Verstecke letzte Bearbeiter
rth 1.1 1 [[**Plugin-Download**>>url:https://customer.formcycle.eu/index.php/apps/files/?dir=/FORMCYCLE%20-%20Plugins%20Customer/plugin-bundle-akdb-services&fileid=2671||rel="noopener noreferrer" target="_blank"]] (erfordert Anmeldung)
2
3 {{content/}}
4
5 {{info}}
6 **Achtung:**
7 Bevor Sie die AKDB-Basisdienste in ihren Formular-Prozessen einbinden, stellen Sie bitte sicher, dass die konfigurative Anbindung der Dienste durch den {{formcycle/}}-Administrator erfolgt ist!
8 {{/info}}
9
10 {{figure image="formular_vorlage.png"}}
11 Formularvorlage //AKDB Basisdienste//
12 {{/figure}}
13
14
gru 3.2 15 Über das kostenpflichtige //AKDB Bürgerkonto Service Plugin// werden Möglichkeiten zur Einbindung der AKDB Basisdienste **Bürgerkonto** und **Postkorb** in {{formcycle/}} bereitgestellt.
rth 1.1 16
17
18 Um Formulare mit Bürgerkonto- und Postkorb-Anbindung schnell und einfach zu erstellen, gibt es eine Vorlage mit Namen **AKDB Basisdienste**. Diese ist über den Menüpunkt //Meine Formulare// und dann über die Kachel //Neues Formular erstellen// erreichbar. Wird die Vorlage genutzt, dann sind das Bürgerkonto und der Postkorb mit einer funktionierenden Default-Konfiguration eingebunden, die man sofort nutzen kann.
19
20 == Einbindung des Bürgerkonto Logins im Designer ==
21
22 {{figure image="hilfe_bk_button.png"}}
rth 8.2 23 Einstellungen am Formular-Element //AKDB Bürgerkonto// bis Version {{version major="3" minor="6"}}{{/version}}
rth 1.1 24 {{/figure}}
25
rth 8.2 26 {{figure image="hilfe_bk_button_v3_6.png"}}
27 Einstellungen am Formular-Element //AKDB Bürgerkonto// ab Version {{version major="3" minor="6"}}{{/version}}
28 {{/figure}}
29
gru 3.2 30 {{id name="BK_LoginButton"/}}
31
rth 1.1 32 Zur vereinfachten Einbindung des Bürgerkontos in Formulare gibt es das Formular-Element //AKDB Bürgerkonto//. Dieses kann per "Drag & Drop" in den Seitenbereich gezogen werden. Der dann vorhandene Absende-Button kann im Bereich **Buergerkonto-Login Einstellungen** konfiguriert werden. Die Einstellungen haben folgende Bedeutung:
33
34
35 ; Schaltflächen Text
36 : Beschriftung des Login-Buttons
37 ; Login im Popup
gru 3.2 38 : Wenn aktiviert, wird die Login-Seite des Bürgerservice-Portals in einem Popup geöffnet, ansonst erfolgt die Anzeige in der gleichen Seite.
rth 1.1 39 ; Formularseite nach Login
40 : Hier wird die Formularseite festgelegt, welche angezeigt werden soll, wenn der Login **erfolgreich **war.
41 ; Formularseite nach abgebrochenen Login
42 : Hier wird die Formularseite festgelegt, welche angezeigt werden soll, wenn der Login **abgebrochen** wurde.
43 ; Eingaben prüfen vor Login
44 : Wenn aktiviert, werden die bisherigen Formulareingaben validiert. Der Start des Bürgerkonto Login-Prozesses ist dann erst möglich, wenn alle Nutzereingaben auf der Seite valide sind. Wenn deaktiviert, findet keine Überprüfung der bisherigen Formulareingaben statt und es wird sofort zum Bürgerservice-Portal weitergeleitet.
45 ; Art der Rückgabedaten {{id name="Art_Rueckgabedaten"/}}
46 : Hier besteht die Auswahl zwischen:
47
48 * **personenbezogenen Daten**
49 * **organisationsbezogenen Daten**
50 * **personen- oder organisationsbezogenen Daten**
51
52 : Mit dieser Einstellung lässt sich die Art der zu erwarteten Rückgabedaten steuern, je nach Anforderung.
53 : Das heißt, wenn beispielsweise nur Daten einer natürlichen Person im Formularprozess zugelassen sind, ist hier die Auswahl auf //personenbezogene Daten// einzustellen.
54 ; Bürgerdaten Parameter-Suffix {{id name="BK_Parameter_Suffix"/}}
55 : Hier kann ein Suffix definiert werden, welches beim Vorbelegen von Formularelementen, mit den ermittelten Bürgerkonto-Daten, Anwendung findet.
56 Durch das Suffix wird es möglich mehrere Authentifizierungen und Formularelement-Vorbelegungen innerhalb eines Formulars zu realisieren.
57 : Als Suffix sind Buchstaben, Zahlen und der Unterstrich erlaubt.
58 : __Beispiel:__
rth 3.3 59 Wenn als Suffix "**_1**" definiert wurde, muss das Formularfeld für die Adresse mit dem Namen "tfAntragstellerAdresse**_1**" benannt werden, damit eine Vorbelegung erfolgreich stattfinden kann. 
rth 1.1 60 ; gefordertes Authentifizierungsverfahren
61 : Hier kann das dem Nutzer zur Verfügung stehende Authentifizierungsverfahren eingeschränkt werden.
62 : Es gibt folgende Auswahlmöglichkeiten:
63
gru 3.2 64 * **keine Einschränkung**: Login mittels Passwort, Authega-Zertifikat oder Personalausweis steht zur Auswahl
rth 1.1 65 * **Authega**: Nur die Authentifizierung mittels Authega-Zertifikat steht zur Auswahl
gru 3.2 66 * **Authega oder Personalausweis**: Login mittels Authega-Zertifikat oder Personalausweis steht zur Auswahl **(Achtung: Diese Auswahl wird momentan nicht mehr vom AKDB Portal unterstützt!)**
rth 1.1 67 * **Personalausweis**: nur Authentifizierung mittels Personalausweis steht zur Auswahl
68
69 == Einbindung des Bürgerkonto Logins als Externer Benutzer ==
70
gru 3.2 71 {{version major="6" minor="4" patch="0"/}} Die Option steht in der {{formcycle/}} - Version ab **6.4.0** mit der Plugin - Version ab **2.8.1** zur Verfügung.
rth 1.1 72
73 === Konfiguration eines Externen Benutzers für das Bürgerkonto Login ===
74
75 {{figure image="externer_benutzer_akdb.png"}}
76 Bürgerkonto-Login als Externer Benutzer einrichten. (Schritt 1)
77 {{/figure}}
78
79 Zur Einbindung des Bürgerkonto-Logins über einen [[Externen Benutzer>>doc:Formcycle.UserInterface.UserSettings.ExternalUsers.WebHome||target="_blank"]], muss diese Login Möglichkeit zuvor konfiguriert werden.
80
81 Dazu muss im jeweiligen Mandaten in den Konfigurationsbereich Externe Benutzer gewechselt werden. Dort muss mittels {{ficon name="plus-circle-outline"/}} der über das Plugin zur Verfügung gestellte **AKDB Login** ausgewählt werden.
82
83 {{info}}
84 Beachten Sie, dass vor Verwendung des //Bürgerkonto-Login als Externer Benutzer// die konfigurative Anbindung des Dienstes durch den {{formcycle/}}-Administrator stattgefunden hat, da die zur Kommunikation benötigten Zertifikate und Informationen aus den Plugin-Einstellungen entnommen werden.
85 {{/info}}
86
87 {{figure image="externer_benutzer_akdb_s2.png"}}
88 Bürgerkonto-Login als Externer Benutzer einrichten. (Schritt 2)
89 {{/figure}}
90
91 Im nächsten Schritt muss über den Button "Konfiguration hinzufügen" eine Konfiguration hinzugefügt werden.
92
93 {{figure image="externer_benutzer_akdb_s3.png"}}
94 Bürgerkonto-Login als Externer Benutzer einrichten. (Schritt 3)
95 {{/figure}}
96
97 Im letzten Schritt besteht die Möglichkeit die Konfiguration individuell anzupassen.
98 Dazu können folgende Einstellungen getroffen werden:
99
rth 7.14 100
101
rth 1.1 102 ; LoginTyp
103 : Mit dieser Einstellung lassen sich die Arten der zurück gelieferten Daten festlegen.
104 : Ist als Wert **Person** definiert, so können nur personenbezogene Daten zurückgeliefert werden.
105 : Ist **Organisation** definiert, so ist es nur möglich organisationsbezogene Daten zurückzuliefern. Das heißt ein Login als natürliche Person ist nicht möglich.
rth 3.3 106 : Ist dieser Parameter nicht konfiguriert, so kann der Nutzer selbst bestimmen, welche Datenart (personen- oder organisationsbezogen) er zurück liefern möchte. 
rth 7.14 107 ; --AuthTyp-- (wird ab Version {{version major="3" minor="6"}}{{/version}}nicht mehr unterstützt)
rth 1.1 108 : Über diese Einstellung kann das geforderte Authentisierungsverfahren festgelegt werden.
109 : Entweder mit Authega-Zertifikat (Wert: **Authega**) oder Personalausweis (Wert: **NPA**).
110 : Ist nichts gesetzt oder das Attribut nicht vorhanden, so werden dem Nutzer alle möglichen Authentisierungsverfahren zur Auswahl angeboten.
rth 7.14 111 ; LoginMethod (ersetzt die Eigenschaft AuthTyp ab Version {{version major="3" minor="6"}}{{/version}})
rth 7.13 112 : Über diese Einstellung kann das geforderte Authentisierungsverfahren eingeschränkt werden.
rth 7.14 113 : Es können dabei ein oder mehrere Werte (mit Komma getrennt) der folgenden Auflistung angegeben werden:
114 :; Benutzername
115 :; Authega
116 :; Elster
117 :; FINK
118 :; eID
119 :; eIDAS
rth 7.15 120 : Ist kein Wert gesetzt, erfolgt keine Einschränkung der Authentisierungsverfahren und dem Nutzer
121 : werden alle vom Identity-Provider zur Verfügung gestellten Anmeldeverfahren zur Auswahl angezeigt.
rth 7.14 122 ; PflichtElemente (ab Version {{version major="3" minor="6"}}{{/version}})
rth 7.15 123 : Über diese Eigenschaft können Attribute als verpflichtende Nutzereigenschaften angefordert werden.
124 : Alle Authentisierungsverfahren, welche die geforderten Attribute nicht erfüllen, werden dadurch ausgeblendet.
rth 7.14 125 : Sofern der Formular-Workflow beispielsweise die Kommunikation mit dem Postkorb zwingend erfordert,
126 : kann hier der Wert **Postkorb** angegeben werden, wodurch das Ausblenden der temporären Anmeldung erreicht wird.
127 : Als Werte können können folgende Begriffe angegeben werden (Bei mehreren Werten sind diese durch Komma zu trennen):
128 :; PIN
129 :: In diesem Fall wird die sektor-spezifische Personen-Identifikations-Nummer (ssPIN) angefordert
130 :; Postkorb
131 :: In diesem Fall wird die Postkorb-Id als verpflichtender Wert angefordert, sodass im Workflow
132 :: die Voraussetzungen für den Versand einer Nachricht an den Postkorb des Nutzers gegeben sind.
rth 1.1 133
134 === Bürgerkonto Login als Formularanmeldung einrichten ===
135
136 {{figure image="formular_zugriff.png"}}
137 Bürgerkonto Login als Externer Benutzer am Formular freischalten.
138 {{/figure}}
139
140 Um das Bürgerkonto-Login über einen [[Externen Benutzer>>doc:Formcycle.UserInterface.UserSettings.ExternalUsers.WebHome||target="_blank"]] am jeweiligen Formular zu ermöglichen,
141 muss dieses als [[Formularanmeldung>>doc:Formcycle.UserInterface.MyForms.Access||target="_blank"]] am Formular hinterlegt sein.
142
143
144 == Designer-Element: Bürgerkonto Daten Vorlage ==
145
146 {{figure image="hilfe_bk_vorlagen.png"}}
147 Formularvorlage //AKDB Basisdienste//
148 {{/figure}}
149
rth 3.13 150 Um die Daten aus dem Bürgerservice-Portal im Formular anzuzeigen, existiert die Vorlage //Bürgerkonto personen- und organisationsbezogene Daten.// Die Felder innerhalb dieser Vorlage sind so konfiguriert, dass sie eine automatische Zuordnung und damit die Anzeige der zurück gelieferten Daten ermöglichen. Bei Nutzung des eingangs erwähnten Formular-Templates, ist die Designer-Vorlage bereits eingebunden und je nach Anmeldetyp, werden die organisations-spezifischen Daten automatisch ein- oder ausgeblendet.
rth 1.1 151
rth 3.11 152 Die vom Bürgerservice-Portal zurück gelieferten Daten können mittels JavaScript auch anderweitig weiterverarbeitet werden. Dafür werden sie in Form einer JSON-Struktur im Zielformular zur Verfügung gestellt. Die JSON Struktur kann über folgende JavaScript-Variable ausgelesen werden:
rth 1.1 153
154
155 {{code language="javascript"}}
156 XFC_METADATA.pluginResults.AKDBLoginAnalyzer
157 {{/code}}
158
gru 3.2 159 Die nachfolgenden Tabelle listet alle Formularfeld-Namen auf, die in einem Formular genutzt werden können, um die Daten vom Bürgerservice-Portal in Formular-Elementen anzuzeigen. Einige Informationen sind über verschiedene Parameter-Namen abrufbar (einen englisch-sprachigen und einen deutsch-sprachigen Namen), in solchen Fällen können beide Benamungen gleichwertig genutzt werden.
rth 1.1 160
161 {{info}}
162 Parameter, welche nur bei einer **p**ersonen**b**ezogenen **A**nmeldung vorhanden sind, sind mit **(PBA)** und die die nur bei einer **o**rganisations**b**ezogenen **A**nmeldung vorhanden sind, mit **(OBA)** gekennzeichnet.
163 Ist keine extra Kennzeichnung vorhanden, so ist der Parameter in beiden Bereichen vorhanden.
164
rth 3.3 165 **Achtung: **Ab Plugin-Version **2.9.0** sind im Zuge einer Vereinheitlichung der Parameter-Name für **PBA** und **OBA**, bestimmte Parameter, die bisher nur bei **PBA** vorhanden waren auch bei einer **OBA** vorhanden. Im Zuge der Abwärtskompatibilität sind die OBA-spezifischen Parameter zusätzlich noch vorhanden.
rth 1.1 166 Die betreffenden Parameter sind in der Tabelle mit **(PBA + OBA)** gekennzeichnet.
167 {{/info}}
168
gru 3.2 169 {{info}}
170 **Hinweis für die vom Bürgerservice-Portal zurück gelieferten Daten:**
rth 3.11 171 Bei der Authentifizierung mit eIDAS-notifizierten Identifikationsmittel gilt der Mindestdatensatz nach eIDAS-VO, daher kann es zu einem reduzierten Datensatz kommen.
gru 3.2 172 **[[Attribute im eID Schema>>url:https://ec.europa.eu/cefdigital/wiki/display/EIDCOMMUNITY/Overview+of+available+attributes+of+pre-notified+and+notified+eID+schemes||rel="noopener noreferrer" target="_blank"]]**
173 {{/info}}
174
rth 1.1 175 {{table dataTypeAlpha="0" preSort="0-asc"}}
176 |=Parameter|=Beschreibung
177 |BPK|Bereichsspezifisches Personenkennzeichen (in verschlüsselter Form)
178 |BPK_Decoded|Bereichsspezifisches Personenkennzeichen (in entschlüsselter Form)
179 |PostboxId|Postkorb-ID des Nutzers. Muss bei Anbindung des Postkorbs verwendet werden.
180 |(((
181 tfAntragstellerEmail (PBA + OBA)
182 )))|Email-Adresse
183 |Gender|Anrede als numerischer Wert nach ISO 5218:2004
184 |GenderName|Lesbarer Text für Geschlechter-Code aus Attribut „gender“.
185 Mögliche Werte: //männlich//, //weiblich//
186 |(((
187 tfAntragstellerAnrede (PBA + OBA)
188 )))|Anrede, wird mit Hilfe des Geschlechter-Code aus Attribut „gender“ erzeugt.
189 Mögliche Werte: //Herr//, //Frau, Nicht bekannt//
190 |(((
191 tfAntragstellerTitel (PBA + OBA)
192 )))|Akademischer Titel
193 |(((
194 tfAntragstellerVorname (PBA + OBA)
195 )))|Vorname
196 |(((
197 tfAntragstellerName (PBA + OBA)
198 )))|Nachname
199 |(((
200 tfAntragstellerPLZ (PBA + OBA)
201 )))|Postleitzahl
202 |(((
203 tfAntragstellerAdresse (PBA + OBA)
204 )))|Adresse bestehend aus Strasse und Hausnummer
205 |(((
206 tfAntragstellerOrt (PBA + OBA)
207 )))|Ort
gru 3.2 208 |tfAntragstellerLand (PBA + OBA)|Land aus dem der Antragsteller kommt oder die Organisation ihren Sitz hat. Als ISO 3166-1 alpha-2 gepflegt. (ab Version {{version major="2" minor="16"}}{{/version}})
rth 1.1 209 |(((
210 tfAntragstellerGeburtsdatum (PBA + OBA)
211 )))|Geburtsdatum im Format: dd.MM.yyyy
gru 3.2 212 |tfAntragstellerGeburtsname (PBA + OBA)|Geburtsname (ab Version {{version major="2" minor="15"}}{{/version}})
rth 1.1 213 |(((
214 tfAntragstellerGeburtsort (PBA + OBA)
215 )))|Geburtsort
216 |(((
217 tfAntragstellerTelefon (PBA + OBA)
218 )))|Telefonnummer
gru 3.2 219 |tfAntragstellerStaatsangehoerigkeit (PBA + OBA)|Staatsangehörigkeit (ab Version {{version major="2" minor="15"}}{{/version}})
220 |tfAntragstellerDeMail (PBA + OBA)|De-Mail-Adresse (ab Version {{version major="2" minor="15"}}{{/version}})
221 |tfAntragstellerEIDASAusstellerLand (PBA)|eIDAS Ausgabeland (ab Version {{version major="2" minor="15"}}{{/version}})
rth 1.1 222 |tfOrgVertreterVorname (OBA)|Vorname der Person, welche der hinterlegten Organisation angehört und über deren Account die Anmeldung erfolgte.
223 |tfOrgVertreterName (OBA)|Nachname der Person, welche der hinterlegten Organisation angehört und über deren Account die Anmeldung erfolgte.
224 |tfOrgVertreterTitel (OBA)|Akademischer Titel der Person, welche der hinterlegten Organisation angehört und über deren Account die Anmeldung erfolgte.
225 |(((
226 tfOrgVertreterAnrede (OBA)
227 )))|(((
228 Anrede für die Person, welche der hinterlegten Organisation angehört und über deren Account die Anmeldung erfolgte.
229 Anrede, wird mit Hilfe des Geschlechter-Code aus Attribut „gender“ erzeugt. Mögliche Werte: //Herr//, //Frau, Nicht bekannt//
230 )))
231 |tfOrgVertreterGeburtsdatum (OBA)|Akademischer Titel der Person, welche der hinterlegten Organisation angehört und über deren Account die Anmeldung erfolgte.
232 |tfOrgVertreterGeburtsort (OBA)|Geburtsort der Person, welche der hinterlegten Organisation angehört und über deren Account die Anmeldung erfolgte.
233 |tfOrgEmail (OBA)|E-Mail Adresse der angemeldeten Person, welche diese im Unternehmen hat. (Kann von der E-Mail Adresse am personenbezogenen Account abweichen.)
234 |tfOrgVertreterTelefon (OBA)|Telefonnummer der Person, welche der hinterlegten Organisation angehört und über deren Account die Anmeldung erfolgte.
235 |tfOrgStrasse (OBA)|Strasse
236 |tfOrgHausnummer (OBA)|Hausnummer
237 |tfOrgHausnummerZusatz (OBA)|Hausnummern Zusatz
238 |tfOrgAdressZusatz (OBA)|Adress-Zusatz
239 |tfOrgPLZ (OBA)|PLZ
240 |tfOrgOrt (OBA)|Ort
241 |tfOrgName (OBA)|Name der Organisation (mit Rechtsform)
gru 3.2 242 |tfOrgID (OBA)|Organisations-ID (abgekündigt, wird zukünftig durch das organisationsspezifische Kennzeichen ersetzt)
243 |tfOrgKennzeichen (OBA)|organisationsspezifisches Kennzeichen: ersetzt zukünftig die Organisations-ID. (ab Version {{version major="2" minor="16"}}{{/version}})
rth 1.1 244 |Rechtsform (OBA)|Rechtsform der Organisation
245 |tfOrgRegisterOrt (OBA)|Register(gerichts)-Ort
246 |tfOrgRegisterNummer (OBA)|Registernummer
gru 3.2 247 |tfOrgUUID (OBA)|Unternehmenskonto-Handle (ab Version {{version major="2" minor="15"}}{{/version}})
rth 1.1 248 |TrustLevel|(((
249 Vertrauensniveau, gibt Auskunft über gewählte Authentifizierungsmethode:
250 * **STORK-QAA-Level-1**: Authentifizierung mittels Benutzername / Passwort
251 * **STORK-QAA-Level-3:** Authentifizierung mittels Authega Zertifikat
252 * **STORK-QAA-Level-4**: Authentifizierung mittels nPA
253 )))
gru 3.2 254 |IdentitaetsPruefer|Quelle der Identitätsprüfung (ab Version {{version major="2" minor="15"}}{{/version}}) (Mögliche Werte sind: **eIDAS**, **eID**, **Smart-eID**, **Authega**, **Elster**, **Benutzername** oder **FINK**)
rth 1.1 255 |NPA_Address (PBA)|Adresse, wie sie auf dem NPA vermerkt ist (alles in Großbuchstaben)
256 |NPA_City (PBA)|Ort, wie er auf dem NPA vermerkt ist (alles in Großbuchstaben)
257 |NPA_FirstName|Vorname, wie er auf dem NPA vermerkt ist (alles in Großbuchstaben)
258 |NPA_LastName|Nachname, wie er auf dem NPA vermerkt ist (alles in Großbuchstaben)
259 |NPA_PersonalTitle|Akademischer Titel, wie er auf dem NPA vermerkt ist (alles in Großbuchstaben)
260 |IsIndividualPerson|Liefert den Wert **true**, wenn es sich bei den Daten aus dem Bürgerkonto um personenbezogene Daten handelt, sonst **false**.
261 |IsOrganization|Liefert den Wert **true**, wenn es sich bei den Daten aus dem Bürgerkonto um organisationsbezogene Daten handelt, sonst **false**.
rth 3.11 262 |authVerifyInfos|(ab Version {{version major="3" minor="5"}}{{/version}}) Enthält als Wert ein JSON Objekt mit zusammenfassenden Verifikationsinformationen zur durchgeführten Authentifizierung, separiert nach NpaDaten-Suffix. Die Informationen bestehen aus einer Liste aller Element-Namen, welche durch die Authentifizierung befüllt wurden, dem genutzten Identitäts-Prüfer, sowie dem Trust-Level. Die **authVerifyInfos** sind in den XFC_METADATA-Objekt auch dann vorhanden, wenn keine explizite Anmeldung über das Bürgerservice-Portal stattgefunden hat, sondern beispielsweise eine Wiederanzeige des Vorgangsdaten über einen Prozess-Link.
rth 1.1 263 {{/table}}
264
265 {{info}}
266 **Hinweis:**
gru 3.2 267 Wenn am Formular-Element //AKDB Bürgerkonto// ein Bürgerdaten Parameter-Suffix vergeben wurde, so muss dieses an die jeweiligen Formular-Elementnamen angefügt werden, damit eine Vorbelegung erfolgreich durchgeführt werden kann.
rth 1.1 268 \\__Beispiel:__
269 Wenn als Suffix "**_Person2**" definiert wurde, so ergibt sich beim Vornamen der Formular-Elementname "tfAntragstellerVorname**_Person2**".
270 {{/info}}
271
272 === Darstellung des genutzten Authentifizierungsverfahren ===
273
274 {{figure image="hilfe_trustlevel_visualisierung.png"}}
275 Darstellung des verwendeten Vertrauensniveaus an der Bürgerkonto Daten Vorlage
276 {{/figure}}
277
278 Bei Nutzung der **Bürgerkonto Daten Vorlagen** ist nach dem Absenden des Formulars, bei Wiederanzeige des Formular im Postfach, das durch den Nutzer verwendete Authentifizierungsverfahren anhand einer visuellen Markierung ersichtlich.
279
280 Für die einzelnen Vertrauensniveaus existieren folgende Beschriftungen:
281
282 * Level 1 (Authentifizierung mittels Benutzername / Passwort): **Standard**
rth 3.12 283 * Level 3 (Authentifizierung mittels Authega Zertifikat): **Zertifikat**
rth 1.1 284 * Level 4 (Authentifizierung mittels nPA): **Personalausweis**
285
286 {{figure image="hilfe_trustlevel_keine_visualisierung.png"}}
287 Wenn keine visuelle Markierung gewünscht ist, so kann dies durch ein zusätzliches Attribut „noRibbon“ am Vorlagen-Fieldset unterbunden werden
288 {{/figure}}
289
rth 3.13 290 ==== Anpassungen der Darstellung aufgrund reduzierter Nutzerdaten ====
291
rth 7.2 292 Mit dem Update des Bürgerservice-Portals (**Release 3.2** vom **18.11.2021**) kann es bei Anmelde-Prozessen zur Übermittlung von reduzierten Nutzerdaten kommen (z.B. Authentifizierung mit eIDAS-notifizierten Identifikationsmittel). Dies äußert sich beispielsweise darin, dass nach der Anmeldung keine Adressdaten vom Nutzer in der Vorlage erscheinen.
293
294
295 Mit Plugin Version {{version major="3" minor="5"}}{{/version}} werden nach einer Anmeldung am Bürgerservice-Portal nur noch die Eingabefelder innerhalb der Datenvorlage für eine Bearbeitung gesperrt, welche durch den Authentifizierungsprozess am Bürgerservice-Portal befüllt wurden.
rth 3.14 296 Alle übrigen Felder innerhalb der Vorlage, können dann standardmäßig durch den angemeldeten Benutzer bearbeitet werden, wenn im Designer für diese Felder nichts gegenteiliges festgelegt wurde.
rth 3.13 297
rth 6.2 298 Zusätzlich werden die Felder bei Wiederanzeige durch kleine Icons gekennzeichnet, wodurch auf einem Blick ersichtlich wird, aus welcher Quelle die Anmeldeinformationen entstammen.
rth 5.2 299
300 * [[image:verified.png||alt="Icon für Informationen aus Bürgerservice-Portal" height="22" width="21"]] Felder mit diesem Icon wurden aus dem Bürgerservice-Portal übermittelt
301 * [[image:none_verified.png||alt="Icon für Informationen die der Nutzer nachträglich eingegeben hat" height="20" width="23"]] Felder mit diesem Icon wurden vom Nutzer nachträglich eingegeben und wurden deshalb nicht durch einen Identitätsprüfer verifiziert
302
rth 6.2 303 Die Feld-Icons werden mittels CSS-Klassen an den Eingabe-Elementen hinzugefügt und können dadurch mittels eigenem CSS Definitionen übersteuert werden. Die dafür notwendigen Klassen haben folgende Namen:
304
305 * //verify_l1//: Kennzeichnet ein Element dessen Inhaltswert einen Level 1 Vertrauensniveaus (Authentifizierung mittels Benutzername / Passwort) entspricht.
306 * //verify_l3//: Kennzeichnet ein Element dessen Inhaltswert einen Level 3 Vertrauensniveaus (Authentifizierung mittels Zertifikat) entspricht.
307 * //verify_l4//: Kennzeichnet ein Element dessen Inhaltswert einen Level 4 Vertrauensniveaus (Authentifizierung mittels nPA oder eIDAS Identifikationsmittel) entspricht.
rth 6.3 308 * //no_verify//: Kennzeichnet ein Element dessen Inhaltswert durch einen Nutzer frei eingegeben wurde und damit durch keinen Identitätsprüfer aus dem Umfeld des Bürgerservice-Portals geprüft wurde. 
rth 6.2 309
rth 5.3 310 {{figure image="noVerifyInfo.png"}}
311 Wenn keine visuelle Markierung der Formularelemente gewünscht ist, so kann dies durch ein zusätzliches Attribut „noVerifyInfo“ am Vorlagen-Fieldset unterbunden werden
312 {{/figure}}
313
rth 1.1 314 == AKDB Postkorbanbindung in der Statusverarbeitung ==
315
316
317 Für die Anbindung zum Versand von Postkorbnachrichten wird das Aktions-Plugin **AKDB:Postkorbnachricht senden** zur Verfügung gestellt.
318 Mittels dieser Plugin-Aktion, können ähnlich einer E-Mail Aktion, Nachrichten an den Postkorb der AKDB weitergeleitet werden.
319
320 Die Konfigurationsoberfläche des Aktions-Plugins ist in einzelne Bereiche unterteilt die nachfolgend kurz beschrieben werden.
321
rth 7.5 322 {{panel title="Einstellungen für Absender und Empfänger" fullwidth="true" triggerable="true"}}
rth 1.1 323
324
325 {{figure image="postkorb_absender.png"}}
326 Einstellungen für Absender und Empfänger
327 {{/figure}}
328
329 ; Dienst (Pflicht)
330 : Wird als Information in der Postkorb-Ansicht im Bürgerservice-Portal verwendet.
331 ; Mandant (Pflicht)
332 : Wird als Information in der Postkorb-Ansicht im Bürgerservice-Portal verwendet.
333 ; Absender-Link
334 : Falls sich die Angabe im Feld //Mandant// auf einen Mandanten bezieht, der nicht im Bürgerservice-Portal registriert ist, kann über den //Absender-Link// ein Link mitgegeben werden, mit dem der Mandant bei der Anzeige im AKDB Postkorb verlinkt wird.
335 ; Postkorb ID aus den Vorgangsdaten ermitteln?
336 : Diese Angabe dient zur Bestimmung der Postkorb-ID. Über die Postkorb-ID wird das genaue Ziel für den Nachrichtenversand bestimmt, also der Nachrichten-Empfänger.
rth 7.5 337 Wird bei einem AKDB Bürgerkonto-Login die Postkorb-ID mit übermittelt, so wird diese standardmäßig am Formulareingang hinterlegt.
rth 1.1 338 Für den Fall, dass es mehrere konfigurierte Anmeldungen innerhalb eines Formulars gibt, kann hier die Auswahl über den [[Bürgerdaten Parameter-Suffix>>doc:||anchor="BK_Parameter_Suffix"]] eingegrenzt werden.
339 Darüber hinaus ist es möglich die Postkorb-ID fest oder über einen Platzhalter (**[%$POSTKORB_ID%]**) zu definieren. (Der Platzhalter wird über das Plugin zur Verfügung gestellt und kann in der Statusverarbeitung verwendet werden.)
340
341
342 {{/panel}}
343
gru 3.2 344 {{panel title="Konfiguration des Nachrichteninhalts" fullwidth="true" triggerable="true"}}
rth 1.1 345
346
347 {{figure image="postkorb_nachricht.png"}}
348 Konfiguration von Betreff, Nachrichteninhalt und Anhängen
349 {{/figure}}
350
351
352 ; Betreff (Pflicht)
353 : Nahrichtenbetreff, es werden Platzhalter unterstützt.
354 ; Inhalt (Pflicht)
355 : Nachrichtentext, es werden Platzhalter unterstützt.
356 ; Anhänge
357 : Hier können Dateien als Attachments an die Postkorb-Nachricht gehangen werden.
358 : Zur Auswahl stehen dabei:
359 :; Upload
360 :: bezieht sich auf alle Dateianhänge, die über das Formular hochgeladen wurden
361 :; Workflow
362 :: bezieht sich auf alle Dateianhänge, die über den aktuellen FORMCYCLE Workflow hochgeladen wurden.
363 :; Posteingang
364 :: bezieht sich auf alle Dateianhänge, die über das Postfach hochgeladen wurden.
365 :: Unterstützte Dateiformate sind: PDF, HTML, Plaintext, MS Word, JPEG, GIF, PNG
366
367
368 {{info}}
369 **Achtung:**
gru 3.2 370 Die Schnittstelle zum Postkorb der AKDB unterstützt dabei maximal 20 Anhänge pro Nachricht mit je 50 MByte Maximalgröße.
rth 7.7 371
372 Anhänge im Zip-Format werden momentan von der Postkorb-Schnittstelle auf Seite der AKDB nicht unterstützt. Nachrichten mit Zip-Datei Anhängen werden vom System komplett verworfen, weshalb Zip-Dateien aktuell bereits im FORMCYCLE-System herausgefiltert werden, sodass die eigentliche Nachricht trotzdem den Postkorb erreichen kann. Beachten Sie dies bitte innerhalb des jeweiligen Workflows.
rth 1.1 373 {{/info}}
374
375 {{/panel}}
376
377 === Bedingte Ausführung der //AKDB:Postkorbnachricht senden//-Aktion ===
378
379 {{figure image="postkorb_nachricht_bedingung.png"}}
380 Konfiguration einer Bedingung für Ausführung der Aktion //AKDB~:Postkorbnachricht senden//
381 {{/figure}}
382
383 Um eine Nachricht an den Postkorb-Schnittstelle der AKDB zu übermitteln ist eine so genannte "//Postkorb-ID//" notwendig. Ähnlich einer E-Mail-Adresse stellt sie ein Merkmal dar, womit das Postfach eines Nutzers eindeutig im System der AKDB identifiziert werden kann. Die Ermittlung der //Postkorb-ID// eines Benutzers erfolgt dabei automatisch beim Login am Bürgerservice-Portal der AKDB, wodurch dieser Identifikator dann im weiteren Formularprozess zur Verfügung steht.
384 Dies bedeutet aber auch, dass wenn in einem Formularprozess kein zwingender Bürgerkonto-Login erfolgt, die Postkorb-ID **nicht** in der Statusverarbeitung vorhanden ist.
385 Damit die Statusverarbeitung bei Verwendung der Aktion **AKDB:Postkorbnachricht senden** nicht in einem Fehler resultiert, ist deshalb die Konfiguration einer entsprechenden Ausführungs-Bedingung sinnvoll.
386
387 Das nachfolgende Quellcode-Beispiel zeigt das Abprüfen der Postkorb-ID auf das Vorhandensein eines Wertes, durch einen regulären Ausdruck. Die aktuelle Postkorb-ID wird dabei mittels eines System-Platzhalters im Prüfausdruck zur Verfügung gestellt.
388
389 {{code language="javascript"}}
390 REGEX([%$POSTKORB_ID%]=^.+$)
391 {{/code}}
392
393 ==== Erweitere Bedingungsprüfung bei Verwendung unterschiedlicher Login-Arten (personenbezogenes bzw. organisationsbezogenes Login) ====
394
395
396 Wenn in einem Formular beide Login-Arten (//personenbezogenes// und //organisationsbezogenes// Login) zugelassen sind und man unterschiedliche Nachrichten an den Postkorb senden möchte, so ist dies ebenfalls möglich.
397 Im Formular müssen dann versteckte Eingabefelder mit den Element-Namen **IsIndividualPerson** und **IsOrganization** vorhanden sein.
398
399 Die Konfiguration einer Ausführungs-Bedingung an einer Aktion //AKDB:Postkorbnachricht senden// für eine **personenbezogene** Anmeldung wäre dann folgendermaßen:
400
401
402 {{code language="javascript"}}
403 REGEX([%IsIndividualPerson%]=true) REGEX([%$POSTKORB_ID%]=^.+$)
404 {{/code}}
405
406
407 Bei Nutzung einer **organisationsbezogenen** Anmeldung ist folgende Bedingung zu konfigurieren:
408
409
410 {{code language="javascript"}}
411 REGEX([%IsOrganization%]=true) REGEX([%$POSTKORB_ID%]=^.+$)
412 {{/code}}
413
414 {{info}}
415 Bitte beachten Sie, dass Bedingungen vom Typ "Mehrere Bedinungen" werden immer UND-Verknüpft sind. Somit müssen alle REGEX-Bedingungen erfüllt sein, damit die Aktion ausgeführt wird.
416 {{/info}}
417
418
419 == Versionshistorie ==
420
rth 7.12 421 === 3.6.0 ===
422
423 * Erweiterungen / Anpassungen aufgrund von Schnittstellenanpassungen im Bürgerservice-Portal der AKDB:
424 ** Möglichkeit zur Anforderung von Pflicht-Attributen (Postkorb-ID)
425 ** Umstellung der Auswahlmöglichkeiten für das geforderte Authentifizierungsverfahren auf eine weiter reichende Auswahl (+Migration bestehender Konfigurationen am BK-Login-Button)
426 * Anpassung AKDB-Setup: Hinweis auf freizugebende URL's (Firewall-Einstellungen) hinzugefügt
427 * Fehlerbehebung: Fehlerbehandlung im Plugin-Action-Servlet 'AKDBLogin' angepasst
428
rth 7.9 429 === 3.5.7 ===
430
431 * Erweiterung Postkorb-Aktion: Als Anhang werden jetzt Zip-Dateien unterstützt. (Bitte beachten Sie, dass die Postkorb-Schnittstelle nur das Zip-Format und KEIN GZip-Format (Dateiendung ".gz") unterstützt)
432 * Erweiterung Postkorb-Aktion: Die Prüfroutine für die Postkorb-Webservice-Kommunikation wurde um eine Zertifikats-Validierung erweitert, in deren Erfolgsmeldung das Ablaufdatum für die Gültigkeit des Zertifikats vermerkt ist. 
433
434 === 3.5.6 ===
435
436 * Fehlerbehebung: Es wurde ein Fehler behoben, welcher bei der Wiederanzeige von Organisations-Adressdaten aufgetreten ist. Teilweise waren die Adressdaten unvollständig.
437
rth 7.8 438 === 3.5.5 ===
439
440 * Fehlerbehebung: Es wurde ein JS-Fehler behoben, der entstand, wenn das "TrustLevel"-Feld außerhalb der Daten-Vorlage verwendet wurde.
441 * Fehlerbehebung: Bei einer NPA-Anmeldung fehlten die RAW-Daten für die Adresse und die Stadt in den XFC_METADATEN. Dies wurde behoben.
442
rth 7.6 443 === 3.5.4 ===
444
445 * Erweiterung Postkorb-Aktion: Prüfroutine für Postkorb-Webservice-Kommunikation in Konfigurationsoberfläche hinzugefügt.
446
rth 7.4 447 === 3.5.3 ===
448
449 * Fehlerbehebung: Es wurde ein Sicherheitsproblem behoben, welches bei Laden von zwischengespeicherten Formulardaten auftreten kann.
450
rth 7.3 451 === 3.5.2 ===
452
453 * Fehlerbehebung: Bei Rückleitung aus dem Bürgerservice-Portal und wenn Kommunikation nicht über Frontend-Server stattgefunden hat, wurde teilweise die Seite "Formular nicht gefunden" ausgeliefert. Dies wurde behoben.
454 * Fehlerbehebung: Bei Verwendung mehrerer Anmeldungen innerhalb eines Formulars und damit unterschiedlichen Bürgerdaten-Suffix, kam es zu falschen Formatierungen der Datenfelder. Dies wurde behoben.
455
rth 3.12 456 === 3.5.1 ===
457
458 * Fehlerbehebung: Bei Rückleitung aus dem Bürgerservice-Portal und wenn Kommunikation nicht über Frontend-Server stattgefunden hat, wurde teilweise die Seite "Formular nicht gefunden" ausgeliefert. Dies wurde behoben.
459
rth 3.10 460 === 3.5.0 ===
461
462 * Erweiterung der zurück gelieferten Authentifizierungsdaten: Das JSON-Objekt //authVerifyInfos// enthält die Namen der Elemente aus den Bürgerkontodaten, welche über die Authentifizierung am Bürgerservice-Portal übermittelt wurden.
463 * Überarbeitung JS und CSS für Vorlagen: die Felder innerhalb der Vorlage werden jetzt per ICON so aufbereitet, dass ersichtlich wird, woher die Daten stammen bzw. wer der Identitätsprüfer war
464 * Fehlerbehebung: Fehlendes URL-Encoding eines Parameters führte dazu, dass Formular nach AKDB-Login nicht mehr gefunden wurde. Dies wurde behoben.
465 * Anpassung AKDB-Setup: beim Prüfung der Postkorb-Verbindung werden jetzt separat Zertifikat und Passwort auf Korrektheit geprüft und im Fehlerfall extra ausgewiesen.
466
rth 3.9 467 === 3.4.0 ===
468
469 * Konfigurative Möglichkeit eines URL-Rewritings am Login-Button auf die Assertion Consumer Service URL aus der Bürgerservice-Portal-Registrierung
470 * Fehlerbehebung: Das eigenständige Overlay am Login-Button wurde entfernt und durch den System-Standard ersetzt. Dadurch wird beim Übersteuern des Standard-Overlay-Logos auch das Overlay-Logo am Login-Button mit übersteuert.
471
rth 3.8 472 === 3.3.1 ===
473
474 * Fehlerbehebung: Beim Login mittels Login-Button verhinderte der Popup-Blocker, welcher in vielen Browsern aktiv ist, ein Öffnen des Popups für die Login-Auswahl. Dies wurde behoben.
475
rth 3.6 476 === 3.3.0 ===
rth 3.3 477
rth 3.6 478 * Überarbeitung der Revisionsicherheit und damit Anpassung an Weiterentwicklung in {{formcycle/}}
479 * Erweiterung Plugin-Authenticator: Es gibt nun die Möglichkeit am Plugin-Authenticator (ähnlich wie am Bürgerkonto-Login-Button) ein //Bürgerdaten Parameter-Suffix// zu konfigurieren
480 * Neues Replacer-Plugin ('LOGIN_PROTOCOL') für eine Ausgabe aller Anmeldedaten, welche am Vorgang hinterlegt sind.
481 * Fehlerbehebung: Ein Fehler, welcher im Zusammenhang mit dem Einsatz des Bürgerkonto-Login-Buttons bei Benutzung in einem Popup auftrat, wurde behoben.
482 * Fehlerbehebung: Ein Fehler der im Zusammenhang mit dem Postkorb-Versand (fehlende Postkorb-ID), bei vorheriger Anmeldung mittels Plugin-Authentictors über einen Frontend-Server auftrat, wurde behoben
483
rth 3.4 484 === 3.2.1 ===
485
486 * Fehlerbehebung: In der Vorlage für //personen- und organisationsbezogene Daten// waren Elemente falsch benannt, sodass sie bei Anzeige nicht mit den Nutzer-Daten befüllt waren. Dies wurde behoben.
487
rth 3.3 488 === 3.2.0 ===
489
490 * Fehlerbehebung: Es wurde ein Fehler bei der Authentifizierung mittels Plugin-Authenticator behoben, der dazu führte, dass
491 das Formular mit den zurückgelieferten Nutzerdaten nicht mehr angezeigt wurde.
492 * die (veralteten) BK-Vorlagen für //persönliche Daten// und //organisationsbezogenen Daten// wurden aus dem Designer entfernt, sodass nur noch die Vorlage für //personen- und organisationsbezogene Daten// zur Auswahl steht, welche alle Anmeldefälle abdeckt.
493 (Hinweis: Formulare die auf den veralteten Vorlagen abbauen werden weiterhin unterstützt)
494 * Erweiterung der Vorlage für //personen- und organisationsbezogene Daten// um das Attribut 'IdentitaetsPruefer', welches zur Differenzierung der Art der Anmeldung innerhalb eines Vertrauensniveaus dient.
495 * Anpassung der Formular-Vorlage auf Grundlage der geänderten Nutzerdaten-Vorlage
496
497 === 3.1.0 ===
498
499 * **Achtung:** alle neueren Versionen des Plugins benötigen ab dieser Version mindestens {{formcycle/}} Version {{version major="7" minor="0" patch="1"}}{{/version}} oder höher
500 * Anpassung AKDB-Setup: im Bereich des Zertifikatsuploads für die Kommunikation mit dem Postkorb
501
502 === 3.0.0 ===
503
504 * **Achtung:** alle neueren Versionen des Plugins benötigen ab dieser Version mindestens {{formcycle/}} Version {{version major="7" minor="0"}}{{/version}} oder höher
505 * Postkorb-Plugin für V7-Workflow
506 * Überarbeitung Formular-Vorlage für Nutzung des V7-Workflows
507
gru 3.2 508 === 2.18.3 ===
509
510 * Anpassung JS für Anzeige-Steuerung der BK-Vorlagen: Steuerparameter 'TrustLevel', 'IsOrganization' und 'IsIndividualPerson' können jetzt auch außerhalb des Vorlagen-Containers verwendet werden
511 * Fehlerbehebung: Es wurden Fehler bei der Wiederanzeige von zwischengespeicherten Daten bei Kommunikation über FS behoben.
512
513 === 2.18.2 ===
514
515 * Anpassung Postkorb: Umstellung von ID auf UUID bei Dateianhängen
516
517 === 2.18.1 ===
518
519 * Fehlerbehebung: Es wurde ein Fehler, beim Zwischenspeichern von Formulardaten vor der Weiterleitung zum BK-Portal, behoben.
520
521 === 2.18.0 ===
522
523 * Erweiterung AKDB-Setup: Neuer Einrichtungsschritt für die Erhebung von Organisationsdaten für Verwaltungszwecke.
524
525 === 2.17.0 ===
526
527 * Abschließende Anpassungen für Einführung Bürgerservice-Portal 2.0:
528 ** Aktualisierung der Metadaten des Identity Providers, sowie des Postkorb-Webservice-Endpoints für die Anbindung des neuen Live-Systems
rth 3.3 529 * Änderung im AKDB-Setup:
gru 3.2 530 ** Anpassungen am Layout, da es bei niedrigen Auflösungen dazu kam, dass Navigations-Buttons nicht angezeigt wurden
531 ** Verbesserung der Logik für die Verbindungsprüfung bei Einrichtung der Postkorb-Anbindung
532
533 === 2.16.0 ===
534
535 * Aufnahme zusätzlicher vom Bürgerkonto übermittelter Daten. Die genaue Beschreibung dieser kann der obigen Parameter-Tabelle entnommen werden.
536 * Änderung im AKDB-Setup: Möglichkeit zur Prüfung der Erreichbarkeit des Postkorb-Webservice
537
rth 7.10 538 === ===