"Login mit DATEV" ermöglicht es DATEV-Kunden sich mit ihrer DATEV Identität in 3rd-Party Apps zu registrieren & einzuloggen (anhand der DATEV SmartCard, SmartLogin oder einem Kommserver). Der Nutzer meldet sich bei DATEV an und willigt ein, dass seine Profilinformationen auf der Website des Herstellers verwendet werden dürfen. Darüber hinaus kann der Nutzer für ihn im DATEV-Ökosystem freigegebenen Daten wie z.B. E-Mail Adresse oder Name zur Nutzung auf die Webseite des Herstellers übertragen.
Nachfolgend wird der (reguläre) Workflow aufgezeigt. Die Schnittstellenvorgaben werden getrennt nach Ebene Sandbox und Produktion aufgeführt.
API WORKFLOW
- Anmeldung und Authentifizierung über ein Zugangsmedium
- Abfrage Account-Id und weiterer Daten
- Verknüpfung der Konten des Softwareherstellers mit der DATEV Account-Id
- Abmeldung
ONLINE API & ENDPUNKTE für SANDBOX
Die entsprechenden Endpunkte für die Sandbox können direkt über die openid-configuration abgefragt werden.
https://login.datev.de/openidsandbox/.well-known/openid-configuration
Anmeldung und Authentifizierung über ein Zugangsmedium
Die Authentifizierung muss gemäß http://www.datev.de/go/oauth-openidconnect implementiert werden. Hierbei muss neben SmartCard und SmartLogin auch der DATEV Kommserver unterstützt werden. Als Scopes muss account_id und profile verwendet werden, der Scope email kann verwendet werden.https://sandbox-api.datev.de/userinfo
Über diesen Endpunkt sind die entsprechenden Daten des angemeldeten Nutzers abzurufen.
MUST: Zeigen Sie, dass die Anmeldung mit einer SmartCard funktioniert.
MUST: Zeigen Sie, dass die Anmeldung mit einem SmartLogin funktioniert.
SHOULD: Zeigen Sie, dass die Anmeldung mit einer DID und dem DATEV Kommserver funktioniert.
MUST: Der Authorize-Request muss enableWindowsSso=true enthalten.
Challenges:
- Berater meldet sich mit unbekanntem Medium an.
MUST: Die Logos entsprechen der Designvorgabe
Verknüpfung der Konten des Softwareherstellers mit der DATEV Account-Id
Der Hersteller bildet die unterschiedlichen Zugangsmedium auf ein Konto ab, so das es unerheblich ist, über welches Medium sich der Nutzer anmeldet.
MUST: Der Hersteller zeigt daß das Login über zwei unterschiedliche Medien zur Anmeldung in dem gleichen Konto in der Anwendung des Herstellers führt.
Abmeldung
Der Hersteller muss eine Möglichkeit implementieren mit der sich der Nutzer unter Verwendung des revoke Endpunktes wieder abmelden kann.
https://sandbox-api.datev.de/revoke
MUST: Zeigen Sie eine erfolgreiche Abmeldung in der Oberfläche.
ONLINE API & ENDPUNKTE für PRODUKTION
Die entsprechenden Endpunkte für die Sandbox können direkt über die openid-configuration abgefragt werden.
https://login.datev.de/openid/.well-known/openid-configuration
Anmeldung und Authentifizierung über ein Zugangsmedium
Die Authentifizierung muss gemäß http://www.datev.de/go/oauth-openidconnect implementiert werden. Hierbei muss neben SmartCard und SmartLogin auch der DATEV Kommserver unterstützt werden. Als Scopes muss account_id und profile verwendet werden, der Scope email kann verwendet werden.https://api.datev.de/userinfo
Über diesen Endpunkt sind die entsprechenden Daten des angemeldeten Nutzers abzurufen.
MUST: Zeigen Sie, dass die Anmeldung mit einer SmartCard funktioniert.
MUST: Zeigen Sie, dass die Anmeldung mit einem SmartLogin funktioniert.
SHOULD: Zeigen Sie, dass die Anmeldung mit einer DID und dem DATEV Kommserver funktioniert.
MUST: Der Authorize-Request muss enableWindowsSso=true enthalten.
Challenges:
- Berater meldet sich mit unbekanntem Medium an.
MUST: Die Logos entsprechen der Designvorgabe
Verknüpfung der Konten des Softwareherstellers mit der DATEV Account-Id
Der Hersteller bildet die unterschiedlichen Zugangsmedium auf ein Konto ab, so das es unerheblich ist, über welches Medium sich der Nutzer anmeldet.
MUST: Zeigen Sie, dass das Login über zwei unterschiedliche Medien zur Anmeldung in dem gleichen Konto in der Anwendung des Herstellers führt.
Abmeldung
Der Hersteller muss eine Möglichkeit implementieren mit der sich der Nutzer unter Verwendung des revoke Endpunktes wieder abmelden kann.
https://api.datev.de/revoke
MUST: Zeigen Sie eine erfolgreiche Abmeldung in der Oberfläche.
MUST: Zeigen Sie, dass das Token aus https://apps.datev.de/tokrevui entfernt wurde.
CHANGELOG
Version |
Datum |
Änderungen |
---|---|---|
1.0 | 28.08.2023 | Erstveröffentlichung |