| ... |
... |
@@ -49,13 +49,23 @@ |
| 49 |
49 |
|
| 50 |
50 |
=== Anbindung eines Servicekonto === |
| 51 |
51 |
|
|
52 |
+{{figure image="extUser_selection.png"}} |
|
53 |
+Auswahl eines Servicekontos |
|
54 |
+{{/figure}} |
|
55 |
+ |
| 52 |
52 |
In diesem Abschnitt werden die allgemeinen Schritte, welche für die Anbindung der unterschiedlichen Servicekonten notwendig sind, erläutert. |
| 53 |
|
-Die Anbindung lässt sich allgemein in folgende durchzuführende Schritte gliedern: |
| 54 |
54 |
|
| 55 |
|
-1. Anlegen einen neuen Externen Benutzer unter dem Menüpunkt (System > [[Systemplugins>>doc:Formcycle.SystemSettings.UserInterface.SystemPlugins||target="_blank"]] bzw. Mandant > [[Plugins>>doc:Formcycle.UserInterface.Client.Plugins||target="_blank"]]) |
| 56 |
|
-1. Spezifische Authentikator Konfiguration festlegen |
| 57 |
|
-1. Weiterleiten der Konfigurationsdaten (Metadaten), sowie der Vertragsdaten an den jeweiligen Identity Provider (BundID, BayernID) bzw. |
| 58 |
|
-selbst durchgeführte Konfiguration auf Seiten des Identity Providers über ein Self-Service Portal (ELSTER) |
|
58 |
+Bevor man ein Servicekonto anbindet sollten folgende Voraussetzungen erfüllt sein: |
|
59 |
+ |
|
60 |
+* Die im Unternehmen verantwortlichen technischen und organisatorischen Ansprechpartner müssen bekannt sein (Namen, E-Mail-Adressen). Diese Informationen werden innerhalb des Registrierungs-Prozesses für die einzelnen Servicekonten an unterschiedlichen Stellen benötigt. |
|
61 |
+* URLs für die Anbindung des FORMCYCLE-Systems müssen eingerichtet und **von außen erreichbar** sein. Dabei ist zu beachten, dass bei Verwendung eines Frontend-Servers die URL zu diesem verwendet wird. |
|
62 |
+ |
|
63 |
+Die Anbindung lässt sich allgemein in folgende Schritte gliedern: |
|
64 |
+ |
|
65 |
+1. Anlegen einen neuen Externen Benutzer unter dem Menüpunkt (System > [[Systemplugins>>doc:Formcycle.SystemSettings.UserInterface.SystemPlugins||target="_blank"]] bzw. Mandant > [[Plugins>>doc:Formcycle.UserInterface.Client.Plugins||target="_blank"]]) |
|
66 |
+1. Spezifische Authentikator Konfiguration festlegen. Diese unterscheidet sich je nach ausgewählten Servicekonto geringfügig. Auf die Unterschiede wird in den nachfolgenden Abschnitten näher eingegangen. |
|
67 |
+1. Weiterleiten der Konfigurationsdaten (Metadaten), sowie der Vertragsdaten an den jeweiligen Identity Provider (**BundID**, **BayernID**) bzw. |
|
68 |
+selbst durchzuführende Konfiguration auf Seiten des Identity Providers über ein Self-Service Portal (ELSTER) |
| 59 |
59 |
1. Freischaltung des Authentikators in {{formcycle/}}, nach Rückmeldung durch den jeweiligen Identity Provider und damit Beginn der Einbindung in die Formulare |
| 60 |
60 |
|
| 61 |
61 |
=== Anbindung BundID === |
| ... |
... |
@@ -63,3 +63,14 @@ |
| 63 |
63 |
=== Anbindung ELSTER //Mein Unternehmenskonto// === |
| 64 |
64 |
|
| 65 |
65 |
=== Anbindung BayernID === |
|
76 |
+ |
|
77 |
+==== Installationsschritte ==== |
|
78 |
+ |
|
79 |
+* Aufruf des Menüpunkts Externe Benutzer im System-Bereich oder Mandant-Bereich, je nachdem in welche Bereich eine Anbindung an die **BayernID **erhalten soll. |
|
80 |
+\\ |
|
81 |
+* Beim Aufruf des AKDB Setups muss jetzt **Schritt 1: Metadaten-Generierung** ausgeführt werden. |
|
82 |
+Zu Beginn müssen Sie sich entscheiden, ob Sie die Test- oder Liveumgebung der AKDB anbinden möchen. Im nächsten Schritt wird die unter Voraussetzung erwähnte URL relevant, welche unter **Kommunikations-Daten** als **Rücksende-URL** anzugeben ist. Die Vorbelgung wird aus der hinterlegten Basis-URL unter den [[Mandanteinstellungen>>path:/xwiki/bin/view/Formcycle/UserInterface/Client/Settings#HBasis-URL]] bezogen oder der [[Frontend-Server URL>>path:/xwiki/bin/view/Formcycle/UserInterface/Client/FrontendServer#HGrundeinstellungen]], je nachdem welchen Server Sie hier zur externen Kommunikation verwenden. Beachten Sie hier auch die Hinweise. Folgend Sie dann den weiteren Schritten und **Speichern **Sie am Ende. |
|
83 |
+* Anschließend können Sie die vorbefüllte **Beitrittserklärung**, sowie die erzeugten **SAML-Metadaten **(in XML-Format) herunterladen. Die **Beitrittserklärung **muss um die fehlenden Daten zu ergänzt werden. |
|
84 |
+* Die **Beitrittserklärung **sowie die **SAML-Metadaten** sind an die AKDB (Mail: **BayernID@akdb.de**) zu senden, mit der Bitte, um Aufnahme in den Portalverbund. |
|
85 |
+ |
|
86 |
+Damit ist der 1. Schritt der Registrierung abgeschlossen und Antwort der AKDB muss abgewartet werden. |
