Ablageort im Repository (GitLab): Projekt753-ELSTER NEZO Plugin
Diskussionsforum (Discourse): Projekt753-ELSTER NEZO Plugin
Readme: Projekt753-ELSTER NEZO Plugin
Beschreibung des Projektes: Plugin für Keycloak / RH-SSO zur Anbindung des ELSTER Unternehmenskontos / NEZO (https://mein-unternehmenskonto.de/).
PublicCode.YML: anzeigen
OSS Compliance: anzeigen
Plugin für Keycloak bzw. RH-SSO zur Anbindung des ELSTER Unternehmenskontos / NEZO (https://mein-unternehmenskonto.de/).
Keycloak in der Version vor 20.0.0 sowie die zum aktuellen Zeitpunkt (Dezember 2022) neueste Version 7.6
vom RedHat Single-Sign-On (RH-SSO) ist nicht geeignet für eine Anbindung an das ELSTER Unternehmenskonto
(NEZO), da dort in der SAML-Response komplexe,
ELSTER-eigene Datentypen verwendet werden.
Ab Keycloak 20.0.0 existiert hierzu ein Fix.
Da aber die aktuelle Version der kommerziellen Variante RH-SSO 7.6 auf Keycloak 18.0.3 basiert
(vgl. die Komponentenliste), wird dort noch zusätzlicher Code
in Form eines Plugins benötigt.
Das vorliegende Plugin erfüllt diesen Zweck, indem es die komplexen Datentypen in der SAML-Response in einfache Datentypen
vom Typ String umwandelt, bevor die SAML-Response geparst und verarbeitet wird.
<p align="right">(<a href="#top">nach oben</a>)</p>
```
mvn clean install
```
<p align="right">(<a href="#top">nach oben</a>)</p>
Entweder:
```
mvn wildfly:deploy
```
Oder:
Die Datei `elster-authenticator....jar` aus dem Verzeichnis `target` (existiert nach dem Build-Prozess) in das Keycloak-Verzeichnis
`standalone/deployments` kopieren. Erst danach den Keycloak starten.
Immer:
<p align="right">(<a href="#top">nach oben</a>)</p>
<p align="right">(<a href="#top">nach oben</a>)</p>
Um auf einem lokalen PC einen Test gegen ELSTER zu realisieren, muss man in der Windows-Hosts-Datei
einen neuen Eintrag vornehmen (z.B. `elster.meine-organisation.org`). Unter diesem Eintrag muss man
dann auch im Keycloak die Metadaten extrahieren und im SSP hinterlegen.
Am besten stellt man den Keycloak-Port noch von standardmäßig 8080 auf 80 um.
Ein Test ist am einfachsten über die in den Keycloak integrierte Account-Anwendung möglich:
Diese ist folgendermaßen zu erreichen:
http://elster.meine-organisation.org/auth/realms/public/account
Falls ELSTER als Default-Provider konfiguriert ist (unter `Authentication->Identity Provider Redirector->Actions->Config->Default` "elster" eintragen),
kommt man sofort zur Login-Maske von ELSTER, an sonsten kommt die Login-Maske des Keycloak,
wo man dann "ELSTER" anklickt (nicht direkt einloggen).
<p align="right">(<a href="#top">nach oben</a>)</p>
Beiträge sind willkommen.
Wenn Sie einen Verbesserungsvorschlag haben, eröffnen Sie bitte ein Issue mit dem Label "enhancement", forken Sie das Repo
und erstellen Sie einen Pull-Request. Sie können auch einfach ein Issue mit dem Stichwort "Verbesserung" eröffnen.
Mehr dazu in der Datei CODE_OF_CONDUCT.
<p align="right">(<a href="#top">nach oben</a>)</p>
Code steht unter der MIT Lizenz. Siehe LICENCE für mehr Infos.
<p align="right">(<a href="#top">nach oben</a>)</p>
it@m - opensource@muenchen.de
<p align="right">(<a href="#top">nach oben</a>)</p>