Zum Inhalt springen

Änderungen von Dokument Bürgerportale - Servicekonten

Zuletzt geändert von MACH ProForms GmbH am 03.02.2025
Von Version 2.1
bearbeitet von MACH ProForms GmbH
am 22.09.2022
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 3.5
bearbeitet von MACH ProForms GmbH
am 03.02.2025
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Inhalt
... ... @@ -1,11 +1,70 @@
1 -In diesem Teil der Dokumentation befindet sich eine ausführliche Beschreibung aller notwendigen Schritte für die Anbindung von Bürgerportalen und Servicekonten.
1 +{{toc start="2"/}}
2 2  
3 -- [[Bürgerportale AKDB/OSI|Main.09_Schnittstellen.02_Konten.01_Bürgerportale]]
4 -- [[Servicekonto NRW|Main.09_Schnittstellen.02_Konten.03_Servicekonto NRW]]
5 -- [[Interoperabilität zwischen Servicekonten|Main.09_Schnittstellen.02_Konten.04_Interoperabilität_zwischen_Servicekonten]]
3 +Bei der [[Veröffentlichung|Main.05_Assistenten.02_VeröffentlichungvonAssistenten]] von Assistenten kann eine Login-Anforderung festgelegt werden. Dies kann beispielsweise zur Übernahme von Daten oder der Identitätsauthentifizierung bei einem Servicekonto genutzt werden.
6 6  
5 +Nach dem Aufruf des Veröffentlichungslinks wird auf eine Autorisierungsmaske weitergeleitet. Der Assistent wird nach Eingabe der Login-Daten wie gewohnt ausgefüllt.
7 7  
8 -> {{icon name="far fa-info-circle" size="3"/}} ***Hinweis:***
9 -> 1. Dieser Dokumentationsbereich ist derzeit noch im Aufbau.
10 -> 2. In diesem Teil der Dokumentation geht es ausschließlich um die Dokumentation für den Sachbearbeiter.
7 +![[Ansicht in der Veröffentlichungsmaske in der die Login-Anforderung ausgewählt werden kann|Main.07_Einstellungen-Fachadministration.03_Module.02_Login-Anbieter.WebHome@LoginVeröffentlichung.jpg]]
11 11  
9 +## Konfiguration
10 +
11 +### Voraussetzungen
12 +
13 +* Mandantenrecht "Modulkonfiguration"
14 +* Benutzerrecht "Ressourcen verwalten"
15 +
16 +### [[Allgemeine Konfiguration Bürgerportale|doc:.01_Allgemeine_Konfiguration.WebHome]]
17 +
18 +### Loginanbieter BundID
19 +
20 +Loginanbieter "Mein
21 +
22 +### Loginanbieter KommunalRegie
23 +
24 +In der erweiterten Modulkonfiguration wählen Sie im Untermenü: Login-Anbieter > IGV
25 +
26 +Hier müssen folgende Daten hinterlegt werden:
27 +
28 +* **URL**
29 +* **Benutzer**
30 +* **Passwort**
31 +
32 +![[Eingabemaske der Konfigurationsdaten zur Login-Anforderung KommunalRegie|Main.07_Einstellungen-Fachadministration.03_Module.02_Login-Anbieter.WebHome@LoginKonfiguration.jpg]]
33 +
34 +Für die Veröffentlichung eines [[Assistenten|Main.05_Assistenten.02_VeröffentlichungvonAssistenten]] mit dem Loginanbieter muss unter "Login-Anforderung" die "Anmeldung mit KommunalRegie" ausgewählt werden.
35 +
36 +### Loginanbieter Bürgerportal
37 +
38 +In der erweiterten Modulkonfiguration wählen Sie im Untermenü: Loginanbieter > Bürgerportal-Konfiguration > AKDB bzw. BundID bzw. OSI
39 +
40 +Hierzu müssen in der Modulkonfiguration folgende Daten hinterlegt werden:
41 +
42 +* **Keystore Datei**
43 +Der Java-KeyStore muss ein Schlüsselpaar, bestehend aus dem eigenen privaten und dem eigenem öffentlichen Schlüssel, enthalten. Zudem müssen sowohl das Keystore-Passwort, als auch das Passwort des privaten Schlüssels gleich sein. Der private Schlüssel wird zur Signatur der Authentifizierungsanfrage genutzt und um ggf. die Antwort des Identity-Provider zu entschlüsseln. Der öffentliche Schlüssel wird vom Identity-Provider genutzt, um die Signatur der Authentifizierungsanfrage zu überprüfen. Er wird Teil der generierten Metadaten.
44 +* **Passwort für KeyStore Datei und privaten Schlüssel**
45 +Hier muss das entsprechende Passwort der KeySttore Datei hinterlegt werden.
46 +* **KeyStoreAlias**
47 +Hier muss der entsprechende KeyStoreAlias hinterlegt werden.
48 +* **EntityID Anhang**
49 +Ergänzt die EntityID (wird für eine eindeutige Identifizierung benötigt), welche standardmäßig generiert wird. Angabe optional.
50 +* **EntityID Format**
51 +Bestimmt das Format der EntityID:
52 + * URN: urn:example.com:example-organizationId:sso
53 + * URL: <https://example.com/example-organizationId/sso>
54 +
55 +Es ist zu beachten, dass das Format der EntityID vom Identity-Provider vorgegeben werden kann. Dieses kann entweder aus der Schnittstellendokumentation entnommen oder beim Identity-Provider erfragt werden.
56 +
57 +* **Authentifizierungs-Anfrage signieren?**
58 +Diverse Identity-Service-Provider setzen vorraus, dass die SAML-Anfrage signiert wird.
59 +* **Service-Provider-Metadaten**
60 +Über diese Verlinkung werden systemabhängige, mandantenspezifische Metadaten generiert, welche dem Identity-Provider zugestellt werden können.
61 +* **Identity-Provider-Metadaten**
62 +In diesem Feld müssen die Metadaten des Identity-Providers hochgeladen werden. Diese müssen von dem Anbieter bereitgestellt werden.
63 +* **Portalanbieter**
64 +Hier ist der gewünschte Anbieter auszuwählen.
65 +* **Hinweistext für die Weiterleitung zum Bürgerportal**
66 +In diesem Editor kann eine selbst konfigurierte Weiterleitungsseite hinterlegt werden, welche vor der Weiterleitung zum SAML-Identity-Provider angezeigt wird
67 +
68 +Für die Veröffentlichung eines [[Assistenten|Main.05_Assistenten.02_VeröffentlichungvonAssistenten]] mit dem Loginanbieter muss unter "Login-Anforderung" die "Anmeldung mit KommunalRegie" ausgewählt werden.
69 +
70 +![[Eingabemaske der Konfigurationsdaten zur Login-Anforderung Bürgerportal|Main.07_Einstellungen-Fachadministration.03_Module.02_Login-Anbieter.WebHome@LoginKonfigurationBürgerportal.jpg]]