Anmeldeseite
Die Anmeldeseite ist der Einstieg zum ePayBL-Portal.
Browser
Das ePayBL-Portal wird über einen Browser aufgerufen. Es werden folgende Browser unterstützt:
- Firefox
- Google Chrome
- Microsoft Edge
Anmeldung
Jeder Benutzer des Portals muss sich zunächst anmelden. Auf der Anmeldeseite gibt es ein Eingabefeld für den Benutzernamen, ein Feld für das Passwort und zwei Buttons für die interne Anmeldung und für die externe Anmeldung.
Interne Anmeldung
Die interne Anmeldung ist für Benutzer, deren Authentifizierung über das Portal erfolgt. Bei der internen Anmeldung wird geprüft,
- dass der Benutzername angegeben ist,
- dass er existiert,
- dass der Benutzer den richtigen Status hat
- und dass das Passwort angegeben und korrekt ist.
Bei der internen Anmeldung werden außerdem die Benutzer-Systemeinstellungen geprüft. Dort ist systemweit u.a. definiert,
- wie viele fehlgeschlagene Anmeldeversuche zulässig sind,
- nach wie vielen Tagen das Passwort gewechselt werden muss
- und nach wie vielen Tagen ein Benutzer automatisch deaktiviert wird, wenn er sich seitdem nicht mehr angemeldet hat.
Externe Anmeldung
Die externe Anmeldung ist für Benutzer, deren Authentifizierung über ein externes Tool, einen Identity-Provider, erfolgt. Dieser Identity-Provider ist in der Regel ein AD-System, das von der ePayBL aus mittels SAML2 angesprochen wird. Bei der externen Anmeldung gelangt der Benutzer direkt zum konfigurierten Identity-Provider, um sich dort mit einem gültigen Benutzerkonto anzumelden. War dies erfolgreich, gelangt er wieder zur ePayBL. Hier wird folgendes geprüft:
- Der UPN der Response ist ein in der ePayBL existierender Benutzer,
- dieser Benutzer muss als „externer Benutzer“ konfiguriert sein
- und er darf nicht deaktiviert sein.
Validierung der Eingaben
Beim Benutzernamen wird auf Groß- und Kleinschreibung geachtet. Beide Felder erlauben jeweils eine maximale Eingabelänge von 255 Zeichen. Ist die Anmeldung erfolgreich, gelangt der Benutzer zum Hauptmenü des Portals (Portal-Hauptmenü).
Bei Fehleingaben gibt die Seite aus Sicherheitsgründen grundsätzlich keine Information darüber, ob das Passwort falsch war, ob der eingegebene Benutzer existiert oder welchen Status er hat. Unabhängig von den erfolgten Eingaben erscheint daher nur der Hinweis: „Anmeldedaten ungültig.“
| Eingabefeld | Pflichtfeld | Typ | Längenbegrenzung | Format |
|---|---|---|---|---|
| Benutzername | ja | String | 3-255 Zeichen | Ein String mit den erlaubten Zeichen: A – Z, a – z, 0 – 9, Unterstrich, Bindestrich oder eine E-Mail-Adresse (E-Mail-Format) |
| Passwort | ja | String | 8-255 Zeichen | Passwort entsprechend der Passwort-Policy |
Passwort
Hat ein Benutzer sein Passwort vergessen, gelangt er über den Link „Passwort vergessen?“ zu einer Seite, über die er sich ein neues Passwort zusenden lassen kann (Passwort-Vergessen-Seite).
Ist das Passwort des Benutzers abgelaufen, wird er bei der Anmeldung direkt auf die Seite zur Änderung des Passworts geleitet.
Hat sich der Benutzer für einen längeren Zeitraum nicht am Portal angemeldet oder hat der Benutzer sein Passwort mehrfach falsch eingegeben, wird er gesperrt und kann sich nicht mehr anmelden. Aus Sicherheitsgründen wird ihm diese Information aber nicht an der Oberfläche angezeigt. In diesem Fall kann der Benutzer ebenfalls über den Passwort-Vergessen-Link auf der Passwort-Vergessen-Seite ein neues Passwort anfordern. Daraufhin erhält er jedoch den Hinweis: „Ihre Anfrage wird verarbeitet und Sie werden benachrichtigt.“ Gleichzeitig wird ihm eine E-Mail-Benachrichtigung zugesandt mit der Mitteilung: „Ihr Benutzer-Zugang wurde gesperrt. Bitte wenden Sie sich an die Anwendungsbetreuung.“ Der Administrator muss den Status erst ändern und dadurch den Zugang entsperren, bevor sich der Benutzer erneut anmelden bzw. sein Passwort neu setzen kann.
Der Benutzer kann sein Passwort ändern, wenn er angemeldet ist. Dazu befindet sich ein entsprechender Link im Header des Portals. Benutzer, die ihr Passwort seit längerem nicht geändert haben (Benutzer-Systemeinstellungen), werden nach der Anmeldung direkt auf die Seite zum Ändern des Passwortes geleitet.
Externe Benutzer
Im Portal können auch externe Benutzer angelegt werden. Externe Benutzer sind Benutzer, deren Authentifizierung über ein externes System, Identity-Provider, (z.B. ActiveDirectory) erfolgt.
Externe Benutzer können den Status „aktiv“ oder „inaktiv“ annehmen.
Bei einer erfolgreichen Anmeldung am Identity-Provider merkt sich der Browser einen Token, der anzeigt, dass sich der Benutzer erfolgreich angemeldet hat.
Bei einer erneuten Anmeldung im Portal als externer Benutzer geht die ePayBL zunächst zum Identity-Provider, der überprüft, ob der Browser einen gültigen Token hat. Ist das der Fall, so ist die Anmeldung am Identity-Provider erfolgreich und der Benutzer ist auch an der ePayBL angemeldet.
Durch dieses Verhalten, kann sich der Benutzer immer wieder als Sachbearbeiter ohne erneute Passworteingabe anmelden.
Um sich als ein anderer (externer) Benutzer anzumelden, muss man den Browser-Cache und damit den Token löschen.
Außerdem unterstützt das Portal die Funktionalität des Single Logout. Je nach Konfiguration des Identity-Providers wird der externe Benutzer nicht nur am Portal abgemeldet, sondern auch an anderen (Web-)Anwendungen und Diensten, welche den zentralen Login über den Identity-Provider nutzen.
Das ePayBL-4.0-Portal
Mit der ePayBL steht den Mitgliedern der Entwicklergemeinschaft (EG) eine leistungsfähige eGovernment-Basiskomponente für den Zahlungsverkehr zur Verfügung. Mit ihrer Hilfe können EG-Mitglieder auf ihren eGovernment-Plattformen Onlinezahlungen für Verwaltungsdienstleistungen haushaltskonform und sicher vereinnahmen. Die ePayBL agiert als Mittler zwischen verschiedenen Fachverfahren der öffentlichen Verwaltungen und deren jeweiligen Kassensystemen. Sie überträgt Sollstellungen (Buchungslisten), die in Fachverfahren beim Kauf von Dienstleistungen entstehen, an die zugehörigen Kassensysteme und liefert im Gegenzug Informationen zum Bezahlstatus der Sollstellungen (Istbuchungen) aus den Kassensystemen an die Fachverfahren zurück. Darüber hinaus bietet die ePayBL Verwaltungen und Fachverfahren Komfortdienste an. Dazu gehört unter anderem eine Bezahlseite (Paypage), durch deren Einbindung Fachverfahren den Bezahlablauf vollständig an die ePayBL delegieren können.
Die ePayBL besteht aus folgenden Webapplikationen: Portal, Core-Applikation, Paypage, Zertifikate-Applikation und Konnektor-Applikation.
Das Portal dient hauptsächlich der Konfiguration und Administration der ePayBL. Über das Portal lassen sich Mandanten und darunterliegende Organisationseinheiten (Bewirtschafter) anlegen und konfigurieren. Die Mandanten und Organisationseinheiten spiegeln die angeschlossenen Fachverfahren wider sowie deren Kommunikation mit den Kassensystemen und Zahlverkehrsprovidern. Über das Portal können Berichte über die verarbeiteten Zahlungstransaktionen erstellt werden. Für das Portal gibt es eine Benutzerverwaltung.
Die Core-Applikation liefert die programmatische Schnittstelle der Fachverfahren zur ePayBL (REST-Schnittstelle). Über diese Schnittstelle können die Fachverfahren Buchungen in die ePayBL einbringen.
Die Zertifikate-Applikation ist das Front-End für die Zertifikatsverwaltung.
Die Konnektor-Applikation dient als Proxy für sämtliche Kommunikation von externen Systemen (insbesondere von Fachverfahren und Zahlungsprovidern) mit der ePayBL.
Die Paypage stellt eine Bezahlseite dar, über die Bürger Rechnungen von Fachverfahren bezahlen können.
