| ... |
... |
@@ -14,7 +14,7 @@ |
| 14 |
14 |
Bestehende Anbindungen zu Service-Konten von **BundID**, **BayernID** und **ELSTER** werden bei der Installation des Plugins automatisch auf das neue Plugin umgestellt. |
| 15 |
15 |
Die veralteten Plugins bleiben dabei auf dem System werden aber deaktiviert. Alle zuvor konfigurierten Anbindungen werden als Externe Benutzer im jeweiligen Bereich(System oder Mandant) definiert. |
| 16 |
16 |
Designer-Vorlagen, die mit den veralteten Plugins in das System gekommen sind, werden entfernt. |
| 17 |
|
-\\**Migrations-Beispiel für BayernID Anbindung:** |
|
17 |
+\\**Migrations-Beispiel:** |
| 18 |
18 |
Ausgangspunkt ist ein FORMCYCLE System mit mehreren Mandanten. In zwei Mandanten ist jeweils das// AKDB: Bürgerkonto-Service-Plugin //(Anbindung an **BayernID**) installiert. |
| 19 |
19 |
Einer der **BayernID **Mandanten hat die Einbindung des Bürgerkonto Logins als Externer Benutzer konfiguriert. |
| 20 |
20 |
|
| ... |
... |
@@ -27,12 +27,6 @@ |
| 27 |
27 |
* Alte Designer-Vorlagen für die Anzeige der Bürgerkonto-Daten wurden durch neue Vorlagen ersetzt. |
| 28 |
28 |
* Die Formulare welche bisher die **BayernID** über den Login-Button eingebunden hatten müssen nicht angepasst werden. Bei Nutzung des Login-Buttons, sowie der Postkorb-Aktion im Workflow erfolgt eine automatische Weiterleitung an die durch das **BürgerService Plugin** bereitgestellte Funktionalität. |
| 29 |
29 |
|
| 30 |
|
-Hinweis: Es werden nur fertig konfigurierte **BayernID **Anbindungen migriert. Ist nur das Plugin im Mandaten vorhanden ist, sind aber keine Einstellungen zur Anbindung (Keystore, EntityID etc.) konfiguriert, kann keine Migration in einen [[Externen Benutzer>>doc:Formcycle.UserInterface.UserSettings.ExternalUsers.WebHome||target="_blank"]] erfolgen. |
| 31 |
|
- |
| 32 |
|
- |
| 33 |
|
-**Migration für BundID Anbindung:** |
| 34 |
|
-Bei bestehenden **BundID** Anbindungen werden die vorhandenen Externen Benutzer mit der neuen Konfigurationseinstellungen erweitert. Vorhandene Formulare mit BundID Anbindung, können ähnlich, wie bei der BayernId ohne Anpassung genutzt werden. |
| 35 |
|
- |
| 36 |
36 |
== Konfiguration neuer Servicekonto Anbindungen == |
| 37 |
37 |
|
| 38 |
38 |
Neue Anbindungen an Servicekonten müssen im {{formcycle/}} System als [[Externe Benutzer>>doc:Formcycle.SystemSettings.UserInterface.ExternalUsers.WebHome]] (auch als Authentikatoren bezeichnet) angelegt werden. Dabei ist es möglich diese im System- als auch im Bereich des Mandanten anzulegen. |
| ... |
... |
@@ -52,11 +52,8 @@ |
| 52 |
52 |
In diesem Abschnitt werden die allgemeinen Schritte, welche für die Anbindung der unterschiedlichen Servicekonten notwendig sind, erläutert. |
| 53 |
53 |
Die Anbindung lässt sich allgemein in folgende durchzuführende Schritte gliedern: |
| 54 |
54 |
|
| 55 |
|
-1. Anlegen einen neuen Externen Benutzer unter dem Menüpunkt (System > [[Systemplugins>>doc:Formcycle.SystemSettings.UserInterface.SystemPlugins||target="_blank"]] bzw. Mandant > [[Plugins>>doc:Formcycle.UserInterface.Client.Plugins||target="_blank"]]) |
| 56 |
|
-{{figure image="extUser_selection.png"}} |
| 57 |
|
-Auswahl eines Servicekontos |
| 58 |
|
-{{/figure}} |
| 59 |
|
-1. Spezifische Authentikator Konfiguration festlegen. Diese unterscheidet sich je nach |
|
49 |
+1. Anlegen einen neuen Externen Benutzer unter dem Menüpunkt (System > [[Systemplugins>>doc:Formcycle.SystemSettings.UserInterface.SystemPlugins||target="_blank"]] bzw. Mandant > [[Plugins>>doc:Formcycle.UserInterface.Client.Plugins||target="_blank"]]) |
|
50 |
+1. Spezifische Authentikator Konfiguration festlegen |
| 60 |
60 |
1. Weiterleiten der Konfigurationsdaten (Metadaten), sowie der Vertragsdaten an den jeweiligen Identity Provider (BundID, BayernID) bzw. |
| 61 |
61 |
selbst durchgeführte Konfiguration auf Seiten des Identity Providers über ein Self-Service Portal (ELSTER) |
| 62 |
62 |
1. Freischaltung des Authentikators in {{formcycle/}}, nach Rückmeldung durch den jeweiligen Identity Provider und damit Beginn der Einbindung in die Formulare |
| ... |
... |
@@ -66,21 +66,3 @@ |
| 66 |
66 |
=== Anbindung ELSTER //Mein Unternehmenskonto// === |
| 67 |
67 |
|
| 68 |
68 |
=== Anbindung BayernID === |
| 69 |
|
- |
| 70 |
|
-==== Einrichtung Schritt 1 ==== |
| 71 |
|
- |
| 72 |
|
-===== Voraussetzungen ===== |
| 73 |
|
- |
| 74 |
|
-* Die im Unternehmen verantwortlichen technischen und organisatorischen Ansprechpartner müssen bekannt sein (jeweils mit Namen und E-Mail). Diese Informationen werden innerhalb des Registrierungs-Prozesses benötigt. |
| 75 |
|
-* URLs für die Anbindung des FORMCYCLE-Systems müssen eingerichtet und **von außen erreichbar** sein. Dabei ist zu beachten, dass bei Verwendung eines Frontend-Servers die URL zu diesem verwendet wird. |
| 76 |
|
- |
| 77 |
|
-===== Installationsschritte ===== |
| 78 |
|
- |
| 79 |
|
-* Aufruf des Menüpunkts Externe Benutzer im System-Bereich oder Mandant-Bereich, je nachdem in welche Bereich eine Anbindung an die **BayernID **erhalten soll. |
| 80 |
|
-\\ |
| 81 |
|
-* Beim Aufruf des AKDB Setups muss jetzt **Schritt 1: Metadaten-Generierung** ausgeführt werden. |
| 82 |
|
-Zu Beginn müssen Sie sich entscheiden, ob Sie die Test- oder Liveumgebung der AKDB anbinden möchen. Im nächsten Schritt wird die unter Voraussetzung erwähnte URL relevant, welche unter **Kommunikations-Daten** als **Rücksende-URL** anzugeben ist. Die Vorbelgung wird aus der hinterlegten Basis-URL unter den [[Mandanteinstellungen>>path:/xwiki/bin/view/Formcycle/UserInterface/Client/Settings#HBasis-URL]] bezogen oder der [[Frontend-Server URL>>path:/xwiki/bin/view/Formcycle/UserInterface/Client/FrontendServer#HGrundeinstellungen]], je nachdem welchen Server Sie hier zur externen Kommunikation verwenden. Beachten Sie hier auch die Hinweise. Folgend Sie dann den weiteren Schritten und **Speichern **Sie am Ende. |
| 83 |
|
-* Anschließend können Sie die vorbefüllte **Beitrittserklärung**, sowie die erzeugten **SAML-Metadaten **(in XML-Format) herunterladen. Die **Beitrittserklärung **muss um die fehlenden Daten zu ergänzt werden. |
| 84 |
|
-* Die **Beitrittserklärung **sowie die **SAML-Metadaten** sind an die AKDB (Mail: **BayernID@akdb.de**) zu senden, mit der Bitte, um Aufnahme in den Portalverbund. |
| 85 |
|
- |
| 86 |
|
-Damit ist der 1. Schritt der Registrierung abgeschlossen und Antwort der AKDB muss abgewartet werden. |
