| ... |
... |
@@ -1,5 +3,3 @@ |
| 1 |
|
-[[**Plugin-Download**>>url:https://customer.formcycle.eu/index.php/apps/files/?dir=/FORMCYCLE%20-%20Plugins%20Customer/B%C3%BCrgerservice%20Plugin%20(buerger-service)&fileid=52647||rel="noopener noreferrer" target="_blank"]] (erfordert Anmeldung) |
| 2 |
|
- |
| 3 |
3 |
{{content depth="4"/}} |
| 4 |
4 |
|
| 5 |
5 |
== Initiale Installation == |
| ... |
... |
@@ -43,7 +43,7 @@ |
| 43 |
43 |
|
| 44 |
44 |
=== Migration für ELSTER Anbinungen === |
| 45 |
45 |
|
| 46 |
|
-Bei bereits im System existenten **ELSTER** Anbindungen werden die vorhandenen Externen Benutzer mit neuen Konfigurationseinstellungen erweitert. Formulare mit einer Zugriffssteuerung über **ELSTER** können ohne weitere Anpassung genutzt werden. Anbindungen an den** ELSTER-Transfer-Client**, welche über die entsprechende //ELSTER Postkorbnachricht// Workflow-Aktion in den Formularen eingebunden sind, werden automatisch auf die **BürgerService Plugin** Funktionalität weitergeleitet. Dadurch ergibt sich auch hier keine notwendige Anpassung der vorhandenen Formulare. |
|
44 |
+Bei bereits im System existenten **ELSTER** Anbindungen werden die vorhandenen Externen Benutzer mit neuen Konfigurationseinstellungen erweitert. Formulare mit einer Zugriffssteuerung über **ELSTER** können ohne weitere Anpassung genutzt werden. Anbindungen an den** ELSTER-Transfer-Client**, welche über die entsprechende //ELSTER Postkorbnachricht// Workflow-Aktion in den Formularen eingebunden sind, werden automatisch auf die **BürgerService Plugin** Funktionalität weitergeleitet. Dadurch ergibt sich auch hier keine notwendige Anpassung der vorhandenen Formulare. |
| 47 |
47 |
|
| 48 |
48 |
== Vorüberlegungen zur Anbindung neuer Servicekonten == |
| 49 |
49 |
|
| ... |
... |
@@ -110,7 +110,7 @@ |
| 110 |
110 |
so muss für jeden Host die Metadaten-Datei erzeugt und an das BundID-Portal zur Registrierung übermittelt werden. |
| 111 |
111 |
{{/info}} |
| 112 |
112 |
))) |
| 113 |
|
-* **SAML-Metadaten** sind zusammen mit weiteren Vertragsdaten an das **BundID** Portal (Mail: **bundID@bmi.bund.de**) zu senden, mit der Bitte, um Aufnahme in den Portalverbund. Die genauen Handlungsanweisungen können Sie dem folgenden [[PDF-Dokument>>https://customer.formcycle.eu/index.php/s/B2fsZ9mSwdwGwAX/download?path=%2F&files=BundID_Checkliste.pdf||rel="noopener noreferrer" target="_blank"]] entnehmen. |
|
111 |
+* **SAML-Metadaten** sind zusammen mit weiteren Vertragsdaten an das **BundID** Portal (Mail: **bundID@bmi.bund.de**) zu senden, mit der Bitte, um Aufnahme in den Portalverbund. Die genauen Handlungsanweisungen können dem folgenden [[PDF-Dokument>>https://customer.formcycle.eu/index.php/s/B2fsZ9mSwdwGwAX/download?path=%2F&files=BundID_Checkliste.pdf||rel=" noopener noreferrer" target="_blank"]] entnehmen. |
| 114 |
114 |
* Damit ist der 1. Teil der Registrierung abgeschlossen und eine Antwort vom **BundID** Portal muss abgewartet werden. |
| 115 |
115 |
|
| 116 |
116 |
=== Schritt 3: BundID-Login Aktivierung === |
| ... |
... |
@@ -128,141 +128,18 @@ |
| 128 |
128 |
{{/info}} |
| 129 |
129 |
))) |
| 130 |
130 |
* Nach Aktivierung des Logins erweitert sich die Konfigurationsoberfläche des Authentikators. |
| 131 |
|
-* Unter dem Punkt //Erweiterte Einstellungen// > //Konfiguration Identity Provider Anfrageverhalten// kann das Anfrageverhalten für **alle** Formulare, welche diesen Authentikator später über den Formularzugriff angebunden haben, beeinflusst werden. Dabei sind folgende Einstellungen möglich:((( |
| 132 |
|
-; Vertrauensniveau |
| 133 |
|
-: Angaben in dieser Eigenschaft dienen zum Einschränken der Authentisierungsverfahren auf zugelassene Vertrauensniveaus. |
| 134 |
|
-Einschränkungen dieser Art werden an referenzierende Identity Provider weitergereicht, wenn dies durch den aufrufenden Identity Provider unterstützt wird. |
| 135 |
|
-; Login Methoden einschränken |
| 136 |
|
-: Angaben in dieser Eigenschaft dienen zum Einschränken der Authentisierungsverfahren. Ist kein Wert gesetzt, erfolgt keine Einschränkung und dem Nutzer werden alle, vom Identity-Provider zur Verfügung gestellten, Anmeldeverfahren zur Auswahl angezeigt. |
| 137 |
|
-; Pflichtelemente |
| 138 |
|
-: Über diese Eigenschaft können Attribute als verpflichtende Nutzereigenschaften angefordert werden. |
| 139 |
|
-Alle Authentisierungsverfahren, welche die geforderten Attribute nicht erfüllen, werden dadurch ausgeblendet. |
| 140 |
|
-Sofern der Formular-Workflow beispielsweise die Kommunikation mit dem Postkorb zwingend erfordert, |
| 141 |
|
-kann hier der Wert "Postkorb" angegeben werden, wodurch unter anderem das Ausblenden der temporären Anmeldung erreicht wird. |
| 142 |
|
-; Angeforderte Eigenschaften einschränken |
| 143 |
|
-: Angaben in dieser Eigenschaft dienen zum Einschränken der zurück gelieferten Eigenschaften aus einer erfolgreichen Nutzer-Anmeldung. |
| 144 |
|
-In erster Linie ist diese Eigenschaft dazu gedacht, dem Grundsatz der Datensparsamkeit aus den Vorgaben der DSGVO (Datenschutz-Grundverordnung) gerecht zu werden. |
| 145 |
|
-Sind keine Werte gesetzt, erfolgt keine Einschränkung und es werden alle vom Identity-Provider zur Verfügung |
| 146 |
|
-gestellten Nutzer-Eigenschaften zurück geliefert. |
| 147 |
|
-))) |
| 148 |
|
-* Unter dem Punkt //Erweiterte Einstellungen// > //Konfigurtion BundID Postkorbanbindung// können Sie die Daten für einen Proxy-Server hinterlegen, wenn dieser für die Kommunikation zum BundID Postkorb notwendig sein sollte. |
| 149 |
|
-* Über den Button //Postkorb Verbindung prüfen// kann der Zugriff auf den Postkorb-Webservice getestet werden.((( |
| 150 |
|
-{{warning}} |
| 151 |
|
-Folgende URL muss **vom FORMCYCLE Master-Server** **aus erreichbar** sein: |
| 152 |
|
- |
| 153 |
|
-* Testsystem: https:~/~/int.id.bund.de/bspx-postkorb-okkomm-ws/bspservices/postkorbkomm |
| 154 |
|
-ODER |
| 155 |
|
-* Livesystem: |
| 156 |
|
-** bei Kommunikation über des Netz des Bundes (NdB): |
| 157 |
|
-https:~/~/prod.id.bmi.in.bund.de/bspx-postkorb-okkomm-ws/bspservices/postkorbkomm |
| 158 |
|
-** bei Kommunikation über das Verbindungsnetz des Bundes (NdB-VN): |
| 159 |
|
-https:~/~/prod.bundid.doi-de.net/bspx-postkorb-okkomm-ws/bspservices/postkorbkomm |
| 160 |
|
-** Achtung: Der Livesystem Postkorb-Webservice ist **nicht** direkt aus dem Internet erreichbar! |
| 161 |
|
-{{/warning}} |
| 162 |
|
-))) |
| 163 |
|
- |
| 164 |
|
-== Details für die Anbindung des ELSTER //Mein Unternehmenskontos// == |
| 165 |
|
- |
| 166 |
|
-Um das Unternehmenskonto **ELSTER** anzubinden ist ein neuer Externer Benutzer anzulegen und als Authentifizierungstyp **ELSTER Unternehmenskonto** auszuwählen. |
| 167 |
|
- |
| 168 |
|
-=== Schritt 1: Konfiguration anlegen === |
| 169 |
|
- |
| 170 |
|
-{{figure image="elster_config1.png"}} |
| 171 |
|
-Schritt 1: Notwendige Daten für Erzeugung der Service Metadaten festlegen |
| 172 |
|
-{{/figure}} |
| 173 |
|
- |
| 174 |
|
-* Im 1. Schritt der Konfiguration erscheint eine Eingabeoberfläche, wo folgende Festlegungen getroffen werden müssen: |
| 175 |
|
-** Festlegung, ob Test- oder Live-Umgebung des **ELSTER** Portals anzubinden ist. |
| 176 |
|
-** Definition einer eindeutigen ID. Diese ID dient im weiteren Verlauf als //Entity-ID// innerhalb der SAML-Metadatenkonfiguration und wird in einer URL-Notation angegeben. |
| 177 |
|
-** Erhebung von Zertifikatsinformationen, welche anschließend zur Generierung eines privaten und öffentlichen Schlüssels herangezogen werden. Dieses Schlüsselpaar dient zur Ver- und Entschlüsselung der Kommunikation, zwischen {{formcycle/}} und dem **ELSTER** Portal. |
| 178 |
|
-* Speichern der Eingaben. Danach gelangt man zum 2. Schritt der Anbindung. |
| 179 |
|
- |
| 180 |
|
-=== Schritt 2: Vorbereitung für Registrierung im MUK Portal === |
| 181 |
|
- |
| 182 |
|
-{{figure image="elster_config2.png"}} |
| 183 |
|
-Schritt 2 und 3: Anzeige der für die Registrierung im MUK Portal notwendigen Daten; Aktivierung der ELSTER Authentifizierung für Formulare |
| 184 |
|
-{{/figure}} |
| 185 |
|
- |
| 186 |
|
-* In diesem Schritt werden die Daten angezeigt, die für eine Anbindung von FORMCYCLE an das ELSTER **M**ein **U**nternehmens**k**onto (**MUK**) notwendig sind: |
| 187 |
|
-** Entity-ID |
| 188 |
|
-** Assertion Consumer-Service-URLs: Hier werden alle URL's aus dem FORMCYCLE-System aufgeführt (Master-Server sowie Frontend-Server Verbindungen), über die später eine Kommunikation zwischen dem **ELSTER **Portal und dem {{formcycle/}} möglich wäre. Im MUK müssen nur die URL(s) hinterlegt werden, über die am Ende eine Kommunikation stattfinden soll. |
| 189 |
|
-** Öffentlicher Schlüssel: Dieses Zertifikat ist im **MUK **als Signatur- und Verschlüsselungszertifikat zu hinterlegen |
| 190 |
|
-* Damit ist der 1. Teil der Registrierung abgeschlossen und es muss in das **ELSTER** //Self Service Portal// gewechselt werden. |
| 191 |
|
-** Im Portal sind anschießend ein Vorhaben und ein Service-Provider anzulegen.((( |
| 192 |
|
-{{warning}} |
| 193 |
|
-Um sich am //Self Service Portal// zu authentifizieren ist ein Organisationszertifikat notwendig. |
| 194 |
|
-Wenn ihre Organisation noch nicht über ein solches verfügt können Sie dieses über folgende [[Website >>https://www.elster.de/eportal/unternehmerorientiert/registrierungsprozess||rel="noopener noreferrer" target="_blank"]] beantragen. |
| 195 |
|
-{{/warning}} |
| 196 |
|
-))) |
| 197 |
|
- |
| 198 |
|
-=== Registrierung eines NEZO Vorhabens im MUK Portal === |
| 199 |
|
- |
| 200 |
|
-((( |
|
129 |
+** Unter dem Punkt //Erweiterte Einstellungen// > //Konfiguration Identity Provider Anfrageverhalten// kann das Anfrageverhalten für alle Formulare, welche diesen Authentikator später über den Formularzugriff angebunden haben, beeinflusst werden. Dabei sind folgende Einstellungen möglich |
|
130 |
+** Unter dem Punkt //Erweiterte Einstellungen// > //Konfigurtion BundID Postkorbanbindung// können Sie die Daten für einen Proxy-Server hinterlegen, wenn dieser für die Kommunikation zum BundID Postkorb notwendig sein sollte. |
|
131 |
+** Über den Button //Postkorb Verbindung prüfen// kann der Zugriff auf den Postkorb-Webservice getestet werden. |
|
132 |
+Der Webservice muss dabei vom {{formcycle/}} Master-Server aus erreichbar sein (dafür sind im System unter Umständen Firewall Freigaben notwendig).((( |
| 201 |
201 |
{{info}} |
| 202 |
|
-Die nachfolgenden Angaben in diesem Abschnitt beziehen sich auf die durchzuführenden Schritte im MUK Portal, welche außerhalb von {{formcycle/}} stattfinden. |
| 203 |
|
-{{/info}} |
| 204 |
|
-))) |
|
134 |
+**Fehlerbehebung, wenn die Prüfung des Postkorbverbindung fehl schlägt:** |
| 205 |
205 |
|
| 206 |
|
-**NEZO** steht für "Nutzung der ELSTER-Zertifikate im Rahmen des **O**nline**z**ugangs**g**esetzes (OZG)". |
| 207 |
|
- |
| 208 |
|
- |
| 209 |
|
-==== NEZO Schritt 1: Anmeldung ==== |
| 210 |
|
- |
| 211 |
|
-{{figure image="elsterSsp_MUK_Login.png"}} |
| 212 |
|
-Anmeldebildschirm zum MUK Self-Service-Portal. Hier muss ein Organisations-Zertifikat für die Anmeldung verwendet werden. |
| 213 |
|
-{{/figure}} |
| 214 |
|
- |
| 215 |
|
-* Das **ELSTER MUK** //Self Service Portal// ist über https://service.mein-unternehmenskonto.de erreichbar. |
| 216 |
|
-* Die Anmeldung am MUK Portal kann nur mit einen Organisationszertifikat durchgeführt werden. |
| 217 |
|
- |
| 218 |
|
-==== NEZO Schritt 2: Vorhaben hinzufügen ==== |
| 219 |
|
- |
| 220 |
|
-{{figure image="elsterSsp_Meine_Vorhaben.png"}} |
| 221 |
|
-Mit einem Klick auf "Hinzufügen" unter "Meine Vorhaben" kann im MUK Self-Service-Portal ein neues NEZO-Vorhaben erstellt werden. Ein NEZO-Vorhaben ist die Voraussetzung für die Anbindung des Unternehmenskonto-Logins. Durch einen Klick auf ein Vorhaben auf der Übersichtsseite "Meine Vorhaben" gelangt man auf die Übersichtsseite des Vorhabens, auf welcher Service-Provider beantragt / bearbeitet werden können. |
| 222 |
|
-{{/figure}} |
| 223 |
|
- |
| 224 |
|
-{{figure image="elsterSsp_Vorhaben_Verantwortlichkeiten_redacted.png"}} |
| 225 |
|
-Beantragung eines NEZO-Vorhabens zum Zweck der Anbindung des Unternehmenskonto-Logins zu FORMCYCLE über das MUK Self-Service-Portal. Im Abschnitt Dienstleiter ist die **XIMA MEDIA GmbH** anzugeben. |
| 226 |
|
-{{/figure}} |
| 227 |
|
- |
| 228 |
|
-Nach der Anmeldung im MUK //Self Service Portal// mit einem ELSTER-Organisationszertifikat, muss über dieses Portal ein NEZO-Vorhaben bei MUK beantragt werden. |
| 229 |
|
- |
| 230 |
|
-Mit einem Klick auf "Hinzufügen" unter "Meine Vorhaben" kann im MUK Self-Service-Portal ein neues NEZO-Vorhaben erstellt werden. Ein NEZO-Vorhaben ist die Voraussetzung für die Anbindung des Unternehmenskonto-Logins. Durch einen Klick auf ein Vorhaben auf der Übersichtsseite "Meine Vorhaben" gelangt man auf die Übersichtsseite des Vorhabens, auf welcher Service-Provider beantragt / bearbeitet werden können. |
| 231 |
|
- |
| 232 |
|
-==== NEZO Schritt 3: Service-Provider beantragen ==== |
| 233 |
|
- |
| 234 |
|
-{{figure image="elsterSsp_Serviceprovider.png"}} |
| 235 |
|
-In der Übersicht eines Vorhabens kann ein Service-Provider bei MUK beantragt werden. Bei der Beantragung eines Service-Providers müssen verschiedene technische Angaben gemacht werden, welche im Schritt 2 dieser Anleitung erzeugt wurden. |
| 236 |
|
-{{/figure}} |
| 237 |
|
- |
| 238 |
|
-Beantragung eines NEZO-Vorhabens zum Zweck der Anbindung des Unternehmenskonto-Logins zu FORMCYCLE über das MUK Self-Service-Portal. Im Abschnitt Dienstleiter ist die XIMA MEDIA GmbH anzugeben. |
| 239 |
|
-Ein NEZO-Vorhaben ist die Voraussetzung für die Anbindung des Unternehmenskonto-Logins. Für ein NEZO-Vorhaben müssen verschiedene Angaben gemacht werden, wie z.B. die konkrete Zeitplanung des Vorhabens oder die voraussichtliche Anzahl der Unternehmenskonto-Logins pro Tag. Für die Beantragung das Vorhabens ist ein Dienstleister nötig. Hier muss die XIMA MEDIA GmbH angegeben werden (siehe Abbildung rechts). Weitere Informationen zum Beantragungsprozess können Sie auf https://service.mein-unternehmenskonto.de/https://service.mein-unternehmenskonto.de/ finden. |
| 240 |
|
- |
| 241 |
|
-=== Schritt 3: ELSTER-Login Aktivierung === |
| 242 |
|
- |
| 243 |
|
-{{figure image="elster_config3.png"}} |
| 244 |
|
-Anbindung des ELSTER Postkorbs mittels ELSTER-Transfer-Client |
| 245 |
|
-{{/figure}} |
| 246 |
|
- |
| 247 |
|
-* Dieser Schritt sollte erst durchgeführt werden, wenn Sie vom **ELSTER** //Self Service Portal// Rückmeldung erhalten haben, dass beantragtes Vorhaben genehmigt und der konfigurierte Service-Provider freigegeben wurde. Erst mit dem Button //ELSTER Login aktivieren// wird der Authentikator im System aktiviert. Er ist damit in den Formularen verfügbar und kann eingebunden werden.((( |
| 248 |
|
-{{info}} |
| 249 |
|
-Hinweis: Wenn Sie den Login **vor** einer positiven Rückmeldung aus dem //Self Service Portal// aktivieren, |
| 250 |
|
-kann der **ELSTER** Unternehmenslogin zwar bereits in den Formularen eingebunden werden, |
| 251 |
|
-wird aber beim Aufruf in einem Fehler resultieren. |
| 252 |
252 |
{{/info}} |
| 253 |
253 |
))) |
| 254 |
|
-* Nach Aktivierung des Logins erweitert sich die Konfigurationsoberfläche des Authentikators. |
| 255 |
|
-* Unter dem Punkt //Erweiterte Einstellungen// > //Konfigurtion ELSTER Postkorbanbindung// können Sie die Daten für die Anbindung des ELSTER Transfer Clients hinterlegen. Dieser muss im System extra installiert werden und regelt die Weiterleitung von Nachrichten aus FORMCYCLE an das ELSTER Portal. |
| 256 |
|
-Folgende Eigenschaften für die Transfer-Client Anbindung sind konfigurierbar:((( |
| 257 |
|
-; URL ELSTER Transfer-Client |
| 258 |
|
-: URL zu dem Transfer-Client, über den die Weiterleitung von Postkorb-Nachrichten an ELSTER erfolgen soll. |
| 259 |
|
-; Proxy Host: |
| 260 |
|
-: Host Angabe für einen Proxy-Server, wenn die Kommunikation mit dem Transfer-Client über einen Proxy-Server erfolgen soll. |
| 261 |
|
-; Proxy Port: |
| 262 |
|
-: Port-Angabe für einen Proxy-Server, wenn die Kommunikation mit dem Transfer-Client über einen Proxy-Server erfolgen soll. |
| 263 |
|
-))) |
| 264 |
|
-* Über den Button //Postkorb Verbindung prüfen// kann der Zugriff auf den angebundenen ELSTER Transfer Client getestet werden. |
| 265 |
265 |
|
|
139 |
+== Details für die Anbindung des ELSTER //Mein Unternehmenskontos// == |
|
140 |
+ |
| 266 |
266 |
== Details für die Anbindung der BayernID == |
| 267 |
267 |
|
| 268 |
268 |
Um das Servicekonto der **BayernID** anzubinden ist ein neuer Externer Benutzer anzulegen und als Authentifizierungstyp **BayernID** auszuwählen. |
| ... |
... |
@@ -305,16 +305,15 @@ |
| 305 |
305 |
{{info}} |
| 306 |
306 |
Hinweis: Wenn Sie den Login **vor** einer positiven Rückmeldung des BayernID-Portals aktivieren, |
| 307 |
307 |
so kann das die **BayernID** zwar bereits in den Formularen eingebunden werden, |
| 308 |
|
-wird aber beim Aufruf in einem Fehler resultieren. |
|
183 |
+wird aber beim Aufruf in einem Fehler resultieren, |
|
184 |
+dass der anfragende Service dem Portal nicht bekannt ist. |
| 309 |
309 |
{{/info}} |
| 310 |
310 |
))) |
| 311 |
|
-* Nach Aktivierung des Logins erweitert sich die Konfigurationsoberfläche des Authentikators. |
| 312 |
|
-* Unter dem Punkt //Erweiterte Einstellungen// > //Konfigurtion BayernID Postkorbanbindung// können Sie das Zertifikat, welches Sie im Zuge der Registrierung ihrer Metadaten vom **BayernID **Portal erhalten haben sollten, hochladen und zusammen mit dem zugehörigen Passwort an der Authentikator-Konfiguration abspeichern. |
| 313 |
313 |
* ((( |
|
188 |
+Nach Aktivierung des Logins erweitert sich die Konfigurationsoberfläche des Authentikators.* Unter dem Punkt //Erweiterte Einstellungen// > //Konfigurtion BayernID Postkorbanbindung// können Sie das Zertifikat, welches Sie im Zuge der Registrierung ihrer Metadaten vom **BayernID **Portal erhalten haben sollten, hochladen und zusammen mit dem zugehörigen Passwort an der Authentikator-Konfiguration abspeichern. |
|
189 |
+* ((( |
| 314 |
314 |
Über den Button //Postkorb Verbindung prüfen// kann der Zugriff auf den Postkorb-Webservice getestet werden. |
| 315 |
|
-Der Webservice muss dabei vom {{formcycle/}} Master-Server aus erreichbar sein (dafür sind im System unter Umständen Firewall Freigaben notwendig). |
| 316 |
|
- |
| 317 |
|
-((( |
|
191 |
+Der Webservice muss dabei vom {{formcycle/}} Master-Server aus erreichbar sein (dafür sind im System unter Umständen Firewall Freigaben notwendig).((( |
| 318 |
318 |
{{warning}} |
| 319 |
319 |
Folgende URL muss **vom FORMCYCLE Master-Server** **aus erreichbar** sein: |
| 320 |
320 |
|
| ... |
... |
@@ -334,3 +334,4 @@ |
| 334 |
334 |
))) |
| 335 |
335 |
))) |
| 336 |
336 |
* Sollte für die Kommunikation ein Proxy-Server notwendig sein, so kann dieser in den Eingabefeldern //Proxy Host //und //Proxy Port// konfiguriert werden. |
|
211 |
+))) |
