| ... |
... |
@@ -165,7 +165,7 @@ |
| 165 |
165 |
|
| 166 |
166 |
Um das Unternehmenskonto **ELSTER** anzubinden ist ein neuer Externer Benutzer anzulegen und als Authentifizierungstyp **ELSTER Unternehmenskonto** auszuwählen. |
| 167 |
167 |
|
| 168 |
|
-=== FORMCYCLE Schritt 1: Konfiguration anlegen === |
|
168 |
+=== Schritt 1: Konfiguration anlegen === |
| 169 |
169 |
|
| 170 |
170 |
{{figure image="elster_config1.png"}} |
| 171 |
171 |
Schritt 1: Notwendige Daten für Erzeugung der Service Metadaten festlegen |
| ... |
... |
@@ -177,7 +177,7 @@ |
| 177 |
177 |
** Erhebung von Zertifikatsinformationen, welche anschließend zur Generierung eines privaten und öffentlichen Schlüssels herangezogen werden. Dieses Schlüsselpaar dient zur Ver- und Entschlüsselung der Kommunikation, zwischen {{formcycle/}} und dem **ELSTER** Portal. |
| 178 |
178 |
* Speichern der Eingaben. Danach gelangt man zum 2. Schritt der Anbindung. |
| 179 |
179 |
|
| 180 |
|
-=== FORMCYCLE Schritt 2: Vorbereitung für Registrierung im MUK Portal === |
|
180 |
+=== Schritt 2: Vorbereitung für Registrierung im MUK Portal === |
| 181 |
181 |
|
| 182 |
182 |
{{figure image="elster_config2.png"}} |
| 183 |
183 |
Schritt 2 und 3: Anzeige der für die Registrierung im MUK Portal notwendigen Daten; Aktivierung der ELSTER Authentifizierung für Formulare |
| ... |
... |
@@ -185,10 +185,9 @@ |
| 185 |
185 |
|
| 186 |
186 |
* In diesem Schritt werden die Daten angezeigt, die für eine Anbindung von FORMCYCLE an das ELSTER **M**ein **U**nternehmens**k**onto (**MUK**) notwendig sind: |
| 187 |
187 |
** Entity-ID |
| 188 |
|
-** Assertion Consumer-Service-URLs: Hier werden alle URL's aus dem FORMCYCLE-System aufgeführt (Master-Server-, sowie Frontend-Server- Verbindungen), über die später eine Kommunikation zwischen **ELSTER **und {{formcycle/}} möglich wäre. |
| 189 |
|
-Im **MUK **müssen nur die URL(s) hinterlegt werden, über die am Ende wirklich eine Kommunikation stattfinden soll. |
| 190 |
|
-** Öffentlicher Schlüssel: Dieses Zertifikat ist im **MUK** //Self Service Portal// als Signatur- und Verschlüsselungszertifikat zu hinterlegen |
| 191 |
|
-* Damit ist der 1. Teil der Registrierung abgeschlossen und es muss in das **MUK** //Self Service Portal// von **ELSTER** gewechselt werden. |
|
188 |
+** Assertion Consumer-Service-URLs: Hier werden alle URL's aus dem FORMCYCLE-System aufgeführt (Master-Server sowie Frontend-Server Verbindungen), über die später eine Kommunikation zwischen dem **ELSTER **Portal und dem {{formcycle/}} möglich wäre. Im MUK müssen nur die URL(s) hinterlegt werden, über die am Ende eine Kommunikation stattfinden soll. |
|
189 |
+** Öffentlicher Schlüssel: Dieses Zertifikat ist im **MUK **als Signatur- und Verschlüsselungszertifikat zu hinterlegen |
|
190 |
+* Damit ist der 1. Teil der Registrierung abgeschlossen und es muss in das **ELSTER** //Self Service Portal// gewechselt werden. |
| 192 |
192 |
** Im Portal sind anschießend ein Vorhaben und ein Service-Provider anzulegen.((( |
| 193 |
193 |
{{warning}} |
| 194 |
194 |
Um sich am //Self Service Portal// zu authentifizieren ist ein Organisationszertifikat notwendig. |
| ... |
... |
@@ -196,93 +196,57 @@ |
| 196 |
196 |
{{/warning}} |
| 197 |
197 |
))) |
| 198 |
198 |
|
| 199 |
|
-=== MUK Self Service Portal: Registrierung eines NEZO Vorhabens === |
|
198 |
+=== Registrierung eines NEZO Vorhabens im MUK Portal === |
| 200 |
200 |
|
| 201 |
201 |
((( |
| 202 |
202 |
{{info}} |
| 203 |
|
-Die nachfolgenden Angaben in diesem Abschnitt beziehen sich auf die durchzuführenden Schritte im MUK Self Service Portal, welche außerhalb von {{formcycle/}} stattfinden. |
| 204 |
|
-{{/info}} |
|
202 |
+Die nachfolgenden Angaben in diesem Abschnitt beziehen sich auf die durchzuführenden Schritte im MUK Portal, welche außerhalb von {{formcycle/}} stattfinden. |
|
203 |
+{{info/}} |
| 205 |
205 |
))) |
| 206 |
206 |
|
| 207 |
207 |
**NEZO** steht für "Nutzung der ELSTER-Zertifikate im Rahmen des **O**nline**z**ugangs**g**esetzes (OZG)". |
|
207 |
+ |
|
208 |
+==== NEZO Schritt 1: Anmeldung ==== |
| 208 |
208 |
|
| 209 |
|
-==== MUK Self Service Portal Schritt 1: Anmeldung ==== |
| 210 |
|
- |
| 211 |
211 |
{{figure image="elsterSsp_MUK_Login.png"}} |
| 212 |
|
-MUK Self Service Portal Schritt 1: Anmeldebildschirm |
|
211 |
+Anmeldebildschirm zum MUK Self-Service-Portal. Hier muss ein Organisations-Zertifikat für die Anmeldung verwendet werden. |
| 213 |
213 |
{{/figure}} |
| 214 |
214 |
|
| 215 |
|
-* Das **MUK** //Self Service Portal// von **ELSTER** ist über https://service.mein-unternehmenskonto.de erreichbar. |
| 216 |
|
-* Die Anmeldung am **MUK **//Self Service Portal// kann nur mit einen Organisationszertifikat durchgeführt werden. |
|
214 |
+* Das **ELSTER MUK** //Self Service Portal// ist über https://service.mein-unternehmenskonto.de erreichbar. |
|
215 |
+* Die Anmeldung am MUK Portal kann nur mit einen Organisationszertifikat durchgeführt werden. |
| 217 |
217 |
|
| 218 |
|
-==== MUK Self Service Portal Schritt 2: Vorhaben hinzufügen ==== |
|
217 |
+==== NEZO Schritt 2: Vorhaben hinzufügen ==== |
| 219 |
219 |
|
| 220 |
220 |
{{figure image="elsterSsp_Meine_Vorhaben.png"}} |
| 221 |
|
-MUK Self Service Portal Schritt 2: Übersicht der NEZO-Vorhaben |
|
220 |
+Mit einem Klick auf "Hinzufügen" unter "Meine Vorhaben" kann im MUK Self-Service-Portal ein neues NEZO-Vorhaben erstellt werden. Ein NEZO-Vorhaben ist die Voraussetzung für die Anbindung des Unternehmenskonto-Logins. Durch einen Klick auf ein Vorhaben auf der Übersichtsseite "Meine Vorhaben" gelangt man auf die Übersichtsseite des Vorhabens, auf welcher Service-Provider beantragt / bearbeitet werden können. |
| 222 |
222 |
{{/figure}} |
| 223 |
223 |
|
| 224 |
224 |
{{figure image="elsterSsp_Vorhaben_Verantwortlichkeiten_redacted.png"}} |
| 225 |
|
-MUK Self Service Portal Schritt 2: Detailansicht eines NEZO Vorhabens |
|
224 |
+Beantragung eines NEZO-Vorhabens zum Zweck der Anbindung des Unternehmenskonto-Logins zu FORMCYCLE über das MUK Self-Service-Portal. Im Abschnitt Dienstleiter ist die **XIMA MEDIA GmbH** anzugeben. |
| 226 |
226 |
{{/figure}} |
| 227 |
227 |
|
| 228 |
|
-Nach der Anmeldung im **MUK **//Self Service Portal//, muss über dieses Portal ein **NEZO**-Vorhaben beantragt werden. |
|
227 |
+Nach der Anmeldung im MUK //Self Service Portal// mit einem ELSTER-Organisationszertifikat, muss über dieses Portal ein NEZO-Vorhaben bei MUK beantragt werden. |
| 229 |
229 |
|
| 230 |
|
-Mit einem Klick auf "Hinzufügen" unter "Meine Vorhaben" kann ein neues Vorhaben erstellt werden. |
| 231 |
|
-Ein **NEZO**-Vorhaben ist die Voraussetzung für die Anbindung des Unternehmenskonto-Logins. Durch einen Klick auf ein Vorhaben auf der Übersichtsseite "Meine Vorhaben" gelangt man auf die Übersichtsseite des Vorhabens, auf welcher anschließend Service-Provider beantragt / bearbeitet werden können. |
|
229 |
+Mit einem Klick auf "Hinzufügen" unter "Meine Vorhaben" kann im MUK Self-Service-Portal ein neues NEZO-Vorhaben erstellt werden. Ein NEZO-Vorhaben ist die Voraussetzung für die Anbindung des Unternehmenskonto-Logins. Durch einen Klick auf ein Vorhaben auf der Übersichtsseite "Meine Vorhaben" gelangt man auf die Übersichtsseite des Vorhabens, auf welcher Service-Provider beantragt / bearbeitet werden können. |
| 232 |
232 |
|
| 233 |
|
-Für die Beantragung eines NEZO-Vorhaben müssen verschiedene Angaben gemacht werden: |
|
231 |
+==== NEZO Schritt 3: Service-Provider beantragen ==== |
| 234 |
234 |
|
| 235 |
|
-* die konkrete Zeitplanung des Vorhabens |
| 236 |
|
-* die voraussichtliche Anzahl der Unternehmenskonto-Logins pro Tag. |
| 237 |
|
-* Für die Beantragung das Vorhabens ist ein Dienstleister nötig. Hier muss die **XIMA MEDIA GmbH** angegeben werden (siehe Abbildung rechts) |
| 238 |
|
-* Weitere Informationen zum Beantragungsprozess entnehmen Sie bitte direkt der Vorhaben-Erstellungsseite. |
| 239 |
|
- |
| 240 |
|
-Nachdem des **NEZO**-Vorhaben beantragt wurde, kann ein Service-Provider für das Vorhaben eingerichtet werden. Die dafür notwendigen Schritte werden im nächsten Abschnitt beschrieben. |
| 241 |
|
- |
| 242 |
|
-==== MUK Self Service Portal Schritt 3: Service-Provider beantragen ==== |
| 243 |
|
- |
| 244 |
244 |
{{figure image="elsterSsp_Serviceprovider.png"}} |
| 245 |
|
-MUK Self Service Portal Schritt 3: Detailansicht Service-Provider |
|
234 |
+In der Übersicht eines Vorhabens kann ein Service-Provider bei MUK beantragt werden. Bei der Beantragung eines Service-Providers müssen verschiedene technische Angaben gemacht werden, welche im Schritt 2 dieser Anleitung erzeugt wurden. |
| 246 |
246 |
{{/figure}} |
| 247 |
247 |
|
| 248 |
|
-In der Übersicht eines Vorhabens kann ein Service-Provider bei **MUK** beantragt werden. |
| 249 |
|
-Bei der Beantragung eines Service-Providers müssen verschiedene technische Angaben gemacht werden: |
|
237 |
+Beantragung eines NEZO-Vorhabens zum Zweck der Anbindung des Unternehmenskonto-Logins zu FORMCYCLE über das MUK Self-Service-Portal. Im Abschnitt Dienstleiter ist die XIMA MEDIA GmbH anzugeben. |
|
238 |
+Ein NEZO-Vorhaben ist die Voraussetzung für die Anbindung des Unternehmenskonto-Logins. Für ein NEZO-Vorhaben müssen verschiedene Angaben gemacht werden, wie z.B. die konkrete Zeitplanung des Vorhabens oder die voraussichtliche Anzahl der Unternehmenskonto-Logins pro Tag. Für die Beantragung das Vorhabens ist ein Dienstleister nötig. Hier muss die XIMA MEDIA GmbH angegeben werden (siehe Abbildung rechts). Weitere Informationen zum Beantragungsprozess können Sie auf https://service.mein-unternehmenskonto.de/https://service.mein-unternehmenskonto.de/ finden. |
| 250 |
250 |
|
| 251 |
|
-; Name |
| 252 |
|
-: Der Name des Service-Providers. Dieser kann frei vergeben werden, z.B.: FORMCYCLE Unternehmenskonto-Login Produktiv |
| 253 |
|
-; Entity-ID |
| 254 |
|
-: Identitfiziert den Service-Provider eindeutig. Muss aus dem zuvor erstellten Authenticator aus FORMCYCLE übernommen werden. |
| 255 |
|
-; Datenkranztyp |
| 256 |
|
-: Auswahl ist abhängig vom Rechtsrahmen in dem FORMCYCLE eingesetzt wird und bestimmt die Art der zurück gelieferten Daten. In den meisten Fällen ist hier die Auswahl OZG sinnvoll, da hier alle Daten des Rechtsrahmens im Zusammenhang mit dem Onlinezugangsgesetz geliefert werden. |
| 257 |
|
-; Kontotyp |
| 258 |
|
-: Es besteht die Auswahl zwischen Echt- und Testkonten. Im Zweifel sollte immer "Echt" gewählt werden. |
| 259 |
|
-; Zum Login zugelassene(s) Ordnungsmerkmal(e) |
| 260 |
|
-: Bestimmt ob sich nur Organisationen (StNr), nur Einzelpersonen (IdNr) oder beide Zertifikats-Typen über diesen Service-Provider in FORMCYLE anmelden können. |
| 261 |
|
-; Portalbeschreibung |
| 262 |
|
-: Diese Beschreibung wird im Login-Fenster zu Beginn des Authentifizierungsprozesses angezeigt. Wählen Sie eine zu Ihrer Organisation passende Beschreibung. |
| 263 |
|
-; Portallogo |
| 264 |
|
-: Dieses Logo wird im Login-Fenster zu Beginn des Authentifizierungsprozesses angezeigt. Wählen Sie ein Logo Ihrer Organisation. |
| 265 |
|
-; Signaturzertifikat |
| 266 |
|
-: Dient dem Identitätsnachweis der übertragenen Daten während des Authentifizierungsprozesses. Die hier notwendige Angabe eines Zertifikats muss aus dem im **FORMCYCLE Schritt 2** erzeugten öffentlichen Schlüssels entnommen werden. Die Zertifikatsdaten dürfen keine Zeilenumbrüche enthalten. |
| 267 |
|
-; Verschlüsselungszertifikat |
| 268 |
|
-: Dient der Verschlüsselung der übertragenen Daten während des Authentifizierungsprozesses. Die hier notwendige Angabe eines Zertifikats muss aus dem im **FORMCYCLE Schritt 2** erzeugten öffentlichen Schlüssels entnommen werden. Die Zertifikatsdaten dürfen keine Zeilenumbrüche enthalten. |
| 269 |
|
-; Assertion-Consumer-Service-URLs (ACS-URLs) |
| 270 |
|
-: Diese URLs stellen die Endpunkte während des Authentifizierungsprozesses dar. Im Dialog **FORMCYCLE Schritt 2** wird hier eine Liste aller auf dem {{formcycle/}} System ermittelten Assertion-Consumer-Service-URLs (ACS-URLs) dargestellt. Es müssen nicht alle ACS-URLs in die Service-Provider-Konfiguration im //MUK Self Service Portal// übernommen werden. Übernehmen Sie nur die URLs für die Server auf denen Sie planen einen Unternehmenskonto-Login in Formularen zu ermöglichen. |
| 271 |
|
-; Manage Name ID URLs |
| 272 |
|
-: Müssen nicht angegeben werden. |
|
240 |
+=== Schritt 3: ELSTER-Login Aktivierung === |
| 273 |
273 |
|
| 274 |
|
-Nach dem Beantragen des Service-Providers ist der Prozess im MUK Self Service Portal abgeschlossen und es muss auf die Freigabe des Service-Provider durch ELSTER gewartet werden. |
| 275 |
|
-Danach kann mit **FORMCYCLE Schritt 3** im {{formcycle/}} System fortgefahren werden. |
| 276 |
|
- |
| 277 |
|
-=== FORMCYCLE Schritt 3: ELSTER-Login Aktivierung === |
| 278 |
|
- |
| 279 |
279 |
{{figure image="elster_config3.png"}} |
| 280 |
280 |
Anbindung des ELSTER Postkorbs mittels ELSTER-Transfer-Client |
| 281 |
281 |
{{/figure}} |
| 282 |
282 |
|
| 283 |
|
-* Dieser Schritt sollte erst durchgeführt werden, wenn Sie vom **MUK **//Self Service Portal// Rückmeldung erhalten haben, dass ihr beantragtes Vorhaben genehmigt und der konfigurierte Service-Provider freigegeben wurde. Erst mit dem Button //ELSTER Login aktivieren// wird der Authentikator im System aktiviert. Er ist damit in den Formularen verfügbar und kann eingebunden werden.((( |
|
246 |
+* Dieser Schritt sollte erst durchgeführt werden, wenn Sie vom **ELSTER** //Self Service Portal// Rückmeldung erhalten haben, dass beantragtes Vorhaben genehmigt und der konfigurierte Service-Provider freigegeben wurde. Erst mit dem Button //ELSTER Login aktivieren// wird der Authentikator im System aktiviert. Er ist damit in den Formularen verfügbar und kann eingebunden werden.((( |
| 284 |
284 |
{{info}} |
| 285 |
|
-Hinweis: Wenn Sie den Login **vor** einer positiven Rückmeldung aus dem **MUK** //Self Service Portal// aktivieren, |
|
248 |
+Hinweis: Wenn Sie den Login **vor** einer positiven Rückmeldung aus dem //Self Service Portal// aktivieren, |
| 286 |
286 |
kann der **ELSTER** Unternehmenslogin zwar bereits in den Formularen eingebunden werden, |
| 287 |
287 |
wird aber beim Aufruf in einem Fehler resultieren. |
| 288 |
288 |
{{/info}} |
