München Open Source

Deutsch

English

Deutsch

English

Darstellung

Code
Eigenentwicklung
Infrastruktur
Anwendung
Start 2023
MIT
Code
Eigenentwicklung
Infrastruktur
Anwendung
Start 2023
MIT

Mit dem Plugin Elster Nezo - Plugin zur Anbindung des Elster Unternehmenskontos lässt sich über die Open Source Software Keycloak eine Anbindung an das bundesweite Elster Unternehmenskonto herstellen.

Über das Projekt

Die Landeshauptstadt München unterstützt seit Ende 2022 das ELSTER Unternehmenskonto für ausgewählte Online-Dienste. Unternehmen, deren Mitarbeiter*innen sich mit ELSTER-Zertifikaten anmelden, können sich damit zweifelsfrei identifizieren.

Nach Wikipedia fungiert das Unternehmenskonto auf Basis der ELSTER-Technologie "..als Nutzerkonto im Sinne des Onlinezugangsgesetzes (OZG) und dient Organisationen – vor allem Unternehmen – als Zugang zu digitalen Dienstleistungen der Verwaltung.“

Die Anbindung eigener Fachverfahren oder Portale an das Elster Unternehmenskonto kann direkt im entsprechenden Verfahren erfolgen. Oder es wird eine Identity Provider Software zwischengeschaltet, wie beispielsweise die Open Source Software Keycloak, mit der die Anbindung bei der Stadt München realisiert wurde.

Das benötigte Plugin für die Keycloak-Version vor 20.0.0, beziehungsweise für dessen Pendant RedHat Single-Sign-On (RH-SSO), wurde vom Entwicklerteam bei it@M umgesetzt und Open Source gestellt.

Technische Details

Für eine native Anbindung an das ELSTER Unternehmenskonto (NEZO) ist Keycloak in der Version vor 20.0.0, sowie in der neuesten Version von RH-SSO 7.6 (zum Zeitpunkt der Plugin-Erstellung im Dezember 2022) nicht geeignet, da dort in der SAML-Response komplexe, ELSTER-eigene Datentypen verwendet werden.

Ab der Keycloak Version 20.0.0 existiert hierzu eine Anpassung. In den Vorversionen wird aber noch zusätzlicher Code in Form des bereitgestellten Plugins benötigt. Damit können die komplexen Datentypen in einfache Datentypen vom Typ String umwandelt werden, bevor die SAML-Response maschinell gelesen und verarbeitet wird.

Das Plugin muss innerhalb von Keycloak installiert werden, wie im Readme beschrieben.

Genutzt werden kann es auch für die kommerzielle Keycloak-Variante RH-SSO 7.6, die noch auf Keycloak 18.0.3 basiert (gemäß Komponentenliste) oder für Organisationen, die noch eine ältere Keycloak-Version einsetzen müssen.

Das Plugin ist ebenfalls auf Open CoDE veröffentlicht, einer gemeinsamen Plattform der öffentlichen Verwaltung für den Austausch von Open Source Software.