| ... |
... |
@@ -28,7 +28,7 @@ |
| 28 |
28 |
In einem Mandanten wurde dazu im Zuge der Migration der Externe Benutzer neu angelegt. In dem Mandanten, wo bereits ein Externer Benutzer bestand, wurde dieser um notwendige Daten (Zertifikate zur Kommunikation, Anbindungsdaten für den Postkorb-Schnittstelle) erweitert, sodass er auch weiterhin in den bereits bestehenden Formularanbindungen genutzt werden kann. |
| 29 |
29 |
* Der Menüpunkt //AKDB Setup// ist in den Mandanten nicht mehr vorhanden. Die Einstellungen, welche den Postkorb betreffen (z.B.: Zertifikat für Postkorb-Kommunikation) sind jetzt direkt am neu erstellten bzw. migrierten Externen Benutzer zu finden. |
| 30 |
30 |
* Alte Designer-Vorlagen für die Anzeige der Bürgerkonto-Daten wurden durch neue Vorlagen ersetzt. |
| 31 |
|
-* Die Formulare welche bisher die **BayernID** über den Login-Button eingebunden hatten müssen nicht angepasst werden. Bei Nutzung des Login-Buttons, sowie der Postkorb-Aktion im Workflow erfolgt eine automatische Weiterleitung an die durch das **BürgerService Plugin** bereitgestellte Funktionalität. |
|
31 |
+* Die Formulare welche bisher die **BayernID** über den Login-Button eingebunden hatten müssen nicht angepasst werden. Bei Nutzung des Login-Buttons, sowie der Postkorb-Aktion im Workflow erfolgt eine automatische Weiterleitung an die durch das **BürgerService Plugin** bereitgestellte Funktionalität. |
| 32 |
32 |
|
| 33 |
33 |
{{info}} |
| 34 |
34 |
Hinweis: Es werden nur fertig konfigurierte **BayernID **Anbindungen migriert. Ist nur das Plugin im Mandaten vorhanden ist, sind aber keine Einstellungen zur Anbindung (Keystore, EntityID etc.) konfiguriert, kann keine Migration in einen [[Externen Benutzer>>doc:Formcycle.UserInterface.UserSettings.ExternalUsers.WebHome||target="_blank"]] erfolgen. |
| ... |
... |
@@ -41,7 +41,7 @@ |
| 41 |
41 |
|
| 42 |
42 |
=== Migration für ELSTER Anbinungen === |
| 43 |
43 |
|
| 44 |
|
-Bei bereits im System existenten **ELSTER** Anbindungen werden die vorhandenen Externen Benutzer mit neuen Konfigurationseinstellungen erweitert. Formulare mit einer Zugriffssteuerung über **ELSTER** können ohne weitere Anpassung genutzt werden. |
|
44 |
+Bei bereits im System existenten **ELSTER** Anbindungen werden die vorhandenen Externen Benutzer mit neuen Konfigurationseinstellungen erweitert. Formulare mit einer Zugriffssteuerung über **ELSTER** können ohne weitere Anpassung genutzt werden. Anbindungen an den** ELSTER-Transfer-Client**, welche über die entsprechende //ELSTER Postkorbnachricht// Workflow-Aktion in den Formularen eingebunden sind, werden automatisch auf die **BürgerService Plugin** Funktionalität weitergeleitet. Dadurch ergibt sich auch hier keine notwendige Anpassung der vorhandenen Formulare. |
| 45 |
45 |
|
| 46 |
46 |
== Vorüberlegungen zur Anbindung neuer Servicekonten == |
| 47 |
47 |
|
| ... |
... |
@@ -82,6 +82,60 @@ |
| 82 |
82 |
|
| 83 |
83 |
== Details für die Anbindung der BundID == |
| 84 |
84 |
|
|
85 |
+Um das Servicekonto der **BundID** anzubinden ist ein neuer Externer Benutzer anzulegen und als Authentifizierungstyp **BundID** auszuwählen. |
|
86 |
+ |
|
87 |
+=== Schritt 1: Konfiguration anlegen === |
|
88 |
+ |
|
89 |
+{{figure image="bundID_config1.png"}} |
|
90 |
+Schritt 1: Notwendige Daten für Erzeugung der Service Metadaten festlegen |
|
91 |
+{{/figure}} |
|
92 |
+ |
|
93 |
+* Im 1. Schritt der Konfiguration erscheint eine Eingabeoberfläche, wo folgende Festlegungen getroffen werden müssen: |
|
94 |
+** Festlegung, ob Test- oder Live-Umgebung der **BundID** anzubinden ist. |
|
95 |
+** Erhebung von Zertifikatsinformationen, welche anschließend zur Generierung eines privaten und öffentlichen Schlüssels herangezogen werden. Dieses Schlüsselpaar dient zur Ver- und Entschlüsselung der Kommunikation, zwischen {{formcycle/}} und der **BundID**. |
|
96 |
+** Angaben zum organisatorischen und technischen Ansprechpartner. Diese Informationen werden im Zuge des Registrierungsprozesses an das **BundID**-Portal innerhalb der generierten SAML-Metadaten weitergegeben. |
|
97 |
+* Speichern der Eingaben. Danach gelangt man zum 2. Schritt der Anbindung. |
|
98 |
+ |
|
99 |
+=== Schritt 2: Metadaten erzeugen und registrieren === |
|
100 |
+ |
|
101 |
+{{figure image="bundID_config2.png"}} |
|
102 |
+Schritt 2 und 3: Download der erzeugten Metadaten für eine jeweilige Host-Adresse; Aktivierung der BundID Authentifizierung für Formulare |
|
103 |
+{{/figure}} |
|
104 |
+ |
|
105 |
+* In diesem Schritt werden die SAML-Metadaten für die Registrierung auf Seiten der **BundID **erzeugt. Dafür steht in der Oberfläche ein Button mit Auswahlfeld zur Verfügung. Das Auswahlfeld enthält alle im {{formcycle/}} System gefundenen Host-Adressen, über die das System erreichbar ist. Auf der Grundlage der jeweiligen Host-Adresse werden dann die Metadaten erzeugt und als Download zurück geliefert. Die jeweilige Host-Adresse bildet dabei einen Teil der Rücksprung-URL, welche später vom Identity Provider (BundID Portal) zur Übermittlung der Authentifizierungsdaten genutzt wird.((( |
|
106 |
+{{info}} |
|
107 |
+Hinweis: Soll der BundID-Login über unterschiedliche Host-Adressen erreichbar sein, |
|
108 |
+so muss für jeden Host die Metadaten-Datei erzeugt und an das BundID-Portal zur Registrierung übermittelt werden. |
|
109 |
+{{/info}} |
|
110 |
+))) |
|
111 |
+* **SAML-Metadaten** sind zusammen mit weiteren Vertragsdaten an das **BundID** Portal (Mail: **bundID@bmi.bund.de**) zu senden, mit der Bitte, um Aufnahme in den Portalverbund. |
|
112 |
+* Damit ist der 1. Teil der Registrierung abgeschlossen und eine Antwort vom **BundID** Portal muss abgewartet werden. |
|
113 |
+ |
|
114 |
+=== Schritt 3: BundID-Login Aktivierung === |
|
115 |
+ |
|
116 |
+{{figure image="bundID_config3.png"}} |
|
117 |
+Globale Konfiguration des Anfrageverhalten sowie der Postkorbanbindung |
|
118 |
+{{/figure}} |
|
119 |
+ |
|
120 |
+* Dieser Schritt sollte erst durchgeführt werden, wenn Sie vom **BundID** Portal Rückmeldung erhalten haben, dass ihre übermittelten Metadaten im Portal registriert und freigegeben sind. Erst mit dem Button //BundId-Login aktivieren// wird der Authentikator im System aktiviert. Er ist damit in den Formularen verfügbar und kann eingebunden werden.((( |
|
121 |
+{{info}} |
|
122 |
+Hinweis: Wenn Sie den Login **vor** einer positiven Rückmeldung des BundID-Portals aktivieren, |
|
123 |
+so kann das die **BundID** zwar bereits in den Formularen eingebunden werden, |
|
124 |
+wird aber beim Aufruf in einem Fehler resultieren, |
|
125 |
+dass der anfragende Service dem Portal nicht bekannt ist. |
|
126 |
+{{/info}} |
|
127 |
+))) |
|
128 |
+* Nach Aktivierung des Logins erweitert sich die Konfigurationsoberfläche des Authentikators. |
|
129 |
+** Unter dem Punkt //Erweiterte Einstellungen// > //Konfiguration Identity Provider Anfrageverhalten// kann das Anfrageverhalten für alle Formulare, welche diesen Authentikator später über den Formularzugriff angebunden haben, beeinflusst werden. Dabei sind folgende Einstellungen möglich |
|
130 |
+** Unter dem Punkt //Erweiterte Einstellungen// > //Konfigurtion BundID Postkorbanbindung// können Sie die Daten für einen Proxy-Server hinterlegen, wenn dieser für die Kommunikation zum BundID Postkorb notwendig sein sollte. |
|
131 |
+** Über den Button //Postkorb Verbindung prüfen// kann der Zugriff auf den Postkorb-Webservice getestet werden. |
|
132 |
+Der Webservice muss dabei vom {{formcycle/}} Master-Server aus erreichbar sein (dafür sind im System unter Umständen Firewall Freigaben notwendig).((( |
|
133 |
+{{info}} |
|
134 |
+**Fehlerbehebung, wenn die Prüfung des Postkorbverbindung fehl schlägt:** |
|
135 |
+ |
|
136 |
+{{/info}} |
|
137 |
+))) |
|
138 |
+ |
| 85 |
85 |
== Details für die Anbindung des ELSTER //Mein Unternehmenskontos// == |
| 86 |
86 |
|
| 87 |
87 |
== Details für die Anbindung der BayernID == |
| ... |
... |
@@ -96,7 +96,7 @@ |
| 96 |
96 |
|
| 97 |
97 |
* Im 1. Schritt der Konfiguration erscheint eine Eingabeoberfläche, wo folgende Festlegungen getroffen werden müssen: |
| 98 |
98 |
** Festlegung, ob Test- oder Live-Umgebung der **BayernID** anzubinden ist. |
| 99 |
|
-** Erhebung von Zertifikatsinformationen, welche anschließend zur Generierung eines privaten und öffentlichen Schlüssels herangezogen werden. Dieses Schlüsselpaar dient zur Ver- und Entschlüssung der Kommunikation, zwischen {{formcycle/}} und der **BayernID**. |
|
153 |
+** Erhebung von Zertifikatsinformationen, welche anschließend zur Generierung eines privaten und öffentlichen Schlüssels herangezogen werden. Dieses Schlüsselpaar dient zur Ver- und Entschlüsselung der Kommunikation, zwischen {{formcycle/}} und der **BayernID**. |
| 100 |
100 |
** Angaben zum organisatorischen und technischen Ansprechpartner. Diese Informationen werden im Zuge des Registrierungsprozesses an das **BayernID**-Portal weitergegeben. |
| 101 |
101 |
* Speichern der Eingaben. Danach gelangt man zum 2. Schritt der Anbindung. |
| 102 |
102 |
|
| ... |
... |
@@ -106,8 +106,7 @@ |
| 106 |
106 |
Schritt 2 und 3: Download der erzeugten Meta- und vorbefüllten Vertragsdaten für eine jeweiligen Host-Adresse; Aktivierung der BayernID Authentifizierung für Formulare |
| 107 |
107 |
{{/figure}} |
| 108 |
108 |
|
| 109 |
|
-* In diesem Schritt werden die SAML-Metadaten für die Registrierung auf Seiten der **BayernID **erzeugt. Dafür steht in der Oberfläche ein Button mit Auswahlfeld zur Verfügung. Das Auswahlfeld enthält alle im {{formcycle/}} System gefundenen Host-Adressen, über die das System erreichbar ist. Auf der Grundlage der jeweiligen Host-Adresse werden dann die Metadaten erzeugt und als Download zurück geliefert. Die jeweilige Host-Adresse bildet dabei einen Teil der Rücksprung-URL, welche später vom Identity Provider (BayernID) zur Übermittlung der Authentifizierungsdaten genutzt wird. |
| 110 |
|
-Hinweis: Soll der BayernID-Login über unterschiedliche Host-Adressen erreichbar sein, so muss für jeden Host die Metadaten-Datei erzeugt und an das **BayernID**-Portal zur Registrierung übermittelt werden.((( |
|
163 |
+* In diesem Schritt werden die SAML-Metadaten für die Registrierung auf Seiten der **BayernID **erzeugt. Dafür steht in der Oberfläche ein Button mit Auswahlfeld zur Verfügung. Das Auswahlfeld enthält alle im {{formcycle/}} System gefundenen Host-Adressen, über die das System erreichbar ist. Auf der Grundlage der jeweiligen Host-Adresse werden dann die Metadaten erzeugt und als Download zurück geliefert. Die jeweilige Host-Adresse bildet dabei einen Teil der Rücksprung-URL, welche später vom Identity Provider (BayernID Portal) zur Übermittlung der Authentifizierungsdaten genutzt wird.((( |
| 111 |
111 |
{{info}} |
| 112 |
112 |
Hinweis: Soll der BayernID-Login über unterschiedliche Host-Adressen erreichbar sein, |
| 113 |
113 |
so muss für jeden Host die Metadaten-Datei erzeugt und an das BayernID-Portal zur Registrierung übermittelt werden. |
| ... |
... |
@@ -126,13 +126,13 @@ |
| 126 |
126 |
* Dieser Schritt sollte erst durchgeführt werden, wenn Sie vom BayernID Portal Rückmeldung erhalten haben, dass ihre übermittelten Metadaten im Portal registriert und freigegeben sind. Erst mit dem Button //BayernId-Login aktivieren// wird der Authentikator im System aktiviert. Er ist damit in den Formularen verfügbar und kann eingebunden werden.((( |
| 127 |
127 |
{{info}} |
| 128 |
128 |
Hinweis: Wenn Sie den Login **vor** einer positiven Rückmeldung des BayernID-Portals aktivieren, |
| 129 |
|
-so kann das die BayernID zwar bereits in den Formularen eingebunden werden, |
|
182 |
+so kann das die **BayernID** zwar bereits in den Formularen eingebunden werden, |
| 130 |
130 |
wird aber beim Aufruf in einem Fehler resultieren, |
| 131 |
131 |
dass der anfragende Service dem Portal nicht bekannt ist. |
| 132 |
132 |
{{/info}} |
| 133 |
133 |
))) |
| 134 |
134 |
* ((( |
| 135 |
|
-Nach Aktivierung des Logins erscheint erweitert sich die Konfigurationsoberfläche des Authentikators.* Unter dem Punkt //Erweiterte Einstellungen// > //Konfigurtion BayernID Postkorbanbindung// können Sie das Zertifikat, welches Sie im Zuge der Registrierung ihrer Metadaten vom **BayernID **Portal erhalten haben sollten, hochladen und zusammen mit dem zugehörigen Passwort an der Authentikator-Konfiguration abspeichern. |
|
188 |
+Nach Aktivierung des Logins erweitert sich die Konfigurationsoberfläche des Authentikators.* Unter dem Punkt //Erweiterte Einstellungen// > //Konfigurtion BayernID Postkorbanbindung// können Sie das Zertifikat, welches Sie im Zuge der Registrierung ihrer Metadaten vom **BayernID **Portal erhalten haben sollten, hochladen und zusammen mit dem zugehörigen Passwort an der Authentikator-Konfiguration abspeichern. |
| 136 |
136 |
* ((( |
| 137 |
137 |
Über den Button //Postkorb Verbindung prüfen// kann der Zugriff auf den Postkorb-Webservice getestet werden. |
| 138 |
138 |
Der Webservice muss dabei vom {{formcycle/}} Master-Server aus erreichbar sein (dafür sind im System unter Umständen Firewall Freigaben notwendig).((( |
