Navigation auf uzh.ch

Suche

Magnolia CMS User Guide

Regeln

Beschreibung

Regeln definieren Bedingungen, die erfüllt sein müssen, um einer Gruppe anzugehören, z.B. «Ist Angestellte/r der UZH». Die Bedingungen gelten für das UZH-Adressverzeichnis, das edu-ID/AAI-Verzeichnis (Switch) oder für IP-Ranges. Benutzer mit den gewünschten Eigenschaften sind automatisch Mitglieder der Gruppe.

Anwendung

Mit Regeln kann ein Zugriffsschutz für Webseiten eingerichtet werden, der eine grosse Gruppe von Personen automatisch berechtigt.
Die häufigsten Anwendungen sind:

Diese Seite kann angesehen werden …

  • nur von UZH-Angestellten / Studierenden
  • nur im UZH-Netzwerk

Anleitung

Geben Sie im Feld «Definition» ein Attribut und einen Wert ein in der Form:
Attribut == "Wert"

Wählen Sie das entsprechende «Attribute-Set»:UZH, Switch, IP-Range.

Mehrere Regeln können kombiniert werden (ODER-Verknüpfung).

Das Attribute-Set «Combined» wird noch nicht benötigt.

UZH (Attribute-Set: UZH)

Für UZH-Angehörige. Anmeldung mit Shortname/WebPass

Attribut Bedeutung Definition umfasst
uzhRole hier ist nur der Wert "affiliated" möglich uzhRole == "affiliated" Alle UZH-Angehörigen, die im Adressverzeichnis gefunden werden
groupMember Kürzel der Organisationseinheit * groupMember == "i_s_rwi" Alle Angehörigen des Instituts für Rechtswissenschaften
    groupMember == "Mitarbeitende" Alle Mitarbeitende der UZH
    groupMember == "Studierende" Alle Studierenden der UZH
mail Mailadresse mail == "hans.muster@uzh.ch" UZH-Angehörige/r mit dieser Mailadresse
uid UZH-Shortname uid == "hmuste" UZH-Angehörige/r mit diesem Shortname

*: Das Kürzel der eigenen Organisationseinheit sehen Sie im IAM Identity Access Management unter:
Profil anzeigen oder ändern > Geschäftsinformationen > Organisationsrollen

Edu-ID- (vormals AAI-) Gruppen (Attribute-Set: Switch)

Angehörigen von Universitäten kann über ihre edu-ID Zugang zu eigenen Webseiten gewährt werden. Diese Angehörigen müssen ihre edu-ID zuvor jedoch mit dem Konto ihrer Institution verlinken, s. FAQ SWITCH edu-ID. Zudem müssen Sie Ihre Webdomäne als edu-ID-"consumer" registriert haben.

Beispiel:

homeOrganization == "uzh.ch" && affiliation == "staff"
Alle Mitarbeitenden der UZH

Die verfügbaren edu-ID-Attribute sehen Sie im AAI Attribute Viewer von Switch in der linken Spalte (Login mit shortname erforderlich).

Beispielseite: Login auf edu-ID-geschützte Seite (alle UZH-Angehörigen)

IP-Range

Attribut IP-Bereich und Netzwerkmaske

Beispiel:

130.60.0.0:255.255.0.0
89.206.64.0:255.255.192.0

Mit diesen beiden IP-Ranges erfassen Sie alle UZH-Arbeitsplätze.

Weitere Informationen zu den IP-Ranges finden Sie auf der ZI-Website:
IP-Adressräume der UZH für Intranet und Internet (nur für IT-Verantwortliche)