| ... |
... |
@@ -27,9 +27,7 @@ |
| 27 |
27 |
* Alte Designer-Vorlagen für die Anzeige der Bürgerkonto-Daten wurden durch neue Vorlagen ersetzt. |
| 28 |
28 |
* Die Formulare welche bisher die **BayernID** über den Login-Button eingebunden hatten müssen nicht angepasst werden. Bei Nutzung des Login-Buttons, sowie der Postkorb-Aktion im Workflow erfolgt eine automatische Weiterleitung an die durch das **BürgerService Plugin** bereitgestellte Funktionalität. |
| 29 |
29 |
|
| 30 |
|
-{{info}} |
| 31 |
|
-Hinweis: Es werden nur fertig konfigurierte **BayernID **Anbindungen migriert. Ist nur das Plugin im Mandaten vorhanden ist, sind aber keine Einstellungen zur Anbindung (Keystore, EntityID etc.) konfiguriert, kann keine Migration in einen [[Externen Benutzer>>doc:Formcycle.UserInterface.UserSettings.ExternalUsers.WebHome||target="_blank"]] erfolgen. |
| 32 |
|
-{{/info}} |
|
30 |
+Hinweis: Es werden nur fertig konfigurierte **BayernID **Anbindungen migriert. Ist nur das Plugin im Mandaten vorhanden ist, sind aber keine Einstellungen zur Anbindung (Keystore, EntityID etc.) konfiguriert, kann keine Migration in einen [[Externen Benutzer>>doc:Formcycle.UserInterface.UserSettings.ExternalUsers.WebHome||target="_blank"]] erfolgen. |
| 33 |
33 |
|
| 34 |
34 |
|
| 35 |
35 |
**Migration für BundID Anbindung:** |
| ... |
... |
@@ -85,44 +85,19 @@ |
| 85 |
85 |
{{/figure}} |
| 86 |
86 |
|
| 87 |
87 |
* Im 1. Schritt der Konfiguration erscheint eine Eingabeoberfläche, wo folgende Festlegungen getroffen werden müssen: |
| 88 |
|
-** Festlegung, ob Test- oder Live-Umgebung der **BayernID** anzubinden ist. |
|
86 |
+** Festlegung, ob Test- oder Live-Uumgebung der **BayernID** anzubinden ist. |
| 89 |
89 |
** Erhebung von Zertifikatsinformationen, welche anschließend zur Generierung eines privaten und öffentlichen Schlüssels herangezogen werden. Dieses Schlüsselpaar dient zur Ver- und Entschlüssung der Kommunikation, zwischen {{formcycle/}} und der **BayernID**. |
| 90 |
|
-** Angaben zum organisatorischen und technischen Ansprechpartner. Diese Informationen werden im Zuge des Registrierungsprozesses an das **BayernID**-Portal weitergegeben. |
| 91 |
|
-* Speichern der Eingaben. Danach gelangt man zum 2. Schritt der Anbindung. |
|
88 |
+** Angaben zum organisatorischen und technischen Ansprechpartner, welche an das **BayernID**-Portal weitergegeben werden. |
|
89 |
+* Nach dem Speichern der Eingaben gelangt man zum 2. Schritt |
| 92 |
92 |
|
| 93 |
93 |
==== Schritt 2: Metadaten erzeugen und registrieren ==== |
| 94 |
94 |
|
| 95 |
95 |
{{figure image="bayernID_config2.png"}} |
| 96 |
|
-Schritt 2 und 3: Download der erzeugten Meta- und vorbefüllten Vertragsdaten für eine jeweiligen Host-Adresse; Aktivierung der BayernID Authentifizierung für Formulare |
|
94 |
+Schritt 2: Download der erzeugten Meta- und vorbefüllten Vertragsdaten für eine jeweiligen Host-Adresse |
| 97 |
97 |
{{/figure}} |
| 98 |
98 |
|
| 99 |
|
-* In diesem Schritt werden die SAML-Metadaten für die Registrierung auf Seiten der **BayernID **erzeugt. Dafür steht in der Oberfläche ein Button mit Auswahlfeld zur Verfügung. Das Auswahlfeld enthält alle im {{formcycle/}} System gefundenen Host-Adressen, über die das System erreichbar ist. Auf der Grundlage der jeweiligen Host-Adresse werden dann die Metadaten erzeugt und als Download zurück geliefert. Die jeweilige Host-Adresse bildet dabei einen Teil der Rücksprung-URL, welche später vom Identity Provider (BayernID) zur Übermittlung der Authentifizierungsdaten genutzt wird. |
| 100 |
|
-Hinweis: Soll der BayernID-Login über unterschiedliche Host-Adressen erreichbar sein, so muss für jeden Host die Metadaten-Datei erzeugt und an das **BayernID**-Portal zur Registrierung übermittelt werden.((( |
| 101 |
|
-{{info}} |
| 102 |
|
-Hinweis: Soll der BayernID-Login über unterschiedliche Host-Adressen erreichbar sein, |
| 103 |
|
-so muss für jeden Host die Metadaten-Datei erzeugt und an das BayernID-Portal zur Registrierung übermittelt werden. |
| 104 |
|
-{{/info}} |
| 105 |
|
-))) |
| 106 |
|
-* Weiterhin kann eine vorbefüllte Beitrittserklärung für den jeweiligen Host heruntergeladen werden. Die Beitrittserklärung ist bereits mit den im vorherigen Schritt erhobenen Daten vorbefüllt und muss um die noch fehlenden Daten ergänzt werden. |
| 107 |
|
-* **Beitrittserklärung** und **SAML-Metadaten** sind an das **BayernID** Portal (Mail: **BayernID@akdb.de**) zu senden, mit der Bitte, um Aufnahme in den Portalverbund. |
| 108 |
|
-* Damit ist der 1. Teil der Registrierung abgeschlossen und eine Antwort vom **BayernID** Portal muss abgewartet werden. |
| 109 |
|
- |
| 110 |
|
-==== Schritt 3: BayernID-Login Aktivierung ==== |
| 111 |
|
- |
| 112 |
|
-{{figure image="bayernID_config3.png"}} |
| 113 |
|
-BayernID Postkorbanbindung konfigurieren |
| 114 |
|
-{{/figure}} |
| 115 |
|
- |
| 116 |
|
-* Dieser Schritt sollte erst durchgeführt werden, wenn Sie vom BayernID Portal Rückmeldung erhalten haben, dass ihre übermittelten Metadaten im Portal registriert und freigegeben sind. Erst mit dem Button //BayernId-Login aktivieren// wird der Authentikator im System aktiviert. Er ist damit in den Formularen verfügbar und kann eingebunden werden.((( |
| 117 |
|
-{{info}} |
| 118 |
|
-Hinweis: Wenn Sie den Login **vor** einer positiven Rückmeldung des BayernID-Portals aktivieren, |
| 119 |
|
-so kann das die BayernID zwar bereits in den Formularen eingebunden werden, |
| 120 |
|
-wird aber beim Aufruf in einem Fehler resultieren, |
| 121 |
|
-dass der anfragende Service dem Portal nicht bekannt ist. |
| 122 |
|
-{{/info}} |
| 123 |
|
-))) |
| 124 |
|
-* Nach Aktivierung des Logins erscheint erweitert sich die Konfigurationsoberfläche des Authentikators. |
| 125 |
|
-** Unter dem Punkt //Erweiterte Einstellungen// > //Konfigurtion BayernID Postkorbanbindung// können Sie das Zertifikat, welches Sie im Zuge der Registrierung ihrer Metadaten vom **BayernID **Portal erhalten haben sollten, hochladen und zusammen mit dem zugehörigen Passwort an der Authentikator-Konfiguration abspeichern. |
| 126 |
|
-** Über den Button //Postkorb Verbindung prüfen// kann der Zugriff auf den Postkorb-Webservice getestet werden. |
| 127 |
|
-Der Webservice muss dabei vom {{formcycle/}} Master-Server aus erreichbar sein (dafür sind im System unter Umständen Firewall Freigaben notwendig). |
| 128 |
|
-** Sollte für die Kommunikation ein Proxy-Server notwendig sein, so kann dieser in den Eingabefeldern //Proxy Host //und //Proxy Port// konfiguriert werden. |
|
97 |
+* Über den nachfolgenden Button lassen sich Metadaten für die einzelnen, im FORMCYCLE System gefundenen, Host-Adressen generieren. Soll der Login später über unterschiedliche Host-Adressen erreichbar sein, so muss für jeden Host die Metadaten-Datei erzeugt und an das BayernID-Portal zur Registrierung übermittelt werden. |
|
98 |
+Weiterhin kann eine vorbefüllte Beitrittserklärung heruntergeladen werden. |
|
99 |
+** Anschließend können Sie die vorbefüllte **Beitrittserklärung**, sowie die erzeugten **SAML-Metadaten **(in XML-Format) herunterladen. Die **Beitrittserklärung **muss um die fehlenden Daten zu ergänzt werden. |
|
100 |
+** Die **Beitrittserklärung **sowie die **SAML-Metadaten** sind an die AKDB (Mail: **BayernID@akdb.de**) zu senden, mit der Bitte, um Aufnahme in den Portalverbund. |
|
101 |
+* Damit ist der 1. Teil der Registrierung abgeschlossen und Antwort vom **BayernID** Portal muss abgewartet werden. |
