| ... |
... |
@@ -1,5 +3,3 @@ |
| 1 |
|
-[[**Plugin-Download**>>url:https://customer.formcycle.eu/index.php/apps/files/?dir=/FORMCYCLE%20-%20Plugins%20Customer/B%C3%BCrgerservice%20Plugin%20(buerger-service)&fileid=52647||rel="noopener noreferrer" target="_blank"]] (erfordert Anmeldung) |
| 2 |
|
- |
| 3 |
3 |
{{content depth="4"/}} |
| 4 |
4 |
|
| 5 |
5 |
== Initiale Installation == |
| ... |
... |
@@ -127,8 +127,8 @@ |
| 127 |
127 |
dass der anfragende Service dem Portal nicht bekannt ist. |
| 128 |
128 |
{{/info}} |
| 129 |
129 |
))) |
| 130 |
|
-* Nach Aktivierung des Logins erweitert sich die Konfigurationsoberfläche des Authentikators. |
| 131 |
|
-* Unter dem Punkt //Erweiterte Einstellungen// > //Konfiguration Identity Provider Anfrageverhalten// kann das Anfrageverhalten für **alle** Formulare, welche diesen Authentikator später über den Formularzugriff angebunden haben, beeinflusst werden. Dabei sind folgende Einstellungen möglich:((( |
|
128 |
+* ((( |
|
129 |
+Nach Aktivierung des Logins erweitert sich die Konfigurationsoberfläche des Authentikators.* Unter dem Punkt //Erweiterte Einstellungen// > //Konfiguration Identity Provider Anfrageverhalten// kann das Anfrageverhalten für **alle** Formulare, welche diesen Authentikator später über den Formularzugriff angebunden haben, beeinflusst werden. Dabei sind folgende Einstellungen möglich:((( |
| 132 |
132 |
; Vertrauensniveau |
| 133 |
133 |
: Angaben in dieser Eigenschaft dienen zum Einschränken der Authentisierungsverfahren auf zugelassene Vertrauensniveaus. |
| 134 |
134 |
Einschränkungen dieser Art werden an referenzierende Identity Provider weitergereicht, wenn dies durch den aufrufenden Identity Provider unterstützt wird. |
| ... |
... |
@@ -160,145 +160,10 @@ |
| 160 |
160 |
** Achtung: Der Livesystem Postkorb-Webservice ist **nicht** direkt aus dem Internet erreichbar! |
| 161 |
161 |
{{/warning}} |
| 162 |
162 |
))) |
|
161 |
+))) |
| 163 |
163 |
|
| 164 |
164 |
== Details für die Anbindung des ELSTER //Mein Unternehmenskontos// == |
| 165 |
165 |
|
| 166 |
|
-Um das Unternehmenskonto **ELSTER** anzubinden ist ein neuer Externer Benutzer anzulegen und als Authentifizierungstyp **ELSTER Unternehmenskonto** auszuwählen. |
| 167 |
|
- |
| 168 |
|
-=== FORMCYCLE Schritt 1: Konfiguration anlegen === |
| 169 |
|
- |
| 170 |
|
-{{figure image="elster_config1.png"}} |
| 171 |
|
-Schritt 1: Notwendige Daten für Erzeugung der Service Metadaten festlegen |
| 172 |
|
-{{/figure}} |
| 173 |
|
- |
| 174 |
|
-* Im 1. Schritt der Konfiguration erscheint eine Eingabeoberfläche, wo folgende Festlegungen getroffen werden müssen: |
| 175 |
|
-** Festlegung, ob Test- oder Live-Umgebung des **ELSTER** Portals anzubinden ist. |
| 176 |
|
-** Definition einer eindeutigen ID. Diese ID dient im weiteren Verlauf als //Entity-ID// innerhalb der SAML-Metadatenkonfiguration und wird in einer URL-Notation angegeben. |
| 177 |
|
-** Erhebung von Zertifikatsinformationen, welche anschließend zur Generierung eines privaten und öffentlichen Schlüssels herangezogen werden. Dieses Schlüsselpaar dient zur Ver- und Entschlüsselung der Kommunikation, zwischen {{formcycle/}} und dem **ELSTER** Portal. |
| 178 |
|
-* Speichern der Eingaben. Danach gelangt man zum 2. Schritt der Anbindung. |
| 179 |
|
- |
| 180 |
|
-=== FORMCYCLE Schritt 2: Vorbereitung für Registrierung im MUK Portal === |
| 181 |
|
- |
| 182 |
|
-{{figure image="elster_config2.png"}} |
| 183 |
|
-Schritt 2 und 3: Anzeige der für die Registrierung im MUK Portal notwendigen Daten; Aktivierung der ELSTER Authentifizierung für Formulare |
| 184 |
|
-{{/figure}} |
| 185 |
|
- |
| 186 |
|
-* In diesem Schritt werden die Daten angezeigt, die für eine Anbindung von FORMCYCLE an das ELSTER **M**ein **U**nternehmens**k**onto (**MUK**) notwendig sind: |
| 187 |
|
-** Entity-ID |
| 188 |
|
-** Assertion Consumer-Service-URLs: Hier werden alle URL's aus dem FORMCYCLE-System aufgeführt (Master-Server-, sowie Frontend-Server- Verbindungen), über die später eine Kommunikation zwischen **ELSTER **und {{formcycle/}} möglich wäre. |
| 189 |
|
-Im **MUK **müssen nur die URL(s) hinterlegt werden, über die am Ende wirklich eine Kommunikation stattfinden soll. |
| 190 |
|
-** Öffentlicher Schlüssel: Dieses Zertifikat ist im **MUK** //Self Service Portal// als Signatur- und Verschlüsselungszertifikat zu hinterlegen |
| 191 |
|
-* Damit ist der 1. Teil der Registrierung abgeschlossen und es muss in das **MUK** //Self Service Portal// von **ELSTER** gewechselt werden. |
| 192 |
|
-** Im Portal sind anschießend ein Vorhaben und ein Service-Provider anzulegen.((( |
| 193 |
|
-{{warning}} |
| 194 |
|
-Um sich am //Self Service Portal// zu authentifizieren ist ein Organisationszertifikat notwendig. |
| 195 |
|
-Wenn ihre Organisation noch nicht über ein solches verfügt können Sie dieses über folgende [[Website >>https://www.elster.de/eportal/unternehmerorientiert/registrierungsprozess||rel="noopener noreferrer" target="_blank"]] beantragen. |
| 196 |
|
-{{/warning}} |
| 197 |
|
-))) |
| 198 |
|
- |
| 199 |
|
-=== MUK Self Service Portal: Registrierung eines NEZO Vorhabens === |
| 200 |
|
- |
| 201 |
|
-((( |
| 202 |
|
-{{info}} |
| 203 |
|
-Die nachfolgenden Angaben in diesem Abschnitt beziehen sich auf die durchzuführenden Schritte im MUK Self Service Portal, welche außerhalb von {{formcycle/}} stattfinden. |
| 204 |
|
-{{/info}} |
| 205 |
|
-))) |
| 206 |
|
- |
| 207 |
|
-**NEZO** steht für "Nutzung der ELSTER-Zertifikate im Rahmen des **O**nline**z**ugangs**g**esetzes (OZG)". |
| 208 |
|
- |
| 209 |
|
-==== MUK Self Service Portal Schritt 1: Anmeldung ==== |
| 210 |
|
- |
| 211 |
|
-{{figure image="elsterSsp_MUK_Login.png"}} |
| 212 |
|
-MUK Self Service Portal Schritt 1: Anmeldebildschirm |
| 213 |
|
-{{/figure}} |
| 214 |
|
- |
| 215 |
|
-* Das **MUK** //Self Service Portal// von **ELSTER** ist über https://service.mein-unternehmenskonto.de erreichbar. |
| 216 |
|
-* Die Anmeldung am **MUK **//Self Service Portal// kann nur mit einen Organisationszertifikat durchgeführt werden. |
| 217 |
|
- |
| 218 |
|
-==== MUK Self Service Portal Schritt 2: Vorhaben hinzufügen ==== |
| 219 |
|
- |
| 220 |
|
-{{figure image="elsterSsp_Meine_Vorhaben.png"}} |
| 221 |
|
-MUK Self Service Portal Schritt 2: Übersicht der NEZO-Vorhaben |
| 222 |
|
-{{/figure}} |
| 223 |
|
- |
| 224 |
|
-{{figure image="elsterSsp_Vorhaben_Verantwortlichkeiten_redacted.png"}} |
| 225 |
|
-MUK Self Service Portal Schritt 2: Detailansicht eines NEZO Vorhabens |
| 226 |
|
-{{/figure}} |
| 227 |
|
- |
| 228 |
|
-Nach der Anmeldung im **MUK **//Self Service Portal//, muss über dieses Portal ein **NEZO**-Vorhaben beantragt werden. |
| 229 |
|
- |
| 230 |
|
-Mit einem Klick auf "Hinzufügen" unter "Meine Vorhaben" kann ein neues Vorhaben erstellt werden. |
| 231 |
|
-Ein **NEZO**-Vorhaben ist die Voraussetzung für die Anbindung des Unternehmenskonto-Logins. Durch einen Klick auf ein Vorhaben auf der Übersichtsseite "Meine Vorhaben" gelangt man auf die Übersichtsseite des Vorhabens, auf welcher anschließend Service-Provider beantragt / bearbeitet werden können. |
| 232 |
|
- |
| 233 |
|
-Für die Beantragung eines NEZO-Vorhaben müssen verschiedene Angaben gemacht werden: |
| 234 |
|
- |
| 235 |
|
-* die konkrete Zeitplanung des Vorhabens |
| 236 |
|
-* die voraussichtliche Anzahl der Unternehmenskonto-Logins pro Tag. |
| 237 |
|
-* Für die Beantragung das Vorhabens ist ein Dienstleister nötig. Hier muss die **XIMA MEDIA GmbH** angegeben werden (siehe Abbildung rechts) |
| 238 |
|
-* Weitere Informationen zum Beantragungsprozess entnehmen Sie bitte direkt der Vorhaben-Erstellungsseite. |
| 239 |
|
- |
| 240 |
|
-Nachdem des **NEZO**-Vorhaben beantragt wurde, kann ein Service-Provider für das Vorhaben eingerichtet werden. Die dafür notwendigen Schritte werden im nächsten Abschnitt beschrieben. |
| 241 |
|
- |
| 242 |
|
-==== MUK Self Service Portal Schritt 3: Service-Provider beantragen ==== |
| 243 |
|
- |
| 244 |
|
-{{figure image="elsterSsp_Serviceprovider.png"}} |
| 245 |
|
-MUK Self Service Portal Schritt 3: Detailansicht Service-Provider |
| 246 |
|
-{{/figure}} |
| 247 |
|
- |
| 248 |
|
-In der Übersicht eines Vorhabens kann ein Service-Provider bei **MUK** beantragt werden. |
| 249 |
|
-Bei der Beantragung eines Service-Providers müssen verschiedene technische Angaben gemacht werden: |
| 250 |
|
- |
| 251 |
|
-; Name |
| 252 |
|
-: Der Name des Service-Providers. Dieser kann frei vergeben werden, z.B.: FORMCYCLE Unternehmenskonto-Login Produktiv |
| 253 |
|
-; Entity-ID |
| 254 |
|
-: Identitfiziert den Service-Provider eindeutig. Muss aus dem zuvor erstellten Authenticator aus FORMCYCLE übernommen werden. |
| 255 |
|
-; Datenkranztyp |
| 256 |
|
-: Auswahl ist abhängig vom Rechtsrahmen in dem FORMCYCLE eingesetzt wird und bestimmt die Art der zurück gelieferten Daten. In den meisten Fällen ist hier die Auswahl OZG sinnvoll, da hier alle Daten des Rechtsrahmens im Zusammenhang mit dem Onlinezugangsgesetz geliefert werden. |
| 257 |
|
-; Kontotyp |
| 258 |
|
-: Es besteht die Auswahl zwischen Echt- und Testkonten. Im Zweifel sollte immer "Echt" gewählt werden. |
| 259 |
|
-; Zum Login zugelassene(s) Ordnungsmerkmal(e) |
| 260 |
|
-: Bestimmt ob sich nur Organisationen (StNr), nur Einzelpersonen (IdNr) oder beide Zertifikats-Typen über diesen Service-Provider in FORMCYLE anmelden können. |
| 261 |
|
-; Portalbeschreibung |
| 262 |
|
-: Diese Beschreibung wird im Login-Fenster zu Beginn des Authentifizierungsprozesses angezeigt. Wählen Sie eine zu Ihrer Organisation passende Beschreibung. |
| 263 |
|
-; Portallogo |
| 264 |
|
-: Dieses Logo wird im Login-Fenster zu Beginn des Authentifizierungsprozesses angezeigt. Wählen Sie ein Logo Ihrer Organisation. |
| 265 |
|
-; Signaturzertifikat |
| 266 |
|
-: Dient dem Identitätsnachweis der übertragenen Daten während des Authentifizierungsprozesses. Die hier notwendige Angabe eines Zertifikats muss aus dem im **FORMCYCLE Schritt 2** erzeugten öffentlichen Schlüssels entnommen werden. Die Zertifikatsdaten dürfen keine Zeilenumbrüche enthalten. |
| 267 |
|
-; Verschlüsselungszertifikat |
| 268 |
|
-: Dient der Verschlüsselung der übertragenen Daten während des Authentifizierungsprozesses. Die hier notwendige Angabe eines Zertifikats muss aus dem im **FORMCYCLE Schritt 2** erzeugten öffentlichen Schlüssels entnommen werden. Die Zertifikatsdaten dürfen keine Zeilenumbrüche enthalten. |
| 269 |
|
-; Assertion-Consumer-Service-URLs (ACS-URLs) |
| 270 |
|
-: Diese URLs stellen die Endpunkte während des Authentifizierungsprozesses dar. Im Dialog **FORMCYCLE Schritt 2** wird hier eine Liste aller auf dem {{formcycle/}} System ermittelten Assertion-Consumer-Service-URLs (ACS-URLs) dargestellt. Es müssen nicht alle ACS-URLs in die Service-Provider-Konfiguration im //MUK Self Service Portal// übernommen werden. Übernehmen Sie nur die URLs für die Server auf denen Sie planen einen Unternehmenskonto-Login in Formularen zu ermöglichen. |
| 271 |
|
-; Manage Name ID URLs |
| 272 |
|
-: Müssen nicht angegeben werden. |
| 273 |
|
- |
| 274 |
|
-Nach dem Beantragen des Service-Providers ist der Prozess im MUK Self Service Portal abgeschlossen und es muss auf die Freigabe des Service-Provider durch ELSTER gewartet werden. |
| 275 |
|
-Danach kann mit **FORMCYCLE Schritt 3** im {{formcycle/}} System fortgefahren werden. |
| 276 |
|
- |
| 277 |
|
-=== FORMCYCLE Schritt 3: ELSTER-Login Aktivierung === |
| 278 |
|
- |
| 279 |
|
-{{figure image="elster_config3.png"}} |
| 280 |
|
-Anbindung des ELSTER Postkorbs mittels ELSTER-Transfer-Client |
| 281 |
|
-{{/figure}} |
| 282 |
|
- |
| 283 |
|
-* Dieser Schritt sollte erst durchgeführt werden, wenn Sie vom **MUK **//Self Service Portal// Rückmeldung erhalten haben, dass ihr beantragtes Vorhaben genehmigt und der konfigurierte Service-Provider freigegeben wurde. Erst mit dem Button //ELSTER Login aktivieren// wird der Authentikator im System aktiviert. Er ist damit in den Formularen verfügbar und kann eingebunden werden.((( |
| 284 |
|
-{{info}} |
| 285 |
|
-Hinweis: Wenn Sie den Login **vor** einer positiven Rückmeldung aus dem **MUK** //Self Service Portal// aktivieren, |
| 286 |
|
-kann der **ELSTER** Unternehmenslogin zwar bereits in den Formularen eingebunden werden, |
| 287 |
|
-wird aber beim Aufruf in einem Fehler resultieren. |
| 288 |
|
-{{/info}} |
| 289 |
|
-))) |
| 290 |
|
-* Nach Aktivierung des Logins erweitert sich die Konfigurationsoberfläche des Authentikators. |
| 291 |
|
-* Unter dem Punkt //Erweiterte Einstellungen// > //Konfigurtion ELSTER Postkorbanbindung// können Sie die Daten für die Anbindung des ELSTER Transfer Clients hinterlegen. Dieser muss im System extra installiert werden und regelt die Weiterleitung von Nachrichten aus FORMCYCLE an das ELSTER Portal. |
| 292 |
|
-Folgende Eigenschaften für die Transfer-Client Anbindung sind konfigurierbar:((( |
| 293 |
|
-; URL ELSTER Transfer-Client |
| 294 |
|
-: URL zu dem Transfer-Client, über den die Weiterleitung von Postkorb-Nachrichten an ELSTER erfolgen soll. |
| 295 |
|
-; Proxy Host: |
| 296 |
|
-: Host Angabe für einen Proxy-Server, wenn die Kommunikation mit dem Transfer-Client über einen Proxy-Server erfolgen soll. |
| 297 |
|
-; Proxy Port: |
| 298 |
|
-: Port-Angabe für einen Proxy-Server, wenn die Kommunikation mit dem Transfer-Client über einen Proxy-Server erfolgen soll. |
| 299 |
|
-))) |
| 300 |
|
-* Über den Button //Postkorb Verbindung prüfen// kann der Zugriff auf den angebundenen ELSTER Transfer Client getestet werden. |
| 301 |
|
- |
| 302 |
302 |
== Details für die Anbindung der BayernID == |
| 303 |
303 |
|
| 304 |
304 |
Um das Servicekonto der **BayernID** anzubinden ist ein neuer Externer Benutzer anzulegen und als Authentifizierungstyp **BayernID** auszuwählen. |
| ... |
... |
@@ -341,12 +341,14 @@ |
| 341 |
341 |
{{info}} |
| 342 |
342 |
Hinweis: Wenn Sie den Login **vor** einer positiven Rückmeldung des BayernID-Portals aktivieren, |
| 343 |
343 |
so kann das die **BayernID** zwar bereits in den Formularen eingebunden werden, |
| 344 |
|
-wird aber beim Aufruf in einem Fehler resultieren. |
|
207 |
+wird aber beim Aufruf in einem Fehler resultieren, |
|
208 |
+dass der anfragende Service dem Portal nicht bekannt ist. |
| 345 |
345 |
{{/info}} |
| 346 |
346 |
))) |
| 347 |
|
-* Nach Aktivierung des Logins erweitert sich die Konfigurationsoberfläche des Authentikators. |
| 348 |
|
-* Unter dem Punkt //Erweiterte Einstellungen// > //Konfigurtion BayernID Postkorbanbindung// können Sie das Zertifikat, welches Sie im Zuge der Registrierung ihrer Metadaten vom **BayernID **Portal erhalten haben sollten, hochladen und zusammen mit dem zugehörigen Passwort an der Authentikator-Konfiguration abspeichern. |
| 349 |
349 |
* ((( |
|
212 |
+Nach Aktivierung des Logins erweitert sich die Konfigurationsoberfläche des Authentikators.* Unter dem Punkt //Erweiterte Einstellungen// > //Konfigurtion BayernID Postkorbanbindung// können Sie das Zertifikat, welches Sie im Zuge der Registrierung ihrer Metadaten vom **BayernID **Portal erhalten haben sollten, hochladen und zusammen mit dem zugehörigen Passwort an der Authentikator-Konfiguration abspeichern. |
|
213 |
+ |
|
214 |
+* ((( |
| 350 |
350 |
Über den Button //Postkorb Verbindung prüfen// kann der Zugriff auf den Postkorb-Webservice getestet werden. |
| 351 |
351 |
Der Webservice muss dabei vom {{formcycle/}} Master-Server aus erreichbar sein (dafür sind im System unter Umständen Firewall Freigaben notwendig). |
| 352 |
352 |
|
| ... |
... |
@@ -370,3 +370,4 @@ |
| 370 |
370 |
))) |
| 371 |
371 |
))) |
| 372 |
372 |
* Sollte für die Kommunikation ein Proxy-Server notwendig sein, so kann dieser in den Eingabefeldern //Proxy Host //und //Proxy Port// konfiguriert werden. |
|
238 |
+))) |
