Zugriffsschutz ohne MFA läuft aus!

Bis anhin war es möglich, den Zugriff auf Webseiten auf ein lokales CMS-Konto einzuschränken. Name und Passwort wurden dann an die zum Zugriff berechtigten Personen weitergegeben. Aufgrund neuer Sicherheitsrichtlinien wird dieses Verfahren auf das Herbstsemester 2024 hin abgeschafft. Ab dann ist der Zugriff auf geschützte Webbereiche nur noch mit persönlichem edu-ID-Konto und MFA möglich.

Nicht betroffen von dieser Änderung ist das CMS-Authoring (cmsauth.uzh.ch), da dieses nur aus dem UZH-Netz erreichbar und somit bereits gut geschützt ist.

Mit regelbasierte Gruppen geschützte Webbereiche funktionieren weiterhin und sind von dieser Änderung nicht betroffen. Bei diesen Bereichen meldet man sich mit dem edu-ID-Login an. Ein solcher Zugriffsschutz eignet sich für regulär eingeschriebene Studierende, da diese ihr edu-ID-Login mit ihrer Home-Institution verknüpft haben. Allerdings kann man den Zugriff auf Unterlagen auf diese Weise nur auf Studierende der UZH generell einschränken – nicht auf einzelne Studiengänge.

Betroffen sind dagegen Logins direkt am CMS, die so aussehen:

Es gibt zwei Alternativen, um mit vertretbarem Aufwand Dokumente einem eingeschränkten Kreis (u.a. auch externen) Benutzern zukommen zu lassen:

• Schützen Sie anstelle Ihrer Webseite oder Ihres Asset-Ordners die darin aufgeführten Dateien selbst mit einem Passwort (das Sie dann wie anhin an Ihr Zielpublikum weitergeben). Bei MS-Office-Dateien geschieht das in der Anwendung selbst, bei zip- und pdf-Dateien benötigen Sie ein Zusatzprogramm. (Wenn Sie Ihre Dateien zip-komprimieren, brauchen Sie sie nicht einzeln zu schützen.)
• Oder stellen Sie Ihre Dokumente dem Zielpublikum via Switch FileSender zu:
  https://www.switch.ch/de/filesender
  Den Download-Link, den man erhält, kann man dem Zielpublikum in einem Mail zukommen lassen. (Bei dieser Lösung ist kein Login erforderlich – allein die Kenntnis des Download-Links "autorisiert" zum Download.)