| ... |
... |
@@ -21,14 +21,9 @@ |
| 21 |
21 |
|
| 22 |
22 |
=== Einbindung über Formular-Zugriff === |
| 23 |
23 |
|
| 24 |
|
-{{figure image="formularZugriff_login.png"}} |
| 25 |
|
-Konfiguration der Bürger Services als Formularanmeldung |
| 26 |
|
-{{/figure}} |
| 27 |
|
- |
| 28 |
28 |
Um den Login für einen oder mehrere Bürger Services über einen [[Externen Benutzer>>path:/xwiki/bin/view/Formcycle/UserInterface/UserSettings/ExternalUsers/]] am jeweiligen Formular zu ermöglichen, muss dies als [[Formularanmeldung>>path:/xwiki/bin/view/Formcycle/UserInterface/MyForms/Access]] am Formular hinterlegt sein. |
| 29 |
29 |
|
| 30 |
|
-Die in der Auswahl zur Verfügung stehenden Bürger Services sind abhängig von der Lizenzierung, sowie vom vollständigen Konfigurations-Status der als Externe Benutzer definierten Bürger Service-Anbindungen. |
| 31 |
|
- |
|
26 |
+... Screenshot Formularzugriff hinzufügen ... |
| 32 |
32 |
|
| 33 |
33 |
=== Einbindung im Designer - per Login Button === |
| 34 |
34 |
|
| ... |
... |
@@ -67,106 +67,3 @@ |
| 67 |
67 |
Die nachfolgend beschriebenen Konfigurationsmöglichkeiten stehen nur im Zusammenhang mit den Bürger Services von BundID und BayernID zur Verfügung |
| 68 |
68 |
und ermöglichen es die Anmeldemöglichkeiten, sowie die zurück gelieferten Daten aus dem jeweiligen Bürger Service-Portal zu beeinflussen. |
| 69 |
69 |
|
| 70 |
|
-; Vertrauensniveau |
| 71 |
|
-: Hier kann das dem Nutzer zur Verfügung stehende Authentifizierungsverfahren eingeschränkt werden. |
| 72 |
|
-: Es gibt folgende Auswahlmöglichkeiten: |
| 73 |
|
-:; keine Einschränkung |
| 74 |
|
-:: Login mittels Nutzername / Passwort, Zertifikat oder Personalausweis steht zur Auswahl |
| 75 |
|
-:; Zertifikat |
| 76 |
|
-:: Nur die Authentifizierung mittels Zertifikat steht zur Auswahl |
| 77 |
|
-:; Zertifikat oder Personalausweis |
| 78 |
|
-:: Login mittels Zertifikat oder Personalausweis stehen zur Auswahl |
| 79 |
|
-:; Personalausweis |
| 80 |
|
-:: nur Authentifizierung mittels Personalausweis steht zur Auswahl |
| 81 |
|
-; Einschränken auf |
| 82 |
|
-: Über diese Checkbox-Auswahl kann das dem Nutzer zur Verfügung stehende Authentifizierungsverfahren eingeschränkt werden. |
| 83 |
|
-: Ist nichts ausgewählt, erfolgt keine Einschränkung. |
| 84 |
|
-:; Benutzername |
| 85 |
|
-:: Authentifizierung erfolgt über Login / Passwort |
| 86 |
|
-:; Authega-Zertifikat |
| 87 |
|
-:; Elster-Zertifikat |
| 88 |
|
-:; FINK |
| 89 |
|
-:: Authentifizierung erfolgt über ein Identifikationsmittel aus dem Portfolio des //Föderierten Identitätsmanagements Interoperable Nutzerkonten// |
| 90 |
|
-:; Diia |
| 91 |
|
-:: Authentifizierung erfolgt mittels ukrainischer Digital-App //Diia// |
| 92 |
|
-:; eID (Personalausweis) |
| 93 |
|
-:; eIDAS |
| 94 |
|
-:: Authentifizierung mittels Identifikationsmittels nach eIDAS-Verordnung (//electronic IDentification, Authentication and Trust Services//) |
| 95 |
|
-; Einschränkung der angeforderten Eigenschaften |
| 96 |
|
-: Über diese Checkbox-Auswahl kann der Nutzer die zurück gelieferten Eigenschaften einer erfolgreichen Authentifizierung einschränken. |
| 97 |
|
-: Damit wird dem Grundsatz der Datensparsamkeit der DSGVO (Datenschutz-Grundverordnung) entsprochen. Sind beispielsweise nur der Name und der Vorname einer Person in einem Formularprozess notwendig, |
| 98 |
|
-: so sind nur die entsprechenden Felder in dieser Auswahlliste zu selektieren. |
| 99 |
|
-: Ist nichts ausgewählt, erfolgt keine Einschränkung und alle möglichen Eigenschaften werden vom jeweiligen Bürger Service-Portal angefordert. |
| 100 |
|
-; Nur mit Postkorb |
| 101 |
|
-: Diese Einstellung ermöglich es die Postkorb-ID als verpflichtendes Rückgabe-Attribut zu kennzeichnen. |
| 102 |
|
-: Auf Seiten des Bürger Service-Portals werden dann alle Authentifizierungsarten, die keinen Postkorbversand ermöglichen, für den Nutzer ausgeblendet. |
| 103 |
|
-Mit dieser Einstellung wird sichergestellt, dass bei einer erfolgreichen Nutzer-Authentifizierung immer ein nachgeordneter Nachrichtenversand an den Postkorb des Nutzers im jeweiligen Bürger Service-Portal möglich ist. |
| 104 |
|
- |
| 105 |
|
-== Anzeige der Anmeldedaten im Formular == |
| 106 |
|
- |
| 107 |
|
-{{figure image="designer_vorlage.png"}} |
| 108 |
|
-Elementvorlagen zur Datenanzeige |
| 109 |
|
-{{/figure}} |
| 110 |
|
- |
| 111 |
|
-{{figure image="designer_elementkatalog.png"}} |
| 112 |
|
-Elementkatalog mit allen möglichen Datenelementen |
| 113 |
|
-{{/figure}} |
| 114 |
|
- |
| 115 |
|
- |
| 116 |
|
-Um die Daten aus dem jeweiligen Bürger Service-Portal im Formular anzuzeigen, existieren unterschiedliche Vorlagen im Designer. Diese Vorlagen sind nach dem Schwerpunkt, ob sie für eine Anzeige von Personen- oder Organisationsdaten eingesetzt werden sollen, gestaltet. Sie enthalten bereits eine Reihe sinnvoller Elemente für die Datenanzeige, können aber mit weiteren Elementen (auch eigens Definierten) erweitert werden. |
| 117 |
|
-Für die Erweiterung der Anzeigedaten steht der ebenfalls im Designer eingebundene Elementkatalog //Bürger Services Elemente //zur Verfügung//.// |
| 118 |
|
- |
| 119 |
|
-Die aus dem Bürger Service-Portal zurück gelieferten Daten können mittels JavaScript auch anderweitig weiterverarbeitet werden. Dafür werden sie in Form einer JSON-Struktur im Zielformular zur Verfügung gestellt. Die JSON Struktur kann über folgende JavaScript-Variable ausgelesen werden: |
| 120 |
|
- |
| 121 |
|
- |
| 122 |
|
-{{code language="javascript"}} |
| 123 |
|
-XFC_METADATA.pluginResults.XM_BuergerServicesLoginAnalyzer |
| 124 |
|
-{{/code}} |
| 125 |
|
- |
| 126 |
|
-=== Darstellung des genutzten Authentifizierungsverfahren === |
| 127 |
|
- |
| 128 |
|
-{{figure image="formular_trustlevel_visualisierung.png"}} |
| 129 |
|
-Darstellung des verwendeten Vertrauensniveaus in einer Datenvorlage |
| 130 |
|
-{{/figure}} |
| 131 |
|
- |
| 132 |
|
-Bei Nutzung der Vorlagen aus dem Designer ist nach dem Absenden des Formulars, sowie bei der Wiederanzeige des Formulars im Postfach, das durch den Nutzer verwendete Authentifizierungsverfahren anhand einer visuellen Markierung ersichtlich. |
| 133 |
|
- |
| 134 |
|
-Für die einzelnen Vertrauensniveaus existieren folgende Beschriftungen: |
| 135 |
|
- |
| 136 |
|
-* Level 1 (Authentifizierung mittels Benutzername / Passwort, Vertrauensniveau nach BSI: //normal//): **Standard** |
| 137 |
|
-* Level 3 (Authentifizierung mittels Zertifikat, Vertrauensniveau nach BSI: //substanziell//): **Zertifikat** |
| 138 |
|
-* Level 4 (Authentifizierung mittels Personalausweis (eID) oder vergleichbaren Authentifizierungsmittel (eIDAS), Vertrauensniveau nach BSI: //hoch//): **Personalausweis** |
| 139 |
|
- |
| 140 |
|
-{{figure image="formular_trustlevel_keine_visualisierung.png"}} |
| 141 |
|
-Wenn keine visuelle Markierung gewünscht ist, so kann dies durch ein zusätzliches Attribut „noRibbon“ am Vorlagen-Fieldset unterbunden werden |
| 142 |
|
-{{/figure}} |
| 143 |
|
- |
| 144 |
|
-==== Darstellung der Nutzerdaten nach Anmeldung ==== |
| 145 |
|
- |
| 146 |
|
-Nach einer Anmeldung am Bürger Service-Portal sind die Eingabefelder innerhalb der Datenvorlage für eine Bearbeitung gesperrt, welche durch den Authentifizierungsprozess befüllt wurden. |
| 147 |
|
-Alle übrigen Felder innerhalb der Vorlage, können dann standardmäßig durch den angemeldeten Benutzer bearbeitet werden, wenn im Designer für diese Felder nichts gegenteiliges festgelegt wurde. |
| 148 |
|
- |
| 149 |
|
-Zusätzlich werden die Felder bei Wiederanzeige durch kleine Icons gekennzeichnet, wodurch ersichtlich wird aus welcher Quelle die Anmeldeinformationen entstammen. |
| 150 |
|
- |
| 151 |
|
-* [[image:verified.png||alt="Icon für Informationen aus Bürgerservice-Portal" height="22" width="21"]] Felder mit diesem Icon wurden aus dem Bürgerservice-Portal übermittelt |
| 152 |
|
-* [[image:none_verified.png||alt="Icon für Informationen die der Nutzer nachträglich eingegeben hat" height="20" width="23"]] Felder mit diesem Icon wurden vom Nutzer nachträglich eingegeben und wurden deshalb nicht durch einen Identitätsprüfer verifiziert |
| 153 |
|
- |
| 154 |
|
-Die Feld-Icons werden mittels CSS-Klassen an den Eingabe-Elementen hinzugefügt und können dadurch mittels eigenem CSS Definitionen übersteuert werden. Die dafür notwendigen Klassen haben folgende Namen: |
| 155 |
|
- |
| 156 |
|
-* //verify_l1//: Kennzeichnet ein Element dessen Inhaltswert einen Level 1 Vertrauensniveaus (Authentifizierung mittels Benutzername / Passwort) entspricht. |
| 157 |
|
-* //verify_l3//: Kennzeichnet ein Element dessen Inhaltswert einen Level 3 Vertrauensniveaus (Authentifizierung mittels Zertifikat) entspricht. |
| 158 |
|
-* //verify_l4//: Kennzeichnet ein Element dessen Inhaltswert einen Level 4 Vertrauensniveaus (Authentifizierung mittels nPA oder eIDAS Identifikationsmittel) entspricht. |
| 159 |
|
-* //no_verify//: Kennzeichnet ein Element dessen Inhaltswert durch einen Nutzer frei eingegeben wurde und damit durch keinen Identitätsprüfer aus dem Umfeld des Bürgerservice-Portals geprüft wurde. |
| 160 |
|
- |
| 161 |
|
-== Übersicht Element-Matrix == |
| 162 |
|
- |
| 163 |
|
-Die nachfolgenden Tabelle listet alle Formular-Elemente auf, die im Zusammenhang mit den Bürger Services existieren. Dabei werden nicht alle Elemente durch jeden angebundenen Bürger Service gleichermaßen befüllt, bzw. die Elementdaten können je nach genutzten Authentifizierungsverfahren innerhalb des jeweiligen Bürger Service Portal zurück oder auch nicht zurück geliefert werden. |
| 164 |
|
- |
| 165 |
|
-Hinweis: Die Tabelle gibt den aktuell entnommen Stand aus den Dokumentationen der jeweiligen Bürger Service-Portale (BundID, BayernID und ELSTER) wieder und erhebt deshalb nicht den Anspruch der Vollständigkeit. |
| 166 |
|
- |
| 167 |
|
- |
| 168 |
|
-(% style="margin-right:auto" %) |
| 169 |
|
-|=(% rowspan="2" %)Formular-Elementname|=(% rowspan="2" %)Katalogelement Anzeigename|=(% rowspan="2" %)Elster|=(% rowspan="2" %)BayernID|=(% colspan="12" %)BundID |
| 170 |
|
-|=BN/PW Basisregistrierung |=eID permanent |=eID temporär |=eIDAS permanent |=eIDAS temporär |=Smart eID |=Smart eID temporär |=ELSTER permantent |=ELSTER temporär |=FINK VN hoch |=FINK VN substanziell |=FINK VN Basisregistrierung |
| 171 |
|
-|= | | | | | | | | | | | | | | | |
| 172 |
|
- |
