| ... |
... |
@@ -127,7 +127,8 @@ |
| 127 |
127 |
dass der anfragende Service dem Portal nicht bekannt ist. |
| 128 |
128 |
{{/info}} |
| 129 |
129 |
))) |
| 130 |
|
-* Nach Aktivierung des Logins erweitert sich die Konfigurationsoberfläche des Authentikators.* Unter dem Punkt //Erweiterte Einstellungen// > //Konfiguration Identity Provider Anfrageverhalten// kann das Anfrageverhalten für **alle** Formulare, welche diesen Authentikator später über den Formularzugriff angebunden haben, beeinflusst werden. Dabei sind folgende Einstellungen möglich:((( |
|
130 |
+* Nach Aktivierung des Logins erweitert sich die Konfigurationsoberfläche des Authentikators. |
|
131 |
+* Unter dem Punkt //Erweiterte Einstellungen// > //Konfiguration Identity Provider Anfrageverhalten// kann das Anfrageverhalten für **alle** Formulare, welche diesen Authentikator später über den Formularzugriff angebunden haben, beeinflusst werden. Dabei sind folgende Einstellungen möglich:((( |
| 131 |
131 |
; Vertrauensniveau |
| 132 |
132 |
: Angaben in dieser Eigenschaft dienen zum Einschränken der Authentisierungsverfahren auf zugelassene Vertrauensniveaus. |
| 133 |
133 |
Einschränkungen dieser Art werden an referenzierende Identity Provider weitergereicht, wenn dies durch den aufrufenden Identity Provider unterstützt wird. |
| ... |
... |
@@ -164,7 +164,7 @@ |
| 164 |
164 |
|
| 165 |
165 |
Um das Unternehmenskonto **ELSTER** anzubinden ist ein neuer Externer Benutzer anzulegen und als Authentifizierungstyp **ELSTER Unternehmenskonto** auszuwählen. |
| 166 |
166 |
|
| 167 |
|
-=== Schritt 1: Konfiguration anlegen === |
|
168 |
+=== FORMCYCLE Schritt 1: Konfiguration anlegen === |
| 168 |
168 |
|
| 169 |
169 |
{{figure image="elster_config1.png"}} |
| 170 |
170 |
Schritt 1: Notwendige Daten für Erzeugung der Service Metadaten festlegen |
| ... |
... |
@@ -176,7 +176,7 @@ |
| 176 |
176 |
** Erhebung von Zertifikatsinformationen, welche anschließend zur Generierung eines privaten und öffentlichen Schlüssels herangezogen werden. Dieses Schlüsselpaar dient zur Ver- und Entschlüsselung der Kommunikation, zwischen {{formcycle/}} und dem **ELSTER** Portal. |
| 177 |
177 |
* Speichern der Eingaben. Danach gelangt man zum 2. Schritt der Anbindung. |
| 178 |
178 |
|
| 179 |
|
-=== Schritt 2: Registrierung im MUK Portal === |
|
180 |
+=== FORMCYCLE Schritt 2: Vorbereitung für Registrierung im MUK Portal === |
| 180 |
180 |
|
| 181 |
181 |
{{figure image="elster_config2.png"}} |
| 182 |
182 |
Schritt 2 und 3: Anzeige der für die Registrierung im MUK Portal notwendigen Daten; Aktivierung der ELSTER Authentifizierung für Formulare |
| ... |
... |
@@ -184,22 +184,79 @@ |
| 184 |
184 |
|
| 185 |
185 |
* In diesem Schritt werden die Daten angezeigt, die für eine Anbindung von FORMCYCLE an das ELSTER **M**ein **U**nternehmens**k**onto (**MUK**) notwendig sind: |
| 186 |
186 |
** Entity-ID |
| 187 |
|
-** Assertion Consumer-Service-URLs: Hier werden alle URL's aus dem FORMCYCLE-System aufgeführt (Master-Server sowie Frontend-Server Verbindungen), über die später eine Kommunikation zwischen dem **ELSTER **Portal und dem {{formcycle/}} möglich wäre. Im MUK müssen nur die URL(s) hinterlegt werden, über die am Ende eine Kommunikation stattfinden soll. |
| 188 |
|
-** Öffentlicher Schlüssel: Dieses Zertifikat ist im **MUK **als Signatur- und Verschlüsselungszertifikat zu hinterlegen |
| 189 |
|
-* Damit ist der 1. Teil der Registrierung abgeschlossen und es muss in das **ELSTER** Self Service Portal gewechselt werden. |
| 190 |
|
-** Das **ELSTER** Self Service Portal ist über https://service.mein-unternehmenskonto.de erreichbar. |
| 191 |
|
-** Im Portal ist ein Vorhaben und ein Service-Provider anzulegen. |
| 192 |
|
-** Um sich am Self Service Portal zu authentifizieren ist ein ELSTER-Unternehmenszertifikat notwendig (Hinweis: ELSTER-Testzertifikate werden hier **nicht** unterstützt.) |
|
188 |
+** Assertion Consumer-Service-URLs: Hier werden alle URL's aus dem FORMCYCLE-System aufgeführt (Master-Server-, sowie Frontend-Server- Verbindungen), über die später eine Kommunikation zwischen **ELSTER **und {{formcycle/}} möglich wäre. |
|
189 |
+Im **MUK **müssen nur die URL(s) hinterlegt werden, über die am Ende wirklich eine Kommunikation stattfinden soll. |
|
190 |
+** Öffentlicher Schlüssel: Dieses Zertifikat ist im **MUK** //Self Service Portal// als Signatur- und Verschlüsselungszertifikat zu hinterlegen |
|
191 |
+* Damit ist der 1. Teil der Registrierung abgeschlossen und es muss in das **MUK** //Self Service Portal// von **ELSTER** gewechselt werden. |
|
192 |
+** Im Portal sind anschießend ein Vorhaben und ein Service-Provider anzulegen.((( |
|
193 |
+{{warning}} |
|
194 |
+Um sich am //Self Service Portal// zu authentifizieren ist ein Organisationszertifikat notwendig. |
|
195 |
+Wenn ihre Organisation noch nicht über ein solches verfügt können Sie dieses über folgende [[Website >>https://www.elster.de/eportal/unternehmerorientiert/registrierungsprozess||rel="noopener noreferrer" target="_blank"]] beantragen. |
|
196 |
+{{/warning}} |
|
197 |
+))) |
| 193 |
193 |
|
| 194 |
|
-=== Schritt 3: ELSTER-Login Aktivierung === |
|
199 |
+=== MUK Self Service Portal: Registrierung eines NEZO Vorhabens === |
| 195 |
195 |
|
|
201 |
+((( |
|
202 |
+{{info}} |
|
203 |
+Die nachfolgenden Angaben in diesem Abschnitt beziehen sich auf die durchzuführenden Schritte im MUK Self Service Portal, welche außerhalb von {{formcycle/}} stattfinden. |
|
204 |
+{{/info}} |
|
205 |
+))) |
|
206 |
+ |
|
207 |
+**NEZO** steht für "Nutzung der ELSTER-Zertifikate im Rahmen des **O**nline**z**ugangs**g**esetzes (OZG)". |
|
208 |
+ |
|
209 |
+==== MUK Self Service Portal Schritt 1: Anmeldung ==== |
|
210 |
+ |
|
211 |
+{{figure image="elsterSsp_MUK_Login.png"}} |
|
212 |
+MUK Self Service Portal Schritt 1: Anmeldebildschirm |
|
213 |
+{{/figure}} |
|
214 |
+ |
|
215 |
+* Das **MUK** //Self Service Portal// von **ELSTER** ist über https://service.mein-unternehmenskonto.de erreichbar. |
|
216 |
+* Die Anmeldung am **MUK **//Self Service Portal// kann nur mit einen Organisationszertifikat durchgeführt werden. |
|
217 |
+ |
|
218 |
+==== MUK Self Service Portal Schritt 2: Vorhaben hinzufügen ==== |
|
219 |
+ |
|
220 |
+{{figure image="elsterSsp_Meine_Vorhaben.png"}} |
|
221 |
+MUK Self Service Portal Schritt 2: Übersicht der NEZO-Vorhaben |
|
222 |
+{{/figure}} |
|
223 |
+ |
|
224 |
+{{figure image="elsterSsp_Vorhaben_Verantwortlichkeiten_redacted.png"}} |
|
225 |
+MUK Self Service Portal Schritt 2: Detailansicht eines NEZO Vorhabens |
|
226 |
+{{/figure}} |
|
227 |
+ |
|
228 |
+Nach der Anmeldung im **MUK **//Self Service Portal//, muss über dieses Portal ein **NEZO**-Vorhaben beantragt werden. |
|
229 |
+ |
|
230 |
+Mit einem Klick auf "Hinzufügen" unter "Meine Vorhaben" kann ein neues Vorhaben erstellt werden. |
|
231 |
+Ein **NEZO**-Vorhaben ist die Voraussetzung für die Anbindung des Unternehmenskonto-Logins. Durch einen Klick auf ein Vorhaben auf der Übersichtsseite "Meine Vorhaben" gelangt man auf die Übersichtsseite des Vorhabens, auf welcher anschließend Service-Provider beantragt / bearbeitet werden können. |
|
232 |
+ |
|
233 |
+Für die Beantragung eines NEZO-Vorhaben müssen verschiedene Angaben gemacht werden: |
|
234 |
+ |
|
235 |
+* die konkrete Zeitplanung des Vorhabens |
|
236 |
+* die voraussichtliche Anzahl der Unternehmenskonto-Logins pro Tag. |
|
237 |
+* Für die Beantragung das Vorhabens ist ein Dienstleister nötig. Hier muss die **XIMA MEDIA GmbH** angegeben werden (siehe Abbildung rechts) |
|
238 |
+* Weitere Informationen zum Beantragungsprozess entnehmen Sie bitte direkt der Vorhaben-Erstellungsseite. |
|
239 |
+ |
|
240 |
+Nachdem des **NEZO**-Vorhaben beantragt wurde, kann ein Service-Provider für das Vorhaben eingerichtet werden. Die dafür notwendigen Schritte werden im nächsten Abschnitt beschrieben. |
|
241 |
+ |
|
242 |
+==== MUK Self Service Portal Schritt 3: Service-Provider beantragen ==== |
|
243 |
+ |
|
244 |
+{{figure image="elsterSsp_Serviceprovider.png"}} |
|
245 |
+MUK Self Service Portal Schritt 3: Detailansicht Service-Provider |
|
246 |
+{{/figure}} |
|
247 |
+ |
|
248 |
+In der Übersicht eines Vorhabens kann ein Service-Provider bei **MUK** beantragt werden. |
|
249 |
+Bei der Beantragung eines Service-Providers müssen verschiedene technische Angaben gemacht werden: |
|
250 |
+ |
|
251 |
+ |
|
252 |
+=== FORMCYCLE Schritt 3: ELSTER-Login Aktivierung === |
|
253 |
+ |
| 196 |
196 |
{{figure image="elster_config3.png"}} |
| 197 |
197 |
Anbindung des ELSTER Postkorbs mittels ELSTER-Transfer-Client |
| 198 |
198 |
{{/figure}} |
| 199 |
199 |
|
| 200 |
|
-* Dieser Schritt sollte erst durchgeführt werden, wenn Sie vom **ELSTER** Self Service Portal Rückmeldung erhalten haben, dass beantragtes Vorhaben genehmigt und der konfigurierte Service-Provider freigegeben wurde. Erst mit dem Button //ELSTER Login aktivieren// wird der Authentikator im System aktiviert. Er ist damit in den Formularen verfügbar und kann eingebunden werden.((( |
|
258 |
+* Dieser Schritt sollte erst durchgeführt werden, wenn Sie vom **ELSTER** //Self Service Portal// Rückmeldung erhalten haben, dass beantragtes Vorhaben genehmigt und der konfigurierte Service-Provider freigegeben wurde. Erst mit dem Button //ELSTER Login aktivieren// wird der Authentikator im System aktiviert. Er ist damit in den Formularen verfügbar und kann eingebunden werden.((( |
| 201 |
201 |
{{info}} |
| 202 |
|
-Hinweis: Wenn Sie den Login **vor** einer positiven Rückmeldung aus dem Self Service Portal aktivieren, |
|
260 |
+Hinweis: Wenn Sie den Login **vor** einer positiven Rückmeldung aus dem //Self Service Portal// aktivieren, |
| 203 |
203 |
kann der **ELSTER** Unternehmenslogin zwar bereits in den Formularen eingebunden werden, |
| 204 |
204 |
wird aber beim Aufruf in einem Fehler resultieren. |
| 205 |
205 |
{{/info}} |
| ... |
... |
@@ -261,10 +261,13 @@ |
| 261 |
261 |
wird aber beim Aufruf in einem Fehler resultieren. |
| 262 |
262 |
{{/info}} |
| 263 |
263 |
))) |
| 264 |
|
-* Nach Aktivierung des Logins erweitert sich die Konfigurationsoberfläche des Authentikators.* Unter dem Punkt //Erweiterte Einstellungen// > //Konfigurtion BayernID Postkorbanbindung// können Sie das Zertifikat, welches Sie im Zuge der Registrierung ihrer Metadaten vom **BayernID **Portal erhalten haben sollten, hochladen und zusammen mit dem zugehörigen Passwort an der Authentikator-Konfiguration abspeichern. |
|
322 |
+* Nach Aktivierung des Logins erweitert sich die Konfigurationsoberfläche des Authentikators. |
|
323 |
+* Unter dem Punkt //Erweiterte Einstellungen// > //Konfigurtion BayernID Postkorbanbindung// können Sie das Zertifikat, welches Sie im Zuge der Registrierung ihrer Metadaten vom **BayernID **Portal erhalten haben sollten, hochladen und zusammen mit dem zugehörigen Passwort an der Authentikator-Konfiguration abspeichern. |
| 265 |
265 |
* ((( |
| 266 |
266 |
Über den Button //Postkorb Verbindung prüfen// kann der Zugriff auf den Postkorb-Webservice getestet werden. |
| 267 |
|
-Der Webservice muss dabei vom {{formcycle/}} Master-Server aus erreichbar sein (dafür sind im System unter Umständen Firewall Freigaben notwendig).((( |
|
326 |
+Der Webservice muss dabei vom {{formcycle/}} Master-Server aus erreichbar sein (dafür sind im System unter Umständen Firewall Freigaben notwendig). |
|
327 |
+ |
|
328 |
+((( |
| 268 |
268 |
{{warning}} |
| 269 |
269 |
Folgende URL muss **vom FORMCYCLE Master-Server** **aus erreichbar** sein: |
| 270 |
270 |
|
