| ... |
... |
@@ -47,7 +47,7 @@ |
| 47 |
47 |
|
| 48 |
48 |
Hier sollten alle Externen Benutzer für die Servicekonten-Ansteuerung im System-Bereich angelegt werden. Der Vorteil ist an dieser Stelle, dass alle Anbindungen zentral an einer Stelle vorhanden sind und alle Formular-Benutzer in den verschiedenen Mandanten Zugriff auf diese erhalten. |
| 49 |
49 |
|
| 50 |
|
-=== Anbindung eines Servicekontos === |
|
50 |
+=== Anbindung eines Servicekonto === |
| 51 |
51 |
|
| 52 |
52 |
{{figure image="extUser_selection.png"}} |
| 53 |
53 |
Auswahl eines Servicekontos |
| ... |
... |
@@ -60,42 +60,27 @@ |
| 60 |
60 |
* Die im Unternehmen verantwortlichen technischen und organisatorischen Ansprechpartner müssen bekannt sein (Namen, E-Mail-Adressen). Diese Informationen werden innerhalb des Registrierungs-Prozesses für die einzelnen Servicekonten an unterschiedlichen Stellen benötigt. |
| 61 |
61 |
* URLs für die Anbindung des FORMCYCLE-Systems müssen eingerichtet und **von außen erreichbar** sein. Dabei ist zu beachten, dass bei Verwendung eines Frontend-Servers die URL zu diesem verwendet wird. |
| 62 |
62 |
|
| 63 |
|
-Die Anbindung eines Servicekontos lässt sich allgemein in folgende Schritte gliedern: |
|
63 |
+Die Anbindung lässt sich allgemein in folgende Schritte gliedern: |
| 64 |
64 |
|
| 65 |
|
-1. Anlegen einen neuen Externen Benutzer (Authentikator) unter dem Menüpunkt System > [[Systemplugins>>doc:Formcycle.SystemSettings.UserInterface.SystemPlugins||target="_blank"]] oder Mandant > [[Plugins>>doc:Formcycle.UserInterface.Client.Plugins||target="_blank"]]. |
| 66 |
|
-1. Spezifische Authentikator Konfiguration über die zur Verfügung gestellte Oberfläche ausführen. Die Konfigurationsoberfläche unterscheidet sich je nach ausgewählten Servicekonto. Auf die Unterschiede bei der Anbindung des jeweiligen Servicekonto-Typs wird in den nachfolgenden Abschnitten näher eingegangen. |
| 67 |
|
-1. Download und Weiterleitung der festgelegten Konfigurationsdaten (Metadaten), sowie der Vertragsdaten an den jeweiligen Identity Provider (**BundID**, **BayernID**) bzw. |
|
65 |
+1. Anlegen einen neuen Externen Benutzer unter dem Menüpunkt (System > [[Systemplugins>>doc:Formcycle.SystemSettings.UserInterface.SystemPlugins||target="_blank"]] bzw. Mandant > [[Plugins>>doc:Formcycle.UserInterface.Client.Plugins||target="_blank"]]) |
|
66 |
+1. Spezifische Authentikator Konfiguration festlegen. Diese unterscheidet sich je nach ausgewählten Servicekonto geringfügig. Auf die Unterschiede wird in den nachfolgenden Abschnitten näher eingegangen. |
|
67 |
+1. Weiterleiten der Konfigurationsdaten (Metadaten), sowie der Vertragsdaten an den jeweiligen Identity Provider (**BundID**, **BayernID**) bzw. |
| 68 |
68 |
selbst durchzuführende Konfiguration auf Seiten des Identity Providers über ein Self-Service Portal (ELSTER) |
| 69 |
|
-1. Freigabe des Authentikators in {{formcycle/}}, nach erfolgter Rückmeldung über die erfolgte Registrierung der Metadaten durch den jeweiligen Identity Provider bzw. Freigabe durch Prüfungsinstanz (bei ELSTER Self Service Portal Registrierung) und damit Beginn der Einbindung des Servicekontos in Formulare |
|
69 |
+1. Freischaltung des Authentikators in {{formcycle/}}, nach Rückmeldung durch den jeweiligen Identity Provider und damit Beginn der Einbindung in die Formulare |
| 70 |
70 |
|
| 71 |
|
-=== Details zur Anbindung BundID === |
|
71 |
+=== Anbindung BundID === |
| 72 |
72 |
|
| 73 |
|
-=== Details zur Anbindung ELSTER //Mein Unternehmenskonto// === |
|
73 |
+=== Anbindung ELSTER //Mein Unternehmenskonto// === |
| 74 |
74 |
|
| 75 |
|
-=== Details zur Anbindung BayernID === |
|
75 |
+=== Anbindung BayernID === |
| 76 |
76 |
|
| 77 |
|
-Um das Servicekonto der **BayernID** anzubinden ist ein neuer Externer Benutzer anzulegen und als Authentifizierungstyp **BayernID** auszuwählen. |
|
77 |
+==== Installationsschritte ==== |
| 78 |
78 |
|
| 79 |
|
-==== Schritt 1: Konfiguration anlegen ==== |
|
79 |
+* Aufruf des Menüpunkts Externe Benutzer im System-Bereich oder Mandant-Bereich, je nachdem in welche Bereich eine Anbindung an die **BayernID **erhalten soll. |
|
80 |
+\\ |
|
81 |
+* Beim Aufruf des AKDB Setups muss jetzt **Schritt 1: Metadaten-Generierung** ausgeführt werden. |
|
82 |
+Zu Beginn müssen Sie sich entscheiden, ob Sie die Test- oder Liveumgebung der AKDB anbinden möchen. Im nächsten Schritt wird die unter Voraussetzung erwähnte URL relevant, welche unter **Kommunikations-Daten** als **Rücksende-URL** anzugeben ist. Die Vorbelgung wird aus der hinterlegten Basis-URL unter den [[Mandanteinstellungen>>path:/xwiki/bin/view/Formcycle/UserInterface/Client/Settings#HBasis-URL]] bezogen oder der [[Frontend-Server URL>>path:/xwiki/bin/view/Formcycle/UserInterface/Client/FrontendServer#HGrundeinstellungen]], je nachdem welchen Server Sie hier zur externen Kommunikation verwenden. Beachten Sie hier auch die Hinweise. Folgend Sie dann den weiteren Schritten und **Speichern **Sie am Ende. |
|
83 |
+* Anschließend können Sie die vorbefüllte **Beitrittserklärung**, sowie die erzeugten **SAML-Metadaten **(in XML-Format) herunterladen. Die **Beitrittserklärung **muss um die fehlenden Daten zu ergänzt werden. |
|
84 |
+* Die **Beitrittserklärung **sowie die **SAML-Metadaten** sind an die AKDB (Mail: **BayernID@akdb.de**) zu senden, mit der Bitte, um Aufnahme in den Portalverbund. |
| 80 |
80 |
|
| 81 |
|
-{{figure image="bayernID_config1.png"}} |
| 82 |
|
-Schritt 1: Notwendige Daten für Erzeugung der Service Metadaten festlegen |
| 83 |
|
-{{/figure}} |
| 84 |
|
- |
| 85 |
|
-* Im 1. Schritt der Konfiguration erscheint eine Eingabeoberfläche, wo folgende Festlegungen getroffen werden müssen: |
| 86 |
|
-** Festlegung, ob Test- oder Live-Uumgebung der **BayernID** anzubinden ist. |
| 87 |
|
-** Erhebung von Zertifikatsinformationen, welche anschließend zur Generierung eines privaten und öffentlichen Schlüssels herangezogen werden. Dieses Schlüsselpaar dient zur Ver- und Entschlüssung der Kommunikation, zwischen {{formcycle/}} und der **BayernID**. |
| 88 |
|
-** Angaben zum organisatorischen und technischen Ansprechpartner, welche an das **BayernID**-Portal weitergegeben werden. |
| 89 |
|
-* Nach dem Speichern der Eingaben gelangt man zum 2. Schritt |
| 90 |
|
- |
| 91 |
|
-==== Schritt 2: Metadaten erzeugen und registrieren ==== |
| 92 |
|
- |
| 93 |
|
-{{figure image="bayernID_config2.png"}} |
| 94 |
|
-Schritt 2: Download der erzeugten Meta- und vorbefüllten Vertragsdaten für eine jeweiligen Host-Adresse |
| 95 |
|
-{{/figure}} |
| 96 |
|
- |
| 97 |
|
-* Über den nachfolgenden Button lassen sich Metadaten für die einzelnen, im FORMCYCLE System gefundenen, Host-Adressen generieren. Soll der Login später über unterschiedliche Host-Adressen erreichbar sein, so muss für jeden Host die Metadaten-Datei erzeugt und an das BayernID-Portal zur Registrierung übermittelt werden. |
| 98 |
|
-Weiterhin kann eine vorbefüllte Beitrittserklärung heruntergeladen werden. |
| 99 |
|
-** Anschließend können Sie die vorbefüllte **Beitrittserklärung**, sowie die erzeugten **SAML-Metadaten **(in XML-Format) herunterladen. Die **Beitrittserklärung **muss um die fehlenden Daten zu ergänzt werden. |
| 100 |
|
-** Die **Beitrittserklärung **sowie die **SAML-Metadaten** sind an die AKDB (Mail: **BayernID@akdb.de**) zu senden, mit der Bitte, um Aufnahme in den Portalverbund. |
| 101 |
|
-* Damit ist der 1. Teil der Registrierung abgeschlossen und Antwort vom **BayernID** Portal muss abgewartet werden. |
|
86 |
+Damit ist der 1. Schritt der Registrierung abgeschlossen und Antwort der AKDB muss abgewartet werden. |
