Wiki-Quellcode von Login-Anbieter
Zuletzt geändert von Form-Solutions GmbH am 22.09.2022
Zeige letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
| 1 | Bei der [[Veröffentlichung|Main.05_Assistenten.02_VeröffentlichungvonAssistenten]] von Assistenten steht die Möglichkeit zur Verfügung, für einen Assistenten ein „Autorisierungsverfahren“ zu hinterlegen. Mit der Hilfe des Autorisierungsverfahrens, erscheint nach dem Aufruf des Veröffentlichungslinks eine Autorisierungsmaske. In dieser Eingabemaske müssen bestimmte Log-in-Daten eingegeben werden, um in den Ausfüllprozess des Assistenten zu gelangen. Nach einer gültigen Eingabe der Log-in-Daten kann der Assistent vom Ausfüller wie gewohnt ausgefüllt werden. | ||
| 2 | |||
| 3 | ![[Ansicht in der Veröffentlichungsmaske in der die Login-Anforderung ausgewählt werden kann|@LoginVeröffentlichung.jpg]] | ||
| 4 | |||
| 5 | ## Erweiterte Modulkonfiguration | ||
| 6 | |||
| 7 | > {{icon name="far fa-info-circle" size="3"/}} ***Hinweis:*** | ||
| 8 | > Der Mandant des Benutzers benötigt das [[Mandantenrecht|Main.07_Einstellungen-Fachadministration.01_Mandanten.01_Rechte]] „Modulkonfiguration“ sowie der Benutzer das [[Benutzerrecht|Main.07_Einstellungen-Fachadministration.02_Benutzer.01_Benutzerrollen]] „Ressourcen verwalten“ um die Konfigurationsdaten hinterlegen zu können. | ||
| 9 | |||
| 10 | Nachdem der Mandant und der Benutzer die entsprechenden Rechte zugewiesen bekommen haben, steht dem Benutzer in der Einzel Mandantenverwaltung der Menüpunkt „Module“, mit der dieser in die sogenannte „Modulkonfiguration“ gelangt, zur Verfügung. In der Modulkonfiguration befindet sich in dem Menüpunkt „Übersicht“ die Schaltfläche „Erweiterte Modulkonfiguration“. Nach dem Betätigen der Schaltfläche öffnet sich die „Erweiterte Modulkonfiguration“. Hier können unter der Rubrik „Login-Anbieter“ die Konfigurationsdaten für das Autorisierungsverfahren hinterlegt werden. | ||
| 11 | |||
| 12 | > {{icon name="far fa-info-circle" size="3"/}} ***Hinweis:*** | ||
| 13 | > Die „Erweiterte Modulkonfiguration“ kann auch über die Schaltfläche „Webserviceverwaltung“ in der [[Metaformularadministration|Main.05_Assistenten]] geöffnet werden. | ||
| 14 | <br /> | ||
| 15 | |||
| 16 | |||
| 17 | ## Folgende Login-Anbieter stehen zur Verfügung: | ||
| 18 | |||
| 19 | ### KommunalRegie | ||
| 20 | |||
| 21 | Mit der Integration "KommunalRegie" kann ein Autorisierungsverfahren vor den eigentlichen Assistenten voran geschaltet werden. Hierzu müssen in der Modulkonfiguration folgende Daten hinterlegt werden: | ||
| 22 | |||
| 23 | - **URL** | ||
| 24 | - **Benutzer** | ||
| 25 | - **Passwort** | ||
| 26 | |||
| 27 | ![[Eingabemaske der Konfigurationsdaten zur Login-Anforderung KommunalRegie|@LoginKonfiguration.jpg]] | ||
| 28 | |||
| 29 | Für die Veröffentlichung eines [[Assistenten|Main.05_Assistenten.02_VeröffentlichungvonAssistenten]] mit dem Login-Anbieter muss unter "Login-Anforderung" die "Anmeldung mit KommunalRegie" ausgewählt werden. | ||
| 30 | |||
| 31 | ### Bürgerportal | ||
| 32 | |||
| 33 | Mit der Integration "Bürgerportal" kann ein Autorisierungsverfahren vor den eigentlichen Assistenten voran geschaltet werden. Hierzu müssen in der Modulkonfiguration folgende Daten hinterlegt werden: | ||
| 34 | |||
| 35 | - **Keystore Datei**<br/> | ||
| 36 | Der Java-KeyStore muss ein Schlüsselpaar, bestehend aus dem eigenen privaten und dem eigenem öffentlichen Schlüssel, enthalten. Zudem müssen sowohl das Keystore-Passwort, als auch das Passwort des privaten Schlüssels gleich sein. Der private Schlüssel wird zur Signatur der Authentifizierungsanfrage genutzt und um ggf. die Antwort des Identity-Provider zu entschlüsseln. Der öffentliche Schlüssel wird vom Identity-Provider genutzt, um die Signatur der Authentifizierungsanfrage zu überprüfen. Er wird Teil der generierten Metadaten. | ||
| 37 | <br/> | ||
| 38 | |||
| 39 | - **Passwort für KeyStore Datei und privaten Schlüssel**<br/> | ||
| 40 | Hier muss das entsprechende Passwort der KeySttore Datei hinterlegt werden. | ||
| 41 | <br/> | ||
| 42 | |||
| 43 | - **KeyStoreAlias**<br/> | ||
| 44 | Hier muss der entsprechende KeyStoreAlias hinterlegt werden. | ||
| 45 | <br/> | ||
| 46 | |||
| 47 | - **EntityID Anhang**<br/> | ||
| 48 | Ergänzt die EntityID (wird für eine eindeutige Identifizierung benötigt), welche standardmäßig generiert wird. Angabe optional. | ||
| 49 | <br/> | ||
| 50 | |||
| 51 | - **EntityID Format**<br/> | ||
| 52 | Bestimmt das Format der EntityID: <br/> | ||
| 53 | |||
| 54 | - URN: urn:example.com:example-organizationId:sso | ||
| 55 | - URL: https://example.com/example-organizationId/sso | ||
| 56 | <br/> | ||
| 57 | Es ist zu beachten, dass das Format der EntityID vom Identity-Provider vorgegeben werden kann. Dieses kann entweder aus der Schnittstellendokumentation entnommen oder beim Identity-Provider erfragt werden. | ||
| 58 | <br/> | ||
| 59 | |||
| 60 | - **Authentifizierungs-Anfrage signieren?** <br/> | ||
| 61 | Diverse Identity-Service-Provider setzen vorraus, dass die SAML-Anfrage signiert wird. | ||
| 62 | <br/> | ||
| 63 | |||
| 64 | - **Service-Provider-Metadaten**<br/> | ||
| 65 | Über diese Verlinkung werden systemabhängige, mandantenspezifische Metadaten generiert, welche dem Identity-Provider zugestellt werden können. | ||
| 66 | <br/> | ||
| 67 | |||
| 68 | - **Identity-Provider-Metadaten**<br/> | ||
| 69 | In diesem Feld müssen die Metadaten des Identity-Providers hochgeladen werden. Diese müssen von dem Anbieter bereitgestellt werden. | ||
| 70 | <br/> | ||
| 71 | |||
| 72 | - **Portalanbieter**<br/> | ||
| 73 | Hier ist der gewünschte Anbieter auszuwählen. | ||
| 74 | <br/> | ||
| 75 | |||
| 76 | - **Hinweistext für die Weiterleitung zum Bürgerportal**<br/> | ||
| 77 | In diesem Editor kann eine selbst konfigurierte Weiterleitungsseite hinterlegt werden, welche vor der Weiterleitung zum SAML-Identity-Provider angezeigt wird | ||
| 78 | <br/> | ||
| 79 | |||
| 80 | |||
| 81 | Für die Veröffentlichung eines [[Assistenten|Main.05_Assistenten.02_VeröffentlichungvonAssistenten]] mit dem Login-Anbieter muss unter "Login-Anforderung" die "Anmeldung mit KommunalRegie" ausgewählt werden. | ||
| 82 | |||
| 83 | |||
| 84 | ![[Eingabemaske der Konfigurationsdaten zur Login-Anforderung Bürgerportal|@LoginKonfigurationBürgerportal.jpg]] |