ID Austria Anbindung

Durch die Erweiterung der ID Austria um Unternehmensvertretungen können Anwendungen, die einen Login mittels ID Austria unterstützen, nicht nur von natürlichen Personen, sondern auch im Namen von juristischen Personen genutzt werden.

Funktionsweise

In der Service Provider Registrierungsanwendung der ID Austria (IDA-SPR) besteht die Möglichkeit, Unternehmensvertretungen für Anwendungen zu konfigurieren und zu aktivieren. Dadurch können Sie als Service Owner ein anwendungsspezifisches Berechtigungskonzept abbilden und verwalten.

Aktivierung von Unternehmensvertretungen

Service Owner können innerhalb der IDA-SPR für ihre Anwendung Unternehmensvertretungen aktivieren. Mit dieser Funktion wird festgelegt, dass die Anwendung nicht nur von natürlichen Personen, sondern auch im Namen von Unternehmen genutzt werden kann.

Sobald Unternehmensvertretungen ausgewählt wurden, erscheint eine Liste der verfügbaren Vertretungsoptionen. Dort finden Sie auch eine Option für das Unternehmensserviceportal, die Sie aktivieren können.

Nach der Aktivierung können Sie die benötigten Berechtigungen (Rollen und Rechte) definieren. Diese Berechtigungen bilden die Grundlage für das individuelle Rechtekonzept der Anwendung und legen fest, welche Aktionen in der Anwendung durchgeführt werden dürfen. Die Konfiguration der Berechtigungen erfolgt direkt in der IDA-SPR. Derzeit werden maximal 5 Rollen unterstützt.

Beispiel

Sie betreiben eine Anwendung zur Abwicklung von Förderungen für Unternehmen. Ihre Benutzerinnen und Benutzer sollen sich mittels ID Austria im Namen ihres Unternehmens anmelden können, um Förderungen zu beantragen. Die tatsächliche Antragsstellung soll jedoch nur von explizit berechtigten Personen durchgeführt werden können.

Sie aktivieren daher Unternehmensvertretungen über das USP und tragen zwei Rollen ein: 

  • FRD_BEARBEITER als technische ID, "Förderungen bearbeiten" als Anzeigename
  • FRD_ANTRAG als technische ID, "Förderungen beantragen" als Anzeigename

Das Unternehmen kann selbständig entscheiden, welche Personen welche Rechte für die konkrete Anwendung erhalten. Die Anwendung liest im Rahmen der Anmeldung via ID Austria die technische ID aus und zeigt die entsprechenden Funktionen an.

Vergabe von Berechtigungen durch Unternehmen

Die in der IDA SPR definierten Berechtigungen werden anschließend über das USP Vertretungsmanagement zur Verfügung gestellt. Dadurch können Unternehmen selbständig entsprechende Vollmachten an natürliche Personen vergeben.

Nutzung der Anwendung in Vertretung

Natürliche Personen, denen entsprechende Berechtigungen zugewiesen wurden, können die Anwendung im Namen des Unternehmens nutzen. Die Authentifizierung erfolgt mittels ID Austria, die hinterlegte Vertretungsbeziehung wird dabei berücksichtigt.

Die jeweilige Person kann die Anwendung somit mit den ihr zugewiesenen Rechten im Kontext des vertretenen Unternehmens verwenden.

Unterschiede zur Single Sign-On Anbindung

Die Konfiguration von Berechtigungen für juristische Personen erfolgt bei einer ID Austria Anbindung direkt online im Self-Service über die IDA-SPR. Diese Variante eignet sich insbesondere dann, wenn bei einer bestehenden ID Austria Registrierung nachträglich auch juristische Personen unterstützt werden sollen.

Im Vergleich zu einer direkten Anbindung in Mein USP mittels Single Sign-On bestehen folgende Einschränkungen: 

  • Ein nahtloser Wechsel zwischen verschiedenen Anwendungen ist nicht möglich.
  • Andere Anmeldemöglichkeiten als die ID Austria werden nicht unterstützt.
  • Die Anwendung wird nicht in der Serviceliste von Mein USP angezeigt.
  • Das USP Service Center steht den Endbenutzern für Fragen zur Vergabe von Vollmachten im USP-Vertretungsmanagement zur Verfügung, jedoch nicht für allgemeine Unterstützung in der IDA-SPR für Service Owner.

Voraussetzungen

Die beschriebenen Vertretungen über das Unternehmensserviceportal können nur für behördliche Service Provider aktiviert werden.

Damit Unternehmen Berechtigungen für Personen vergeben können, müssen diese für Mein USP registriert sein und ein Benutzerkonto mit dem Verfahrensrecht "USP Vertretungsmanagementadministrator" besitzen.

Versionierung und Anpassungen von Rechten

Beim Anlegen einer neuen Service Provider Version können alle Einstellungen und Rechte der derzeit aktiven Version übernommen werden. Sie können daher Rechte hinzufügen, den angezeigten Namen von bestehenden Rechten ändern (die technische ID kann nicht geändert werden) oder Rechte löschen. 

Der Abgleich zwischen der derzeit aktiven und der neuen Version erfolgt im Rahmen der Aktivierung der neuen Version. Im Schritt „Entscheidung" können Änderungen übernommen oder verworfen werden.

Hinzugefügte Rechte

Sind in der neuen Version weitere Rechte hinzugekommen, erscheinen diese in einem aufklappbaren Bereich "Hinzugefügte Rechte". Wird die Aktion „Recht übernehmen" gewählt, wird das Recht in der neuen Version gespeichert. Andernfalls wird das Recht aus der neuen Version entfernt, und die Version wird ohne dieses Recht aktiviert.

Gelöschte Rechte

In diesem Bereich erscheinen Rechte, die zwar in der derzeit aktiven Version vorhanden sind, nicht aber in der neu zu aktivierenden. Wird die Aktion „Recht endgültig löschen" gewählt, wird das Recht aus der Konfiguration entfernt. Infolgedessen können Unternehmen keine neuen Vollmachten mit diesem Recht anlegen; darüber hinaus werden alle bestehenden Vollmachten dieses Rechts für sämtliche Benutzerinnen und Benutzer unwiderruflich gelöscht.

Alternativ kann das Recht beibehalten werden. In diesem Fall bleibt das Recht der derzeit aktiven Version unverändert auch in der neuen Version bestehen.

Weiterführende Informationen