Wiki-Quellcode von BundID

Version 16.1 von MACH ProForms GmbH am 24.06.2024

version	line-number	content
5.2	1	Die BundID-Funktionalitäten stehen ab dem Release 4.92 zur Verfügung.
	2
10.2	3	In der Praxis können mehrere Architektur-Varianten für die Anbindung des Formularservers an die BundID vorkommen.
5.2	4
5.3	5
16.1	6	Variante 1 - Anbindung an BundID direkt über die Software
5.2	7
6.2	8	[[image:Schaubild1.png\|\|alt="Schaubild1" height="167" width="726"]]
5.2	9
6.2	10
	11	Variante 2 - Anbindung an BundID über die vorgelagerte Einstiegsseite
	12
	13	[[image:Schaubild2.png\|\|alt="Schaubild2" height="192" width="733"]]
	14
	15
16.1	16	Variante 3 - Anbindung an BundID direkt über die Software ohne Einstiegsseite
6.2	17
7.2	18	[[image:Schaubild3 (3).png\|\|alt="Schaubild3" height="239" width="735"]]
9.2	19
	20
	21	Für die Variante 1 und 3 sind einige Einstellungen in der Modulkonfiguration des Mandanten zu treffen.
	22
10.2	23	Im Falle der Variante 2 können die Daten über die [[SecurePostData Schnittstelle>>doc:Main.03_Steuerungsprozess.02_Vorbefüllung.02_SecurePostdata.WebHome]] direkt in den Assistenten übergeben werden.
9.2	24
	25
10.2	26	=== Einstellungen in der Modulkonfiguration ===
9.3	27
9.2	28	Die folgenden Einstellungen gelten nur für die Variante 1 oder 3.
	29
	30	Wir empfehlen die Nutzung des Browser Chrome oder Edge bei der Einstellung der Modulkonfiguration. Firefox stellt auf Grund eines sehr alten Bugs die XML Datei teils falsch dar.
	31
	32	=== Keystore generieren ===
	33
	34	Den Keystore kann man per CLI generieren, wenn ein JDK auf dem Rechner vorhanden ist.
	35
	36	Folgender Befehl muss in der Konsole/Terminal ausgeführt werden:
	37
	38	$keytool -genkeypair -alias <ALIAS> -keyalg RSA -storetype jks -keysize 4096 -validity 730 -keystore <PFAD>\<ALIAS>.jks
	39	\\Der Pfad steht für die Location an der der Keystore gespeichert werden soll. Der Alias ist gleichzusetzen mit dem Namen der Kommune, bspw. "NewYorkCity".
	40	In der Konsole werden Sie nach Ihrem Passwort und einigen Details zur Organisation nach folgendem Schemata gefragt. Notieren Sie sich das Passwort,
	41	dass Sie selber aussuchen, separat. Das Passwort wird in den nächsten Schritten benötigt:
	42
	43
	44	Enter keystore password:
	45	Re-enter new password:
	46
	47	What is your first and last name?
11.1	48	Unknown:
9.2	49	What is the name of your organizational unit?
11.1	50	Unknown:
9.2	51	What is the name of your organization?
11.1	52	Unknown:
9.2	53	What is the name of your City or Locality?
11.1	54	Unknown:
9.2	55	What is the name of your State or Province?
11.1	56	Unknown:
9.2	57	What is the two-letter country code for this unit?
11.1	58	Unknown:
9.2	59	Is CN=Unknown, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown correct?
11.1	60	no: yes
9.2	61
	62	Enter key password for <alias>
	63	(RETURN if same as keystore password):
	64
	65
10.2	66	Für die folgenden Schritte benötigt der Mandant, für den die Einstellungen zu treffen sind, das Mandantenrecht eID.
9.2	67
	68	Einstellungen für das Bürgerportal:
	69
10.3	70	Unter dem Reiter Login-Anbieter/ Bürgerportal der Modulkonfiguration finden Sie die Seite auf der die Einstellungen für die Anschließung der BundID vorzunehmen sind.
9.2	71
	72	[[image:Bürgerportal Schaubild.png\|\|alt="Schaubild Buergerportal" height="494" width="720"]]
	73
	74
	75	Die vorher generierte Keystore Datei muss für den jeweiligen Mandanten hochgeladen werden. Das Passwort der Keystore Datei sowie der KeyStore Alias müssen angegeben werden.
	76
10.3	77	Beim EntityID-Format bitte "URL" auswählen. Die Option "Authentifizierungs-Anfrage signieren" muss auf "Ja" stehen.
9.2	78
15.1	79	Das Hochladen der Keystore-Datei muss durch die Speichern-Schaltfläche explizit ausgelöst werden. Erst dann erscheint der grüne Balken mit dem Hinweis "Es wurde bereits eine Keystore-Datei hinterlegt."
9.2	80
15.1	81
9.2	82	[[image:Portale.png\|\|alt="Schaubild Portale" height="409" width="712"]]
	83
	84
10.3	85	Bei der Auswahl der Portalanbieter stehen Ihnen das AKDB-Bürgerportal, das BundID-Bürgerportal sowie das OSI-Bürgerportal zur Verfügung. Sollten Sie schon ein Portal ausgewählt haben, benötigen jedoch für die Anbindung des neuen Bürgerportals eine andere Service-Provider-Metadaten Datei, können Sie diese durch Anklicken des Links jederzeit generieren. Für die Anbindung an BundID generieren Sie die "Service-Provider-Metadaten für BundID". Es öffnet sich eine neue Seite, deren Inhalte in eine XML-Datei gespeichert werden muss. Diese Datei ist notwendig zur Weiterleitung an den Mandanten beziehungsweise das Bundesministerium des Inneren. Nur auf Basis der Kenntnis der Inhalte dieser XML-Datei ist es möglich, dass die BundID-Systeme mit dem Formularserver kommunizieren können.
9.2	86
	87
9.3	88	Beim "SAML-Identity-Provider" laden Sie die so genannte Identity Provider XML-Datei hoch. Für jedes Portal ist diese unterschiedlich. Nach erfolgreicher Freigabe durch das BMI und der Einpflege der IDP-XML ist die Anbindung komplett.
9.2	89
	90	Bemerkung: damit die Einstellungen im Reiter Bürgerportal aktiv werden, müssen Ihre Eingaben explizit gespeichert werden.
	91
	92
	93	Identity Provider XML-Datei für Testumgebung:
	94
14.1	95	[[idp.xml>>https://cloud.form-solutions.de/index.php/s/E3aotLNafQPeRmc]]
9.2	96
	97	Identity Provider XML-Datei für die Produktivumgebung:
	98
14.1	99	[[idp_prod.xml>>https://cloud.form-solutions.de/index.php/s/P5tNDtQkyDc4QGY]]
9.2	100
	101
	102	=== Tool zur Validierung der Metadaten für die BundID ===
	103
	104	Sollten Sie sich unsicher seien, ob die generierten Metadaten passend sind, dann können Sie dies mit Hilfe dieses Tools testen:
	105
	106	[[https:~~/~~/www.samltool.com/validate_xml.php>>url:https://www.samltool.com/validate_xml.php]]
	107
	108	Wählen Sie dabei XSD (schema file) für Metadata aus und kopieren Sie die Inhalte der XML in das angegebene Feld.