Wissensdatenbank

• 1: 2-FA mit FreeOTP
• 2: Beispiele benutzerdefinierter Datenfelder
• 3: Fehler bei Start der App
• 4: Fehlercodes DATEV-Übertragung
• 5: Fibu-Notiz in den Beleg einstempeln
• 6: Filtern von Dokumenten nach Zeitraum
• 7: FTP-Upload einrichten
• 8: Löschen eines Flowws
• 9: Mail für Benutzeraktivierung nicht angekommen
• 10: Muss die IBAN ein Pflichtfeld sein?
• 11: OCR – selbstlernend und mit Eingabehilfe
• 12: Persönliches Kennwort zurücksetzen
• 13: SSO mit Entra ID einrichten
• 14: Überweisungen
• 15: Weiterleitung von Exchange-Server an FLOWWER

1 - 2-FA mit FreeOTP

In unserem Beispiel haben wir uns für die App FreeOTP+ (+2FA Authenticator) entschieden (5).

Um die 2Faktor-Authentifizierung (2FA) nutzen zu können, muss diese Einstellung zuerst aktiviert (3) werden, was in den Basisdaten (2) der Globalen Kontoeinstellungen (1) möglich ist. Im Anschluss - falls noch nicht geschehen - muss die oben erwähnte Authentifizierungs-App installiert werden (6). Diese wird danach im FLOWWER-Konto hinzugefügt und eingerichtet (4). Der erscheinende QR-Code wird erst später benötigt. Zu Beginn sind jedoch Einstellungen an der App notwendig.

Nach Installation der App (6) findet sich am rechten unteren Rand ein Kamerasymbol (7). Nach dessen Aufruf können Sie nun damit den QR-Code in FLOWWER (8) scannen. Die App zeigt einen Code (9) an, der in FLOWWER als Bestätigungscode (10) eingegeben wird. Dieser wird anschließend überprüft (11). Die angezeigten Wiederherstellungscodes (12) benötigt der User, um bei Verlust des 2FA-Geräts (z.B. Diebstahl des Handys) wieder Zugang zum Konto zu erhalten. Speichern Sie diese unbedingt an einem sicheren Ort ab! Um zum FLOWWER-Konto zurückzugelangen, nutzen Sie bitte die Option am rechten oberen Bildschirmrand (13).

Bei allen künftigen Logins im FLOWWER-Konto wird zusätzlilch zu den herkömmlichen Logindaten nach dem Authentifikator-Code (Einmal-Passwort) der App gefragt. Diese ist in der App zu finden. Falls das vorher erstellte bereits abgelaufen ist (die Gültigkeit besteht nur einen kurzen Zeitraum). Ist dieser Zeitraum abgelaufen, wird durch einen Klick auf das Token (15) ein neuer Code generiert. In unserem Beispiel war der Code aus Abbildung 7 (9) noch vorhanden und ein Login (14) war unmittelbar möglich.

2 - Beispiele benutzerdefinierter Datenfelder

Beispiele:

• Pflichtfeld für Stufe 1: Feld muss befüllt sein, um Floww starten zu können

• Pflichtfeld für Stufe 3: Feld muss befüllt sein, um Stufe 2 abschließen zu können

• Pflichtfeld für Freigegeben: Feld muss befüllt sein, um Dokument auf “Freigegeben” setzen zu können

Ob die einzelnen Datenfelder in der entsprechenden Stufe als Pflichtfeld (5) verlangt, sichtbar, verborgen oder sogar aus Wunsch einblendbar (4) sind, entscheidet der Benutzer mit den entsprechenden Berechtigungen an diesen drei Stellen, prädestiniert wäre hier der Systemadministrator. Partnerschnittstellen und Pflichtfelder Im FLOWW-Editor (im ausgewählten FLOWW) - existiert ebenfalls die Möglichkeit, Regeln für Datenfelder aufzustellen. Allerdings setzt FLOWWER an dieser Stelle - je nach gewählter Partnerschnittstelle - automatisch Pflichtfelder für die entsprechenden Flowws. Hintergrund ist hier, dass die Schnittstellen bestimmte Datenfelder voraussetzen, bzw. die Datenübertragung bei fehlender Information nicht zulassen würden.

Das System erwartet hierbei das Erfüllen der Pflichtfelder spätestens zum Erreichen des Zustands “Freigegeben”. Dementsprechend können die Pflichtfelder in früheren Stufen abgefragt und so nachfolgenden Freigebern die Eingabe abgenommen werden.

3 - Fehler bei Start der App

Problem: FLOWWER-App zeigt “Protocol message contained an invalid tag (zero)”.

Ursache: Grund hierfür sind fehlerhafte Daten in den Benutzereinstellungen der App.

Lösung

Bitte die Daten der App komplett löschen.

4 - Fehlercodes DATEV-Übertragung

Falls bei der Übertragung von Dokumenten an DATEV etwas nicht klappt, wird je nach Ursache ein entsprechener Fehlercode angezeigt. Nachfolgend eine (nicht vollständige) Auflistung der bekannten Fehlercodes und ggfls. entsprechene Lösungsvorschläge.

Bitte beachten Sie auch: https://apps.datev.de/help-center/documents/1046334

Code 400

Dieser Fehler kann mehrere Ursachen haben. Dazu gehört:

• Das übertragene Dokument ist größer als 20 MB
• es sich um keine pdf-Datei handelt (sondern z.B. WORD, Excel, etc)

Code 403

Hier fehlen Ihnen Berechtigungen, die nur Ihre Steuerkanzlei bzw. DATEV einstellen kann.

Code 404

Der Fehler 404 deutet darauf hin, dass

• entweder in DATEV Unternehmen Online kein Bestand oder der Bestand unvollständig angelegt ist oder
• eine falsche Berater- oder Mandantennummer hinterlegt ist oder
• der eingestellte Wirtschaftsjahresbeginn nicht mit dem Wirtschaftsjahresbeginn in DATEV übereinstimmt oder dass keine Rechnungseingangs- und Ausgangsbücher für das aktuelle Jahr angelegt wurden.

Code 409

Fehler 409 ist ein grundsätzlich ein Dublettenfehler, kann jedoch mehrere Bedeutungen haben.
In jedem Fall ist das Dokument bereits bei DATEV vorhanden.
Daher wird eine erneute Übertragung von DATEV abgelehnt.

Eine mögliche Lösung ist, den entsprechenden Beleg in DATEV Unternehmen Online zu löschen.
Leeren Sie dabei bitte auch den Papierkorb in DUO.

Code 409 (Conflict)

Code 409 (Processed)

5 - Fibu-Notiz in den Beleg einstempeln

Wie wird das gemacht?

Weil nicht jede Fibu-Notiz auf dem Belegbild erscheinen soll, wird die Entscheidung auf Basis der Fibu-Notiz selbst getroffen.
Beginnt der Inhalt einer Fibu-Notiz mit einer bestimmten Zeichenfolge, dann wird gestempelt.
Die Zeichenfolge ist: !!! (drei Ausrufezeichen)

Immer einstempeln

Wenn Sie jede Fibu-Notiz einstempeln möchten, kann können Sie das FLOWWER die Vorlage/Template der Fibu-Notiz mitteilen.

Hierfür ergänzen Sie den Wert in Vorlage/Template für Fibu-Notiz um die o.g. drei Ausrufezeichen.

6 - Filtern von Dokumenten nach Zeitraum

In FLOWWER ist es möglich, nach Belegen/Dokumenten und dessen Inhalten bzw. Eigenschaften zu suchen. Nach Login (1) und Auswahl der Firma (hier Beispielfirma) ist der Explorer (2) das Mittel der Wahl. Um z.B. Belege von 01.04.2023 bis einschließllich 30.04.2323 zu filtern (3), muss der Filter “Belegdatum” doppelt gesetzt werden. Es ist technisch (momentan) nicht möglich, direkt einen Zeitraum (von…bis…) zu erstellen, so dass zwei Datumspunkte - der Startzeitpunkt - und das Ende des Zeitraumes - zu selektieren sind.

Definieren des angeforderten Zeitraumes

Tag 1 des Intervalls (hier der 01.04.2023) wird als “selber Tag oder danach” (=inklusive Startdatum) (4), der letzte Tag des Zeitraums (hier 30.04.2023) als “davor oder selber Tag” (Zeitraum vor und inklusive Enddatum) (5) gewählt. Diese beiden Operatoren werden als UND-Funktion verknüpft und die Schnittmenge gebildet. Das bedeutet - kurz gesagt: alle Belege, die im Zeitraum vom 01.04.2023 bis einschließlich 30.04.2023 in FLOWWER transferiert wurden, werden herausgefiltert. Für deren Anzeige stehen Ihnen diverse Möglichkeiten zur Verfügung:

Anzeige der Anzahl der Belege (6)
Anzeige der Belege im Explorer (7)
Download eines Reports (8)

Suchoptionen im Explorer

Wird eine Anzeige durch den Explorer erwünscht, öffnet sich am linken Bildschirmrand das Suchergebnis. An dieser Stelle ergibt sich die Möglichkeit, die Suchergebnisse weiter zu verfeinern. (4) wie z.B.

• Zustand des Beleges (freigegeben, Stufe x, gelöscht,…)
• Benutzerrolle am Dokument /Beleg uvm.

Im Filterbereich (1) und (2) können ebenfalls spezifischere Selektionen vorgenommen werden, z.B.

• Alter im System
• Bezahlstatus
• Dokumenttyp
• Nettobetrag uvm.

Die Belege werden an dieser Stelle direkt aufgelistet und können geöffnet sowie editiert werden (3). Die aktuelle Dokumentmenge kann auch direkt in die Reportingansicht übernommen werden (5).

Ausgabemöglichkeiten mithilfe des Reports

Es besteht die Möglichkeit, das Ergebnis der Filter in FlexReport zu verwenden.

7 - FTP-Upload einrichten

Jedes FLOWWER-Konto verfügt über einen FTP-Zugang (File Transfer Protokoll), womit gewährleistet wird, dass PDF-Dokumente direkt an ein FLOWWER-Unternehmen oder einen Floww transferiert werden können.

Auf diese Weise wird Ihr Multifunktionsgerät oder Ihr Handy zum modernen Belegscanner für DATEV Unternehmen online oder ADDISON OneClick).

Der Einsatz von Spezialprogrammen wie z.B. DATEV Belegtransfer ist nicht mehr notwendig.

Beispiele für mögliche FTP-Anwendungen:

• Scan-Apps wie SwiftScan, Genius Scan, usw.

• Multifunktionsgeräte (z.B. Brother MFC/DCPJ, HP OfficeJet Pro, Epson WF/Workforce Pro, uvm.)

• FTP Programme, welche direkt Dateien von Ihrem Computer zu FLOWWER laden (z.B. FileZilla oder ftp.exe)

Schritte zur Einrichtung

Verwenden Sie die Benutzerverwaltung um ein FLOWWER- Dienstkonto anzulegen.

Berechtigungen

Der neuen Benutzer sollte folgende Berechtigungen erhalten:

• Dokumente hochladen
• Floww zuweisen / Freigabe starten (bei Bedarf)

Floww zuweisen

Per FTP hochgeladene Dokumente können direkt einem Floww zugewiesen werden, der FTP-Benutzer benötigt jeoch die Zuweisungs-Berechtigung, ansonsten wird der Upload von FLOWWER abgelehnt! Die Dokumente müssen in einen Unterordner transferiert werden, dessen Ordnername der Floww-ID des Zielflowws entspricht. Falls keine weiteren Informationen (z.B. Nominierungen oder Pflichtangaben in der ersten Stufe) notwendig sind, wird die Freigabe sofort gestartet.

Scanner FTP Zugang einrichten

Die Einstellungen und Konfiguration der einzelnen Produkte variieren, die benötigten FTP-Informationen bleiben gleich.

Sicherheit / Verschlüsselung

FLOWWER-FTP gestattet die Verwendung von SSL-Verbindungen für FTP, erzwingt diese jedoch nicht. Wir überlassen es dem einzelnen Anwender, ob er die Übertragung verschlüsselt oder nicht.

Fehlersuche

Fehlermeldungen an den Benutzer zu transportieren, gestalten sich per FTP etwas schwieriger. Aus diesem Grund trennt FLOWWER beim Auftreten eines Uploadfehlers die Verbindung und legt eine Textdatei mit Fehlerinfos in das FTP-Verzeichnis. Diese kann mit FileZilla oder einem anderen FTP-Client zur Diagnose herangezogen werden. Beispiel

Nachfolgend wurde eine Datei (1461ab02_tpi_de_2014-07-03.pdf) per FTP in Floww 231 geladen. Der verwendete Benutzer ‘ftp’ hat keine Berechtigung zur Floww-Zuweisung, daher trennt FLOWWER die Verbindung. Nach erneuter Verbindungsherstellung ist im Verzeichnis 231 die Fehlerinformation in 1461ab02_tpi_de_2014-07-03-ERROR__2021-01-12_154247Z.txt zu finden.

ftp> open ftp.flowwer.de
Verbindung mit pub01.servicegrid.eu wurde hergestellt.
220-Microsoft FTP Service
220 FLOWWER says hello.
200 OPTS UTF8 command successful - UTF8 encoding now ON.
Benutzer (pub01.servicegrid.eu:(none)): 200001+UseApiToken
331 Password required
Kennwort:
230 User logged in.
ftp> cd 231
250 CWD command successful.
ftp> send 1461ab02_tpi_de_2014-07-03.pdf
200 PORT command successful.
125 Data connection already open; Transfer starting.
226 Transfer complete.
FTP: 151027 Bytes gesendet in 0.15Sekunden 993.60KB/s
ftp> ls
Verbindung beendet durch Remotehost.

ftp> open ftp.flowwer.de
Verbindung mit pub01.servicegrid.eu wurde hergestellt.
220-Microsoft FTP Service
220 FLOWWER says hello.
200 OPTS UTF8 command successful - UTF8 encoding now ON.
Benutzer (pub01.servicegrid.eu:(none)): 200001+UseApiToken
331 Password required
Kennwort:
230 User logged in.
ftp> cd 231
250 CWD command successful.
ftp> ls
200 PORT command successful.
125 Data connection already open; Transfer starting.
1461ab02_tpi_de_2014-07-03-ERROR__2021-01-12_154247Z.pdf
1461ab02_tpi_de_2014-07-03-ERROR__2021-01-12_154247Z.txt
226 Transfer complete.
FTP: 119 Bytes empfangen in 0.00Sekunden 29.75KB/s

8 - Löschen eines Flowws

Navigationsbeschreibung

Im Bereich Floww-Editor wählen Sie die Option “Floww löschen”, um in den Löschmodus zu wechseln.

Sammelaktion vorbereiten

Damit der Floww gelöscht werden kann, müssen zuvor alle noch zugewiesenen Dokumente gelöst werden.
Durchgeführt wird der Vorgang mittels einer Sammelaktion, welche im Bereich “Einstellungen für FLOWWS” vorbereitet (7) wird.

Sammelaktion

FLOWWER listet nun, welche Dokumente von der Sammelaktion erfasst werden können.
Über den Schieberegler “Einzelselektion” können Sie steuern, ob die Zuweisung

• ALLER Dokumente (8),
• oder der per Kontrollkästchen ausgewählten Dokumente (9)

vom Floww gelöst werden soll. Damit der Floww gelöscht werden kann, darf kein Dokument dem Floww mehr zugewiesen sein. Lassen Sie daher die Einzelselektion deaktiviert.

9 - Mail für Benutzeraktivierung nicht angekommen

Wird ein neuer FLOWWER-User angelegt, verschickt das System automatisch eine Aktivierungsmail.
Diese enthält einen Link, über welchen sich der neue Benutzer sein persönliches Kennwort vergeben kann.

Diese E-Mail kann unter Umständen im SPAM-Ordner landen.
Sollte diese E-Mail im SPAM-Ordner nicht auffindbar sein, kann das Passwort vom Admin auch manuell zugewiesen werden.
Im Anschluss daran kann der neue Benutzer nach dem Login das Passwort wieder in seinem Benutzerbereich ändern.

10 - Muss die IBAN ein Pflichtfeld sein?

Ob das Feld ‘IBAN’ ein Pflichtfeld ist, kann in FLOWWER individuell in den Regeln für Datenfelder festgelegt werden.

Sollte dieses Feld jedoch verwendet werden, muss die IBAN den entsprechenden Formatierungsregeln entsprechen.
Abweichende Formatierungen werden von FLOWWER nicht akzeptiert, da das Feld auch für die Zahlungsverwaltung (z.B. die Erstellung von SEPA-Überweisungssätzen) genutzt und an Buchhaltungssysteme wie DATEV übermittelt wird. In jedem Fall kann jedoch ein benutzerdefiniertes Feld angelegt werden, das Freitext-Eingaben ohne strenge Formatprüfung erlaubt.

Für die genauere Erklärung haben wir auf unserem YouTube-Kanal zwei kurze Videos bereitgelegt:

Regeln für Datenfelder (Pflichtfeldeinstellung)

Benutzerdefinierte Felder

11 - OCR – selbstlernend und mit Eingabehilfe

FLOWWER enthält eine eingebaute OCR (Optical Character Recognition, deutsch: optische Zeichenerkennung), über welche die integrierte Eingabehilfe mit Daten versorgt wird. Diese Technologie wird vollständig auf unseren Servern, ohne externe Dienste oder Cloud-Services zu nutzen, ausgeführt. So bleiben alle Kundendaten unter unserer Kontrolle und gelangen nicht in potentiell unsichere Cloud-Systeme.

Die OCR ist standardmäßig in FLOWWER enthalten. Um sie nutzen zu können, muss die USt.-ID (Umsatzsteuer-Identifikationsnummer) in den Unternehmensdaten (siehe Basisdaten) eingetragen sein. FLOWWER unterscheidet Ihre ID anhand dieser Eingabe von der eines Lieferanten. Sollte Ihr Unternehmen keine USt.-ID haben und Sie möchten trotzdem die Datenextraktion nutzen, tragen Sie bitte „DE000000000“ ein. So erkennt FLOWWER, dass keine USt.-ID vorliegt.

Das Training der OCR erfolgt durch die Nutzung der Eingabehilfe bei der Belegbearbeitung. Je häufiger diese verwendet wird, desto präziser wird die Texterkennung. Wenn die Maus über ein Textelement des Belegs bewegt wird, zeigt FLOWWER den erkannten Text grün hinterlegt an. Wird das Element per Mausklick ausgewählt, bietet FLOWWER passende Datenfelder der Belegeigenschaften an. Der Benutzer entscheidet, welches Feld dem Text zugeordnet wird (z. B. „Belegdatum“). FLOWWER übernimmt das Datum und lernt gleichzeitig die Position des Datums für zukünftige Belege desselben Lieferanten.

Wird ein weiterer Beleg desselben Lieferanten hochgeladen, erkennt FLOWWER den Lieferanten sowie das zuvor angelernte Datum und trägt es automatisch ein.

Alle erkannten Daten werden zur Kontrolle und möglichen Korrektur nochmals angezeigt. Die Option „Automatische Vorschläge“ ermöglicht es, die extrahierten Daten zu überprüfen und gegebenenfalls anzupassen, wodurch das OCR-Training weiter verfeinert wird.

Durch kontinuierliche Anwendung wird die OCR von FLOWWER immer präziser und kann mehr Daten automatisch aus dem Belegbild extrahieren.

Volltextsuche

Zusätzlich zur Datenextraktion ermöglicht die OCR in FLOWWER die Erstellung eines Volltextindex. Dadurch kann nicht nur nach Dokumenteigenschaften, sondern auch nach dem gesamten Inhalt eines Dokuments gesucht werden. Dies bietet den Vorteil, dass auch Informationen gefunden werden können, die nicht explizit für die Suche vorgesehen waren.
Beispielsweise eine Seriennummer im Textkörper einer Rechnung. Weitere Informationen finden Sie hier: Volltextsuche und Volltextindex

Anwendungsbereich

Die OCR-Funktionalität und Eingabehilfe in FLOWWER ist verfügbar für:

• Gescannte Dokumente (Papierbelege)
• Normale PDF-Dokumente
• E-Rechnungen aus PDFs (CII bzw. ZUGFeRD)
• E-Rechnungen aus XML (UBL)

12 - Persönliches Kennwort zurücksetzen

Ein Passwort-Reset kann aus verschiedenen Gründen notwendig werden, um den Zugang zu Ihrem Benutzerkonto wiederherzustellen oder dessen Sicherheit zu erhöhen:

• Abgelaufener Aktivierungstoken: Der Token zur Aktivierung Ihres Benutzerkontos ist möglicherweise abgelaufen. In diesem Fall können Sie einfach einen Passwort-Reset anfordern, um die Aktivierung erneut durchzuführen.
  Hinweis: Der Sicherheitscode zur Aktivierung eines neuen Kontos ist 30 Tage lang gültig.
  Sollte dieser abgelaufen sein, erhalten Sie einen neuen Sicherheitscode über die Funktion „Passwort vergessen“ im Login-Dialog.
• Passwort vergessen: Wenn Sie Ihr Passwort nicht mehr wissen, können Sie es über die „Passwort vergessen“-Funktion zurücksetzen.
• Erhöhung der Sicherheit: Ein regelmäßiger Passwortwechsel kann zur Erhöhung der Sicherheit Ihres Kontos beitragen.

Anleitung

Start der Wiederherstellung

Um ein neues Passwort zu vergeben, klicken Sie auf der Anmeldeseite auf den Link “Passwort vergessen”.
Sie werden anschließend zur Identifikationsseite weitergeleitet, auf der Sie die erforderlichen Informationen eingeben müssen, um den Prozess zur Passwort-Neuvergabe zu starten.

Schritt 1

Im ersten Schritt der Passwort-Wiederherstellung wird nach Eingabe Ihres Anmeldenamens oder Ihrer E-Mail-Adresse die FLOWWER-seitige Identifikation durchgeführt. Anschließend wird ein Sicherheitscode zur Passwort-Wiederherstellung an die im System hinterlegte E-Mail-Adresse gesendet.

Wenn möglich, verwenden Sie zur Durchführung des Passwort-Resets Ihre E-Mail-Adresse, um Eingabefehler aufgrund von Leerzeichen zu vermeiden.

Vorbereitung für Schritt 2

Die vom System versandte E-Mail enthält einen Link, der Sie zu Schritt 2 der Passwort-Wiederherstellung weiterleitet.
An dieser Stelle wird aus Sicherheitsgründen nochmals Ihr persönlicher Anmeldename abgefragt.

Bitte beachten Sie, dass es bis zu 15 Minuten dauern kann, bis die E-Mail zugestellt wird.

Wichtig: Wenn Sie die E-Mail mehrmals angefordert haben, ist immer nur die neueste E-Mail mit dem aktuellsten Sicherheitscode gültig. Stellen Sie sicher, dass Sie die neueste E-Mail abwarten, bevor Sie fortfahren.

Schritt 2

Nachdem Sie das neue Passwort eingegeben und abgesendet haben, wird dieses an das FLOWWER-System übermittelt.
Nach erfolgreicher Änderung des Passwortes können Sie sich entweder über den Link “Anmelden” oder das gewohnte Anmeldefenster auf der Startseite in Ihr Konto einloggen.

War die Passwortänderung erfolgreich, können Sie sich ab sofort mit Ihrem neu gewählten Passwort bei FLOWWER anmelden.
Dies ist entweder über den angezeigten Link „Anmelden“ oder über das gewohnte Anmeldefenster auf der Startseite von FLOWWER möglich.

Sicherheitscode ungültig?

Wenn der Sicherheitscode als ungültig angezeigt wird, kann dies mehrere Gründe haben:

• Es könnte ein Fehler bei der Eingabe des Sicherheitscodes vorliegen. Stellen Sie sicher, dass der Link aus der E-Mail korrekt kopiert und verwendet wurde.
• Möglicherweise wurden mehrere Passwort-Resets angefordert. In diesem Fall ist nur der Sicherheitscode aus der letzten, neuesten E-Mail gültig.

Bitte beachten Sie, dass die Zustellung der E-Mail je nach Mailserver und eventuellem Greylisting (auf der Empfängerseite) mehrere Minuten dauern kann. Im Zweifelsfall können Sie im Mail-in/out-Protokoll eine Übersicht aller gesendeten E-Mails einsehen.

Hinweis: Einige Benutzer haben berichtet, dass die Verwendung von Google Chrome anstelle von Firefox bei diesem Problem ebenfalls Abhilfe schaffen kann.

13 - SSO mit Entra ID einrichten

Durch die Anbindung an Microsoft Entra ID ¹ können Sie FLOWWER bequem mit nur einer Anmeldung (Single Sign-On, SSO) nutzen. Das bedeutet, dass Benutzer sich nur einmal mit ihren Microsoft Entra ID-Zugangsdaten anmelden müssen, um Zugriff auf FLOWWER zu erhalten.
Es entfällt eine separate Anmeldung für FLOWWER, da die Authentifizierung über Microsoft Entra ID erfolgt. Dies vereinfacht den Zugang, da Benutzer ihre gewohnten Zugangsdaten nutzen und sich nicht ein weiteres Passwort merken müssen.

Darüberhinaus können auf diese Weise Passwortrichtlinien und andere Sicherheitsvorgaben zentral verwaltet werden.

Anleitung

Nachfolgend finden Sie eine Schritt-für-Schritt-Anleitung, um Microsoft Entra ID in einem FLOWWER-Konto zu hinterlegen. Der Vorgang erfordert mehrere Schritte, da sicherheitsrelevante Daten wechselseitig in beiden Systemen eingetragen werden müssen. Bitte beachten Sie, dass sich die Darstellung der Screenshots aufgrund laufender Weiterentwicklungen auf beiden Seiten leicht von der tatsächlichen Darstellung unterscheiden kann.

SSO-Anbieter in FLOWWER hinzufügen

Beginnen Sie mit dem Hinzufügen eines Anbieters für externe Anmeldungen, siehe Externe Login-Verwaltung.

Redirect-URI

Damit das Entra ID-System Ihre Benutzer nach der Anmeldung sicher zurück zu FLOWWER leiten kann, stellt FLOWWER eine eindeutige Redirect-URI bereit.
Diese URI benötigen Sie später, um sie in den Einstellungen Ihrer Entra ID-App zu hinterlegen.

Bitte lassen Sie dieses Fenster geöffnet und führen Sie die nachfolgenden Schritte in einem neuen Browser-Tab durch.

Entra Admin Center

Öffnen Sie das Admin Center von Entra ID in einem neuen Browser-Tab/Fenster, um eine neue Identity-App für FLOWWER zu erstellen.

Identity-App registrieren

Legen Sie nun grundlegende Parameter für die FLOWWER Identity-App fest.

IDs aus Identity-App

Nachdem die FLOWWER Identity-App nun in Entra erstellt wurde, stehen einige, eindeutige IDs bereit.
Diese werden benötigt, um die Anlage des SSO-Anbieters in FLOWWER zu vervollständigen.

Certificates & secrets

Token configuration

Damit ein Entra ID-Login automatisch Ihrem bestehenden FLOWWER-Benutzerkonto zugeordnet werden kann, vergleicht FLOWWER die E-Mail-Adresse. Um den Abgleich zu ermöglichen, muss das während des Single Sign-On (SSO)-Vorgangs an FLOWWER übermittelte Token den Claim email enthalten.
Falls das Token den email-Claim nicht enthält oder die Übermittlung nicht gewünscht ist, zeigt FLOWWER einen Zuordnungsfehler an.
In diesem Fall muss die Zuordnung manuell und einmalig vom jeweiligen Benutzer in FLOWWER durchgeführt werden.

SSO-Anbieter in FLOWWER vervollständigen

Wie zuvor beschrieben, hinterlegen Sie nun bitte die Werte in den “Anbieter hinzufügen”-Dialog des noch geöffneten FLOWWER-Fensters.

Einstellungen aktivieren

Nun sind alle notwendigen IDs zwischen FLOWWER und Entra ID wechselseitig hinterlegt.
Bitte speichern Sie die Werte in FLOWWER und starten das FLOWWER-Konto neu, um die neuen Einstellungen bereits während der Benutzeranmeldung verfügbar zu haben.

Anmeldung mit SSO

Der FLOWWER-Anmeldebildschirm bietet nun, zusätzlich zur Anmeldung über lokale Benutzerkonten, den Login per SSO über Microsoft Entra ID an.

14 - Überweisungen

Um aus FLOWWER Zahlungen zu veranlassen/Überweisungen zu tätigen, existieren zwei verschiedene Möglichkeiten:

Überweisungen mit DATEV

Voraussetzung:

• Vorhandensein des Rechnungsdatenservice 1.0 (RDS) von DATEV (es geht auch der Belegbilderservice BBS, die Daten müssen dann allerdings in DATEV ein weiteres Mal eingegeben werden).

Nachteile:

• Es können mehrere Tage zwischen der Freigabe aus FLOWWER und der endgültigen Zahlung in DATEV vergehen - der Verlust eines Skonto-Preisnachlasses ist somit jederzeit möglich.
• Der Drittanbieter hat die totale Kontrolle - und somit auch über die finanziellen Transaktionen des Unternehmens
• wird ein Dokument bereits an DATEV weitergeleitet, ist eine zweite Übermittlung nicht mehr möglich.
  Bsp: Es erfolgte bereits eine Übertragung an DATEV. Nachträglich wurde aber ein Rabatt bei sofortiger Zahlung ausgehandelt (es ist hier völlig unklar, wann die Überweisung durch DATEV veranlasst wird). Sie könnten die Zahlung selbst veranlassen, allerdings kann das Dokument - wie bereits oben erwähnt - kein zweites Mal an DATEV transferiert werden.

Überweisungen mit FLOWWER (Zahlungsverwaltung)

Voraussetzung:

• Feature ist aktiv am entsprechenden FLOWWER-Unternehmen
• Banking-Software oder Online-Account bei Ihrer Bank

Vorteile:

• Ein DATEV-Zugang ist nicht mehr erforderlich – es sei denn, DATEV wird als Finanzbuchhaltungsservice genutzt.
• über die in FLOWWER integrierte Zahlungsverwaltung kann zuerst bezahlt, dann an die FiBu (z.B. DATEV) übermittelt werden, d.h. eine Zahlung ist VOR der Weitergabe an die Finanzbuchhaltung (DATEV) möglich und Skontofristen können so problemlos eingehalten werden (von der Übermittlung einer Rechnung an DATEV bis zur Zahlung können mehrere Tage vergehen)
• Eingabe eines individuellen, eigens erstellten Verwendungszwecks
• FLOWWER übermittelt eine standardisierte XML-Datei, die von allen gängigen Bankingsystemen gelesen werden kann. In diesen Systemen/Programmen entsteht durch Hinzufügen der XML-Dateien (jede Rechnung entspricht einer XML-Datei) ein „Ausgangskorb“ (vergleichbar mit dem Warenkorb im Onlineshopping), in dem die einzelnen zu überweisenden Rechnungen gesammelt (Stapelfunktion) und transferiert/überwiesen werden. FLOWWER bereitet die Überweisungen soweit vor, generiert die XML-Datei und die Bank nimmt die Zahlung der Rechnungen direkt nach Eingabe der erforderlichen Daten (SEPA-Daten, Kreditkartennummer o.ä.) vor.

Mehr Details/Screenshots zu Überweisungen aus FLOWWER finden Sie im Feature Zahlungsverwaltung

15 - Weiterleitung von Exchange-Server an FLOWWER

Das FLOWWER-Feature CompanyMail (früher “MailToFlowwer”) ermöglicht es, Dokumente von Kreditoren/Lieferanten per E-Mail zu empfangen.
Das bedeutet, PDFs per Mail an diese Adresse(n) werden direkt in ein FLOWWER-Unternehmen bzw. einen Floww geschickt.
Selbstverständlich funktioniert das auch mit E-Rechnungen aus XML-Daten.

Wenn Sie bereits eine zentrale Rechnungsadresse wie z.B. “rechnung@musterfirma.de” eingerichtet haben, bietet es sich an die Mails direkt an FLOWWER weiterzuleiten.
In diesem Beitrag wird beschrieben, wie Microsoft Exchange Server konfiguriert werden könnte, um möglichst reibungslos mit FLOWWER zusammen zu arbeiten.

Benötigt wird

• Microsoft Exchange Server 2010 oder neuer
• Eine Exchange-Freigabe (SharedMailbox) mit der zentralen Rechnungsadresse
• Zugriff auf die Exchange Management Shell
• Microsoft Outlook / Outlook Web Access mit Zugriff auf die Exchange-Freigabe
• FLOWWER mit gebuchtem CompanyMail-Feature

Schritt 1: Exchange-MailContact anlegen

Um Exchange-Server mitteilen zu können, wie Mails an eine bestimmte Adresse geschickt werden sollen, wird ein MailContact benötigt. In unserem Fall ist das die Zieladresse von FLOWWER.

[PS] C:\>New-MailContact -ExternalEmailAddress beispielfirma.demo@mail.flowwer.de -Name FLOWWER
Name     Alias    RecipientType
----     -----    -------------
Flowwer  Flowwer  MailContact

Selbstverständlich kann auch direkt in einen Floww geschickt werden;
dafür die ID des Flowws (hier die ID 4711 des Flowws “Rechnungseingang”) einfach mit einem Pluszeichen getrennt hinter die FLOWWER-Konto-ID setzen.
Beispiel (die echten Werte finden Sie im CompanyMail-Bereich Ihres FLOWWER-Unternehmens):

beispielfirma.demo+4711@mail.flowwer.de -Name "FLOWWER Rechnungseingang"

Schritt 2: Attribute des MailContact festlegen

Um sicherzustellen, dass FLOWWER möglichst nur eine einfache E-Mail mit Anhängen erhält, kann Exchange angewiesen werden, die an den Kontakt gesendeten Nachrichten als TEXT zu senden. Es kann durchaus vorkommen, dass ein Attribut schon den richtigen Wert hatte - es wird dann eine entsprechende Warnung ausgegeben - das ist in Ordnung.

[PS] C:\>Set-MailContact -Identity FLOWWER -MessageBodyFormat:Text
[PS] C:\>Set-MailContact -Identity FLOWWER -MessageFormat:Text
[PS] C:\>Set-MailContact -Identity FLOWWER -UseMapiRichTextFormat:Never
WARNUNG: Der Befehl wurde erfolgreich abgeschlossen, es wurden jedoch keine Einstellungen von 'Domainname.ext/Users/FLOWWER' geändert.

Abschließend stellen wir sicher, dass die für den MailContact konfigurierten Einstellungen auch tatsächlich verwendet werden.

[PS] C:\>Set-MailContact -Identity FLOWWER -UsePreferMessageFormat:$true

Schritt 3: Exchange-Freigabe einrichten

Die E-Mail-Adresse der Exchange-Freigabe (SharedMailbox) wird an die Kreditoren weitergegeben und empfängt Rechnungen:

[PS] C:\>New-Mailbox -Shared -Name "Rechnungseingang Beispielfirma GmbH" -Alias rechnung-gmbh
[PS] C:\>Set-Mailbox "rechnung-gmbh" -EmailAddresses @{add="rechnung-gmbh@beispielfirma.eu"}

Die Übermittlung an FLOWWER kann entweder als Weiterleitung oder als Umleitung erfolgen.

Weiterleitung

Eine “Weiterleitung” bewirkt, dass der ursprüngliche Absender durch die E-Mail-Adresse der Freigabe ersetzt wird. Die Einrichtung erfolgt über Outlook oder Outlook Web Access (OWA) für die Exchange-Freigabe. Hierfür eine Posteingangsregel für eingehende Nachrichten und “Nachricht weiterleiten an…” mit Ziel “FLOWWER” anlegen. Hinweis: falls die Weiterleitung nicht ausgeführt wird, bitte prüfen ob “AutoForwardEnabled” der Default-Remotedomain auf “True” gesetzt ist.

[PS] C:\>Get-RemoteDomain Default | fl AllowedOOFType, AutoForwardEnabled
AllowedOOFType     : External
AutoForwardEnabled : True

Falls das nicht der Fall sein sollte, bitte automatische Weiterleitungen mit Set-RemoteDomain Default -AutoForwardEnabled $true erlauben.

Umleitung

Eine Umleitung bewirkt, dass der ursprüngliche Absender beibehalten wird. Das ist im Hinblick der Mail-Zuordnung der Weiterleitung überlegen, kann jedoch an Einschränkungen beim Transportanbieter scheitern. Die Adresse des Umleitenden wird von Exchange als “Resent-From”-Kopfzeile in die Mail eingefügt und von FLOWWER berücksichtigt. Die Umleitung kann auf mehrere Arten eingerichtet werden.

• als Nachrichtenfluss-Regel auf dem Exchange-Server
• als Postfachfunktion im Postfach
• als Posteingangsregel “Nachricht umleiten an…” (ähnlich der Weiterleitungsregel)

Um die Umleitung einzurichten, verwenden Sie ebenfalls Set-Mailbox:

[PS] C:\>Set-Mailbox -Identity "rechnung-gmbh" -ForwardingAddress "beispielfirma.demo+4711@mail.flowwer.de"

Optional: der Parameter DeliverToMailboxAndForward steuert, dass die empfangene Mail trotz Umleitung im Exchange-Server verbleibt

[PS] C:\>Set-Mailbox -Identity "rechnung-gmbh" -DeliverToMailboxAndForward $true