... |
... |
@@ -19,12 +19,24 @@ |
19 |
19 |
|
20 |
20 |
== Setup == |
21 |
21 |
|
22 |
|
-Das Plugin kann nur als Mandantplugin installiert werden. Eine Anleitung zur Installation von Plugins finden Sie [[hier>>doc:Formcycle.UserInterface.Client.Plugins.WebHome]]. Nach Installation des Plugins gibt es einen neuen Menüeintrag //ELSTER-Konfiguration// in der Verwaltungsoberfläche. Sollten Sie diesen Menüeintrag nicht sehen, stellen Sie sicher, dass der angemeldete Benutzer die Rollenberechtigung "Externe Benutzer" sowie "ELSTER-Konfiguration" besitzt. Über die ELSTER-Konfigurationsseite kann nun ein neuer ELSTER-Login erstellt werden. Diese Schritte sind notwendig um den ELSTER-Login im [[MUK Self Service Portal>>https://service.mein-unternehmenskonto.de/]] zu registrieren. |
|
22 |
+{{figure image="MUK_Login.png"}} |
|
23 |
+Anmeldebildschirm zum MUK Self-Service-Portal. |
|
24 |
+{{/figure}} |
23 |
23 |
|
24 |
|
-=== Vorhaben bei MUK beantragen === |
|
26 |
+Das Plugin kann als [[Systemplugin >>doc:Formcycle.SystemSettings.UserInterface.SystemPlugins||target="_blank"]]oder [[Mandantplugin >>doc:Formcycle.UserInterface.Client.Plugins||target="_blank"]]installiert werden. Nach Installation des Plugins gibt es einen neuen Menüeintrag //ELSTER-Konfiguration// in der Verwaltungsoberfläche. Sollten Sie diesen Menüeintrag nicht sehen, stellen Sie sicher, dass der angemeldete Benutzer die Rollenberechtigung "Externe Benutzer" sowie "ELSTER-Konfiguration" besitzt. Über die ELSTER-Konfigurationsseite kann nun ein neuer ELSTER-Login erstellt werden. Diese Schritte sind notwendig um den ELSTER-Login im [[MUK Self Service Portal>>https://service.mein-unternehmenskonto.de/]] zu registrieren. |
25 |
25 |
|
26 |
|
-Nach der Anmeldung im [[MUK Self Service Portal>>https://service.mein-unternehmenskonto.de/]] mit einem ELSTER-Orginisationszertifikat, muss über dieses Portal ein Vorhaben bei MUK beantragt werden. Für ein Vorhaben müssen verschiedene Angaben gemacht werden, wie z.B. die konkrete Zeitplanung des Vorhabens oder die voraussichtliche Anzahl der Unternehmenskonto-Logins pro Tag. Weitere Informationen zum Beantragungsprozess können Sie auf [[https://service.mein-unternehmenskonto.de/>>https://service.mein-unternehmenskonto.de/]] finden. |
|
28 |
+=== NEZO-Vorhaben bei MUK beantragen === |
27 |
27 |
|
|
30 |
+{{figure image="Meine_Vorhaben.png"}} |
|
31 |
+Mit einem Klick auf "Hinzufügen" unter "Meine Vorhaben" kann im MUK Self-Service-Portal ein neues NEZO-Vorhaben erstellt werden. Ein NEZO-Vorhaben ist die Voraussetzung für die Anbindung des Unternehmenskonto-Logins. Durch einen Klick auf ein Vorhaben auf der Übersichtsseite "Meine Vorhaben" gelangt man auf die Übersichtsseite des Vorhabens, auf welcher Service-Provider beantragt / bearbeitet werden können. |
|
32 |
+{{/figure}} |
|
33 |
+ |
|
34 |
+{{figure image="Vorhaben_Verantwortlichkeiten_redacted.png"}} |
|
35 |
+Beantragung eines NEZO-Vorhabens zum Zweck der Anbindung des Unternhemenskonto-Logins zu FORMCYCLE über das MUK Self-Service-Portal. Im Abscnitt Dienstleiter ist die **XIMA MEDIA GmbH** anzugeben. |
|
36 |
+{{/figure}} |
|
37 |
+ |
|
38 |
+Nach der Anmeldung im [[MUK Self Service Portal>>https://service.mein-unternehmenskonto.de/]] mit einem ELSTER-Orginisationszertifikat, muss über dieses Portal ein NEZO-Vorhaben bei MUK beantragt werden. NEZO steht für "Nutzung der ELSTER-Zertifikate im Rahmen des OZG". Ein NEZO-Vorhaben ist die Voraussetzung für die Anbindung des Unternehmenskonto-Logins. Für ein NEZO-Vorhaben müssen verschiedene Angaben gemacht werden, wie z.B. die konkrete Zeitplanung des Vorhabens oder die voraussichtliche Anzahl der Unternehmenskonto-Logins pro Tag. Für die Beantragung das Vorhabens ist ein Dienstleister nötig. Hier muss die **XIMA MEDIA GmbH** angegeben werden (siehe Abbildung rechts). Weitere Informationen zum Beantragungsprozess können Sie auf https://service.mein-unternehmenskonto.de/[[https://service.mein-unternehmenskonto.de/]] finden. |
|
39 |
+ |
28 |
28 |
=== ELSTER-Login in FORMCYCLE erstellen === |
29 |
29 |
|
30 |
30 |
Nach Benantragung des MUK-Vorhabens muss in FORMCYCLE ein sog. **ELSTER-Login** erstellt werden. Dieser ELSTER-Login stellt einen Service-Provider dar, welcher später mit dem beantragten Vorhaben im //MUK Self Service Portal// verbunden wird, um Unternehmenskonto-Logins in FORMCYCLE-Formularen zu ermöglichen. |
... |
... |
@@ -58,9 +58,26 @@ |
58 |
58 |
|
59 |
59 |
=== Service-Provider bei MUK beantragen {{version major="2" minor="2" patch="0"/}} === |
60 |
60 |
|
|
73 |
+{{figure image="Serviceprovider.png"}} |
|
74 |
+In der Übersicht eines Vorhabens kann ein Service-Provider bei MUK beantragt werden. Bei der Beantragung eines Service-Providers müssen verschiedene technische Angaben gemacht werden, welche über das Plugin in FORMCYCLE dargestellt werden können. |
|
75 |
+{{/figure}} |
|
76 |
+ |
61 |
61 |
Um den Service-Provider bei MUK registrieren zu können ist mind. {{formcycle/}}-Version {{version major="7" minor="1" patch="0"/}} & die Pluginversion {{version major="2" minor="2" patch="0"/}} nötig. |
62 |
|
-Mit einem Klick auf //ELSTER-Login registrieren// eines ELSTER-Logins in der Konfigurationsoberfläche //ELSTER-Konfiguration// in FORMCYCLE öffnet sich ein Dialog mit allen relevanten Informationen, die für die Beantragung des Services-Providers über das //MUK Self Service Portal// nötig sind. Im //MUK Self Service Portal// kann nun also ein **Service-Provider** beantragt werden. Kopieren Sie diese Informationen in die entsprechenden Felder auf der Beantragungsseite des //MUK Self Service Portal//. |
|
78 |
+Mit einem Klick auf //ELSTER-Login registrieren// eines ELSTER-Logins in der Konfigurationsoberfläche //ELSTER-Konfiguration// in FORMCYCLE öffnet sich ein Dialog mit allen relevanten Informationen, die für die Beantragung des Services-Providers über das //MUK Self Service Portal// nötig sind. Im //MUK Self Service Portal// kann nun also ein **Service-Provider** beantragt werden. Kopieren Sie diese Informationen in die entsprechenden Felder auf der Beantragungsseite des //MUK Self Service Portal//. Folgende Angaben sind für die Beantragung des Service-Providers nötig: |
63 |
63 |
|
|
80 |
+|=Angabe|=Bemerkung |
|
81 |
+|Name|Der Name des Service-Providers. Dieser kann frei vergeben werden, z.B.: FORMCYCLE Unternehmenskonto-Login Produktiv |
|
82 |
+|Entity-ID|Identitfiziert den Service-Provider eindeutig. Muss aus dem Informationsdialog in FORMCYCLE übernommen werden. |
|
83 |
+|Datenkranztyp|Auswahl ist abhängig vom Rechstrahmen in dem FORMCYCLE eingesetzt wird. |
|
84 |
+|Kontotyp|Es besthet die Auswahl zwischen Echt- und Testkonten. Im Zweifel sollte immer "Echt" gewählt werden. |
|
85 |
+|Zum Login zugelassene(s) Ordnungsmerkmal(e)|Bestimmt ob sich nur Organisationen, nur Einzelpersonen oder beide Typen über diesen Service-Provider in FORMCYLE anmelden können. |
|
86 |
+|Portalbeschreibung|Diese Beschreibung wird im Login-Fenster zu Beginn des Authentifizierungsprozesses angezeigt. Wählen Sie eine zu Ihrer Organisation passende Beschreibung. |
|
87 |
+|Portallogo|Dieses Logo wird im Login-Fenster zu Beginn des Authentifizierungsprozesses angezeigt. Wählen Sie ein Logo Ihrer Organisation. |
|
88 |
+|Signaturzertifikat|Dient dem Identitätsnachweis der übertragenen Daten während des Authentifizierungsprozesses. Muss aus dem Informationsdialog in FORMCYCLE übernommen werden. Das Zertifikat darf keine Zeilenumbrüche enthalten. |
|
89 |
+|Verschlüsselungszertifikat|Dient der Verschlüsselung der übertragenen Daten während des Authentifizierungsprozesses. Muss aus dem Informationsdialog in FORMCYCLE übernommen werden. Das Zertifikat darf keine Zeilenumbrüche enthalten. |
|
90 |
+|Assertion-Consumer-Service-URLs (ACS-URLs)|Diese URLs stellen die Endpunkte während des Authentifizierungsprozesses dar. Im Informationsdialog in FORMCYCLE wird hier eine ACS-URL für den Master-Server und jeden Frontend-Server dargestellt. Es müssen nicht alle ACS-URLs in die Service-Provider-Konfiguration im //MUK Self Service Portal// übernommen werden. Übernehmen Sie die URLs für die Server auf denen Sie planen einen Unternehmenskonto-Login in Formularen zu ermöglichen. |
|
91 |
+|Manage Name ID URLs|Müssen nicht angegeben werden. |
|
92 |
+ |
64 |
64 |
==== Alternative: Entity-Descriptor erstellen ==== |
65 |
65 |
|
66 |
66 |
Als Alternative zur Beantragung des Service-Providers über das [[MUK Self Service Portal>>https://service.mein-unternehmenskonto.de/]] kann auch ein sog. Entity-Descriptor erstellt werden, welcher dann bei MUK manuell registriert werden muss. Dies Vorgehen ist **nicht empfohlen**. Es sollte in der Regel ein //Service-Provider// über das //MUK Self Service Portal// registriert werden. |
... |
... |
@@ -190,8 +190,43 @@ |
190 |
190 |
|elster.bundle.param.elster.transfer.client.url|URL zur ELSTER-Transfer-Anwendung. Ist nötig um Nachrichten an den ELSTER-Postkorb zu versenden.|- |
191 |
191 |
|elster.bundle.param.inbox.message.test.mode|Gibt an ob Postkorbnachrichten im Testmodus versendet werden. Im Testmodus kann eine konkrete ELSTER-Account-ID angegeben werden, an welche die Postkorbnachricht versendet werden soll.|false |
192 |
192 |
|
|
222 |
+== Troubleshooting == |
|
223 |
+ |
|
224 |
+=== Beim Aufruf der ELSTER-Login Seite kommt es zu einem Fehler === |
|
225 |
+ |
|
226 |
+Wenn es beim Aufruf der ELSTER-Login Seite (nach Klick auf Anmeldebutton im Anmeldetemplate) zu einem Fehler kommt, dann steht in der Regel eine deskriptive Fehler-Nachricht in der SAML-Response. Um diese einzusehen sollte ein Tool, wie das SAML-tracer Plugin für Firefox verwendet werden. |
|
227 |
+ |
|
228 |
+Kommt hingegen ein "interner Fehler", dann sollte die Callback-URL bzw. die Assertion-Consumer-Service-URL überprüft werden. Stimmt diese mit der im MUK Self Serviceportal hinterlegten URL überein? In der Regel stimmt in diesem Fall die ACS-URL nicht. ELSTER akzeptiert nur ACS-URLs ohne URL-Parameter. |
|
229 |
+ |
|
230 |
+Allgemein sollte bei Anmelde-Fehlern als erstes folgendes überprüft werden: |
|
231 |
+ |
|
232 |
+* Welche Pluginversion wird verwendet? Es sollte i.A. die neuste Version zum Einsatz kommen. |
|
233 |
+* Ist der ELSTER-Login beim MUK Self Serviceportal registriert? |
|
234 |
+* Stimmen in der Service-Provider-Konfiguration im MUK Self Serviceportal alle Angaben mit denen aus dem Plugin überein? In der Konfigurationsoberfläche "ELSTER-Konfiguration" auf "ELSTER-Login registrieren" klicken. Dort stehen die wichtigen technischen Informationen, die auch in der Service-Provider-Konfiguration im MUK Self Serviceportal hinterlegt werden müssen. |
|
235 |
+* Wird ein Frontend-Server verwendet? Ist für diesen eine ACS-URL in der Service-Provider-Konfiguration hinterlegt. In der Konfigurationsoberfläche "ELSTER-Konfiguration" auf "ELSTER-Login registrieren" klicken. Dort stehen alle möglichen ACS-URLs für jeden existierenden Frontend-Server. |
|
236 |
+ |
193 |
193 |
== Versionshistorie == |
194 |
194 |
|
|
239 |
+ |
|
240 |
+ |
|
241 |
+=== 2.3.2 === |
|
242 |
+ |
|
243 |
+* Die ACS-URLs für das MUK Self-Service-Portal werden korrekt angezeigt. |
|
244 |
+* Für jeden ELSTER-Login kann festgelegt werden, ob dieser für die ELSTER-Test- oder Produktivumgebung konfiguriert werden soll. |
|
245 |
+ |
|
246 |
+=== 2.3.1 === |
|
247 |
+ |
|
248 |
+* ELSTER-Logins können auch im Systemscope über die "ELSTER-Konfiguration" Oberfläche erstellt werden. |
|
249 |
+ |
|
250 |
+=== 2.3.0 === |
|
251 |
+ |
|
252 |
+* Erweiterung: Installation des Plugins ist jetzt auch im System-Scope möglich. |
|
253 |
+ |
|
254 |
+=== 2.2.0 {{version major="7" minor="1" patch="0"/}} === |
|
255 |
+ |
|
256 |
+* Registrierung & Implementierung des ELSTER-Logins für MUK Self Service Portal angepasst. |
|
257 |
+* Elster-Logins nehmen standardmäßig Callback-URLs mit Pfadparametern. |
|
258 |
+ |
195 |
195 |
=== 2.1.4 === |
196 |
196 |
|
197 |
197 |
* Fehler in der Validierung der Konfiguration der Workflowaktion "ELSTER Postkorbnachricht" wurden behoben. |