Präsentation
Das LDAP-Protokoll ist dazu bestimmt, ein Verzeichnis von Benutzerkonten abzufragen. Dieses System erfordert, dass die Einrichtung die Konten der Benutzer, die auf Compilatio zugreifen können, in einem genau definierten Zweig ihres LDAP-Verzeichnisses korrekt ablegt.
Dieser Zweig muss für Compilatio zur Einsichtnahme zugänglich sein.
Es ist eventuell möglich, mehrere Zweige einzustellen, wenn es mehrere Einrichtungen / Komponenten.
Der Zugriff auf den Compilatio-Dienst erfolgt über eine Der Einrichtung gewidmete URL. Das Skript, das unter dieser URL ausgeführt wird fordert den Nutzer auf, sich mit seinem Benutzernamen zu authentifizierenüblich, auch wenn er bereits in seiner Einrichtung authentifiziert ist und fragt dann direkt den LDAP-Server der Schule ab, um die Authentifizierung durchzuführen.
Man kann die Funktionsweise der LDAP-Authentifizierung folgendermaßen beschreiben:
- Wenn ein Nutzer auf den Dienst zugreifen möchte, muss er "erneut" seine
Identifikatoren auf der für sie vorgesehenen Seite (siehe 1, 2 und 3 des Schemas). - Compilatio fragt den LDAP-Server der Schule ab (siehe 4 im Schema).
- Die Antwort des LDAP-Servers bestimmt, ob der Benutzer berechtigt ist, auf den
Dienst oder nicht (siehe 5 und 6 des Schemas)
Quelle: Compilatio
Merkmale
SSO | Nicht |
Erlaubte Nutzertypen | Lehrkräfte, Schulpersonal, Doktoranden |
Individuelle Gestaltung möglich? | Ja |
Voraussetzungen
Die Einrichtung muss Compilatio Folgendes zur Verfügung stellen die Kontaktdaten ihres LDAP-Servers,und den Compilatio-Servern erlauben, mit ihm zu kommunizieren.
Um einen Benutzer zu authentifizieren, muss die Einrichtung muss die Namen der Attribute mitteilen Benutzerkonten mit den folgenden Informationen:
- Name (z.B. displayName)
- Vorname (z. B. sn)
- E-Mail (z.B. mail)
- Art des Kontos (z. B. eduPersonAffiliation)
Die Einrichtung muss den Zugriff auf alle von Compilatio angeforderten Attribute zwingend erlauben.
Die Einrichtung muss Compilatio außerdem mitteilen, die Zugriffsregeln (Filter) der Konten. Er muss die Kontoarten angeben (Werte für das Attribut "Kontoart") berechtigt sind, auf Compilatio zuzugreifen.
Schritte zur Einrichtung der Authentifizierung
- Füllen Sie das vom Compilatio-Team bereitgestellte Informationsblatt aus.
- Beantworten Sie eventuelle Zusatzfragen
- Von Compilatio die Bestätigung erhalten, dass die Authentifizierung wirksam ist
Dieser Artikel wurde von DeepL maschinell übersetzt. Wenn Sie Korrekturvorschläge zu der Übersetzung haben, bitten wir Sie, diese unter "support@compilatio.net" einzureichen.
---
Entdecken Sie weitere Systeme zur externen Authentifizierung :
- Externe Authentifizierung mit föderiertem Shibboleth RENATER / EduGAIN
- Externe Authentifizierung mit nicht föderiertem Shibboleth
- Externe Authentifizierung CAS (Central Authentication Service)
- Externe Authentifizierung mit Microsoft Entra ID (früher Azure AD)