Letzte Aktualisierung:
> "Am 7. Februar 2020 gaben das Bayerische Landesamt für Steuern sowie der Senator für Finanzen der freien Hansestadt Bremen bekannt, dass ein Unternehmenskonto auf Basis der ELSTER-Technologie entwickelt werden soll. Das Unternehmenskonto fungiert als Nutzerkonto im Sinne des Onlinezugangsgesetzes (OZG) und dient Organisationen – vor allem Unternehmen – als Zugang zu digitalen Dienstleistungen der Verwaltung. Der IT-Planungsrat beauftragte Bayern und Bremen damit, das Unternehmenskonto für alle Bundesländer auszurollen. Seit Anfang Juni 2021 ist das Unternehmenskonto bei ersten Pilotpartnern im Einsatz. Weitere Partner folgen seitdem sukzessive."
Zitat aus Wikipedia.
Keycloak in der Version vor 20.0.0 sowie die zum aktuellen Zeitpunkt (Dezember 2022) neueste Version 7.6 vom RedHat Single-Sign-On (RH-SSO) ist nicht geeignet für eine Anbindung an das ELSTER Unternehmenskonto (NEZO), da dort in der SAML-Response komplexe, ELSTER-eigene Datentypen verwendet werden.
Ab Keycloak 20.0.0 existiert hierzu ein Fix. Da aber die aktuelle Version der kommerziellen Variante RH-SSO 7.6 auf Keycloak 18.0.3 basiert (vgl. die Komponentenliste), wird dort noch zusätzlicher Code in Form eines Plugins benötigt.
Das vorliegende Plugin erfüllt diesen Zweck, indem es die komplexen Datentypen in einfache Datentypen vom Typ String umwandelt, bevor die SAML-Response geparst und verarbeitet wird.