Navigation auf uzh.ch

Suche

Magnolia CMS User Guide

Zugriffsschutz ohne MFA läuft aus!

Login auf geschützte Seiten nur noch mit edu-ID-Login

Bis anhin war es möglich, den Zugriff auf Webseiten auf ein lokales CMS-Konto einzuschränken. Name und Passwort wurden dann an die zum Zugriff berechtigten Personen weitergegeben. Aufgrund neuer Sicherheitsrichtlinien wird dieses Verfahren auf das Herbstsemester 2024 hin abgeschafft. Ab dann ist der Zugriff auf geschützte Webbereiche nur noch mit persönlichem edu-ID-Konto und MFA möglich.

Wie erkennt man die von dieser Änderung betroffenen Logins?

Mit regelbasierte Gruppen geschützte Webbereiche funktionieren weiterhin und sind von dieser Änderung nicht betroffen. Bei diesen Bereichen meldet man sich mit dem edu-ID-Login an. Ein solcher Zugriffsschutz eignet sich für regulär eingeschriebene Studierende, da diese ihr edu-ID-Login mit ihrer Home-Institution verknüpft haben. Allerdings kann man den Zugriff auf Unterlagen auf diese Weise nur auf Studierende der UZH generell einschränken – nicht auf einzelne Studiengänge.

Betroffen sind dagegen Logins direkt am CMS, die so aussehen:

CMS-Logins sind von dieser Änderung betroffen – selbst wenn es (unten links) einen Link "edu-ID Login" gibt

Was tun?

Sie haben zwei Möglichkeiten (die Sie auch miteinander kombinieren können):

  • Schützen Sie anstelle Ihrer Webseite oder Ihres Asset-Ordners die darin aufgeführten Dateien selbst mit einem Passwort (das Sie dann wie anhin an Ihr Zielpublikum weitergeben). Bei MS-Office-Dateien geschieht das in der Anwendung selbst, bei zip- und pdf-Dateien benötigen Sie ein Zusatzprogramm. (Wenn Sie Ihre Dateien zip-komprimieren, brauchen Sie sie nicht einzeln zu schützen.)
  • Schützen Sie Ihre Seiten/Assets mit regelbasierte Gruppen oder schalten Sie jede berechtigte Benutzerin mit einer Regel einzeln frei.