Änderungen von Dokument Elster Authentifikator Plugin


Von Version 30.1
bearbeitet von nlo
am 29.07.2022, 13:40
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 42.1
bearbeitet von nlo
am 15.09.2022, 11:26
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Inhalt
... ... @@ -25,14 +25,18 @@
25 25  
26 26  Das Plugin kann nur als Mandantplugin installiert werden. Eine Anleitung zur Installation von Plugins finden Sie [[hier>>doc:Formcycle.UserInterface.Client.Plugins.WebHome]]. Nach Installation des Plugins gibt es einen neuen Menüeintrag //ELSTER-Konfiguration// in der Verwaltungsoberfläche. Sollten Sie diesen Menüeintrag nicht sehen, stellen Sie sicher, dass der angemeldete Benutzer die Rollenberechtigung "Externe Benutzer" sowie "ELSTER-Konfiguration" besitzt. Über die ELSTER-Konfigurationsseite kann nun ein neuer ELSTER-Login erstellt werden. Diese Schritte sind notwendig um den ELSTER-Login im [[MUK Self Service Portal>>https://service.mein-unternehmenskonto.de/]] zu registrieren.
27 27  
28 -=== Vorhaben bei MUK beantragen ===
28 +=== NEZO-Vorhaben bei MUK beantragen ===
29 29  
30 30  {{figure image="Meine_Vorhaben.png"}}
31 -Mit einem Klick auf "Hinzufügen" unter "Meine Vorhaben" kann im MUK Self-Service-Portal ein neues Vorhaben erstellt werden. Ein Vorhaben ist die Voraussetzung für die Anbindung des Unternehmenskonto-Logins. Durch einen Klick auf ein Vorhaben auf der Übersichtsseite "Meine Vorhaben" gelangt man auf die Übersichtsseite des Vorhabens, auf welcher Service-Provider beantragt / bearbeitet werden können.
31 +Mit einem Klick auf "Hinzufügen" unter "Meine Vorhaben" kann im MUK Self-Service-Portal ein neues NEZO-Vorhaben erstellt werden. Ein NEZO-Vorhaben ist die Voraussetzung für die Anbindung des Unternehmenskonto-Logins. Durch einen Klick auf ein Vorhaben auf der Übersichtsseite "Meine Vorhaben" gelangt man auf die Übersichtsseite des Vorhabens, auf welcher Service-Provider beantragt / bearbeitet werden können.
32 32  {{/figure}}
33 33  
34 -Nach der Anmeldung im [[MUK Self Service Portal>>https://service.mein-unternehmenskonto.de/]] mit einem ELSTER-Orginisationszertifikat, muss über dieses Portal ein Vorhaben bei MUK beantragt werden. Ein Vorhaben ist die Voraussetzung für die Anbindung des Unternehmenskonto-Logins. Für ein Vorhaben müssen verschiedene Angaben gemacht werden, wie z.B. die konkrete Zeitplanung des Vorhabens oder die voraussichtliche Anzahl der Unternehmenskonto-Logins pro Tag. Weitere Informationen zum Beantragungsprozess können Sie auf [[https://service.mein-unternehmenskonto.de/>>https://service.mein-unternehmenskonto.de/]] finden.
34 +{{figure image="Vorhaben_Verantwortlichkeiten_redacted.png"}}
35 +Beantragung eines NEZO-Vorhabens zum Zweck der Anbindung des Unternhemenskonto-Logins zu FORMCYCLE über das MUK Self-Service-Portal. Im Abscnitt Dienstleiter ist die **XIMA MEDIA GmbH** anzugeben.
36 +{{/figure}}
35 35  
38 +Nach der Anmeldung im [[MUK Self Service Portal>>https://service.mein-unternehmenskonto.de/]] mit einem ELSTER-Orginisationszertifikat, muss über dieses Portal ein NEZO-Vorhaben bei MUK beantragt werden. NEZO steht für "Nutzung der ELSTER-Zertifikate im Rahmen des OZG". Ein NEZO-Vorhaben ist die Voraussetzung für die Anbindung des Unternehmenskonto-Logins. Für ein NEZO-Vorhaben müssen verschiedene Angaben gemacht werden, wie z.B. die konkrete Zeitplanung des Vorhabens oder die voraussichtliche Anzahl der Unternehmenskonto-Logins pro Tag. Für die Beantragung das Vorhabens ist ein Dienstleister nötig. Hier muss die **XIMA MEDIA GmbH** angegeben werden (siehe Abbildung rechts). Weitere Informationen zum Beantragungsprozess können Sie auf https://service.mein-unternehmenskonto.de/[[https://service.mein-unternehmenskonto.de/]] finden.
39 +
36 36  === ELSTER-Login in FORMCYCLE erstellen ===
37 37  
38 38  Nach Benantragung des MUK-Vorhabens muss in FORMCYCLE ein sog. **ELSTER-Login** erstellt werden. Dieser ELSTER-Login stellt einen Service-Provider dar, welcher später mit dem beantragten Vorhaben im //MUK Self Service Portal// verbunden wird, um Unternehmenskonto-Logins in FORMCYCLE-Formularen zu ermöglichen.
... ... @@ -215,8 +215,44 @@
215 215  |elster.bundle.param.elster.transfer.client.url|URL zur ELSTER-Transfer-Anwendung. Ist nötig um Nachrichten an den ELSTER-Postkorb zu versenden.|-
216 216  |elster.bundle.param.inbox.message.test.mode|Gibt an ob Postkorbnachrichten im Testmodus versendet werden. Im Testmodus kann eine konkrete ELSTER-Account-ID angegeben werden, an welche die Postkorbnachricht versendet werden soll.|false
217 217  
222 +== Troubleshooting ==
223 +
224 +=== Beim Aufruf der ELSTER-Login Seite kommt es zu einem Fehler ===
225 +
226 +Wenn es beim Aufruf der ELSTER-Login Seite (nach Klick auf Anmeldebutton im Anmeldetemplate) zu einem Fehler kommt, dann steht in der Regel eine deskriptive Fehler-Nachricht in der SAML-Response. Um diese einzusehen sollte ein Tool, wie das SAML-tracer Plugin für Firefox verwendet werden.
227 +
228 +Kommt hingegen ein "interner Fehler", dann sollte die Callback-URL bzw. die Assertion-Consumer-Service-URL überprüft werden. Stimmt diese mit der im MUK Self Serviceportal hinterlegten URL überein? In der Regel stimmt in diesem Fall die ACS-URL nicht. ELSTER akzeptiert nur ACS-URLs ohne URL-Parameter.
229 +
230 +Allgemein sollte bei Anmelde-Fehlern als erstes folgendes überprüft werden:
231 +
232 +* Welche Pluginversion wird verwendet? Es sollte i.A. die neuste Version zum Einsatz kommen.
233 +* Ist der ELSTER-Login beim MUK Self Serviceportal registriert?
234 +* Stimmen in der Service-Provider-Konfiguration im MUK Self Serviceportal alle Angaben mit denen aus dem Plugin überein? In der Konfigurationsoberfläche "ELSTER-Konfiguration" auf "ELSTER-Login registrieren" klicken. Dort stehen die wichtigen technischen Informationen, die auch in der Service-Provider-Konfiguration im MUK Self Serviceportal hinterlegt werden müssen.
235 +* Wird ein Frontend-Server verwendet? Ist für diesen eine ACS-URL in der Service-Provider-Konfiguration hinterlegt. In der Konfigurationsoberfläche "ELSTER-Konfiguration" auf "ELSTER-Login registrieren" klicken. Dort stehen alle möglichen ACS-URLs für jeden existierenden Frontend-Server.
236 +
218 218  == Versionshistorie ==
219 219  
239 +(% class="wikigeneratedid" %)
240 +
241 +
242 +=== 2.3.2 ===
243 +
244 +* Die ACS-URLs für das MUK Self-Service-Portal werden korrekt angezeigt.
245 +* Für jeden ELSTER-Login kann festgelegt werden, ob dieser für die ELSTER-Test- oder Produktivumgebung konfiguriert werden soll.
246 +
247 +=== 2.3.1 ===
248 +
249 +* ELSTER-Logins können auch im Systemscope über die "ELSTER-Konfiguration" Oberfläche erstellt werden.
250 +
251 +=== 2.3.0 ===
252 +
253 +* Erweiterung: Installation des Plugins ist jetzt auch im System-Scope möglich.
254 +
255 +=== 2.2.0 {{version major="7" minor="1" patch="0"/}} ===
256 +
257 +* Registrierung & Implementierung des ELSTER-Logins für MUK Self Service Portal angepasst.
258 +* Elster-Logins nehmen standardmäßig Callback-URLs mit Pfadparametern.
259 +
220 220  === 2.1.4 ===
221 221  
222 222  * Fehler in der Validierung der Konfiguration der Workflowaktion "ELSTER Postkorbnachricht" wurden behoben.
Vorhaben_Verantwortlichkeiten_redacted.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.nlo
Größe
... ... @@ -1,0 +1,1 @@
1 +423.6 KB
Inhalt