| ... |
... |
@@ -18,7 +18,7 @@ |
| 18 |
18 |
Ausgangspunkt ist ein FORMCYCLE System mit mehreren Mandanten. In zwei Mandanten ist jeweils das// AKDB: Bürgerkonto-Service-Plugin //(Anbindung an **BayernID**) installiert. |
| 19 |
19 |
Einer der **BayernID **Mandanten hat die Einbindung des Bürgerkonto Logins als Externer Benutzer konfiguriert. |
| 20 |
20 |
|
| 21 |
|
-Nachdem das** BürgerService Plugin** im System Bereich installiert wurde ergibt sich folgendes Bild: |
|
21 |
+Nachdem das** BürgerService Plugin** im [[System Bereich>>doc:Formcycle.SystemSettings.UserInterface.SystemPlugins||target="_blank"]] installiert wurde ergibt sich folgendes Bild: |
| 22 |
22 |
|
| 23 |
23 |
* Die veralteten //AKDB: Bürgerkonto-Service-Plugins// in den jeweiligen Mandanten sind deaktiviert, aber noch vorhanden. |
| 24 |
24 |
* In beiden Mandanten mit **BayernID **Anbindung befindet sich jetzt ein Externer Benutzer, welcher zukünftig die Authentifizierung mit dem **BayernID**-Portal realisiert. |
| ... |
... |
@@ -29,7 +29,7 @@ |
| 29 |
29 |
|
| 30 |
30 |
== Konfiguration neuer Servicekonto Anbindungen == |
| 31 |
31 |
|
| 32 |
|
-Neue Anbindungen an Servicekonten müssen im {{formcycle/}} System als [[Externe Benutzer>>doc:Formcycle.SystemSettings.UserInterface.ExternalUsers.WebHome]] angelegt werden. Dabei ist es möglich diese im System- als auch im Bereich des Mandanten anzulegen. |
|
32 |
+Neue Anbindungen an Servicekonten müssen im {{formcycle/}} System als [[Externe Benutzer>>doc:Formcycle.SystemSettings.UserInterface.ExternalUsers.WebHome]] (auch als Authentikatoren bezeichnet) angelegt werden. Dabei ist es möglich diese im System- als auch im Bereich des Mandanten anzulegen. |
| 33 |
33 |
Folgende Überlegungen sollten für eine Entscheidung des Bereichs, in welchem die Externen Benutzer angelegt werden, herangezogen werden. |
| 34 |
34 |
|
| 35 |
35 |
**Ist ein Multi-Mandanten {{formcycle/}} System mit unterschiedlichen Host-Adressen für die Ansteuerung der Formulare in den einzelnen Mandanten vorhanden (meist realisiert über Anbindung mehrerer Frontend-Server)?** |
| ... |
... |
@@ -37,11 +37,21 @@ |
| 37 |
37 |
In diesem Fall sollte jeweils im Mandanten ein Externer Benutzer angelegt werden, welcher die Anbindung an des Servicekonto realisiert. Die aktuellen Anbindungen an die **BundID**, die **BayernID **sowie an das **ELSTER**-Portal arbeiten alle auf Grundlage des [[SAML 2.0>>https://en.wikipedia.org/wiki/SAML_2.0||rel="noopener noreferrer" target="_blank"]] - Protokolls. Eine Festlegung bei der Kommunikation über das SAML Protokoll ist es, dass im Vorfeld zwischen dem jeweiligen Identity Provider und dem Service Provider (FORMCYCLE) Metadaten ausgetauscht werden müssen, wo die Rücksprungziele in das jeweils andere System (per URL) fest definiert sind. Durch das Anlegen des Externen Benutzers im Bereich des jeweiligen Mandanten kann hier eine saubere Trennung und damit auch Nutzung in den Formularen stattfinden. |
| 38 |
38 |
Legt man bei dieser Systemkonstellation die verschiedenen Externen Benutzer im System - Bereich an, so muss der Formularentwickler dann innerhalb des Formular die für seinen Mandanten korrekte Anbindung auswählen, was eine potenzielle Fehlerquelle sein kann. |
| 39 |
39 |
|
| 40 |
|
- |
| 41 |
41 |
**Ist ein Multi-Mandanten- oder ein Single-Mandat- {{formcycle/}} System mit einer Host-Adresse für die Ansteuerung der Formulare vorhanden?** |
| 42 |
42 |
|
| 43 |
43 |
Hier sollten alle Externen Benutzer für die Servicekonten-Ansteuerung im System-Bereich angelegt werden. Der Vorteil ist an dieser Stelle, dass alle Anbindungen zentral an einer Stelle vorhanden sind und alle Formular-Benutzer in den verschiedenen Mandanten Zugriff auf diese erhalten. |
| 44 |
44 |
|
|
44 |
+=== Anbindung eines Servicekonto === |
|
45 |
+ |
|
46 |
+In diesem Abschnitt werden die allgemeinen Schritte, welche für die Anbindung der unterschiedlichen Servicekonten notwendig sind, erläutert. |
|
47 |
+Die Anbindung lässt sich allgemein in folgende durchzuführende Schritte gliedern: |
|
48 |
+ |
|
49 |
+1. Anlegen einen neuen Externen Benutzer unter dem Menüpunkt (System > [[Systemplugins>>doc:Formcycle.SystemSettings.UserInterface.SystemPlugins||target="_blank"]] bzw. Mandant > [[Plugins>>doc:Formcycle.UserInterface.Client.Plugins||target="_blank"]]) |
|
50 |
+1. Spezifische Authentikator Konfiguration festlegen |
|
51 |
+1. Weiterleiten der Konfigurationsdaten (Metadaten), sowie der Vertragsdaten an den jeweiligen Identity Provider (BundID, BayernID) bzw. |
|
52 |
+selbst durchgeführte Konfiguration auf Seiten des Identity Providers über ein Self-Service Portal (ELSTER) |
|
53 |
+1. Freischaltung des Authentikators in {{formcycle/}}, nach Rückmeldung durch den jeweiligen Identity Provider und damit Beginn der Einbindung in die Formulare |
|
54 |
+ |
| 45 |
45 |
=== Anbindung BundID === |
| 46 |
46 |
|
| 47 |
47 |
=== Anbindung ELSTER //Mein Unternehmenskonto// === |
