| ... |
... |
@@ -1,3 +1,10 @@ |
|
1 |
+{{info}} |
|
2 |
+**Hinweis für Plugin-/{{formcycle/}}-Administratoren:** |
|
3 |
+Am 13.04.2021 wurde die Testumgebung des Bürgerservice-Portals aktualisiert. Diese ist jetzt unter [[**BayernID - Startseite**>>url:https://infra-pre-bayernid.freistaat.bayern/de/bayern/freistaat||rel="noopener noreferrer" target="_blank"]] erreichbar. Diese Änderung auf Seiten des Bürgerservice-Portals macht Anpassungen bei den Dienst-Anbindungen notwendig. |
|
4 |
+ |
|
5 |
+Bei einer Aktualisierung des Plugins auf mindestens eine Version {{version major="2" minor="15"}}{{/version}} werden die notwendigen Anpassungen automatisch durchgeführt und es sind keine weiteren manuellen Eingriffe durch den Administrator notwendig. |
|
6 |
+{{/info}} |
|
7 |
+ |
| 1 |
1 |
[[**Plugin-Download**>>url:https://customer.formcycle.eu/index.php/apps/files/?dir=/FORMCYCLE%20-%20Plugins%20Customer/plugin-bundle-akdb-services&fileid=2671||rel="noopener noreferrer" target="_blank"]] (erfordert Anmeldung) |
| 2 |
2 |
|
| 3 |
3 |
{{content/}} |
| ... |
... |
@@ -20,13 +20,9 @@ |
| 20 |
20 |
== Einbindung des Bürgerkonto Logins im Designer == |
| 21 |
21 |
|
| 22 |
22 |
{{figure image="hilfe_bk_button.png"}} |
| 23 |
|
-Einstellungen am Formular-Element //AKDB Bürgerkonto// bis Version {{version major="3" minor="6"}}{{/version}} |
|
30 |
+Formular-Element //AKDB Bürgerkonto// |
| 24 |
24 |
{{/figure}} |
| 25 |
25 |
|
| 26 |
|
-{{figure image="hilfe_bk_button_v3_6.png"}} |
| 27 |
|
-Einstellungen am Formular-Element //AKDB Bürgerkonto// ab Version {{version major="3" minor="6"}}{{/version}} |
| 28 |
|
-{{/figure}} |
| 29 |
|
- |
| 30 |
30 |
{{id name="BK_LoginButton"/}} |
| 31 |
31 |
|
| 32 |
32 |
Zur vereinfachten Einbindung des Bürgerkontos in Formulare gibt es das Formular-Element //AKDB Bürgerkonto//. Dieses kann per "Drag & Drop" in den Seitenbereich gezogen werden. Der dann vorhandene Absende-Button kann im Bereich **Buergerkonto-Login Einstellungen** konfiguriert werden. Die Einstellungen haben folgende Bedeutung: |
| ... |
... |
@@ -57,30 +57,15 @@ |
| 57 |
57 |
: Als Suffix sind Buchstaben, Zahlen und der Unterstrich erlaubt. |
| 58 |
58 |
: __Beispiel:__ |
| 59 |
59 |
Wenn als Suffix "**_1**" definiert wurde, muss das Formularfeld für die Adresse mit dem Namen "tfAntragstellerAdresse**_1**" benannt werden, damit eine Vorbelegung erfolgreich stattfinden kann. |
| 60 |
|
-; gefordertes Authentifizierungsverfahren (die hier beschriebenen Eigenschaften werden bis zur Version {{version major="3" minor="6"}}{{/version}} unterstützt) |
|
63 |
+; gefordertes Authentifizierungsverfahren |
| 61 |
61 |
: Hier kann das dem Nutzer zur Verfügung stehende Authentifizierungsverfahren eingeschränkt werden. |
| 62 |
62 |
: Es gibt folgende Auswahlmöglichkeiten: |
| 63 |
|
-:; keine Einschränkung |
| 64 |
|
-:: Login mittels Passwort, Authega-Zertifikat oder Personalausweis steht zur Auswahl |
| 65 |
|
-:; Authega |
| 66 |
|
-:: Nur die Authentifizierung mittels Authega-Zertifikat steht zur Auswahl |
| 67 |
|
-:; Authega oder Personalausweis |
| 68 |
|
-:: Login mittels Authega-Zertifikat oder Personalausweis steht zur Auswahl |
| 69 |
|
-:; Personalausweis |
| 70 |
|
-:: nur Authentifizierung mittels Personalausweis steht zur Auswahl |
| 71 |
|
-; Einschränkung der Authentisierungsverfahren (Eigenschaft steht ab Version {{version major="3" minor="6"}}{{/version}} zur Verfügung) |
| 72 |
|
-: Über diese Checkbox-Auswahl kann das dem Nutzer zur Verfügung stehende Authentifizierungsverfahren eingeschränkt werden. |
| 73 |
|
-: Ist nichts ausgewählt, erfolgt keine Einschränkung. |
| 74 |
|
-:; Benutzername |
| 75 |
|
-:: Authentifizierung erfolgt über Login / Passwort |
| 76 |
|
-:; Authega-Zertifikat |
| 77 |
|
-:; Elster-Zertifikat |
| 78 |
|
-:; FINK |
| 79 |
|
-:: Authentifizierung erfolgt über ein Identifikationsmittel aus dem Portfolio des _Föderierten Identitätsmanagements Interoperable Nutzerkonten_ |
| 80 |
|
-:; eID (Personalausweis) |
| 81 |
|
-:; eIDAS |
| 82 |
|
-:: Authentifizierung mittels Identifikationsmittels nach eIDAS-Verordnung (_electronic IDentification, Authentication and Trust Services_) |
| 83 |
83 |
|
|
67 |
+* **keine Einschränkung**: Login mittels Passwort, Authega-Zertifikat oder Personalausweis steht zur Auswahl |
|
68 |
+* **Authega**: Nur die Authentifizierung mittels Authega-Zertifikat steht zur Auswahl |
|
69 |
+* **Authega oder Personalausweis**: Login mittels Authega-Zertifikat oder Personalausweis steht zur Auswahl **(Achtung: Diese Auswahl wird momentan nicht mehr vom AKDB Portal unterstützt!)** |
|
70 |
+* **Personalausweis**: nur Authentifizierung mittels Personalausweis steht zur Auswahl |
|
71 |
+ |
| 84 |
84 |
== Einbindung des Bürgerkonto Logins als Externer Benutzer == |
| 85 |
85 |
|
| 86 |
86 |
{{version major="6" minor="4" patch="0"/}} Die Option steht in der {{formcycle/}} - Version ab **6.4.0** mit der Plugin - Version ab **2.8.1** zur Verfügung. |
| ... |
... |
@@ -112,39 +112,15 @@ |
| 112 |
112 |
Im letzten Schritt besteht die Möglichkeit die Konfiguration individuell anzupassen. |
| 113 |
113 |
Dazu können folgende Einstellungen getroffen werden: |
| 114 |
114 |
|
| 115 |
|
- |
| 116 |
|
- |
| 117 |
117 |
; LoginTyp |
| 118 |
118 |
: Mit dieser Einstellung lassen sich die Arten der zurück gelieferten Daten festlegen. |
| 119 |
119 |
: Ist als Wert **Person** definiert, so können nur personenbezogene Daten zurückgeliefert werden. |
| 120 |
120 |
: Ist **Organisation** definiert, so ist es nur möglich organisationsbezogene Daten zurückzuliefern. Das heißt ein Login als natürliche Person ist nicht möglich. |
| 121 |
121 |
: Ist dieser Parameter nicht konfiguriert, so kann der Nutzer selbst bestimmen, welche Datenart (personen- oder organisationsbezogen) er zurück liefern möchte. |
| 122 |
|
-; --AuthTyp-- (wird ab Version {{version major="3" minor="6"}}{{/version}}nicht mehr unterstützt) |
|
108 |
+; AuthTyp |
| 123 |
123 |
: Über diese Einstellung kann das geforderte Authentisierungsverfahren festgelegt werden. |
| 124 |
124 |
: Entweder mit Authega-Zertifikat (Wert: **Authega**) oder Personalausweis (Wert: **NPA**). |
| 125 |
125 |
: Ist nichts gesetzt oder das Attribut nicht vorhanden, so werden dem Nutzer alle möglichen Authentisierungsverfahren zur Auswahl angeboten. |
| 126 |
|
-; LoginMethod (ersetzt die Eigenschaft AuthTyp ab Version {{version major="3" minor="6"}}{{/version}}) |
| 127 |
|
-: Über diese Einstellung kann das geforderte Authentisierungsverfahren eingeschränkt werden. |
| 128 |
|
-: Es können dabei ein oder mehrere Werte (mit Komma getrennt) der folgenden Auflistung angegeben werden: |
| 129 |
|
-:; Benutzername |
| 130 |
|
-:; Authega |
| 131 |
|
-:; Elster |
| 132 |
|
-:; FINK |
| 133 |
|
-:; eID |
| 134 |
|
-:; eIDAS |
| 135 |
|
-: Ist kein Wert gesetzt, erfolgt keine Einschränkung der Authentisierungsverfahren und dem Nutzer |
| 136 |
|
-: werden alle vom Identity-Provider zur Verfügung gestellten Anmeldeverfahren zur Auswahl angezeigt. |
| 137 |
|
-; PflichtElemente (ab Version {{version major="3" minor="6"}}{{/version}}) |
| 138 |
|
-: Über diese Eigenschaft können Attribute als verpflichtende Nutzereigenschaften angefordert werden. |
| 139 |
|
-: Alle Authentisierungsverfahren, welche die geforderten Attribute nicht erfüllen, werden dadurch ausgeblendet. |
| 140 |
|
-: Sofern der Formular-Workflow beispielsweise die Kommunikation mit dem Postkorb zwingend erfordert, |
| 141 |
|
-: kann hier der Wert **Postkorb** angegeben werden, wodurch das Ausblenden der temporären Anmeldung erreicht wird. |
| 142 |
|
-: Als Werte können können folgende Begriffe angegeben werden (Bei mehreren Werten sind diese durch Komma zu trennen): |
| 143 |
|
-:; PIN |
| 144 |
|
-:: In diesem Fall wird die sektor-spezifische Personen-Identifikations-Nummer (ssPIN) angefordert |
| 145 |
|
-:; Postkorb |
| 146 |
|
-:: In diesem Fall wird die Postkorb-Id als verpflichtender Wert angefordert, sodass im Workflow |
| 147 |
|
-:: die Voraussetzungen für den Versand einer Nachricht an den Postkorb des Nutzers gegeben sind. |
| 148 |
148 |
|
| 149 |
149 |
=== Bürgerkonto Login als Formularanmeldung einrichten === |
| 150 |
150 |
|
| ... |
... |
@@ -162,11 +162,13 @@ |
| 162 |
162 |
Formularvorlage //AKDB Basisdienste// |
| 163 |
163 |
{{/figure}} |
| 164 |
164 |
|
| 165 |
|
-Um die Daten aus dem Bürgerservice-Portal im Formular anzuzeigen, existiert die Vorlage //Bürgerkonto personen- und organisationsbezogene Daten.// Die Felder innerhalb dieser Vorlage sind so konfiguriert, dass sie eine automatische Zuordnung und damit die Anzeige der zurück gelieferten Daten ermöglichen. Bei Nutzung des eingangs erwähnten Formular-Templates, ist die Designer-Vorlage bereits eingebunden und je nach Anmeldetyp, werden die organisations-spezifischen Daten automatisch ein- oder ausgeblendet. |
|
129 |
+Um die Daten aus dem Bürgerservice-Portal im Formular anzuzeigen, existieren zwei Vorlagen //Bürgerkonto personenbezogene Daten// und //Bürgerkonto organisationsbezogene Daten//. Die Felder innerhalb dieser Vorlagen sind so konfiguriert, dass sie eine automatische Zuordnung und damit die Anzeige der zurückgelieferten Daten ermöglichen. Die jeweilige Vorlage ist je nach der eingestellten [[Art der Rückgabedaten>>doc:||anchor="Art_Rueckgabedaten"]] am //AKDB Bürgerkonto//-Button zu wählen. Bei Nutzung der eingangs erwähnten Formular-Templates, sind beide Designer-Vorlagen bereits eingebunden und werden nach anzuzeigender Datenart ein- oder ausgeblendet. |
| 166 |
166 |
|
| 167 |
|
-Die vom Bürgerservice-Portal zurück gelieferten Daten können mittels JavaScript auch anderweitig weiterverarbeitet werden. Dafür werden sie in Form einer JSON-Struktur im Zielformular zur Verfügung gestellt. Die JSON Struktur kann über folgende JavaScript-Variable ausgelesen werden: |
|
131 |
+Ab Plugin Version {{version major="2" minor="9"/}} gibt es eine weitere Vorlage, welche die Daten von person- und organisations-bezogenen Daten in einer Vorlage vereint. Das Anzeigeverhalten dieser Vorlage entspricht den eingangs erwähnten Vorlagen. Das heißt, je nach Anmeldetyp, werden die organisations-spezifischen Daten ein- oder ausgeblendet. |
| 168 |
168 |
|
|
133 |
+Die vom Bürgerservice-Portal zurückgelieferten Daten können mittels JavaScript auch anderweitig weiterverarbeitet werden. Dafür werden sie in Form einer JSON-Struktur im Zielformular zur Verfügung gestellt. Die JSON Struktur kann über folgende JavaScript-Variable ausgelesen werden: |
| 169 |
169 |
|
|
135 |
+ |
| 170 |
170 |
{{code language="javascript"}} |
| 171 |
171 |
XFC_METADATA.pluginResults.AKDBLoginAnalyzer |
| 172 |
172 |
{{/code}} |
| ... |
... |
@@ -183,7 +183,8 @@ |
| 183 |
183 |
|
| 184 |
184 |
{{info}} |
| 185 |
185 |
**Hinweis für die vom Bürgerservice-Portal zurück gelieferten Daten:** |
| 186 |
|
-Bei der Authentifizierung mit eIDAS-notifizierten Identifikationsmittel gilt der Mindestdatensatz nach eIDAS-VO, daher kann es zu einem reduzierten Datensatz kommen. |
|
152 |
+Bei der Authentifizierung mit eIDAS-notifizierten Identifikationsmittel gilt der Mindestdatensatz nach eIDAS-VO, daher kann es zu einem |
|
153 |
+reduzierten Datensatz kommen. |
| 187 |
187 |
**[[Attribute im eID Schema>>url:https://ec.europa.eu/cefdigital/wiki/display/EIDCOMMUNITY/Overview+of+available+attributes+of+pre-notified+and+notified+eID+schemes||rel="noopener noreferrer" target="_blank"]]** |
| 188 |
188 |
{{/info}} |
| 189 |
189 |
|
| ... |
... |
@@ -274,7 +274,6 @@ |
| 274 |
274 |
|NPA_PersonalTitle|Akademischer Titel, wie er auf dem NPA vermerkt ist (alles in Großbuchstaben) |
| 275 |
275 |
|IsIndividualPerson|Liefert den Wert **true**, wenn es sich bei den Daten aus dem Bürgerkonto um personenbezogene Daten handelt, sonst **false**. |
| 276 |
276 |
|IsOrganization|Liefert den Wert **true**, wenn es sich bei den Daten aus dem Bürgerkonto um organisationsbezogene Daten handelt, sonst **false**. |
| 277 |
|
-|authVerifyInfos|(ab Version {{version major="3" minor="5"}}{{/version}}) Enthält als Wert ein JSON Objekt mit zusammenfassenden Verifikationsinformationen zur durchgeführten Authentifizierung, separiert nach NpaDaten-Suffix. Die Informationen bestehen aus einer Liste aller Element-Namen, welche durch die Authentifizierung befüllt wurden, dem genutzten Identitäts-Prüfer, sowie dem Trust-Level. Die **authVerifyInfos** sind in den XFC_METADATA-Objekt auch dann vorhanden, wenn keine explizite Anmeldung über das Bürgerservice-Portal stattgefunden hat, sondern beispielsweise eine Wiederanzeige des Vorgangsdaten über einen Prozess-Link. |
| 278 |
278 |
{{/table}} |
| 279 |
279 |
|
| 280 |
280 |
{{info}} |
| ... |
... |
@@ -295,7 +295,7 @@ |
| 295 |
295 |
Für die einzelnen Vertrauensniveaus existieren folgende Beschriftungen: |
| 296 |
296 |
|
| 297 |
297 |
* Level 1 (Authentifizierung mittels Benutzername / Passwort): **Standard** |
| 298 |
|
-* Level 3 (Authentifizierung mittels Authega Zertifikat): **Zertifikat** |
|
264 |
+* Level 3 (Authentifizierung mittels Authega Zertifikat): **Authega** |
| 299 |
299 |
* Level 4 (Authentifizierung mittels nPA): **Personalausweis** |
| 300 |
300 |
|
| 301 |
301 |
{{figure image="hilfe_trustlevel_keine_visualisierung.png"}} |
| ... |
... |
@@ -302,30 +302,6 @@ |
| 302 |
302 |
Wenn keine visuelle Markierung gewünscht ist, so kann dies durch ein zusätzliches Attribut „noRibbon“ am Vorlagen-Fieldset unterbunden werden |
| 303 |
303 |
{{/figure}} |
| 304 |
304 |
|
| 305 |
|
-==== Anpassungen der Darstellung aufgrund reduzierter Nutzerdaten ==== |
| 306 |
|
- |
| 307 |
|
-Mit dem Update des Bürgerservice-Portals (**Release 3.2** vom **18.11.2021**) kann es bei Anmelde-Prozessen zur Übermittlung von reduzierten Nutzerdaten kommen (z.B. Authentifizierung mit eIDAS-notifizierten Identifikationsmittel). Dies äußert sich beispielsweise darin, dass nach der Anmeldung keine Adressdaten vom Nutzer in der Vorlage erscheinen. |
| 308 |
|
- |
| 309 |
|
- |
| 310 |
|
-Mit Plugin Version {{version major="3" minor="5"}}{{/version}} werden nach einer Anmeldung am Bürgerservice-Portal nur noch die Eingabefelder innerhalb der Datenvorlage für eine Bearbeitung gesperrt, welche durch den Authentifizierungsprozess am Bürgerservice-Portal befüllt wurden. |
| 311 |
|
-Alle übrigen Felder innerhalb der Vorlage, können dann standardmäßig durch den angemeldeten Benutzer bearbeitet werden, wenn im Designer für diese Felder nichts gegenteiliges festgelegt wurde. |
| 312 |
|
- |
| 313 |
|
-Zusätzlich werden die Felder bei Wiederanzeige durch kleine Icons gekennzeichnet, wodurch auf einem Blick ersichtlich wird, aus welcher Quelle die Anmeldeinformationen entstammen. |
| 314 |
|
- |
| 315 |
|
-* [[image:verified.png||alt="Icon für Informationen aus Bürgerservice-Portal" height="22" width="21"]] Felder mit diesem Icon wurden aus dem Bürgerservice-Portal übermittelt |
| 316 |
|
-* [[image:none_verified.png||alt="Icon für Informationen die der Nutzer nachträglich eingegeben hat" height="20" width="23"]] Felder mit diesem Icon wurden vom Nutzer nachträglich eingegeben und wurden deshalb nicht durch einen Identitätsprüfer verifiziert |
| 317 |
|
- |
| 318 |
|
-Die Feld-Icons werden mittels CSS-Klassen an den Eingabe-Elementen hinzugefügt und können dadurch mittels eigenem CSS Definitionen übersteuert werden. Die dafür notwendigen Klassen haben folgende Namen: |
| 319 |
|
- |
| 320 |
|
-* //verify_l1//: Kennzeichnet ein Element dessen Inhaltswert einen Level 1 Vertrauensniveaus (Authentifizierung mittels Benutzername / Passwort) entspricht. |
| 321 |
|
-* //verify_l3//: Kennzeichnet ein Element dessen Inhaltswert einen Level 3 Vertrauensniveaus (Authentifizierung mittels Zertifikat) entspricht. |
| 322 |
|
-* //verify_l4//: Kennzeichnet ein Element dessen Inhaltswert einen Level 4 Vertrauensniveaus (Authentifizierung mittels nPA oder eIDAS Identifikationsmittel) entspricht. |
| 323 |
|
-* //no_verify//: Kennzeichnet ein Element dessen Inhaltswert durch einen Nutzer frei eingegeben wurde und damit durch keinen Identitätsprüfer aus dem Umfeld des Bürgerservice-Portals geprüft wurde. |
| 324 |
|
- |
| 325 |
|
-{{figure image="noVerifyInfo.png"}} |
| 326 |
|
-Wenn keine visuelle Markierung der Formularelemente gewünscht ist, so kann dies durch ein zusätzliches Attribut „noVerifyInfo“ am Vorlagen-Fieldset unterbunden werden |
| 327 |
|
-{{/figure}} |
| 328 |
|
- |
| 329 |
329 |
== AKDB Postkorbanbindung in der Statusverarbeitung == |
| 330 |
330 |
|
| 331 |
331 |
|
| ... |
... |
@@ -334,7 +334,7 @@ |
| 334 |
334 |
|
| 335 |
335 |
Die Konfigurationsoberfläche des Aktions-Plugins ist in einzelne Bereiche unterteilt die nachfolgend kurz beschrieben werden. |
| 336 |
336 |
|
| 337 |
|
-{{panel title="Einstellungen für Absender und Empfänger" fullwidth="true" triggerable="true"}} |
|
279 |
+{{panel title="Einstellungen für Absender und Empfänger" fullwidth="true" initial="visible" triggerable="true"}} |
| 338 |
338 |
|
| 339 |
339 |
|
| 340 |
340 |
{{figure image="postkorb_absender.png"}} |
| ... |
... |
@@ -349,7 +349,7 @@ |
| 349 |
349 |
: Falls sich die Angabe im Feld //Mandant// auf einen Mandanten bezieht, der nicht im Bürgerservice-Portal registriert ist, kann über den //Absender-Link// ein Link mitgegeben werden, mit dem der Mandant bei der Anzeige im AKDB Postkorb verlinkt wird. |
| 350 |
350 |
; Postkorb ID aus den Vorgangsdaten ermitteln? |
| 351 |
351 |
: Diese Angabe dient zur Bestimmung der Postkorb-ID. Über die Postkorb-ID wird das genaue Ziel für den Nachrichtenversand bestimmt, also der Nachrichten-Empfänger. |
| 352 |
|
-Wird bei einem AKDB Bürgerkonto-Login die Postkorb-ID mit übermittelt, so wird diese standardmäßig am Formulareingang hinterlegt. |
|
294 |
+Bei einem AKDB Bürgerkonto-Login wird die Postkorb-ID immer mit übermittelt und standardmäßig am Formulareingang hinterlegt. |
| 353 |
353 |
Für den Fall, dass es mehrere konfigurierte Anmeldungen innerhalb eines Formulars gibt, kann hier die Auswahl über den [[Bürgerdaten Parameter-Suffix>>doc:||anchor="BK_Parameter_Suffix"]] eingegrenzt werden. |
| 354 |
354 |
Darüber hinaus ist es möglich die Postkorb-ID fest oder über einen Platzhalter (**[%$POSTKORB_ID%]**) zu definieren. (Der Platzhalter wird über das Plugin zur Verfügung gestellt und kann in der Statusverarbeitung verwendet werden.) |
| 355 |
355 |
|
| ... |
... |
@@ -383,8 +383,6 @@ |
| 383 |
383 |
{{info}} |
| 384 |
384 |
**Achtung:** |
| 385 |
385 |
Die Schnittstelle zum Postkorb der AKDB unterstützt dabei maximal 20 Anhänge pro Nachricht mit je 50 MByte Maximalgröße. |
| 386 |
|
- |
| 387 |
|
-Anhänge im Zip-Format werden momentan von der Postkorb-Schnittstelle auf Seite der AKDB nicht unterstützt. Nachrichten mit Zip-Datei Anhängen werden vom System komplett verworfen, weshalb Zip-Dateien aktuell bereits im FORMCYCLE-System herausgefiltert werden, sodass die eigentliche Nachricht trotzdem den Postkorb erreichen kann. Beachten Sie dies bitte innerhalb des jeweiligen Workflows. |
| 388 |
388 |
{{/info}} |
| 389 |
389 |
|
| 390 |
390 |
{{/panel}} |
| ... |
... |
@@ -410,6 +410,7 @@ |
| 410 |
410 |
|
| 411 |
411 |
Wenn in einem Formular beide Login-Arten (//personenbezogenes// und //organisationsbezogenes// Login) zugelassen sind und man unterschiedliche Nachrichten an den Postkorb senden möchte, so ist dies ebenfalls möglich. |
| 412 |
412 |
Im Formular müssen dann versteckte Eingabefelder mit den Element-Namen **IsIndividualPerson** und **IsOrganization** vorhanden sein. |
|
353 |
+(Dies ist automatisch der Fall, wenn die entsprechenden Vorlagen //Bürgerkonto personenbezogene Daten// und //Bürgerkonto organisationsbezogene Daten// verwendet werden). |
| 413 |
413 |
|
| 414 |
414 |
Die Konfiguration einer Ausführungs-Bedingung an einer Aktion //AKDB:Postkorbnachricht senden// für eine **personenbezogene** Anmeldung wäre dann folgendermaßen: |
| 415 |
415 |
|
| ... |
... |
@@ -433,45 +433,7 @@ |
| 433 |
433 |
|
| 434 |
434 |
== Versionshistorie == |
| 435 |
435 |
|
| 436 |
|
-=== 3.6.0 === |
| 437 |
|
- |
| 438 |
|
-* Erweiterungen / Anpassungen aufgrund von Schnittstellenanpassungen im Bürgerservice-Portal der AKDB: |
| 439 |
|
-** Möglichkeit zur Anforderung von Pflicht-Attributen (Postkorb-ID) |
| 440 |
|
-** Umstellung der Auswahlmöglichkeiten für das geforderte Authentifizierungsverfahren auf eine weiter reichende Auswahl (+Migration bestehender Konfigurationen am BK-Login-Button) |
| 441 |
|
-* Anpassung AKDB-Setup: Hinweis auf freizugebende URL's (Firewall-Einstellungen) hinzugefügt |
| 442 |
|
-* Fehlerbehebung: Fehlerbehandlung im Plugin-Action-Servlet 'AKDBLogin' angepasst |
| 443 |
|
- |
| 444 |
|
-=== 3.5.7 === |
| 445 |
|
- |
| 446 |
|
-* Erweiterung Postkorb-Aktion: Als Anhang werden jetzt Zip-Dateien unterstützt. (Bitte beachten Sie, dass die Postkorb-Schnittstelle nur das Zip-Format und KEIN GZip-Format (Dateiendung ".gz") unterstützt) |
| 447 |
|
-* Erweiterung Postkorb-Aktion: Die Prüfroutine für die Postkorb-Webservice-Kommunikation wurde um eine Zertifikats-Validierung erweitert, in deren Erfolgsmeldung das Ablaufdatum für die Gültigkeit des Zertifikats vermerkt ist. |
| 448 |
|
- |
| 449 |
|
-=== 3.5.6 === |
| 450 |
|
- |
| 451 |
|
-* Fehlerbehebung: Es wurde ein Fehler behoben, welcher bei der Wiederanzeige von Organisations-Adressdaten aufgetreten ist. Teilweise waren die Adressdaten unvollständig. |
| 452 |
|
- |
| 453 |
|
-=== 3.5.5 === |
| 454 |
|
- |
| 455 |
|
-* Fehlerbehebung: Es wurde ein JS-Fehler behoben, der entstand, wenn das "TrustLevel"-Feld außerhalb der Daten-Vorlage verwendet wurde. |
| 456 |
|
-* Fehlerbehebung: Bei einer NPA-Anmeldung fehlten die RAW-Daten für die Adresse und die Stadt in den XFC_METADATEN. Dies wurde behoben. |
| 457 |
|
- |
| 458 |
|
-=== 3.5.4 === |
| 459 |
|
- |
| 460 |
|
-* Erweiterung Postkorb-Aktion: Prüfroutine für Postkorb-Webservice-Kommunikation in Konfigurationsoberfläche hinzugefügt. |
| 461 |
|
- |
| 462 |
|
-=== 3.5.3 === |
| 463 |
|
- |
| 464 |
|
-* Fehlerbehebung: Es wurde ein Sicherheitsproblem behoben, welches bei Laden von zwischengespeicherten Formulardaten auftreten kann. |
| 465 |
|
- |
| 466 |
|
-=== 3.5.2 === |
| 467 |
|
- |
| 468 |
|
-* Fehlerbehebung: Bei Rückleitung aus dem Bürgerservice-Portal und wenn Kommunikation nicht über Frontend-Server stattgefunden hat, wurde teilweise die Seite "Formular nicht gefunden" ausgeliefert. Dies wurde behoben. |
| 469 |
|
-* Fehlerbehebung: Bei Verwendung mehrerer Anmeldungen innerhalb eines Formulars und damit unterschiedlichen Bürgerdaten-Suffix, kam es zu falschen Formatierungen der Datenfelder. Dies wurde behoben. |
| 470 |
|
- |
| 471 |
|
-=== 3.5.1 === |
| 472 |
|
- |
| 473 |
|
-* Fehlerbehebung: Bei Rückleitung aus dem Bürgerservice-Portal und wenn Kommunikation nicht über Frontend-Server stattgefunden hat, wurde teilweise die Seite "Formular nicht gefunden" ausgeliefert. Dies wurde behoben. |
| 474 |
|
- |
|
377 |
+(% class="wikigeneratedid" %) |
| 475 |
475 |
=== 3.5.0 === |
| 476 |
476 |
|
| 477 |
477 |
* Erweiterung der zurück gelieferten Authentifizierungsdaten: Das JSON-Objekt //authVerifyInfos// enthält die Namen der Elemente aus den Bürgerkontodaten, welche über die Authentifizierung am Bürgerservice-Portal übermittelt wurden. |
| ... |
... |
@@ -550,4 +550,134 @@ |
| 550 |
550 |
* Aufnahme zusätzlicher vom Bürgerkonto übermittelter Daten. Die genaue Beschreibung dieser kann der obigen Parameter-Tabelle entnommen werden. |
| 551 |
551 |
* Änderung im AKDB-Setup: Möglichkeit zur Prüfung der Erreichbarkeit des Postkorb-Webservice |
| 552 |
552 |
|
| 553 |
|
-=== === |
|
456 |
+=== 2.15.2 === |
|
457 |
+ |
|
458 |
+* Fehlerbehebung: Fehler beim Speichern eines Vorgangs, mit mindestens zwei BK-Anmeldungen, wurde behoben |
|
459 |
+ |
|
460 |
+=== 2.15.1 === |
|
461 |
+ |
|
462 |
+* Fehlerbehebung bei Kommunikation mit Postkorb-Schnittstelle |
|
463 |
+ |
|
464 |
+=== 2.15.0 === |
|
465 |
+ |
|
466 |
+* Änderung Postkorb-Webservice Anbindung: Die Anbindung erfolgt jetzt über die native Schnittstelle und nicht mehr über OK.KOMM. Dadurch erhöht sich die Anzahl der möglichen Anhänge auf 20 mit je 50MB Größe. |
|
467 |
+* Das Bürgerservice-Portal wurde auf Version 2.0 angehoben. Dadurch ergaben sich folgende Anpassungen, die in dieser Plugin-Version eingearbeitet wurden: |
|
468 |
+** Es werden zusätzliche Daten vom Bürgerservice-Portal übermittelt. Die genaue Beschreibung dieser kann der obigen Parameter-Tabelle entnommen werden. |
|
469 |
+** Anpassung des Verhaltens bei Abbruch der Authentifizierung durch den Nutzer auf Seiten des Bürgerservice-Portals |
|
470 |
+** Aktualisierung der Metadaten des Identity Providers, sowie des Postkorb-Webservice-Endpoints. Jeweils für die Anbindung des Test-Systems. |
|
471 |
+Die Aktualisierung dieser Eigenschaften bei bestehenden Plugin-Installationen erfolgt automatisch bei Installation dieser Plugin-Version |
|
472 |
+* Änderung im AKDB-Setup: Überarbeitung der Einrichtungsschritte |
|
473 |
+ |
|
474 |
+=== 2.14.2 === |
|
475 |
+ |
|
476 |
+* Fehlerbehebung im Plugin zum Erzeugen der Mandant-spezifischen Ressourcen, welches beim Registrieren des Plugins ausgeführt wird. |
|
477 |
+ |
|
478 |
+=== 2.14.1 === |
|
479 |
+ |
|
480 |
+* Erweiterung des Setups zur initiale Einrichtung der AKDB Services: Möglichkeit zum Upload und Freigeben des SSL-Zertifikats für die Postkorb-Kommunikation. |
|
481 |
+ |
|
482 |
+=== 2.13.3 === |
|
483 |
+ |
|
484 |
+* Fehlerbehebung bei der Postkorb-Webservice Anbindung: Bei der Kommunikation über einen Proxy-Server, wurde die am Plugin-Bundle hinterlegten Einstellungen nicht verwendet. Dies wurde behoben. |
|
485 |
+ |
|
486 |
+=== 2.13.2 === |
|
487 |
+ |
|
488 |
+* Fehlerbehebung: Der Postkorb-Webservice konnte teilweise nicht initialisiert werden, da die zugehörige WSDL-Datei nicht korrekt adressiert wurde. |
|
489 |
+In einigen Umgebungen kam es zu "Permission denied" Fehlern beim Versuch das Zertifikat für die Https-Webservice-Kommunikation zu laden. Diese Fehler wurden behoben. |
|
490 |
+* Das JavaScript zur Nutzung der Template-Vorlage für //personen- und organisationsbezogene Daten// wurde erweitert, sodass die Auswahl der Anmeldeart sowohl als Checkbox, als auch als DropDown-Liste konfiguriert werden kann. |
|
491 |
+ |
|
492 |
+=== 2.13.1 === |
|
493 |
+ |
|
494 |
+* Fehlerbehebung: Wenn Formular mittels Ajax und Modus 'xfc-rp-inline=true' eingebunden wurde, kam es zu JavaScript-Fehlern und die Anmeldung konnte nicht ausgeführt werden. Dies wurde behoben. |
|
495 |
+ |
|
496 |
+=== 2.13.0 === |
|
497 |
+ |
|
498 |
+* **Achtung:** alle neueren Versionen des Plugins benötigen ab dieser Version mindestens {{formcycle/}} Version {{version major="6" minor="6"}}{{/version}} oder höher |
|
499 |
+* Änderung des eingesetzten Webservice-Frameworks beim Postkorb-Service, um Lauffähigkeit ab OpenJDK Version 14 zu gewährleisten |
|
500 |
+* Fehlerbehebung: Fehlende Beschriftungen an den Eigenschaften für das Formular-Element //AKDB Bürgerkonto //wurde behoben |
|
501 |
+ |
|
502 |
+=== 2.12.0 === |
|
503 |
+ |
|
504 |
+* Feature-Umsetzung: AKDB-Setup kann nur vom SAdmin oder explizit freigegebenen Mandant-Admins ausgeführt werden. Die Steuerung erfolgt über Recht 'AKDB Setup ausführen' an Mandant-Admin-Rolle (Standard-Einstellung: Recht ist deaktiviert) |
|
505 |
+* Anpassung Wizard für die Metadaten-Generierung: Wizard-Beschreibung im letzten Schritt erweitert; Generierte Dateien für Antrag und ISP-Metadaten, wurden mit einem umgebungsspezifischen Dateinamen-Suffix ausgestattet. |
|
506 |
+* AKDB-Formular Vorlage angepasst (Statusverarbeitung): Veraltete Elementplatzhalter in Postkorb-Nachricht für Organisation wurden ersetzt |
|
507 |
+ |
|
508 |
+=== 2.11.2 === |
|
509 |
+ |
|
510 |
+* Fehlerbehebung: Bei anonymer Wiederanzeige von BK-Daten werden Nachname, Titel und Anrede nicht mehr fälschlicherweise auf Default-Werte zurückgesetzt und damit geleert. |
|
511 |
+ |
|
512 |
+=== 2.11.1 === |
|
513 |
+ |
|
514 |
+* Fehlerbehebung: Bei mehreren Plugin-Registrierungen in verschiedenen Mandanten konnte nur im zuletzt Registrierten der Wizard, zum Erzeugen der SAML-Metadaten, aufgerufen werden. Dies wurde behoben. |
|
515 |
+ |
|
516 |
+=== 2.11.0 === |
|
517 |
+ |
|
518 |
+* Feature-Umsetzung im BK-Authenticator: Am Authenticator ist jetzt die Auswahl von Authentifizierungsverfahren, die mindestens dem Vertrauens-Level von Authega entsprechen, möglich |
|
519 |
+* Fehlerbehebung: Ein falsches Leeren des Feldes tfAntragstellerName beim PDF-Druck wurde behoben |
|
520 |
+ |
|
521 |
+=== 2.10.0 === |
|
522 |
+ |
|
523 |
+* **Achtung:** alle neueren Versionen des Plugins benötigen ab dieser Version mindestens {{formcycle/}} Version {{version major="6" minor="5"}}{{/version}} oder höher |
|
524 |
+* Anpassung Wizard für die Metadaten-Generierung: im letzten Schritt kann eine vorbefüllte Beitrittserklärung heruntergeladen werden |
|
525 |
+* Internes Refactoring |
|
526 |
+** Deprecated Klasse //ConfigSAML// wurde entfernt |
|
527 |
+** Deprecated Klasse //GenerateIdentityServiceProviderMetadataPlugin //entfernt |
|
528 |
+* Anpassung am Widget für den Bürgerkonto-Login-Button: Dieser wird jetzt beim PDF-Druck über den Designer standardmäßig ausgeblendet |
|
529 |
+* Anpassung an der AKDB-Formular Vorlage: Diese verwendet jetzt die Template-Vorlage für //personen- und organisationsbezogene Daten// |
|
530 |
+ |
|
531 |
+=== 2.9.2 === |
|
532 |
+ |
|
533 |
+* Erweiterung Template-Vorlage für //personen- und organisationsbezogene Daten//: |
|
534 |
+** Auswahlmöglichkeit für ein Eingabe von personen- **oder** organisationsbezogene Daten |
|
535 |
+** Eine Anzeige der Auswahlmöglichkeit erfolgt bei folgenden Fällen: |
|
536 |
+*** es hat KEINE Authentifizierung über das Bürgerkonto stattgefunden |
|
537 |
+*** es existiert ein "vorgeschaltener" Zugriffschutz (Externe Benutzer) |
|
538 |
+ |
|
539 |
+=== 2.9.1 === |
|
540 |
+ |
|
541 |
+* Fehlerbehebung in Anzeige bei Nutzung der Template-Vorlage für //personen- und organisationsbezogene Daten//: |
|
542 |
+** die fehlende Anzeige des Authentifizierungsverfahren am Field-Set für die persönlichen Daten wurde beseitigt |
|
543 |
+** Nach erfolgter Anmeldung werden die Eingabe-Felder für die persönlichen Daten mit einem Schreibschutz belegt |
|
544 |
+ |
|
545 |
+=== 2.9.0 === |
|
546 |
+ |
|
547 |
+* Neue Template-Vorlage für //personen- und organisationsbezogene Daten//: Unterteilt in 2 Fieldsets, wobei //persönliche Daten// bei beiden Anmeldungstypen angezeigt werden und //organisationsbezogene Daten// nur im Fall einer Organisations-Anmeldung. Die Vorlage wird standardmäßig ausgeblendet, wenn keine Anmeldedaten vorliegen. |
|
548 |
+* Vereinheitlichung der Datenbezeichnungen bei den persönlichen Daten für den Vertreter innerhalb einer Organisations-Anmeldung: die personenbezogenen Daten für den Vertreter werden unter den gleichen Parameter-Namen, wie bei einer reinen personenbezogenen Anmeldung zur Verfügung gestellt. Im Zuge der Abwärtskompatibilität bleiben alte Parameternamen (Präfix **tfOrg**) weiterhin erhalten. |
|
549 |
+* Vereinheitlichung der Vorlage für Organisationsdaten: Für die personenbezogenen Daten des Organisations-Vertreters werden die geänderten Parameternamen verwendet. |
|
550 |
+* Anpassung PreRender-Logik bei Nutzung von Authenticatoren: Bei "Ohne Login" werden von Nachname und Titel die Default-Werte gelöscht, damit diese Felder bei Anzeige in der Vorlage leer sind. |
|
551 |
+* Fehlerbehebung bei Verwendung des BK-Authenticators über Frontend-Server: Initialisierung notwendiger OpenSAML-Klassen bei Aufruf über Frontend-Server hinzugefügt. |
|
552 |
+ |
|
553 |
+=== 2.8.2 === |
|
554 |
+ |
|
555 |
+* Ändern BK-Vorlage für //persönliche Daten//: Platzhalter für Authenticator-User-Objekt-Werte gesetzt, soweit wie möglich, um Nutzung für andere Authenticatoren (Google, NTLM, Facebook) prinzipiell zu ermöglichen |
|
556 |
+* Anpassung PreRender-Logik: Bei Vorhandensein eines User-Profils aus einem Authenticator wird Steuervariable 'IsIndividualPerson' auf "true" gesetzt, damit BK-Vorlage automatisch eingeblendet und genutzt werden kann. |
|
557 |
+ |
|
558 |
+=== 2.8.1 === |
|
559 |
+ |
|
560 |
+* Fehlerbehebung bei Verwendung des BK-Logins über Frontend-Server: Factory-Klasse (org.opensaml.core.xml.XMLObjectBuilderFactory) durch pac4j-Implementierung ersetzt, um Fehler bei Kommunikation über den Frontend-Server zu beheben |
|
561 |
+ |
|
562 |
+=== 2.8.0 === |
|
563 |
+ |
|
564 |
+* Bereitstellung eines Plugin-Authenticator für AKDB-Login als "Externer Benutzer" |
|
565 |
+* Hinweis: Log für Authega funktioniert nicht bei Einsatz von Plugin-Authenticator |
|
566 |
+ |
|
567 |
+=== 2.7.0 === |
|
568 |
+ |
|
569 |
+* Umstellung intern genutztes SAML-Framework. Dieses wird nicht mehr durch das Plugin selbst, sondern vom {{formcycle/}}-Core zur Verfügung gestellt. |
|
570 |
+* **Achtung:** alle neueren Versionen des Plugins benötigen mindestens {{formcycle/}} Version {{version major="6" minor="4" patch="0"/}} oder höher |
|
571 |
+ |
|
572 |
+=== 2.6.2 === |
|
573 |
+ |
|
574 |
+* Umbenennung Menüpunkt für Metadaten-Generierung für Registrierung bei AKDB, neuer Name: "AKDB Setup" |
|
575 |
+ |
|
576 |
+=== 2.6.1 === |
|
577 |
+ |
|
578 |
+* Fehlerbehebung bei Verwendung des BK-Logins über Frontend-Server |
|
579 |
+ |
|
580 |
+=== 2.6.0 === |
|
581 |
+ |
|
582 |
+* Einbindung {{formcycle/}} Version 6.2.0 |
|
583 |
+* Unterstützung Blanko-Druck: |
|
584 |
+** Login-Button wird ausgeschlossen |
|
585 |
+** Steuerfelder und Trustlevel in den Vorlagen werden standardmäßig vom Druck ausgeschlossen |
|
586 |
+* Login-Button um Auswahlmöglichkeit für Seitenvalidierung vor Beginn BK-Login erweitert. |
