AKDB: Bürgerkonto-Service-Plugin

Hinweis für Plugin-/Xima® Formcycle-Administratoren:
Am 13.04.2021 wurde die Testumgebung des Bürgerservice-Portals aktualisiert. Diese ist jetzt unter BayernID - Startseite erreichbar. Diese Änderung auf Seiten des Bürgerservice-Portals macht Anpassungen bei den Dienst-Anbindungen notwendig.

Bei einer Aktualisierung des Plugins auf mindestens eine Version 2.15.0+ werden die notwendigen Anpassungen automatisch durchgeführt und es sind keine weiteren manuellen Eingriffe durch den Administrator notwendig.

Plugin-Download (erfordert Anmeldung)

Achtung:
Bevor Sie die AKDB-Basisdienste in ihren Formular-Prozessen einbinden, stellen Sie bitte sicher, dass die konfigurative Anbindung der Dienste durch den Xima® Formcycle-Administrator erfolgt ist!

Formularvorlage AKDB Basisdienste

Über das kostenpflichtige AKDB Bürgerkonto Service Plugin werden Möglichkeiten zur Einbindung der AKDB Basisdienste Bürgerkonto und Postkorb in Xima® Formcycle bereitgestellt.

Um Formulare mit Bürgerkonto- und Postkorb-Anbindung schnell und einfach zu erstellen, gibt es eine Vorlage mit Namen AKDB Basisdienste. Diese ist über den Menüpunkt Meine Formulare und dann über die Kachel Neues Formular erstellen erreichbar. Wird die Vorlage genutzt, dann sind das Bürgerkonto und der Postkorb mit einer funktionierenden Default-Konfiguration eingebunden, die man sofort nutzen kann.

Einbindung des Bürgerkonto Logins im Designer

Formular-Element AKDB Bürgerkonto

Zur vereinfachten Einbindung des Bürgerkontos in Formulare gibt es das Formular-Element AKDB Bürgerkonto. Dieses kann per "Drag & Drop" in den Seitenbereich gezogen werden. Der dann vorhandene Absende-Button kann im Bereich Buergerkonto-Login Einstellungen konfiguriert werden. Die Einstellungen haben folgende Bedeutung:

Schaltflächen Text: Beschriftung des Login-Buttons
Login im Popup: Wenn aktiviert, wird die Login-Seite des Bürgerservice-Portals in einem Popup geöffnet, ansonst erfolgt die Anzeige in der gleichen Seite.
Formularseite nach Login: Hier wird die Formularseite festgelegt, welche angezeigt werden soll, wenn der Login erfolgreich war.
Formularseite nach abgebrochenen Login: Hier wird die Formularseite festgelegt, welche angezeigt werden soll, wenn der Login abgebrochen wurde.
Eingaben prüfen vor Login: Wenn aktiviert, werden die bisherigen Formulareingaben validiert. Der Start des Bürgerkonto Login-Prozesses ist dann erst möglich, wenn alle Nutzereingaben auf der Seite valide sind. Wenn deaktiviert, findet keine Überprüfung der bisherigen Formulareingaben statt und es wird sofort zum Bürgerservice-Portal weitergeleitet.
Art der Rückgabedaten: Hier besteht die Auswahl zwischen:

personenbezogenen Daten
organisationsbezogenen Daten
personen- oder organisationsbezogenen Daten

Mit dieser Einstellung lässt sich die Art der zu erwarteten Rückgabedaten steuern, je nach Anforderung.; Das heißt, wenn beispielsweise nur Daten einer natürlichen Person im Formularprozess zugelassen sind, ist hier die Auswahl auf personenbezogene Daten einzustellen.
Bürgerdaten Parameter-Suffix: Hier kann ein Suffix definiert werden, welches beim Vorbelegen von Formularelementen, mit den ermittelten Bürgerkonto-Daten, Anwendung findet.
Durch das Suffix wird es möglich mehrere Authentifizierungen und Formularelement-Vorbelegungen innerhalb eines Formulars zu realisieren.; Als Suffix sind Buchstaben, Zahlen und der Unterstrich erlaubt.; Beispiel:
Wenn als Suffix "_1" definiert wurde, muss das Formularfeld für die Adresse mit dem Namen "tfAntragstellerAdresse_1" benannt werden, damit eine Vorbelegung erfolgreich stattfinden kann.
gefordertes Authentifizierungsverfahren: Hier kann das dem Nutzer zur Verfügung stehende Authentifizierungsverfahren eingeschränkt werden.; Es gibt folgende Auswahlmöglichkeiten:

keine Einschränkung: Login mittels Passwort, Authega-Zertifikat oder Personalausweis steht zur Auswahl
Authega: Nur die Authentifizierung mittels Authega-Zertifikat steht zur Auswahl
Authega oder Personalausweis: Login mittels Authega-Zertifikat oder Personalausweis steht zur Auswahl (Achtung: Diese Auswahl wird momentan nicht mehr vom AKDB Portal unterstützt!)
Personalausweis: nur Authentifizierung mittels Personalausweis steht zur Auswahl

Einbindung des Bürgerkonto Logins als Externer Benutzer

6.4.0+ Die Option steht in der Xima® Formcycle - Version ab 6.4.0 mit der Plugin - Version ab 2.8.1 zur Verfügung.

Konfiguration eines Externen Benutzers für das Bürgerkonto Login

Bürgerkonto-Login als Externer Benutzer einrichten. (Schritt 1)

Zur Einbindung des Bürgerkonto-Logins über einen Externen Benutzer, muss diese Login Möglichkeit zuvor konfiguriert werden.

Dazu muss im jeweiligen Mandaten in den Konfigurationsbereich Externe Benutzer gewechselt werden. Dort muss mittels der über das Plugin zur Verfügung gestellte AKDB Login ausgewählt werden.

Beachten Sie, dass vor Verwendung des Bürgerkonto-Login als Externer Benutzer die konfigurative Anbindung des Dienstes durch den Xima® Formcycle-Administrator stattgefunden hat, da die zur Kommunikation benötigten Zertifikate und Informationen aus den Plugin-Einstellungen entnommen werden.

Bürgerkonto-Login als Externer Benutzer einrichten. (Schritt 2)

Im nächsten Schritt muss über den Button "Konfiguration hinzufügen" eine Konfiguration hinzugefügt werden.

Bürgerkonto-Login als Externer Benutzer einrichten. (Schritt 3)

Im letzten Schritt besteht die Möglichkeit die Konfiguration individuell anzupassen.
Dazu können folgende Einstellungen getroffen werden:

LoginTyp: Mit dieser Einstellung lassen sich die Arten der zurück gelieferten Daten festlegen.; Ist als Wert Person definiert, so können nur personenbezogene Daten zurückgeliefert werden.; Ist Organisation definiert, so ist es nur möglich organisationsbezogene Daten zurückzuliefern. Das heißt ein Login als natürliche Person ist nicht möglich.; Ist dieser Parameter nicht konfiguriert, so kann der Nutzer selbst bestimmen, welche Datenart (personen- oder organisationsbezogen) er zurück liefern möchte.
AuthTyp: Über diese Einstellung kann das geforderte Authentisierungsverfahren festgelegt werden.; Entweder mit Authega-Zertifikat (Wert: Authega) oder Personalausweis (Wert: NPA).; Ist nichts gesetzt oder das Attribut nicht vorhanden, so werden dem Nutzer alle möglichen Authentisierungsverfahren zur Auswahl angeboten.

Bürgerkonto Login als Formularanmeldung einrichten

Bürgerkonto Login als Externer Benutzer am Formular freischalten.

Um das Bürgerkonto-Login über einen Externen Benutzer am jeweiligen Formular zu ermöglichen,
muss dieses als Formularanmeldung am Formular hinterlegt sein.

Designer-Element: Bürgerkonto Daten Vorlage

Formularvorlage AKDB Basisdienste

Um die Daten aus dem Bürgerservice-Portal im Formular anzuzeigen, existieren zwei Vorlagen Bürgerkonto personenbezogene Daten und Bürgerkonto organisationsbezogene Daten. Die Felder innerhalb dieser Vorlagen sind so konfiguriert, dass sie eine automatische Zuordnung und damit die Anzeige der zurückgelieferten Daten ermöglichen. Die jeweilige Vorlage ist je nach der eingestellten Art der Rückgabedaten am AKDB Bürgerkonto-Button zu wählen. Bei Nutzung der eingangs erwähnten Formular-Templates, sind beide Designer-Vorlagen bereits eingebunden und werden nach anzuzeigender Datenart ein- oder ausgeblendet.

Ab Plugin Version 2.9.0+ gibt es eine weitere Vorlage, welche die Daten von person- und organisations-bezogenen Daten in einer Vorlage vereint. Das Anzeigeverhalten dieser Vorlage entspricht den eingangs erwähnten Vorlagen. Das heißt, je nach Anmeldetyp, werden die organisations-spezifischen Daten ein- oder ausgeblendet.

Die vom Bürgerservice-Portal zurückgelieferten Daten können mittels JavaScript auch anderweitig weiterverarbeitet werden. Dafür werden sie in Form einer JSON-Struktur im Zielformular zur Verfügung gestellt. Die JSON Struktur kann über folgende JavaScript-Variable ausgelesen werden:

XFC_METADATA.pluginResults.AKDBLoginAnalyzer

Die nachfolgenden Tabelle listet alle Formularfeld-Namen auf, die in einem Formular genutzt werden können, um die Daten vom Bürgerservice-Portal in Formular-Elementen anzuzeigen. Einige Informationen sind über verschiedene Parameter-Namen abrufbar (einen englisch-sprachigen und einen deutsch-sprachigen Namen), in solchen Fällen können beide Benamungen gleichwertig genutzt werden.

Parameter, welche nur bei einer personenbezogenen Anmeldung vorhanden sind, sind mit (PBA) und die die nur bei einer organisationsbezogenen Anmeldung vorhanden sind, mit (OBA) gekennzeichnet.
Ist keine extra Kennzeichnung vorhanden, so ist der Parameter in beiden Bereichen vorhanden.

Achtung: Ab Plugin-Version 2.9.0 sind im Zuge einer Vereinheitlichung der Parameter-Name für PBA und OBA, bestimmte Parameter, die bisher nur bei PBA vorhanden waren auch bei einer OBA vorhanden. Im Zuge der Abwärtskompatibilität sind die OBA-spezifischen Parameter zusätzlich noch vorhanden.
Die betreffenden Parameter sind in der Tabelle mit (PBA + OBA) gekennzeichnet.

Hinweis für die vom Bürgerservice-Portal zurück gelieferten Daten:
Bei der Authentifizierung mit eIDAS-notifizierten Identifikationsmittel gilt der Mindestdatensatz nach eIDAS-VO, daher kann es zu einem
reduzierten Datensatz kommen.
Attribute im eID Schema

Parameter	Beschreibung
BPK	Bereichsspezifisches Personenkennzeichen (in verschlüsselter Form)
BPK_Decoded	Bereichsspezifisches Personenkennzeichen (in entschlüsselter Form)
PostboxId	Postkorb-ID des Nutzers. Muss bei Anbindung des Postkorbs verwendet werden.
Email (PBA) tfAntragstellerEmail (PBA + OBA)	Email-Adresse
Gender	Anrede als numerischer Wert nach ISO 5218:2004
GenderName	Lesbarer Text für Geschlechter-Code aus Attribut „gender“. Mögliche Werte: männlich, weiblich
Salutation tfAntragstellerAnrede (PBA + OBA) selAntragstellerAnrede (PBA)	Anrede, wird mit Hilfe des Geschlechter-Code aus Attribut „gender“ erzeugt. Mögliche Werte: Herr, Frau, Nicht bekannt
PersonalTitle (PBA) tfAntragstellerTitel (PBA + OBA)	Akademischer Titel
FirstName tfAntragstellerVorname (PBA + OBA)	Vorname
LastName tfAntragstellerName (PBA + OBA)	Nachname
ZipCode (PBA) tfAntragstellerPLZ (PBA + OBA)	Postleitzahl
Address (PBA) tfAntragstellerAdresse (PBA + OBA)	Adresse bestehend aus Strasse und Hausnummer
City (PBA) tfAntragstellerOrt (PBA + OBA)	Ort
tfAntragstellerLand (PBA + OBA)	Land aus dem der Antragsteller kommt oder die Organisation ihren Sitz hat. Als ISO 3166-1 alpha-2 gepflegt. (ab Version 2.16.0+ )
BirthDate tfAntragstellerGeburtsdatum (PBA + OBA)	Geburtsdatum im Format: dd.MM.yyyy
tfAntragstellerGeburtsname (PBA + OBA)	Geburtsname (ab Version 2.15.0+ )
PlaceOfBirth tfAntragstellerGeburtsort (PBA + OBA)	Geburtsort
TelephoneNumber tfAntragstellerTelefon (PBA + OBA)	Telefonnummer
tfAntragstellerStaatsangehoerigkeit (PBA + OBA)	Staatsangehörigkeit (ab Version 2.15.0+ )
tfAntragstellerDeMail (PBA + OBA)	De-Mail-Adresse (ab Version 2.15.0+ )
tfAntragstellerEIDASAusstellerLand (PBA)	eIDAS Ausgabeland (ab Version 2.15.0+ )
tfOrgVertreterVorname (OBA)	Vorname der Person, welche der hinterlegten Organisation angehört und über deren Account die Anmeldung erfolgte.
tfOrgVertreterName (OBA)	Nachname der Person, welche der hinterlegten Organisation angehört und über deren Account die Anmeldung erfolgte.
tfOrgVertreterTitel (OBA)	Akademischer Titel der Person, welche der hinterlegten Organisation angehört und über deren Account die Anmeldung erfolgte.
tfOrgVertreterAnrede (OBA) selOrgVertreterAnrede (OBA)	Anrede für die Person, welche der hinterlegten Organisation angehört und über deren Account die Anmeldung erfolgte. Anrede, wird mit Hilfe des Geschlechter-Code aus Attribut „gender“ erzeugt. Mögliche Werte: Herr, Frau, Nicht bekannt
tfOrgVertreterGeburtsdatum (OBA)	Akademischer Titel der Person, welche der hinterlegten Organisation angehört und über deren Account die Anmeldung erfolgte.
tfOrgVertreterGeburtsort (OBA)	Geburtsort der Person, welche der hinterlegten Organisation angehört und über deren Account die Anmeldung erfolgte.
tfOrgEmail (OBA)	E-Mail Adresse der angemeldeten Person, welche diese im Unternehmen hat. (Kann von der E-Mail Adresse am personenbezogenen Account abweichen.)
tfOrgVertreterTelefon (OBA)	Telefonnummer der Person, welche der hinterlegten Organisation angehört und über deren Account die Anmeldung erfolgte.
tfOrgStrasse (OBA)	Strasse
tfOrgHausnummer (OBA)	Hausnummer
tfOrgHausnummerZusatz (OBA)	Hausnummern Zusatz
tfOrgAdressZusatz (OBA)	Adress-Zusatz
tfOrgPLZ (OBA)	PLZ
tfOrgOrt (OBA)	Ort
tfOrgName (OBA)	Name der Organisation (mit Rechtsform)
tfOrgID (OBA)	Organisations-ID (abgekündigt, wird zukünftig durch das organisationsspezifische Kennzeichen ersetzt)
tfOrgKennzeichen (OBA)	organisationsspezifisches Kennzeichen: ersetzt zukünftig die Organisations-ID. (ab Version 2.16.0+ )
Rechtsform (OBA)	Rechtsform der Organisation
tfOrgRegisterOrt (OBA)	Register(gerichts)-Ort
tfOrgRegisterNummer (OBA)	Registernummer
tfOrgUUID (OBA)	Unternehmenskonto-Handle (ab Version 2.15.0+ )
TrustLevel	Vertrauensniveau, gibt Auskunft über gewählte Authentifizierungsmethode: STORK-QAA-Level-1: Authentifizierung mittels Benutzername / Passwort STORK-QAA-Level-3: Authentifizierung mittels Authega Zertifikat STORK-QAA-Level-4: Authentifizierung mittels nPA
IdentitaetsPruefer	Quelle der Identitätsprüfung (ab Version 2.15.0+ ) (Mögliche Werte sind: eIDAS, eID, Smart-eID, Authega, Elster, Benutzername oder FINK)
NPA_Address (PBA)	Adresse, wie sie auf dem NPA vermerkt ist (alles in Großbuchstaben)
NPA_City (PBA)	Ort, wie er auf dem NPA vermerkt ist (alles in Großbuchstaben)
NPA_FirstName	Vorname, wie er auf dem NPA vermerkt ist (alles in Großbuchstaben)
NPA_LastName	Nachname, wie er auf dem NPA vermerkt ist (alles in Großbuchstaben)
NPA_PersonalTitle	Akademischer Titel, wie er auf dem NPA vermerkt ist (alles in Großbuchstaben)
IsIndividualPerson	Liefert den Wert true, wenn es sich bei den Daten aus dem Bürgerkonto um personenbezogene Daten handelt, sonst false.
IsOrganization	Liefert den Wert true, wenn es sich bei den Daten aus dem Bürgerkonto um organisationsbezogene Daten handelt, sonst false.

Hinweis:
Wenn am Formular-Element AKDB Bürgerkonto ein Bürgerdaten Parameter-Suffix vergeben wurde, so muss dieses an die jeweiligen Formular-Elementnamen angefügt werden, damit eine Vorbelegung erfolgreich durchgeführt werden kann.

Beispiel:
Wenn als Suffix "_Person2" definiert wurde, so ergibt sich beim Vornamen der Formular-Elementname "tfAntragstellerVorname_Person2".

Darstellung des genutzten Authentifizierungsverfahren

Darstellung des verwendeten Vertrauensniveaus an der Bürgerkonto Daten Vorlage

Bei Nutzung der Bürgerkonto Daten Vorlagen ist nach dem Absenden des Formulars, bei Wiederanzeige des Formular im Postfach, das durch den Nutzer verwendete Authentifizierungsverfahren anhand einer visuellen Markierung ersichtlich.

Für die einzelnen Vertrauensniveaus existieren folgende Beschriftungen:

Level 1 (Authentifizierung mittels Benutzername / Passwort): Standard
Level 3 (Authentifizierung mittels Authega Zertifikat): Authega
Level 4 (Authentifizierung mittels nPA): Personalausweis

Wenn keine visuelle Markierung gewünscht ist, so kann dies durch ein zusätzliches Attribut „noRibbon“ am Vorlagen-Fieldset unterbunden werden

AKDB Postkorbanbindung in der Statusverarbeitung

Für die Anbindung zum Versand von Postkorbnachrichten wird das Aktions-Plugin AKDB:Postkorbnachricht senden zur Verfügung gestellt.
Mittels dieser Plugin-Aktion, können ähnlich einer E-Mail Aktion, Nachrichten an den Postkorb der AKDB weitergeleitet werden.

Die Konfigurationsoberfläche des Aktions-Plugins ist in einzelne Bereiche unterteilt die nachfolgend kurz beschrieben werden.

Einstellungen für Absender und Empfänger

Dienst (Pflicht): Wird als Information in der Postkorb-Ansicht im Bürgerservice-Portal verwendet.
Mandant (Pflicht): Wird als Information in der Postkorb-Ansicht im Bürgerservice-Portal verwendet.
Absender-Link: Falls sich die Angabe im Feld Mandant auf einen Mandanten bezieht, der nicht im Bürgerservice-Portal registriert ist, kann über den Absender-Link ein Link mitgegeben werden, mit dem der Mandant bei der Anzeige im AKDB Postkorb verlinkt wird.
Postkorb ID aus den Vorgangsdaten ermitteln?: Diese Angabe dient zur Bestimmung der Postkorb-ID. Über die Postkorb-ID wird das genaue Ziel für den Nachrichtenversand bestimmt, also der Nachrichten-Empfänger. Bei einem AKDB Bürgerkonto-Login wird die Postkorb-ID immer mit übermittelt und standardmäßig am Formulareingang hinterlegt. Für den Fall, dass es mehrere konfigurierte Anmeldungen innerhalb eines Formulars gibt, kann hier die Auswahl über den Bürgerdaten Parameter-Suffix eingegrenzt werden. Darüber hinaus ist es möglich die Postkorb-ID fest oder über einen Platzhalter ([%$POSTKORB_ID%]) zu definieren. (Der Platzhalter wird über das Plugin zur Verfügung gestellt und kann in der Statusverarbeitung verwendet werden.)

Konfiguration des Nachrichteninhalts

Konfiguration von Betreff, Nachrichteninhalt und Anhängen

Betreff (Pflicht)

Nahrichtenbetreff, es werden Platzhalter unterstützt.

Inhalt (Pflicht)

Nachrichtentext, es werden Platzhalter unterstützt.

Anhänge

Hier können Dateien als Attachments an die Postkorb-Nachricht gehangen werden.

Zur Auswahl stehen dabei:

Upload: bezieht sich auf alle Dateianhänge, die über das Formular hochgeladen wurden
Workflow: bezieht sich auf alle Dateianhänge, die über den aktuellen FORMCYCLE Workflow hochgeladen wurden.
Posteingang: bezieht sich auf alle Dateianhänge, die über das Postfach hochgeladen wurden.; Unterstützte Dateiformate sind: PDF, HTML, Plaintext, MS Word, JPEG, GIF, PNG

Achtung:
Die Schnittstelle zum Postkorb der AKDB unterstützt dabei maximal 20 Anhänge pro Nachricht mit je 50 MByte Maximalgröße.

Bedingte Ausführung der AKDB:Postkorbnachricht senden-Aktion

Konfiguration einer Bedingung für Ausführung der Aktion AKDB:Postkorbnachricht senden

Um eine Nachricht an den Postkorb-Schnittstelle der AKDB zu übermitteln ist eine so genannte "Postkorb-ID" notwendig. Ähnlich einer E-Mail-Adresse stellt sie ein Merkmal dar, womit das Postfach eines Nutzers eindeutig im System der AKDB identifiziert werden kann. Die Ermittlung der Postkorb-ID eines Benutzers erfolgt dabei automatisch beim Login am Bürgerservice-Portal der AKDB, wodurch dieser Identifikator dann im weiteren Formularprozess zur Verfügung steht.
Dies bedeutet aber auch, dass wenn in einem Formularprozess kein zwingender Bürgerkonto-Login erfolgt, die Postkorb-ID nicht in der Statusverarbeitung vorhanden ist.
Damit die Statusverarbeitung bei Verwendung der Aktion AKDB:Postkorbnachricht senden nicht in einem Fehler resultiert, ist deshalb die Konfiguration einer entsprechenden Ausführungs-Bedingung sinnvoll.

Das nachfolgende Quellcode-Beispiel zeigt das Abprüfen der Postkorb-ID auf das Vorhandensein eines Wertes, durch einen regulären Ausdruck. Die aktuelle Postkorb-ID wird dabei mittels eines System-Platzhalters im Prüfausdruck zur Verfügung gestellt.

REGEX([%$POSTKORB_ID%]=^.+$)

Erweitere Bedingungsprüfung bei Verwendung unterschiedlicher Login-Arten (personenbezogenes bzw. organisationsbezogenes Login)

Wenn in einem Formular beide Login-Arten (personenbezogenes und organisationsbezogenes Login) zugelassen sind und man unterschiedliche Nachrichten an den Postkorb senden möchte, so ist dies ebenfalls möglich.
Im Formular müssen dann versteckte Eingabefelder mit den Element-Namen IsIndividualPerson und IsOrganization vorhanden sein.
(Dies ist automatisch der Fall, wenn die entsprechenden Vorlagen Bürgerkonto personenbezogene Daten und Bürgerkonto organisationsbezogene Daten verwendet werden).

Die Konfiguration einer Ausführungs-Bedingung an einer Aktion AKDB:Postkorbnachricht senden für eine personenbezogene Anmeldung wäre dann folgendermaßen:

REGEX([%IsIndividualPerson%]=true) REGEX([%$POSTKORB_ID%]=^.+$)

Bei Nutzung einer organisationsbezogenen Anmeldung ist folgende Bedingung zu konfigurieren:

REGEX([%IsOrganization%]=true) REGEX([%$POSTKORB_ID%]=^.+$)

Bitte beachten Sie, dass Bedingungen vom Typ "Mehrere Bedinungen" werden immer UND-Verknüpft sind. Somit müssen alle REGEX-Bedingungen erfüllt sein, damit die Aktion ausgeführt wird.

Versionshistorie

2.18.4

Änderung in der Oberfläche im AKDB-Setup für das Hochladen des SSL-Postkorb-Zertifikates

2.18.3

Anpassung JS für Anzeige-Steuerung der BK-Vorlagen: Steuerparameter 'TrustLevel', 'IsOrganization' und 'IsIndividualPerson' können jetzt auch außerhalb des Vorlagen-Containers verwendet werden
Fehlerbehebung: Es wurden Fehler bei der Wiederanzeige von zwischengespeicherten Daten bei Kommunikation über FS behoben.

2.18.2

Anpassung Postkorb: Umstellung von ID auf UUID bei Dateianhängen

2.18.1

Fehlerbehebung: Es wurde ein Fehler, beim Zwischenspeichern von Formulardaten vor der Weiterleitung zum BK-Portal, behoben.

2.18.0

Erweiterung AKDB-Setup: Neuer Einrichtungsschritt für die Erhebung von Organisationsdaten für Verwaltungszwecke.

2.17.0

Abschließende Anpassungen für Einführung Bürgerservice-Portal 2.0:
- Aktualisierung der Metadaten des Identity Providers, sowie des Postkorb-Webservice-Endpoints für die Anbindung des neuen Live-Systems
Änderung im AKDB-Setup:
- Anpassungen am Layout, da es bei niedrigen Auflösungen dazu kam, dass Navigations-Buttons nicht angezeigt wurden
- Verbesserung der Logik für die Verbindungsprüfung bei Einrichtung der Postkorb-Anbindung

2.16.0

Aufnahme zusätzlicher vom Bürgerkonto übermittelter Daten. Die genaue Beschreibung dieser kann der obigen Parameter-Tabelle entnommen werden.
Änderung im AKDB-Setup: Möglichkeit zur Prüfung der Erreichbarkeit des Postkorb-Webservice

2.15.2

Fehlerbehebung: Fehler beim Speichern eines Vorgangs, mit mindestens zwei BK-Anmeldungen, wurde behoben

2.15.1

Fehlerbehebung bei Kommunikation mit Postkorb-Schnittstelle

2.15.0

Änderung Postkorb-Webservice Anbindung: Die Anbindung erfolgt jetzt über die native Schnittstelle und nicht mehr über OK.KOMM. Dadurch erhöht sich die Anzahl der möglichen Anhänge auf 20 mit je 50MB Größe.
Das Bürgerservice-Portal wurde auf Version 2.0 angehoben. Dadurch ergaben sich folgende Anpassungen, die in dieser Plugin-Version eingearbeitet wurden:
- Es werden zusätzliche Daten vom Bürgerservice-Portal übermittelt. Die genaue Beschreibung dieser kann der obigen Parameter-Tabelle entnommen werden.
- Anpassung des Verhaltens bei Abbruch der Authentifizierung durch den Nutzer auf Seiten des Bürgerservice-Portals
- Aktualisierung der Metadaten des Identity Providers, sowie des Postkorb-Webservice-Endpoints. Jeweils für die Anbindung des Test-Systems.
  Die Aktualisierung dieser Eigenschaften bei bestehenden Plugin-Installationen erfolgt automatisch bei Installation dieser Plugin-Version
Änderung im AKDB-Setup: Überarbeitung der Einrichtungsschritte

2.14.2

Fehlerbehebung im Plugin zum Erzeugen der Mandant-spezifischen Ressourcen, welches beim Registrieren des Plugins ausgeführt wird.

2.14.1

Erweiterung des Setups zur initiale Einrichtung der AKDB Services: Möglichkeit zum Upload und Freigeben des SSL-Zertifikats für die Postkorb-Kommunikation.

2.13.3

Fehlerbehebung bei der Postkorb-Webservice Anbindung: Bei der Kommunikation über einen Proxy-Server, wurde die am Plugin-Bundle hinterlegten Einstellungen nicht verwendet. Dies wurde behoben.

2.13.2

Fehlerbehebung: Der Postkorb-Webservice konnte teilweise nicht initialisiert werden, da die zugehörige WSDL-Datei nicht korrekt adressiert wurde.
In einigen Umgebungen kam es zu "Permission denied" Fehlern beim Versuch das Zertifikat für die Https-Webservice-Kommunikation zu laden. Diese Fehler wurden behoben.
Das JavaScript zur Nutzung der Template-Vorlage für personen- und organisationsbezogene Daten wurde erweitert, sodass die Auswahl der Anmeldeart sowohl als Checkbox, als auch als DropDown-Liste konfiguriert werden kann.

2.13.1

Fehlerbehebung: Wenn Formular mittels Ajax und Modus 'xfc-rp-inline=true' eingebunden wurde, kam es zu JavaScript-Fehlern und die Anmeldung konnte nicht ausgeführt werden. Dies wurde behoben.

2.13.0

Achtung: alle neueren Versionen des Plugins benötigen ab dieser Version mindestens Xima® Formcycle Version 6.6.0+ oder höher
Änderung des eingesetzten Webservice-Frameworks beim Postkorb-Service, um Lauffähigkeit ab OpenJDK Version 14 zu gewährleisten
Fehlerbehebung: Fehlende Beschriftungen an den Eigenschaften für das Formular-Element AKDB Bürgerkonto wurde behoben

2.12.0

Feature-Umsetzung: AKDB-Setup kann nur vom SAdmin oder explizit freigegebenen Mandant-Admins ausgeführt werden. Die Steuerung erfolgt über Recht 'AKDB Setup ausführen' an Mandant-Admin-Rolle (Standard-Einstellung: Recht ist deaktiviert)
Anpassung Wizard für die Metadaten-Generierung: Wizard-Beschreibung im letzten Schritt erweitert; Generierte Dateien für Antrag und ISP-Metadaten, wurden mit einem umgebungsspezifischen Dateinamen-Suffix ausgestattet.
AKDB-Formular Vorlage angepasst (Statusverarbeitung): Veraltete Elementplatzhalter in Postkorb-Nachricht für Organisation wurden ersetzt

2.11.2

Fehlerbehebung: Bei anonymer Wiederanzeige von BK-Daten werden Nachname, Titel und Anrede nicht mehr fälschlicherweise auf Default-Werte zurückgesetzt und damit geleert.

2.11.1

Fehlerbehebung: Bei mehreren Plugin-Registrierungen in verschiedenen Mandanten konnte nur im zuletzt Registrierten der Wizard, zum Erzeugen der SAML-Metadaten, aufgerufen werden. Dies wurde behoben.

2.11.0

Feature-Umsetzung im BK-Authenticator: Am Authenticator ist jetzt die Auswahl von Authentifizierungsverfahren, die mindestens dem Vertrauens-Level von Authega entsprechen, möglich
Fehlerbehebung: Ein falsches Leeren des Feldes tfAntragstellerName beim PDF-Druck wurde behoben

2.10.0

Achtung: alle neueren Versionen des Plugins benötigen ab dieser Version mindestens Xima® Formcycle Version 6.5.0+ oder höher
Anpassung Wizard für die Metadaten-Generierung: im letzten Schritt kann eine vorbefüllte Beitrittserklärung heruntergeladen werden
Internes Refactoring
- Deprecated Klasse ConfigSAML wurde entfernt
- Deprecated Klasse GenerateIdentityServiceProviderMetadataPlugin entfernt
Anpassung am Widget für den Bürgerkonto-Login-Button: Dieser wird jetzt beim PDF-Druck über den Designer standardmäßig ausgeblendet
Anpassung an der AKDB-Formular Vorlage: Diese verwendet jetzt die Template-Vorlage für personen- und organisationsbezogene Daten

2.9.2

Erweiterung Template-Vorlage für personen- und organisationsbezogene Daten:
- Auswahlmöglichkeit für ein Eingabe von personen- oder organisationsbezogene Daten
- Eine Anzeige der Auswahlmöglichkeit erfolgt bei folgenden Fällen:
  - es hat KEINE Authentifizierung über das Bürgerkonto stattgefunden
  - es existiert ein "vorgeschaltener" Zugriffschutz (Externe Benutzer)

2.9.1

Fehlerbehebung in Anzeige bei Nutzung der Template-Vorlage für personen- und organisationsbezogene Daten:
- die fehlende Anzeige des Authentifizierungsverfahren am Field-Set für die persönlichen Daten wurde beseitigt
- Nach erfolgter Anmeldung werden die Eingabe-Felder für die persönlichen Daten mit einem Schreibschutz belegt

2.9.0

Neue Template-Vorlage für personen- und organisationsbezogene Daten: Unterteilt in 2 Fieldsets, wobei persönliche Daten bei beiden Anmeldungstypen angezeigt werden und organisationsbezogene Daten nur im Fall einer Organisations-Anmeldung. Die Vorlage wird standardmäßig ausgeblendet, wenn keine Anmeldedaten vorliegen.
Vereinheitlichung der Datenbezeichnungen bei den persönlichen Daten für den Vertreter innerhalb einer Organisations-Anmeldung: die personenbezogenen Daten für den Vertreter werden unter den gleichen Parameter-Namen, wie bei einer reinen personenbezogenen Anmeldung zur Verfügung gestellt. Im Zuge der Abwärtskompatibilität bleiben alte Parameternamen (Präfix tfOrg) weiterhin erhalten.
Vereinheitlichung der Vorlage für Organisationsdaten: Für die personenbezogenen Daten des Organisations-Vertreters werden die geänderten Parameternamen verwendet.
Anpassung PreRender-Logik bei Nutzung von Authenticatoren: Bei "Ohne Login" werden von Nachname und Titel die Default-Werte gelöscht, damit diese Felder bei Anzeige in der Vorlage leer sind.
Fehlerbehebung bei Verwendung des BK-Authenticators über Frontend-Server: Initialisierung notwendiger OpenSAML-Klassen bei Aufruf über Frontend-Server hinzugefügt.

2.8.2

Ändern BK-Vorlage für persönliche Daten: Platzhalter für Authenticator-User-Objekt-Werte gesetzt, soweit wie möglich, um Nutzung für andere Authenticatoren (Google, NTLM, Facebook) prinzipiell zu ermöglichen
Anpassung PreRender-Logik: Bei Vorhandensein eines User-Profils aus einem Authenticator wird Steuervariable 'IsIndividualPerson' auf "true" gesetzt, damit BK-Vorlage automatisch eingeblendet und genutzt werden kann.

2.8.1

Fehlerbehebung bei Verwendung des BK-Logins über Frontend-Server: Factory-Klasse (org.opensaml.core.xml.XMLObjectBuilderFactory) durch pac4j-Implementierung ersetzt, um Fehler bei Kommunikation über den Frontend-Server zu beheben

2.8.0

Bereitstellung eines Plugin-Authenticator für AKDB-Login als "Externer Benutzer"
Hinweis: Log für Authega funktioniert nicht bei Einsatz von Plugin-Authenticator

2.7.0

Umstellung intern genutztes SAML-Framework. Dieses wird nicht mehr durch das Plugin selbst, sondern vom Xima® Formcycle-Core zur Verfügung gestellt.
Achtung: alle neueren Versionen des Plugins benötigen mindestens Xima® Formcycle Version 6.4.0+ oder höher

2.6.2

Umbenennung Menüpunkt für Metadaten-Generierung für Registrierung bei AKDB, neuer Name: "AKDB Setup"

2.6.1

Fehlerbehebung bei Verwendung des BK-Logins über Frontend-Server

2.6.0

Einbindung Xima® Formcycle Version 6.2.0
Unterstützung Blanko-Druck:
- Login-Button wird ausgeschlossen
- Steuerfelder und Trustlevel in den Vorlagen werden standardmäßig vom Druck ausgeschlossen
Login-Button um Auswahlmöglichkeit für Seitenvalidierung vor Beginn BK-Login erweitert.

Tags: