Änderungen von Dokument Autista

Zuletzt geändert von MACH ProForms GmbH am 02.07.2024

Von 2.1 nach 3.1 Von 15.1 nach 16.1

Von Version 3.1

bearbeitet von MACH ProForms GmbH
am 17.03.2021

Änderungskommentar: Es gibt keinen Kommentar für diese Version

Auf Version 15.1

bearbeitet von MACH ProForms GmbH
am 26.04.2022

Änderungskommentar: Es gibt keinen Kommentar für diese Version

Rohform
Im Layout

Zusammenfassung

Seiteneigenschaften (1 geändert, 0 hinzugefügt, 0 gelöscht)
Anhänge (0 geändert, 1 hinzugefügt, 0 gelöscht)
- ApiKeyAnlegen_Stammdaten.jpg

Details

Seiteneigenschaften

Inhalt

@@ -62,81 +62,45 @@
  ```
  ## pass SSL client certificates to wildfly (required for Autista Webservice)
--SSLVerifyClient optional_no_ca
--
--RequestHeader set SSL_CLIENT_CERT ""
--RequestHeader set SSL_CLIENT_VERIFY ""
--RequestHeader set SSL_CLIENT_S_DN ""
--RequestHeader set SSL_CLIENT_I_DN ""
--RequestHeader set SSL_SERVER_S_DN_OU ""
--RequestHeader set SSL_CLIENT_CERT "%{SSL_CLIENT_CERT}s"
--RequestHeader set SSL_CLIENT_VERIFY "%{SSL_CLIENT_VERIFY}s"
--RequestHeader set SSL_CLIENT_S_DN "%{SSL_CLIENT_S_DN}s"
--RequestHeader set SSL_CLIENT_I_DN "%{SSL_CLIENT_I_DN}s"
--RequestHeader set SSL_SERVER_S_DN_OU "%{SSL_SERVER_S_DN_OU}s"
++<Location /autista-webservice >
++    SSLVerifyClient optional_no_ca
++
++    RequestHeader set SSL_CLIENT_CERT ""
++    RequestHeader set SSL_CLIENT_VERIFY ""
++    RequestHeader set SSL_CLIENT_S_DN ""
++    RequestHeader set SSL_CLIENT_I_DN ""
++    RequestHeader set SSL_SERVER_S_DN_OU ""
++    RequestHeader set SSL_CLIENT_CERT "%{SSL_CLIENT_CERT}s"
++    RequestHeader set SSL_CLIENT_VERIFY "%{SSL_CLIENT_VERIFY}s"
++    RequestHeader set SSL_CLIENT_S_DN "%{SSL_CLIENT_S_DN}s"
++    RequestHeader set SSL_CLIENT_I_DN "%{SSL_CLIENT_I_DN}s"
++    RequestHeader set SSL_SERVER_S_DN_OU "%{SSL_SERVER_S_DN_OU}s"
++
++    ProxyPass http://wildfly:8080/autista-webservice
++    ProxyPassReverse http://wildfly:8080/autista-webservice
++  </Location>
  ```
  ### 2) Konfiguration der Mandanten (Kundenbereich)
--Die folgenden Konfigurationen müssen zum jetzigen Zeitpunkt manuell durch Manipulation auf Datenbankebene vorgenommen werden.
++Die Konfiguration per DB-Eintrag ist mit der im Folgenden beschriebenen Funktionalität obsolet.
--#### 2.1) Konfiguration des Client
--Damit Ausfülldaten über den Autista Webservice abgeholt werden können, muss für jedes abholende Autista System (Autista Backend) das verwendete Client-Zertifikat oder alternativ die Remote-IP je Mandant hinterlegt werden.
++#### 2.1) Konfiguration des Clients
--Wird ein und dasselbe Client-Zertifikat oder Remote-IP bei mehreren Mandanten hinterlegt, so kann das zugehörige Autista System die Ausfülldaten für all diese Mandanten abholen.
++Damit die Ausfülldaten über den Autista Webservice abgeholt werden können, muss für jedes abholende Autista-System (Autista-Backend) das verwendete Client-Zertifikat oder alternativ die Remote-IP je Mandant hinterlegt werden. Diese Konfiguration kann unter "Einstellungen/Server-Administration/API-Keys" durch die Verwendung eines API-Keys durchgeführt werden. Wird ein und dasselbe Client-Zertifikat oder Remote-IP bei mehreren Mandanten hinterlegt, so kann das zugehörige Autista-System die Ausfülldaten für all diese Mandanten abholen.
--Client Zertifikate und Remote-IP werden momentan direkt durch manuelle Änderungen an der Datenbank im System hinterlegt.
--Der entsprechende Datenbankname lautet "fsadministrationCenter" und die Collection wird als "apiKey" bezeichnet.
++![[API Key Anlegen|@ApiKeyAnlegen_Stammdaten.jpg]]
  #### 2.2) Einrichten mit Client-Zertifikat
--Ein Eintrag in der apiKey Collection muss die Attribute "certificate" und "certificateSha1Fingerprint" enthalten.
--`certificate` enthält das base-64-codiert (.pem) Zertifikat (zu beachten ist, dass Zeilenumbrüche durch `\n` ersetzt werden müssen).
--`certificateSha1Fingerprint` enthält den SHA-1 Fingerabdruck des Zertifikats.
++Es ist möglich ein Zertifikat per Upload-Komponente in der Konfiguration des API-Keys hochzuladen.
--Zum Anlegen eines entsprechenden Eintrages in der apiKey Tabelle muss wie folgt aussehen (der Zertifikat-Eintrag ist gekürzt):
--
--```
--use fsadministrationCenter
--```
--
--```
--db.apiKey.save({
--	"_id" : "CMS_Key...",
--	"_class" : "de.formsolutions.administrationcenter.model.entities.ApiKey",
--	"organizationId" : "22222222-2222",
--	"validUntil" : ISODate("2020-06-14T13:16:27.626Z"),
--	"createdAt" : ISODate("2017-06-14T13:16:27.626Z"),
--	"description" : "Test Key",
--	"certificate" : "-----BEGIN CERTIFICATE-----\nMIIDxzCCAq+gAwIBAgIEGdOgVzANBgkqhkiG9w0BAQsFADCBkzELMAkGA1UEBhMC\n___BEISPIELEINTRAG_GEKÜRZT___\nZ1UA5Z7b0EYYTOY=\n-----END CERTIFICATE-----",
--	"certificateSha1Fingerprint" : "dfa4139224337185428ebf8d7d4eeed93a6f0000"
--});
--```
--
  #### 2.2) Konfiguration des Clients mit Remote-IP
--Sollte es mit der zertifikatsbasierten Abholung Probleme geben, gibt es alternativ noch die Möglichkeit die Abholung via Remote-IP abzusichern. Dazu muss der API-Key wie folgt angelegt werden:
++Sollte es mit der zertifikatsbasierten Abholung Probleme geben, gibt es alternativ noch die Möglichkeit die Abholung via Remote-IP abzusichern. Die Remote-IP kann wie unter dem Punkt 2.1 beschrieben bei einem API-Key hinterlegt werden. Die entsprechende Remote-IP-Adresse können Sie aus dem Access-Log des Formularservers ermitteln.
--```
--use fsadministrationCenter
--```
--```
--db.apiKey.save({
--
--	"_id" : "CMS_Key...",
--	"_class" : "de.formsolutions.administrationcenter.model.entities.ApiKey",
--	"organizationId" : "22222222-2222",
--	"validUntil" : ISODate("2020-06-14T13:16:27.626Z"),
--	"createdAt" : ISODate("2017-06-14T13:16:27.626Z"),
--	"description" : "Test Key",
--	"remoteIp" : "<IP-Adresse>"
--});
--```
--
--Die entsprechende Remote-IP-Adresse können Sie aus dem access-Log des Formularservers ermitteln.
--
  #### 2.2) Konfiguration von Standesamtzuweisungen
  Welche Standesämter zu einem Mandanten gehören, wird in der Mandantenkonfiguration hinterlegt. Diese Konfiguration enthält eine Menge von Modulkonfigurationen und eine davon (de.formsolutions.administrationcenter.organization.OrganizationAutistaConfiguration) enthält die Standesamtnummern eines Mandanten.

ApiKeyAnlegen_Stammdaten.jpg

Author

...	...	@@ -1,0 +1,1 @@
	1	+xwiki:XWiki.Dokumentation

Größe

...	...	@@ -1,0 +1,1 @@
	1	+136.5 KB

Inhalt