| ... |
... |
@@ -1,3 +1,10 @@ |
|
1 |
+{{info}} |
|
2 |
+**Hinweis für Plugin-/{{formcycle/}}-Administratoren:** |
|
3 |
+Am 13.04.2021 wurde die Testumgebung des Bürgerservice-Portals aktualisiert. Diese ist jetzt unter [[**BayernID - Startseite**>>url:https://infra-pre-bayernid.freistaat.bayern/de/bayern/freistaat||rel="noopener noreferrer" target="_blank"]] erreichbar. Diese Änderung auf Seiten des Bürgerservice-Portals macht Anpassungen bei den Dienst-Anbindungen notwendig. |
|
4 |
+ |
|
5 |
+Bei einer Aktualisierung des Plugins auf mindestens eine Version {{version major="2" minor="15"}}{{/version}} werden die notwendigen Anpassungen automatisch durchgeführt und es sind keine weiteren manuellen Eingriffe durch den Administrator notwendig. |
|
6 |
+{{/info}} |
|
7 |
+ |
| 1 |
1 |
[[**Plugin-Download**>>url:https://customer.formcycle.eu/index.php/apps/files/?dir=/FORMCYCLE%20-%20Plugins%20Customer/plugin-bundle-akdb-services&fileid=2671||rel="noopener noreferrer" target="_blank"]] (erfordert Anmeldung) |
| 2 |
2 |
|
| 3 |
3 |
{{content/}} |
| ... |
... |
@@ -20,13 +20,9 @@ |
| 20 |
20 |
== Einbindung des Bürgerkonto Logins im Designer == |
| 21 |
21 |
|
| 22 |
22 |
{{figure image="hilfe_bk_button.png"}} |
| 23 |
|
-Einstellungen am Formular-Element //AKDB Bürgerkonto// bis Version {{version major="3" minor="6"}}{{/version}} |
|
30 |
+Formular-Element //AKDB Bürgerkonto// |
| 24 |
24 |
{{/figure}} |
| 25 |
25 |
|
| 26 |
|
-{{figure image="hilfe_bk_button_v3_6.png"}} |
| 27 |
|
-Einstellungen am Formular-Element //AKDB Bürgerkonto// ab Version {{version major="3" minor="6"}}{{/version}} |
| 28 |
|
-{{/figure}} |
| 29 |
|
- |
| 30 |
30 |
{{id name="BK_LoginButton"/}} |
| 31 |
31 |
|
| 32 |
32 |
Zur vereinfachten Einbindung des Bürgerkontos in Formulare gibt es das Formular-Element //AKDB Bürgerkonto//. Dieses kann per "Drag & Drop" in den Seitenbereich gezogen werden. Der dann vorhandene Absende-Button kann im Bereich **Buergerkonto-Login Einstellungen** konfiguriert werden. Die Einstellungen haben folgende Bedeutung: |
| ... |
... |
@@ -97,39 +97,15 @@ |
| 97 |
97 |
Im letzten Schritt besteht die Möglichkeit die Konfiguration individuell anzupassen. |
| 98 |
98 |
Dazu können folgende Einstellungen getroffen werden: |
| 99 |
99 |
|
| 100 |
|
- |
| 101 |
|
- |
| 102 |
102 |
; LoginTyp |
| 103 |
103 |
: Mit dieser Einstellung lassen sich die Arten der zurück gelieferten Daten festlegen. |
| 104 |
104 |
: Ist als Wert **Person** definiert, so können nur personenbezogene Daten zurückgeliefert werden. |
| 105 |
105 |
: Ist **Organisation** definiert, so ist es nur möglich organisationsbezogene Daten zurückzuliefern. Das heißt ein Login als natürliche Person ist nicht möglich. |
| 106 |
106 |
: Ist dieser Parameter nicht konfiguriert, so kann der Nutzer selbst bestimmen, welche Datenart (personen- oder organisationsbezogen) er zurück liefern möchte. |
| 107 |
|
-; --AuthTyp-- (wird ab Version {{version major="3" minor="6"}}{{/version}}nicht mehr unterstützt) |
|
108 |
+; AuthTyp |
| 108 |
108 |
: Über diese Einstellung kann das geforderte Authentisierungsverfahren festgelegt werden. |
| 109 |
109 |
: Entweder mit Authega-Zertifikat (Wert: **Authega**) oder Personalausweis (Wert: **NPA**). |
| 110 |
110 |
: Ist nichts gesetzt oder das Attribut nicht vorhanden, so werden dem Nutzer alle möglichen Authentisierungsverfahren zur Auswahl angeboten. |
| 111 |
|
-; LoginMethod (ersetzt die Eigenschaft AuthTyp ab Version {{version major="3" minor="6"}}{{/version}}) |
| 112 |
|
-: Über diese Einstellung kann das geforderte Authentisierungsverfahren eingeschränkt werden. |
| 113 |
|
-: Es können dabei ein oder mehrere Werte (mit Komma getrennt) der folgenden Auflistung angegeben werden: |
| 114 |
|
-:; Benutzername |
| 115 |
|
-:; Authega |
| 116 |
|
-:; Elster |
| 117 |
|
-:; FINK |
| 118 |
|
-:; eID |
| 119 |
|
-:; eIDAS |
| 120 |
|
-: Ist kein Wert gesetzt, erfolgt keine Einschränkung der Authentisierungsverfahren und dem Nutzer |
| 121 |
|
-: werden alle vom Identity-Provider zur Verfügung gestellten Anmeldeverfahren zur Auswahl angezeigt. |
| 122 |
|
-; PflichtElemente (ab Version {{version major="3" minor="6"}}{{/version}}) |
| 123 |
|
-: Über diese Eigenschaft können Attribute als verpflichtende Nutzereigenschaften angefordert werden. |
| 124 |
|
-: Alle Authentisierungsverfahren, welche die geforderten Attribute nicht erfüllen, werden dadurch ausgeblendet. |
| 125 |
|
-: Sofern der Formular-Workflow beispielsweise die Kommunikation mit dem Postkorb zwingend erfordert, |
| 126 |
|
-: kann hier der Wert **Postkorb** angegeben werden, wodurch das Ausblenden der temporären Anmeldung erreicht wird. |
| 127 |
|
-: Als Werte können können folgende Begriffe angegeben werden (Bei mehreren Werten sind diese durch Komma zu trennen): |
| 128 |
|
-:; PIN |
| 129 |
|
-:: In diesem Fall wird die sektor-spezifische Personen-Identifikations-Nummer (ssPIN) angefordert |
| 130 |
|
-:; Postkorb |
| 131 |
|
-:: In diesem Fall wird die Postkorb-Id als verpflichtender Wert angefordert, sodass im Workflow |
| 132 |
|
-:: die Voraussetzungen für den Versand einer Nachricht an den Postkorb des Nutzers gegeben sind. |
| 133 |
133 |
|
| 134 |
134 |
=== Bürgerkonto Login als Formularanmeldung einrichten === |
| 135 |
135 |
|
| ... |
... |
@@ -368,8 +368,6 @@ |
| 368 |
368 |
{{info}} |
| 369 |
369 |
**Achtung:** |
| 370 |
370 |
Die Schnittstelle zum Postkorb der AKDB unterstützt dabei maximal 20 Anhänge pro Nachricht mit je 50 MByte Maximalgröße. |
| 371 |
|
- |
| 372 |
|
-Anhänge im Zip-Format werden momentan von der Postkorb-Schnittstelle auf Seite der AKDB nicht unterstützt. Nachrichten mit Zip-Datei Anhängen werden vom System komplett verworfen, weshalb Zip-Dateien aktuell bereits im FORMCYCLE-System herausgefiltert werden, sodass die eigentliche Nachricht trotzdem den Postkorb erreichen kann. Beachten Sie dies bitte innerhalb des jeweiligen Workflows. |
| 373 |
373 |
{{/info}} |
| 374 |
374 |
|
| 375 |
375 |
{{/panel}} |
| ... |
... |
@@ -418,28 +418,7 @@ |
| 418 |
418 |
|
| 419 |
419 |
== Versionshistorie == |
| 420 |
420 |
|
| 421 |
|
-=== 3.6.0 === |
| 422 |
|
- |
| 423 |
|
-* Erweiterungen / Anpassungen aufgrund von Schnittstellenanpassungen im Bürgerservice-Portal der AKDB: |
| 424 |
|
-** Möglichkeit zur Anforderung von Pflicht-Attributen (Postkorb-ID) |
| 425 |
|
-** Umstellung der Auswahlmöglichkeiten für das geforderte Authentifizierungsverfahren auf eine weiter reichende Auswahl (+Migration bestehender Konfigurationen am BK-Login-Button) |
| 426 |
|
-* Anpassung AKDB-Setup: Hinweis auf freizugebende URL's (Firewall-Einstellungen) hinzugefügt |
| 427 |
|
-* Fehlerbehebung: Fehlerbehandlung im Plugin-Action-Servlet 'AKDBLogin' angepasst |
| 428 |
|
- |
| 429 |
|
-=== 3.5.7 === |
| 430 |
|
- |
| 431 |
|
-* Erweiterung Postkorb-Aktion: Als Anhang werden jetzt Zip-Dateien unterstützt. (Bitte beachten Sie, dass die Postkorb-Schnittstelle nur das Zip-Format und KEIN GZip-Format (Dateiendung ".gz") unterstützt) |
| 432 |
|
-* Erweiterung Postkorb-Aktion: Die Prüfroutine für die Postkorb-Webservice-Kommunikation wurde um eine Zertifikats-Validierung erweitert, in deren Erfolgsmeldung das Ablaufdatum für die Gültigkeit des Zertifikats vermerkt ist. |
| 433 |
|
- |
| 434 |
|
-=== 3.5.6 === |
| 435 |
|
- |
| 436 |
|
-* Fehlerbehebung: Es wurde ein Fehler behoben, welcher bei der Wiederanzeige von Organisations-Adressdaten aufgetreten ist. Teilweise waren die Adressdaten unvollständig. |
| 437 |
|
- |
| 438 |
|
-=== 3.5.5 === |
| 439 |
|
- |
| 440 |
|
-* Fehlerbehebung: Es wurde ein JS-Fehler behoben, der entstand, wenn das "TrustLevel"-Feld außerhalb der Daten-Vorlage verwendet wurde. |
| 441 |
|
-* Fehlerbehebung: Bei einer NPA-Anmeldung fehlten die RAW-Daten für die Adresse und die Stadt in den XFC_METADATEN. Dies wurde behoben. |
| 442 |
|
- |
|
398 |
+(% class="wikigeneratedid" %) |
| 443 |
443 |
=== 3.5.4 === |
| 444 |
444 |
|
| 445 |
445 |
* Erweiterung Postkorb-Aktion: Prüfroutine für Postkorb-Webservice-Kommunikation in Konfigurationsoberfläche hinzugefügt. |
| ... |
... |
@@ -535,4 +535,118 @@ |
| 535 |
535 |
* Aufnahme zusätzlicher vom Bürgerkonto übermittelter Daten. Die genaue Beschreibung dieser kann der obigen Parameter-Tabelle entnommen werden. |
| 536 |
536 |
* Änderung im AKDB-Setup: Möglichkeit zur Prüfung der Erreichbarkeit des Postkorb-Webservice |
| 537 |
537 |
|
| 538 |
|
-=== === |
|
494 |
+=== 2.15.2 === |
|
495 |
+ |
|
496 |
+* Fehlerbehebung: Fehler beim Speichern eines Vorgangs, mit mindestens zwei BK-Anmeldungen, wurde behoben |
|
497 |
+ |
|
498 |
+=== 2.15.1 === |
|
499 |
+ |
|
500 |
+* Fehlerbehebung bei Kommunikation mit Postkorb-Schnittstelle |
|
501 |
+ |
|
502 |
+=== 2.15.0 === |
|
503 |
+ |
|
504 |
+* Änderung Postkorb-Webservice Anbindung: Die Anbindung erfolgt jetzt über die native Schnittstelle und nicht mehr über OK.KOMM. Dadurch erhöht sich die Anzahl der möglichen Anhänge auf 20 mit je 50MB Größe. |
|
505 |
+* Das Bürgerservice-Portal wurde auf Version 2.0 angehoben. Dadurch ergaben sich folgende Anpassungen, die in dieser Plugin-Version eingearbeitet wurden: |
|
506 |
+** Es werden zusätzliche Daten vom Bürgerservice-Portal übermittelt. Die genaue Beschreibung dieser kann der obigen Parameter-Tabelle entnommen werden. |
|
507 |
+** Anpassung des Verhaltens bei Abbruch der Authentifizierung durch den Nutzer auf Seiten des Bürgerservice-Portals |
|
508 |
+** Aktualisierung der Metadaten des Identity Providers, sowie des Postkorb-Webservice-Endpoints. Jeweils für die Anbindung des Test-Systems. |
|
509 |
+Die Aktualisierung dieser Eigenschaften bei bestehenden Plugin-Installationen erfolgt automatisch bei Installation dieser Plugin-Version |
|
510 |
+* Änderung im AKDB-Setup: Überarbeitung der Einrichtungsschritte |
|
511 |
+ |
|
512 |
+=== 2.14.2 === |
|
513 |
+ |
|
514 |
+* Fehlerbehebung im Plugin zum Erzeugen der Mandant-spezifischen Ressourcen, welches beim Registrieren des Plugins ausgeführt wird. |
|
515 |
+ |
|
516 |
+=== 2.14.1 === |
|
517 |
+ |
|
518 |
+* Erweiterung des Setups zur initiale Einrichtung der AKDB Services: Möglichkeit zum Upload und Freigeben des SSL-Zertifikats für die Postkorb-Kommunikation. |
|
519 |
+ |
|
520 |
+=== 2.13.3 === |
|
521 |
+ |
|
522 |
+* Fehlerbehebung bei der Postkorb-Webservice Anbindung: Bei der Kommunikation über einen Proxy-Server, wurde die am Plugin-Bundle hinterlegten Einstellungen nicht verwendet. Dies wurde behoben. |
|
523 |
+ |
|
524 |
+=== 2.13.2 === |
|
525 |
+ |
|
526 |
+* Fehlerbehebung: Der Postkorb-Webservice konnte teilweise nicht initialisiert werden, da die zugehörige WSDL-Datei nicht korrekt adressiert wurde. |
|
527 |
+In einigen Umgebungen kam es zu "Permission denied" Fehlern beim Versuch das Zertifikat für die Https-Webservice-Kommunikation zu laden. Diese Fehler wurden behoben. |
|
528 |
+* Das JavaScript zur Nutzung der Template-Vorlage für //personen- und organisationsbezogene Daten// wurde erweitert, sodass die Auswahl der Anmeldeart sowohl als Checkbox, als auch als DropDown-Liste konfiguriert werden kann. |
|
529 |
+ |
|
530 |
+=== 2.13.1 === |
|
531 |
+ |
|
532 |
+* Fehlerbehebung: Wenn Formular mittels Ajax und Modus 'xfc-rp-inline=true' eingebunden wurde, kam es zu JavaScript-Fehlern und die Anmeldung konnte nicht ausgeführt werden. Dies wurde behoben. |
|
533 |
+ |
|
534 |
+=== 2.13.0 === |
|
535 |
+ |
|
536 |
+* **Achtung:** alle neueren Versionen des Plugins benötigen ab dieser Version mindestens {{formcycle/}} Version {{version major="6" minor="6"}}{{/version}} oder höher |
|
537 |
+* Änderung des eingesetzten Webservice-Frameworks beim Postkorb-Service, um Lauffähigkeit ab OpenJDK Version 14 zu gewährleisten |
|
538 |
+* Fehlerbehebung: Fehlende Beschriftungen an den Eigenschaften für das Formular-Element //AKDB Bürgerkonto //wurde behoben |
|
539 |
+ |
|
540 |
+=== 2.12.0 === |
|
541 |
+ |
|
542 |
+* Feature-Umsetzung: AKDB-Setup kann nur vom SAdmin oder explizit freigegebenen Mandant-Admins ausgeführt werden. Die Steuerung erfolgt über Recht 'AKDB Setup ausführen' an Mandant-Admin-Rolle (Standard-Einstellung: Recht ist deaktiviert) |
|
543 |
+* Anpassung Wizard für die Metadaten-Generierung: Wizard-Beschreibung im letzten Schritt erweitert; Generierte Dateien für Antrag und ISP-Metadaten, wurden mit einem umgebungsspezifischen Dateinamen-Suffix ausgestattet. |
|
544 |
+* AKDB-Formular Vorlage angepasst (Statusverarbeitung): Veraltete Elementplatzhalter in Postkorb-Nachricht für Organisation wurden ersetzt |
|
545 |
+ |
|
546 |
+=== 2.11.2 === |
|
547 |
+ |
|
548 |
+* Fehlerbehebung: Bei anonymer Wiederanzeige von BK-Daten werden Nachname, Titel und Anrede nicht mehr fälschlicherweise auf Default-Werte zurückgesetzt und damit geleert. |
|
549 |
+ |
|
550 |
+=== 2.11.1 === |
|
551 |
+ |
|
552 |
+* Fehlerbehebung: Bei mehreren Plugin-Registrierungen in verschiedenen Mandanten konnte nur im zuletzt Registrierten der Wizard, zum Erzeugen der SAML-Metadaten, aufgerufen werden. Dies wurde behoben. |
|
553 |
+ |
|
554 |
+=== 2.11.0 === |
|
555 |
+ |
|
556 |
+* Feature-Umsetzung im BK-Authenticator: Am Authenticator ist jetzt die Auswahl von Authentifizierungsverfahren, die mindestens dem Vertrauens-Level von Authega entsprechen, möglich |
|
557 |
+* Fehlerbehebung: Ein falsches Leeren des Feldes tfAntragstellerName beim PDF-Druck wurde behoben |
|
558 |
+ |
|
559 |
+=== 2.10.0 === |
|
560 |
+ |
|
561 |
+* **Achtung:** alle neueren Versionen des Plugins benötigen ab dieser Version mindestens {{formcycle/}} Version {{version major="6" minor="5"}}{{/version}} oder höher |
|
562 |
+* Anpassung Wizard für die Metadaten-Generierung: im letzten Schritt kann eine vorbefüllte Beitrittserklärung heruntergeladen werden |
|
563 |
+* Internes Refactoring |
|
564 |
+** Deprecated Klasse //ConfigSAML// wurde entfernt |
|
565 |
+** Deprecated Klasse //GenerateIdentityServiceProviderMetadataPlugin //entfernt |
|
566 |
+* Anpassung am Widget für den Bürgerkonto-Login-Button: Dieser wird jetzt beim PDF-Druck über den Designer standardmäßig ausgeblendet |
|
567 |
+* Anpassung an der AKDB-Formular Vorlage: Diese verwendet jetzt die Template-Vorlage für //personen- und organisationsbezogene Daten// |
|
568 |
+ |
|
569 |
+=== 2.9.2 === |
|
570 |
+ |
|
571 |
+* Erweiterung Template-Vorlage für //personen- und organisationsbezogene Daten//: |
|
572 |
+** Auswahlmöglichkeit für ein Eingabe von personen- **oder** organisationsbezogene Daten |
|
573 |
+** Eine Anzeige der Auswahlmöglichkeit erfolgt bei folgenden Fällen: |
|
574 |
+*** es hat KEINE Authentifizierung über das Bürgerkonto stattgefunden |
|
575 |
+*** es existiert ein "vorgeschaltener" Zugriffschutz (Externe Benutzer) |
|
576 |
+ |
|
577 |
+=== 2.9.1 === |
|
578 |
+ |
|
579 |
+* Fehlerbehebung in Anzeige bei Nutzung der Template-Vorlage für //personen- und organisationsbezogene Daten//: |
|
580 |
+** die fehlende Anzeige des Authentifizierungsverfahren am Field-Set für die persönlichen Daten wurde beseitigt |
|
581 |
+** Nach erfolgter Anmeldung werden die Eingabe-Felder für die persönlichen Daten mit einem Schreibschutz belegt |
|
582 |
+ |
|
583 |
+=== 2.9.0 === |
|
584 |
+ |
|
585 |
+* Neue Template-Vorlage für //personen- und organisationsbezogene Daten//: Unterteilt in 2 Fieldsets, wobei //persönliche Daten// bei beiden Anmeldungstypen angezeigt werden und //organisationsbezogene Daten// nur im Fall einer Organisations-Anmeldung. Die Vorlage wird standardmäßig ausgeblendet, wenn keine Anmeldedaten vorliegen. |
|
586 |
+* Vereinheitlichung der Datenbezeichnungen bei den persönlichen Daten für den Vertreter innerhalb einer Organisations-Anmeldung: die personenbezogenen Daten für den Vertreter werden unter den gleichen Parameter-Namen, wie bei einer reinen personenbezogenen Anmeldung zur Verfügung gestellt. Im Zuge der Abwärtskompatibilität bleiben alte Parameternamen (Präfix **tfOrg**) weiterhin erhalten. |
|
587 |
+* Vereinheitlichung der Vorlage für Organisationsdaten: Für die personenbezogenen Daten des Organisations-Vertreters werden die geänderten Parameternamen verwendet. |
|
588 |
+* Anpassung PreRender-Logik bei Nutzung von Authenticatoren: Bei "Ohne Login" werden von Nachname und Titel die Default-Werte gelöscht, damit diese Felder bei Anzeige in der Vorlage leer sind. |
|
589 |
+* Fehlerbehebung bei Verwendung des BK-Authenticators über Frontend-Server: Initialisierung notwendiger OpenSAML-Klassen bei Aufruf über Frontend-Server hinzugefügt. |
|
590 |
+ |
|
591 |
+=== 2.8.2 === |
|
592 |
+ |
|
593 |
+* Ändern BK-Vorlage für //persönliche Daten//: Platzhalter für Authenticator-User-Objekt-Werte gesetzt, soweit wie möglich, um Nutzung für andere Authenticatoren (Google, NTLM, Facebook) prinzipiell zu ermöglichen |
|
594 |
+* Anpassung PreRender-Logik: Bei Vorhandensein eines User-Profils aus einem Authenticator wird Steuervariable 'IsIndividualPerson' auf "true" gesetzt, damit BK-Vorlage automatisch eingeblendet und genutzt werden kann. |
|
595 |
+ |
|
596 |
+=== 2.8.1 === |
|
597 |
+ |
|
598 |
+* Fehlerbehebung bei Verwendung des BK-Logins über Frontend-Server: Factory-Klasse (org.opensaml.core.xml.XMLObjectBuilderFactory) durch pac4j-Implementierung ersetzt, um Fehler bei Kommunikation über den Frontend-Server zu beheben |
|
599 |
+ |
|
600 |
+=== 2.8.0 === |
|
601 |
+ |
|
602 |
+* Bereitstellung eines Plugin-Authenticator für AKDB-Login als "Externer Benutzer" |
|
603 |
+* Hinweis: Log für Authega funktioniert nicht bei Einsatz von Plugin-Authenticator |
|
604 |
+ |
|
605 |
+=== 2.7.0 === |
|
606 |
+ |
|
607 |
+* Umstellung intern genutztes SAML-Framework. Dieses wird nicht mehr durch das Plugin selbst, sondern vom {{formcycle/}}-Core zur Verfügung gestellt. |
|
608 |
+* **Achtung:** alle neueren Versionen des Plugins benötigen mindestens {{formcycle/}} Version {{version major="6" minor="4" patch="0"/}} oder höher |
