Änderungen von Dokument Elster Authentifikator Plugin


Von Version 33.1
bearbeitet von nlo
am 29.07.2022, 14:11
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 43.3
bearbeitet von rth
am 08.06.2023, 09:50
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Dokument-Autor
... ... @@ -1,1 +1,1 @@
1 -XWiki.nlo
1 +XWiki.rth
Inhalt
... ... @@ -1,3 +1,9 @@
1 +{{error}}
2 +Ab der {{formcycle/}} Version {{version major="7" minor="4"}}{{/version}} wurden die verschiedenen Bürger-Servicekonten im einem **Bürger Service Plugin** zusammengeführt.
3 +Verwenden Sie deshalb zukünftig dieses Plugin ([[**Plugin-Download**>>url:https://customer.formcycle.eu/index.php/apps/files/?dir=/FORMCYCLE%20-%20Plugins%20Customer/B%C3%BCrgerservice%20Plugin%20(buerger-service)&fileid=52647||rel="noopener noreferrer" target="_blank"]], erfordert Anmeldung) und folgen Sie den Anweisungen zur Installation, welche [[hier>>doc:Formcycle.PluginDocumentation.Buerger Services-Plugin.Plugin Setup.WebHome||target="_self"]] zu finden sind.
4 +Bei einer bereits bestehenden **ELSTER Authentifikator Plugin** Anbindung lesen Sie sich insbesondere auch den Abschnitt über die [[Migration>>doc:Formcycle.PluginDocumentation.Buerger Services-Plugin.Plugin Setup.WebHome||anchor="HMigrationbestehenderService-Konto-Anbindungen" target="_self"]] bestehender Anbindungen durch.
5 +{{/error}}
6 +
1 1  [[**Plugin-Download**>>url:https://customer.formcycle.eu/index.php/apps/files/?dir=/FORMCYCLE%20-%20Plugins%20Customer/ELSTER%20(fc-plugin-bundle-elster-authenticator)&fileid=25551||rel="noopener noreferrer" target="_blank"]] (erfordert Anmeldung)
2 2  
3 3  Min. {{formcycle/}}-Version: {{version major="6" minor="6" patch="11"}}{{/version}}. Für Verwendung der Postkorb-Funktionalität ist min. {{formcycle/}}-Version {{version major="7" minor="0" patch="0"/}} & Pluginversion {{version major="2" minor="1" patch="0"/}} nötig.
... ... @@ -23,19 +23,19 @@
23 23  Anmeldebildschirm zum MUK Self-Service-Portal.
24 24  {{/figure}}
25 25  
26 -Das Plugin kann nur als Mandantplugin installiert werden. Eine Anleitung zur Installation von Plugins finden Sie [[hier>>doc:Formcycle.UserInterface.Client.Plugins.WebHome]]. Nach Installation des Plugins gibt es einen neuen Menüeintrag //ELSTER-Konfiguration// in der Verwaltungsoberfläche. Sollten Sie diesen Menüeintrag nicht sehen, stellen Sie sicher, dass der angemeldete Benutzer die Rollenberechtigung "Externe Benutzer" sowie "ELSTER-Konfiguration" besitzt. Über die ELSTER-Konfigurationsseite kann nun ein neuer ELSTER-Login erstellt werden. Diese Schritte sind notwendig um den ELSTER-Login im [[MUK Self Service Portal>>https://service.mein-unternehmenskonto.de/]] zu registrieren.
32 +Das Plugin kann als [[Systemplugin >>doc:Formcycle.SystemSettings.UserInterface.SystemPlugins||target="_blank"]]oder [[Mandantplugin >>doc:Formcycle.UserInterface.Client.Plugins||target="_blank"]]installiert werden. Nach Installation des Plugins gibt es einen neuen Menüeintrag //ELSTER-Konfiguration// in der Verwaltungsoberfläche. Sollten Sie diesen Menüeintrag nicht sehen, stellen Sie sicher, dass der angemeldete Benutzer die Rollenberechtigung "Externe Benutzer" sowie "ELSTER-Konfiguration" besitzt. Über die ELSTER-Konfigurationsseite kann nun ein neuer ELSTER-Login erstellt werden. Diese Schritte sind notwendig um den ELSTER-Login im [[MUK Self Service Portal>>https://service.mein-unternehmenskonto.de/]] zu registrieren.
27 27  
28 -=== Vorhaben bei MUK beantragen ===
34 +=== NEZO-Vorhaben bei MUK beantragen ===
29 29  
30 30  {{figure image="Meine_Vorhaben.png"}}
31 -Mit einem Klick auf "Hinzufügen" unter "Meine Vorhaben" kann im MUK Self-Service-Portal ein neues Vorhaben erstellt werden. Ein Vorhaben ist die Voraussetzung für die Anbindung des Unternehmenskonto-Logins. Durch einen Klick auf ein Vorhaben auf der Übersichtsseite "Meine Vorhaben" gelangt man auf die Übersichtsseite des Vorhabens, auf welcher Service-Provider beantragt / bearbeitet werden können.
37 +Mit einem Klick auf "Hinzufügen" unter "Meine Vorhaben" kann im MUK Self-Service-Portal ein neues NEZO-Vorhaben erstellt werden. Ein NEZO-Vorhaben ist die Voraussetzung für die Anbindung des Unternehmenskonto-Logins. Durch einen Klick auf ein Vorhaben auf der Übersichtsseite "Meine Vorhaben" gelangt man auf die Übersichtsseite des Vorhabens, auf welcher Service-Provider beantragt / bearbeitet werden können.
32 32  {{/figure}}
33 33  
34 34  {{figure image="Vorhaben_Verantwortlichkeiten_redacted.png"}}
35 -Beantragung eines Vorhabens zum Zweck der Anbindung des Unternhemenskonto-Logins zu FORMCYCLE über das MUK Self-Service-Portal. Im Abscnitt Dienstleiter ist die **XIMA MEDIA GmbH** anzugeben.
41 +Beantragung eines NEZO-Vorhabens zum Zweck der Anbindung des Unternhemenskonto-Logins zu FORMCYCLE über das MUK Self-Service-Portal. Im Abscnitt Dienstleiter ist die **XIMA MEDIA GmbH** anzugeben.
36 36  {{/figure}}
37 37  
38 -Nach der Anmeldung im [[MUK Self Service Portal>>https://service.mein-unternehmenskonto.de/]] mit einem ELSTER-Orginisationszertifikat, muss über dieses Portal ein Vorhaben bei MUK beantragt werden. Ein Vorhaben ist die Voraussetzung für die Anbindung des Unternehmenskonto-Logins. Für ein Vorhaben müssen verschiedene Angaben gemacht werden, wie z.B. die konkrete Zeitplanung des Vorhabens oder die voraussichtliche Anzahl der Unternehmenskonto-Logins pro Tag. Für die Beantragung das Vorhabens ist ein Dienstleister nötig. Hier muss die **XIMA MEDIA GmbH** angegeben werden. Weitere Informationen zum Beantragungsprozess können Sie auf [[https://service.mein-unternehmenskonto.de/>>https://service.mein-unternehmenskonto.de/]] finden.
44 +Nach der Anmeldung im [[MUK Self Service Portal>>https://service.mein-unternehmenskonto.de/]] mit einem ELSTER-Orginisationszertifikat, muss über dieses Portal ein NEZO-Vorhaben bei MUK beantragt werden. NEZO steht für "Nutzung der ELSTER-Zertifikate im Rahmen des OZG". Ein NEZO-Vorhaben ist die Voraussetzung für die Anbindung des Unternehmenskonto-Logins. Für ein NEZO-Vorhaben müssen verschiedene Angaben gemacht werden, wie z.B. die konkrete Zeitplanung des Vorhabens oder die voraussichtliche Anzahl der Unternehmenskonto-Logins pro Tag. Für die Beantragung das Vorhabens ist ein Dienstleister nötig. Hier muss die **XIMA MEDIA GmbH** angegeben werden (siehe Abbildung rechts). Weitere Informationen zum Beantragungsprozess können Sie auf https://service.mein-unternehmenskonto.de/[[https://service.mein-unternehmenskonto.de/]] finden.
39 39  
40 40  === ELSTER-Login in FORMCYCLE erstellen ===
41 41  
... ... @@ -219,8 +219,43 @@
219 219  |elster.bundle.param.elster.transfer.client.url|URL zur ELSTER-Transfer-Anwendung. Ist nötig um Nachrichten an den ELSTER-Postkorb zu versenden.|-
220 220  |elster.bundle.param.inbox.message.test.mode|Gibt an ob Postkorbnachrichten im Testmodus versendet werden. Im Testmodus kann eine konkrete ELSTER-Account-ID angegeben werden, an welche die Postkorbnachricht versendet werden soll.|false
221 221  
228 +== Troubleshooting ==
229 +
230 +=== Beim Aufruf der ELSTER-Login Seite kommt es zu einem Fehler ===
231 +
232 +Wenn es beim Aufruf der ELSTER-Login Seite (nach Klick auf Anmeldebutton im Anmeldetemplate) zu einem Fehler kommt, dann steht in der Regel eine deskriptive Fehler-Nachricht in der SAML-Response. Um diese einzusehen sollte ein Tool, wie das SAML-tracer Plugin für Firefox verwendet werden.
233 +
234 +Kommt hingegen ein "interner Fehler", dann sollte die Callback-URL bzw. die Assertion-Consumer-Service-URL überprüft werden. Stimmt diese mit der im MUK Self Serviceportal hinterlegten URL überein? In der Regel stimmt in diesem Fall die ACS-URL nicht. ELSTER akzeptiert nur ACS-URLs ohne URL-Parameter.
235 +
236 +Allgemein sollte bei Anmelde-Fehlern als erstes folgendes überprüft werden:
237 +
238 +* Welche Pluginversion wird verwendet? Es sollte i.A. die neuste Version zum Einsatz kommen.
239 +* Ist der ELSTER-Login beim MUK Self Serviceportal registriert?
240 +* Stimmen in der Service-Provider-Konfiguration im MUK Self Serviceportal alle Angaben mit denen aus dem Plugin überein? In der Konfigurationsoberfläche "ELSTER-Konfiguration" auf "ELSTER-Login registrieren" klicken. Dort stehen die wichtigen technischen Informationen, die auch in der Service-Provider-Konfiguration im MUK Self Serviceportal hinterlegt werden müssen.
241 +* Wird ein Frontend-Server verwendet? Ist für diesen eine ACS-URL in der Service-Provider-Konfiguration hinterlegt. In der Konfigurationsoberfläche "ELSTER-Konfiguration" auf "ELSTER-Login registrieren" klicken. Dort stehen alle möglichen ACS-URLs für jeden existierenden Frontend-Server.
242 +
222 222  == Versionshistorie ==
223 223  
245 +
246 +
247 +=== 2.3.2 ===
248 +
249 +* Die ACS-URLs für das MUK Self-Service-Portal werden korrekt angezeigt.
250 +* Für jeden ELSTER-Login kann festgelegt werden, ob dieser für die ELSTER-Test- oder Produktivumgebung konfiguriert werden soll.
251 +
252 +=== 2.3.1 ===
253 +
254 +* ELSTER-Logins können auch im Systemscope über die "ELSTER-Konfiguration" Oberfläche erstellt werden.
255 +
256 +=== 2.3.0 ===
257 +
258 +* Erweiterung: Installation des Plugins ist jetzt auch im System-Scope möglich.
259 +
260 +=== 2.2.0 {{version major="7" minor="1" patch="0"/}} ===
261 +
262 +* Registrierung & Implementierung des ELSTER-Logins für MUK Self Service Portal angepasst.
263 +* Elster-Logins nehmen standardmäßig Callback-URLs mit Pfadparametern.
264 +
224 224  === 2.1.4 ===
225 225  
226 226  * Fehler in der Validierung der Konfiguration der Workflowaktion "ELSTER Postkorbnachricht" wurden behoben.