Copyright Fabasoft R&D GmbH, A-4020 Linz, 2010. Alle Rechte vorbehalten. Alle verwendeten Hard- und Softwarenamen sind Handelsnamen und/oder Marken der jeweiligen Hersteller. Diese Unterlagen sind streng vertraulich. Durch die Übermittlung und Präsentation dieser Unterlagen alleine werden keine Rechte an unserer Software, an unseren Dienstleistungen und Dienstleistungsresultaten oder sonstigen geschützten Rechten begründet. Die Weitergabe, Veröffentlichung oder Vervielfältigung ist nicht gestattet. Aus Gründen der einfacheren Lesbarkeit wird auf die geschlechtsspezifische Differenzierung, z. B. Benutzer/-innen, verzichtet. Entsprechende Begriffe gelten im Sinne der Gleichbehandlung grundsätzlich für beide Geschlechter. 2
Inhalt 1 Einleitung 4 2 Softwarevoraussetzungen 4 3 Notwendige Softwarekomponenten 4 4 Einrichten der PVP Integration 4 4.1 Installation des anonymen Webservices 4 4.2 Konfiguration des anonymen Benutzers 8 4.3 Portalkonfiguration 9 4.4 Konfiguration des Login-Strings der Anwender 10 5 Einrichten der Reauthentisierung über PVP 11 5.1 Unterschriftenart 11 5.2 Anwendungssteuerung 12 3
1 Einleitung Dieses Dokument beschreibt die Installation und Konfiguration der Portalverbund (in weiterer Folge PVP genannt) Integration mit der Fabasoft egov-suite. Es wird ein kurzer Überblick über die vorausgesetzten Softwarekomponenten gegeben, bevor der Fokus auf die Installation der notwendigen Komponenten gelegt wird. Abschließend widmet sich dieses Dokument der Konfiguration PVP Integration. 2 Softwarevoraussetzungen Systemumgebung: Die Informationen in diesem Dokument beziehen sich auf eine Microsoft Windows-Systemumgebung und Fabasoft Softwareprodukte der Version 8.0 SP1 Production. Unterstützte Plattformen: Detaillierte Informationen zu unterstützten Betriebssystemen und unterstützter Software finden Sie in der Softwareproduktinformation aus dem Documents - Verzeichnis Ihrer Fabasoft Produkt-DVD. 3 Notwendige Softwarekomponenten Für die Verwendung der PVP Integration müssen folgende Softwarekomponenten installiert sein: Portal Integration (FSCPORTAL@1.1001) Im Falle der Verwendung der Reauthentisierung über eine PVP Infrastruktur muss folgende Softwarekomponente installiert sein: Fabasoft Standardportal Integration (FSCSTPINT@15.1001) 4 Einrichten der PVP Integration Um den Login eines Anwenders über ein Stammportal durchführen zu können müssen einige Konfigurationen in der Fabasoft egov-suite durchgeführt werden. 4.1 Installation des anonymen Webservices Generell ist zu sagen, dass für den Login über ein Stammportal seitens der Fabasoft egov-suite mindestens ein anonymes Web Service verfügbar sein muss. Die Installation eines Web Services wird mit dem Fabasoft Setup durchgeführt: 4
Zuerst muss ein weiteres Fabasoft Service installiert werden: 5
Das zu installierende Fabasoft Service ist das Fabasoft Components Web Service: 6
Zum Schluss kann noch der Name des virtuellen Verzeichnisses angepasst werden: 7
Nach der Installation des Web Services muss die Authentisierung auf "Anonym" geändert werden: Zum Abschluss muss ein Restart der Web Services durchgeführt werden. 4.2 Konfiguration des anonymen Benutzers Durch das anonyme Web Service findet der Login in der Fabasoft egov-suite nun über den anonymen Benutzer des Web Services statt. Hierfür muss in der Fabasoft egov-suite ein privilegierter Benutzer angelegt werden. Der privilegierte Benutzer ist notwendig, da im Kontext des anonymen Benutzers der Benutzerwechsel auf den eigentlichen Anwender vom Stammportal, durchgeführt wird. Hinweis: Der Login-String ist durch den anonymen Benutzer am Web Server definiert. 8
Hinweis: Bei dem anonymen Benutzer in der Fabasoft egov-suite muss auch eine Arbeitsumgebung definiert sein. Anschließend muss dieser Benutzer auch als privilegierter Benutzer in der aktuellen Domäne/Mandant referenziert werden: 4.3 Portalkonfiguration Für den Login über ein Stammportal muss eine gültige Portalkonfiguration in der aktuellen Domäne/Mandant hinterlegt sein. Diese Konfiguration findet sich auf der Registerkarte "Komponenten-Konfiguration". Folgende Einstellungen sind in der Portalkonfiguration für die PVP Integration relevant: Autorisierte Portale Hier werden die IP-Adressen der Stammportale eingetragen über die sich ein Anwender zur Fabasoft egov-suite authentisieren darf. Bei der Verwendung von HTTP/S zwischen Stammportal und Fabasoft egov-suite muss zusätzlich noch das Zertifikat hinterlegt werden. Header-Variablen um einen authentisierten Benutzer zu übergeben Hier wird die Header-Variable als String definiert über die die Benutzerinformation für den Login 9
in die Fabasoft egov-suite transportiert wird. Bei der Verwendung eines Stammportals mit dem Portalverbundprotokoll wird der Login-String in der Header-Variable HTTP_X-Authenticate- UserID übermittelt. Hinweis: Je nach verwendetem Transport-Protokoll zwischen Stammportal und Fabasoft egov- Suite muss entweder HTTP oder HTTPS als Präfix zur Headervariable definiert. Bei der Verwendung von HTTP/S sieht der String für die Header-Variable so aus: HTTPS_X- Authenticate-UserID. Hinweis: Für die Kommunikation zwischen Stammportal und Fabasoft egov-suite sollte standardmäßig HTTP/S verwendet werden. Befindet man sich in einem geschützten Intranet kann auch HTTP verwendet werden. Hierfür muss am Web Server die Umgebungsvariable FSCVEXT_ENABLEUNSECUREESERVICEAUTHENTICATION für das Web Service auf true gesetzt werden. 4.4 Konfiguration des Login-Strings der Anwender Die Login-Information der Anwender werden am Stammportal in einem LDAP-Service gehalten. Hier gibt es für jeden Anwender die entsprechenden Einträge. Der Login-String, der letzten Endes an die Fabasoft egov-suite übermittelt wird, befindet sich im Feld uid. Hinweis: Um eine doppelte Administration der Benutzernamen zu verhindern sollte ein LDAP- Abgleich mit den Benutzer-Objekten der Fabasoft egov-suite durchgeführt werden. Der LDAP- Abgleich muss je nach Projekt anders umgesetzt werden, da sich die LDAP-Verzeichnisse unterscheiden können. Somit kann auch der Login-String in einem anderen Feld hinterlegt sein. 10
Der Login-String muss anschließend im jeweiligen Benutzer Objekt in der Fabasoft egov-suite hinterlegt werden: 5 Einrichten der Reauthentisierung über PVP Nach dem Einrichten des Logins über ein Stammportal kann optional auch die Reauthentisierung (bei einer sicheren Unterschrift) statt Benutzername/Passwort auch mit dem Stammportal durchgeführt werden. Hierfür müssen die Unterschriftsarten bzw. die Anwendungssteuerungen konfiguriert sein. 5.1 Unterschriftenart Die Reauthentisierung mittels Stammportal kann nur für Unterschriften mit einer sicheren Authentisierung durchgeführt werden. Hierfür muss ein Konfigurationseintrag in der Unterschriftenart hinterlegt werden: Folgende Einstellungen sind relevant: Art der Authentisierung Für die Verwendung der Stammportalreauthentisierung muss hier der Wert "Sichere Authentisierung" ausgewählt werden. 11
Mandanten Hier kann für ein Mandantensystem zusätzlich der Mandant/die Mandanten definiert werden für die diese Unterschrift mit sicherer Authentisierung durchgeführt werden. 5.2 Anwendungssteuerung Damit für die Reauthentisierung auch die das Stammportal aufgerufen wird muss in der verwendeten Anwendungssteuerung eine Anwendung und eine Aktion für die sichere Authentisierung hinterlegt werden: Zugangsberechtigung vor dem Unterschreiben prüfen Hier muss die die Anwendung Öffnen des Reauthentisierungs Dialogs (FSCSTPINT@15.1001:ObjectOpenPVPDialog) hinterlegt werden. Aktion um das Passwort zu überprüfen Hier muss die Aktion Überprüfung der Standardportal Reauthentisierung (FSCSTPINT@15.1001:VerifyAction) hinterlegt werden. 12