Wiki-Quellcode von - BundID -
Zuletzt geändert von Form-Solutions GmbH am 25.01.2024
Zeige letzte Bearbeiter
author | version | line-number | content |
---|---|---|---|
1 | === Was ist das BundID-Nutzerkonto? === | ||
2 | |||
3 | Das BundID-Nutzerkonto ist das Nutzerkonto des Bundes. Mit diesem Konto können Bürger verschiedene Online-Dienstleistungen in Anspruch nehmen. | ||
4 | |||
5 | === Unterschied zwischen Portal und Nutzerkonto === | ||
6 | |||
7 | Ein Portal ist zu aller erst eine Einstiegsseite einer Organisation (beispielsweise eines Bundeslandes). Portale können (aber müssen nicht) im Allgemeinen eine Login-/Authentifizierungsfunktion beinhalten. | ||
8 | |||
9 | Viele Landesportale bieten solche Login-/Authentifizierungsfunktionen samt einem Service-/oder Nutzerkonto an. Dies bedeutet, dass es bisher viele verschiedene Authentifizierungsmöglichkeiten der Länder gab (beispielsweise hat/hatte jedes Landesportal eine Basisauthentifizierung/-Registrierung mit Username und Passwort - das so genannte Authentifizierungsniveau 1). | ||
10 | |||
11 | Nachdem sich der Nutzer in einem Portal angemeldet hat, gelangt der Nutzer normalerweise in sein Nutzer-/Servicekonto. | ||
12 | |||
13 | === Was ist die BundID NICHT? === | ||
14 | |||
15 | Die BundID ist nicht der Online-Ausweis oder die eID-Funktion. | ||
16 | |||
17 | An das jeweilige BundID-Nutzerkonto logt man sich u.a. mit dem Online-Ausweis/der eID-Funktion des Ausweises ein. | ||
18 | |||
19 | Die BundID löst als Portal/Einstiegsseite nicht alle anderen Portale der Länder oder Kommunen ab. Diese können ggf. weiterhin bestehen bleiben. Eine Anbindung an die BundID ist jedoch für diese Portale vorgesehen. | ||
20 | |||
21 | === Ablauf der BundID-Authentisierung am Beispiel eines Antragsmanagement 4.0 Assistenten === | ||
22 | |||
23 | Der Bürger ruft den Assistenten entweder direkt oder aus einem Portal auf (Schritt 1). | ||
24 | |||
25 | Das Antragsmanagement 4.0 schickt über den Browser des aufrufenden Bürgers eine Authentizierungs-Request an den IdentityProvider, in diesem Fall BundID (Schritt 2 und 3). | ||
26 | |||
27 | Der Bürger logt sich bei BundID ein. Bei einer erfolgreichen Authentisierung erstellt der Identity Provider eine Antwortnachricht mit den bei der BundID hinterlegten Daten (Schritt 4). | ||
28 | |||
29 | Im Hintergrund wird die Antwortnachricht verschlüsselt. Die verschlüsselte Antwortnachricht stellt die so genannte SAML-Response dar. Die SAML-Response wird an den Browser des Bürgers zurückgesendet (Schritt 5). | ||
30 | |||
31 | Vom Browser des Bürgers wird die SAML-Response an das Antragsmanagement 4.0 durchgereicht. Das Antragsmanagement 4.0 überprüft zunächste die Nachricht auf ihre Authentizität und Integrität hin (Schritt 6). | ||
32 | |||
33 | Das Antragsmanagement 4.0 gewährt daraufhin Zugriff auf den Online-Assistenten mit dem entsprechenden Authentifizierungsniveau (Schritt 7). | ||
34 | |||
35 | |||
36 | |||
37 | [[image:BundID-Schema.png||height="483" width="511"]] | ||
38 | |||
39 | |||
40 | Welche personenbezogene Daten liefert die BundID und werden diese von FS zur Vorbefüllung genutzt? | ||
41 | |||
42 | * Vorname | ||
43 | * Nachname | ||
44 | * Emailadresse | ||
45 | * Straße und Hausnummer | ||
46 | * PLZ | ||
47 | * Wohnort | ||
48 | * Anrede | ||
49 | * Geburtsdatum | ||
50 | * Geburtsort | ||
51 | * Geburtsname | ||
52 | * Staatsangehörigkeit | ||
53 | * Telefonnummer | ||
54 | |||
55 | Anmerkung: nicht immer werden alle diese Daten in ihrer Vollständigkeit von BundID geliefert. Für weitergehende Details, kontaktieren Sie bitte den Support. | ||
56 | |||
57 | == Wie schließe ich die BundID an Form-Solutions Assistenten an? == | ||
58 | |||
59 | Um die BundID anzubinden, müssen einige verwaltungstechnische Schritte zu erst ausgeführt werden. | ||
60 | |||
61 | === Schritt 1 - Kontaktaufnahme mit BMI === | ||
62 | |||
63 | Schreiben Sie das BMI ( [[bundID@bmi.bund.de>>path:mailto:bundID@bmi.bund.de]]; [[anbindungbundid.de@capgemini.com>>mailto:anbindungbundid.de@capgemini.com]] ) an und füllen Sie die erhaltene Excel Dateien und die Kooperationsvereinbarung aus und senden Sie diese zurück. | ||
64 | |||
65 | Anlage für die Testumgebung | ||
66 | |||
67 | [[Abfragebogen_Leistungsanbindung>>attach:Abfragebogen_Leistungsanbindung_PreProd_V16.3 (1).xlsx]] | ||
68 | |||
69 | Anlage1 für die Produktionsumgebung | ||
70 | |||
71 | [[Abfragebogen Prod>>attach:BundID_Anlage1_V2.2 (1).xlsx]] | ||
72 | |||
73 | Kooperationsvertrag | ||
74 | |||
75 | [[Kooperations Vertrag>>attach:BundID_KoopV_1.5_Jan. 2023.docx]] | ||
76 | |||
77 | |||
78 | Beispiel zum Ausfüllen der Excelsheets | ||
79 | |||
80 | [[Excelsheet Testumgebung Bsp.>>attach:Infrastrukturschnittstellen eID-Anbindung Spezifikation Infrastrukturschnittstellen eID-Anbindung_Beispiel.xlsx]] | ||
81 | |||
82 | [[Excelsheet Produktion Bsp.>>attach:Prod Beispiel_Abfragebogen_Leistungsanbindung Anlage 1.xlsx]] | ||
83 | |||
84 | |||
85 | === Schritt 2 - Kontaktaufnahme und Beauftragung des Form-Solutions Server-Betreibers === | ||
86 | |||
87 | Beauftragen Sie ihren Form-Solutions Server Betreiber damit, die Mandanteneinstellungen in der Modulkonfiguration für die BundID-Anbindung durchzuführen. Der Server Betreiber generiert für Sie eine so genannte "ServiceProviderMetadaten" XML-Datei. | ||
88 | |||
89 | === Schritt 3 - Versand der ServiceProviderMetadaten an das BMI === | ||
90 | |||
91 | Senden Sie die "ServiceProviderMetadaten" XML-Datei an das BMI. Diese Datei ist notwendig, damit die Systeme der BundID sich mit dem Form-Solutions Server gegenseitig "verstehen" können. | ||
92 | |||
93 | === Schritt 4 - BMI legt die Daten an / auf Rückmeldung des BMI warten === | ||
94 | |||
95 | Nachdem das BMI die ServiceProviderMetadaten auf den Systemen der BundID istalliert hat, erhalten Sie/Ihr Server Betreiber eine Meldung mit der erfolgreichen Anbindung. | ||
96 | |||
97 | === Schritt 5 - Probieren Sie die BundID mit der Vorbefüllung aus === | ||
98 | |||
99 | Mit der erfolgreichen Rückmeldung des BMI ist die Anbindung Ihres Mandanten an die BundID abgeschlossen. | ||
100 | |||
101 | Um die Vorbefüllungsfunktionalität im Zusammenschluss mit der BundID zu nutzen, hinterlegen Sie in Ihren Assistenten Komponenten mit Vorbefüllungsfunktion. | ||
102 | |||
103 | Bei der Veröffentlichung Ihres Assistenten, wählen Sie in der Schaltfläche "Login-Anforderung" die Option "Anmeldung mit Bürgerportal" aus (s. Abbildung 2). | ||
104 | |||
105 | |||
106 | [[image:2024-01-17 08 45 32.jpg]] | ||
107 | |||
108 | |||
109 | Abbildung 2: Login-Anforderung bei der Veröffentlichung des Assistenten. | ||
110 | |||
111 | |||
112 | Die Login-Anforderung kann entweder "verpflichtend" oder "optional" für den Antragstellenden sein. | ||
113 | |||
114 | In der Schaltfläche "Vertrauens-Niveau" können Sie das von Ihnen erwünschte Mindestniveau auswählen. | ||
115 | |||
116 | ==== Erklärung der Authentifizierungsniveaus ==== | ||
117 | |||
118 | **Niveau 1** bedeutet Vertrauensniveau "Basisregistrierung". Als Identifizierungsmittel für Niveau 1 gilt der Benutzername und das dazu gehörige Passwort. | ||
119 | |||
120 | **Niveau 3 **bedeutet Vertrauensniveau "substantiell". Als Identifizierungsmittel für Niveau 3 gilt das ELSTER-Softwarezertifikat. | ||
121 | |||
122 | **Niveau 4** bedeutet Vertrauensniveau "hoch". Als Identifizierungsmittel für Niveau 4 gelten eID Mittel gemäß der eIDAS-Verordnung, beispielsweise die Onlinefunktion des deutschen Personalausweises. | ||
123 | |||
124 | |||
125 | Nach dem Speichern Ihrer Einstellungen, können Ihre Antragsteller die BundID-Funktionalität direkt aus dem Form-Solutions Antragsmanagement nutzen. | ||
126 | |||
127 | Wenn die Felder per BundID mit einem Authentifizierungsniveau vorbefüllt werden, dann sind diese für den Antragstellenden als Read-Only angezeigt und können vom Antragstellenden nicht mehr bearbeitet werden. | ||
128 | |||
129 | === Schritt 6 (optional) - Weiterleitungsseite zur BundID anpassen === | ||
130 | |||
131 | Mit der Auswahl, ob die Login-Anforderung "optional" oder "verpflichtend" seien soll, wird das Verhalten der Weiterleitungsseite zur BundID näher spezifiziert. | ||
132 | |||
133 | Wenn "optional" ausgewählt ist, dann erhält der Antragstellende die Möglichkeit auszuwählen, ob er/sie zum Bürgerportal weitergeleitet wird, um die Anmeldung zu durchführen. | ||
134 | |||
135 | |||
136 | [[image:image-2023-11-14_10-57-21.png||alt="Weiterleitungsseite" height="286" width="556"]] | ||
137 | |||
138 | Abbildung 3: Ansicht des Antragstellenden für die Weiterleitung zur BundID bei optionaler Login-Anforderung. | ||
139 | |||
140 | [[image:image-2023-11-14_10-49-10.png||alt="Weiterleitung 2" height="235" width="559"]] | ||
141 | |||
142 | Abbildung 4: Weiterleitung des Antragstellenden zur BundID bei verpflichtender Login-Anforderung | ||
143 | |||
144 | |||
145 | ==== Inhaltliche Anpassungen der Weiterleitungsseite ==== | ||
146 | |||
147 | Sollten Sie wünschen die Weiterleitungsseite inhaltlich anzupassen, dann können Sie dies unter "Einstellungen" → "Eigenen Mandanten verwalten" → "Module" → "Erweiterte Modulkonfiguration" → "Login-Anbieter" → "Bürgerportal" → "Konfiguration Bürgersicht" tuen. | ||
148 | |||
149 | [[image:image-2023-11-14_10-38-5.png||alt="Anpassung Weiterleitungsseite" height="401" width="573"]] | ||
150 | |||
151 | |||
152 | Abbildung 5: Einstellungen in der Modulkonfiguration für inhaltliche Anpassungen der Weiterleitungsseite an die BundID. | ||
153 | |||
154 | |||
155 | [[image:image-2023-11-14_10-41-15.png||alt="Weiterleitungsseite 3" height="322" width="575"]] | ||
156 | |||
157 | |||
158 | Abbildung 6: Darstellung der inhaltlichen Anpassungen der Weiterleitungsseite für den Antragstellenden. | ||
159 | |||
160 | |||
161 | == Weitergehende Hinweise zur Nutzung der BundID == | ||
162 | |||
163 | === Zwischenspeichern der Assistenten === | ||
164 | |||
165 | Die Vorbefüllungsdaten, die von der BundID geliefert werden, sind aus Gründen der Datensparsamkeit und Datensicherheit für nur jeweils eine Session gültig. Sollte der Antragsstellende den vorbefüllten Assistenten schließen, dann muss dieser sich gegebenenfalls nochmals über die BundID authentifizieren. Aus diesem Grund ist auch das Zwischenspeichern von Assistenten mit durch die BundID erfülltem Vertrauensniveau nicht möglich. | ||
166 | |||
167 | === Vorbefüllung per Context Identifier vs. per Zuordnung Vorbefüllung === | ||
168 | |||
169 | Sollten Sie sich explizit dafür entscheiden, dass die Vorbefüllung per Context Identifier geschehen soll, dann steht Ihnen nur der Contex Identifier "Antragsteller.Daten" zur Verfügung. Die Nutzung anderer Context Identifier könnte fehlerhaft sein. | ||
170 | |||
171 | Die Vorbefüllung per "Zuordnung Vorbefüllung" in den allgemeinen Einstellungen der Komponenten steht Ihnen weiterhin zur Verfügung. | ||
172 | |||
173 | |||
174 | [[image:image-2023-11-13_16-36-16.png||alt="Context Identifier" height="321" width="471"]] | ||
175 | |||
176 | |||
177 | Abbildung 7: Vorbefüllung per "Zuordnung Vorbefüllung" in der Komponente. | ||
178 | |||
179 | === Veröffentlichungskonfiguration === | ||
180 | |||
181 | Bei der Nutzung der BundID achten Sie bitte darauf, dass in der Veröffentlichungskonfiguration die "NPA-Nutzung" auf NEIN steht. | ||
182 | |||
183 | |||
184 | [[image:image-2023-11-13_16-33-10.png||alt="NPA Einstellung" height="176" width="452"]] | ||
185 | |||
186 | |||
187 | Abbildung 8: Auswahl der NPA-Möglichkeiten im Fall der BundID. |