Handbuch Anbindung der dezentralen Gateways an zentraler Formularserver und Formulargateway in Rheinland Pfalz Version 0.1 vom 28.09.2006 Autor: Andreas Geuder Valenciaplatz 6 55118 Mainz
Versionshistorie Datum Versions-Nr. Autor Beschreibung [Titel] Seite 2 von 14 [Version] vom [Datum]
Inhaltsverzeichnis 1 Einleitung...3 2 Datenaustausch zwischen zentralem und dezentralem Gateway...4 2.1 -Installation eines dezentralen Gateways...4 2.2 -direkte Weiterleitung in die Inbox des dezentralen Gateways...4 2.3..Nutzung des Datenshuttle...5 3 Bereitstellung Mandanten am zentralen Formularerver...7 4 Bereitstellung Office und Inbox...8 5 Einrichten der Weiterleitungsfunktion im zentralen Formulargateway...8 5.1 Weiterverarbeitung anwenden...9 5.1.1 Weiterverarbeitung für ein Formular einrichten...9 5.1.2 Weiterverarbeitung für ein Formular ändern...10 5.1.3 Weiterverarbeitung für ein Formular entfernen...10 5.1.4 Weiterverarbeitung einrichten...12 1 Einleitung Beim LDI sind die zentralen Komponenten des Formularmanagementsystems installiert. Alle für die Nutzung über das Internet vorgesehenen Formulare werden über dieses zentrale Framework publiziert. Es stehen ein Referenzsystem und ein Produktionssystem mit identischen Softwareständen zur Verfügung. Jedes System verfügt über die Formularserverkomponenten und die Gatewaykomponenten der Formularsoftware der Fa. bol-systemhaus Obwohl das Framework im gesicherten Bereich des rlp-netzes steht und nur über den Service24 aus dem Internet ereichbar ist werden eingehende Formulardaten grundsätzlich nicht am zentralen System zwischengespeichert. Der LDI ist nicht für den Prozess verantwortlich, der im Zusammenhang mit den durch das Formular erhobenen Daten steht. Insofern müssen die Daten direkt in den Verantwortungsbereich der Verwaltung geleitet werden, die als Prozessowner gelten. [Titel] Seite 3 von 14 [Version] vom [Datum]
Diese Aussage betrifft nicht zentrale Prüfungsprozesse, die evtl im Rahmen des Prozesses stattfinden wie z.b. Signaturprüfung, oder zentral zur Verfügung gestellte Plausibilitätsprüfungen. Die Installation und Einrichtung der dezentralen Formularserverkomponenten und Gatewaykomponenten liegen nicht in dem Zuständigkeitsbereich des LDI. Installationsmedien und Anleitungen/Dokumentationen sind von Halter der kommunalen Landeslizenz anzufordern. 2 Datenaustausch zwischen zentralem und dezentralem Gateway In der Betriebsumgebung soll der Datentransfer grds. wie folgt realisiert werden: 2.1 -Installation eines dezentralen Gateways In der Verwaltung die das zentrale Gateway nutzt muß ein dezentrales Gateway installiert werden. Dazu ist die Gatewaysoftware (GW) des Formularsystems (FS) notwendig. Diese Software ist Bestandteil der kommunalen Landeslizenz. Alle Weiterverarbeitungen für die einzelne Verwaltung werden von diesem dezentralen GW gesteuert. Das hat den Vorteil,dass vom zentralen GW aus kein Fachverfahren direkt erreichbar sein muss. 2.2 -direkte Weiterleitung in die Inbox des dezentralen Gateways Durch die GW-Software werden Inboxen (Postfächer) zur Verfügung gestellt. Auf dem zentralen GW existiert für jeden Mandanten (Verwaltung) grds. nur eine Inbox. [Titel] Seite 4 von 14 [Version] vom [Datum]
Anhand des OfficeShortcuts (Kurzkennung der Verwaltung) im Formular werden eingehende Daten in die entsprechende Inbox des zentralen GW eingestellt. Dort greift dann eine automatische Weiterverarbeitungsregel, die alle eingehende Formulardaten direkt an das dezentrale GW leitet. Dies erfolgt durch den Aufruf einer Applikation vom zentalen GW auf dem dezentrale GW. Aufrufbeispiel: http://196.xxx.xx.xx:8080/netgateway/recinbx.jsp Voraussetzung: Zwischen LDI und der Verwaltung die das dezentrale GW betreibt müssen die notwendigen Firewallregeln vereinbart und geschaltet werden. Unter Punkt 5 befindet sich ein entsprechende URL zum Antrag, der von den Verantwortlichen der Ausgangs- und Zielsysteme auszufüllen und zu unterzeichen ist. 2.3..Nutzung des Datenshuttle Das Datenshuttle ist eine Software, die auf dem dezentralen GW läuft. In konfigurierbaren Zeitabständen baut die Software eine Verbindung zu der Inbox des zentralen GW auf und überprüft, ob Daten zur Abholung bereitstehen. Diese Daten werden dann in die Inbox des dezentralen GW. Voraussetzung: Zwischen LDI und der Verwaltung die das dezentrale GW betreibt müssen die notwendigen Firewallregeln vereinbart und geschaltet werde. [Titel] Seite 5 von 14 [Version] vom [Datum]
In diesem Fall ist seitens des Nutzers und dem LDI zu Prüfen, ob eine solcher Verbindungsaufbau den geltenden Sicherheitsrichtlinien entsprechen. Unterschiede Der Verbindungsaufbau wird im ersten Fall durch das zentrale GW und im zweiten Fall (Datenshuttle) durch das dezentrale GW initiiert. Grundsätzlich sollte der Weg über die Weiterleitung durch das zentrale GW gewählt werden. Der Vorteil besteht darin, dass nur dann Netztraffic erzeugt wird, wenn tatsächlich Daten zu transportieren sind. Darüber hinaus werden keine Daten länger als für die Weiterleitung notwendig auf dem zentralen GW gehalten und es erfolgt im Fehlerfall standardmäßig eine Meldung an vordefinierte Benutzer. Funktionsskizze: [Titel] Seite 6 von 14 [Version] vom [Datum]
3 Bereitstellung Mandanten am zentralen Formularerver Der LDi richtet, nach Aufforderung eines neuen Nutzers, einmalig einen Mandanten auf dem Formularserver ein. Hierzu wird ein Behördenadministrator nach den Vorgaben der Endnutzer eingerichtet. Folgende Mindestangaben sind bei der Beantragung dem LDI schriftlicht mitzuteilen. Diese Angaben können über ein Formular, das vom LDI bereitgestellt wird, übermittelt werden. Der Melder erhält nach Eingang der Daten eine Service-ID-Nummer aus dem Helpdesk des LDI mitgeteilt. Über diese Nummer kann er sich dann jederzeit über den Bearbeitungstand informieren. Formular- URL: http://fms.service24.rlp.de/fms/findform?shortname=ldi_antrag_kommune&formt ecid=2&areaid=4 Auf ein Logo und einer Css Datei kann beim erstmaligen Einrichten verzichtet werden. Der Behordenadministrator ist später in der Lage alle hinterlegten Werte ( außer Name des Mandanten und Kurzbezeichnung ) zu ändern. Der LDI legt den Mandanten im Formularserver an und übermittelt dem neuen Nutzer Kennung und Passwort. Ab diesem Zeitpunkt ist der Nutzer für seinen Mandanten [Titel] Seite 7 von 14 [Version] vom [Datum]
und deren Inhalt verantwortlich. Ausgenommen sind hier natürlich technische Probleme auf dem zentralen FS. 4 Bereitstellung Office und Inbox Mit der unter Punkt 3. genannten Formulareinreichung werden auch die benötigten Office und Inboxen im FMS-Gateway angelegt. Auch hierzu erhält der Nutzer jeweils eine Kennung mit Passwort vom LDI übermittelt. Unter Punkt 5 werden hier die Grundlagen zur Weiterleitung beschrieben. Grundsätzlich liegt die Verantwortung über Schulung und Benutzung beim Nutzer. Die Einrichtung der Weiterleitungsfunktionen im Gateway unterliegen der Verantwortung des Nutzers. Hierzu sind die Anträge der Freischaltung der nötigen Firewall über den Helpdesk des LDI anzufordern ( stoerung@ldi.rlp.de) 5 Einrichten der Weiterleitungsfunktion im zentralen Formulargateway Nachdem der Nutzer die Zugangsdaten zum zentralen FS und GW erhalten hat und der dezentralen Formualrgateway eingerichtet wurde, kann auf dem zentralen Gateway die Weiterleitung aller Formulare zum dezentralen Gateway eingrichtet werden. [Titel] Seite 8 von 14 [Version] vom [Datum]
5.1 Weiterverarbeitung anwenden Bei der Anwendung einer Weiterverarbeitung auf ein Formular ist die Vorgehensweise für das Zuweisen, Ändern oder Löschen einer bestimmten Verarbeitung stets die gleiche. Lediglich die Masken zu den unterschiedlichen Arten der Weiterverarbeitungen zur Eingabe der Parameterwerte unterscheiden sich voneinander. Aus diesem Grunde wird in den nachfolgenden Kapiteln zur Beschreibung der Anwendungen einer Weiterverarbeitung immer auf die Verarbeitung "File" beispielhaft Bezug genommen. 5.1.1 Weiterverarbeitung für ein Formular einrichten 1. Öffnen Sie die Officeverwaltung, indem Sie auf das Symbol in der Navigationsleiste klicken. 2. Scrollen Sie eventuell mit Hilfe der Bildlaufleisten, sofern nicht alle eingerichteten Offices in der Tabelle auf dem Bildschirm sichtbar sind, bis der gewünschte Datensatz angezeigt wird. 3. Klicken Sie in der Spalte <Verarbeitung> auf das Symbol des Office, zu dessen eingehenden Formulare Sie die Weiterverarbeitung definieren möchten. 4. Die Verwaltung für die Zuweisung der Weiterverarbeitung wird geöffnet. 5. Klicken Sie auf die Schaltfläche. 6. Der Dialog für das Anlegen der Weiterverarbeitung wird geöffnet. 7. Nehmen Sie die Eintragungen in den Feldern entsprechend der Beschreibung zum Kapitel "Weiterverarbeitung einrichten, vor. 8. Klicken Sie anschließend auf den Button. 9. Der Dialog wird geschlossen. Gleichzeitig wird die dem Formular zugewiesene Weiterverarbeitung unter Berücksichtigung der alphabetischen Ordnung in der Tabelle "Weiterverarbeitung im Office" angelegt. [Titel] Seite 9 von 14 [Version] vom [Datum]
5.1.2 Weiterverarbeitung für ein Formular ändern 1. Öffnen Sie die Officeverwaltung, indem Sie auf das Symbol in der Navigationsleiste klicken. 2. Scrollen Sie eventuell mit Hilfe der Bildlaufleisten, sofern nicht alle eingerichteten Offices in der Tabelle auf dem Bildschirm sichtbar sind, bis der gewünschte Datensatz angezeigt wird. 3. Klicken Sie in der Spalte <Verarbeitung> auf das Symbol des Office, zu dessen Formularen Sie bereits zugeordnete Weiterverarbeitungen nachträglich modifizieren möchten. 4. Die Verwaltung für die Zuweisung der Weiterverarbeitung wird geöffnet. 5. Klicken Sie auf das Symbol des Formulars, zu dem Sie die Parameterwerte für die zugewiesene Weiterverarbeitung nachträglich ändern möchten. 6. Die Maske zur Änderung der Parameterwerte für die Weiterverarbeitung wird geöffnet (siehe Kapitel "Weiterverarbeitung einrichten). 7. Ändern Sie die Parameterwerte in Abhängigkeit der zugewiesenen Weiterverarbeitung entsprechend Ihren Anforderungen. 8. Speichern Sie die Änderung, indem Sie auf den Button klicken. 5.1.3 Weiterverarbeitung für ein Formular entfernen 1. Öffnen Sie die Officeverwaltung, indem Sie auf das Symbol in der Navigationsleiste klicken. [Titel] Seite 10 von 14 [Version] vom [Datum]
2. Scrollen Sie eventuell mit Hilfe der Bildlaufleisten, sofern nicht alle eingerichteten Offices in der Tabelle auf dem Bildschirm sichtbar sind, bis der gewünschte Datensatz angezeigt wird. 3. Klicken Sie in der Spalte <Verarbeitung> auf das Symbol des Office, zu dessen Formularen Sie bereits zugeordnete Weiterverarbeitungen löschen möchten. 4. Die Verwaltung für die Zuweisung der Weiterverarbeitung wird geöffnet. 5. Klicken Sie auf das Symbol der einem Formular zugewiesenen Verarbeitung, das Sie entfernen möchten. 6. Ein Fenster mit der Sicherheitsabfrage, ob Sie den Datensatz wirklich löschen möchten, wird eingeblendet. Klicken Sie auf den Button fern Sie die zugewiesene Weiterverarbeitung definitiv löschen möchten., so- 7. Der Datensatz wird aus der Tabelle entfernt. [Titel] Seite 11 von 14 [Version] vom [Datum]
5.1.4 Weiterverarbeitung einrichten Bei Zuweisung der Weiterverarbeitung "Inbox" erfolgt die Weiterleitung des Formulars nach Eingang im Gateway in eine Inbox. Nachfolgend finden Sie eine Beschreibung der Parameter, die für die Weiterleitung des Formulars unter der Verarbeitung "Inbox" erforderlich sind. Dies gilt auch für eine nachträgliche Änderung der Verarbeitung. Sind die Eingabefelder mit einem Sternchen gekennzeichnet, so handelt es sich um obligatorische Felder. Diese fordern zwingend eine Eingabe für eine fehlerfreie Verarbeitung. Die Felder mit normaler Beschriftung enthalten optionale Werte. [Titel] Seite 12 von 14 [Version] vom [Datum]
Feldname Beschreibung URL Benutzername Passwort Office FormContent Manuelle Weiterverarbeitung Beschreibung Kurze und präzise Beschreibung über Ziel und Zweck der Weiterleitung. Die Erklärung kann sich aus alphanumerischen Zeichen und Sonderzeichen zusammensetzen. Die Reihenfolge der Zeichen spielt dabei keine Rolle. So kann der Text jederzeit mit einem Sonderzeichen oder auch einer Zahl beginnen. Adresse der JSP-Seite auf dem Webserver, an welche die XML-Nettodaten geschickt werden. Die JSP-Seite leitet diese Daten dann an die entsprechende Inbox weiter (z.b.: http://netcontracter.de/recinbx.jsp). Benutzername für die Anmeldung am Webserver. Da der Webserver im Normalfall für jeden zugänglich ist, ist hier kein Eintrag erforderlich. Es wird automatisch die Standard-Authentifizierung herangezogen. Gilt jedoch eine spezielle Kennung, wie z.b. der User-Account oder eine Kennung mit Zertifikat, dann ist diese hier einzutragen. Kennwort für die Anmeldung am Webserver. Die Vergabe ist nur dann erforderlich, wenn auch ein Benutzername angegeben wurde. Name des Zieloffice, in das das Formular weitergeleitet werden soll. Sofern hier ein Eintrag erfolgt, werden im Formular die XML-Daten des Tags <OfficeShortcut> mit dem Namen des neuen Office überschrieben. Bleibt das Feld leer, wird das im XML-Tag hinterlegte Office verwendet (siehe Kapitel "Office"). Durch Ankreuzen von <XSLT> kann der XML-Inhalt des Tags FormContent des aktuellen Vorgangs vor der Weiterleitung noch verändert werden. Dies geschieht mittels einer XSLT-Transformation. Dazu gibt man mittels die gewünschten XSLT Regeln in ein neues Fenster ein. Beachten Sie bitte, dass die XSLT-Regeln nur auf den Bereich FormContent des XML-Datensatzes angewendet werden! Über die Option wird entschieden, ob die Weiterverarbeitung manuell gestartet werden soll. Wird das Kontrollkästchen aktiviert, so kann der Anwender in der Detailansicht nach Prüfung des Hashwerts die Verarbeitung über den Button starten. Bleibt das Kästchen deaktiviert, so wird die Verarbeitung automatisch nach Eingang des Formulars im Gateway ausgeführt. Der Button für die Weiterverarbeitung ist in diesem Fall ausgeblendet. [Titel] Seite 13 von 14 [Version] vom [Datum]
Löschen nach erfolgreicher Weiterverarbeitung Startdatum am... mit Offset Damit auf dem Gateway keine Daten länger als nötig gespeichert werden, kann dieses Kontrollkästchen genutzt werden. In diesem Fall fungiert das Gateway nur als Router und das Formular wird nach erfolgreicher Weiterverarbeitung gelöscht. Allerdings erfolgt die endgültige (physikalische) Löschung erst nach 24 Stunden. Während dieser Zeit bleibt das Formular in der Inbox, ist aber in der Listenansicht nicht sichtbar. Als Folge dieser Einstellung ohne Ankreuzen der Manuellen Weiterverarbeitung wird das Formular in der Statistik nicht berücksichtigt und erscheint auch nicht in der Listenansicht der Inbox. Eine Überprüfung des Hashwerts ist somit ebenfalls ausgeschlossen. Auch die manuelle Weiterverarbeitung, sofern Sie denn aktiviert wurde, bleibt aufgrund der Priorität dieser Option unberücksichtigt. Normalerweise wird eine Weiterverarbeitung entweder sofort nach der Einreichung oder Drücken des Weiterverarbeiten-Knopfs in der Inbox ausgeführt. Sie können hier aber ein beliebiges Alternativdatum eingeben, an den die Regel ausgeführt werden soll. Das macht insbesondere dann Sinn, wenn das Datum aus den Formulardaten übernommen wird. Von diesem Zeitpunkt kann man noch eine Abweichung in Stunden angeben. Dieser Wert kann eine positive oder negative Gleitkommazahl sein. Gerechnet wird ab 0:00 Uhr des Startdatums. Siehe auch Kapitel Zeitabhängige Weiterverarbeitungen. Durch einen Klick auf den Button werden die neu angelegten oder modifizierten Daten für die Weiterverarbeitung "Inbox" gespeichert. Gleichzeitig wird das Dialogfenster geschlossen. [Titel] Seite 14 von 14 [Version] vom [Datum]