Bürgerportale - Servicekonten
Bei der Veröffentlichung von Assistenten kann eine Login-Anforderung festgelegt werden. Dies kann beispielsweise zur Übernahme von Daten oder der Identitätsauthentifizierung bei einem Servicekonto genutzt werden.
Nach dem Aufruf des Veröffentlichungslinks wird auf eine Autorisierungsmaske weitergeleitet. Der Assistent wird nach Eingabe der Login-Daten wie gewohnt ausgefüllt.
Konfiguration
Voraussetzungen
- Mandantenrecht "Modulkonfiguration"
- Benutzerrecht "Ressourcen verwalten"
Allgemeine Konfiguration Bürgerportale
Loginanbieter BundID
Loginanbieter Mein Unternehmenskonto
Loginanbieter IGV/KommunalRegie
In der erweiterten Modulkonfiguration wählen Sie im Untermenü: Login-Anbieter > IGV
Hier müssen folgende Daten hinterlegt werden:
- URL
- Benutzer
- Passwort
Für die Veröffentlichung eines Assistenten mit dem Loginanbieter muss unter "Login-Anforderung" die "Anmeldung mit KommunalRegie" ausgewählt werden.
Loginanbieter Bürgerportal
In der erweiterten Modulkonfiguration wählen Sie im Untermenü: Loginanbieter > Bürgerportal-Konfiguration > AKDB bzw. BundID bzw. OSI
Hierzu müssen in der Modulkonfiguration folgende Daten hinterlegt werden:
- Keystore Datei
Der Java-KeyStore muss ein Schlüsselpaar, bestehend aus dem eigenen privaten und dem eigenem öffentlichen Schlüssel, enthalten. Zudem müssen sowohl das Keystore-Passwort, als auch das Passwort des privaten Schlüssels gleich sein. Der private Schlüssel wird zur Signatur der Authentifizierungsanfrage genutzt und um ggf. die Antwort des Identity-Provider zu entschlüsseln. Der öffentliche Schlüssel wird vom Identity-Provider genutzt, um die Signatur der Authentifizierungsanfrage zu überprüfen. Er wird Teil der generierten Metadaten. - Passwort für KeyStore Datei und privaten Schlüssel
Hier muss das entsprechende Passwort der KeySttore Datei hinterlegt werden. - KeyStoreAlias
Hier muss der entsprechende KeyStoreAlias hinterlegt werden. - EntityID Anhang
Ergänzt die EntityID (wird für eine eindeutige Identifizierung benötigt), welche standardmäßig generiert wird. Angabe optional. - EntityID Format
Bestimmt das Format der EntityID:- URN: urn:example.com:example-organizationId:sso
- URL: https://example.com/example-organizationId/sso
Es ist zu beachten, dass das Format der EntityID vom Identity-Provider vorgegeben werden kann. Dieses kann entweder aus der Schnittstellendokumentation entnommen oder beim Identity-Provider erfragt werden.
- Authentifizierungs-Anfrage signieren?
Diverse Identity-Service-Provider setzen vorraus, dass die SAML-Anfrage signiert wird. - Service-Provider-Metadaten
Über diese Verlinkung werden systemabhängige, mandantenspezifische Metadaten generiert, welche dem Identity-Provider zugestellt werden können. - Identity-Provider-Metadaten
In diesem Feld müssen die Metadaten des Identity-Providers hochgeladen werden. Diese müssen von dem Anbieter bereitgestellt werden. - Portalanbieter
Hier ist der gewünschte Anbieter auszuwählen. - Hinweistext für die Weiterleitung zum Bürgerportal
In diesem Editor kann eine selbst konfigurierte Weiterleitungsseite hinterlegt werden, welche vor der Weiterleitung zum SAML-Identity-Provider angezeigt wird
Für die Veröffentlichung eines Assistenten mit dem Loginanbieter muss unter "Login-Anforderung" die "Anmeldung mit KommunalRegie" ausgewählt werden.
