Regeln

Beschreibung

Regeln definieren Bedingungen, die erfüllt sein müssen, um einer Gruppe anzugehören, z.B. «Ist Angestellte/r der UZH». Die Bedingungen gelten für das UZH-Adressverzeichnis, das AAI-Verzeichnis (Switch) oder für IP-Ranges. Benutzer mit den gewünschten Eigenschaften sind automatisch Mitglieder der Gruppe.

Anwendung

Mit Regeln kann ein Zugriffsschutz für Webseiten eingerichtet werden, der eine grosse Gruppe von Personen automatisch berechtigt.
Die häufigsten Anwendungen sind:

Diese Seite kann angesehen werden …

  • nur von UZH-Angestellten / Studierenden
  • nur im UZH-Netzwerk

Anleitung

Geben Sie im Feld «Definition» ein Attribut und einen Wert ein in der Form:
Attribut == "Wert"

Wählen Sie das entsprechende «Attribute-Set»:UZH, Switch, IP-Range.

Mehrere Regeln können kombiniert werden (ODER-Verknüpfung).

Das Attribute-Set «Combined» wird noch nicht benötigt.

UZH (Attribute-Set: UZH)

Attribute Set UZH
Attribute Set UZH

Für UZH-Angehörige. Anmeldung mit Shortname/WebPass

Attribut Bedeutung Definition umfasst
uzhRole hier ist nur der Wert "affiliated" möglich uzhRole == "affiliated" Alle UZH-Angehörigen, die im Adressverzeichnis gefunden werden
groupMember Kürzel der Organisationseinheit * groupMember == "i_s_rwi" Alle Angehörigen des Instituts für Rechtswissenschaften
    groupMember == "Mitarbeitende" Alle Mitarbeitende der UZH
    groupMember == "Studierende" Alle Studierenden der UZH
mail Mailadresse mail == "hans.muster@uzh.ch" UZH-Angehörige/r mit dieser Mailadresse
uid UZH-Shortname uid == "hmuste" UZH-Angehörige/r mit diesem Shortname

*: Das Kürzel der eigenen Organisationseinheit sehen Sie im IAM Identity Access Management unter:
Profil anzeigen oder ändern > Geschäftsinformationen > Organisationsrollen

AAI-Gruppen (Attribute-Set: Switch)

Um Angehörigen von AAI-Institutionen (mehrheitlich Universitäten) Zugang zu Ihren Websites zu gewähren. Vergewissern Sie sich, dass AAI für Ihre Webdomäne aufgeschaltet ist (AAI-aktivierte Domänen), bevor Sie eine solche Regel erstellen.

Beispiel:

homeOrganization == "uzh.ch" && affiliation == "staff"
Alle Mitarbeitenden der UZH

Die verfügbaren AAI-Attribute sehen Sie im AAI Attribute Viewer von Switch in der linken Spalte (Login mit shortname erforderlich).

Beispielseite: Login auf AAI geschützte Seite (alle UZH-Angehörigen)

IP-Range

Attribut IP-Bereich und Netzwerkmaske

Beispiel:

130.60.0.0:255.255.0.0
89.206.64.0:255.255.192.0

Mit diesen beiden IP-Ranges erfassen Sie alle UZH-Arbeitsplätze.

Weitere Informationen zu den IP-Ranges finden Sie auf der ZI-Website:
IP-Adressräume der UZH für Intranet und Internet (nur für IT-Verantwortliche)