Wiki-Quellcode von Bürger Services Plugin
Zeige letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
| 1 | {{info}} | ||
| 2 | **Achtung:** | ||
| 3 | Bevor Sie die Bürger Services in ihre Formular-Prozesse einbinden, stellen Sie bitte sicher, dass die konfigurative Anbindung der Dienste durch einen {{formcycle/}}-Administrator erfolgt ist! | ||
| 4 | {{/info}} | ||
| 5 | |||
| 6 | Über das kostenpflichtige //Bürger Services Plugin// werden Möglichkeiten zur Einbindung verschiedener Bürger Services in {{formcycle/}} bereitgestellt. | ||
| 7 | Dabei kann zwischen den Anbindungen für | ||
| 8 | |||
| 9 | * **BundID** | ||
| 10 | * **BayernID** | ||
| 11 | * **ELSTER** //Mein Unternehmenskonto// | ||
| 12 | |||
| 13 | gewählt werden. | ||
| 14 | |||
| 15 | == Einbindung der Bürger Services in Formulare == | ||
| 16 | |||
| 17 | Für eine Einbindung der Bürger Services in {{formcycle/}} Formulare bestehen grundsätzlich folgende Möglichkeiten: | ||
| 18 | |||
| 19 | * Anmeldung über Formular-Zugriffssteuerung: hier erfolgt eine Nutzer-Legitimierung **vor** der Anzeige des Formulars | ||
| 20 | * Anmeldung über Login-Button: In diesem Szenario kann eine Nutzer-Legitimierung während der Anzeige des Formulars (zu jedem Zeitpunkt), durchgeführt werden. | ||
| 21 | |||
| 22 | === Einbindung über Formular-Zugriff === | ||
| 23 | |||
| 24 | {{figure image="formularZugriff_login.png"}} | ||
| 25 | Konfiguration der Bürger Services als Formularanmeldung | ||
| 26 | {{/figure}} | ||
| 27 | |||
| 28 | Um den Login für einen oder mehrere Bürger Services über einen [[Externen Benutzer>>path:/xwiki/bin/view/Formcycle/UserInterface/UserSettings/ExternalUsers/]] am jeweiligen Formular zu ermöglichen, muss dies als [[Formularanmeldung>>path:/xwiki/bin/view/Formcycle/UserInterface/MyForms/Access]] am Formular hinterlegt sein. | ||
| 29 | |||
| 30 | Die in der Auswahl zur Verfügung stehenden Bürger Services sind abhängig von der Lizenzierung, sowie vom vollständigen Konfigurations-Status der als Externe Benutzer definierten Bürger Service-Anbindungen. | ||
| 31 | |||
| 32 | === Einbindung im Designer - per Login Button === | ||
| 33 | |||
| 34 | {{figure image="designer_loginBtn.png"}} | ||
| 35 | Allgemeine Einstellungen am Formular-Element //Bürger Services Login// | ||
| 36 | {{/figure}} | ||
| 37 | |||
| 38 | Zur vereinfachten Einbindung von einem Bürger Services innerhalb eines Formularprozesses gibt es das Formular-Element //Bürger Services Login//. Dieses kann per "Drag & Drop" in den Seitenbereich gezogen werden. Das dann vorhandene Button-Element kann im Bereich **Bürger Services: Login Einstellungen** konfiguriert werden. | ||
| 39 | Die nachfolgenden aufgeführten Einstellungen gelten dabei für alle Bürger Services (BundID, ELSTER etc.) gleichermaßen. | ||
| 40 | |||
| 41 | ; Bezeichner | ||
| 42 | : Beschriftung des Login-Buttons im Formular | ||
| 43 | ; Authentikator | ||
| 44 | : Hier muss ein konkreter Bürger Services aus den im System konfigurierten [[Externen Benutzern>>path:/xwiki/bin/view/Formcycle/UserInterface/UserSettings/ExternalUsers/]] ausgewählt werden. Zu diesem konkreten Bürger Service (ELSTER, BundID etc.) wird zum Aufrufzeitpunkt weitergeleitet. | ||
| 45 | ; Seite bei Login | ||
| 46 | : Hier wird die Formularseite festgelegt, welche angezeigt werden soll, wenn der Login **erfolgreich **war. | ||
| 47 | ; Seite bei Abbruch | ||
| 48 | : Hier wird die Formularseite festgelegt, welche angezeigt werden soll, wenn der Login **abgebrochen** wurde. | ||
| 49 | ; Element Suffix | ||
| 50 | : Hier kann ein Suffix definiert werden, welches beim Vorbelegen von Formularelementen, mit den ermittelten Daten aus einem Bürger Service, zur Anwendung kommt. | ||
| 51 | Durch das Suffix wird es möglich mehrere Authentifizierungen und Formularelement-Vorbelegungen innerhalb eines Formulars zu realisieren. | ||
| 52 | : Als Suffix sind Buchstaben, Zahlen und der Unterstrich erlaubt. | ||
| 53 | : __Beispiel:__ | ||
| 54 | Wenn als Suffix "**_1**" definiert wurde, muss das Formularfeld für die Adresse mit dem Namen "tfAntragstellerAdresse**_1**" benannt werden, damit eine Vorbelegung erfolgreich stattfinden kann. | ||
| 55 | ; Login im Popup | ||
| 56 | : Wenn aktiviert, wird die Login-Seite des jeweiligen Bürger Service-Portals in einem Popup geöffnet, ansonst erfolgt die Anzeige in der gleichen Seite. | ||
| 57 | ; Validieren | ||
| 58 | : Wenn aktiviert, werden die bisherigen Formulareingaben validiert. Der Start des Login-Prozesses ist dann erst möglich, wenn alle Nutzereingaben auf der Seite valide sind. Wenn deaktiviert, findet keine Überprüfung der bisherigen Formulareingaben statt und es wird sofort zum jeweiligen Bürger Service-Portal weitergeleitet. | ||
| 59 | |||
| 60 | ==== Zusätzliche Konfigurationsmöglichkeiten für **BundID** / **BayernID** ==== | ||
| 61 | |||
| 62 | {{figure image="designer_loginBtn_ext.png"}} | ||
| 63 | Erweiterte Einstellungen am Formular-Element //Bürger Services Login// für **BundID** und **BayernID** | ||
| 64 | {{/figure}} | ||
| 65 | |||
| 66 | Die nachfolgend beschriebenen Konfigurationsmöglichkeiten stehen nur im Zusammenhang mit den Bürger Services von BundID und BayernID zur Verfügung | ||
| 67 | und ermöglichen es die Anmeldemöglichkeiten, sowie die zurück gelieferten Daten aus dem jeweiligen Bürger Service-Portal zu beeinflussen. | ||
| 68 | |||
| 69 | ; Vertrauensniveau | ||
| 70 | : Hier kann das dem Nutzer zur Verfügung stehende Authentifizierungsverfahren eingeschränkt werden. | ||
| 71 | : Es gibt folgende Auswahlmöglichkeiten: | ||
| 72 | :; keine Einschränkung | ||
| 73 | :: Login mittels Nutzername / Passwort, Zertifikat oder Personalausweis steht zur Auswahl | ||
| 74 | :; Zertifikat | ||
| 75 | :: Nur die Authentifizierung mittels Zertifikat steht zur Auswahl | ||
| 76 | :; Zertifikat oder Personalausweis | ||
| 77 | :: Login mittels Zertifikat oder Personalausweis stehen zur Auswahl | ||
| 78 | :; Personalausweis | ||
| 79 | :: nur Authentifizierung mittels Personalausweis steht zur Auswahl | ||
| 80 | ; Einschränken auf | ||
| 81 | : Über diese Checkbox-Auswahl kann das dem Nutzer zur Verfügung stehende Authentifizierungsverfahren eingeschränkt werden. | ||
| 82 | : Ist nichts ausgewählt, erfolgt keine Einschränkung. | ||
| 83 | :; Benutzername | ||
| 84 | :: Authentifizierung erfolgt über Login / Passwort | ||
| 85 | :; Authega-Zertifikat | ||
| 86 | :; Elster-Zertifikat | ||
| 87 | :; FINK | ||
| 88 | :: Authentifizierung erfolgt über ein Identifikationsmittel aus dem Portfolio des //Föderierten Identitätsmanagements Interoperable Nutzerkonten// | ||
| 89 | :; Diia | ||
| 90 | :: Authentifizierung erfolgt mittels ukrainischer Digital-App //Diia// | ||
| 91 | :; eID (Personalausweis) | ||
| 92 | :; eIDAS | ||
| 93 | :: Authentifizierung mittels Identifikationsmittels nach eIDAS-Verordnung (//electronic IDentification, Authentication and Trust Services//) | ||
| 94 | ; Einschränkung der angeforderten Eigenschaften | ||
| 95 | : Über diese Checkbox-Auswahl kann der Nutzer die zurück gelieferten Eigenschaften einer erfolgreichen Authentifizierung einschränken. | ||
| 96 | : Damit wird dem Grundsatz der Datensparsamkeit der DSGVO (Datenschutz-Grundverordnung) entsprochen. Sind beispielsweise nur der Name und der Vorname einer Person in einem Formularprozess notwendig, | ||
| 97 | : so sind nur die entsprechenden Felder in dieser Auswahlliste zu selektieren. | ||
| 98 | : Ist nichts ausgewählt, erfolgt keine Einschränkung und alle möglichen Eigenschaften werden vom jeweiligen Bürger Service-Portal angefordert. | ||
| 99 | ; Nur mit Postkorb | ||
| 100 | : Diese Einstellung ermöglich es die Postkorb-ID als verpflichtendes Rückgabe-Attribut zu kennzeichnen. | ||
| 101 | : Auf Seiten des Bürger Service-Portals werden dann alle Authentifizierungsarten, die keinen Postkorbversand ermöglichen, für den Nutzer ausgeblendet. | ||
| 102 | Mit dieser Einstellung wird sichergestellt, dass bei einer erfolgreichen Nutzer-Authentifizierung immer ein nachgeordneter Nachrichtenversand an den Postkorb des Nutzers im jeweiligen Bürger Service-Portal möglich ist. |