Authentifizierung · OZG · Mein Unternehmenskonto
ELSTER-Login.
Über Keycloak.
Ohne SAML im Portal.
Dieses Portal spricht ausschließlich OIDC mit Keycloak. Die komplette SAML-Komplexität zu ELSTER — RSA-PSS-Signatur, verschlüsselte Assertions, Attribut-Mapping — steckt gekapselt in Keycloak.
Jetzt anmelden →Schritt 01
Django
OIDC-Redirect zu Keycloak. Kein SAML, keine Zertifikate im Portal.
Schritt 02
Keycloak
SAML-Broker → ELSTER ekona. Signiert mit RSA-PSS, entschlüsselt die Assertion.
Schritt 03
ELSTER
Login mit Testzertifikat, liefert Firmen-/Personendaten zurück.