Logo der Universität Wien

 

TYPO3 bietet Ihnen die Möglichkeit, einzelne Seiten Ihrer Homepage oder auch Teile ausschließlich für genau festgelegte Benutzergruppen zugänglich zu machen.

 Bevor Sie mit dem Einrichten einer Login-Seite beginnen, sollten Sie festlegen, welcher Personengruppe Sie Zugang zu den geschützten Bereichen gewähren wollen – z.B. nur bestimmten, benennbaren Personen oder allen Universitätsmitarbeitern, allen Studierenden oder z.B. nur den Mitarbeitern Ihrer Organisationseinheit. Ebenso sollten Sie sich überlegen, was Sie schützen wollen: lediglich TYPO3-Seiten oder auch Dateien – denn davon ist abhängig, welche der Möglichkeiten Sie einsetzen müssen.

Es stehen zwei Möglichkeiten zur Verfügung:

  • Anmeldung1) (Seiteninhaltselement), mit der Sie neben Studenten und Universitätspersonal auch individuell zusammengestellten User-Gruppen Zugriff auf die geschützten Bereiche gewähren können oder
  • Shibboleth-Anmeldung (Plug-In), mit der Sie neben Studierenden die Zugangsberechtigung für das Universitätspersonal auch auf Grund der Zugehörigkeit zu einer Organisationseinheiten (bis zur Institutsebene) festlegen können.
 Die Freischaltung für universitätsfremde Personen sind mit Shibboleth nur möglich, wenn diese über einen Ligth-User-Account verfügung.

Shibboleth ist ein „Single-Sign-On”-System. Das bedeutet, dass sich der/die UserIn beim Wechsel von Ihrer TYPO3-Seite (mit Shibboleth-Anmeldung) zu anderen Web-Services der Universität Wien, die ebenfalls Shibboleth einsetzen – wie z.B. Moodle – nicht neuerlich anmelden muss.


1) Abhängig davon, ob Sie mit dem Modul Liste oder Seite arbeiten, wird unter der Bezeichnung „Anmeldung” oder unter „Anmeldeformular” das gleiche Inhaltselement angeboten.

Anmeldung

In der einfachsten Form benötigen Sie für ein Login lediglich ein Inhaltselement vom Typ „Anmeldung”1)und – sofern Sie auch universitätsfremden Benutzer­Innen Zutritt gewähren möchten – einen Ordner, in dem die Anmeldedaten abgelegt werden.
Platzieren Sie dieses Inhaltselement auf einer beliebigen Seite und benennen Sie es. Dieser Titel wird oberhalb der Login-Box stehen, darunter wird dann „Benutzeranmeldung” oder ein von Ihnen eingetragener Begrüßungstext (siehe Seite 5) stehen. Wenn Sie nicht beide Überschriften haben möchten, geben Sie dem Inhaltselement dennoch einen Titel – es erleichtert Ihnen die Arbeit im Backend, wenn Ihre Box einen Namen hat – und stellen Sie den Überschriften-Typ (Sie finden das Pulldown-Menü dazu direkt darunter) auf „Verborgen”.
Im Kartenreiter „Plug-In” finden Sie eine weitere Reihe Kartenreiter für:

Allgemein:

Aktivierter Passwort-Wiederherstellungs-Link bietet dem/der UserIn an, das Passwort zurückzusetzen –  die Email, die zugestellt wird, enthält einen Link zu einer Seite, auf der ein neues Passwort gesetzt werden kann.

ACHTUNG! Diese Option ist NICHT für Universitätsangehörige vorgesehen, sondern lediglich für Benutzergruppen, die Sie selbst eingerichtet haben  – siehe Seite 7. Die Änderung des Passwortes von Universitätsangehörigen ist hier nicht möglich, dafür steht ein eigenes Portal unter www.univie.ac.at/ZID/passwd zur Verfügung!

Ohne die Option Anmeldeformular nach erfolgter Anmeldung zeigen wird nach der Anmeldung sofort die Seite aufgerufen, die Sie im Kartenreiter "Weiterleitung (siehe unten) festlegen. Wenn sie sich abmelden wollen, müssen Sie erneut den Menü-Punkt „Login” (bzw. jene Seite, auf der Sie die Anmeldung platziert haben) anwählen. Mit dieser Option hingegen wird ein eigenes Feld (mit Angabe des Usernamens) zum Abmelden eingeblendet.
Im Feld Speicherort Benutzer wird festgelegt, wo (in welchem Ordner) die Daten zusätzlich freigeschalteter BenutzerInnen (siehe "Externe BenutzerInnen freischalten")  abgelegt sind. Geben sie hier den Ordner an, den Sie zu Beginn angelegt haben. Zu dieser Einstellung gehört auch die Option Rekursiv, die festlegt, ob die Freischaltung auch für Unterordner des Speicherortes gilt. Bei größerer Anzahl an Benutzer-Daten ist es gelegentlich sinnvoll, diese zugunsten der Übersicht in Ordner  zu gruppieren.

Weiterleitung:

Sie können festlegen, auf welche Seite die BenutzerInnen nach der Anmeldung kommen.  Dazu müssen Sie den Weiterleitungsmodus mit Nach Anmeldung (TS oder Flexform) aktivieren (durch Klicken auf die entsprechende Zeile in „Verfügbare Objekte” wird diese Zeile in das Feld „Ausgewählte Objekte” kopiert) und in Nach erfolgreicher Anmeldung auf folgende Seite weiterleiten die gewünschte Zielseite auswählen.
Falls die Anmeldung nicht klappt, können Sie die BenutzerInnen über einen eigenen Text darüber informieren  (z.B. an wen sie sich wenden können). Erstellen Sie dazu eine Seite (in deren Kartenreiter „Zugang” die Option „Im Menü verbergen” angehakt sein sollte) und wählen Sie im Feld Nach einem Fehler bei der Anmeldung auf folgende Seite weiterleiten: diese Seite aus.
Mit Nach Abmeldung auf folgende Seite weiterleiten: legen Sie weiters fest, wohin die BenutzerInnen nach der Abmeldung kommen. Bleibt dieses Feld leer, gibt TYPO3 eine Standardmeldung aus („Sie haben sich abgemeldet”) und bietet die Login-Box zum neuerlichen Login an.

Meldungen:

Im Kartenreiter Meldungen können Sie die Texte für jeden Dialog eintragen. TYPO3  generiert Standard-Texte, wenn Sie diese Felder leer lassen.


Standardmeldung Begrüßung

Standardmeldung nach erfolgreichem Login

Standardmeldung nach Abmelden

Standardmeldung bei Anmeldefehler

WICHTIG! Die Seite, auf der die Login-Box platziert ist, darf nicht „geschützt” sein, also keine Einschränkung auf eine oder mehrere Benutzergruppen eingetragen haben. Die Login-Box ist sozusagen der Schlüssel zu den geschützten Seiten, den Sie – wenn Sie ihn „verstecken”, also   unerreichbar machen – auch unerreichbar für die BenutzerInnen, die sich anmelden sollen!

 

 

Seite(n) schützen

 

Sie können jede beliebige Seite so schützen, dass diese Seite nur UniversitätsmitarbeiterInnen, StudentInnen oder beide Gruppen sehen können.
Dazu klicken Sie in der Seite, die Sie schützen wollen, auf Bearbeitung und wählen im Formular den Kartenreiter Zugriff.
Im Feld Zugriffsrechte für Benutzergruppen klicken Sie in der Liste Verfügbare Objekte: auf Anzeigen, wenn angemeldet – die Option wird dadurch in die Liste Ausgewählte Objekte: übernommen.
Mit dieser Einstellung haben alle Universitätsangehörige Zugriff auf die Seite, unabhängig davon, wie sie sich angemeldet haben – also Mitarbeiterinnen und Studenten.
Wenn Sie den Zugang zur Seite auf eine der beiden Gruppen oder auf selbst erstellte Benutzergruppen   einschränken möchten, müssen Sie die ensprechende Gruppe im rechten Feld anklicken und damit ins Feld Gewählte Objekte: kopieren. Selbstverständlich ist es möglich, eine Seite für mehrere Gruppen freizuschalten.

Eine Freigabe der Seite für einen Teilbereich des Universitätspersonals ist mit der Login-Box „Anmeldung” nicht möglich. Dafür steht das Plug-In „Opens internal link in current windowShibboleth” zur Verfügung.

Unterhalb der Einrückung „ __Benutzergruppen: __ „ können Sie zwischen Mitarbeiter („staff”) und Studenten („student”) bzw. den selbst zusammengestellten Benutzergruppen wählen (Siehe „Externe BenutzerInnen freischalten”  unten).
”univieperson” umfasst alle Universitätsangehörigen.

Bei dieser Anmeldung werden nur die Einträge unterhalb der Einrückung „ __Benutzergruppen: __” wirksam. Die unterhalb „__Shibboleth-Gruppen:__” sind bei dieser Login-Box funktionslos!

 

Externe Benutzer/innen freischalten

Sie können auch universitätsfremden Personen Zugang zu Ihren gesperrten Seiten gewähren, indem Sie für jeden Besucher einen Personendatensatz eintragen.
Bevor Sie die Personen erfassen, sollten Sie entscheiden, sollten Sie die dazu erforderlichen Benutzergruppen anlegen.

Benutzergruppen einrichten

Erzeugen Sie  einen Ordner, in der die Personendaten gespeichert werden und benennen Sie diesen Ordner (z.B. „Universitätsfremde Personen”).
In diesem Ordner erzeugen Sie ein Inhaltselement und wählen aus der angebotenen Liste Website-Benutzergruppe (im Abschnitt Systemdatensätze). Geben Sie der Gruppe eine Bezeichnung, die für Sie aussagekräftig ist – im Frontend, also für die Benutzer, wird dieser Name nicht sichtbar.
Wiederholen Sie diesen Ablauf für alle Benutzergruppen, die Sie einrichten möchten.Nach dem Speichern markieren Sie im Seitenbaum diesen Ordner.

Benutzer einrichten

Klicken Sie auf Neuen Datensatz erstellen (Inhalts–Element erstellen) und wählen Sie – wiederum im Abschnitt „Systemdatensätze” – als Datensatz Website-Benutzer. Im folgenden Formular tragen Sie den Benutzernamen (nicht den tatsächlichen Namen!) und ein frei wählbares Passwort ein. Im Feld Benutzergruppe klicken Sie unter Verfügbare Objekte: die gewünschte Gruppe an, die dadurch ins Feld Ausgewählte Objekte: übernommen wird.
Im Kartenreiter Persönliche Daten können Sie zusätzliche Daten zur Person festhalten. Diese sind zwar für den Zugang zu einer geschützten Seite nicht nötig, können jedoch eine durchaus nützliche Zusatzinformation für andere Aktivitäten sein.
Ein Benutzer der Gruppe „Projekt A” kann also nur jene Seiten sehen, die im Kartenreiter Zugriff für die Gruppe „Projekt A” (siehe Seite 6) freigegeben ist. Universitätsangehörige können Seiten sehen, die für die Gruppe „staff” freigeschaltet ist. Eine Seite, die für die Gruppe staff" und zugleich für „Projekte A" freigeschaltet ist, können beide Gruppen sehen – MitarbeiterInnnen und alle, deren Personendaten die Zugehörigkeit zur Gruppe "Projekt A" enthält..

 

Shibboleth

Die Entscheidung, ob Sie Ihre Login-Box mit "Anmeldung" oder mit "Shibboleth" realisieren sollten, ist ziemlich einfach zu treffen:
Wenn universitätsfremde BenutzerInnen Zugang zu einer Seite Ihrer Homepage erhalten sollen, entscheiden Sie sich für "Anmeldung".
Wenn Sie innerhalb der UniversitätsmitarbeiterInnen den Zugang selektiv festlegen möchten – also nur für die MitarbeiterInnen einer oder auch mehrere Organisationseinheit der Universität Wien –, dann sollten Sie sich für "Shibbolet" entscheiden.
!     Anmeldung: Zugang auch für universitätsfremde Personen ist möglich;
selektive Wahl des Zugangs für MitarbeiterInnen einer oder mehrerer Organisationenseinheiten ist nicht möglich.
Shibboleth: Zugang für universitätsfremde Personen ohne Ligth-User-ID nicht möglich; selektive Wahl des Zugangs für Mitarbeiter einer oder mehrerer Organsiationenseinheiten ist möglich; Zugang für Light-User ist möglich.
Falls Sie die geschützten Seiten nicht für eine ganze Organisationseinheit (Fakultät, Institut ...), sondern für einzelne Universitätsangehörige frei geben möchten, müssen Sie die Daten dieser Personen händisch eintragen. Dies gilt für einzelne MitarbeiterInnen der Universität und natürlich für alle Light-User (die ja keiner Organisationseinheit zugeordnet sind). Das sollten Sie erledigen, bevor Sie Shibboleth installieren, da das Plug-In die Angabe, wo die Personendaten zu finden sind, verlangt.
Gehen Sie dazu genau so vor wie beim Eintragen universitätsfremder Personen für das Inhaltselement "Anmeldung" (siehe Seite 7). Der einzige Unterschied besteht beim Passwort: Für Universitätsangehörige und Light-User können Sie eine völlig willkürliche Buchstabenfolge im Feld für das Passwort eintragen, denn überprüft wird zuerst nicht dieses eingetragene Passwort, sondern das der User-ID der Universität. Für externe BenutzerInnen ohne Universitäts-User-ID wird hingegen ein Passwort eingetragen, das von den UserInnen tatsächlich benutzt wird.  
Erstellen Sie anschließend auf einer Seite ein Plug-In: Neues Inhaltselement einfügen, als Typ Plug-In einfügen auswählen, das Element benennen und zum Kartenreiter "Plug-In" wechseln.  Im Pulldown-Menü Ausgewähltes Plug-In befindet sich die  Shibboleth-Anmeldung im unteren Drittel.
Im Bearbeitungsformular finden Sie zwei Eingabefelder:
Nur Benutzern aus diesem Ordner Login erlauben: ist dann zu beschicken, wenn Sie Ihre Seiten nicht für eine ganze Organisationseinheit, sondern für eine von Ihnen zusammengestelte Liste an Universitätsangehörige freischalten möchten. Klicken Sie auf das Ordner-Symbol neben dem Feld und wählen Sie als Datenquelle den Ordner mit den eingetragenen Personendaten aus.
Möchten Sie allen MitarbeiterInnen einer Organisationseinheit den Zugang erlauben, lassen Sie dieses Feld einfach leer.
Auf welche Seite die BenutzerInnen kommen, wenn sie sich (erfolgreich) angemeldet haben, legen Sie im Feld  Nach Anmeldung weiterleiten auf Seite (leer für selbe Seite) fest.

Universität Wien | Universitätsring 1 | 1010 Wien | T +43-1-4277-0