Schnittstellenvorgaben Login mit DATEV

"Login mit DATEV" ermöglicht es DATEV-Kunden sich mit ihrer DATEV Identität in 3rd-Party Apps zu registrieren & einzuloggen (anhand der DATEV SmartCard, SmartLogin oder einem Kommserver). Der Nutzer meldet sich bei DATEV an und willigt ein, dass seine Profilinformationen auf der Website des Herstellers verwendet werden dürfen. Darüber hinaus kann der Nutzer für ihn im DATEV-Ökosystem freigegebenen Daten wie z.B. E-Mail Adresse oder Name zur Nutzung auf die Webseite des Herstellers übertragen. Nachfolgend wird der (reguläre) Workflow aufgezeigt. Die Schnittstellenvorgaben werden getrennt nach Ebene Sandbox und Produktion aufgeführt.

API WORKFLOW

  1. Anmeldung und Authentifizierung über ein Zugangsmedium
  2. Abfrage Account-Id und weiterer Daten
  3. Verknüpfung der Konten des Softwareherstellers mit der DATEV Account-Id
  4. Abmeldung


ONLINE API & ENDPUNKTE für SANDBOX

Die entsprechenden Endpunkte für die Sandbox können direkt über die openid-configuration abgefragt werden. 

https://login.datev.de/openidsandbox/.well-known/openid-configuration

Anmeldung und Authentifizierung über ein Zugangsmedium

Die Authentifizierung muss gemäß http://www.datev.de/go/oauth-openidconnect implementiert werden. Hierbei muss neben SmartCard und SmartLogin auch der DATEV Kommserver unterstützt werden. Als Scopes muss account_id und profile verwendet werden, der Scope email kann verwendet werden. 
https://sandbox-api.datev.de/userinfo
Über diesen Endpunkt sind die entsprechenden Daten des angemeldeten Nutzers abzurufen. 


MUST: Zeigen Sie, dass die Anmeldung mit einer SmartCard funktioniert.
MUST: Zeigen Sie, dass die Anmeldung mit einem SmartLogin funktioniert.
SHOULD: Zeigen Sie, dass die Anmeldung mit einer DID und dem DATEV Kommserver funktioniert.
MUST: Der Authorize-Request muss enableWindowsSso=true enthalten.


Challenges:

  • Berater meldet sich mit unbekanntem Medium an.


Die für die Anmeldung genutzte Oberfläche muss den von der DATEV definierten Designvorgaben (https://developer.datev.de/datev/platform/login-mit-datev-button) entsprechen. 
MUST: Die Logos entsprechen der Designvorgabe


Verknüpfung der Konten des Softwareherstellers mit der DATEV Account-Id

Der Hersteller bildet die unterschiedlichen Zugangsmedium auf ein Konto ab, so das es unerheblich ist, über welches Medium sich der Nutzer anmeldet. 

MUST: Der Hersteller zeigt daß das Login über zwei unterschiedliche Medien zur Anmeldung in dem gleichen Konto in der Anwendung des Herstellers führt.


Abmeldung

Der Hersteller muss eine Möglichkeit implementieren mit der sich der Nutzer unter Verwendung des revoke Endpunktes wieder abmelden kann.

https://sandbox-api.datev.de/revoke
MUST: Zeigen Sie eine erfolgreiche Abmeldung in der Oberfläche.


ONLINE API & ENDPUNKTE für PRODUKTION

Die entsprechenden Endpunkte für die Sandbox können direkt über die openid-configuration abgefragt werden. 

https://login.datev.de/openid/.well-known/openid-configuration

Anmeldung und Authentifizierung über ein Zugangsmedium

Die Authentifizierung muss gemäß http://www.datev.de/go/oauth-openidconnect implementiert werden. Hierbei muss neben SmartCard und SmartLogin auch der DATEV Kommserver unterstützt werden. Als Scopes muss account_id und profile verwendet werden, der Scope email kann verwendet werden. 
https://api.datev.de/userinfo
Über diesen Endpunkt sind die entsprechenden Daten des angemeldeten Nutzers abzurufen. 

MUST: Zeigen Sie, dass die Anmeldung mit einer SmartCard funktioniert.
MUST: Zeigen Sie, dass die Anmeldung mit einem SmartLogin funktioniert.
SHOULD: Zeigen Sie, dass die Anmeldung mit einer DID und dem DATEV Kommserver funktioniert.
MUST: Der Authorize-Request muss enableWindowsSso=true enthalten.


Challenges:

  • Berater meldet sich mit unbekanntem Medium an.


Die für die Anmeldung genutzte Oberfläche muss den von der DATEV definierten Designvorgaben (https://developer.datev.de/datev/platform/login-mit-datev-button) entsprechen. 
MUST: Die Logos entsprechen der Designvorgabe


Verknüpfung der Konten des Softwareherstellers mit der DATEV Account-Id

Der Hersteller bildet die unterschiedlichen Zugangsmedium auf ein Konto ab, so das es unerheblich ist, über welches Medium sich der Nutzer anmeldet. 

MUST: Zeigen Sie, dass das Login über zwei unterschiedliche Medien zur Anmeldung in dem gleichen Konto in der Anwendung des Herstellers führt.


Abmeldung

Der Hersteller muss eine Möglichkeit implementieren mit der sich der Nutzer unter Verwendung des revoke Endpunktes wieder abmelden kann.

https://api.datev.de/revoke
MUST: Zeigen Sie eine erfolgreiche Abmeldung in der Oberfläche.
MUST: Zeigen Sie, dass das Token aus https://apps.datev.de/tokrevui entfernt wurde.




CHANGELOG

Version

Datum

Änderungen
1.0 28.08.2023 Erstveröffentlichung