Zum Inhalt springen

Änderungen von Dokument Autista

Zuletzt geändert von MACH ProForms GmbH am 02.07.2024
Von Version 12.1
bearbeitet von MACH ProForms GmbH
am 21.12.2021
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 2.1
bearbeitet von MACH ProForms GmbH
am 17.12.2020
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Inhalt
... ... @@ -9,10 +9,11 @@
9 9  
10 10  Dabei kommen im Verlagsassistent die folgenden Werte zum Einsatz
11 11  
12 -- portal2StA.Geburt.081030#@#1.7.5 für Geburtsurkunden
13 -- portal2StA.Ehe.082030#@#1.7.5 für Eheurkunden
14 -- portal2StA.LP.083030#@#1.7.5 für Lebenspartnerschaftsurkunden
15 -- portal2StA.Sterbefall.084030#@#1.7.5 für Sterbefallurkunden
12 +- portal2StA.Geburt.081030#@#1.7.4 für Geburtsurkunden
13 +- portal2StA.Ehe.082030#@#1.7.4 für Eheurkunden
14 +- portal2StA.Geburt.081030#@#1.7.4 für Geburtsurkunden
15 +- portal2StA.LP.083030#@#1.7.4 für Lebenspartnerschaftsurkunden
16 +- portal2StA.Sterbefall.084030#@#1.7.4 für Sterbefallurkunden
16 16  
17 17  Sollten Sie die Schema-Dateien unter einem anderen Namen und Version hochgeladen haben, so sind die Werte von oben entsprechend zu ersetzen. Als Trennzeichen zwischen Schema-Namen und Schema-Version ist immer #@# zu verwenden.
18 18  
... ... @@ -62,45 +62,81 @@
62 62  
63 63  ```
64 64  ## pass SSL client certificates to wildfly (required for Autista Webservice)
65 -<Location /autista-webservice >
66 - SSLVerifyClient optional_no_ca
67 -
68 - RequestHeader set SSL_CLIENT_CERT ""
69 - RequestHeader set SSL_CLIENT_VERIFY ""
70 - RequestHeader set SSL_CLIENT_S_DN ""
71 - RequestHeader set SSL_CLIENT_I_DN ""
72 - RequestHeader set SSL_SERVER_S_DN_OU ""
73 - RequestHeader set SSL_CLIENT_CERT "%{SSL_CLIENT_CERT}s"
74 - RequestHeader set SSL_CLIENT_VERIFY "%{SSL_CLIENT_VERIFY}s"
75 - RequestHeader set SSL_CLIENT_S_DN "%{SSL_CLIENT_S_DN}s"
76 - RequestHeader set SSL_CLIENT_I_DN "%{SSL_CLIENT_I_DN}s"
77 - RequestHeader set SSL_SERVER_S_DN_OU "%{SSL_SERVER_S_DN_OU}s"
78 -
79 - ProxyPass http://wildfly:8080/autista-webservice
80 - ProxyPassReverse http://wildfly:8080/autista-webservice
81 - </Location>
66 +SSLVerifyClient optional_no_ca
67 +
68 +RequestHeader set SSL_CLIENT_CERT ""
69 +RequestHeader set SSL_CLIENT_VERIFY ""
70 +RequestHeader set SSL_CLIENT_S_DN ""
71 +RequestHeader set SSL_CLIENT_I_DN ""
72 +RequestHeader set SSL_SERVER_S_DN_OU ""
73 +RequestHeader set SSL_CLIENT_CERT "%{SSL_CLIENT_CERT}s"
74 +RequestHeader set SSL_CLIENT_VERIFY "%{SSL_CLIENT_VERIFY}s"
75 +RequestHeader set SSL_CLIENT_S_DN "%{SSL_CLIENT_S_DN}s"
76 +RequestHeader set SSL_CLIENT_I_DN "%{SSL_CLIENT_I_DN}s"
77 +RequestHeader set SSL_SERVER_S_DN_OU "%{SSL_SERVER_S_DN_OU}s"
82 82  ```
83 83  
84 84  ### 2) Konfiguration der Mandanten (Kundenbereich)
85 85  
86 -Die Konfiguration per DB-Eintrag ist mit der im Folgenden beschriebenen Funktionalität obsolet.
82 +Die folgenden Konfigurationen müssen zum jetzigen Zeitpunkt manuell durch Manipulation auf Datenbankebene vorgenommen werden.
87 87  
84 +#### 2.1) Konfiguration des Client
88 88  
89 -#### 2.1) Konfiguration des Clients
86 +Damit Ausfülldaten über den Autista Webservice abgeholt werden können, muss für jedes abholende Autista System (Autista Backend) das verwendete Client-Zertifikat oder alternativ die Remote-IP je Mandant hinterlegt werden.
90 90  
91 -Damit die Ausfülldaten über den Autista Webservice abgeholt werden können, muss für jedes abholende Autista-System (Autista-Backend) das verwendete Client-Zertifikat oder alternativ die Remote-IP je Mandant hinterlegt werden. Diese Konfiguration kann unter "Einstellungen/Server-Administration/API-Keys" durch die Verwendung eines API-Keys durchgeführt werden. Wird ein und dasselbe Client-Zertifikat oder Remote-IP bei mehreren Mandanten hinterlegt, so kann das zugehörige Autista-System die Ausfülldaten für all diese Mandanten abholen.
88 +Wird ein und dasselbe Client-Zertifikat oder Remote-IP bei mehreren Mandanten hinterlegt, so kann das zugehörige Autista System die Ausfülldaten für all diese Mandanten abholen.
92 92  
93 -![[API Key Anlegen|@ApiKeyAnlegen_Stammdaten.jpg]]
90 +Client Zertifikate und Remote-IP werden momentan direkt durch manuelle Änderungen an der Datenbank im System hinterlegt.
91 +Der entsprechende Datenbankname lautet "fsadministrationCenter" und die Collection wird als "apiKey" bezeichnet.
94 94  
95 95  #### 2.2) Einrichten mit Client-Zertifikat
96 96  
97 -Es ist möglich ein Zertifikat per Upload-Komponente in der Konfiguration des API-Keys hochzuladen.
95 +Ein Eintrag in der apiKey Collection muss die Attribute "certificate" und "certificateSha1Fingerprint" enthalten.
96 +`certificate` enthält das base-64-codiert (.pem) Zertifikat (zu beachten ist, dass Zeilenumbrüche durch `\n` ersetzt werden müssen).
97 +`certificateSha1Fingerprint` enthält den SHA-1 Fingerabdruck des Zertifikats.
98 98  
99 +Zum Anlegen eines entsprechenden Eintrages in der apiKey Tabelle muss wie folgt aussehen (der Zertifikat-Eintrag ist gekürzt):
100 +
101 +```
102 +use fsadministrationCenter
103 +```
104 +
105 +```
106 +db.apiKey.save({
107 + "_id" : "CMS_Key...",
108 + "_class" : "de.formsolutions.administrationcenter.model.entities.ApiKey",
109 + "organizationId" : "22222222-2222",
110 + "validUntil" : ISODate("2020-06-14T13:16:27.626Z"),
111 + "createdAt" : ISODate("2017-06-14T13:16:27.626Z"),
112 + "description" : "Test Key",
113 + "certificate" : "-----BEGIN CERTIFICATE-----\nMIIDxzCCAq+gAwIBAgIEGdOgVzANBgkqhkiG9w0BAQsFADCBkzELMAkGA1UEBhMC\n___BEISPIELEINTRAG_GEKÜRZT___\nZ1UA5Z7b0EYYTOY=\n-----END CERTIFICATE-----",
114 + "certificateSha1Fingerprint" : "dfa4139224337185428ebf8d7d4eeed93a6f0000"
115 +});
116 +```
117 +
99 99  #### 2.2) Konfiguration des Clients mit Remote-IP
100 100  
101 -Sollte es mit der zertifikatsbasierten Abholung Probleme geben, gibt es alternativ noch die Möglichkeit die Abholung via Remote-IP abzusichern. Die Remote-IP kann wie unter dem Punkt 2.1 beschrieben bei einem API-Key hinterlegt werden. Die entsprechende Remote-IP-Adresse können Sie aus dem Access-Log des Formularservers ermitteln.
120 +Sollte es mit der zertifikatsbasierten Abholung Probleme geben, gibt es alternativ noch die Möglichkeit die Abholung via Remote-IP abzusichern. Dazu muss der API-Key wie folgt angelegt werden:
102 102  
122 +```
123 +use fsadministrationCenter
124 +```
103 103  
126 +```
127 +db.apiKey.save({
128 +
129 + "_id" : "CMS_Key...",
130 + "_class" : "de.formsolutions.administrationcenter.model.entities.ApiKey",
131 + "organizationId" : "22222222-2222",
132 + "validUntil" : ISODate("2020-06-14T13:16:27.626Z"),
133 + "createdAt" : ISODate("2017-06-14T13:16:27.626Z"),
134 + "description" : "Test Key",
135 + "remoteIp" : "<IP-Adresse>"
136 +});
137 +```
138 +
139 +Die entsprechende Remote-IP-Adresse können Sie aus dem access-Log des Formularservers ermitteln.
140 +
104 104  #### 2.2) Konfiguration von Standesamtzuweisungen
105 105  
106 106  Welche Standesämter zu einem Mandanten gehören, wird in der Mandantenkonfiguration hinterlegt. Diese Konfiguration enthält eine Menge von Modulkonfigurationen und eine davon (de.formsolutions.administrationcenter.organization.OrganizationAutistaConfiguration) enthält die Standesamtnummern eines Mandanten.
ApiKeyAnlegen_Stammdaten.jpg
Author
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.Dokumentation
Größe
... ... @@ -1,1 +1,0 @@
1 -136.5 KB
Inhalt