| ... |
... |
@@ -17,21 +17,86 @@ |
| 17 |
17 |
Für eine Einbindung der Bürger Services in {{formcycle/}} Formulare bestehen grundsätzlich folgende Möglichkeiten: |
| 18 |
18 |
|
| 19 |
19 |
* Anmeldung über Formular-Zugriffssteuerung: hier erfolgt eine Nutzer-Legitimierung **vor** der Anzeige des Formulars |
| 20 |
|
-* Anmeldung über Login-Button: In diesem Szenario kann eine Nutzer-Legitimierung während der Anzeige des Formulars, zu jedem Zeitpunkt, durchgeführt werden. |
|
20 |
+* Anmeldung über Login-Button: In diesem Szenario kann eine Nutzer-Legitimierung während der Anzeige des Formulars (zu jedem Zeitpunkt), durchgeführt werden. |
| 21 |
21 |
|
| 22 |
|
-=== Formular-Zugriff === |
|
22 |
+=== Einbindung über Formular-Zugriff === |
| 23 |
23 |
|
|
24 |
+{{figure image="formularZugriff_login.png"}} |
|
25 |
+Konfiguration der Bürger Services als Formularanmeldung |
|
26 |
+{{/figure}} |
| 24 |
24 |
|
|
28 |
+Um den Login für einen oder mehrere Bürger Services über einen [[Externen Benutzer>>path:/xwiki/bin/view/Formcycle/UserInterface/UserSettings/ExternalUsers/]] am jeweiligen Formular zu ermöglichen, muss dies als [[Formularanmeldung>>path:/xwiki/bin/view/Formcycle/UserInterface/MyForms/Access]] am Formular hinterlegt sein. |
| 25 |
25 |
|
| 26 |
|
-=== Designer: per Login Button === |
|
30 |
+Die in der Auswahl zur Verfügung stehenden Bürger Services sind abhängig von der Lizenzierung, sowie vom vollständigen Konfigurations-Status der als Externe Benutzer definierten Bürger Service-Anbindungen. |
|
31 |
+ |
|
32 |
+=== Einbindung im Designer - per Login Button === |
| 27 |
27 |
|
| 28 |
|
-... allgemeine Infos für alle Login-Buttons |
|
34 |
+{{figure image="designer_loginBtn.png"}} |
|
35 |
+Allgemeine Einstellungen am Formular-Element //Bürger Services Login// |
|
36 |
+{{/figure}} |
| 29 |
29 |
|
| 30 |
|
-==== Konfigurationsmöglichkeiten für **ELSTER** ==== |
|
38 |
+Zur vereinfachten Einbindung von einem Bürger Services innerhalb eines Formularprozesses gibt es das Formular-Element //Bürger Services Login//. Dieses kann per "Drag & Drop" in den Seitenbereich gezogen werden. Das dann vorhandene Button-Element kann im Bereich **Bürger Services: Login Einstellungen** konfiguriert werden. |
|
39 |
+Die nachfolgenden aufgeführten Einstellungen gelten dabei für alle Bürger Services (BundID, ELSTER etc.) gleichermaßen. |
| 31 |
31 |
|
| 32 |
|
-... Spezifika nur für ELSTER |
|
41 |
+; Bezeichner |
|
42 |
+: Beschriftung des Login-Buttons im Formular |
|
43 |
+; Authentikator |
|
44 |
+: Hier muss ein konkreter Bürger Services aus den im System konfigurierten [[Externen Benutzern>>path:/xwiki/bin/view/Formcycle/UserInterface/UserSettings/ExternalUsers/]] ausgewählt werden. Zu diesem konkreten Bürger Service (ELSTER, BundID etc.) wird zum Aufrufzeitpunkt weitergeleitet. |
|
45 |
+; Seite bei Login |
|
46 |
+: Hier wird die Formularseite festgelegt, welche angezeigt werden soll, wenn der Login **erfolgreich **war. |
|
47 |
+; Seite bei Abbruch |
|
48 |
+: Hier wird die Formularseite festgelegt, welche angezeigt werden soll, wenn der Login **abgebrochen** wurde. |
|
49 |
+; Element Suffix |
|
50 |
+: Hier kann ein Suffix definiert werden, welches beim Vorbelegen von Formularelementen, mit den ermittelten Daten aus einem Bürger Service, zur Anwendung kommt. |
|
51 |
+Durch das Suffix wird es möglich mehrere Authentifizierungen und Formularelement-Vorbelegungen innerhalb eines Formulars zu realisieren. |
|
52 |
+: Als Suffix sind Buchstaben, Zahlen und der Unterstrich erlaubt. |
|
53 |
+: __Beispiel:__ |
|
54 |
+Wenn als Suffix "**_1**" definiert wurde, muss das Formularfeld für die Adresse mit dem Namen "tfAntragstellerAdresse**_1**" benannt werden, damit eine Vorbelegung erfolgreich stattfinden kann. |
|
55 |
+; Login im Popup |
|
56 |
+: Wenn aktiviert, wird die Login-Seite des jeweiligen Bürger Service-Portals in einem Popup geöffnet, ansonst erfolgt die Anzeige in der gleichen Seite. |
|
57 |
+; Validieren |
|
58 |
+: Wenn aktiviert, werden die bisherigen Formulareingaben validiert. Der Start des Login-Prozesses ist dann erst möglich, wenn alle Nutzereingaben auf der Seite valide sind. Wenn deaktiviert, findet keine Überprüfung der bisherigen Formulareingaben statt und es wird sofort zum jeweiligen Bürger Service-Portal weitergeleitet. |
| 33 |
33 |
|
| 34 |
|
-==== Konfigurationsmöglichkeiten für **BundID** / **BayernID** ==== |
|
60 |
+==== Zusätzliche Konfigurationsmöglichkeiten für **BundID** / **BayernID** ==== |
| 35 |
35 |
|
|
62 |
+{{figure image="designer_loginBtn_ext.png"}} |
|
63 |
+Erweiterte Einstellungen am Formular-Element //Bürger Services Login// für **BundID** und **BayernID** |
|
64 |
+{{/figure}} |
| 36 |
36 |
|
| 37 |
|
- |
|
66 |
+Die nachfolgend beschriebenen Konfigurationsmöglichkeiten stehen nur im Zusammenhang mit den Bürger Services von BundID und BayernID zur Verfügung |
|
67 |
+und ermöglichen es die Anmeldemöglichkeiten, sowie die zurück gelieferten Daten aus dem jeweiligen Bürger Service-Portal zu beeinflussen. |
|
68 |
+ |
|
69 |
+; Vertrauensniveau |
|
70 |
+: Hier kann das dem Nutzer zur Verfügung stehende Authentifizierungsverfahren eingeschränkt werden. |
|
71 |
+: Es gibt folgende Auswahlmöglichkeiten: |
|
72 |
+:; keine Einschränkung |
|
73 |
+:: Login mittels Nutzername / Passwort, Zertifikat oder Personalausweis steht zur Auswahl |
|
74 |
+:; Zertifikat |
|
75 |
+:: Nur die Authentifizierung mittels Zertifikat steht zur Auswahl |
|
76 |
+:; Zertifikat oder Personalausweis |
|
77 |
+:: Login mittels Zertifikat oder Personalausweis stehen zur Auswahl |
|
78 |
+:; Personalausweis |
|
79 |
+:: nur Authentifizierung mittels Personalausweis steht zur Auswahl |
|
80 |
+; Einschränken auf |
|
81 |
+: Über diese Checkbox-Auswahl kann das dem Nutzer zur Verfügung stehende Authentifizierungsverfahren eingeschränkt werden. |
|
82 |
+: Ist nichts ausgewählt, erfolgt keine Einschränkung. |
|
83 |
+:; Benutzername |
|
84 |
+:: Authentifizierung erfolgt über Login / Passwort |
|
85 |
+:; Authega-Zertifikat |
|
86 |
+:; Elster-Zertifikat |
|
87 |
+:; FINK |
|
88 |
+:: Authentifizierung erfolgt über ein Identifikationsmittel aus dem Portfolio des //Föderierten Identitätsmanagements Interoperable Nutzerkonten// |
|
89 |
+:; Diia |
|
90 |
+:: Authentifizierung erfolgt mittels ukrainischer Digital-App //Diia// |
|
91 |
+:; eID (Personalausweis) |
|
92 |
+:; eIDAS |
|
93 |
+:: Authentifizierung mittels Identifikationsmittels nach eIDAS-Verordnung (//electronic IDentification, Authentication and Trust Services//) |
|
94 |
+; Einschränkung der angeforderten Eigenschaften |
|
95 |
+: Über diese Checkbox-Auswahl kann der Nutzer die zurück gelieferten Eigenschaften einer erfolgreichen Authentifizierung einschränken. |
|
96 |
+: Damit wird dem Grundsatz der Datensparsamkeit der DSGVO (Datenschutz-Grundverordnung) entsprochen. Sind beispielsweise nur der Name und der Vorname einer Person in einem Formularprozess notwendig, |
|
97 |
+: so sind nur die entsprechenden Felder in dieser Auswahlliste zu selektieren. |
|
98 |
+: Ist nichts ausgewählt, erfolgt keine Einschränkung und alle möglichen Eigenschaften werden vom jeweiligen Bürger Service-Portal angefordert. |
|
99 |
+; Nur mit Postkorb |
|
100 |
+: Diese Einstellung ermöglich es die Postkorb-ID als verpflichtendes Rückgabe-Attribut zu kennzeichnen. |
|
101 |
+: Auf Seiten des Bürger Service-Portals werden dann alle Authentifizierungsarten, die keinen Postkorbversand ermöglichen, für den Nutzer ausgeblendet. |
|
102 |
+Mit dieser Einstellung wird sichergestellt, dass bei einer erfolgreichen Nutzer-Authentifizierung immer ein nachgeordneter Nachrichtenversand an den Postkorb des Nutzers im jeweiligen Bürger Service-Portal möglich ist. |
