Header

Suche
Magnolia CMS User Guide

Zugriffsschutz ohne MFA läuft aus!

Login auf geschützte Seiten (LIVE) nur noch mit edu-ID-Login

Bis anhin war es möglich, den Zugriff auf Webseiten auf ein lokales CMS-Konto einzuschränken. Name und Passwort wurden dann an die zum Zugriff berechtigten Personen weitergegeben. Aufgrund neuer Sicherheitsrichtlinien wird dieses Verfahren auf das Herbstsemester 2024 hin abgeschafft. Ab dann ist der Zugriff auf geschützte Webbereiche nur noch mit persönlichem edu-ID-Konto und MFA möglich.

Nicht betroffen von dieser Änderung ist das CMS-Authoring (cmsauth.uzh.ch), da dieses nur aus dem UZH-Netz erreichbar und somit bereits gut geschützt ist.

Wie erkennt man die von dieser Änderung betroffenen Logins?

Mit regelbasierte Gruppen geschützte Webbereiche funktionieren weiterhin und sind von dieser Änderung nicht betroffen. Bei diesen Bereichen meldet man sich mit dem edu-ID-Login an. Ein solcher Zugriffsschutz eignet sich für regulär eingeschriebene Studierende, da diese ihr edu-ID-Login mit ihrer Home-Institution verknüpft haben. Allerdings kann man den Zugriff auf Unterlagen auf diese Weise nur auf Studierende der UZH generell einschränken – nicht auf einzelne Studiengänge.

Betroffen sind dagegen Logins direkt am CMS, die so aussehen:

CMS-Logins sind von dieser Änderung betroffen – selbst wenn es (unten links) einen Link "edu-ID Login" gibt

Was tun?

Sie haben zwei Möglichkeiten (die Sie auch miteinander kombinieren können):

  • Schützen Sie anstelle Ihrer Webseite oder Ihres Asset-Ordners die darin aufgeführten Dateien selbst mit einem Passwort (das Sie dann wie anhin an Ihr Zielpublikum weitergeben). Bei MS-Office-Dateien geschieht das in der Anwendung selbst, bei zip- und pdf-Dateien benötigen Sie ein Zusatzprogramm. (Wenn Sie Ihre Dateien zip-komprimieren, brauchen Sie sie nicht einzeln zu schützen.)
  • Schützen Sie Ihre Seiten/Assets mit regelbasierte Gruppen oder schalten Sie jede berechtigte Benutzerin mit einer Regel einzeln frei.

Für Administrator:innen von Weiterbildungskursen gibt es noch eine dritte Möglichkeit:

  • Beantragen Sie bei lms-support@zi.uzh.ch die Eröffnung eines OLAT-Kurses.
  • Ihre Kursteilnehmenden erstellen ein edu-ID-Konto (das nicht mit der UZH verlinkt zu sein braucht).
  • Mit diesem edu-ID-Konto melden sich die Kursteilnehmenden bei OLAT an: https://lms.uzh.ch/ (Allerdings können sie dort noch nichts sehen– aber sie sind jetzt im System bekannt.)
  • Nun weisen Sie die Teilnehmenden im OLAT Ihrem Kurs zu. Ab dem nächsten Login können die Kursteilnehmenden dann auf die Kursunterlagen zugreifen.