Regeln
Seiteninhalt
Beschreibung
Regeln definieren Bedingungen, die erfüllt sein müssen, um einer Gruppe anzugehören, z.B. «Ist Angestellte/r der UZH». Die Bedingungen gelten für das UZH-Adressverzeichnis, das edu-ID/AAI-Verzeichnis (Switch) oder für IP-Ranges. Benutzer mit den gewünschten Eigenschaften sind automatisch Mitglieder der Gruppe.
Anwendung
Mit Regeln kann ein Zugriffsschutz für Webseiten eingerichtet werden, der eine grosse Gruppe von Personen automatisch berechtigt.
Die häufigsten Anwendungen sind:
Diese Seite kann angesehen werden …
- nur von UZH-Angestellten / Studierenden
- nur im UZH-Netzwerk
Anleitung
Geben Sie im Feld «Definition» ein Attribut und einen Wert ein in der Form:
Attribut == "Wert"
Wählen Sie das entsprechende «Attribute-Set»:UZH, Switch, IP-Range.
Mehrere Regeln können kombiniert werden (ODER-Verknüpfung).
Das Attribute-Set «Combined» wird noch nicht benötigt.
UZH (Attribute-Set: UZH)
Für UZH-Angehörige. Anmeldung mit Shortname/WebPass
Attribut | Bedeutung | Definition | umfasst |
---|---|---|---|
uzhRole | hier ist nur der Wert "affiliated" möglich | uzhRole == "affiliated" | Alle UZH-Angehörigen, die im Adressverzeichnis gefunden werden |
groupMember | Kürzel der Organisationseinheit * | groupMember == "i_s_rwi" | Alle Angehörigen des Instituts für Rechtswissenschaften |
groupMember == "Mitarbeitende" | Alle Mitarbeitende der UZH | ||
groupMember == "Studierende" | Alle Studierenden der UZH | ||
Mailadresse | mail == "hans.muster@uzh.ch" | UZH-Angehörige/r mit dieser Mailadresse | |
uid | UZH-Shortname | uid == "hmuste" | UZH-Angehörige/r mit diesem Shortname |
*: Das Kürzel der eigenen Organisationseinheit sehen Sie im IAM Identity Access Management unter:
Profil anzeigen oder ändern > Geschäftsinformationen > Organisationsrollen
Edu-ID- (vormals AAI-) Gruppen (Attribute-Set: Switch)
Angehörigen von Universitäten kann über ihre edu-ID Zugang zu eigenen Webseiten gewährt werden. Diese Angehörigen müssen ihre edu-ID zuvor jedoch mit dem Konto ihrer Institution verlinken, s. FAQ SWITCH edu-ID. Zudem müssen Sie Ihre Webdomäne als edu-ID-"consumer" registriert haben.
Beispiel:
homeOrganization == "uzh.ch" && affiliation == "staff"
Alle Mitarbeitenden der UZH
Die verfügbaren edu-ID-Attribute sehen Sie im AAI Attribute Viewer von Switch in der linken Spalte (Login mit shortname erforderlich).
Beispielseite: Login auf edu-ID-geschützte Seite (alle UZH-Angehörigen)
IP-Range
Attribut IP-Bereich und Netzwerkmaske
Beispiel:
130.60.0.0:255.255.0.0
89.206.64.0:255.255.192.0
Mit diesen beiden IP-Ranges erfassen Sie alle UZH-Arbeitsplätze.
Weitere Informationen zu den IP-Ranges finden Sie auf der ZI-Website:
IP-Adressräume der UZH für Intranet und Internet (nur für IT-Verantwortliche)