Änderungen von Dokument Plugin Setup

Von 15.5 nach 15.4 Von 18.2 nach 18.1

Von Version 18.1

bearbeitet von rth
am 02.06.2023, 12:04

Änderungskommentar: Es gibt keinen Kommentar für diese Version

Auf Version 15.5

bearbeitet von rth
am 02.06.2023, 09:56

Änderungskommentar: Es gibt keinen Kommentar für diese Version

Rohform
Im Layout

Zusammenfassung

Seiteneigenschaften (1 geändert, 0 hinzugefügt, 0 gelöscht)

Details

Seiteneigenschaften

Inhalt

@@ -1,41 +1,10 @@
  [[**Plugin-Download**>>url:https://customer.formcycle.eu/index.php/apps/files/?dir=/FORMCYCLE%20-%20Plugins%20Customer/B%C3%BCrgerservice%20Plugin%20(buerger-service)&fileid=52647||rel="noopener noreferrer" target="_blank"]] (erfordert Anmeldung)
--(% class="box xm-toc-box" data-content-hide="Verbergen" data-content-show="Anzeigen" style="width:auto;" %)
--(((
--Inhalt (% class="xm-toc-toggle" %)[ [[Verbergen>>path:javascript:void||class="xm-toc-togglelink"]] ]
++{{content depth="4"/}}
--(% class="xm-toc numbered-true" %)
--(((
--(% class="wikitoc" %)
--* [[Initiale Installation>>path:#HInitialeInstallation]]
--* [[Migration bestehender Service-Konten-Anbindungen>>path:#HMigrationbestehenderService-Konten-Anbindungen]]
--** [[Migrations-Beispiel für BayernID Anbindung:>>path:#HMigrations-BeispielfFCrBayernIDAnbindung:]]
--** [[Migration für BundID Anbindungen>>path:#HMigrationfFCrBundIDAnbindungen]]
--** [[Migration für ELSTER Anbinungen>>path:#HMigrationfFCrELSTERAnbinungen]]
--* [[Vorüberlegungen zur Anbindung neuer Servicekonten>>path:#HVorFCberlegungenzurAnbindungneuerServicekonten]]
--* [[Allgemeine Informationen zur Anbindung eines Servicekontos>>path:#HAllgemeineInformationenzurAnbindungeinesServicekontos]]
--* [[Details für die Anbindung der BundID>>path:#HDetailsfFCrdieAnbindungderBundID]]
--** [[Schritt 1: Konfiguration anlegen>>path:#HSchritt1:Konfigurationanlegen]]
--** [[Schritt 2: Metadaten erzeugen und registrieren>>path:#HSchritt2:Metadatenerzeugenundregistrieren]]
--** [[Schritt 3: BundID-Login Aktivierung>>path:#HSchritt3:BundID-LoginAktivierung]]
--* [[Details für die Anbindung des ELSTER Mein Unternehmenskontos>>path:#HDetailsfFCrdieAnbindungdesELSTERMeinUnternehmenskontos]]
--** [[FORMCYCLE Schritt 1: Konfiguration anlegen>>path:#HFORMCYCLESchritt1:Konfigurationanlegen]]
--** [[FORMCYCLE Schritt 2: Vorbereitung für Registrierung im MUK Portal>>path:#HFORMCYCLESchritt2:VorbereitungfFCrRegistrierungimMUKPortal]]
--** [[MUK Self Service Portal: Registrierung eines NEZO Vorhabens>>path:#HMUKSelfServicePortal:RegistrierungeinesNEZOVorhabens]]
--*** [[MUK Self Service Portal Schritt 1: Anmeldung>>path:#HMUKSelfServicePortalSchritt1:Anmeldung]]
--*** [[MUK Self Service Portal Schritt 2: Vorhaben hinzufügen>>path:#HMUKSelfServicePortalSchritt2:VorhabenhinzufFCgen]]
--*** [[MUK Self Service Portal Schritt 3: Service-Provider beantragen>>path:#HMUKSelfServicePortalSchritt3:Service-Providerbeantragen]]
--** [[FORMCYCLE Schritt 3: ELSTER-Login Aktivierung>>path:#HFORMCYCLESchritt3:ELSTER-LoginAktivierung]]
--* [[Details für die Anbindung der BayernID>>path:#HDetailsfFCrdieAnbindungderBayernID]]
--** [[Schritt 1: Konfiguration anlegen>>path:#HSchritt1:Konfigurationanlegen-1]]
--** [[Schritt 2: Metadaten erzeugen und registrieren>>path:#HSchritt2:Metadatenerzeugenundregistrieren-1]]
--** [[Schritt 3: BayernID-Login Aktivierung>>path:#HSchritt3:BayernID-LoginAktivierung]]
--)))
--)))
--
  == Initiale Installation ==
--Das **BürgerService Plugin** muss im System Bereich von (% class="xm-smallcaps" %)Xima® Formcycle(%%) installiert werden (Menüpunkt: System > [[Systemplugins>>path:/xwiki/bin/view/Formcycle/SystemSettings/UserInterface/SystemPlugins||target="_blank"]]).
++Das **BürgerService Plugin** muss im System Bereich von {{formcycle/}} installiert werden (Menüpunkt: System > [[Systemplugins>>doc:Formcycle.SystemSettings.UserInterface.SystemPlugins||target="_blank"]]).
  Es bietet aktuell die Anbindung an folgende Servicekonten:
  * **BundID**
@@ -54,7 +54,7 @@
  Ausgangspunkt ist ein FORMCYCLE System mit mehreren Mandanten. In zwei Mandanten ist jeweils das// AKDB: Bürgerkonto-Service-Plugin //(Anbindung an **BayernID**) installiert.
  Einer der **BayernID **Mandanten hat die Einbindung des Bürgerkonto Logins als Externer Benutzer konfiguriert.
--Nachdem das** BürgerService Plugin** im [[System Bereich>>path:/xwiki/bin/view/Formcycle/SystemSettings/UserInterface/SystemPlugins||target="_blank"]] installiert wurde ergibt sich folgendes Bild:
++Nachdem das** BürgerService Plugin** im [[System Bereich>>doc:Formcycle.SystemSettings.UserInterface.SystemPlugins||target="_blank"]] installiert wurde ergibt sich folgendes Bild:
  * Die veralteten //AKDB: Bürgerkonto-Service-Plugins// in den jeweiligen Mandanten sind deaktiviert, aber noch vorhanden.
  * In beiden Mandanten mit **BayernID **Anbindung befindet sich jetzt ein Externer Benutzer, welcher zukünftig die Authentifizierung mit dem **BayernID**-Portal realisiert.
@@ -63,10 +63,9 @@
  * Alte Designer-Vorlagen für die Anzeige der Bürgerkonto-Daten wurden durch neue Vorlagen ersetzt.
  * Die Formulare welche bisher die **BayernID** über den Login-Button eingebunden hatten müssen nicht angepasst werden. Bei Nutzung des Login-Buttons, sowie der Postkorb-Aktion im Workflow erfolgt eine automatische Weiterleitung an die durch das **BürgerService Plugin** bereitgestellte Funktionalität.
--(% class="box infomessage" %)
--(((
--Hinweis: Es werden nur fertig konfigurierte **BayernID **Anbindungen migriert. Ist nur das Plugin im Mandaten vorhanden ist, sind aber keine Einstellungen zur Anbindung (Keystore, EntityID etc.) konfiguriert, kann keine Migration in einen [[Externen Benutzer>>path:/xwiki/bin/view/Formcycle/UserInterface/UserSettings/ExternalUsers/||target="_blank"]] erfolgen.
--)))
++{{info}}
++Hinweis: Es werden nur fertig konfigurierte **BayernID **Anbindungen migriert. Ist nur das Plugin im Mandaten vorhanden ist, sind aber keine Einstellungen zur Anbindung (Keystore, EntityID etc.) konfiguriert, kann keine Migration in einen [[Externen Benutzer>>doc:Formcycle.UserInterface.UserSettings.ExternalUsers.WebHome||target="_blank"]] erfolgen.
++{{/info}}
  === Migration für BundID Anbindungen ===
@@ -79,35 +79,25 @@
  == Vorüberlegungen zur Anbindung neuer Servicekonten ==
--Neue Anbindungen an Servicekonten müssen im (% class="xm-smallcaps" %)Xima® Formcycle(%%) System als [[Externe Benutzer>>path:/xwiki/bin/view/Formcycle/SystemSettings/UserInterface/ExternalUsers/]] (auch als Authentikatoren bezeichnet) angelegt werden. Dabei ist es möglich diese im System- als auch im Bereich des Mandanten anzulegen.
++Neue Anbindungen an Servicekonten müssen im {{formcycle/}} System als [[Externe Benutzer>>doc:Formcycle.SystemSettings.UserInterface.ExternalUsers.WebHome]] (auch als Authentikatoren bezeichnet) angelegt werden. Dabei ist es möglich diese im System- als auch im Bereich des Mandanten anzulegen.
  Folgende Überlegungen sollten für eine Entscheidung des Bereichs, in welchem die Externen Benutzer angelegt werden, herangezogen werden.
--**Ist ein Multi-Mandanten (% class="xm-smallcaps" %)Xima® Formcycle(%%) System mit unterschiedlichen Host-Adressen für die Ansteuerung der Formulare der einzelnen Mandanten vorhanden? (Meist realisiert über Anbindung mehrerer Frontend-Server)**
++**Ist ein Multi-Mandanten {{formcycle/}} System mit unterschiedlichen Host-Adressen für die Ansteuerung der Formulare der einzelnen Mandanten vorhanden? (Meist realisiert über Anbindung mehrerer Frontend-Server)**
  In diesem Fall sollte jeweils im Mandanten ein Externer Benutzer angelegt werden, welcher die Anbindung an des Servicekonto realisiert.
--\\Der Grund für dieses empfohlene Vorgehen ist, dass die aktuellen Anbindungen an die **BundID**, die **BayernID, **sowie an das **ELSTER**-Portal alle auf Grundlage des [[SAML 2.0>>url:https://en.wikipedia.org/wiki/SAML_2.0||rel="noopener noreferrer" target="_blank"]] - Protokolls arbeiten. Eine Festlegung bei der Kommunikation über das SAML 2.0 Protokoll ist es, dass im Vorfeld zwischen dem jeweiligen Identity Provider (Servicekonto-Portal) und dem Service Provider (FORMCYCLE) Metadaten ausgetauscht werden müssen. In diesen Metadaten sind die Rücksprungziele in das jeweils andere System (per URL) fest definiert.
++\\Der Grund für dieses empfohlene Vorgehen ist, dass die aktuellen Anbindungen an die **BundID**, die **BayernID, **sowie an das **ELSTER**-Portal alle auf Grundlage des [[SAML 2.0>>https://en.wikipedia.org/wiki/SAML_2.0||rel="noopener noreferrer" target="_blank"]] - Protokolls arbeiten. Eine Festlegung bei der Kommunikation über das SAML 2.0 Protokoll ist es, dass im Vorfeld zwischen dem jeweiligen Identity Provider (Servicekonto-Portal) und dem Service Provider (FORMCYCLE) Metadaten ausgetauscht werden müssen. In diesen Metadaten sind die Rücksprungziele in das jeweils andere System (per URL) fest definiert.
  Durch das Anlegen eines Externen Benutzers im Bereich des jeweiligen Mandanten kann hier eine saubere Trennung und damit auch Nutzung in den Formularen stattfinden.
  Legt man bei dieser Systemkonstellation verschiedene Externe Benutzer im System - Bereich an, so muss der Formularentwickler innerhalb des Formular die für seinen Mandanten korrekte Anbindung auswählen, was eine potenzielle Fehlerquelle sein kann.
--**Ist ein Multi-Mandanten- oder ein Single-Mandat- (% class="xm-smallcaps" %)Xima® Formcycle(%%) System mit einer Host-Adresse für die Ansteuerung der Formulare vorhanden?**
++**Ist ein Multi-Mandanten- oder ein Single-Mandat- {{formcycle/}} System mit einer Host-Adresse für die Ansteuerung der Formulare vorhanden?**
  Hier sollten alle Externen Benutzer für die Servicekonten-Ansteuerung im System-Bereich angelegt werden. Der Vorteil ist an dieser Stelle, dass alle Anbindungen zentral an einer Stelle vorhanden sind und alle Formular-Benutzer in den verschiedenen Mandanten Zugriff auf diese erhalten.
  == Allgemeine Informationen zur Anbindung eines Servicekontos ==
--
--(% class="xm-figure xm-float-right xm-clear-h2" data-alt="Auswahl eines Servicekontos" %)
--(((
--(% class="xm-figure-inner" style="width:310px" %)
--(((
--[[~[~[image:attach:extUser_selection.png~|~|width="300"~]~]>>path:/xwiki/bin/download/Formcycle/PluginDocumentation/Buerger%20Services-Plugin/Plugin%20Setup/WebHome/extUser_selection.png?rev=1.1||rel="lightbox[$group]" title="Auswahl eines Servicekontos"]]
--
--(% class="xm-figure-caption" %)
--(((
++{{figure image="extUser_selection.png"}}
  Auswahl eines Servicekontos
--)))
--)))
--)))
++{{/figure}}
  In diesem Abschnitt werden die Schritte, welche für die Anbindung aller Servicekonten gleichermaßen gelten, erläutert.
@@ -118,11 +118,11 @@
  Die Anbindung eines Servicekontos lässt sich in folgende Schritte gliedern:
--1. Anlegen einen neuen Externen Benutzer (Authentikator) unter dem Menüpunkt System > [[Systemplugins>>path:/xwiki/bin/view/Formcycle/SystemSettings/UserInterface/SystemPlugins||target="_blank"]] oder Mandant > [[Plugins>>path:/xwiki/bin/view/Formcycle/UserInterface/Client/Plugins||target="_blank"]].
++1. Anlegen einen neuen Externen Benutzer (Authentikator) unter dem Menüpunkt System > [[Systemplugins>>doc:Formcycle.SystemSettings.UserInterface.SystemPlugins||target="_blank"]] oder Mandant > [[Plugins>>doc:Formcycle.UserInterface.Client.Plugins||target="_blank"]].
 . Spezifische Authentikator Konfiguration über die zur Verfügung gestellte Oberfläche ausführen. Die Konfigurationsoberfläche unterscheidet sich je nach ausgewählten Servicekonto. Auf die Unterschiede bei der Anbindung des jeweiligen Servicekonto-Typs wird in den nachfolgenden Abschnitten näher eingegangen.
 . Download und Weiterleitung der festgelegten Konfigurationsdaten (Metadaten), sowie der Vertragsdaten an den jeweiligen Identity Provider (**BundID**, **BayernID**) bzw.
  selbst durchzuführende Konfiguration auf Seiten des Identity Providers über ein Self-Service Portal (ELSTER)
--1. Freigabe des Authentikators in (% class="xm-smallcaps" %)Xima® Formcycle(%%), nach erfolgter Rückmeldung über die erfolgte Registrierung der Metadaten durch den jeweiligen Identity Provider bzw. Freigabe durch Prüfungsinstanz (bei ELSTER Self Service Portal Registrierung) und damit Beginn der Einbindung des Servicekontos in Formulare
++1. Freigabe des Authentikators in {{formcycle/}}, nach erfolgter Rückmeldung über die erfolgte Registrierung der Metadaten durch den jeweiligen Identity Provider bzw. Freigabe durch Prüfungsinstanz (bei ELSTER Self Service Portal Registrierung) und damit Beginn der Einbindung des Servicekontos in Formulare
  == Details für die Anbindung der BundID ==
@@ -130,77 +130,45 @@
  === Schritt 1: Konfiguration anlegen ===
--
--(% class="xm-figure xm-float-right xm-clear-h2" data-alt="Schritt 1: Notwendige Daten für Erzeugung der Service Metadaten festlegen" %)
--(((
--(% class="xm-figure-inner" style="width:310px" %)
--(((
--[[~[~[image:attach:bundID_config1.png~|~|width="300"~]~]>>path:/xwiki/bin/download/Formcycle/PluginDocumentation/Buerger%20Services-Plugin/Plugin%20Setup/WebHome/bundID_config1.png?rev=1.1||rel="lightbox[$group]" title="Schritt 1: Notwendige Daten für Erzeugung der Service Metadaten festlegen"]]
--
--(% class="xm-figure-caption" %)
--(((
++{{figure image="bundID_config1.png"}}
  Schritt 1: Notwendige Daten für Erzeugung der Service Metadaten festlegen
--)))
--)))
--)))
++{{/figure}}
  * Im 1. Schritt der Konfiguration erscheint eine Eingabeoberfläche, wo folgende Festlegungen getroffen werden müssen:
  ** Festlegung, ob Test- oder Live-Umgebung der **BundID** anzubinden ist.
--** Erhebung von Zertifikatsinformationen, welche anschließend zur Generierung eines privaten und öffentlichen Schlüssels herangezogen werden. Dieses Schlüsselpaar dient zur Ver- und Entschlüsselung der Kommunikation, zwischen (% class="xm-smallcaps" %)Xima® Formcycle(%%) und der **BundID**.
++** Erhebung von Zertifikatsinformationen, welche anschließend zur Generierung eines privaten und öffentlichen Schlüssels herangezogen werden. Dieses Schlüsselpaar dient zur Ver- und Entschlüsselung der Kommunikation, zwischen {{formcycle/}} und der **BundID**.
  ** Angaben zum organisatorischen und technischen Ansprechpartner. Diese Informationen werden im Zuge des Registrierungsprozesses an das **BundID**-Portal innerhalb der generierten SAML-Metadaten weitergegeben.
  * Speichern der Eingaben. Danach gelangt man zum 2. Schritt der Anbindung.
  === Schritt 2: Metadaten erzeugen und registrieren ===
--
--(% class="xm-figure xm-float-right xm-clear-h2" data-alt="Schritt 2 und 3: Download der erzeugten Metadaten für eine jeweilige Host-Adresse; Aktivierung der BundID Authentifizierung für Formulare" %)
--(((
--(% class="xm-figure-inner" style="width:310px" %)
--(((
--[[~[~[image:attach:bundID_config2.png~|~|width="300"~]~]>>path:/xwiki/bin/download/Formcycle/PluginDocumentation/Buerger%20Services-Plugin/Plugin%20Setup/WebHome/bundID_config2.png?rev=1.1||rel="lightbox[$group]" title="Schritt 2 und 3: Download der erzeugten Metadaten für eine jeweilige Host-Adresse; Aktivierung der BundID Authentifizierung für Formulare"]]
--
--(% class="xm-figure-caption" %)
--(((
++{{figure image="bundID_config2.png"}}
  Schritt 2 und 3: Download der erzeugten Metadaten für eine jeweilige Host-Adresse; Aktivierung der BundID Authentifizierung für Formulare
--)))
--)))
--)))
++{{/figure}}
--* In diesem Schritt werden die SAML-Metadaten für die Registrierung auf Seiten der **BundID **erzeugt. Dafür steht in der Oberfläche ein Button mit Auswahlfeld zur Verfügung. Das Auswahlfeld enthält alle im (% class="xm-smallcaps" %)Xima® Formcycle(%%) System gefundenen Host-Adressen, über die das System erreichbar ist. Auf der Grundlage der jeweiligen Host-Adresse werden dann die Metadaten erzeugt und als Download zurück geliefert. Die jeweilige Host-Adresse bildet dabei einen Teil der Rücksprung-URL, welche später vom Identity Provider (BundID Portal) zur Übermittlung der Authentifizierungsdaten genutzt wird.(((
--(% class="box infomessage" %)
--(((
++* In diesem Schritt werden die SAML-Metadaten für die Registrierung auf Seiten der **BundID **erzeugt. Dafür steht in der Oberfläche ein Button mit Auswahlfeld zur Verfügung. Das Auswahlfeld enthält alle im {{formcycle/}} System gefundenen Host-Adressen, über die das System erreichbar ist. Auf der Grundlage der jeweiligen Host-Adresse werden dann die Metadaten erzeugt und als Download zurück geliefert. Die jeweilige Host-Adresse bildet dabei einen Teil der Rücksprung-URL, welche später vom Identity Provider (BundID Portal) zur Übermittlung der Authentifizierungsdaten genutzt wird.(((
++{{info}}
  Hinweis: Soll der BundID-Login über unterschiedliche Host-Adressen erreichbar sein,
  so muss für jeden Host die Metadaten-Datei erzeugt und an das BundID-Portal zur Registrierung übermittelt werden.
++{{/info}}
  )))
--)))
--* **SAML-Metadaten** sind zusammen mit weiteren Vertragsdaten an das **BundID** Portal (Mail: **bundID@bmi.bund.de**) zu senden, mit der Bitte, um Aufnahme in den Portalverbund. Die genauen Handlungsanweisungen können Sie dem folgenden [[PDF-Dokument>>url:https://customer.formcycle.eu/index.php/s/B2fsZ9mSwdwGwAX/download?path=%2F&files=BundID_Checkliste.pdf||rel="noopener noreferrer" target="_blank"]] entnehmen.
++* **SAML-Metadaten** sind zusammen mit weiteren Vertragsdaten an das **BundID** Portal (Mail: **bundID@bmi.bund.de**) zu senden, mit der Bitte, um Aufnahme in den Portalverbund. Die genauen Handlungsanweisungen können Sie dem folgenden [[PDF-Dokument>>https://customer.formcycle.eu/index.php/s/B2fsZ9mSwdwGwAX/download?path=%2F&files=BundID_Checkliste.pdf||rel="noopener noreferrer" target="_blank"]] entnehmen.
  * Damit ist der 1. Teil der Registrierung abgeschlossen und eine Antwort vom **BundID** Portal muss abgewartet werden.
  === Schritt 3: BundID-Login Aktivierung ===
--
--(% class="xm-figure xm-float-right xm-clear-h2" data-alt="Globale Konfiguration des Anfrageverhalten sowie der Postkorbanbindung" %)
--(((
--(% class="xm-figure-inner" style="width:310px" %)
--(((
--[[~[~[image:attach:bundID_config3.png~|~|width="300"~]~]>>path:/xwiki/bin/download/Formcycle/PluginDocumentation/Buerger%20Services-Plugin/Plugin%20Setup/WebHome/bundID_config3.png?rev=1.1||rel="lightbox[$group]" title="Globale Konfiguration des Anfrageverhalten sowie der Postkorbanbindung"]]
--
--(% class="xm-figure-caption" %)
--(((
++{{figure image="bundID_config3.png"}}
  Globale Konfiguration des Anfrageverhalten sowie der Postkorbanbindung
--)))
--)))
--)))
++{{/figure}}
  * Dieser Schritt sollte erst durchgeführt werden, wenn Sie vom **BundID** Portal Rückmeldung erhalten haben, dass ihre übermittelten Metadaten im Portal registriert und freigegeben sind. Erst mit dem Button //BundId-Login aktivieren// wird der Authentikator im System aktiviert. Er ist damit in den Formularen verfügbar und kann eingebunden werden.(((
--(% class="box infomessage" %)
--(((
++{{info}}
  Hinweis: Wenn Sie den Login **vor** einer positiven Rückmeldung des BundID-Portals aktivieren,
  so kann das die **BundID** zwar bereits in den Formularen eingebunden werden,
  wird aber beim Aufruf in einem Fehler resultieren,
  dass der anfragende Service dem Portal nicht bekannt ist.
++{{/info}}
  )))
--)))
  * Nach Aktivierung des Logins erweitert sich die Konfigurationsoberfläche des Authentikators.
  * Unter dem Punkt //Erweiterte Einstellungen// > //Konfiguration Identity Provider Anfrageverhalten// kann das Anfrageverhalten für **alle** Formulare, welche diesen Authentikator später über den Formularzugriff angebunden haben, beeinflusst werden. Dabei sind folgende Einstellungen möglich:(((
  ; Vertrauensniveau
@@ -221,220 +221,110 @@
  )))
  * Unter dem Punkt //Erweiterte Einstellungen// > //Konfigurtion BundID Postkorbanbindung// können Sie die Daten für einen Proxy-Server hinterlegen, wenn dieser für die Kommunikation zum BundID Postkorb notwendig sein sollte.
  * Über den Button //Postkorb Verbindung prüfen// kann der Zugriff auf den Postkorb-Webservice getestet werden.(((
--(% class="box warningmessage" %)
--(((
++{{warning}}
  Folgende URL muss **vom FORMCYCLE Master-Server** **aus erreichbar** sein:
  * Testsystem: https:~/~/int.id.bund.de/bspx-postkorb-okkomm-ws/bspservices/postkorbkomm
  ODER
--* Livesystem:
++* Livesystem:
  ** bei Kommunikation über des Netz des Bundes (NdB):
  https:~/~/prod.id.bmi.in.bund.de/bspx-postkorb-okkomm-ws/bspservices/postkorbkomm
  ** bei Kommunikation über das Verbindungsnetz des Bundes (NdB-VN):
  https:~/~/prod.bundid.doi-de.net/bspx-postkorb-okkomm-ws/bspservices/postkorbkomm
  ** Achtung: Der Livesystem Postkorb-Webservice ist **nicht** direkt aus dem Internet erreichbar!
++{{/warning}}
  )))
--)))
  == Details für die Anbindung des ELSTER //Mein Unternehmenskontos// ==
  Um das Unternehmenskonto **ELSTER** anzubinden ist ein neuer Externer Benutzer anzulegen und als Authentifizierungstyp **ELSTER Unternehmenskonto** auszuwählen.
--=== FORMCYCLE Schritt 1: Konfiguration anlegen ===
++=== Schritt 1: Konfiguration anlegen ===
--
--(% class="xm-figure xm-float-right xm-clear-h2" data-alt="Schritt 1: Notwendige Daten für Erzeugung der Service Metadaten festlegen" %)
--(((
--(% class="xm-figure-inner" style="width:310px" %)
--(((
--[[~[~[image:attach:elster_config1.png~|~|width="300"~]~]>>path:/xwiki/bin/download/Formcycle/PluginDocumentation/Buerger%20Services-Plugin/Plugin%20Setup/WebHome/elster_config1.png?rev=1.1||rel="lightbox[$group]" title="Schritt 1: Notwendige Daten für Erzeugung der Service Metadaten festlegen"]]
--
--(% class="xm-figure-caption" %)
--(((
++{{figure image="elster_config1.png"}}
  Schritt 1: Notwendige Daten für Erzeugung der Service Metadaten festlegen
--)))
--)))
--)))
++{{/figure}}
  * Im 1. Schritt der Konfiguration erscheint eine Eingabeoberfläche, wo folgende Festlegungen getroffen werden müssen:
  ** Festlegung, ob Test- oder Live-Umgebung des **ELSTER** Portals anzubinden ist.
  ** Definition einer eindeutigen ID. Diese ID dient im weiteren Verlauf als //Entity-ID// innerhalb der SAML-Metadatenkonfiguration und wird in einer URL-Notation angegeben.
--** Erhebung von Zertifikatsinformationen, welche anschließend zur Generierung eines privaten und öffentlichen Schlüssels herangezogen werden. Dieses Schlüsselpaar dient zur Ver- und Entschlüsselung der Kommunikation, zwischen (% class="xm-smallcaps" %)Xima® Formcycle(%%) und dem **ELSTER** Portal.
++** Erhebung von Zertifikatsinformationen, welche anschließend zur Generierung eines privaten und öffentlichen Schlüssels herangezogen werden. Dieses Schlüsselpaar dient zur Ver- und Entschlüsselung der Kommunikation, zwischen {{formcycle/}} und dem **ELSTER** Portal.
  * Speichern der Eingaben. Danach gelangt man zum 2. Schritt der Anbindung.
--=== FORMCYCLE Schritt 2: Vorbereitung für Registrierung im MUK Portal ===
++=== Schritt 2: Vorbereitung für Registrierung im MUK Portal ===
--
--(% class="xm-figure xm-float-right xm-clear-h2" data-alt="Schritt 2 und 3: Anzeige der für die Registrierung im MUK Portal notwendigen Daten; Aktivierung der ELSTER Authentifizierung für Formulare" %)
--(((
--(% class="xm-figure-inner" style="width:310px" %)
--(((
--[[~[~[image:attach:elster_config2.png~|~|width="300"~]~]>>path:/xwiki/bin/download/Formcycle/PluginDocumentation/Buerger%20Services-Plugin/Plugin%20Setup/WebHome/elster_config2.png?rev=1.1||rel="lightbox[$group]" title="Schritt 2 und 3: Anzeige der für die Registrierung im MUK Portal notwendigen Daten; Aktivierung der ELSTER Authentifizierung für Formulare"]]
--
--(% class="xm-figure-caption" %)
--(((
++{{figure image="elster_config2.png"}}
  Schritt 2 und 3: Anzeige der für die Registrierung im MUK Portal notwendigen Daten; Aktivierung der ELSTER Authentifizierung für Formulare
--)))
--)))
--)))
++{{/figure}}
  * In diesem Schritt werden die Daten angezeigt, die für eine Anbindung von FORMCYCLE an das ELSTER **M**ein **U**nternehmens**k**onto (**MUK**) notwendig sind:
  ** Entity-ID
--** Assertion Consumer-Service-URLs: Hier werden alle URL's aus dem FORMCYCLE-System aufgeführt (Master-Server-, sowie Frontend-Server- Verbindungen), über die später eine Kommunikation zwischen **ELSTER **und (% class="xm-smallcaps" %)Xima® Formcycle(%%) möglich wäre.
--Im **MUK **müssen nur die URL(s) hinterlegt werden, über die am Ende wirklich eine Kommunikation stattfinden soll.
--** Öffentlicher Schlüssel: Dieses Zertifikat ist im **MUK** //Self Service Portal// als Signatur- und Verschlüsselungszertifikat zu hinterlegen
--* Damit ist der 1. Teil der Registrierung abgeschlossen und es muss in das **MUK** //Self Service Portal// von **ELSTER** gewechselt werden.
++** Assertion Consumer-Service-URLs: Hier werden alle URL's aus dem FORMCYCLE-System aufgeführt (Master-Server sowie Frontend-Server Verbindungen), über die später eine Kommunikation zwischen dem **ELSTER **Portal und dem {{formcycle/}} möglich wäre. Im MUK müssen nur die URL(s) hinterlegt werden, über die am Ende eine Kommunikation stattfinden soll.
++** Öffentlicher Schlüssel: Dieses Zertifikat ist im **MUK **als Signatur- und Verschlüsselungszertifikat zu hinterlegen
++* Damit ist der 1. Teil der Registrierung abgeschlossen und es muss in das **ELSTER** //Self Service Portal// gewechselt werden.
  ** Im Portal sind anschießend ein Vorhaben und ein Service-Provider anzulegen.(((
--(% class="box warningmessage" %)
--(((
++{{warning}}
  Um sich am //Self Service Portal// zu authentifizieren ist ein Organisationszertifikat notwendig.
--Wenn ihre Organisation noch nicht über ein solches verfügt können Sie dieses über folgende [[Website >>url:https://www.elster.de/eportal/unternehmerorientiert/registrierungsprozess||rel="noopener noreferrer" target="_blank"]]  beantragen.
++Wenn ihre Organisation noch nicht über ein solches verfügt können Sie dieses über folgende [[Website >>https://www.elster.de/eportal/unternehmerorientiert/registrierungsprozess||rel="noopener noreferrer" target="_blank"]]  beantragen.
++{{/warning}}
  )))
--)))
--=== MUK Self Service Portal: Registrierung eines NEZO Vorhabens ===
++=== Registrierung eines NEZO Vorhabens im MUK Portal ===
  (((
--(% class="box infomessage" %)
--(((
--Die nachfolgenden Angaben in diesem Abschnitt beziehen sich auf die durchzuführenden Schritte im MUK Self Service Portal, welche außerhalb von (% class="xm-smallcaps" %)Xima® Formcycle(%%) stattfinden.
++{{info}}
++Die nachfolgenden Angaben in diesem Abschnitt beziehen sich auf die durchzuführenden Schritte im MUK Portal, welche außerhalb von {{formcycle/}} stattfinden.
++{{/info}}
  )))
--)))
  **NEZO** steht für "Nutzung der ELSTER-Zertifikate im Rahmen des **O**nline**z**ugangs**g**esetzes (OZG)".
++
--==== MUK Self Service Portal Schritt 1: Anmeldung ====
++==== NEZO Schritt 1: Anmeldung ====
++{{figure image="elsterSsp_MUK_Login.png"}}
++Anmeldebildschirm zum MUK Self-Service-Portal. Hier muss ein Organisations-Zertifikat für die Anmeldung verwendet werden.
++{{/figure}}
--(% class="xm-figure xm-float-right xm-clear-h2" data-alt="MUK Self Service Portal Schritt 1: Anmeldebildschirm" %)
--(((
--(% class="xm-figure-inner" style="width:310px" %)
--(((
--[[~[~[image:attach:elsterSsp_MUK_Login.png~|~|width="300"~]~]>>path:/xwiki/bin/download/Formcycle/PluginDocumentation/Buerger%20Services-Plugin/Plugin%20Setup/WebHome/elsterSsp_MUK_Login.png?rev=1.1||rel="lightbox[$group]" title="MUK Self Service Portal Schritt 1: Anmeldebildschirm"]]
++* Das **ELSTER MUK** //Self Service Portal// ist über https://service.mein-unternehmenskonto.de erreichbar.
++* Die Anmeldung am MUK Portal kann nur mit einen Organisationszertifikat durchgeführt werden.
--(% class="xm-figure-caption" %)
--(((
--MUK Self Service Portal Schritt 1: Anmeldebildschirm
--)))
--)))
--)))
++==== NEZO Schritt 2: Vorhaben hinzufügen ====
--* Das **MUK** //Self Service Portal// von **ELSTER** ist über https://service.mein-unternehmenskonto.de erreichbar.
--* Die Anmeldung am **MUK **//Self Service Portal// kann nur mit einen Organisationszertifikat durchgeführt werden.
++{{figure image="elsterSsp_Meine_Vorhaben.png"}}
++Mit einem Klick auf "Hinzufügen" unter "Meine Vorhaben" kann im MUK Self-Service-Portal ein neues NEZO-Vorhaben erstellt werden. Ein NEZO-Vorhaben ist die Voraussetzung für die Anbindung des Unternehmenskonto-Logins. Durch einen Klick auf ein Vorhaben auf der Übersichtsseite "Meine Vorhaben" gelangt man auf die Übersichtsseite des Vorhabens, auf welcher Service-Provider beantragt / bearbeitet werden können.
++{{/figure}}
--==== MUK Self Service Portal Schritt 2: Vorhaben hinzufügen ====
++{{figure image="elsterSsp_Vorhaben_Verantwortlichkeiten_redacted.png"}}
++Beantragung eines NEZO-Vorhabens zum Zweck der Anbindung des Unternehmenskonto-Logins zu FORMCYCLE über das MUK Self-Service-Portal. Im Abschnitt Dienstleiter ist die **XIMA MEDIA GmbH** anzugeben.
++{{/figure}}
++Nach der Anmeldung im MUK //Self Service Portal// mit einem ELSTER-Organisationszertifikat, muss über dieses Portal ein NEZO-Vorhaben bei MUK beantragt werden.
--(% class="xm-figure xm-float-right xm-clear-h2" data-alt="MUK Self Service Portal Schritt 2: Übersicht der NEZO-Vorhaben" %)
--(((
--(% class="xm-figure-inner" style="width:310px" %)
--(((
--[[~[~[image:attach:elsterSsp_Meine_Vorhaben.png~|~|width="300"~]~]>>path:/xwiki/bin/download/Formcycle/PluginDocumentation/Buerger%20Services-Plugin/Plugin%20Setup/WebHome/elsterSsp_Meine_Vorhaben.png?rev=1.1||rel="lightbox[$group]" title="MUK Self Service Portal Schritt 2: Übersicht der NEZO-Vorhaben"]]
++Mit einem Klick auf "Hinzufügen" unter "Meine Vorhaben" kann im MUK Self-Service-Portal ein neues NEZO-Vorhaben erstellt werden. Ein NEZO-Vorhaben ist die Voraussetzung für die Anbindung des Unternehmenskonto-Logins. Durch einen Klick auf ein Vorhaben auf der Übersichtsseite "Meine Vorhaben" gelangt man auf die Übersichtsseite des Vorhabens, auf welcher Service-Provider beantragt / bearbeitet werden können.
--(% class="xm-figure-caption" %)
--(((
--MUK Self Service Portal Schritt 2: Übersicht der NEZO-Vorhaben
--)))
--)))
--)))
++==== NEZO Schritt 3: Service-Provider beantragen ====
++{{figure image="elsterSsp_Serviceprovider.png"}}
++In der Übersicht eines Vorhabens kann ein Service-Provider bei MUK beantragt werden. Bei der Beantragung eines Service-Providers müssen verschiedene technische Angaben gemacht werden, welche im Schritt 2 dieser Anleitung erzeugt wurden.
++{{/figure}}
--(% class="xm-figure xm-float-right xm-clear-h2" data-alt="MUK Self Service Portal Schritt 2: Detailansicht eines NEZO Vorhabens" %)
--(((
--(% class="xm-figure-inner" style="width:310px" %)
--(((
--[[~[~[image:attach:elsterSsp_Vorhaben_Verantwortlichkeiten_redacted.png~|~|width="300"~]~]>>path:/xwiki/bin/download/Formcycle/PluginDocumentation/Buerger%20Services-Plugin/Plugin%20Setup/WebHome/elsterSsp_Vorhaben_Verantwortlichkeiten_redacted.png?rev=1.1||rel="lightbox[$group]" title="MUK Self Service Portal Schritt 2: Detailansicht eines NEZO Vorhabens"]]
++Beantragung eines NEZO-Vorhabens zum Zweck der Anbindung des Unternehmenskonto-Logins zu FORMCYCLE über das MUK Self-Service-Portal. Im Abschnitt Dienstleiter ist die XIMA MEDIA GmbH anzugeben.
++Ein NEZO-Vorhaben ist die Voraussetzung für die Anbindung des Unternehmenskonto-Logins. Für ein NEZO-Vorhaben müssen verschiedene Angaben gemacht werden, wie z.B. die konkrete Zeitplanung des Vorhabens oder die voraussichtliche Anzahl der Unternehmenskonto-Logins pro Tag. Für die Beantragung das Vorhabens ist ein Dienstleister nötig. Hier muss die XIMA MEDIA GmbH angegeben werden (siehe Abbildung rechts). Weitere Informationen zum Beantragungsprozess können Sie auf https://service.mein-unternehmenskonto.de/https://service.mein-unternehmenskonto.de/ finden.
--(% class="xm-figure-caption" %)
--(((
--MUK Self Service Portal Schritt 2: Detailansicht eines NEZO Vorhabens
--)))
--)))
--)))
++=== Schritt 3: ELSTER-Login Aktivierung ===
--Nach der Anmeldung im **MUK **//Self Service Portal//, muss über dieses Portal ein **NEZO**-Vorhaben beantragt werden.
--
--Mit einem Klick auf "Hinzufügen" unter "Meine Vorhaben" kann ein neues Vorhaben erstellt werden.
--Ein **NEZO**-Vorhaben ist die Voraussetzung für die Anbindung des Unternehmenskonto-Logins. Durch einen Klick auf ein Vorhaben auf der Übersichtsseite "Meine Vorhaben" gelangt man auf die Übersichtsseite des Vorhabens, auf welcher anschließend Service-Provider beantragt / bearbeitet werden können.
--
--Für die Beantragung eines NEZO-Vorhaben müssen verschiedene Angaben gemacht werden:
--
--* die konkrete Zeitplanung des Vorhabens
--* die voraussichtliche Anzahl der Unternehmenskonto-Logins pro Tag.
--* Für die Beantragung das Vorhabens ist ein Dienstleister nötig. Hier muss die **XIMA MEDIA GmbH** angegeben werden (siehe Abbildung rechts)
--* Weitere Informationen zum Beantragungsprozess entnehmen Sie bitte direkt der Vorhaben-Erstellungsseite.
--
--Nachdem des **NEZO**-Vorhaben beantragt wurde, kann ein Service-Provider für das Vorhaben eingerichtet werden. Die dafür notwendigen Schritte werden im nächsten Abschnitt beschrieben.
--
--==== MUK Self Service Portal Schritt 3: Service-Provider beantragen ====
--
--
--(% class="xm-figure xm-float-right xm-clear-h2" data-alt="MUK Self Service Portal Schritt 3: Detailansicht Service-Provider" %)
--(((
--(% class="xm-figure-inner" style="width:310px" %)
--(((
--[[~[~[image:attach:elsterSsp_Serviceprovider.png~|~|width="300"~]~]>>path:/xwiki/bin/download/Formcycle/PluginDocumentation/Buerger%20Services-Plugin/Plugin%20Setup/WebHome/elsterSsp_Serviceprovider.png?rev=1.1||rel="lightbox[$group]" title="MUK Self Service Portal Schritt 3: Detailansicht Service-Provider"]]
--
--(% class="xm-figure-caption" %)
--(((
--MUK Self Service Portal Schritt 3: Detailansicht Service-Provider
--)))
--)))
--)))
--
--In der Übersicht eines Vorhabens kann ein Service-Provider bei **MUK** beantragt werden.
--Bei der Beantragung eines Service-Providers müssen verschiedene technische Angaben gemacht werden:
--
--; Name
--: Der Name des Service-Providers. Dieser kann frei vergeben werden, z.B.: FORMCYCLE Unternehmenskonto-Login Produktiv
--; Entity-ID
--: Identitfiziert den Service-Provider eindeutig. Muss aus dem zuvor erstellten Authenticator aus FORMCYCLE übernommen werden.
--; Datenkranztyp
--: Auswahl ist abhängig vom Rechtsrahmen in dem FORMCYCLE eingesetzt wird und bestimmt die Art der zurück gelieferten Daten. In den meisten Fällen ist hier die Auswahl OZG sinnvoll, da hier alle Daten des Rechtsrahmens im Zusammenhang mit dem Onlinezugangsgesetz geliefert werden.
--; Kontotyp
--: Es besteht die Auswahl zwischen Echt- und Testkonten. Im Zweifel sollte immer "Echt" gewählt werden.
--; Zum Login zugelassene(s) Ordnungsmerkmal(e)
--: Bestimmt ob sich nur Organisationen (StNr), nur Einzelpersonen (IdNr) oder beide Zertifikats-Typen über diesen Service-Provider in FORMCYLE anmelden können.
--; Portalbeschreibung
--: Diese Beschreibung wird im Login-Fenster zu Beginn des Authentifizierungsprozesses angezeigt. Wählen Sie eine zu Ihrer Organisation passende Beschreibung.
--; Portallogo
--: Dieses Logo wird im Login-Fenster zu Beginn des Authentifizierungsprozesses angezeigt. Wählen Sie ein Logo Ihrer Organisation.
--; Signaturzertifikat
--: Dient dem Identitätsnachweis der übertragenen Daten während des Authentifizierungsprozesses. Die hier notwendige Angabe eines Zertifikats muss aus dem im **FORMCYCLE Schritt 2** erzeugten öffentlichen Schlüssels entnommen werden. Die Zertifikatsdaten dürfen keine Zeilenumbrüche enthalten.
--; Verschlüsselungszertifikat
--: Dient der Verschlüsselung der übertragenen Daten während des Authentifizierungsprozesses. Die hier notwendige Angabe eines Zertifikats muss aus dem im **FORMCYCLE Schritt 2** erzeugten öffentlichen Schlüssels entnommen werden. Die Zertifikatsdaten dürfen keine Zeilenumbrüche enthalten.
--; Assertion-Consumer-Service-URLs (ACS-URLs)
--: Diese URLs stellen die Endpunkte während des Authentifizierungsprozesses dar. Im Dialog **FORMCYCLE Schritt 2** wird hier eine Liste aller auf dem (% class="xm-smallcaps" %)Xima® Formcycle(%%) System ermittelten Assertion-Consumer-Service-URLs (ACS-URLs) dargestellt. Es müssen nicht alle ACS-URLs in die Service-Provider-Konfiguration im //MUK Self Service Portal// übernommen werden. Übernehmen Sie nur die URLs für die Server auf denen Sie planen einen Unternehmenskonto-Login in Formularen zu ermöglichen.
--; Manage Name ID URLs
--: Müssen nicht angegeben werden.
--
--Nach dem Beantragen des Service-Providers ist der Prozess im MUK Self Service Portal abgeschlossen und es muss auf die Freigabe des Service-Provider durch ELSTER gewartet werden.
--Danach kann mit **FORMCYCLE Schritt 3** im (% class="xm-smallcaps" %)Xima® Formcycle(%%) System fortgefahren werden.
--
--=== FORMCYCLE Schritt 3: ELSTER-Login Aktivierung ===
--
--
--(% class="xm-figure xm-float-right xm-clear-h2" data-alt="Anbindung des ELSTER Postkorbs mittels ELSTER-Transfer-Client" %)
--(((
--(% class="xm-figure-inner" style="width:310px" %)
--(((
--[[~[~[image:attach:elster_config3.png~|~|width="300"~]~]>>path:/xwiki/bin/download/Formcycle/PluginDocumentation/Buerger%20Services-Plugin/Plugin%20Setup/WebHome/elster_config3.png?rev=1.1||rel="lightbox[$group]" title="Anbindung des ELSTER Postkorbs mittels ELSTER-Transfer-Client"]]
--
--(% class="xm-figure-caption" %)
--(((
++{{figure image="elster_config3.png"}}
  Anbindung des ELSTER Postkorbs mittels ELSTER-Transfer-Client
--)))
--)))
--)))
++{{/figure}}
--* Dieser Schritt sollte erst durchgeführt werden, wenn Sie vom **MUK **//Self Service Portal// Rückmeldung erhalten haben, dass ihr beantragtes Vorhaben genehmigt und der konfigurierte Service-Provider freigegeben wurde. Erst mit dem Button //ELSTER Login aktivieren// wird der Authentikator im System aktiviert. Er ist damit in den Formularen verfügbar und kann eingebunden werden.(((
--(% class="box infomessage" %)
--(((
--Hinweis: Wenn Sie den Login **vor** einer positiven Rückmeldung aus dem **MUK** //Self Service Portal// aktivieren,
++* Dieser Schritt sollte erst durchgeführt werden, wenn Sie vom **ELSTER** //Self Service Portal// Rückmeldung erhalten haben, dass beantragtes Vorhaben genehmigt und der konfigurierte Service-Provider freigegeben wurde. Erst mit dem Button //ELSTER Login aktivieren// wird der Authentikator im System aktiviert. Er ist damit in den Formularen verfügbar und kann eingebunden werden.(((
++{{info}}
++Hinweis: Wenn Sie den Login **vor** einer positiven Rückmeldung aus dem //Self Service Portal// aktivieren,
  kann der **ELSTER** Unternehmenslogin zwar bereits in den Formularen eingebunden werden,
  wird aber beim Aufruf in einem Fehler resultieren.
++{{/info}}
  )))
--)))
  * Nach Aktivierung des Logins erweitert sich die Konfigurationsoberfläche des Authentikators.
  * Unter dem Punkt //Erweiterte Einstellungen// > //Konfigurtion ELSTER Postkorbanbindung// können Sie die Daten für die Anbindung des ELSTER Transfer Clients hinterlegen. Dieser muss im System extra installiert werden und regelt die Weiterleitung von Nachrichten aus FORMCYCLE an das ELSTER Portal.
  Folgende Eigenschaften für die Transfer-Client Anbindung sind konfigurierbar:(((
@@ -453,49 +453,28 @@
  === Schritt 1: Konfiguration anlegen ===
--
--(% class="xm-figure xm-float-right xm-clear-h2" data-alt="Schritt 1: Notwendige Daten für Erzeugung der Service Metadaten festlegen" %)
--(((
--(% class="xm-figure-inner" style="width:310px" %)
--(((
--[[~[~[image:attach:bayernID_config1.png~|~|width="300"~]~]>>path:/xwiki/bin/download/Formcycle/PluginDocumentation/Buerger%20Services-Plugin/Plugin%20Setup/WebHome/bayernID_config1.png?rev=1.1||rel="lightbox[$group]" title="Schritt 1: Notwendige Daten für Erzeugung der Service Metadaten festlegen"]]
--
--(% class="xm-figure-caption" %)
--(((
++{{figure image="bayernID_config1.png"}}
  Schritt 1: Notwendige Daten für Erzeugung der Service Metadaten festlegen
--)))
--)))
--)))
++{{/figure}}
  * Im 1. Schritt der Konfiguration erscheint eine Eingabeoberfläche, wo folgende Festlegungen getroffen werden müssen:
  ** Festlegung, ob Test- oder Live-Umgebung der **BayernID** anzubinden ist.
--** Erhebung von Zertifikatsinformationen, welche anschließend zur Generierung eines privaten und öffentlichen Schlüssels herangezogen werden. Dieses Schlüsselpaar dient zur Ver- und Entschlüsselung der Kommunikation, zwischen (% class="xm-smallcaps" %)Xima® Formcycle(%%) und der **BayernID**.
++** Erhebung von Zertifikatsinformationen, welche anschließend zur Generierung eines privaten und öffentlichen Schlüssels herangezogen werden. Dieses Schlüsselpaar dient zur Ver- und Entschlüsselung der Kommunikation, zwischen {{formcycle/}} und der **BayernID**.
  ** Angaben zum organisatorischen und technischen Ansprechpartner. Diese Informationen werden im Zuge des Registrierungsprozesses an das **BayernID**-Portal weitergegeben.
  * Speichern der Eingaben. Danach gelangt man zum 2. Schritt der Anbindung.
  === Schritt 2: Metadaten erzeugen und registrieren ===
--
--(% class="xm-figure xm-float-right xm-clear-h2" data-alt="Schritt 2 und 3: Download der erzeugten Meta- und vorbefüllten Vertragsdaten für eine jeweiligen Host-Adresse; Aktivierung der BayernID Authentifizierung für Formulare" %)
--(((
--(% class="xm-figure-inner" style="width:310px" %)
--(((
--[[~[~[image:attach:bayernID_config2.png~|~|width="300"~]~]>>path:/xwiki/bin/download/Formcycle/PluginDocumentation/Buerger%20Services-Plugin/Plugin%20Setup/WebHome/bayernID_config2.png?rev=1.1||rel="lightbox[$group]" title="Schritt 2 und 3: Download der erzeugten Meta- und vorbefüllten Vertragsdaten für eine jeweiligen Host-Adresse; Aktivierung der BayernID Authentifizierung für Formulare"]]
--
--(% class="xm-figure-caption" %)
--(((
++{{figure image="bayernID_config2.png"}}
  Schritt 2 und 3: Download der erzeugten Meta- und vorbefüllten Vertragsdaten für eine jeweiligen Host-Adresse; Aktivierung der BayernID Authentifizierung für Formulare
--)))
--)))
--)))
++{{/figure}}
--* In diesem Schritt werden die SAML-Metadaten für die Registrierung auf Seiten der **BayernID **erzeugt. Dafür steht in der Oberfläche ein Button mit Auswahlfeld zur Verfügung. Das Auswahlfeld enthält alle im (% class="xm-smallcaps" %)Xima® Formcycle(%%) System gefundenen Host-Adressen, über die das System erreichbar ist. Auf der Grundlage der jeweiligen Host-Adresse werden dann die Metadaten erzeugt und als Download zurück geliefert. Die jeweilige Host-Adresse bildet dabei einen Teil der Rücksprung-URL, welche später vom Identity Provider (BayernID Portal) zur Übermittlung der Authentifizierungsdaten genutzt wird.(((
--(% class="box infomessage" %)
--(((
++* In diesem Schritt werden die SAML-Metadaten für die Registrierung auf Seiten der **BayernID **erzeugt. Dafür steht in der Oberfläche ein Button mit Auswahlfeld zur Verfügung. Das Auswahlfeld enthält alle im {{formcycle/}} System gefundenen Host-Adressen, über die das System erreichbar ist. Auf der Grundlage der jeweiligen Host-Adresse werden dann die Metadaten erzeugt und als Download zurück geliefert. Die jeweilige Host-Adresse bildet dabei einen Teil der Rücksprung-URL, welche später vom Identity Provider (BayernID Portal) zur Übermittlung der Authentifizierungsdaten genutzt wird.(((
++{{info}}
  Hinweis: Soll der BayernID-Login über unterschiedliche Host-Adressen erreichbar sein,
  so muss für jeden Host die Metadaten-Datei erzeugt und an das BayernID-Portal zur Registrierung übermittelt werden.
++{{/info}}
  )))
--)))
  * Weiterhin kann eine vorbefüllte Beitrittserklärung für den jeweiligen Host heruntergeladen werden. Die Beitrittserklärung ist bereits mit den im vorherigen Schritt erhobenen Daten vorbefüllt und muss um die noch fehlenden Daten ergänzt werden.
  * **Beitrittserklärung** und **SAML-Metadaten** sind an das **BayernID** Portal (Mail: **BayernID@akdb.de**) zu senden, mit der Bitte, um Aufnahme in den Portalverbund.
  * Damit ist der 1. Teil der Registrierung abgeschlossen und eine Antwort vom **BayernID** Portal muss abgewartet werden.
@@ -502,53 +502,40 @@
  === Schritt 3: BayernID-Login Aktivierung ===
--
--(% class="xm-figure xm-float-right xm-clear-h2" data-alt="BayernID Postkorbanbindung konfigurieren" %)
--(((
--(% class="xm-figure-inner" style="width:310px" %)
--(((
--[[~[~[image:attach:bayernID_config3.png~|~|width="300"~]~]>>path:/xwiki/bin/download/Formcycle/PluginDocumentation/Buerger%20Services-Plugin/Plugin%20Setup/WebHome/bayernID_config3.png?rev=1.1||rel="lightbox[$group]" title="BayernID Postkorbanbindung konfigurieren"]]
--
--(% class="xm-figure-caption" %)
--(((
++{{figure image="bayernID_config3.png"}}
  BayernID Postkorbanbindung konfigurieren
--)))
--)))
--)))
++{{/figure}}
  * Dieser Schritt sollte erst durchgeführt werden, wenn Sie vom BayernID Portal Rückmeldung erhalten haben, dass ihre übermittelten Metadaten im Portal registriert und freigegeben sind. Erst mit dem Button //BayernId-Login aktivieren// wird der Authentikator im System aktiviert. Er ist damit in den Formularen verfügbar und kann eingebunden werden.(((
--(% class="box infomessage" %)
--(((
++{{info}}
  Hinweis: Wenn Sie den Login **vor** einer positiven Rückmeldung des BayernID-Portals aktivieren,
  so kann das die **BayernID** zwar bereits in den Formularen eingebunden werden,
  wird aber beim Aufruf in einem Fehler resultieren.
++{{/info}}
  )))
--)))
  * Nach Aktivierung des Logins erweitert sich die Konfigurationsoberfläche des Authentikators.
  * Unter dem Punkt //Erweiterte Einstellungen// > //Konfigurtion BayernID Postkorbanbindung// können Sie das Zertifikat, welches Sie im Zuge der Registrierung ihrer Metadaten vom **BayernID **Portal erhalten haben sollten, hochladen und zusammen mit dem zugehörigen Passwort an der Authentikator-Konfiguration abspeichern.
  * (((
  Über den Button //Postkorb Verbindung prüfen// kann der Zugriff auf den Postkorb-Webservice getestet werden.
--Der Webservice muss dabei vom (% class="xm-smallcaps" %)Xima® Formcycle(%%) Master-Server aus erreichbar sein (dafür sind im System unter Umständen Firewall Freigaben notwendig).
++Der Webservice muss dabei vom {{formcycle/}} Master-Server aus erreichbar sein (dafür sind im System unter Umständen Firewall Freigaben notwendig).
  (((
--(% class="box warningmessage" %)
--(((
++{{warning}}
  Folgende URL muss **vom FORMCYCLE Master-Server** **aus erreichbar** sein:
  * Testsystem: https:~/~/infra-pre-bayernid.freistaat.bayern/bspx-postkorb-okkomm-ws/bspservices/postkorbkomm
  ODER
  * Livesystem: https:~/~/bayernid.freistaat.bayern/bspx-postkorb-okkomm-ws/bspservices/postkorbkomm
++{{/warning}}
  )))
--)))
  (((
--(% class="box infomessage" %)
--(((
++{{info}}
  **Fehlerbehebung, wenn die Prüfung des Postkorbverbindung fehl schlägt:**
  Prüfen Sie, ob die Freischaltung in der Firewall erfolgt ist.
  Der Postkorb-Webservice nutzt das HTTPS Protokoll für die Kommunikation, welches im Transport-Layer das TCP Protokoll benutzt. Deshalb sollte in ihrer Firewall die IP 193.28.249.234 (für das Livesystem **bayernid.freistaat.bayern**) oder IP 193.28.249.228 (für das Testsystem **infra-pre-bayernid.freistaat.bayern**) als TCP-Verbindungen der Port 443 (das ist der Standard-Https-Port) sowohl für die ausgehende als auch eingehende Kommunikation freigegeben sein.
++{{/info}}
  )))
  )))
--)))
  * Sollte für die Kommunikation ein Proxy-Server notwendig sein, so kann dieser in den Eingabefeldern //Proxy Host //und //Proxy Port// konfiguriert werden.