Wiki-Quellcode von Bürgerportale - Servicekonten
Version 3.2 von MACH formsolutions am 03.02.2025
Zeige letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
| 1 | {{toc start="2"/}} | ||
| 2 | |||
| 3 | Bei der [[Veröffentlichung|Main.05_Assistenten.02_VeröffentlichungvonAssistenten]] von Assistenten kann eine Login-Anforderung festgelegt werden. Dies kann beispielsweise zur Übernahme von Daten oder der Identitätsauthentifizierung bei einem Servicekonto genutzt werden. | ||
| 4 | |||
| 5 | Nach dem Aufruf des Veröffentlichungslinks wird auf eine Autorisierungsmaske weitergeleitet. Der Assistent wird nach Eingabe der Login-Daten wie gewohnt ausgefüllt. | ||
| 6 | |||
| 7 | ![[Ansicht in der Veröffentlichungsmaske in der die Login-Anforderung ausgewählt werden kann|Main.07_Einstellungen-Fachadministration.03_Module.02_Login-Anbieter.WebHome@LoginVeröffentlichung.jpg]] | ||
| 8 | |||
| 9 | ## Konfiguration | ||
| 10 | |||
| 11 | ### Voraussetzungen | ||
| 12 | |||
| 13 | * Mandantenrecht "Modulkonfiguration" | ||
| 14 | * Benutzerrecht "Ressourcen verwalten" | ||
| 15 | |||
| 16 | ### [[Allgemeine Konfiguration Bürgerportale|doc:.01_Allgemeine_Konfiguration.WebHome]] | ||
| 17 | |||
| 18 | ### Loginanbieter KommunalRegie | ||
| 19 | |||
| 20 | In der erweiterten Modulkonfiguration wählen Sie im Untermenü: Login-Anbieter > IGV | ||
| 21 | |||
| 22 | Hier müssen folgende Daten hinterlegt werden: | ||
| 23 | |||
| 24 | * **URL** | ||
| 25 | * **Benutzer** | ||
| 26 | * **Passwort** | ||
| 27 | |||
| 28 | ![[Eingabemaske der Konfigurationsdaten zur Login-Anforderung KommunalRegie|Main.07_Einstellungen-Fachadministration.03_Module.02_Login-Anbieter.WebHome@LoginKonfiguration.jpg]] | ||
| 29 | |||
| 30 | Für die Veröffentlichung eines [[Assistenten|Main.05_Assistenten.02_VeröffentlichungvonAssistenten]] mit dem Loginanbieter muss unter "Login-Anforderung" die "Anmeldung mit KommunalRegie" ausgewählt werden. | ||
| 31 | |||
| 32 | ### Loginanbieter Bürgerportal | ||
| 33 | |||
| 34 | In der erweiterten Modulkonfiguration wählen Sie im Untermenü: Loginanbieter > Bürgerportal-Konfiguration > AKDB bzw. BundID bzw. OSI | ||
| 35 | |||
| 36 | Hierzu müssen in der Modulkonfiguration folgende Daten hinterlegt werden: | ||
| 37 | |||
| 38 | * **Keystore Datei** | ||
| 39 | Der Java-KeyStore muss ein Schlüsselpaar, bestehend aus dem eigenen privaten und dem eigenem öffentlichen Schlüssel, enthalten. Zudem müssen sowohl das Keystore-Passwort, als auch das Passwort des privaten Schlüssels gleich sein. Der private Schlüssel wird zur Signatur der Authentifizierungsanfrage genutzt und um ggf. die Antwort des Identity-Provider zu entschlüsseln. Der öffentliche Schlüssel wird vom Identity-Provider genutzt, um die Signatur der Authentifizierungsanfrage zu überprüfen. Er wird Teil der generierten Metadaten. | ||
| 40 | * **Passwort für KeyStore Datei und privaten Schlüssel** | ||
| 41 | Hier muss das entsprechende Passwort der KeySttore Datei hinterlegt werden. | ||
| 42 | * **KeyStoreAlias** | ||
| 43 | Hier muss der entsprechende KeyStoreAlias hinterlegt werden. | ||
| 44 | * **EntityID Anhang** | ||
| 45 | Ergänzt die EntityID (wird für eine eindeutige Identifizierung benötigt), welche standardmäßig generiert wird. Angabe optional. | ||
| 46 | * **EntityID Format** | ||
| 47 | Bestimmt das Format der EntityID: | ||
| 48 | * URN: urn:example.com:example-organizationId:sso | ||
| 49 | * URL: <https://example.com/example-organizationId/sso> | ||
| 50 | |||
| 51 | Es ist zu beachten, dass das Format der EntityID vom Identity-Provider vorgegeben werden kann. Dieses kann entweder aus der Schnittstellendokumentation entnommen oder beim Identity-Provider erfragt werden. | ||
| 52 | |||
| 53 | * **Authentifizierungs-Anfrage signieren?** | ||
| 54 | Diverse Identity-Service-Provider setzen vorraus, dass die SAML-Anfrage signiert wird. | ||
| 55 | * **Service-Provider-Metadaten** | ||
| 56 | Über diese Verlinkung werden systemabhängige, mandantenspezifische Metadaten generiert, welche dem Identity-Provider zugestellt werden können. | ||
| 57 | * **Identity-Provider-Metadaten** | ||
| 58 | In diesem Feld müssen die Metadaten des Identity-Providers hochgeladen werden. Diese müssen von dem Anbieter bereitgestellt werden. | ||
| 59 | * **Portalanbieter** | ||
| 60 | Hier ist der gewünschte Anbieter auszuwählen. | ||
| 61 | * **Hinweistext für die Weiterleitung zum Bürgerportal** | ||
| 62 | In diesem Editor kann eine selbst konfigurierte Weiterleitungsseite hinterlegt werden, welche vor der Weiterleitung zum SAML-Identity-Provider angezeigt wird | ||
| 63 | |||
| 64 | Für die Veröffentlichung eines [[Assistenten|Main.05_Assistenten.02_VeröffentlichungvonAssistenten]] mit dem Loginanbieter muss unter "Login-Anforderung" die "Anmeldung mit KommunalRegie" ausgewählt werden. | ||
| 65 | |||
| 66 | ![[Eingabemaske der Konfigurationsdaten zur Login-Anforderung Bürgerportal|Main.07_Einstellungen-Fachadministration.03_Module.02_Login-Anbieter.WebHome@LoginKonfigurationBürgerportal.jpg]] |