Änderungen von Dokument Elster Authentifikator Plugin


Von Version 42.1
bearbeitet von nlo
am 15.09.2022, 11:26
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 20.1
bearbeitet von nlo
am 27.07.2022, 13:42
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Inhalt
... ... @@ -19,24 +19,12 @@
19 19  
20 20  == Setup ==
21 21  
22 -{{figure image="MUK_Login.png"}}
23 -Anmeldebildschirm zum MUK Self-Service-Portal.
24 -{{/figure}}
25 -
26 26  Das Plugin kann nur als Mandantplugin installiert werden. Eine Anleitung zur Installation von Plugins finden Sie [[hier>>doc:Formcycle.UserInterface.Client.Plugins.WebHome]]. Nach Installation des Plugins gibt es einen neuen Menüeintrag //ELSTER-Konfiguration// in der Verwaltungsoberfläche. Sollten Sie diesen Menüeintrag nicht sehen, stellen Sie sicher, dass der angemeldete Benutzer die Rollenberechtigung "Externe Benutzer" sowie "ELSTER-Konfiguration" besitzt. Über die ELSTER-Konfigurationsseite kann nun ein neuer ELSTER-Login erstellt werden. Diese Schritte sind notwendig um den ELSTER-Login im [[MUK Self Service Portal>>https://service.mein-unternehmenskonto.de/]] zu registrieren.
27 27  
28 -=== NEZO-Vorhaben bei MUK beantragen ===
24 +=== Vorhaben bei MUK beantragen ===
29 29  
30 -{{figure image="Meine_Vorhaben.png"}}
31 -Mit einem Klick auf "Hinzufügen" unter "Meine Vorhaben" kann im MUK Self-Service-Portal ein neues NEZO-Vorhaben erstellt werden. Ein NEZO-Vorhaben ist die Voraussetzung für die Anbindung des Unternehmenskonto-Logins. Durch einen Klick auf ein Vorhaben auf der Übersichtsseite "Meine Vorhaben" gelangt man auf die Übersichtsseite des Vorhabens, auf welcher Service-Provider beantragt / bearbeitet werden können.
32 -{{/figure}}
26 +Nach der Anmeldung im [[MUK Self Service Portal>>https://service.mein-unternehmenskonto.de/]] mit einem ELSTER-Orginisationszertifikat, muss über dieses Portal ein Vorhaben bei MUK beantragt werden. Für ein Vorhaben müssen verschiedene Angaben gemacht werden, wie z.B. die konkrete Zeitplanung des Vorhabens oder die voraussichtliche Anzahl der Unternehmenskonto-Logins pro Tag. Weitere Informationen zum Beantragungsprozess können Sie auf [[https://service.mein-unternehmenskonto.de/>>https://service.mein-unternehmenskonto.de/]] finden.
33 33  
34 -{{figure image="Vorhaben_Verantwortlichkeiten_redacted.png"}}
35 -Beantragung eines NEZO-Vorhabens zum Zweck der Anbindung des Unternhemenskonto-Logins zu FORMCYCLE über das MUK Self-Service-Portal. Im Abscnitt Dienstleiter ist die **XIMA MEDIA GmbH** anzugeben.
36 -{{/figure}}
37 -
38 -Nach der Anmeldung im [[MUK Self Service Portal>>https://service.mein-unternehmenskonto.de/]] mit einem ELSTER-Orginisationszertifikat, muss über dieses Portal ein NEZO-Vorhaben bei MUK beantragt werden. NEZO steht für "Nutzung der ELSTER-Zertifikate im Rahmen des OZG". Ein NEZO-Vorhaben ist die Voraussetzung für die Anbindung des Unternehmenskonto-Logins. Für ein NEZO-Vorhaben müssen verschiedene Angaben gemacht werden, wie z.B. die konkrete Zeitplanung des Vorhabens oder die voraussichtliche Anzahl der Unternehmenskonto-Logins pro Tag. Für die Beantragung das Vorhabens ist ein Dienstleister nötig. Hier muss die **XIMA MEDIA GmbH** angegeben werden (siehe Abbildung rechts). Weitere Informationen zum Beantragungsprozess können Sie auf https://service.mein-unternehmenskonto.de/[[https://service.mein-unternehmenskonto.de/]] finden.
39 -
40 40  === ELSTER-Login in FORMCYCLE erstellen ===
41 41  
42 42  Nach Benantragung des MUK-Vorhabens muss in FORMCYCLE ein sog. **ELSTER-Login** erstellt werden. Dieser ELSTER-Login stellt einen Service-Provider dar, welcher später mit dem beantragten Vorhaben im //MUK Self Service Portal// verbunden wird, um Unternehmenskonto-Logins in FORMCYCLE-Formularen zu ermöglichen.
... ... @@ -70,10 +70,6 @@
70 70  
71 71  === Service-Provider bei MUK beantragen {{version major="2" minor="2" patch="0"/}} ===
72 72  
73 -{{figure image="Serviceprovider.png"}}
74 -In der Übersicht eines Vorhabens kann ein Service-Provider bei MUK beantragt werden. Bei der Beantragung eines Service-Providers müssen verschiedene technische Angaben gemacht werden, welche über das Plugin in FORMCYCLE dargestellt werden können.
75 -{{/figure}}
76 -
77 77  Um den Service-Provider bei MUK registrieren zu können ist mind. {{formcycle/}}-Version {{version major="7" minor="1" patch="0"/}} & die Pluginversion {{version major="2" minor="2" patch="0"/}} nötig.
78 78  Mit einem Klick auf //ELSTER-Login registrieren// eines ELSTER-Logins in der Konfigurationsoberfläche //ELSTER-Konfiguration// in FORMCYCLE öffnet sich ein Dialog mit allen relevanten Informationen, die für die Beantragung des Services-Providers über das //MUK Self Service Portal// nötig sind. Im //MUK Self Service Portal// kann nun also ein **Service-Provider** beantragt werden. Kopieren Sie diese Informationen in die entsprechenden Felder auf der Beantragungsseite des //MUK Self Service Portal//. Folgende Angaben sind für die Beantragung des Service-Providers nötig:
79 79  
... ... @@ -87,7 +87,7 @@
87 87  |Portallogo|Dieses Logo wird im Login-Fenster zu Beginn des Authentifizierungsprozesses angezeigt. Wählen Sie ein Logo Ihrer Organisation.
88 88  |Signaturzertifikat|Dient dem Identitätsnachweis der übertragenen Daten während des Authentifizierungsprozesses. Muss aus dem Informationsdialog in FORMCYCLE übernommen werden. Das Zertifikat darf keine Zeilenumbrüche enthalten.
89 89  |Verschlüsselungszertifikat|Dient der Verschlüsselung der übertragenen Daten während des Authentifizierungsprozesses. Muss aus dem Informationsdialog in FORMCYCLE übernommen werden. Das Zertifikat darf keine Zeilenumbrüche enthalten.
90 -|Assertion-Consumer-Service-URLs (ACS-URLs)|Diese URLs stellen die Endpunkte während des Authentifizierungsprozesses dar. Im Informationsdialog in FORMCYCLE wird hier eine ACS-URL für den Master-Server und jeden Frontend-Server dargestellt. Es müssen nicht alle ACS-URLs in die Service-Provider-Konfiguration im //MUK Self Service Portal// übernommen werden. Übernehmen Sie die URLs für die Server auf denen Sie planen einen Unternehmenskonto-Login in Formularen zu ermöglichen.
74 +|Assertion-Consumer-Service-URLs (ACS-URLs)|Diese URLs stellen die Endpunkte während des Authentifizierungsprozesses dar. Im FORMCYCLE-Plugin wird hier eine ACS-URL für den Master-Server und jeden Frontend-Server dargestellt. Es müssen nicht alle ACS-URLs in die Service-Provider-Konfiguration im //MUK Self Service Portal// übernommen werden. Übernehmen Sie die URLs für die Server auf denen Sie planen einen Unternehmenskonto-Login in formularen zu ermöglichen.
91 91  |Manage Name ID URLs|Müssen nicht angegeben werden.
92 92  
93 93  ==== Alternative: Entity-Descriptor erstellen ====
... ... @@ -219,44 +219,8 @@
219 219  |elster.bundle.param.elster.transfer.client.url|URL zur ELSTER-Transfer-Anwendung. Ist nötig um Nachrichten an den ELSTER-Postkorb zu versenden.|-
220 220  |elster.bundle.param.inbox.message.test.mode|Gibt an ob Postkorbnachrichten im Testmodus versendet werden. Im Testmodus kann eine konkrete ELSTER-Account-ID angegeben werden, an welche die Postkorbnachricht versendet werden soll.|false
221 221  
222 -== Troubleshooting ==
223 -
224 -=== Beim Aufruf der ELSTER-Login Seite kommt es zu einem Fehler ===
225 -
226 -Wenn es beim Aufruf der ELSTER-Login Seite (nach Klick auf Anmeldebutton im Anmeldetemplate) zu einem Fehler kommt, dann steht in der Regel eine deskriptive Fehler-Nachricht in der SAML-Response. Um diese einzusehen sollte ein Tool, wie das SAML-tracer Plugin für Firefox verwendet werden.
227 -
228 -Kommt hingegen ein "interner Fehler", dann sollte die Callback-URL bzw. die Assertion-Consumer-Service-URL überprüft werden. Stimmt diese mit der im MUK Self Serviceportal hinterlegten URL überein? In der Regel stimmt in diesem Fall die ACS-URL nicht. ELSTER akzeptiert nur ACS-URLs ohne URL-Parameter.
229 -
230 -Allgemein sollte bei Anmelde-Fehlern als erstes folgendes überprüft werden:
231 -
232 -* Welche Pluginversion wird verwendet? Es sollte i.A. die neuste Version zum Einsatz kommen.
233 -* Ist der ELSTER-Login beim MUK Self Serviceportal registriert?
234 -* Stimmen in der Service-Provider-Konfiguration im MUK Self Serviceportal alle Angaben mit denen aus dem Plugin überein? In der Konfigurationsoberfläche "ELSTER-Konfiguration" auf "ELSTER-Login registrieren" klicken. Dort stehen die wichtigen technischen Informationen, die auch in der Service-Provider-Konfiguration im MUK Self Serviceportal hinterlegt werden müssen.
235 -* Wird ein Frontend-Server verwendet? Ist für diesen eine ACS-URL in der Service-Provider-Konfiguration hinterlegt. In der Konfigurationsoberfläche "ELSTER-Konfiguration" auf "ELSTER-Login registrieren" klicken. Dort stehen alle möglichen ACS-URLs für jeden existierenden Frontend-Server.
236 -
237 237  == Versionshistorie ==
238 238  
239 -(% class="wikigeneratedid" %)
240 -
241 -
242 -=== 2.3.2 ===
243 -
244 -* Die ACS-URLs für das MUK Self-Service-Portal werden korrekt angezeigt.
245 -* Für jeden ELSTER-Login kann festgelegt werden, ob dieser für die ELSTER-Test- oder Produktivumgebung konfiguriert werden soll.
246 -
247 -=== 2.3.1 ===
248 -
249 -* ELSTER-Logins können auch im Systemscope über die "ELSTER-Konfiguration" Oberfläche erstellt werden.
250 -
251 -=== 2.3.0 ===
252 -
253 -* Erweiterung: Installation des Plugins ist jetzt auch im System-Scope möglich.
254 -
255 -=== 2.2.0 {{version major="7" minor="1" patch="0"/}} ===
256 -
257 -* Registrierung & Implementierung des ELSTER-Logins für MUK Self Service Portal angepasst.
258 -* Elster-Logins nehmen standardmäßig Callback-URLs mit Pfadparametern.
259 -
260 260  === 2.1.4 ===
261 261  
262 262  * Fehler in der Validierung der Konfiguration der Workflowaktion "ELSTER Postkorbnachricht" wurden behoben.
MUK_Login.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.nlo
Größe
... ... @@ -1,1 +1,0 @@
1 -240.8 KB
Inhalt
Meine_Vorhaben.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.nlo
Größe
... ... @@ -1,1 +1,0 @@
1 -137.0 KB
Inhalt
Serviceprovider.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.nlo
Größe
... ... @@ -1,1 +1,0 @@
1 -161.7 KB
Inhalt
Vorhaben_Verantwortlichkeiten_redacted.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.nlo
Größe
... ... @@ -1,1 +1,0 @@
1 -423.6 KB
Inhalt