Änderungen von Dokument AKDB: Bürgerkonto-Service-Plugin

Von 3.1 nach 2.1 Von 7.14 nach 7.13

Von Version 7.13

bearbeitet von rth
am 08.02.2022, 14:16

Änderungskommentar: Es gibt keinen Kommentar für diese Version

Auf Version 3.1

bearbeitet von rth
am 29.03.2021, 21:07

Änderungskommentar: Imported from XAR

Rohform
Im Layout

Zusammenfassung

Seiteneigenschaften (1 geändert, 0 hinzugefügt, 0 gelöscht)
Anhänge (1 geändert, 0 hinzugefügt, 3 gelöscht)

Details

Seiteneigenschaften

Inhalt

@@ -12,7 +12,7 @@
  {{/figure}}
--Über das kostenpflichtige //AKDB Bürgerkonto Service Plugin// werden Möglichkeiten zur Einbindung der AKDB Basisdienste **Bürgerkonto** und **Postkorb** in {{formcycle/}} bereitgestellt.
++Über das kostenpflichtige //AKDB Bürgerkonto Service Plugin// werden Möglichkeiten zur Einbindung der AKDB Basisdienste **Bürgerkonto** und **Postkorb** in {{formcycle/}} bereitgestellt.
  Um Formulare mit Bürgerkonto- und Postkorb-Anbindung schnell und einfach zu erstellen, gibt es eine Vorlage mit Namen **AKDB Basisdienste**. Diese ist über den Menüpunkt //Meine Formulare// und dann über die Kachel //Neues Formular erstellen// erreichbar. Wird die Vorlage genutzt, dann sind das Bürgerkonto und der Postkorb mit einer funktionierenden Default-Konfiguration eingebunden, die man sofort nutzen kann.
@@ -23,8 +23,6 @@
  Formular-Element //AKDB Bürgerkonto//
  {{/figure}}
--{{id name="BK_LoginButton"/}}
--
  Zur vereinfachten Einbindung des Bürgerkontos in Formulare gibt es das Formular-Element //AKDB Bürgerkonto//. Dieses kann per "Drag & Drop" in den Seitenbereich gezogen werden. Der dann vorhandene Absende-Button kann im Bereich **Buergerkonto-Login Einstellungen** konfiguriert werden. Die Einstellungen haben folgende Bedeutung:
@@ -31,7 +31,7 @@
  ; Schaltflächen Text
  : Beschriftung des Login-Buttons
  ; Login im Popup
--: Wenn aktiviert, wird die Login-Seite des Bürgerservice-Portals in einem Popup geöffnet, ansonst erfolgt die Anzeige in der gleichen Seite.
++: Wenn aktiviert, wird die Login-Seite des Bürgerservice-Portals in einem Popup geöffnet, ansonst erfolgt die Anzeige in der gleichen Seite.
  ; Formularseite nach Login
  : Hier wird die Formularseite festgelegt, welche angezeigt werden soll, wenn der Login **erfolgreich **war.
  ; Formularseite nach abgebrochenen Login
@@ -52,19 +52,19 @@
  Durch das Suffix wird es möglich mehrere Authentifizierungen und Formularelement-Vorbelegungen innerhalb eines Formulars zu realisieren.
  : Als Suffix sind Buchstaben, Zahlen und der Unterstrich erlaubt.
  : __Beispiel:__
--Wenn als Suffix "**_1**" definiert wurde, muss das Formularfeld für die Adresse mit dem Namen "tfAntragstellerAdresse**_1**" benannt werden, damit eine Vorbelegung erfolgreich stattfinden kann.
++Wenn als Suffix "**_1**" definiert wurde, muss das Formularfeld für die Adresse mit dem Namen "tfAntragstellerAdresse**_1**" benannt werden, damit eine Vorbelegung erfolgreich stattfinden kann.
  ; gefordertes Authentifizierungsverfahren
  : Hier kann das dem Nutzer zur Verfügung stehende Authentifizierungsverfahren eingeschränkt werden.
  : Es gibt folgende Auswahlmöglichkeiten:
--* **keine Einschränkung**: Login mittels Passwort, Authega-Zertifikat oder Personalausweis steht zur Auswahl
++* **keine Einschränkung**: Login mittels Passwort, Authega-Zertifikat oder Personalausweis steht zur Auswahl
  * **Authega**: Nur die Authentifizierung mittels Authega-Zertifikat steht zur Auswahl
--* **Authega oder Personalausweis**: Login mittels Authega-Zertifikat oder Personalausweis steht zur Auswahl **(Achtung: Diese Auswahl wird momentan nicht mehr vom AKDB Portal unterstützt!)**
++* **Authega oder Personalausweis**: Login mittels Authega-Zertifikat oder Personalausweis steht zur Auswahl **(Achtung: Diese Auswahl wird momentan nicht mehr vom AKDB Portal unterstützt!)**
  * **Personalausweis**: nur Authentifizierung mittels Personalausweis steht zur Auswahl
  == Einbindung des Bürgerkonto Logins als Externer Benutzer ==
--{{version major="6" minor="4" patch="0"/}} Die Option steht in der {{formcycle/}} - Version ab **6.4.0** mit der Plugin - Version ab **2.8.1** zur Verfügung.
++{{version major="6" minor="4" patch="0"/}} Die Option steht in der {{formcycle/}} - Version ab **6.4.0** mit der Plugin - Version ab **2.8.1** zur Verfügung.
  === Konfiguration eines Externen Benutzers für das Bürgerkonto Login ===
@@ -98,20 +98,10 @@
  : Ist als Wert **Person** definiert, so können nur personenbezogene Daten zurückgeliefert werden.
  : Ist **Organisation** definiert, so ist es nur möglich organisationsbezogene Daten zurückzuliefern. Das heißt ein Login als natürliche Person ist nicht möglich.
  : Ist dieser Parameter nicht konfiguriert, so kann der Nutzer selbst bestimmen, welche Datenart (personen- oder organisationsbezogen) er zurück liefern möchte.
--; AuthTyp (wird ab Version nicht mehr unterstützt)
++; AuthTyp
  : Über diese Einstellung kann das geforderte Authentisierungsverfahren festgelegt werden.
  : Entweder mit Authega-Zertifikat (Wert: **Authega**) oder Personalausweis (Wert: **NPA**).
  : Ist nichts gesetzt oder das Attribut nicht vorhanden, so werden dem Nutzer alle möglichen Authentisierungsverfahren zur Auswahl angeboten.
--; LoginMethod (ersetzt die Eigenschaft AuthTyp ab Version )
--: Über diese Einstellung kann das geforderte Authentisierungsverfahren eingeschränkt werden.
--: Es können dabei ein oder mehrere Werte der folgenden Auflistung angegeben werden:
--: * Benutzername
--: * Authega
--: * Elster
--: * FINK
--: * eID
--: * eIDAS
--:
  === Bürgerkonto Login als Formularanmeldung einrichten ===
@@ -129,31 +129,27 @@
  Formularvorlage //AKDB Basisdienste//
  {{/figure}}
--Um die Daten aus dem Bürgerservice-Portal im Formular anzuzeigen, existiert die Vorlage //Bürgerkonto personen- und organisationsbezogene Daten.// Die Felder innerhalb dieser Vorlage sind so konfiguriert, dass sie eine automatische Zuordnung und damit die Anzeige der zurück gelieferten Daten ermöglichen. Bei Nutzung des eingangs erwähnten Formular-Templates, ist die Designer-Vorlage bereits eingebunden und je nach Anmeldetyp, werden die organisations-spezifischen Daten automatisch ein- oder ausgeblendet.
++Um die Daten aus dem Bürgerservice-Portal im Formular anzuzeigen, existieren zwei Vorlagen //Bürgerkonto personenbezogene Daten// und //Bürgerkonto organisationsbezogene Daten//. Die Felder innerhalb dieser Vorlagen sind so konfiguriert, dass sie eine automatische Zuordnung und damit die Anzeige der zurückgelieferten Daten ermöglichen. Die jeweilige Vorlage ist je nach der eingestellten [[Art der Rückgabedaten>>doc:||anchor="Art_Rueckgabedaten"]] am //AKDB Bürgerkonto//-Button zu wählen. Bei Nutzung der eingangs erwähnten Formular-Templates, sind beide Designer-Vorlagen bereits eingebunden und werden nach anzuzeigender Datenart ein- oder ausgeblendet.
--Die vom Bürgerservice-Portal zurück gelieferten Daten können mittels JavaScript auch anderweitig weiterverarbeitet werden. Dafür werden sie in Form einer JSON-Struktur im Zielformular zur Verfügung gestellt. Die JSON Struktur kann über folgende JavaScript-Variable ausgelesen werden:
++Ab Plugin Version {{version major="2" minor="9"/}} gibt es eine weitere Vorlage, welche die Daten von person- und organisations-bezogenen Daten in einer Vorlage vereint. Das Anzeigeverhalten dieser Vorlage entspricht den eingangs erwähnten Vorlagen. Das heißt, je nach Anmeldetyp, werden die organisations-spezifischen Daten ein- oder ausgeblendet.
++Die vom Bürgerservice-Portal zurückgelieferten Daten können mittels JavaScript auch anderweitig weiterverarbeitet werden. Dafür werden sie in Form einer JSON-Struktur im Zielformular zur Verfügung gestellt. Die JSON Struktur kann über folgende JavaScript-Variable ausgelesen werden:
++
  {{code language="javascript"}}
  XFC_METADATA.pluginResults.AKDBLoginAnalyzer
  {{/code}}
--Die nachfolgenden Tabelle listet alle Formularfeld-Namen auf, die in einem Formular genutzt werden können, um die Daten vom Bürgerservice-Portal in Formular-Elementen anzuzeigen. Einige Informationen sind über verschiedene Parameter-Namen abrufbar (einen englisch-sprachigen und einen deutsch-sprachigen Namen), in solchen Fällen können beide Benamungen gleichwertig genutzt werden.
++Die nachfolgenden Tabelle listet alle Formularfeld-Namen auf, die in einem Formular genutzt werden können, um die Daten vom Bürgerservice-Portal in Formular-Elementen anzuzeigen. Einige Informationen sind über verschiedene Parameter-Namen abrufbar (einen englisch-sprachigen und einen deutsch-sprachigen Namen), in solchen Fällen können beide Benamungen gleichwertig genutzt werden.
  {{info}}
  Parameter, welche nur bei einer **p**ersonen**b**ezogenen **A**nmeldung vorhanden sind, sind mit **(PBA)** und die die nur bei einer **o**rganisations**b**ezogenen **A**nmeldung vorhanden sind, mit **(OBA)** gekennzeichnet.
  Ist keine extra Kennzeichnung vorhanden, so ist der Parameter in beiden Bereichen vorhanden.
--**Achtung: **Ab Plugin-Version **2.9.0** sind im Zuge einer Vereinheitlichung der Parameter-Name für **PBA** und **OBA**, bestimmte Parameter, die bisher nur bei **PBA** vorhanden waren auch bei einer **OBA** vorhanden. Im Zuge der Abwärtskompatibilität sind die OBA-spezifischen Parameter zusätzlich noch vorhanden.
++**Achtung: **Ab Plugin-Version **2.9.0** sind im Zuge einer Vereinheitlichung der Parameter-Name für **PBA** und **OBA**, bestimmte Parameter, die bisher nur bei **PBA** vorhanden waren auch bei einer **OBA** vorhanden. Im Zuge der Abwärtskompatibilität sind die OBA-spezifischen Parameter zusätzlich noch vorhanden.
  Die betreffenden Parameter sind in der Tabelle mit **(PBA + OBA)** gekennzeichnet.
  {{/info}}
--{{info}}
--**Hinweis für die vom Bürgerservice-Portal zurück gelieferten Daten:**
--Bei der Authentifizierung mit eIDAS-notifizierten Identifikationsmittel gilt der Mindestdatensatz nach eIDAS-VO, daher kann es zu einem reduzierten Datensatz kommen.
--**[[Attribute im eID Schema>>url:https://ec.europa.eu/cefdigital/wiki/display/EIDCOMMUNITY/Overview+of+available+attributes+of+pre-notified+and+notified+eID+schemes||rel="noopener noreferrer" target="_blank"]]**
--{{/info}}
--
  {{table dataTypeAlpha="0" preSort="0-asc"}}
  |=Parameter|=Beschreibung
  |BPK|Bereichsspezifisches Personenkennzeichen (in verschlüsselter Form)
@@ -160,6 +160,7 @@
  |BPK_Decoded|Bereichsspezifisches Personenkennzeichen (in entschlüsselter Form)
  |PostboxId|Postkorb-ID des Nutzers. Muss bei Anbindung des Postkorbs verwendet werden.
  |(((
++Email (PBA)
  tfAntragstellerEmail (PBA + OBA)
  )))|Email-Adresse
  |Gender|Anrede als numerischer Wert nach ISO 5218:2004
@@ -166,46 +166,53 @@
  |GenderName|Lesbarer Text für Geschlechter-Code aus Attribut „gender“.
  Mögliche Werte: //männlich//, //weiblich//
  |(((
++Salutation
  tfAntragstellerAnrede (PBA + OBA)
++selAntragstellerAnrede (PBA)
  )))|Anrede, wird mit Hilfe des Geschlechter-Code aus Attribut „gender“ erzeugt.
  Mögliche Werte: //Herr//, //Frau, Nicht bekannt//
  |(((
++PersonalTitle (PBA)
  tfAntragstellerTitel (PBA + OBA)
  )))|Akademischer Titel
  |(((
++FirstName
  tfAntragstellerVorname (PBA + OBA)
  )))|Vorname
  |(((
++LastName
  tfAntragstellerName (PBA + OBA)
  )))|Nachname
  |(((
++ZipCode (PBA)
  tfAntragstellerPLZ (PBA + OBA)
  )))|Postleitzahl
  |(((
++Address (PBA)
  tfAntragstellerAdresse (PBA + OBA)
  )))|Adresse bestehend aus Strasse und Hausnummer
  |(((
++City (PBA)
  tfAntragstellerOrt (PBA + OBA)
  )))|Ort
--|tfAntragstellerLand (PBA + OBA)|Land aus dem der Antragsteller kommt oder die Organisation ihren Sitz hat. Als ISO 3166-1 alpha-2 gepflegt. (ab Version {{version major="2" minor="16"}}{{/version}})
  |(((
++BirthDate
  tfAntragstellerGeburtsdatum (PBA + OBA)
  )))|Geburtsdatum im Format: dd.MM.yyyy
--|tfAntragstellerGeburtsname (PBA + OBA)|Geburtsname (ab Version {{version major="2" minor="15"}}{{/version}})
  |(((
++PlaceOfBirth
  tfAntragstellerGeburtsort (PBA + OBA)
  )))|Geburtsort
  |(((
++TelephoneNumber
  tfAntragstellerTelefon (PBA + OBA)
  )))|Telefonnummer
--|tfAntragstellerStaatsangehoerigkeit (PBA + OBA)|Staatsangehörigkeit (ab Version {{version major="2" minor="15"}}{{/version}})
--|tfAntragstellerDeMail (PBA + OBA)|De-Mail-Adresse (ab Version {{version major="2" minor="15"}}{{/version}})
--|tfAntragstellerEIDASAusstellerLand (PBA)|eIDAS Ausgabeland (ab Version {{version major="2" minor="15"}}{{/version}})
  |tfOrgVertreterVorname (OBA)|Vorname der Person, welche der hinterlegten Organisation angehört und über deren Account die Anmeldung erfolgte.
  |tfOrgVertreterName (OBA)|Nachname der Person, welche der hinterlegten Organisation angehört und über deren Account die Anmeldung erfolgte.
  |tfOrgVertreterTitel (OBA)|Akademischer Titel der Person, welche der hinterlegten Organisation angehört und über deren Account die Anmeldung erfolgte.
  |(((
  tfOrgVertreterAnrede (OBA)
++selOrgVertreterAnrede (OBA)
  )))|(((
  Anrede für die Person, welche der hinterlegten Organisation angehört und über deren Account die Anmeldung erfolgte.
  Anrede, wird mit Hilfe des Geschlechter-Code aus Attribut „gender“ erzeugt. Mögliche Werte: //Herr//, //Frau, Nicht bekannt//
@@ -221,12 +221,10 @@
  |tfOrgPLZ (OBA)|PLZ
  |tfOrgOrt (OBA)|Ort
  |tfOrgName (OBA)|Name der Organisation (mit Rechtsform)
--|tfOrgID (OBA)|Organisations-ID (abgekündigt, wird zukünftig durch das organisationsspezifische Kennzeichen ersetzt)
--|tfOrgKennzeichen (OBA)|organisationsspezifisches Kennzeichen: ersetzt zukünftig die Organisations-ID. (ab Version {{version major="2" minor="16"}}{{/version}})
++|tfOrgID (OBA)|Organisations-ID
  |Rechtsform (OBA)|Rechtsform der Organisation
  |tfOrgRegisterOrt (OBA)|Register(gerichts)-Ort
  |tfOrgRegisterNummer (OBA)|Registernummer
--|tfOrgUUID (OBA)|Unternehmenskonto-Handle (ab Version {{version major="2" minor="15"}}{{/version}})
  |TrustLevel|(((
  Vertrauensniveau, gibt Auskunft über gewählte Authentifizierungsmethode:
  * **STORK-QAA-Level-1**: Authentifizierung mittels Benutzername / Passwort
@@ -233,7 +233,6 @@
  * **STORK-QAA-Level-3:** Authentifizierung mittels Authega Zertifikat
  * **STORK-QAA-Level-4**: Authentifizierung mittels nPA
  )))
--|IdentitaetsPruefer|Quelle der Identitätsprüfung (ab Version {{version major="2" minor="15"}}{{/version}}) (Mögliche Werte sind: **eIDAS**, **eID**, **Smart-eID**, **Authega**, **Elster**, **Benutzername** oder **FINK**)
  |NPA_Address (PBA)|Adresse, wie sie auf dem NPA vermerkt ist (alles in Großbuchstaben)
  |NPA_City (PBA)|Ort, wie er auf dem NPA vermerkt ist (alles in Großbuchstaben)
  |NPA_FirstName|Vorname, wie er auf dem NPA vermerkt ist (alles in Großbuchstaben)
@@ -241,12 +241,11 @@
  |NPA_PersonalTitle|Akademischer Titel, wie er auf dem NPA vermerkt ist (alles in Großbuchstaben)
  |IsIndividualPerson|Liefert den Wert **true**, wenn es sich bei den Daten aus dem Bürgerkonto um personenbezogene Daten handelt, sonst **false**.
  |IsOrganization|Liefert den Wert **true**, wenn es sich bei den Daten aus dem Bürgerkonto um organisationsbezogene Daten handelt, sonst **false**.
--|authVerifyInfos|(ab Version {{version major="3" minor="5"}}{{/version}}) Enthält als Wert ein JSON Objekt mit zusammenfassenden Verifikationsinformationen zur durchgeführten Authentifizierung, separiert nach NpaDaten-Suffix. Die Informationen bestehen aus einer Liste aller Element-Namen, welche durch die Authentifizierung befüllt wurden, dem genutzten Identitäts-Prüfer, sowie dem Trust-Level. Die **authVerifyInfos** sind in den XFC_METADATA-Objekt auch dann vorhanden, wenn keine explizite Anmeldung über das Bürgerservice-Portal stattgefunden hat, sondern beispielsweise eine Wiederanzeige des Vorgangsdaten über einen Prozess-Link.
  {{/table}}
  {{info}}
  **Hinweis:**
--Wenn am Formular-Element //AKDB Bürgerkonto// ein Bürgerdaten Parameter-Suffix vergeben wurde, so muss dieses an die jeweiligen Formular-Elementnamen angefügt werden, damit eine Vorbelegung erfolgreich durchgeführt werden kann.
++Wenn am Formular-Element //AKDB Bürgerkonto// ein Bürgerdaten Parameter-Suffix vergeben wurde, so muss dieses an die jeweiligen Formular-Elementnamen angefügt werden, damit eine Vorbelegung erfolgreich durchgeführt werden kann.
  \\__Beispiel:__
  Wenn als Suffix "**_Person2**" definiert wurde, so ergibt sich beim Vornamen der Formular-Elementname "tfAntragstellerVorname**_Person2**".
  {{/info}}
@@ -262,7 +262,7 @@
  Für die einzelnen Vertrauensniveaus existieren folgende Beschriftungen:
  * Level 1 (Authentifizierung mittels Benutzername / Passwort): **Standard**
--* Level 3 (Authentifizierung mittels Authega Zertifikat): **Zertifikat**
++* Level 3 (Authentifizierung mittels Authega Zertifikat): **Authega**
  * Level 4 (Authentifizierung mittels nPA): **Personalausweis**
  {{figure image="hilfe_trustlevel_keine_visualisierung.png"}}
@@ -269,30 +269,6 @@
  Wenn keine visuelle Markierung gewünscht ist, so kann dies durch ein zusätzliches Attribut „noRibbon“ am Vorlagen-Fieldset unterbunden werden
  {{/figure}}
--==== Anpassungen der Darstellung aufgrund reduzierter Nutzerdaten ====
--
--Mit dem Update des Bürgerservice-Portals (**Release 3.2** vom **18.11.2021**) kann es bei Anmelde-Prozessen zur Übermittlung von reduzierten Nutzerdaten kommen (z.B. Authentifizierung mit eIDAS-notifizierten Identifikationsmittel). Dies äußert sich beispielsweise darin, dass nach der Anmeldung keine Adressdaten vom Nutzer in der Vorlage erscheinen.
--
--
--Mit Plugin Version {{version major="3" minor="5"}}{{/version}} werden nach einer Anmeldung am Bürgerservice-Portal nur noch die Eingabefelder innerhalb der Datenvorlage für eine Bearbeitung gesperrt, welche durch den Authentifizierungsprozess am Bürgerservice-Portal befüllt wurden.
--Alle übrigen Felder innerhalb der Vorlage, können dann standardmäßig durch den angemeldeten Benutzer bearbeitet werden, wenn im Designer für diese Felder nichts gegenteiliges festgelegt wurde.
--
--Zusätzlich werden die Felder bei Wiederanzeige durch kleine Icons gekennzeichnet, wodurch auf einem Blick ersichtlich wird, aus welcher Quelle die Anmeldeinformationen entstammen.
--
--* [[image:verified.png||alt="Icon für Informationen aus Bürgerservice-Portal" height="22" width="21"]] Felder mit diesem Icon wurden aus dem Bürgerservice-Portal übermittelt
--* [[image:none_verified.png||alt="Icon für Informationen die der Nutzer nachträglich eingegeben hat" height="20" width="23"]] Felder mit diesem Icon wurden vom Nutzer nachträglich eingegeben und wurden deshalb nicht durch einen Identitätsprüfer verifiziert
--
--Die Feld-Icons werden mittels CSS-Klassen an den Eingabe-Elementen hinzugefügt und können dadurch mittels eigenem CSS Definitionen übersteuert werden. Die dafür notwendigen Klassen haben folgende Namen:
--
--* //verify_l1//: Kennzeichnet ein Element dessen Inhaltswert einen Level 1 Vertrauensniveaus (Authentifizierung mittels Benutzername / Passwort) entspricht.
--* //verify_l3//: Kennzeichnet ein Element dessen Inhaltswert einen Level 3 Vertrauensniveaus (Authentifizierung mittels Zertifikat) entspricht.
--* //verify_l4//: Kennzeichnet ein Element dessen Inhaltswert einen Level 4 Vertrauensniveaus (Authentifizierung mittels nPA oder eIDAS Identifikationsmittel) entspricht.
--* //no_verify//: Kennzeichnet ein Element dessen Inhaltswert durch einen Nutzer frei eingegeben wurde und damit durch keinen Identitätsprüfer aus dem Umfeld des Bürgerservice-Portals geprüft wurde.
--
--{{figure image="noVerifyInfo.png"}}
--Wenn keine visuelle Markierung der Formularelemente gewünscht ist, so kann dies durch ein zusätzliches Attribut „noVerifyInfo“ am Vorlagen-Fieldset unterbunden werden
--{{/figure}}
--
  == AKDB Postkorbanbindung in der Statusverarbeitung ==
@@ -301,7 +301,7 @@
  Die Konfigurationsoberfläche des Aktions-Plugins ist in einzelne Bereiche unterteilt die nachfolgend kurz beschrieben werden.
--{{panel title="Einstellungen für Absender und Empfänger" fullwidth="true" triggerable="true"}}
++{{panel title="Einstellungen für Absender und Empfänger" fullwidth="true" initial="visible" triggerable="true"}}
  {{figure image="postkorb_absender.png"}}
@@ -316,7 +316,7 @@
  : Falls sich die Angabe im Feld //Mandant// auf einen Mandanten bezieht, der nicht im Bürgerservice-Portal registriert ist, kann über den //Absender-Link// ein Link mitgegeben werden, mit dem der Mandant bei der Anzeige im AKDB Postkorb verlinkt wird.
  ; Postkorb ID aus den Vorgangsdaten ermitteln?
  : Diese Angabe dient zur Bestimmung der Postkorb-ID. Über die Postkorb-ID wird das genaue Ziel für den Nachrichtenversand bestimmt, also der Nachrichten-Empfänger.
--Wird bei einem AKDB Bürgerkonto-Login die Postkorb-ID mit übermittelt, so wird diese standardmäßig am Formulareingang hinterlegt.
++Bei einem AKDB Bürgerkonto-Login wird die Postkorb-ID immer mit übermittelt und standardmäßig am Formulareingang hinterlegt.
  Für den Fall, dass es mehrere konfigurierte Anmeldungen innerhalb eines Formulars gibt, kann hier die Auswahl über den [[Bürgerdaten Parameter-Suffix>>doc:||anchor="BK_Parameter_Suffix"]] eingegrenzt werden.
  Darüber hinaus ist es möglich die Postkorb-ID fest oder über einen Platzhalter (**[%$POSTKORB_ID%]**) zu definieren. (Der Platzhalter wird über das Plugin zur Verfügung gestellt und kann in der Statusverarbeitung verwendet werden.)
@@ -323,7 +323,7 @@
  {{/panel}}
--{{panel title="Konfiguration des Nachrichteninhalts" fullwidth="true" triggerable="true"}}
++{{panel title="Konfiguration des Nachrichteninhalts" fullwidth="true" initial="visible" triggerable="true"}}
  {{figure image="postkorb_nachricht.png"}}
@@ -349,9 +349,7 @@
  {{info}}
  **Achtung:**
--Die Schnittstelle zum Postkorb der AKDB unterstützt dabei maximal 20 Anhänge pro Nachricht mit je 50 MByte Maximalgröße.
--
--Anhänge im Zip-Format werden momentan von der Postkorb-Schnittstelle auf Seite der AKDB nicht unterstützt. Nachrichten mit Zip-Datei Anhängen werden vom System komplett verworfen, weshalb Zip-Dateien aktuell bereits im FORMCYCLE-System herausgefiltert werden, sodass die eigentliche Nachricht trotzdem den Postkorb erreichen kann. Beachten Sie dies bitte innerhalb des jeweiligen Workflows.
++Die Schnittstelle zum Postkorb der AKDB unterstützt dabei maximal 5 Anhänge pro Nachricht mit je 2 MB Maximalgröße.
  {{/info}}
  {{/panel}}
@@ -377,6 +377,7 @@
  Wenn in einem Formular beide Login-Arten (//personenbezogenes// und //organisationsbezogenes// Login) zugelassen sind und man unterschiedliche Nachrichten an den Postkorb senden möchte, so ist dies ebenfalls möglich.
  Im Formular müssen dann versteckte Eingabefelder mit den Element-Namen **IsIndividualPerson** und **IsOrganization** vorhanden sein.
++(Dies ist automatisch der Fall, wenn die entsprechenden Vorlagen //Bürgerkonto personenbezogene Daten// und //Bürgerkonto organisationsbezogene Daten// verwendet werden).
  Die Konfiguration einer Ausführungs-Bedingung an einer Aktion //AKDB:Postkorbnachricht senden// für eine **personenbezogene** Anmeldung wäre dann folgendermaßen:
@@ -400,121 +400,117 @@
  == Versionshistorie ==
--=== 3.6.0 ===
++(% class="wikigeneratedid" %)
++=== 2.14.2 ===
--* Erweiterungen / Anpassungen aufgrund von Schnittstellenanpassungen im Bürgerservice-Portal der AKDB:
--** Möglichkeit zur Anforderung von Pflicht-Attributen (Postkorb-ID)
--** Umstellung der Auswahlmöglichkeiten für das geforderte Authentifizierungsverfahren auf eine weiter reichende Auswahl (+Migration bestehender Konfigurationen am BK-Login-Button)
--* Anpassung AKDB-Setup: Hinweis auf freizugebende URL's (Firewall-Einstellungen) hinzugefügt
--* Fehlerbehebung: Fehlerbehandlung im Plugin-Action-Servlet 'AKDBLogin' angepasst
++* Fehlerbehebung im Plugin zum Erzeugen der Mandant-spezifischen Ressourcen, welches beim Registrieren des Plugins ausgeführt wird.
--=== 3.5.7 ===
++=== 2.14.1 ===
--* Erweiterung Postkorb-Aktion: Als Anhang werden jetzt Zip-Dateien unterstützt. (Bitte beachten Sie, dass die Postkorb-Schnittstelle nur das Zip-Format und KEIN GZip-Format (Dateiendung ".gz") unterstützt)
--* Erweiterung Postkorb-Aktion: Die Prüfroutine für die Postkorb-Webservice-Kommunikation wurde um eine Zertifikats-Validierung erweitert, in deren Erfolgsmeldung das Ablaufdatum für die Gültigkeit des Zertifikats vermerkt ist.
++* Erweiterung des Setups zur initiale Einrichtung der AKDB Services: Möglichkeit zum Upload und Freigeben des SSL-Zertifikats für die Postkorb-Kommunikation.
--=== 3.5.6 ===
++=== 2.13.3 ===
--* Fehlerbehebung: Es wurde ein Fehler behoben, welcher bei der Wiederanzeige von Organisations-Adressdaten aufgetreten ist. Teilweise waren die Adressdaten unvollständig.
++* Fehlerbehebung bei der Postkorb-Webservice Anbindung: Bei der Kommunikation über einen Proxy-Server, wurde die am Plugin-Bundle hinterlegten Einstellungen nicht verwendet. Dies wurde behoben.
--=== 3.5.5 ===
++=== 2.13.2 ===
--* Fehlerbehebung: Es wurde ein JS-Fehler behoben, der entstand, wenn das "TrustLevel"-Feld außerhalb der Daten-Vorlage verwendet wurde.
--* Fehlerbehebung: Bei einer NPA-Anmeldung fehlten die RAW-Daten für die Adresse und die Stadt in den XFC_METADATEN. Dies wurde behoben.
++* Fehlerbehebung: Der Postkorb-Webservice konnte teilweise nicht initialisiert werden, da die zugehörige WSDL-Datei nicht korrekt adressiert wurde.
++In einigen Umgebungen kam es zu "Permission denied" Fehlern beim Versuch das Zertifikat für die Https-Webservice-Kommunikation zu laden. Diese Fehler wurden behoben.
++* Das JavaScript zur Nutzung der Template-Vorlage für //personen- und organisationsbezogene Daten// wurde erweitert, sodass die Auswahl der Anmeldeart sowohl als Checkbox, als auch als DropDown-Liste konfiguriert werden kann.
--=== 3.5.4 ===
++=== 2.13.1 ===
--* Erweiterung Postkorb-Aktion: Prüfroutine für Postkorb-Webservice-Kommunikation in Konfigurationsoberfläche hinzugefügt.
++* Fehlerbehebung: Wenn Formular mittels Ajax und Modus 'xfc-rp-inline=true' eingebunden wurde, kam es zu JavaScript-Fehlern und die Anmeldung konnte nicht ausgeführt werden. Dies wurde behoben.
--=== 3.5.3 ===
++=== 2.13.0 ===
--* Fehlerbehebung: Es wurde ein Sicherheitsproblem behoben, welches bei Laden von zwischengespeicherten Formulardaten auftreten kann.
++* **Achtung:** alle neueren Versionen des Plugins benötigen ab dieser Version mindestens {{formcycle/}} Version {{version major="6" minor="6"}}{{/version}} oder höher
++* Änderung des eingesetzten Webservice-Frameworks beim Postkorb-Service, um Lauffähigkeit ab OpenJDK Version 14 zu gewährleisten
++* Fehlerbehebung: Fehlende Beschriftungen an den Eigenschaften für das Formular-Element //AKDB Bürgerkonto //wurde behoben
--=== 3.5.2 ===
++=== 2.12.0 ===
--* Fehlerbehebung: Bei Rückleitung aus dem Bürgerservice-Portal und wenn Kommunikation nicht über Frontend-Server stattgefunden hat, wurde teilweise die Seite "Formular nicht gefunden" ausgeliefert. Dies wurde behoben.
--* Fehlerbehebung: Bei Verwendung mehrerer Anmeldungen innerhalb eines Formulars und damit unterschiedlichen Bürgerdaten-Suffix, kam es zu falschen Formatierungen der Datenfelder. Dies wurde behoben.
++* Feature-Umsetzung: AKDB-Setup kann nur vom SAdmin oder explizit freigegebenen Mandant-Admins ausgeführt werden. Die Steuerung erfolgt über Recht 'AKDB Setup ausführen' an Mandant-Admin-Rolle (Standard-Einstellung: Recht ist deaktiviert)
++* Anpassung Wizard für die Metadaten-Generierung: Wizard-Beschreibung im letzten Schritt erweitert; Generierte Dateien für Antrag und ISP-Metadaten, wurden mit einem umgebungsspezifischen Dateinamen-Suffix ausgestattet.
++* AKDB-Formular Vorlage angepasst (Statusverarbeitung): Veraltete Elementplatzhalter in Postkorb-Nachricht für Organisation wurden ersetzt
--=== 3.5.1 ===
++=== 2.11.2 ===
--* Fehlerbehebung: Bei Rückleitung aus dem Bürgerservice-Portal und wenn Kommunikation nicht über Frontend-Server stattgefunden hat, wurde teilweise die Seite "Formular nicht gefunden" ausgeliefert. Dies wurde behoben.
++* Fehlerbehebung: Bei anonymer Wiederanzeige von BK-Daten werden Nachname, Titel und Anrede nicht mehr fälschlicherweise auf Default-Werte zurückgesetzt und damit geleert.
--=== 3.5.0 ===
++=== 2.11.1 ===
--* Erweiterung der zurück gelieferten Authentifizierungsdaten: Das JSON-Objekt //authVerifyInfos// enthält die Namen der Elemente aus den Bürgerkontodaten, welche über die Authentifizierung am Bürgerservice-Portal übermittelt wurden.
--* Überarbeitung JS und CSS für Vorlagen: die Felder innerhalb der Vorlage werden jetzt per ICON so aufbereitet, dass ersichtlich wird, woher die Daten stammen bzw. wer der Identitätsprüfer war
--* Fehlerbehebung: Fehlendes URL-Encoding eines Parameters führte dazu, dass Formular nach AKDB-Login nicht mehr gefunden wurde. Dies wurde behoben.
--* Anpassung AKDB-Setup: beim Prüfung der Postkorb-Verbindung werden jetzt separat Zertifikat und Passwort auf Korrektheit geprüft und im Fehlerfall extra ausgewiesen.
++* Fehlerbehebung: Bei mehreren Plugin-Registrierungen in verschiedenen Mandanten konnte nur im zuletzt Registrierten der Wizard, zum Erzeugen der SAML-Metadaten, aufgerufen werden. Dies wurde behoben.
--=== 3.4.0 ===
++=== 2.11.0 ===
--* Konfigurative Möglichkeit eines URL-Rewritings am Login-Button auf die Assertion Consumer Service URL aus der Bürgerservice-Portal-Registrierung
--* Fehlerbehebung: Das eigenständige Overlay am Login-Button wurde entfernt und durch den System-Standard ersetzt. Dadurch wird beim Übersteuern des Standard-Overlay-Logos auch das Overlay-Logo am Login-Button mit übersteuert.
++* Feature-Umsetzung im BK-Authenticator: Am Authenticator ist jetzt die Auswahl von Authentifizierungsverfahren, die mindestens dem Vertrauens-Level von Authega entsprechen, möglich
++* Fehlerbehebung: Ein falsches Leeren des Feldes tfAntragstellerName beim PDF-Druck wurde behoben
--=== 3.3.1 ===
++=== 2.10.0 ===
--* Fehlerbehebung: Beim Login mittels Login-Button verhinderte der Popup-Blocker, welcher in vielen Browsern aktiv ist, ein Öffnen des Popups für die Login-Auswahl. Dies wurde behoben.
++* **Achtung:** alle neueren Versionen des Plugins benötigen ab dieser Version mindestens {{formcycle/}} Version {{version major="6" minor="5"}}{{/version}} oder höher
++* Anpassung Wizard für die Metadaten-Generierung: im letzten Schritt kann eine vorbefüllte Beitrittserklärung heruntergeladen werden
++* Internes Refactoring
++** Deprecated Klasse //ConfigSAML// wurde entfernt
++** Deprecated Klasse //GenerateIdentityServiceProviderMetadataPlugin //entfernt
++* Anpassung am Widget für den Bürgerkonto-Login-Button: Dieser wird jetzt beim PDF-Druck über den Designer standardmäßig ausgeblendet
++* Anpassung an der AKDB-Formular Vorlage: Diese verwendet jetzt die Template-Vorlage für //personen- und organisationsbezogene Daten//
--=== 3.3.0 ===
++=== 2.9.2 ===
--* Überarbeitung der Revisionsicherheit und damit Anpassung an Weiterentwicklung in {{formcycle/}}
--* Erweiterung Plugin-Authenticator: Es gibt nun die Möglichkeit am Plugin-Authenticator (ähnlich wie am Bürgerkonto-Login-Button) ein //Bürgerdaten Parameter-Suffix// zu konfigurieren
--* Neues Replacer-Plugin ('LOGIN_PROTOCOL') für eine Ausgabe aller Anmeldedaten, welche am Vorgang hinterlegt sind.
--* Fehlerbehebung: Ein Fehler, welcher im Zusammenhang mit dem Einsatz des Bürgerkonto-Login-Buttons bei Benutzung in einem Popup auftrat, wurde behoben.
--* Fehlerbehebung: Ein Fehler der im Zusammenhang mit dem Postkorb-Versand (fehlende Postkorb-ID), bei vorheriger Anmeldung mittels Plugin-Authentictors über einen Frontend-Server auftrat, wurde behoben
++* Erweiterung Template-Vorlage für //personen- und organisationsbezogene Daten//:
++** Auswahlmöglichkeit für ein Eingabe von personen- **oder** organisationsbezogene Daten
++** Eine Anzeige der Auswahlmöglichkeit erfolgt bei folgenden Fällen:
++*** es hat KEINE Authentifizierung über das Bürgerkonto stattgefunden
++*** es existiert ein "vorgeschaltener" Zugriffschutz (Externe Benutzer)
--=== 3.2.1 ===
++=== 2.9.1 ===
--* Fehlerbehebung: In der Vorlage für //personen- und organisationsbezogene Daten// waren Elemente falsch benannt, sodass sie bei Anzeige nicht mit den Nutzer-Daten befüllt waren. Dies wurde behoben.
++* Fehlerbehebung in Anzeige bei Nutzung der Template-Vorlage für //personen- und organisationsbezogene Daten//:
++** die fehlende Anzeige des Authentifizierungsverfahren am Field-Set für die persönlichen Daten wurde beseitigt
++** Nach erfolgter Anmeldung werden die Eingabe-Felder für die persönlichen Daten mit einem Schreibschutz belegt
--=== 3.2.0 ===
++=== 2.9.0 ===
--* Fehlerbehebung: Es wurde ein Fehler bei der Authentifizierung mittels Plugin-Authenticator behoben, der dazu führte, dass
--das Formular mit den zurückgelieferten Nutzerdaten nicht mehr angezeigt wurde.
--* die (veralteten) BK-Vorlagen für //persönliche Daten// und //organisationsbezogenen Daten// wurden aus dem Designer entfernt, sodass nur noch die Vorlage für //personen- und organisationsbezogene Daten// zur Auswahl steht, welche alle Anmeldefälle abdeckt.
--(Hinweis: Formulare die auf den veralteten Vorlagen abbauen werden weiterhin unterstützt)
--* Erweiterung der Vorlage für //personen- und organisationsbezogene Daten// um das Attribut 'IdentitaetsPruefer', welches zur Differenzierung der Art der Anmeldung innerhalb eines Vertrauensniveaus dient.
--* Anpassung der Formular-Vorlage auf Grundlage der geänderten Nutzerdaten-Vorlage
++* Neue Template-Vorlage für //personen- und organisationsbezogene Daten//: Unterteilt in 2 Fieldsets, wobei //persönliche Daten// bei beiden Anmeldungstypen angezeigt werden und //organisationsbezogene Daten// nur im Fall einer Organisations-Anmeldung. Die Vorlage wird standardmäßig ausgeblendet, wenn keine Anmeldedaten vorliegen.
++* Vereinheitlichung der Datenbezeichnungen bei den persönlichen Daten für den Vertreter innerhalb einer Organisations-Anmeldung: die personenbezogenen Daten für den Vertreter werden unter den gleichen Parameter-Namen, wie bei einer reinen personenbezogenen Anmeldung zur Verfügung gestellt. Im Zuge der Abwärtskompatibilität bleiben alte Parameternamen (Präfix **tfOrg**) weiterhin erhalten.
++* Vereinheitlichung der Vorlage für Organisationsdaten: Für die personenbezogenen Daten des Organisations-Vertreters werden die geänderten Parameternamen verwendet.
++* Anpassung PreRender-Logik bei Nutzung von Authenticatoren: Bei "Ohne Login" werden von Nachname und Titel die Default-Werte gelöscht, damit diese Felder bei Anzeige in der Vorlage leer sind.
++* Fehlerbehebung bei Verwendung des BK-Authenticators über Frontend-Server: Initialisierung notwendiger OpenSAML-Klassen bei Aufruf über Frontend-Server hinzugefügt.
--=== 3.1.0 ===
++=== 2.8.2 ===
--* **Achtung:** alle neueren Versionen des Plugins benötigen ab dieser Version mindestens {{formcycle/}} Version {{version major="7" minor="0" patch="1"}}{{/version}} oder höher
--* Anpassung AKDB-Setup: im Bereich des Zertifikatsuploads für die Kommunikation mit dem Postkorb
++* Ändern BK-Vorlage für //persönliche Daten//: Platzhalter für Authenticator-User-Objekt-Werte gesetzt, soweit wie möglich, um Nutzung für andere Authenticatoren (Google, NTLM, Facebook) prinzipiell zu ermöglichen
++* Anpassung PreRender-Logik: Bei Vorhandensein eines User-Profils aus einem Authenticator wird Steuervariable 'IsIndividualPerson' auf "true" gesetzt, damit BK-Vorlage automatisch eingeblendet und genutzt werden kann.
--=== 3.0.0 ===
++=== 2.8.1 ===
--* **Achtung:** alle neueren Versionen des Plugins benötigen ab dieser Version mindestens {{formcycle/}} Version {{version major="7" minor="0"}}{{/version}} oder höher
--* Postkorb-Plugin für V7-Workflow
--* Überarbeitung Formular-Vorlage für Nutzung des V7-Workflows
++* Fehlerbehebung bei Verwendung des BK-Logins über Frontend-Server: Factory-Klasse (org.opensaml.core.xml.XMLObjectBuilderFactory) durch pac4j-Implementierung ersetzt, um Fehler bei Kommunikation über den Frontend-Server zu beheben
--=== 2.18.3 ===
++=== 2.8.0 ===
--* Anpassung JS für Anzeige-Steuerung der BK-Vorlagen: Steuerparameter 'TrustLevel', 'IsOrganization' und 'IsIndividualPerson' können jetzt auch außerhalb des Vorlagen-Containers verwendet werden
--* Fehlerbehebung: Es wurden Fehler bei der Wiederanzeige von zwischengespeicherten Daten bei Kommunikation über FS behoben.
++* Bereitstellung eines Plugin-Authenticator für AKDB-Login als "Externer Benutzer"
++* Hinweis: Log für Authega funktioniert nicht bei Einsatz von Plugin-Authenticator
--=== 2.18.2 ===
++=== 2.7.0 ===
--* Anpassung Postkorb: Umstellung von ID auf UUID bei Dateianhängen
++* Umstellung intern genutztes SAML-Framework. Dieses wird nicht mehr durch das Plugin selbst, sondern vom {{formcycle/}}-Core zur Verfügung gestellt.
++* **Achtung:** alle neueren Versionen des Plugins benötigen mindestens {{formcycle/}} Version {{version major="6" minor="4" patch="0"/}} oder höher
--=== 2.18.1 ===
++=== 2.6.2 ===
--* Fehlerbehebung: Es wurde ein Fehler, beim Zwischenspeichern von Formulardaten vor der Weiterleitung zum BK-Portal, behoben.
++* Umbenennung Menüpunkt für Metadaten-Generierung für Registrierung bei AKDB, neuer Name: "AKDB Setup"
--=== 2.18.0 ===
++=== 2.6.1 ===
--* Erweiterung AKDB-Setup: Neuer Einrichtungsschritt für die Erhebung von Organisationsdaten für Verwaltungszwecke.
++* Fehlerbehebung bei Verwendung des BK-Logins über Frontend-Server
--=== 2.17.0 ===
++=== 2.6.0 ===
--* Abschließende Anpassungen für Einführung Bürgerservice-Portal 2.0:
--** Aktualisierung der Metadaten des Identity Providers, sowie des Postkorb-Webservice-Endpoints für die Anbindung des neuen Live-Systems
--* Änderung im AKDB-Setup:
--** Anpassungen am Layout, da es bei niedrigen Auflösungen dazu kam, dass Navigations-Buttons nicht angezeigt wurden
--** Verbesserung der Logik für die Verbindungsprüfung bei Einrichtung der Postkorb-Anbindung
--
--=== 2.16.0 ===
--
--* Aufnahme zusätzlicher vom Bürgerkonto übermittelter Daten. Die genaue Beschreibung dieser kann der obigen Parameter-Tabelle entnommen werden.
--* Änderung im AKDB-Setup: Möglichkeit zur Prüfung der Erreichbarkeit des Postkorb-Webservice
--
--===  ===
++* Einbindung {{formcycle/}} Version 6.2.0
++* Unterstützung Blanko-Druck:
++** Login-Button wird ausgeschlossen
++** Steuerfelder und Trustlevel in den Vorlagen werden standardmäßig vom Druck ausgeschlossen
++* Login-Button um Auswahlmöglichkeit für Seitenvalidierung vor Beginn BK-Login erweitert.

hilfe_trustlevel_visualisierung.png

Größe

@@ -1,1 +1,1 @@
--27.3 KB
++10.8 KB

Inhalt

noVerifyInfo.png

Author

...	...	@@ -1,1 +1,0 @@
1		-XWiki.rth

Größe

...	...	@@ -1,1 +1,0 @@
1		-79.6 KB

Inhalt

none_verified.png

Author

...	...	@@ -1,1 +1,0 @@
1		-XWiki.rth

Größe

...	...	@@ -1,1 +1,0 @@
1		-1.0 KB

Inhalt

verified.png

Author

...	...	@@ -1,1 +1,0 @@
1		-XWiki.rth

Größe

...	...	@@ -1,1 +1,0 @@
1		-1.3 KB

Inhalt