Wiki-Quellcode von Bürgerportale - Servicekonten
Zuletzt geändert von MACH formsolutions am 19.08.2025
Zeige letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
| 1 | **Inhaltsverzeichnis** | ||
| 2 | |||
| 3 | {{toc start="2"/}} | ||
| 4 | |||
| 5 | Bei der [[Veröffentlichung|Main.05_Assistenten.02_VeröffentlichungvonAssistenten]] von Assistenten kann eine Login-Anforderung festgelegt werden. Dies kann beispielsweise zur Übernahme von Daten oder der Identitätsauthentifizierung bei einem Servicekonto genutzt werden. | ||
| 6 | |||
| 7 | Nach dem Aufruf des Veröffentlichungslinks wird auf eine Autorisierungsmaske weitergeleitet. Der Assistent wird nach Eingabe der Login-Daten wie gewohnt ausgefüllt. | ||
| 8 | |||
| 9 | ![[Ansicht in der Veröffentlichungsmaske in der die Login-Anforderung ausgewählt werden kann|Main.07_Einstellungen-Fachadministration.03_Module.02_Login-Anbieter.WebHome@LoginVeröffentlichung.jpg]] | ||
| 10 | |||
| 11 | ## Konfiguration | ||
| 12 | |||
| 13 | ### Voraussetzungen | ||
| 14 | |||
| 15 | * Mandantenrecht "Modulkonfiguration" | ||
| 16 | * Benutzerrecht "Ressourcen verwalten" | ||
| 17 | |||
| 18 | ### [[Allgemeine Konfiguration Bürgerportale|doc:.01_Allgemeine_Konfiguration.WebHome]] | ||
| 19 | |||
| 20 | ### [[Loginanbieter BundID|doc:.BundID.WebHome]] | ||
| 21 | |||
| 22 | ### [[Loginanbieter Mein Unternehmenskonto|doc:.Mein_Unternehmenskonto_(MUK).WebHome]] | ||
| 23 | |||
| 24 | ### Loginanbieter IGV/KommunalRegie | ||
| 25 | |||
| 26 | In der erweiterten Modulkonfiguration wählen Sie im Untermenü: Login-Anbieter > IGV | ||
| 27 | |||
| 28 | Hier müssen folgende Daten hinterlegt werden: | ||
| 29 | |||
| 30 | * **URL** | ||
| 31 | * **Benutzer** | ||
| 32 | * **Passwort** | ||
| 33 | |||
| 34 | ![[Eingabemaske der Konfigurationsdaten zur Login-Anforderung KommunalRegie|Main.07_Einstellungen-Fachadministration.03_Module.02_Login-Anbieter.WebHome@LoginKonfiguration.jpg]] | ||
| 35 | |||
| 36 | Für die Veröffentlichung eines [[Assistenten|Main.05_Assistenten.02_VeröffentlichungvonAssistenten]] mit dem Loginanbieter muss unter "Login-Anforderung" die "Anmeldung mit KommunalRegie" ausgewählt werden. | ||
| 37 | |||
| 38 | {{comment}} | ||
| 39 | ### Loginanbieter Bürgerportal | ||
| 40 | |||
| 41 | In der erweiterten Modulkonfiguration wählen Sie im Untermenü: Loginanbieter > Bürgerportal-Konfiguration > AKDB bzw. BundID bzw. OSI | ||
| 42 | |||
| 43 | Hierzu müssen in der Modulkonfiguration folgende Daten hinterlegt werden: | ||
| 44 | |||
| 45 | * **Keystore Datei** | ||
| 46 | Der Java-KeyStore muss ein Schlüsselpaar, bestehend aus dem eigenen privaten und dem eigenem öffentlichen Schlüssel, enthalten. Zudem müssen sowohl das Keystore-Passwort, als auch das Passwort des privaten Schlüssels gleich sein. Der private Schlüssel wird zur Signatur der Authentifizierungsanfrage genutzt und um ggf. die Antwort des Identity-Provider zu entschlüsseln. Der öffentliche Schlüssel wird vom Identity-Provider genutzt, um die Signatur der Authentifizierungsanfrage zu überprüfen. Er wird Teil der generierten Metadaten. | ||
| 47 | * **Passwort für KeyStore Datei und privaten Schlüssel** | ||
| 48 | Hier muss das entsprechende Passwort der KeySttore Datei hinterlegt werden. | ||
| 49 | * **KeyStoreAlias** | ||
| 50 | Hier muss der entsprechende KeyStoreAlias hinterlegt werden. | ||
| 51 | * **EntityID Anhang** | ||
| 52 | Ergänzt die EntityID (wird für eine eindeutige Identifizierung benötigt), welche standardmäßig generiert wird. Angabe optional. | ||
| 53 | * **EntityID Format** | ||
| 54 | Bestimmt das Format der EntityID: | ||
| 55 | * URN: urn:example.com:example-organizationId:sso | ||
| 56 | * URL: <https://example.com/example-organizationId/sso> | ||
| 57 | |||
| 58 | Es ist zu beachten, dass das Format der EntityID vom Identity-Provider vorgegeben werden kann. Dieses kann entweder aus der Schnittstellendokumentation entnommen oder beim Identity-Provider erfragt werden. | ||
| 59 | |||
| 60 | * **Authentifizierungs-Anfrage signieren?** | ||
| 61 | Diverse Identity-Service-Provider setzen vorraus, dass die SAML-Anfrage signiert wird. | ||
| 62 | * **Service-Provider-Metadaten** | ||
| 63 | Über diese Verlinkung werden systemabhängige, mandantenspezifische Metadaten generiert, welche dem Identity-Provider zugestellt werden können. | ||
| 64 | * **Identity-Provider-Metadaten** | ||
| 65 | In diesem Feld müssen die Metadaten des Identity-Providers hochgeladen werden. Diese müssen von dem Anbieter bereitgestellt werden. | ||
| 66 | * **Portalanbieter** | ||
| 67 | Hier ist der gewünschte Anbieter auszuwählen. | ||
| 68 | * **Hinweistext für die Weiterleitung zum Bürgerportal** | ||
| 69 | In diesem Editor kann eine selbst konfigurierte Weiterleitungsseite hinterlegt werden, welche vor der Weiterleitung zum SAML-Identity-Provider angezeigt wird | ||
| 70 | |||
| 71 | Für die Veröffentlichung eines [[Assistenten|Main.05_Assistenten.02_VeröffentlichungvonAssistenten]] mit dem Loginanbieter muss unter "Login-Anforderung" die "Anmeldung mit KommunalRegie" ausgewählt werden. | ||
| 72 | |||
| 73 | ![[Eingabemaske der Konfigurationsdaten zur Login-Anforderung Bürgerportal|Main.07_Einstellungen-Fachadministration.03_Module.02_Login-Anbieter.WebHome@LoginKonfigurationBürgerportal.jpg]] | ||
| 74 | {{/comment}} |