| ... |
... |
@@ -68,19 +68,38 @@ |
| 68 |
68 |
selbst durchzuführende Konfiguration auf Seiten des Identity Providers über ein Self-Service Portal (ELSTER) |
| 69 |
69 |
1. Freigabe des Authentikators in {{formcycle/}}, nach erfolgter Rückmeldung über die erfolgte Registrierung der Metadaten durch den jeweiligen Identity Provider bzw. Freigabe durch Prüfungsinstanz (bei ELSTER Self Service Portal Registrierung) und damit Beginn der Einbindung des Servicekontos in Formulare |
| 70 |
70 |
|
| 71 |
|
-=== Anbindung BundID === |
|
71 |
+=== Details zur Anbindung BundID === |
| 72 |
72 |
|
| 73 |
|
-=== Anbindung ELSTER //Mein Unternehmenskonto// === |
|
73 |
+=== Details zur Anbindung ELSTER //Mein Unternehmenskonto// === |
| 74 |
74 |
|
| 75 |
|
-=== Anbindung BayernID === |
|
75 |
+=== Details zur Anbindung BayernID === |
| 76 |
76 |
|
| 77 |
|
-==== Installationsschritte ==== |
|
77 |
+Um das Servicekonto der **BayernID** anzubinden ist ein neuer Externer Benutzer anzulegen und als Authentifizierungstyp **BayernID** auszuwählen. |
| 78 |
78 |
|
| 79 |
|
-* Aufruf des Menüpunkts Externe Benutzer im System-Bereich oder Mandant-Bereich, je nachdem in welche Bereich eine Anbindung an die **BayernID **erhalten soll. |
| 80 |
|
-\\ |
| 81 |
|
-* Beim Aufruf des AKDB Setups muss jetzt **Schritt 1: Metadaten-Generierung** ausgeführt werden. |
| 82 |
|
-Zu Beginn müssen Sie sich entscheiden, ob Sie die Test- oder Liveumgebung der AKDB anbinden möchen. Im nächsten Schritt wird die unter Voraussetzung erwähnte URL relevant, welche unter **Kommunikations-Daten** als **Rücksende-URL** anzugeben ist. Die Vorbelgung wird aus der hinterlegten Basis-URL unter den [[Mandanteinstellungen>>path:/xwiki/bin/view/Formcycle/UserInterface/Client/Settings#HBasis-URL]] bezogen oder der [[Frontend-Server URL>>path:/xwiki/bin/view/Formcycle/UserInterface/Client/FrontendServer#HGrundeinstellungen]], je nachdem welchen Server Sie hier zur externen Kommunikation verwenden. Beachten Sie hier auch die Hinweise. Folgend Sie dann den weiteren Schritten und **Speichern **Sie am Ende. |
| 83 |
|
-* Anschließend können Sie die vorbefüllte **Beitrittserklärung**, sowie die erzeugten **SAML-Metadaten **(in XML-Format) herunterladen. Die **Beitrittserklärung **muss um die fehlenden Daten zu ergänzt werden. |
| 84 |
|
-* Die **Beitrittserklärung **sowie die **SAML-Metadaten** sind an die AKDB (Mail: **BayernID@akdb.de**) zu senden, mit der Bitte, um Aufnahme in den Portalverbund. |
|
79 |
+==== Schritt 1: Konfiguration anlegen ==== |
| 85 |
85 |
|
| 86 |
|
-Damit ist der 1. Schritt der Registrierung abgeschlossen und Antwort der AKDB muss abgewartet werden. |
|
81 |
+{{figure image="bayernID_config1.png"}} |
|
82 |
+Schritt 1: Notwendige Daten für Erzeugung der Service Metadaten festlegen |
|
83 |
+{{/figure}} |
|
84 |
+ |
|
85 |
+* Im 1. Schritt der Konfiguration erscheint eine Eingabeoberfläche, wo folgende Festlegungen getroffen werden müssen: |
|
86 |
+** Festlegung, ob Test- oder Live-Umgebung der **BayernID** anzubinden ist. |
|
87 |
+** Erhebung von Zertifikatsinformationen, welche anschließend zur Generierung eines privaten und öffentlichen Schlüssels herangezogen werden. Dieses Schlüsselpaar dient zur Ver- und Entschlüssung der Kommunikation, zwischen {{formcycle/}} und der **BayernID**. |
|
88 |
+** Angaben zum organisatorischen und technischen Ansprechpartner. Diese Informationen werden im Zuge des Registrierungsprozesses an das **BayernID**-Portal weitergegeben. |
|
89 |
+* Speichern der Eingaben. Danach gelangt man zum 2. Schritt der Anbindung. |
|
90 |
+ |
|
91 |
+==== Schritt 2: Metadaten erzeugen und registrieren ==== |
|
92 |
+ |
|
93 |
+{{figure image="bayernID_config2.png"}} |
|
94 |
+Schritt 2 und 3: Download der erzeugten Meta- und vorbefüllten Vertragsdaten für eine jeweiligen Host-Adresse; Aktivierung der BayernID Authentifizierung für Formulare |
|
95 |
+{{/figure}} |
|
96 |
+ |
|
97 |
+* In diesem Schritt werden die SAML-Metadaten für die Registrierung auf Seiten der **BayernID **erzeugt. Dafür steht in der Oberfläche ein Button mit Auswahlfeld zur Verfügung. Das Auswahlfeld enthält alle im {{formcycle/}} System gefundenen Host-Adressen, über die das System erreichbar ist. Auf der Grundlage der jeweiligen Host-Adresse werden dann die Metadaten erzeugt und als Download zurück geliefert. Die jeweilige Host-Adresse bildet dabei einen Teil der Rücksprung-URL, welche später vom Identity Provider (BayernID) zur Übermittlung der Authentifizierungsdaten genutzt wird. |
|
98 |
+Hinweis: Soll der BayernID-Login über unterschiedliche Host-Adressen erreichbar sein, so muss für jeden Host die Metadaten-Datei erzeugt und an das **BayernID**-Portal zur Registrierung übermittelt werden. |
|
99 |
+* Weiterhin kann eine vorbefüllte Beitrittserklärung für den jeweiligen Host heruntergeladen werden. Die Beitrittserklärung ist bereits mit den im vorherigen Schritt erhobenen Daten vorbefüllt und muss um die noch fehlenden Daten ergänzt werden. |
|
100 |
+* **Beitrittserklärung** und **SAML-Metadaten** sind an das **BayernID** Portal (Mail: **BayernID@akdb.de**) zu senden, mit der Bitte, um Aufnahme in den Portalverbund. |
|
101 |
+* Damit ist der 1. Teil der Registrierung abgeschlossen und eine Antwort vom **BayernID** Portal muss abgewartet werden. |
|
102 |
+ |
|
103 |
+==== Schritt 3: BayernID-Login Aktivierung ==== |
|
104 |
+ |
|
105 |
+* |
