Datenschutzhinweis

 

Beim Laden dieses Inhalts werden Nutzungsinformationen an Vimeo übertragen und dort ggf. verarbeitet.

 

             

Kürzliche Suchen

Keine aktuellen Suchvorgänge

    Beliebte Artikel

      Artikel
      Alle ansehen
        Themen
        Alle ansehen
          Tickets
          Alle ansehen
            keine Ergebnisse

            Leider nichts gefunden für

            Bürgerservices-Plugin: Anbindung ELSTER Unternehmenskonto

            Geändert am Fr, 5 Sep um 3:42 NACHMITTAGS

            Inhalt


            Um das Unternehmenskonto ELSTER anzubinden ist ein neuer Login Dienst anzulegen und als Authentifizierungstyp ELSTER Unternehmenskonto auszuwählen.

             

            Schritt 1: Konfiguration anlegen in formcycle



            Schritt 1: Notwendige Daten für die Erzeugung der Service Metadaten festlegen

            Im 1. Schritt der Konfiguration erscheint eine Eingabeoberfläche, wo folgende Festlegungen getroffen werden müssen:

            • Festlegung, ob Test- oder Live-Umgebung des ELSTER Portals anzubinden ist.
            • Definition einer eindeutigen ID. Diese ID dient im weiteren Verlauf als Entity-ID innerhalb der SAML-Metadatenkonfiguration und wird in einer URL-Notation angegeben.
            • Erhebung von Zertifikatsinformationen, welche anschließend zur Generierung eines privaten und öffentlichen Schlüssels herangezogen werden. Dieses Schlüsselpaar dient zur Ver- und Entschlüsselung der Kommunikation, zwischen Xima® formcycle und dem ELSTER Portal.


            Nach dem Speichern der Eingaben gelangt man zum 2. Schritt der Anbindung.


            Schritt 2: Vorbereitung für Registrierung im MUK Portal



            Schritt 2 und 3: Anzeige der für die Registrierung im MUK Portal notwendigen Daten; Aktivierung der ELSTER Authentifizierung für Formulare

            In diesem Schritt werden die Daten angezeigt, die für eine Anbindung von formcycle an das ELSTER Mein Unternehmenskonto (MUK) notwendig sind:


            • Entity-ID
            • Assertion Consumer-Service-URLs: Hier werden alle URL's aus dem FORMCYCLE-System aufgeführt (Master-Server-, sowie Frontend-Server- Verbindungen), über die später eine Kommunikation zwischen ELSTER und Xima® formcycle möglich wäre.
              Im MUK müssen nur die URL(s) hinterlegt werden, über die am Ende wirklich eine Kommunikation stattfinden soll.
            • Öffentlicher Schlüssel: Dieses Zertifikat ist im MUK Self Service Portal als Signatur- und Verschlüsselungszertifikat zu hinterlegen

            Damit ist der 1. Teil der Registrierung abgeschlossen und es muss in das MUK Self Service Portal von ELSTER gewechselt werden.

            Im MUK Self Service Portal sind anschießend ein Vorhaben und ein Service-Provider anzulegen.


            Um sich am Self Service Portal zu authentifizieren ist ein Organisationszertifikat notwendig.
            Wenn ihre Organisation noch nicht über ein solches verfügt können Sie dieses über folgende Website beantragen.


            MUK Self Service Portal: Registrierung eines NEZO Vorhabens


            Die nachfolgenden Angaben in diesem Abschnitt beziehen sich auf die durchzuführenden Schritte im MUK Self Service Portal, welche außerhalb von Xima® formcycle stattfinden.


            NEZO steht für "Nutzung der ELSTER-Zertifikate im Rahmen des Onlinezugangsgesetzes (OZG)".


            MUK Self Service Portal Schritt 1: Anmeldung

            • Das MUK Self Service Portal von ELSTER ist über https://service.mein-unternehmenskonto.de erreichbar.
            • Die Anmeldung am MUK Self Service Portal kann nur mit einen Organisationszertifikat durchgeführt werden.



            MUK Self Service Portal Schritt 1: Anmeldebildschirm



            MUK Self Service Portal Schritt 2: Vorhaben hinzufügen

            Nach der Anmeldung im MUK Self Service Portal, muss über dieses Portal ein NEZO-Vorhaben beantragt werden. 

            Mit einem Klick auf "Hinzufügen" unter "Meine Vorhaben" kann ein neues Vorhaben erstellt werden.
            Ein NEZO-Vorhaben ist die Voraussetzung für die Anbindung des Unternehmenskonto-Logins. 



            MUK Self Service Portal Schritt 2: Übersicht der NEZO-Vorhaben


            Durch einen Klick auf ein Vorhaben auf der Übersichtsseite "Meine Vorhaben" gelangt man auf die Übersichtsseite des Vorhabens, auf welcher anschließend Service-Provider beantragt / bearbeitet werden können.

            Für die Beantragung eines NEZO-Vorhaben müssen verschiedene Angaben gemacht werden: 

            • die konkrete Zeitplanung des Vorhabens
            • die voraussichtliche Anzahl der Unternehmenskonto-Logins pro Tag. 
            • Für die Beantragung das Vorhabens ist ein Dienstleister nötig. Hier muss die XIMA MEDIA GmbH angegeben werden (siehe Abbildung rechts)
            • Weitere Informationen zum Beantragungsprozess entnehmen Sie bitte direkt der Vorhaben-Erstellungsseite.



            MUK Self Service Portal Schritt 2: Detailansicht eines NEZO Vorhabens


            Nachdem des NEZO-Vorhaben beantragt wurde, kann ein Service-Provider für das Vorhaben eingerichtet werden. Die dafür notwendigen Schritte werden im nächsten Abschnitt beschrieben.


            MUK Self Service Portal Schritt 3: Service-Provider beantragen

            In der Übersicht eines Vorhabens kann ein Service-Provider bei MUK beantragt werden.



            MUK Self Service Portal Schritt 3: Detailansicht Service-Provider


            Bei der Beantragung eines Service-Providers müssen verschiedene technische Angaben gemacht werden:


            Name
            Der Name des Service-Providers. Dieser kann frei vergeben werden, z.B.: formcycle Unternehmenskonto-Login Produktiv


            Entity-ID
            Identitfiziert den Service-Provider eindeutig. Muss aus dem zuvor erstellten Authenticator aus formcycle übernommen werden.


            Datenkranztyp 
            Auswahl ist abhängig vom Rechtsrahmen in dem formcycle eingesetzt wird und bestimmt die Art der zurück gelieferten Daten. In den meisten Fällen ist hier die Auswahl OZG sinnvoll, da hier alle Daten des Rechtsrahmens im Zusammenhang mit dem Onlinezugangsgesetz geliefert werden.


            Kontotyp 
            Es besteht die Auswahl zwischen Echt- und Testkonten. Im Zweifel sollte immer "Echt" gewählt werden.


            Zum Login zugelassene(s) Ordnungsmerkmal(e)
            Bestimmt ob sich nur Organisationen (StNr), nur Einzelpersonen (IdNr) oder beide Zertifikats-Typen über diesen Service-Provider in FORMCYLE anmelden können.


            Portalbeschreibung
            Diese Beschreibung wird im Login-Fenster zu Beginn des Authentifizierungsprozesses angezeigt. Wählen Sie eine zu Ihrer Organisation passende Beschreibung.


            Portallogo
            Dieses Logo wird im Login-Fenster zu Beginn des Authentifizierungsprozesses angezeigt. Wählen Sie ein Logo Ihrer Organisation.


            Signaturzertifikat
            Dient dem Identitätsnachweis der übertragenen Daten während des Authentifizierungsprozesses. Die hier notwendige Angabe eines Zertifikats muss aus dem im formcycle Schritt 2 erzeugten öffentlichen Schlüssels entnommen werden. Die Zertifikatsdaten dürfen keine Zeilenumbrüche enthalten.


            Verschlüsselungszertifikat 
            Dient der Verschlüsselung der übertragenen Daten während des Authentifizierungsprozesses. Die hier notwendige Angabe eines Zertifikats muss aus dem im formcycle Schritt 2 erzeugten öffentlichen Schlüssels entnommen werden. Die Zertifikatsdaten dürfen keine Zeilenumbrüche enthalten.


            Assertion-Consumer-Service-URLs (ACS-URLs)
            Diese URLs stellen die Endpunkte während des Authentifizierungsprozesses dar. Im Dialog formcycle Schritt 2 wird hier eine Liste aller auf dem Xima® formcycle System ermittelten Assertion-Consumer-Service-URLs (ACS-URLs) dargestellt. Es müssen nicht alle ACS-URLs in die Service-Provider-Konfiguration im MUK Self Service Portal übernommen werden. Übernehmen Sie nur die URLs für die Server auf denen Sie planen einen Unternehmenskonto-Login in Formularen zu ermöglichen.


            Manage Name ID URLs
            Müssen nicht angegeben werden.

            Nach dem Beantragen des Service-Providers ist der Prozess im MUK Self Service Portal abgeschlossen und es muss auf die Freigabe des Service-Provider durch ELSTER gewartet werden.
            Danach kann mit formcycle Schritt 3 im Xima® formcycle System fortgefahren werden.  


            Schritt 3: ELSTER-Login Aktivierung



            Anbindung des ELSTER Postkorbs mittels ELSTER-Transfer-Client

            Dieser Schritt sollte erst durchgeführt werden, wenn Sie vom MUK Self Service Portal Rückmeldung erhalten haben, dass ihr beantragtes Vorhaben genehmigt und der konfigurierte Service-Provider freigegeben wurde. Erst mit dem Button ELSTER Login aktivieren wird der Authentikator im System aktiviert. Er ist damit in den Formularen verfügbar und kann eingebunden werden.


            Hinweis:
            Wenn Sie den Login vor einer positiven Rückmeldung aus dem MUK Self Service Portal aktivieren,
            kann der ELSTER Unternehmenslogin zwar bereits in den Formularen eingebunden werden,
            wird aber beim Aufruf in einem Fehler resultieren.


            Nach Aktivierung des Logins erweitert sich die Konfigurationsoberfläche des Authentikators.


            Optionale Limitierung erlaubter Origins
            Bei Einbindung der Formulare innerhalb abweichender Domänen können hier die jeweiligen Origins nach dem Muster (https://www.xima.de) angegeben werden. Diese dienen zur Verifizierung der Anfragen innerhalb des Authentifizierungs-Workflows. Die durch das System zur Verfügung gestellten Mandant- und Frontend-Server-URLs müssen dabei nicht explizit angegeben werden.
            Sind hier keine Werte definiert werden alle Origins zugelassen.

            Konfigurtion ELSTER Postkorbanbindung


            Unter dem Punkt Erweiterte Einstellungen > Konfigurtion ELSTER Postkorbanbindung können Sie die Daten für die Anbindung des ELSTER-Transfer Clients hinterlegen. 


            Achtung:
            Der ELSTER-Transfer-Client muss extra installiert werden. Er regelt die Weiterleitung von Nachrichten aus formcycle an das ELSTER Portal. Die notwendigen Installationsdateien für Windows oder Linux-Systeme lassen sich hier herunterladen. 


            Achtung:
            ELSTER-Transfer-Clients mit Versionen älter als 24.07 können laut Hersteller ab August 2025 nicht mehr verwendet werden. Bitte nutzen Sie neuere Versionen bzw. aktualisieren Sie Ihre Installationen.



            Folgende Eigenschaften für die Transfer-Client Anbindung sind konfigurierbar:


            URL ELSTER-Transfer-Client
            URL zu dem Transfer-Client, über den die Weiterleitung von Postkorb-Nachrichten an ELSTER erfolgen soll. 


            Proxy Host:
            Host Angabe für einen Proxy-Server, wenn die Kommunikation mit dem Transfer-Client über einen Proxy-Server erfolgen soll.
             
            Proxy Port:
            Port-Angabe für einen Proxy-Server, wenn die Kommunikation mit dem Transfer-Client über einen Proxy-Server erfolgen soll.

            Über den Button Postkorb Verbindung prüfen kann der Zugriff auf den angebundenen ELSTER-Transfer-Client getestet werden.

            War dieser Artikel hilfreich?

            Das ist großartig!

            Vielen Dank für das Feedback

            Leider konnten wir nicht helfen

            Vielen Dank für das Feedback

            Wie können wir diesen Artikel verbessern?

            Wählen Sie wenigstens einen der Gründe aus
            CAPTCHA-Verifikation ist erforderlich.

            Feedback gesendet

            Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren

            Vorschau
            0 von 0
            © Copyright 2025 formcycle ein Produkt der XIMA Media GmbH
            Impressum | Datenschutz