| ... |
... |
@@ -127,8 +127,7 @@ |
| 127 |
127 |
dass der anfragende Service dem Portal nicht bekannt ist. |
| 128 |
128 |
{{/info}} |
| 129 |
129 |
))) |
| 130 |
|
-* Nach Aktivierung des Logins erweitert sich die Konfigurationsoberfläche des Authentikators. |
| 131 |
|
-* Unter dem Punkt //Erweiterte Einstellungen// > //Konfiguration Identity Provider Anfrageverhalten// kann das Anfrageverhalten für **alle** Formulare, welche diesen Authentikator später über den Formularzugriff angebunden haben, beeinflusst werden. Dabei sind folgende Einstellungen möglich:((( |
|
130 |
+* Nach Aktivierung des Logins erweitert sich die Konfigurationsoberfläche des Authentikators.* Unter dem Punkt //Erweiterte Einstellungen// > //Konfiguration Identity Provider Anfrageverhalten// kann das Anfrageverhalten für **alle** Formulare, welche diesen Authentikator später über den Formularzugriff angebunden haben, beeinflusst werden. Dabei sind folgende Einstellungen möglich:((( |
| 132 |
132 |
; Vertrauensniveau |
| 133 |
133 |
: Angaben in dieser Eigenschaft dienen zum Einschränken der Authentisierungsverfahren auf zugelassene Vertrauensniveaus. |
| 134 |
134 |
Einschränkungen dieser Art werden an referenzierende Identity Provider weitergereicht, wenn dies durch den aufrufenden Identity Provider unterstützt wird. |
| ... |
... |
@@ -165,7 +165,7 @@ |
| 165 |
165 |
|
| 166 |
166 |
Um das Unternehmenskonto **ELSTER** anzubinden ist ein neuer Externer Benutzer anzulegen und als Authentifizierungstyp **ELSTER Unternehmenskonto** auszuwählen. |
| 167 |
167 |
|
| 168 |
|
-=== FORMCYCLE Schritt 1: Konfiguration anlegen === |
|
167 |
+=== Schritt 1: Konfiguration anlegen === |
| 169 |
169 |
|
| 170 |
170 |
{{figure image="elster_config1.png"}} |
| 171 |
171 |
Schritt 1: Notwendige Daten für Erzeugung der Service Metadaten festlegen |
| ... |
... |
@@ -177,7 +177,7 @@ |
| 177 |
177 |
** Erhebung von Zertifikatsinformationen, welche anschließend zur Generierung eines privaten und öffentlichen Schlüssels herangezogen werden. Dieses Schlüsselpaar dient zur Ver- und Entschlüsselung der Kommunikation, zwischen {{formcycle/}} und dem **ELSTER** Portal. |
| 178 |
178 |
* Speichern der Eingaben. Danach gelangt man zum 2. Schritt der Anbindung. |
| 179 |
179 |
|
| 180 |
|
-=== FORMCYCLE Schritt 2: Vorbereitung für Registrierung im MUK Portal === |
|
179 |
+=== Schritt 2: Registrierung im MUK Portal === |
| 181 |
181 |
|
| 182 |
182 |
{{figure image="elster_config2.png"}} |
| 183 |
183 |
Schritt 2 und 3: Anzeige der für die Registrierung im MUK Portal notwendigen Daten; Aktivierung der ELSTER Authentifizierung für Formulare |
| ... |
... |
@@ -185,79 +185,22 @@ |
| 185 |
185 |
|
| 186 |
186 |
* In diesem Schritt werden die Daten angezeigt, die für eine Anbindung von FORMCYCLE an das ELSTER **M**ein **U**nternehmens**k**onto (**MUK**) notwendig sind: |
| 187 |
187 |
** Entity-ID |
| 188 |
|
-** Assertion Consumer-Service-URLs: Hier werden alle URL's aus dem FORMCYCLE-System aufgeführt (Master-Server-, sowie Frontend-Server- Verbindungen), über die später eine Kommunikation zwischen **ELSTER **und {{formcycle/}} möglich wäre. |
| 189 |
|
-Im **MUK **müssen nur die URL(s) hinterlegt werden, über die am Ende wirklich eine Kommunikation stattfinden soll. |
| 190 |
|
-** Öffentlicher Schlüssel: Dieses Zertifikat ist im **MUK** //Self Service Portal// als Signatur- und Verschlüsselungszertifikat zu hinterlegen |
| 191 |
|
-* Damit ist der 1. Teil der Registrierung abgeschlossen und es muss in das **MUK** //Self Service Portal// von **ELSTER** gewechselt werden. |
| 192 |
|
-** Im Portal sind anschießend ein Vorhaben und ein Service-Provider anzulegen.((( |
| 193 |
|
-{{warning}} |
| 194 |
|
-Um sich am //Self Service Portal// zu authentifizieren ist ein Organisationszertifikat notwendig. |
| 195 |
|
-Wenn ihre Organisation noch nicht über ein solches verfügt können Sie dieses über folgende [[Website >>https://www.elster.de/eportal/unternehmerorientiert/registrierungsprozess||rel="noopener noreferrer" target="_blank"]] beantragen. |
| 196 |
|
-{{/warning}} |
| 197 |
|
-))) |
|
187 |
+** Assertion Consumer-Service-URLs: Hier werden alle URL's aus dem FORMCYCLE-System aufgeführt (Master-Server sowie Frontend-Server Verbindungen), über die später eine Kommunikation zwischen dem **ELSTER **Portal und dem {{formcycle/}} möglich wäre. Im MUK müssen nur die URL(s) hinterlegt werden, über die am Ende eine Kommunikation stattfinden soll. |
|
188 |
+** Öffentlicher Schlüssel: Dieses Zertifikat ist im **MUK **als Signatur- und Verschlüsselungszertifikat zu hinterlegen |
|
189 |
+* Damit ist der 1. Teil der Registrierung abgeschlossen und es muss in das **ELSTER** Self Service Portal gewechselt werden. |
|
190 |
+** Das **ELSTER** Self Service Portal ist über https://service.mein-unternehmenskonto.de erreichbar. |
|
191 |
+** Im Portal ist ein Vorhaben und ein Service-Provider anzulegen. |
|
192 |
+** Um sich am Self Service Portal zu authentifizieren ist ein ELSTER-Unternehmenszertifikat notwendig (Hinweis: ELSTER-Testzertifikate werden hier **nicht** unterstützt.) |
| 198 |
198 |
|
| 199 |
|
-=== MUK Self Service Portal: Registrierung eines NEZO Vorhabens === |
|
194 |
+=== Schritt 3: ELSTER-Login Aktivierung === |
| 200 |
200 |
|
| 201 |
|
-((( |
| 202 |
|
-{{info}} |
| 203 |
|
-Die nachfolgenden Angaben in diesem Abschnitt beziehen sich auf die durchzuführenden Schritte im MUK Self Service Portal, welche außerhalb von {{formcycle/}} stattfinden. |
| 204 |
|
-{{/info}} |
| 205 |
|
-))) |
| 206 |
|
- |
| 207 |
|
-**NEZO** steht für "Nutzung der ELSTER-Zertifikate im Rahmen des **O**nline**z**ugangs**g**esetzes (OZG)". |
| 208 |
|
- |
| 209 |
|
-==== MUK Self Service Portal Schritt 1: Anmeldung ==== |
| 210 |
|
- |
| 211 |
|
-{{figure image="elsterSsp_MUK_Login.png"}} |
| 212 |
|
-MUK Self Service Portal Schritt 1: Anmeldebildschirm |
| 213 |
|
-{{/figure}} |
| 214 |
|
- |
| 215 |
|
-* Das **MUK** //Self Service Portal// von **ELSTER** ist über https://service.mein-unternehmenskonto.de erreichbar. |
| 216 |
|
-* Die Anmeldung am **MUK **//Self Service Portal// kann nur mit einen Organisationszertifikat durchgeführt werden. |
| 217 |
|
- |
| 218 |
|
-==== MUK Self Service Portal Schritt 2: Vorhaben hinzufügen ==== |
| 219 |
|
- |
| 220 |
|
-{{figure image="elsterSsp_Meine_Vorhaben.png"}} |
| 221 |
|
-MUK Self Service Portal Schritt 2: Übersicht der NEZO-Vorhaben |
| 222 |
|
-{{/figure}} |
| 223 |
|
- |
| 224 |
|
-{{figure image="elsterSsp_Vorhaben_Verantwortlichkeiten_redacted.png"}} |
| 225 |
|
-MUK Self Service Portal Schritt 2: Detailansicht eines NEZO Vorhabens |
| 226 |
|
-{{/figure}} |
| 227 |
|
- |
| 228 |
|
-Nach der Anmeldung im **MUK **//Self Service Portal//, muss über dieses Portal ein **NEZO**-Vorhaben beantragt werden. |
| 229 |
|
- |
| 230 |
|
-Mit einem Klick auf "Hinzufügen" unter "Meine Vorhaben" kann ein neues Vorhaben erstellt werden. |
| 231 |
|
-Ein **NEZO**-Vorhaben ist die Voraussetzung für die Anbindung des Unternehmenskonto-Logins. Durch einen Klick auf ein Vorhaben auf der Übersichtsseite "Meine Vorhaben" gelangt man auf die Übersichtsseite des Vorhabens, auf welcher anschließend Service-Provider beantragt / bearbeitet werden können. |
| 232 |
|
- |
| 233 |
|
-Für die Beantragung eines NEZO-Vorhaben müssen verschiedene Angaben gemacht werden: |
| 234 |
|
- |
| 235 |
|
-* die konkrete Zeitplanung des Vorhabens |
| 236 |
|
-* die voraussichtliche Anzahl der Unternehmenskonto-Logins pro Tag. |
| 237 |
|
-* Für die Beantragung das Vorhabens ist ein Dienstleister nötig. Hier muss die **XIMA MEDIA GmbH** angegeben werden (siehe Abbildung rechts) |
| 238 |
|
-* Weitere Informationen zum Beantragungsprozess entnehmen Sie bitte direkt der Vorhaben-Erstellungsseite. |
| 239 |
|
- |
| 240 |
|
-Nachdem des **NEZO**-Vorhaben beantragt wurde, kann ein Service-Provider für das Vorhaben eingerichtet werden. Die dafür notwendigen Schritte werden im nächsten Abschnitt beschrieben. |
| 241 |
|
- |
| 242 |
|
-==== MUK Self Service Portal Schritt 3: Service-Provider beantragen ==== |
| 243 |
|
- |
| 244 |
|
-{{figure image="elsterSsp_Serviceprovider.png"}} |
| 245 |
|
-MUK Self Service Portal Schritt 3: Detailansicht Service-Provider |
| 246 |
|
-{{/figure}} |
| 247 |
|
- |
| 248 |
|
-In der Übersicht eines Vorhabens kann ein Service-Provider bei **MUK** beantragt werden. |
| 249 |
|
-Bei der Beantragung eines Service-Providers müssen verschiedene technische Angaben gemacht werden: |
| 250 |
|
- |
| 251 |
|
- |
| 252 |
|
-=== FORMCYCLE Schritt 3: ELSTER-Login Aktivierung === |
| 253 |
|
- |
| 254 |
254 |
{{figure image="elster_config3.png"}} |
| 255 |
255 |
Anbindung des ELSTER Postkorbs mittels ELSTER-Transfer-Client |
| 256 |
256 |
{{/figure}} |
| 257 |
257 |
|
| 258 |
|
-* Dieser Schritt sollte erst durchgeführt werden, wenn Sie vom **ELSTER** //Self Service Portal// Rückmeldung erhalten haben, dass beantragtes Vorhaben genehmigt und der konfigurierte Service-Provider freigegeben wurde. Erst mit dem Button //ELSTER Login aktivieren// wird der Authentikator im System aktiviert. Er ist damit in den Formularen verfügbar und kann eingebunden werden.((( |
|
200 |
+* Dieser Schritt sollte erst durchgeführt werden, wenn Sie vom **ELSTER** Self Service Portal Rückmeldung erhalten haben, dass beantragtes Vorhaben genehmigt und der konfigurierte Service-Provider freigegeben wurde. Erst mit dem Button //ELSTER Login aktivieren// wird der Authentikator im System aktiviert. Er ist damit in den Formularen verfügbar und kann eingebunden werden.((( |
| 259 |
259 |
{{info}} |
| 260 |
|
-Hinweis: Wenn Sie den Login **vor** einer positiven Rückmeldung aus dem //Self Service Portal// aktivieren, |
|
202 |
+Hinweis: Wenn Sie den Login **vor** einer positiven Rückmeldung aus dem Self Service Portal aktivieren, |
| 261 |
261 |
kann der **ELSTER** Unternehmenslogin zwar bereits in den Formularen eingebunden werden, |
| 262 |
262 |
wird aber beim Aufruf in einem Fehler resultieren. |
| 263 |
263 |
{{/info}} |
| ... |
... |
@@ -319,13 +319,10 @@ |
| 319 |
319 |
wird aber beim Aufruf in einem Fehler resultieren. |
| 320 |
320 |
{{/info}} |
| 321 |
321 |
))) |
| 322 |
|
-* Nach Aktivierung des Logins erweitert sich die Konfigurationsoberfläche des Authentikators. |
| 323 |
|
-* Unter dem Punkt //Erweiterte Einstellungen// > //Konfigurtion BayernID Postkorbanbindung// können Sie das Zertifikat, welches Sie im Zuge der Registrierung ihrer Metadaten vom **BayernID **Portal erhalten haben sollten, hochladen und zusammen mit dem zugehörigen Passwort an der Authentikator-Konfiguration abspeichern. |
|
264 |
+* Nach Aktivierung des Logins erweitert sich die Konfigurationsoberfläche des Authentikators.* Unter dem Punkt //Erweiterte Einstellungen// > //Konfigurtion BayernID Postkorbanbindung// können Sie das Zertifikat, welches Sie im Zuge der Registrierung ihrer Metadaten vom **BayernID **Portal erhalten haben sollten, hochladen und zusammen mit dem zugehörigen Passwort an der Authentikator-Konfiguration abspeichern. |
| 324 |
324 |
* ((( |
| 325 |
325 |
Über den Button //Postkorb Verbindung prüfen// kann der Zugriff auf den Postkorb-Webservice getestet werden. |
| 326 |
|
-Der Webservice muss dabei vom {{formcycle/}} Master-Server aus erreichbar sein (dafür sind im System unter Umständen Firewall Freigaben notwendig). |
| 327 |
|
- |
| 328 |
|
-((( |
|
267 |
+Der Webservice muss dabei vom {{formcycle/}} Master-Server aus erreichbar sein (dafür sind im System unter Umständen Firewall Freigaben notwendig).((( |
| 329 |
329 |
{{warning}} |
| 330 |
330 |
Folgende URL muss **vom FORMCYCLE Master-Server** **aus erreichbar** sein: |
| 331 |
331 |
|
