| ... |
... |
@@ -1,3 +1,5 @@ |
|
1 |
+[[**Plugin-Download**>>url:https://customer.formcycle.eu/index.php/apps/files/?dir=/FORMCYCLE%20-%20Plugins%20Customer/B%C3%BCrgerservice%20Plugin%20(buerger-service)&fileid=52647||rel="noopener noreferrer" target="_blank"]] (erfordert Anmeldung) |
|
2 |
+ |
| 1 |
1 |
{{content depth="4"/}} |
| 2 |
2 |
|
| 3 |
3 |
== Initiale Installation == |
| ... |
... |
@@ -125,8 +125,7 @@ |
| 125 |
125 |
dass der anfragende Service dem Portal nicht bekannt ist. |
| 126 |
126 |
{{/info}} |
| 127 |
127 |
))) |
| 128 |
|
-* ((( |
| 129 |
|
-Nach Aktivierung des Logins erweitert sich die Konfigurationsoberfläche des Authentikators.* Unter dem Punkt //Erweiterte Einstellungen// > //Konfiguration Identity Provider Anfrageverhalten// kann das Anfrageverhalten für **alle** Formulare, welche diesen Authentikator später über den Formularzugriff angebunden haben, beeinflusst werden. Dabei sind folgende Einstellungen möglich:((( |
|
130 |
+* Nach Aktivierung des Logins erweitert sich die Konfigurationsoberfläche des Authentikators.* Unter dem Punkt //Erweiterte Einstellungen// > //Konfiguration Identity Provider Anfrageverhalten// kann das Anfrageverhalten für **alle** Formulare, welche diesen Authentikator später über den Formularzugriff angebunden haben, beeinflusst werden. Dabei sind folgende Einstellungen möglich:((( |
| 130 |
130 |
; Vertrauensniveau |
| 131 |
131 |
: Angaben in dieser Eigenschaft dienen zum Einschränken der Authentisierungsverfahren auf zugelassene Vertrauensniveaus. |
| 132 |
132 |
Einschränkungen dieser Art werden an referenzierende Identity Provider weitergereicht, wenn dies durch den aufrufenden Identity Provider unterstützt wird. |
| ... |
... |
@@ -158,10 +158,63 @@ |
| 158 |
158 |
** Achtung: Der Livesystem Postkorb-Webservice ist **nicht** direkt aus dem Internet erreichbar! |
| 159 |
159 |
{{/warning}} |
| 160 |
160 |
))) |
| 161 |
|
-))) |
| 162 |
162 |
|
| 163 |
163 |
== Details für die Anbindung des ELSTER //Mein Unternehmenskontos// == |
| 164 |
164 |
|
|
165 |
+Um das Unternehmenskonto **ELSTER** anzubinden ist ein neuer Externer Benutzer anzulegen und als Authentifizierungstyp **ELSTER Unternehmenskonto** auszuwählen. |
|
166 |
+ |
|
167 |
+=== Schritt 1: Konfiguration anlegen === |
|
168 |
+ |
|
169 |
+{{figure image="elster_config1.png"}} |
|
170 |
+Schritt 1: Notwendige Daten für Erzeugung der Service Metadaten festlegen |
|
171 |
+{{/figure}} |
|
172 |
+ |
|
173 |
+* Im 1. Schritt der Konfiguration erscheint eine Eingabeoberfläche, wo folgende Festlegungen getroffen werden müssen: |
|
174 |
+** Festlegung, ob Test- oder Live-Umgebung des **ELSTER** Portals anzubinden ist. |
|
175 |
+** Definition einer eindeutigen ID. Diese ID dient im weiteren Verlauf als //Entity-ID// innerhalb der SAML-Metadatenkonfiguration und wird in einer URL-Notation angegeben. |
|
176 |
+** Erhebung von Zertifikatsinformationen, welche anschließend zur Generierung eines privaten und öffentlichen Schlüssels herangezogen werden. Dieses Schlüsselpaar dient zur Ver- und Entschlüsselung der Kommunikation, zwischen {{formcycle/}} und dem **ELSTER** Portal. |
|
177 |
+* Speichern der Eingaben. Danach gelangt man zum 2. Schritt der Anbindung. |
|
178 |
+ |
|
179 |
+=== Schritt 2: Registrierung im MUK Portal === |
|
180 |
+ |
|
181 |
+{{figure image="elster_config2.png"}} |
|
182 |
+Schritt 2 und 3: Anzeige der für die Registrierung im MUK Portal notwendigen Daten; Aktivierung der ELSTER Authentifizierung für Formulare |
|
183 |
+{{/figure}} |
|
184 |
+ |
|
185 |
+* In diesem Schritt werden die Daten angezeigt, die für eine Anbindung von FORMCYCLE an das ELSTER **M**ein **U**nternehmens**k**onto (**MUK**) notwendig sind: |
|
186 |
+** Entity-ID |
|
187 |
+** Assertion Consumer-Service-URLs: Hier werden alle URL's aus dem FORMCYCLE-System aufgeführt (Master-Server sowie Frontend-Server Verbindungen), über die später eine Kommunikation zwischen dem **ELSTER **Portal und dem {{formcycle/}} möglich wäre. Im MUK müssen nur die URL(s) hinterlegt werden, über die am Ende eine Kommunikation stattfinden soll. |
|
188 |
+** Öffentlicher Schlüssel: Dieses Zertifikat ist im **MUK **als Signatur- und Verschlüsselungszertifikat zu hinterlegen |
|
189 |
+* Damit ist der 1. Teil der Registrierung abgeschlossen und es muss in das **ELSTER** Self Service Portal gewechselt werden. |
|
190 |
+** Das **ELSTER** Self Service Portal ist über https://service.mein-unternehmenskonto.de erreichbar. |
|
191 |
+** Im Portal ist ein Vorhaben und ein Service-Provider anzulegen. |
|
192 |
+** Um sich am Self Service Portal zu authentifizieren ist ein ELSTER-Unternehmenszertifikat notwendig (Hinweis: ELSTER-Testzertifikate werden hier **nicht** unterstützt.) |
|
193 |
+ |
|
194 |
+=== Schritt 3: ELSTER-Login Aktivierung === |
|
195 |
+ |
|
196 |
+{{figure image="elster_config3.png"}} |
|
197 |
+Anbindung des ELSTER Postkorbs mittels ELSTER-Transfer-Client |
|
198 |
+{{/figure}} |
|
199 |
+ |
|
200 |
+* Dieser Schritt sollte erst durchgeführt werden, wenn Sie vom **ELSTER** Self Service Portal Rückmeldung erhalten haben, dass beantragtes Vorhaben genehmigt und der konfigurierte Service-Provider freigegeben wurde. Erst mit dem Button //ELSTER Login aktivieren// wird der Authentikator im System aktiviert. Er ist damit in den Formularen verfügbar und kann eingebunden werden.((( |
|
201 |
+{{info}} |
|
202 |
+Hinweis: Wenn Sie den Login **vor** einer positiven Rückmeldung aus dem Self Service Portal aktivieren, |
|
203 |
+kann der **ELSTER** Unternehmenslogin zwar bereits in den Formularen eingebunden werden, |
|
204 |
+wird aber beim Aufruf in einem Fehler resultieren. |
|
205 |
+{{/info}} |
|
206 |
+))) |
|
207 |
+* Nach Aktivierung des Logins erweitert sich die Konfigurationsoberfläche des Authentikators. |
|
208 |
+* Unter dem Punkt //Erweiterte Einstellungen// > //Konfigurtion ELSTER Postkorbanbindung// können Sie die Daten für die Anbindung des ELSTER Transfer Clients hinterlegen. Dieser muss im System extra installiert werden und regelt die Weiterleitung von Nachrichten aus FORMCYCLE an das ELSTER Portal. |
|
209 |
+Folgende Eigenschaften für die Transfer-Client Anbindung sind konfigurierbar:((( |
|
210 |
+; URL ELSTER Transfer-Client |
|
211 |
+: URL zu dem Transfer-Client, über den die Weiterleitung von Postkorb-Nachrichten an ELSTER erfolgen soll. |
|
212 |
+; Proxy Host: |
|
213 |
+: Host Angabe für einen Proxy-Server, wenn die Kommunikation mit dem Transfer-Client über einen Proxy-Server erfolgen soll. |
|
214 |
+; Proxy Port: |
|
215 |
+: Port-Angabe für einen Proxy-Server, wenn die Kommunikation mit dem Transfer-Client über einen Proxy-Server erfolgen soll. |
|
216 |
+))) |
|
217 |
+* Über den Button //Postkorb Verbindung prüfen// kann der Zugriff auf den angebundenen ELSTER Transfer Client getestet werden. |
|
218 |
+ |
| 165 |
165 |
== Details für die Anbindung der BayernID == |
| 166 |
166 |
|
| 167 |
167 |
Um das Servicekonto der **BayernID** anzubinden ist ein neuer Externer Benutzer anzulegen und als Authentifizierungstyp **BayernID** auszuwählen. |
| ... |
... |
@@ -204,18 +204,13 @@ |
| 204 |
204 |
{{info}} |
| 205 |
205 |
Hinweis: Wenn Sie den Login **vor** einer positiven Rückmeldung des BayernID-Portals aktivieren, |
| 206 |
206 |
so kann das die **BayernID** zwar bereits in den Formularen eingebunden werden, |
| 207 |
|
-wird aber beim Aufruf in einem Fehler resultieren, |
| 208 |
|
-dass der anfragende Service dem Portal nicht bekannt ist. |
|
261 |
+wird aber beim Aufruf in einem Fehler resultieren. |
| 209 |
209 |
{{/info}} |
| 210 |
210 |
))) |
|
264 |
+* Nach Aktivierung des Logins erweitert sich die Konfigurationsoberfläche des Authentikators.* Unter dem Punkt //Erweiterte Einstellungen// > //Konfigurtion BayernID Postkorbanbindung// können Sie das Zertifikat, welches Sie im Zuge der Registrierung ihrer Metadaten vom **BayernID **Portal erhalten haben sollten, hochladen und zusammen mit dem zugehörigen Passwort an der Authentikator-Konfiguration abspeichern. |
| 211 |
211 |
* ((( |
| 212 |
|
-Nach Aktivierung des Logins erweitert sich die Konfigurationsoberfläche des Authentikators.* Unter dem Punkt //Erweiterte Einstellungen// > //Konfigurtion BayernID Postkorbanbindung// können Sie das Zertifikat, welches Sie im Zuge der Registrierung ihrer Metadaten vom **BayernID **Portal erhalten haben sollten, hochladen und zusammen mit dem zugehörigen Passwort an der Authentikator-Konfiguration abspeichern. |
| 213 |
|
- |
| 214 |
|
-* ((( |
| 215 |
215 |
Über den Button //Postkorb Verbindung prüfen// kann der Zugriff auf den Postkorb-Webservice getestet werden. |
| 216 |
|
-Der Webservice muss dabei vom {{formcycle/}} Master-Server aus erreichbar sein (dafür sind im System unter Umständen Firewall Freigaben notwendig). |
| 217 |
|
- |
| 218 |
|
-((( |
|
267 |
+Der Webservice muss dabei vom {{formcycle/}} Master-Server aus erreichbar sein (dafür sind im System unter Umständen Firewall Freigaben notwendig).((( |
| 219 |
219 |
{{warning}} |
| 220 |
220 |
Folgende URL muss **vom FORMCYCLE Master-Server** **aus erreichbar** sein: |
| 221 |
221 |
|
| ... |
... |
@@ -235,4 +235,3 @@ |
| 235 |
235 |
))) |
| 236 |
236 |
))) |
| 237 |
237 |
* Sollte für die Kommunikation ein Proxy-Server notwendig sein, so kann dieser in den Eingabefeldern //Proxy Host //und //Proxy Port// konfiguriert werden. |
| 238 |
|
-))) |
