Changes for page Plugin Setup

From version 10.1
edited by rth
on 01.06.2023, 12:21
Change comment: Neues Bild elster_config2.png hochladen
To version 8.4
edited by rth
on 01.06.2023, 10:52
Change comment: There is no comment for this version

Summary

Details

Page properties
Content
... ... @@ -41,7 +41,7 @@
41 41  
42 42  === Migration für ELSTER Anbinungen ===
43 43  
44 -Bei bereits im System existenten **ELSTER** Anbindungen werden die vorhandenen Externen Benutzer mit neuen Konfigurationseinstellungen erweitert. Formulare mit einer Zugriffssteuerung über **ELSTER** können ohne weitere Anpassung genutzt werden. Anbindungen an den** ELSTER-Transfer-Client**, welche über die entsprechende //ELSTER Postkorbnachricht// Workflow-Aktion in den Formularen eingebunden sind, werden automatisch auf die **BürgerService Plugin** Funktionalität weitergeleitet. Dadurch ergibt sich auch hier keine notwendige Anpassung der vorhandenen Formulare.
44 +Bei bereits im System existenten **ELSTER** Anbindungen werden die vorhandenen Externen Benutzer mit neuen Konfigurationseinstellungen erweitert. Formulare mit einer Zugriffssteuerung über **ELSTER** können ohne weitere Anpassung genutzt werden. Anbindungen an den** ELSTER-Transfer-Client**, welche über die entsprechende //ELSTER Postkorbnachricht// Workflow-Aktion in den Formularen eingebunden sind, werden automatisch auf die **BürgerService Plugin** Funktionalität weitergeleitet. Dadurch ergibt sich auch hier keine notwendige Anpassung der vorhandenen Formulare.
45 45  
46 46  == Vorüberlegungen zur Anbindung neuer Servicekonten ==
47 47  
... ... @@ -108,7 +108,7 @@
108 108  so muss für jeden Host die Metadaten-Datei erzeugt und an das BundID-Portal zur Registrierung übermittelt werden.
109 109  {{/info}}
110 110  )))
111 -* **SAML-Metadaten** sind zusammen mit weiteren Vertragsdaten an das **BundID** Portal (Mail: **bundID@bmi.bund.de**) zu senden, mit der Bitte, um Aufnahme in den Portalverbund. Die genauen Handlungsanweisungen können Sie dem folgenden [[PDF-Dokument>>https://customer.formcycle.eu/index.php/s/B2fsZ9mSwdwGwAX/download?path=%2F&files=BundID_Checkliste.pdf||rel="noopener noreferrer" target="_blank"]] entnehmen.
111 +* **SAML-Metadaten** sind zusammen mit weiteren Vertragsdaten an das **BundID** Portal (Mail: **bundID@bmi.bund.de**) zu senden, mit der Bitte, um Aufnahme in den Portalverbund.
112 112  * Damit ist der 1. Teil der Registrierung abgeschlossen und eine Antwort vom **BundID** Portal muss abgewartet werden.
113 113  
114 114  === Schritt 3: BundID-Login Aktivierung ===
... ... @@ -125,40 +125,16 @@
125 125  dass der anfragende Service dem Portal nicht bekannt ist.
126 126  {{/info}}
127 127  )))
128 -* (((
129 -Nach Aktivierung des Logins erweitert sich die Konfigurationsoberfläche des Authentikators.* Unter dem Punkt //Erweiterte Einstellungen// > //Konfiguration Identity Provider Anfrageverhalten// kann das Anfrageverhalten für **alle** Formulare, welche diesen Authentikator später über den Formularzugriff angebunden haben, beeinflusst werden. Dabei sind folgende Einstellungen möglich:(((
130 -; Vertrauensniveau
131 -: Angaben in dieser Eigenschaft dienen zum Einschränken der Authentisierungsverfahren auf zugelassene Vertrauensniveaus.
132 -Einschränkungen dieser Art werden an referenzierende Identity Provider weitergereicht, wenn dies durch den aufrufenden Identity Provider unterstützt wird.
133 -; Login Methoden einschränken
134 -: Angaben in dieser Eigenschaft dienen zum Einschränken der Authentisierungsverfahren. Ist kein Wert gesetzt, erfolgt keine Einschränkung und dem Nutzer werden alle, vom Identity-Provider zur Verfügung gestellten, Anmeldeverfahren zur Auswahl angezeigt.
135 -; Pflichtelemente
136 -: Über diese Eigenschaft können Attribute als verpflichtende Nutzereigenschaften angefordert werden.
137 -Alle Authentisierungsverfahren, welche die geforderten Attribute nicht erfüllen, werden dadurch ausgeblendet.
138 -Sofern der Formular-Workflow beispielsweise die Kommunikation mit dem Postkorb zwingend erfordert,
139 -kann hier der Wert "Postkorb" angegeben werden, wodurch unter anderem das Ausblenden der temporären Anmeldung erreicht wird.
140 -; Angeforderte Eigenschaften einschränken
141 -: Angaben in dieser Eigenschaft dienen zum Einschränken der zurück gelieferten Eigenschaften aus einer erfolgreichen Nutzer-Anmeldung.
142 -In erster Linie ist diese Eigenschaft dazu gedacht, dem Grundsatz der Datensparsamkeit aus den Vorgaben der DSGVO (Datenschutz-Grundverordnung) gerecht zu werden.
143 -Sind keine Werte gesetzt, erfolgt keine Einschränkung und es werden alle vom Identity-Provider zur Verfügung
144 -gestellten Nutzer-Eigenschaften zurück geliefert.
145 -)))
146 -* Unter dem Punkt //Erweiterte Einstellungen// > //Konfigurtion BundID Postkorbanbindung// können Sie die Daten für einen Proxy-Server hinterlegen, wenn dieser für die Kommunikation zum BundID Postkorb notwendig sein sollte.
147 -* Über den Button //Postkorb Verbindung prüfen// kann der Zugriff auf den Postkorb-Webservice getestet werden.(((
148 -{{warning}}
149 -Folgende URL muss **vom FORMCYCLE Master-Server** **aus erreichbar** sein:
128 +* Nach Aktivierung des Logins erweitert sich die Konfigurationsoberfläche des Authentikators.
129 +** Unter dem Punkt //Erweiterte Einstellungen// > //Konfiguration Identity Provider Anfrageverhalten// kann das Anfrageverhalten für alle Formulare, welche diesen Authentikator später über den Formularzugriff angebunden haben, beeinflusst werden. Dabei sind folgende Einstellungen möglich
130 +** Unter dem Punkt //Erweiterte Einstellungen// > //Konfigurtion BundID Postkorbanbindung// können Sie die Daten für einen Proxy-Server hinterlegen, wenn dieser für die Kommunikation zum BundID Postkorb notwendig sein sollte.
131 +** Über den Button //Postkorb Verbindung prüfen// kann der Zugriff auf den Postkorb-Webservice getestet werden.
132 +Der Webservice muss dabei vom {{formcycle/}} Master-Server aus erreichbar sein (dafür sind im System unter Umständen Firewall Freigaben notwendig).(((
133 +{{info}}
134 +**Fehlerbehebung, wenn die Prüfung des Postkorbverbindung fehl schlägt:**
150 150  
151 -* Testsystem: https:~/~/int.id.bund.de/bspx-postkorb-okkomm-ws/bspservices/postkorbkomm
152 -ODER
153 -* Livesystem:
154 -** bei Kommunikation über des Netz des Bundes (NdB):
155 -https:~/~/prod.id.bmi.in.bund.de/bspx-postkorb-okkomm-ws/bspservices/postkorbkomm
156 -** bei Kommunikation über das Verbindungsnetz des Bundes (NdB-VN):
157 -https:~/~/prod.bundid.doi-de.net/bspx-postkorb-okkomm-ws/bspservices/postkorbkomm
158 -** Achtung: Der Livesystem Postkorb-Webservice ist **nicht** direkt aus dem Internet erreichbar!
159 -{{/warning}}
136 +{{/info}}
160 160  )))
161 -)))
162 162  
163 163  == Details für die Anbindung des ELSTER //Mein Unternehmenskontos// ==
164 164  
... ... @@ -210,12 +210,9 @@
210 210  )))
211 211  * (((
212 212  Nach Aktivierung des Logins erweitert sich die Konfigurationsoberfläche des Authentikators.* Unter dem Punkt //Erweiterte Einstellungen// > //Konfigurtion BayernID Postkorbanbindung// können Sie das Zertifikat, welches Sie im Zuge der Registrierung ihrer Metadaten vom **BayernID **Portal erhalten haben sollten, hochladen und zusammen mit dem zugehörigen Passwort an der Authentikator-Konfiguration abspeichern.
213 -
214 214  * (((
215 215  Über den Button //Postkorb Verbindung prüfen// kann der Zugriff auf den Postkorb-Webservice getestet werden.
216 -Der Webservice muss dabei vom {{formcycle/}} Master-Server aus erreichbar sein (dafür sind im System unter Umständen Firewall Freigaben notwendig).
217 -
218 -(((
191 +Der Webservice muss dabei vom {{formcycle/}} Master-Server aus erreichbar sein (dafür sind im System unter Umständen Firewall Freigaben notwendig).(((
219 219  {{warning}}
220 220  Folgende URL muss **vom FORMCYCLE Master-Server** **aus erreichbar** sein:
221 221  
elster_config1.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.rth
Size
... ... @@ -1,1 +1,0 @@
1 -71.6 KB
Content
elster_config2.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.rth
Size
... ... @@ -1,1 +1,0 @@
1 -109.9 KB
Content