| ... |
... |
@@ -1,10 +8,3 @@ |
| 1 |
|
-{{info}} |
| 2 |
|
-**Hinweis für Plugin-/{{formcycle/}}-Administratoren:** |
| 3 |
|
-Am 13.04.2021 wurde die Testumgebung des Bürgerservice-Portals aktualisiert. Diese ist jetzt unter [[**BayernID - Startseite**>>url:https://infra-pre-bayernid.freistaat.bayern/de/bayern/freistaat||rel="noopener noreferrer" target="_blank"]] erreichbar. Diese Änderung auf Seiten des Bürgerservice-Portals macht Anpassungen bei den Dienst-Anbindungen notwendig. |
| 4 |
|
- |
| 5 |
|
-Bei einer Aktualisierung des Plugins auf mindestens eine Version {{version major="2" minor="15"}}{{/version}} werden die notwendigen Anpassungen automatisch durchgeführt und es sind keine weiteren manuellen Eingriffe durch den Administrator notwendig. |
| 6 |
|
-{{/info}} |
| 7 |
|
- |
| 8 |
8 |
[[**Plugin-Download**>>url:https://customer.formcycle.eu/index.php/apps/files/?dir=/FORMCYCLE%20-%20Plugins%20Customer/plugin-bundle-akdb-services&fileid=2671||rel="noopener noreferrer" target="_blank"]] (erfordert Anmeldung) |
| 9 |
9 |
|
| 10 |
10 |
{{content/}} |
| ... |
... |
@@ -105,10 +105,20 @@ |
| 105 |
105 |
: Ist als Wert **Person** definiert, so können nur personenbezogene Daten zurückgeliefert werden. |
| 106 |
106 |
: Ist **Organisation** definiert, so ist es nur möglich organisationsbezogene Daten zurückzuliefern. Das heißt ein Login als natürliche Person ist nicht möglich. |
| 107 |
107 |
: Ist dieser Parameter nicht konfiguriert, so kann der Nutzer selbst bestimmen, welche Datenart (personen- oder organisationsbezogen) er zurück liefern möchte. |
| 108 |
|
-; AuthTyp |
|
101 |
+; AuthTyp (wird ab Version nicht mehr unterstützt) |
| 109 |
109 |
: Über diese Einstellung kann das geforderte Authentisierungsverfahren festgelegt werden. |
| 110 |
110 |
: Entweder mit Authega-Zertifikat (Wert: **Authega**) oder Personalausweis (Wert: **NPA**). |
| 111 |
111 |
: Ist nichts gesetzt oder das Attribut nicht vorhanden, so werden dem Nutzer alle möglichen Authentisierungsverfahren zur Auswahl angeboten. |
|
105 |
+; LoginMethod (ersetzt die Eigenschaft AuthTyp ab Version ) |
|
106 |
+: Über diese Einstellung kann das geforderte Authentisierungsverfahren eingeschränkt werden. |
|
107 |
+: Es können dabei ein oder mehrere Werte der folgenden Auflistung angegeben werden: |
|
108 |
+: * Benutzername |
|
109 |
+: * Authega |
|
110 |
+: * Elster |
|
111 |
+: * FINK |
|
112 |
+: * eID |
|
113 |
+: * eIDAS |
|
114 |
+: |
| 112 |
112 |
|
| 113 |
113 |
=== Bürgerkonto Login als Formularanmeldung einrichten === |
| 114 |
114 |
|
| ... |
... |
@@ -298,7 +298,7 @@ |
| 298 |
298 |
|
| 299 |
299 |
Die Konfigurationsoberfläche des Aktions-Plugins ist in einzelne Bereiche unterteilt die nachfolgend kurz beschrieben werden. |
| 300 |
300 |
|
| 301 |
|
-{{panel title="Einstellungen für Absender und Empfänger" fullwidth="true" initial="visible" triggerable="true"}} |
|
304 |
+{{panel title="Einstellungen für Absender und Empfänger" fullwidth="true" triggerable="true"}} |
| 302 |
302 |
|
| 303 |
303 |
|
| 304 |
304 |
{{figure image="postkorb_absender.png"}} |
| ... |
... |
@@ -313,7 +313,7 @@ |
| 313 |
313 |
: Falls sich die Angabe im Feld //Mandant// auf einen Mandanten bezieht, der nicht im Bürgerservice-Portal registriert ist, kann über den //Absender-Link// ein Link mitgegeben werden, mit dem der Mandant bei der Anzeige im AKDB Postkorb verlinkt wird. |
| 314 |
314 |
; Postkorb ID aus den Vorgangsdaten ermitteln? |
| 315 |
315 |
: Diese Angabe dient zur Bestimmung der Postkorb-ID. Über die Postkorb-ID wird das genaue Ziel für den Nachrichtenversand bestimmt, also der Nachrichten-Empfänger. |
| 316 |
|
-Bei einem AKDB Bürgerkonto-Login wird die Postkorb-ID immer mit übermittelt und standardmäßig am Formulareingang hinterlegt. |
|
319 |
+Wird bei einem AKDB Bürgerkonto-Login die Postkorb-ID mit übermittelt, so wird diese standardmäßig am Formulareingang hinterlegt. |
| 317 |
317 |
Für den Fall, dass es mehrere konfigurierte Anmeldungen innerhalb eines Formulars gibt, kann hier die Auswahl über den [[Bürgerdaten Parameter-Suffix>>doc:||anchor="BK_Parameter_Suffix"]] eingegrenzt werden. |
| 318 |
318 |
Darüber hinaus ist es möglich die Postkorb-ID fest oder über einen Platzhalter (**[%$POSTKORB_ID%]**) zu definieren. (Der Platzhalter wird über das Plugin zur Verfügung gestellt und kann in der Statusverarbeitung verwendet werden.) |
| 319 |
319 |
|
| ... |
... |
@@ -347,6 +347,8 @@ |
| 347 |
347 |
{{info}} |
| 348 |
348 |
**Achtung:** |
| 349 |
349 |
Die Schnittstelle zum Postkorb der AKDB unterstützt dabei maximal 20 Anhänge pro Nachricht mit je 50 MByte Maximalgröße. |
|
353 |
+ |
|
354 |
+Anhänge im Zip-Format werden momentan von der Postkorb-Schnittstelle auf Seite der AKDB nicht unterstützt. Nachrichten mit Zip-Datei Anhängen werden vom System komplett verworfen, weshalb Zip-Dateien aktuell bereits im FORMCYCLE-System herausgefiltert werden, sodass die eigentliche Nachricht trotzdem den Postkorb erreichen kann. Beachten Sie dies bitte innerhalb des jeweiligen Workflows. |
| 350 |
350 |
{{/info}} |
| 351 |
351 |
|
| 352 |
352 |
{{/panel}} |
| ... |
... |
@@ -395,7 +395,36 @@ |
| 395 |
395 |
|
| 396 |
396 |
== Versionshistorie == |
| 397 |
397 |
|
| 398 |
|
-(% class="wikigeneratedid" %) |
|
403 |
+=== 3.6.0 === |
|
404 |
+ |
|
405 |
+* Erweiterungen / Anpassungen aufgrund von Schnittstellenanpassungen im Bürgerservice-Portal der AKDB: |
|
406 |
+** Möglichkeit zur Anforderung von Pflicht-Attributen (Postkorb-ID) |
|
407 |
+** Umstellung der Auswahlmöglichkeiten für das geforderte Authentifizierungsverfahren auf eine weiter reichende Auswahl (+Migration bestehender Konfigurationen am BK-Login-Button) |
|
408 |
+* Anpassung AKDB-Setup: Hinweis auf freizugebende URL's (Firewall-Einstellungen) hinzugefügt |
|
409 |
+* Fehlerbehebung: Fehlerbehandlung im Plugin-Action-Servlet 'AKDBLogin' angepasst |
|
410 |
+ |
|
411 |
+=== 3.5.7 === |
|
412 |
+ |
|
413 |
+* Erweiterung Postkorb-Aktion: Als Anhang werden jetzt Zip-Dateien unterstützt. (Bitte beachten Sie, dass die Postkorb-Schnittstelle nur das Zip-Format und KEIN GZip-Format (Dateiendung ".gz") unterstützt) |
|
414 |
+* Erweiterung Postkorb-Aktion: Die Prüfroutine für die Postkorb-Webservice-Kommunikation wurde um eine Zertifikats-Validierung erweitert, in deren Erfolgsmeldung das Ablaufdatum für die Gültigkeit des Zertifikats vermerkt ist. |
|
415 |
+ |
|
416 |
+=== 3.5.6 === |
|
417 |
+ |
|
418 |
+* Fehlerbehebung: Es wurde ein Fehler behoben, welcher bei der Wiederanzeige von Organisations-Adressdaten aufgetreten ist. Teilweise waren die Adressdaten unvollständig. |
|
419 |
+ |
|
420 |
+=== 3.5.5 === |
|
421 |
+ |
|
422 |
+* Fehlerbehebung: Es wurde ein JS-Fehler behoben, der entstand, wenn das "TrustLevel"-Feld außerhalb der Daten-Vorlage verwendet wurde. |
|
423 |
+* Fehlerbehebung: Bei einer NPA-Anmeldung fehlten die RAW-Daten für die Adresse und die Stadt in den XFC_METADATEN. Dies wurde behoben. |
|
424 |
+ |
|
425 |
+=== 3.5.4 === |
|
426 |
+ |
|
427 |
+* Erweiterung Postkorb-Aktion: Prüfroutine für Postkorb-Webservice-Kommunikation in Konfigurationsoberfläche hinzugefügt. |
|
428 |
+ |
|
429 |
+=== 3.5.3 === |
|
430 |
+ |
|
431 |
+* Fehlerbehebung: Es wurde ein Sicherheitsproblem behoben, welches bei Laden von zwischengespeicherten Formulardaten auftreten kann. |
|
432 |
+ |
| 399 |
399 |
=== 3.5.2 === |
| 400 |
400 |
|
| 401 |
401 |
* Fehlerbehebung: Bei Rückleitung aus dem Bürgerservice-Portal und wenn Kommunikation nicht über Frontend-Server stattgefunden hat, wurde teilweise die Seite "Formular nicht gefunden" ausgeliefert. Dies wurde behoben. |
| ... |
... |
@@ -483,134 +483,4 @@ |
| 483 |
483 |
* Aufnahme zusätzlicher vom Bürgerkonto übermittelter Daten. Die genaue Beschreibung dieser kann der obigen Parameter-Tabelle entnommen werden. |
| 484 |
484 |
* Änderung im AKDB-Setup: Möglichkeit zur Prüfung der Erreichbarkeit des Postkorb-Webservice |
| 485 |
485 |
|
| 486 |
|
-=== 2.15.2 === |
| 487 |
|
- |
| 488 |
|
-* Fehlerbehebung: Fehler beim Speichern eines Vorgangs, mit mindestens zwei BK-Anmeldungen, wurde behoben |
| 489 |
|
- |
| 490 |
|
-=== 2.15.1 === |
| 491 |
|
- |
| 492 |
|
-* Fehlerbehebung bei Kommunikation mit Postkorb-Schnittstelle |
| 493 |
|
- |
| 494 |
|
-=== 2.15.0 === |
| 495 |
|
- |
| 496 |
|
-* Änderung Postkorb-Webservice Anbindung: Die Anbindung erfolgt jetzt über die native Schnittstelle und nicht mehr über OK.KOMM. Dadurch erhöht sich die Anzahl der möglichen Anhänge auf 20 mit je 50MB Größe. |
| 497 |
|
-* Das Bürgerservice-Portal wurde auf Version 2.0 angehoben. Dadurch ergaben sich folgende Anpassungen, die in dieser Plugin-Version eingearbeitet wurden: |
| 498 |
|
-** Es werden zusätzliche Daten vom Bürgerservice-Portal übermittelt. Die genaue Beschreibung dieser kann der obigen Parameter-Tabelle entnommen werden. |
| 499 |
|
-** Anpassung des Verhaltens bei Abbruch der Authentifizierung durch den Nutzer auf Seiten des Bürgerservice-Portals |
| 500 |
|
-** Aktualisierung der Metadaten des Identity Providers, sowie des Postkorb-Webservice-Endpoints. Jeweils für die Anbindung des Test-Systems. |
| 501 |
|
-Die Aktualisierung dieser Eigenschaften bei bestehenden Plugin-Installationen erfolgt automatisch bei Installation dieser Plugin-Version |
| 502 |
|
-* Änderung im AKDB-Setup: Überarbeitung der Einrichtungsschritte |
| 503 |
|
- |
| 504 |
|
-=== 2.14.2 === |
| 505 |
|
- |
| 506 |
|
-* Fehlerbehebung im Plugin zum Erzeugen der Mandant-spezifischen Ressourcen, welches beim Registrieren des Plugins ausgeführt wird. |
| 507 |
|
- |
| 508 |
|
-=== 2.14.1 === |
| 509 |
|
- |
| 510 |
|
-* Erweiterung des Setups zur initiale Einrichtung der AKDB Services: Möglichkeit zum Upload und Freigeben des SSL-Zertifikats für die Postkorb-Kommunikation. |
| 511 |
|
- |
| 512 |
|
-=== 2.13.3 === |
| 513 |
|
- |
| 514 |
|
-* Fehlerbehebung bei der Postkorb-Webservice Anbindung: Bei der Kommunikation über einen Proxy-Server, wurde die am Plugin-Bundle hinterlegten Einstellungen nicht verwendet. Dies wurde behoben. |
| 515 |
|
- |
| 516 |
|
-=== 2.13.2 === |
| 517 |
|
- |
| 518 |
|
-* Fehlerbehebung: Der Postkorb-Webservice konnte teilweise nicht initialisiert werden, da die zugehörige WSDL-Datei nicht korrekt adressiert wurde. |
| 519 |
|
-In einigen Umgebungen kam es zu "Permission denied" Fehlern beim Versuch das Zertifikat für die Https-Webservice-Kommunikation zu laden. Diese Fehler wurden behoben. |
| 520 |
|
-* Das JavaScript zur Nutzung der Template-Vorlage für //personen- und organisationsbezogene Daten// wurde erweitert, sodass die Auswahl der Anmeldeart sowohl als Checkbox, als auch als DropDown-Liste konfiguriert werden kann. |
| 521 |
|
- |
| 522 |
|
-=== 2.13.1 === |
| 523 |
|
- |
| 524 |
|
-* Fehlerbehebung: Wenn Formular mittels Ajax und Modus 'xfc-rp-inline=true' eingebunden wurde, kam es zu JavaScript-Fehlern und die Anmeldung konnte nicht ausgeführt werden. Dies wurde behoben. |
| 525 |
|
- |
| 526 |
|
-=== 2.13.0 === |
| 527 |
|
- |
| 528 |
|
-* **Achtung:** alle neueren Versionen des Plugins benötigen ab dieser Version mindestens {{formcycle/}} Version {{version major="6" minor="6"}}{{/version}} oder höher |
| 529 |
|
-* Änderung des eingesetzten Webservice-Frameworks beim Postkorb-Service, um Lauffähigkeit ab OpenJDK Version 14 zu gewährleisten |
| 530 |
|
-* Fehlerbehebung: Fehlende Beschriftungen an den Eigenschaften für das Formular-Element //AKDB Bürgerkonto //wurde behoben |
| 531 |
|
- |
| 532 |
|
-=== 2.12.0 === |
| 533 |
|
- |
| 534 |
|
-* Feature-Umsetzung: AKDB-Setup kann nur vom SAdmin oder explizit freigegebenen Mandant-Admins ausgeführt werden. Die Steuerung erfolgt über Recht 'AKDB Setup ausführen' an Mandant-Admin-Rolle (Standard-Einstellung: Recht ist deaktiviert) |
| 535 |
|
-* Anpassung Wizard für die Metadaten-Generierung: Wizard-Beschreibung im letzten Schritt erweitert; Generierte Dateien für Antrag und ISP-Metadaten, wurden mit einem umgebungsspezifischen Dateinamen-Suffix ausgestattet. |
| 536 |
|
-* AKDB-Formular Vorlage angepasst (Statusverarbeitung): Veraltete Elementplatzhalter in Postkorb-Nachricht für Organisation wurden ersetzt |
| 537 |
|
- |
| 538 |
|
-=== 2.11.2 === |
| 539 |
|
- |
| 540 |
|
-* Fehlerbehebung: Bei anonymer Wiederanzeige von BK-Daten werden Nachname, Titel und Anrede nicht mehr fälschlicherweise auf Default-Werte zurückgesetzt und damit geleert. |
| 541 |
|
- |
| 542 |
|
-=== 2.11.1 === |
| 543 |
|
- |
| 544 |
|
-* Fehlerbehebung: Bei mehreren Plugin-Registrierungen in verschiedenen Mandanten konnte nur im zuletzt Registrierten der Wizard, zum Erzeugen der SAML-Metadaten, aufgerufen werden. Dies wurde behoben. |
| 545 |
|
- |
| 546 |
|
-=== 2.11.0 === |
| 547 |
|
- |
| 548 |
|
-* Feature-Umsetzung im BK-Authenticator: Am Authenticator ist jetzt die Auswahl von Authentifizierungsverfahren, die mindestens dem Vertrauens-Level von Authega entsprechen, möglich |
| 549 |
|
-* Fehlerbehebung: Ein falsches Leeren des Feldes tfAntragstellerName beim PDF-Druck wurde behoben |
| 550 |
|
- |
| 551 |
|
-=== 2.10.0 === |
| 552 |
|
- |
| 553 |
|
-* **Achtung:** alle neueren Versionen des Plugins benötigen ab dieser Version mindestens {{formcycle/}} Version {{version major="6" minor="5"}}{{/version}} oder höher |
| 554 |
|
-* Anpassung Wizard für die Metadaten-Generierung: im letzten Schritt kann eine vorbefüllte Beitrittserklärung heruntergeladen werden |
| 555 |
|
-* Internes Refactoring |
| 556 |
|
-** Deprecated Klasse //ConfigSAML// wurde entfernt |
| 557 |
|
-** Deprecated Klasse //GenerateIdentityServiceProviderMetadataPlugin //entfernt |
| 558 |
|
-* Anpassung am Widget für den Bürgerkonto-Login-Button: Dieser wird jetzt beim PDF-Druck über den Designer standardmäßig ausgeblendet |
| 559 |
|
-* Anpassung an der AKDB-Formular Vorlage: Diese verwendet jetzt die Template-Vorlage für //personen- und organisationsbezogene Daten// |
| 560 |
|
- |
| 561 |
|
-=== 2.9.2 === |
| 562 |
|
- |
| 563 |
|
-* Erweiterung Template-Vorlage für //personen- und organisationsbezogene Daten//: |
| 564 |
|
-** Auswahlmöglichkeit für ein Eingabe von personen- **oder** organisationsbezogene Daten |
| 565 |
|
-** Eine Anzeige der Auswahlmöglichkeit erfolgt bei folgenden Fällen: |
| 566 |
|
-*** es hat KEINE Authentifizierung über das Bürgerkonto stattgefunden |
| 567 |
|
-*** es existiert ein "vorgeschaltener" Zugriffschutz (Externe Benutzer) |
| 568 |
|
- |
| 569 |
|
-=== 2.9.1 === |
| 570 |
|
- |
| 571 |
|
-* Fehlerbehebung in Anzeige bei Nutzung der Template-Vorlage für //personen- und organisationsbezogene Daten//: |
| 572 |
|
-** die fehlende Anzeige des Authentifizierungsverfahren am Field-Set für die persönlichen Daten wurde beseitigt |
| 573 |
|
-** Nach erfolgter Anmeldung werden die Eingabe-Felder für die persönlichen Daten mit einem Schreibschutz belegt |
| 574 |
|
- |
| 575 |
|
-=== 2.9.0 === |
| 576 |
|
- |
| 577 |
|
-* Neue Template-Vorlage für //personen- und organisationsbezogene Daten//: Unterteilt in 2 Fieldsets, wobei //persönliche Daten// bei beiden Anmeldungstypen angezeigt werden und //organisationsbezogene Daten// nur im Fall einer Organisations-Anmeldung. Die Vorlage wird standardmäßig ausgeblendet, wenn keine Anmeldedaten vorliegen. |
| 578 |
|
-* Vereinheitlichung der Datenbezeichnungen bei den persönlichen Daten für den Vertreter innerhalb einer Organisations-Anmeldung: die personenbezogenen Daten für den Vertreter werden unter den gleichen Parameter-Namen, wie bei einer reinen personenbezogenen Anmeldung zur Verfügung gestellt. Im Zuge der Abwärtskompatibilität bleiben alte Parameternamen (Präfix **tfOrg**) weiterhin erhalten. |
| 579 |
|
-* Vereinheitlichung der Vorlage für Organisationsdaten: Für die personenbezogenen Daten des Organisations-Vertreters werden die geänderten Parameternamen verwendet. |
| 580 |
|
-* Anpassung PreRender-Logik bei Nutzung von Authenticatoren: Bei "Ohne Login" werden von Nachname und Titel die Default-Werte gelöscht, damit diese Felder bei Anzeige in der Vorlage leer sind. |
| 581 |
|
-* Fehlerbehebung bei Verwendung des BK-Authenticators über Frontend-Server: Initialisierung notwendiger OpenSAML-Klassen bei Aufruf über Frontend-Server hinzugefügt. |
| 582 |
|
- |
| 583 |
|
-=== 2.8.2 === |
| 584 |
|
- |
| 585 |
|
-* Ändern BK-Vorlage für //persönliche Daten//: Platzhalter für Authenticator-User-Objekt-Werte gesetzt, soweit wie möglich, um Nutzung für andere Authenticatoren (Google, NTLM, Facebook) prinzipiell zu ermöglichen |
| 586 |
|
-* Anpassung PreRender-Logik: Bei Vorhandensein eines User-Profils aus einem Authenticator wird Steuervariable 'IsIndividualPerson' auf "true" gesetzt, damit BK-Vorlage automatisch eingeblendet und genutzt werden kann. |
| 587 |
|
- |
| 588 |
|
-=== 2.8.1 === |
| 589 |
|
- |
| 590 |
|
-* Fehlerbehebung bei Verwendung des BK-Logins über Frontend-Server: Factory-Klasse (org.opensaml.core.xml.XMLObjectBuilderFactory) durch pac4j-Implementierung ersetzt, um Fehler bei Kommunikation über den Frontend-Server zu beheben |
| 591 |
|
- |
| 592 |
|
-=== 2.8.0 === |
| 593 |
|
- |
| 594 |
|
-* Bereitstellung eines Plugin-Authenticator für AKDB-Login als "Externer Benutzer" |
| 595 |
|
-* Hinweis: Log für Authega funktioniert nicht bei Einsatz von Plugin-Authenticator |
| 596 |
|
- |
| 597 |
|
-=== 2.7.0 === |
| 598 |
|
- |
| 599 |
|
-* Umstellung intern genutztes SAML-Framework. Dieses wird nicht mehr durch das Plugin selbst, sondern vom {{formcycle/}}-Core zur Verfügung gestellt. |
| 600 |
|
-* **Achtung:** alle neueren Versionen des Plugins benötigen mindestens {{formcycle/}} Version {{version major="6" minor="4" patch="0"/}} oder höher |
| 601 |
|
- |
| 602 |
|
-=== 2.6.2 === |
| 603 |
|
- |
| 604 |
|
-* Umbenennung Menüpunkt für Metadaten-Generierung für Registrierung bei AKDB, neuer Name: "AKDB Setup" |
| 605 |
|
- |
| 606 |
|
-=== 2.6.1 === |
| 607 |
|
- |
| 608 |
|
-* Fehlerbehebung bei Verwendung des BK-Logins über Frontend-Server |
| 609 |
|
- |
| 610 |
|
-=== 2.6.0 === |
| 611 |
|
- |
| 612 |
|
-* Einbindung {{formcycle/}} Version 6.2.0 |
| 613 |
|
-* Unterstützung Blanko-Druck: |
| 614 |
|
-** Login-Button wird ausgeschlossen |
| 615 |
|
-** Steuerfelder und Trustlevel in den Vorlagen werden standardmäßig vom Druck ausgeschlossen |
| 616 |
|
-* Login-Button um Auswahlmöglichkeit für Seitenvalidierung vor Beginn BK-Login erweitert. |
|
520 |
+=== === |
