Änderungen von Dokument Bürgerportale - Servicekonten
Zuletzt geändert von MACH ProForms GmbH am 03.02.2025
Von Version 5.1
bearbeitet von MACH ProForms GmbH
am 03.02.2025
am 03.02.2025
Änderungskommentar:
Es gibt keinen Kommentar für diese Version
Auf Version 3.1
bearbeitet von MACH ProForms GmbH
am 25.11.2024
am 25.11.2024
Änderungskommentar:
Es gibt keinen Kommentar für diese Version
Zusammenfassung
-
Seiteneigenschaften (1 geändert, 0 hinzugefügt, 0 gelöscht)
Details
- Seiteneigenschaften
-
- Inhalt
-
... ... @@ -1,73 +1,1 @@ 1 -{{toc start="2"/}} 2 - 3 -Bei der [[Veröffentlichung|Main.05_Assistenten.02_VeröffentlichungvonAssistenten]] von Assistenten kann eine Login-Anforderung festgelegt werden. Dies kann beispielsweise zur Übernahme von Daten oder der Identitätsauthentifizierung bei einem Servicekonto genutzt werden. 4 - 5 -Nach dem Aufruf des Veröffentlichungslinks wird auf eine Autorisierungsmaske weitergeleitet. Der Assistent wird nach Eingabe der Login-Daten wie gewohnt ausgefüllt. 6 - 7 -![[Ansicht in der Veröffentlichungsmaske in der die Login-Anforderung ausgewählt werden kann|Main.07_Einstellungen-Fachadministration.03_Module.02_Login-Anbieter.WebHome@LoginVeröffentlichung.jpg]] 8 - 9 -## Konfiguration 10 - 11 -### Voraussetzungen 12 - 13 -* Mandantenrecht "Modulkonfiguration" 14 -* Benutzerrecht "Ressourcen verwalten" 15 - 16 -### [[Allgemeine Konfiguration Bürgerportale|doc:.01_Allgemeine_Konfiguration.WebHome]] 17 - 18 -### [[Loginanbieter BundID|doc:.BundID.WebHome]] 19 - 20 -### [[Loginanbieter Mein Unternehmenskonto|doc:.Mein_Unternehmenskonto_(MUK).WebHome]] 21 - 22 -### Loginanbieter IGV/KommunalRegie 23 - 24 -In der erweiterten Modulkonfiguration wählen Sie im Untermenü: Login-Anbieter > IGV 25 - 26 -Hier müssen folgende Daten hinterlegt werden: 27 - 28 -* **URL** 29 -* **Benutzer** 30 -* **Passwort** 31 - 32 -![[Eingabemaske der Konfigurationsdaten zur Login-Anforderung KommunalRegie|Main.07_Einstellungen-Fachadministration.03_Module.02_Login-Anbieter.WebHome@LoginKonfiguration.jpg]] 33 - 34 -Für die Veröffentlichung eines [[Assistenten|Main.05_Assistenten.02_VeröffentlichungvonAssistenten]] mit dem Loginanbieter muss unter "Login-Anforderung" die "Anmeldung mit KommunalRegie" ausgewählt werden. 35 - 36 -{{comment}} 37 -### Loginanbieter Bürgerportal 38 - 39 -In der erweiterten Modulkonfiguration wählen Sie im Untermenü: Loginanbieter > Bürgerportal-Konfiguration > AKDB bzw. BundID bzw. OSI 40 - 41 -Hierzu müssen in der Modulkonfiguration folgende Daten hinterlegt werden: 42 - 43 -* **Keystore Datei** 44 -Der Java-KeyStore muss ein Schlüsselpaar, bestehend aus dem eigenen privaten und dem eigenem öffentlichen Schlüssel, enthalten. Zudem müssen sowohl das Keystore-Passwort, als auch das Passwort des privaten Schlüssels gleich sein. Der private Schlüssel wird zur Signatur der Authentifizierungsanfrage genutzt und um ggf. die Antwort des Identity-Provider zu entschlüsseln. Der öffentliche Schlüssel wird vom Identity-Provider genutzt, um die Signatur der Authentifizierungsanfrage zu überprüfen. Er wird Teil der generierten Metadaten. 45 -* **Passwort für KeyStore Datei und privaten Schlüssel** 46 -Hier muss das entsprechende Passwort der KeySttore Datei hinterlegt werden. 47 -* **KeyStoreAlias** 48 -Hier muss der entsprechende KeyStoreAlias hinterlegt werden. 49 -* **EntityID Anhang** 50 -Ergänzt die EntityID (wird für eine eindeutige Identifizierung benötigt), welche standardmäßig generiert wird. Angabe optional. 51 -* **EntityID Format** 52 -Bestimmt das Format der EntityID: 53 - * URN: urn:example.com:example-organizationId:sso 54 - * URL: <https://example.com/example-organizationId/sso> 55 - 56 -Es ist zu beachten, dass das Format der EntityID vom Identity-Provider vorgegeben werden kann. Dieses kann entweder aus der Schnittstellendokumentation entnommen oder beim Identity-Provider erfragt werden. 57 - 58 -* **Authentifizierungs-Anfrage signieren?** 59 -Diverse Identity-Service-Provider setzen vorraus, dass die SAML-Anfrage signiert wird. 60 -* **Service-Provider-Metadaten** 61 -Über diese Verlinkung werden systemabhängige, mandantenspezifische Metadaten generiert, welche dem Identity-Provider zugestellt werden können. 62 -* **Identity-Provider-Metadaten** 63 -In diesem Feld müssen die Metadaten des Identity-Providers hochgeladen werden. Diese müssen von dem Anbieter bereitgestellt werden. 64 -* **Portalanbieter** 65 -Hier ist der gewünschte Anbieter auszuwählen. 66 -* **Hinweistext für die Weiterleitung zum Bürgerportal** 67 -In diesem Editor kann eine selbst konfigurierte Weiterleitungsseite hinterlegt werden, welche vor der Weiterleitung zum SAML-Identity-Provider angezeigt wird 68 - 69 -Für die Veröffentlichung eines [[Assistenten|Main.05_Assistenten.02_VeröffentlichungvonAssistenten]] mit dem Loginanbieter muss unter "Login-Anforderung" die "Anmeldung mit KommunalRegie" ausgewählt werden. 70 - 71 -![[Eingabemaske der Konfigurationsdaten zur Login-Anforderung Bürgerportal|Main.07_Einstellungen-Fachadministration.03_Module.02_Login-Anbieter.WebHome@LoginKonfigurationBürgerportal.jpg]] 72 - 73 -{{/comment}} 1 +In diesem Teil der Dokumentation befindet sich eine ausführliche Beschreibung aller notwendigen Schritte für die Anbindung von Bürgerportalen und Servicekonten.