Regeln

Regeln definieren Bedingungen, die erfüllt sein müssen, um einer Gruppe anzugehören, z.B. «Ist Angestellte/r der UZH». Die Bedingungen gelten für das UZH-Adressverzeichnis, das edu-ID/AAI-Verzeichnis (Switch) oder für IP-Ranges. Benutzer mit den gewünschten Eigenschaften sind automatisch Mitglieder der Gruppe.

Mit Regeln kann ein Zugriffsschutz für Webseiten eingerichtet werden, der eine grosse Gruppe von Personen automatisch berechtigt.
Die häufigsten Anwendungen sind:

Diese Seite kann angesehen werden …

• nur von UZH-Angestellten / Studierenden
• nur im UZH-Netzwerk

Geben Sie im Feld «Definition» ein Attribut und einen Wert ein in der Form:
Attribut == "Wert"

Wählen Sie das entsprechende «Attribute-Set»:UZH, Switch, IP-Range.

Mehrere Regeln können kombiniert werden (ODER-Verknüpfung).

Das Attribute-Set «Combined» wird noch nicht benötigt.

Für UZH-Angehörige. Anmeldung mit Shortname/WebPass

*: Das Kürzel der eigenen Organisationseinheit sehen Sie im IAM Identity Access Management unter:
Profil anzeigen oder ändern > Geschäftsinformationen > Organisationsrollen

Angehörigen von Universitäten kann über ihre edu-ID Zugang zu eigenen Webseiten gewährt werden. Diese Angehörigen müssen ihre edu-ID zuvor jedoch mit dem Konto ihrer Institution verlinken, s. FAQ SWITCH edu-ID. Zudem müssen Sie Ihre Webdomäne als edu-ID-"consumer" registriert haben.

Beispiel:

homeOrganization == "uzh.ch" && affiliation == "staff"
Alle Mitarbeitenden der UZH

Die verfügbaren edu-ID-Attribute sehen Sie im AAI Attribute Viewer von Switch in der linken Spalte (Login mit shortname erforderlich).

Beispielseite: Login auf edu-ID-geschützte Seite (alle UZH-Angehörigen)

Attribut IP-Bereich und Netzwerkmaske

Beispiel:

130.60.0.0:255.255.0.0
89.206.64.0:255.255.192.0

Mit diesen beiden IP-Ranges erfassen Sie alle UZH-Arbeitsplätze.

Weitere Informationen zu den IP-Ranges finden Sie auf der ZI-Website:
IP-Adressräume der UZH für Intranet und Internet (nur für IT-Verantwortliche)