Sie möchten den Credential Manager Ihres Systems für den gematik Authenticator nutzen und haben Fragen?
Auf unserer FAQ Seite haben Sie keine passende Antwort gefunden?
Dann versuchen wir es auf dieser Übersicht mit einer ausführlicheren Dokumentation der uns bekannten Szenarien samt Lösungsvorschlägen.
Sie werden auch hier nicht fündig? Dann nutzen Sie gerne unsere übergreifende Suche:
Allgemeine Fragen
Frage: Was ist der Credential Manager im Kontext des Authenticators?
Antwort:
Der Credential Manager ist ein Sicherheitsfeature, das ab Version 4.8.0 im Authenticator integriert ist. Er dient dazu, sensible Informationen wie Passwörter sicher zu speichern und zu verwalten, anstatt sie im Klartext in der Konfigurationsdatei zu hinterlegen.
Frage: Welche Informationen werden im Credential Manager gespeichert?
Antwort:
Im Credential Manager werden folgende Daten gespeichert:
- Konnektor Basic Auth Benutzername
- Konnektor Basic Auth Passwort
- Proxy Basic Auth Benutzername
- Proxy Basic Auth Passwort
- P12-Zertifikat Passwort
Frage: Gibt es einer ausführliche Dokumentation der Nutzung des Credential Managers im Kontext des gematik Authenticators?
Antwort:
Ja, wir haben eine ausführliche Dokumentation erstellt, welche viele unterschiedliche Aspekte aufführt. [ Klicke hier (Dokumentation Credential Manager) ]
Fragen rund um die Funktionsweise
Frage: Wie wird der Benutzername für das P12-Zertifikat im Credential Manager gespeichert?
Antwort:
Da im P12-Zertifikat keine Benutzerinformationen enthalten sind, wird der Benutzername standardmäßig als "p12Password" im Credential Manager gespeichert.
Frage: Wie funktioniert der Credential Manager unter Verwendung der Standalone-Konfiguration des gematik Authenticators?
Antwort:
Unter der Verwendung der Standalone-Konfiguration des gematik Authenticators werden die Einstellungen automatisch im Credential Manager gespeichert. Dabei werden sensible Daten während der Erstellung der Konfigurationsdatei (config.json) erkannt und diese in den Crendential Manager übertragen. Die nicht sensiblen Daten verbleiben in der Konfigurationsdatei.
Frage: Was passiert, wenn keine Eintragungen im Credential Manager möglich sind?
Antwort:
Ab der Version 4.8.0 des gematik Authenticators ist der Zugriff auf den Credential Manager in vielen Fällen zwingend erforderlich. Sollte ein Fehler beim Zugriff oder bei der Speicherung der Daten im Credential Manager auftreten, wird ein Fehler mit dem Code AUTHCL_0010 angezeigt.
Frage: Müssen bei der Verwendung der zentralen Konfiguration des gematik Authenticators alle Clients einzeln aktualsiert werden?
Antwort:
Um Ihnen hier die Verteilung zu erleichtern, haben wir ein Beispielscript entworfen, welches die Passwörter für alle Clients in den Credential Manager überträgt. Dieses Script steht auf unserem GitHub Repository öffentlich zur Verfügung. [ Klicke hier (store-credential.ps1) ]
Des Weiteren können Sie die Möglichkeiten, die Ihre Systeme bieten, nutzen, um Einstellungen für alle Clients gleichzeitig vorzunehmen. Mit anderen Worten, ist es möglich, die Aktualisierung der Clients zentralisiert zu handhaben, indem Sie die Werkzeuge und Funktionen Ihres Systems verwenden, um die notwendigen Änderungen für alle Clients gleichzeitig durchzuführen. Dies erleichtert den Prozess und spart Zeit, im Vergleich zur individuellen Aktualisierung jedes einzelnen Clients.