T TANGO·ID Login
Authentifizierung · OZG · Mein Unternehmenskonto

ELSTER-Login.
Über Keycloak.
Ohne SAML im Portal.

Dieses Portal spricht ausschließlich OIDC mit Keycloak. Die komplette SAML-Komplexität zu ELSTER — RSA-PSS-Signatur, verschlüsselte Assertions, Attribut-Mapping — steckt gekapselt in Keycloak.

Jetzt anmelden →
Schritt 01

Django

OIDC-Redirect zu Keycloak. Kein SAML, keine Zertifikate im Portal.

Schritt 02

Keycloak

SAML-Broker → ELSTER ekona. Signiert mit RSA-PSS, entschlüsselt die Assertion.

Schritt 03

ELSTER

Login mit Testzertifikat, liefert Firmen-/Personendaten zurück.