mittels Login-Button verhinderte der Popup-Blocker, welcher in vielen Browsern aktiv ist, ein Öffnen des Popups für die Login-Auswahl. Dies wurde behoben.
399 -
400 -=== 3.3.0 ===
401 -
402 -* Überarbeitung der Revisionsicherheit und damit Anpassung an Weiterentwicklung in {{formcycle/}}
403 -* Erweiterung Plugin-Authenticator: Es gibt nun die Möglichkeit am Plugin-Authenticator (ähnlich wie am Bürgerkonto-Login-Button) ein //Bürgerdaten Parameter-Suffix// zu konfigurieren
404 -* Neues Replacer-Plugin ('LOGIN_PROTOCOL') für eine Ausgabe aller Anmeldedaten, welche am Vorgang hinterlegt sind.
405 -* Fehlerbehebung: Ein Fehler, welcher im Zusammenhang mit dem Einsatz des Bürgerkonto-Login-Buttons bei Benutzung in einem Popup auftrat, wurde behoben.
406 -* Fehlerbehebung: Ein Fehler der im Zusammenhang mit dem Postkorb-Versand (fehlende Postkorb-ID), bei vorheriger Anmeldung mittels Plugin-Authentictors über einen Frontend-Server auftrat, wurde behoben
407 -
408 -=== 3.2.1 ===
409 -
410 -* Fehlerbehebung: In der Vorlage für //personen- und organisationsbezogene Daten// waren Elemente falsch benannt, sodass sie bei Anzeige nicht mit den Nutzer-Daten befüllt waren. Dies wurde behoben.
411 -
412 -=== 3.2.0 ===
413 -
414 -* Fehlerbehebung: Es wurde ein Fehler bei der Authentifizierung mittels Plugin-Authenticator behoben, der dazu führte, dass
415 -das Formular mit den zurückgelieferten Nutzerdaten nicht mehr angezeigt wurde.
416 -* die (veralteten) BK-Vorlagen für //persönliche Daten// und //organisationsbezogenen Daten// wurden aus dem Designer entfernt, sodass nur noch die Vorlage für //personen- und organisationsbezogene Daten// zur Auswahl steht, welche alle Anmeldefälle abdeckt.
417 -(Hinweis: Formulare die auf den veralteten Vorlagen abbauen werden weiterhin unterstützt)
418 -* Erweiterung der Vorlage für //personen- und organisationsbezogene Daten// um das Attribut 'IdentitaetsPruefer', welches zur Differenzierung der Art der Anmeldung innerhalb eines Vertrauensniveaus dient.
419 -* Anpassung der Formular-Vorlage auf Grundlage der geänderten Nutzerdaten-Vorlage
420 -
421 -=== 3.1.0 ===
422 -
423 -* **Achtung:** alle neueren Versionen des Plugins benötigen ab dieser Version mindestens {{formcycle/}} Version {{version major="7" minor="0" patch="1"}}{{/version}} oder höher
424 -* Anpassung AKDB-Setup: im Bereich des Zertifikatsuploads für die Kommunikation mit dem Postkorb
425 -
426 -=== 3.0.0 ===
427 -
428 -* **Achtung:** alle neueren Versionen des Plugins benötigen ab dieser Version mindestens {{formcycle/}} Version {{version major="7" minor="0"}}{{/version}} oder höher
429 -* Postkorb-Plugin für V7-Workflow
430 -* Überarbeitung Formular-Vorlage für Nutzung des V7-Workflows
431 -
390 +(% class="wikigeneratedid" %)
432 432  === 2.18.3 ===
433 433  
434 434  * Anpassung JS für Anzeige-Steuerung der BK-Vorlagen: Steuerparameter 'TrustLevel', 'IsOrganization' und 'IsIndividualPerson' können jetzt auch außerhalb des Vorlagen-Containers verwendet werden
435 435  * Fehlerbehebung: Es wurden Fehler bei der Wiederanzeige von zwischengespeicherten Daten bei Kommunikation über FS behoben.
436 436  
396 +(% class="wikigeneratedid" %)
437 437  === 2.18.2 ===
438 438  
439 439  * Anpassung Postkorb: Umstellung von ID auf UUID bei Dateianhängen
... ... @@ -450,7 +450,7 @@
450 450  
451 451  * Abschließende Anpassungen für Einführung Bürgerservice-Portal 2.0:
452 452  ** Aktualisierung der Metadaten des Identity Providers, sowie des Postkorb-Webservice-Endpoints für die Anbindung des neuen Live-Systems
453 -* Änderung im AKDB-Setup:
413 +* Änderung im AKDB-Setup:
454 454  ** Anpassungen am Layout, da es bei niedrigen Auflösungen dazu kam, dass Navigations-Buttons nicht angezeigt wurden
455 455  ** Verbesserung der Logik für die Verbindungsprüfung bei Einrichtung der Postkorb-Anbindung
456 456  
none_verified.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.rth
Größe
... ... @@ -1,1 +1,0 @@
1 -1.0 KB
Inhalt
verified.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.rth
Größe
... ... @@ -1,1 +1,0 @@
1 -1.3 KB
Inhalt