| ... |
... |
@@ -3,7 +3,7 @@ |
| 3 |
3 |
== Initiale Installation == |
| 4 |
4 |
|
| 5 |
5 |
Das **BürgerService Plugin** muss im System Bereich von {{formcycle/}} installiert werden (Menüpunkt: System > [[Systemplugins>>doc:Formcycle.SystemSettings.UserInterface.SystemPlugins||target="_blank"]]). |
| 6 |
|
-Es bietet aktuell die Anbindung an folgende Service-Konten: |
|
6 |
+Es bietet aktuell die Anbindung an folgende Servicekonten: |
| 7 |
7 |
|
| 8 |
8 |
* **BundID** |
| 9 |
9 |
* **BayernID** |
| ... |
... |
@@ -15,10 +15,10 @@ |
| 15 |
15 |
Die veralteten Plugins bleiben dabei auf dem System werden aber deaktiviert. Alle zuvor konfigurierten Anbindungen werden als Externe Benutzer im jeweiligen Bereich(System oder Mandant) definiert. |
| 16 |
16 |
Designer-Vorlagen, die mit den veralteten Plugins in das System gekommen sind, werden entfernt. |
| 17 |
17 |
\\Migrations-Beispiel: |
| 18 |
|
-Ausgangspunkt ist ein FORMCYCLE System mit mehreren Mandanten. In zwei Mandanten ist jeweils das// AKDB: Bürgerkonto-Service-Plugin //(Anbindung an **BayernID**) installiert. |
|
18 |
+Ausgangspunkt ist ein FORMCYCLE System mit mehreren Mandanten. In zwei Mandanten ist jeweils das// AKDB: Bürgerkonto-Service-Plugin //(Anbindung an **BayernID**) installiert. |
| 19 |
19 |
Einer der **BayernID **Mandanten hat die Einbindung des Bürgerkonto Logins als Externer Benutzer konfiguriert. |
| 20 |
20 |
|
| 21 |
|
-Nachdem das** BürgerService Plugin** im System Bereich installiert wurde ergibt sich folgendes Bild: |
|
21 |
+Nachdem das** BürgerService Plugin** im System Bereich installiert wurde ergibt sich folgendes Bild: |
| 22 |
22 |
|
| 23 |
23 |
* Die veralteten //AKDB: Bürgerkonto-Service-Plugins// in den jeweiligen Mandanten sind deaktiviert, aber noch vorhanden. |
| 24 |
24 |
* In beiden Mandanten mit **BayernID **Anbindung befindet sich jetzt ein Externer Benutzer, welcher zukünftig die Authentifizierung mit dem **BayernID**-Portal realisiert. |
| ... |
... |
@@ -26,3 +26,19 @@ |
| 26 |
26 |
* Der Menüpunkt //AKDB Setup// ist in den Mandanten nicht mehr vorhanden. Die Einstellungen, welche den Postkorb betreffen (z.B.: Zertifikat für Postkorb-Kommunikation) sind jetzt direkt am neu erstellten bzw. migrierten Externen Benutzer zu finden. |
| 27 |
27 |
* Alte Designer-Vorlagen für die Anzeige der Bürgerkonto-Daten wurden durch neue Vorlagen ersetzt. |
| 28 |
28 |
* Die Formulare welche bisher die **BayernID** über den Login-Button eingebunden hatten müssen nicht angepasst werden. Bei Nutzung des Login-Buttons, sowie der Postkorb-Aktion im Workflow erfolgt eine automatische Weiterleitung an die durch das **BürgerService Plugin** bereitgestellte Funktionalität. |
|
29 |
+ |
|
30 |
+== Konfiguration neuer Servicekonto Anbindungen == |
|
31 |
+ |
|
32 |
+Neue Anbindungen an Servicekonten müssen im {{formcycle/}} System als [[Externe Benutzer>>doc:Formcycle.SystemSettings.UserInterface.ExternalUsers.WebHome]] angelegt werden. Dabei ist es möglich diese im System- als auch im Bereich des Mandanten anzulegen. |
|
33 |
+Folgende Überlegungen sollten für eine Entscheidung des Bereichs, in welchem die Externen Benutzer angelegt werden, herangezogen werden. |
|
34 |
+ |
|
35 |
+**Ist ein Multi-Mandanten {{formcycle/}} System mit unterschiedlichen Host-Adressen für die Ansteuerung der Formulare in den einzelnen Mandanten vorhanden (meist realisiert über Anbindung mehrerer Frontend-Server)?** |
|
36 |
+ |
|
37 |
+In diesem Fall sollte jeweils im Mandanten ein Externer Benutzer angelegt werden, welcher die Anbindung an des Servicekonto realisiert. Die aktuellen Anbindungen an die **BundID**, die **BayernID **sowie an das **ELSTER**-Portal arbeiten alle auf Grundlage des [[SAML 2.0>>https://en.wikipedia.org/wiki/SAML_2.0||rel=" noopener noreferrer" target="_blank"]] - Protokolls. Eine Festlegung bei der Kommunikation über das SAML Protokoll ist es, dass im Vorfeld zwischen dem jeweiligen Identity Provider und dem Service Provider (FORMCYCLE) Metadaten ausgetauscht werden müssen, wo die Rücksprungziele in das jeweils andere System (per URL) fest definiert sind. |
|
38 |
+ |
|
39 |
+ |
|
40 |
+=== Anbindung BundID === |
|
41 |
+ |
|
42 |
+=== Anbindung ELSTER //Mein Unternehmenskonto// === |
|
43 |
+ |
|
44 |
+=== Anbindung BayernID === |
