Passwortschutz für Webseiten

Zwei Szenarios

Gewisse Webinhalte sollen nur Studierenden oder Mitarbeitenden zugänglich sein. Sie haben aber wohl kaum Lust, den Zugang zu einem solchen Webbereich an 33'000 Benutzerkonten manuell zu vergeben. In diesem Fall erstellt man eine regelbasierte Gruppe, was auf dieser Seite weiter unten beschrieben ist.

Ein anderes Szenario ist der Zugang für eine kleine Personengruppe (der man vertraut) auf einen Webbereich.

 

Regelbasierte Gruppe

Einer regelbasierten Gruppe braucht man keine Mitglieder zuzuweisen. Alle am System angemeldeten Benutzer werden dieser Gruppe automatisch zugerechnet, wenn sie die in der Regel geforderte Eigenschaft erfüllen. (Dies wird im Moment des Zugriffs auf den geschützten Bereich geprüft.)

Gehen Sie wie folgt vor, um den Zugang auf eine Seite auf Mitarbeitende und Studierende der UZH einzuschränken:

  1. Erstellen Sie eine neue «Gruppe» (geben Sie ihr einen Namen, der mit dem Kürzel Ihrer Publikation beginnt, also z.B. «lego-uzh-affiliated»).
  2. Wechseln Sie in die Registerkarte «Regeln». Machen Sie hier genau die Eingaben, die Sie im untenstehenden Bild sehen:
    uzhRole == "affiliated" (diese Angaben bezeichnen genau die Studierenden und Mitarbeitenden der UZH).
    (Beachten Sie, dass auch andere Benutzergruppen definiert werden können.)
  3. Speichern Sie die Änderungen.
  4. Publizieren Sie die Gruppe.

Nun muss man noch den Zugriff auf den zu schützenden Webbereich auf die neu erstellte Gruppe einschränken:

  1. Wechseln Sie in die Seitenverwaltung.
  2. Klicken Sie den zu schützenden Webbereich an und wählen Sie «Page Permissions» im Menu auf der rechten Seite. Geben Sie der neu erstellten Gruppe den Zugriff auf den ausgewählten Bereich gemäss unserer Anleitung.
  3. Publizieren Sie die Seite.
  4. Rufen Sie die Seite nur über http:// auf. Falls der Seitenaufruf nicht automatisch auf https:// umgeschrieben wird, sollten Sie diese Seite – besser gar die ganze Website auf SSL umschalten.

Damit ist der betreffende Webbereich nur noch Studierenden und Mitarbeitern der UZH zugänglich (mit Shortname / WebPass). Überprüfen Sie das sicherheitshalber aber noch!

 

Beachten Sie: Allfällige Assets, die in der geschützten Seite eingebettet sind, sind selbst nicht geschützt (es ist aber auch nicht gerade einfach, sie abzurufen). Solche Assets muss man noch in einen geschützten Ordner legen.

 

Nettigkeiten

Bei der auf diese Art geschützen Seite könnten Sie im Navigationstitel (s. Abschnitt «Allgemeine Seiteneigenschaften» hier) ein «... (mit UZH-Login)» anfügen. Gleiches könnten Sie auch bei Links machen, die auf die geschützte Seite verweisen. Damit wissen Angehörige der UZH, dass sie es mit ihrem Login versuchen können.

 

Büronetze für Zugriff freischalten

Mitarbeitenden etc. kann man das Sich-anmelden u.U. erlassen – schliesslich kommen ihre Zugriffe aus einem internen Büronetz Zugriff aus UZH-Netz erlauben.