Zum Inhalt springen

Änderungen von Dokument Autista

Zuletzt geändert von MACH ProForms GmbH am 02.07.2024
Von Version 2.1
bearbeitet von MACH ProForms GmbH
am 17.12.2020
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 15.1
bearbeitet von MACH ProForms GmbH
am 26.04.2022
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Inhalt
... ... @@ -9,11 +9,10 @@
9 9  
10 10  Dabei kommen im Verlagsassistent die folgenden Werte zum Einsatz
11 11  
12 -- portal2StA.Geburt.081030#@#1.7.4 für Geburtsurkunden
13 -- portal2StA.Ehe.082030#@#1.7.4 für Eheurkunden
14 -- portal2StA.Geburt.081030#@#1.7.4 für Geburtsurkunden
15 -- portal2StA.LP.083030#@#1.7.4 für Lebenspartnerschaftsurkunden
16 -- portal2StA.Sterbefall.084030#@#1.7.4 für Sterbefallurkunden
12 +- portal2StA.Geburt.081030#@#1.7.5 für Geburtsurkunden
13 +- portal2StA.Ehe.082030#@#1.7.5 für Eheurkunden
14 +- portal2StA.LP.083030#@#1.7.5 für Lebenspartnerschaftsurkunden
15 +- portal2StA.Sterbefall.084030#@#1.7.5 für Sterbefallurkunden
17 17  
18 18  Sollten Sie die Schema-Dateien unter einem anderen Namen und Version hochgeladen haben, so sind die Werte von oben entsprechend zu ersetzen. Als Trennzeichen zwischen Schema-Namen und Schema-Version ist immer #@# zu verwenden.
19 19  
... ... @@ -63,81 +63,45 @@
63 63  
64 64  ```
65 65  ## pass SSL client certificates to wildfly (required for Autista Webservice)
66 -SSLVerifyClient optional_no_ca
67 -
68 -RequestHeader set SSL_CLIENT_CERT ""
69 -RequestHeader set SSL_CLIENT_VERIFY ""
70 -RequestHeader set SSL_CLIENT_S_DN ""
71 -RequestHeader set SSL_CLIENT_I_DN ""
72 -RequestHeader set SSL_SERVER_S_DN_OU ""
73 -RequestHeader set SSL_CLIENT_CERT "%{SSL_CLIENT_CERT}s"
74 -RequestHeader set SSL_CLIENT_VERIFY "%{SSL_CLIENT_VERIFY}s"
75 -RequestHeader set SSL_CLIENT_S_DN "%{SSL_CLIENT_S_DN}s"
76 -RequestHeader set SSL_CLIENT_I_DN "%{SSL_CLIENT_I_DN}s"
77 -RequestHeader set SSL_SERVER_S_DN_OU "%{SSL_SERVER_S_DN_OU}s"
65 +<Location /autista-webservice >
66 + SSLVerifyClient optional_no_ca
67 +
68 + RequestHeader set SSL_CLIENT_CERT ""
69 + RequestHeader set SSL_CLIENT_VERIFY ""
70 + RequestHeader set SSL_CLIENT_S_DN ""
71 + RequestHeader set SSL_CLIENT_I_DN ""
72 + RequestHeader set SSL_SERVER_S_DN_OU ""
73 + RequestHeader set SSL_CLIENT_CERT "%{SSL_CLIENT_CERT}s"
74 + RequestHeader set SSL_CLIENT_VERIFY "%{SSL_CLIENT_VERIFY}s"
75 + RequestHeader set SSL_CLIENT_S_DN "%{SSL_CLIENT_S_DN}s"
76 + RequestHeader set SSL_CLIENT_I_DN "%{SSL_CLIENT_I_DN}s"
77 + RequestHeader set SSL_SERVER_S_DN_OU "%{SSL_SERVER_S_DN_OU}s"
78 +
79 + ProxyPass http://wildfly:8080/autista-webservice
80 + ProxyPassReverse http://wildfly:8080/autista-webservice
81 + </Location>
78 78  ```
79 79  
80 80  ### 2) Konfiguration der Mandanten (Kundenbereich)
81 81  
82 -Die folgenden Konfigurationen müssen zum jetzigen Zeitpunkt manuell durch Manipulation auf Datenbankebene vorgenommen werden.
86 +Die Konfiguration per DB-Eintrag ist mit der im Folgenden beschriebenen Funktionalität obsolet.
83 83  
84 -#### 2.1) Konfiguration des Client
85 85  
86 -Damit Ausfülldaten über den Autista Webservice abgeholt werden können, muss für jedes abholende Autista System (Autista Backend) das verwendete Client-Zertifikat oder alternativ die Remote-IP je Mandant hinterlegt werden.
89 +#### 2.1) Konfiguration des Clients
87 87  
88 -Wird ein und dasselbe Client-Zertifikat oder Remote-IP bei mehreren Mandanten hinterlegt, so kann das zugehörige Autista System die Ausfülldaten für all diese Mandanten abholen.
91 +Damit die Ausfülldaten über den Autista Webservice abgeholt werden können, muss für jedes abholende Autista-System (Autista-Backend) das verwendete Client-Zertifikat oder alternativ die Remote-IP je Mandant hinterlegt werden. Diese Konfiguration kann unter "Einstellungen/Server-Administration/API-Keys" durch die Verwendung eines API-Keys durchgeführt werden. Wird ein und dasselbe Client-Zertifikat oder Remote-IP bei mehreren Mandanten hinterlegt, so kann das zugehörige Autista-System die Ausfülldaten für all diese Mandanten abholen.
89 89  
90 -Client Zertifikate und Remote-IP werden momentan direkt durch manuelle Änderungen an der Datenbank im System hinterlegt.
91 -Der entsprechende Datenbankname lautet "fsadministrationCenter" und die Collection wird als "apiKey" bezeichnet.
93 +![[API Key Anlegen|@ApiKeyAnlegen_Stammdaten.jpg]]
92 92  
93 93  #### 2.2) Einrichten mit Client-Zertifikat
94 94  
95 -Ein Eintrag in der apiKey Collection muss die Attribute "certificate" und "certificateSha1Fingerprint" enthalten.
96 -`certificate` enthält das base-64-codiert (.pem) Zertifikat (zu beachten ist, dass Zeilenumbrüche durch `\n` ersetzt werden müssen).
97 -`certificateSha1Fingerprint` enthält den SHA-1 Fingerabdruck des Zertifikats.
97 +Es ist möglich ein Zertifikat per Upload-Komponente in der Konfiguration des API-Keys hochzuladen.
98 98  
99 -Zum Anlegen eines entsprechenden Eintrages in der apiKey Tabelle muss wie folgt aussehen (der Zertifikat-Eintrag ist gekürzt):
100 -
101 -```
102 -use fsadministrationCenter
103 -```
104 -
105 -```
106 -db.apiKey.save({
107 - "_id" : "CMS_Key...",
108 - "_class" : "de.formsolutions.administrationcenter.model.entities.ApiKey",
109 - "organizationId" : "22222222-2222",
110 - "validUntil" : ISODate("2020-06-14T13:16:27.626Z"),
111 - "createdAt" : ISODate("2017-06-14T13:16:27.626Z"),
112 - "description" : "Test Key",
113 - "certificate" : "-----BEGIN CERTIFICATE-----\nMIIDxzCCAq+gAwIBAgIEGdOgVzANBgkqhkiG9w0BAQsFADCBkzELMAkGA1UEBhMC\n___BEISPIELEINTRAG_GEKÜRZT___\nZ1UA5Z7b0EYYTOY=\n-----END CERTIFICATE-----",
114 - "certificateSha1Fingerprint" : "dfa4139224337185428ebf8d7d4eeed93a6f0000"
115 -});
116 -```
117 -
118 118  #### 2.2) Konfiguration des Clients mit Remote-IP
119 119  
120 -Sollte es mit der zertifikatsbasierten Abholung Probleme geben, gibt es alternativ noch die Möglichkeit die Abholung via Remote-IP abzusichern. Dazu muss der API-Key wie folgt angelegt werden:
101 +Sollte es mit der zertifikatsbasierten Abholung Probleme geben, gibt es alternativ noch die Möglichkeit die Abholung via Remote-IP abzusichern. Die Remote-IP kann wie unter dem Punkt 2.1 beschrieben bei einem API-Key hinterlegt werden. Die entsprechende Remote-IP-Adresse nnen Sie aus dem Access-Log des Formularservers ermitteln.
121 121  
122 -```
123 -use fsadministrationCenter
124 -```
125 125  
126 -```
127 -db.apiKey.save({
128 -
129 - "_id" : "CMS_Key...",
130 - "_class" : "de.formsolutions.administrationcenter.model.entities.ApiKey",
131 - "organizationId" : "22222222-2222",
132 - "validUntil" : ISODate("2020-06-14T13:16:27.626Z"),
133 - "createdAt" : ISODate("2017-06-14T13:16:27.626Z"),
134 - "description" : "Test Key",
135 - "remoteIp" : "<IP-Adresse>"
136 -});
137 -```
138 -
139 -Die entsprechende Remote-IP-Adresse können Sie aus dem access-Log des Formularservers ermitteln.
140 -
141 141  #### 2.2) Konfiguration von Standesamtzuweisungen
142 142  
143 143  Welche Standesämter zu einem Mandanten gehören, wird in der Mandantenkonfiguration hinterlegt. Diese Konfiguration enthält eine Menge von Modulkonfigurationen und eine davon (de.formsolutions.administrationcenter.organization.OrganizationAutistaConfiguration) enthält die Standesamtnummern eines Mandanten.
ApiKeyAnlegen_Stammdaten.jpg
Author
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.Dokumentation
Größe
... ... @@ -1,0 +1,1 @@
1 +136.5 KB
Inhalt