Regeln
Seiteninhalt
Beschreibung
Regeln definieren Bedingungen, die erfüllt sein müssen, um einer Gruppe anzugehören, z.B. «Ist Angestellte/r der UZH». Die Bedingungen gelten für das UZH-Adressverzeichnis, das edu-ID/AAI-Verzeichnis (Switch) oder für IP-Ranges. Benutzer mit den gewünschten Eigenschaften sind automatisch Mitglieder der Gruppe.
Anwendung
Mit Regeln kann ein Zugriffsschutz für Webseiten eingerichtet werden, der eine grosse Gruppe von Personen automatisch berechtigt.
Die häufigsten Anwendungen sind:
Diese Seite kann angesehen werden …
- nur von UZH-Angestellten / Studierenden
- nur im UZH-Netzwerk
Anleitung
Geben Sie im Feld «Definition» ein Attribut und einen Wert ein in der Form:
Attribut == "Wert"
Wählen Sie das entsprechende «Attribute-Set»:UZH, Switch, IP-Range.
Mehrere Regeln können kombiniert werden (ODER-Verknüpfung).
Das Attribute-Set «Combined» wird noch nicht benötigt.
Schliessen Sie Ihren Webbrowser, bevor Sie einen neu gesetzten (oder geänderten) Zugriffsschutz (live) testen – oder tun Sie das in einem anderen Browser. (In der aktuellen Browser-Session könnte nämlich noch der alte Zugriffsschutz gespeichert sein.)
UZH (Attribute-Set: UZH)
Für UZH-Angehörige. Anmeldung mit Shortname/WebPass
| Attribut | Bedeutung | Definition | umfasst |
|---|---|---|---|
| uzhRole | hier ist nur der Wert "affiliated" möglich | uzhRole == "affiliated" | Alle UZH-Angehörigen, die im Adressverzeichnis gefunden werden |
| groupMember | Kürzel der Organisationseinheit * | groupMember == "i_s_rwi" | Alle Angehörigen des Instituts für Rechtswissenschaften |
| groupMember == "Mitarbeitende" | Alle Mitarbeitende der UZH | ||
| groupMember == "Studierende" | Alle Studierenden der UZH | ||
| Mailadresse | mail == "hans.muster@uzh.ch" | UZH-Angehörige/r mit dieser Mailadresse | |
| uid | UZH-Shortname | uid == "hmuste" | UZH-Angehörige/r mit diesem Shortname |
*: Das Kürzel der eigenen Organisationseinheit sehen Sie im IAM Identity Access Management unter:
Profil anzeigen oder ändern > Geschäftsinformationen > Organisationsrollen
Edu-ID- (vormals AAI-) Gruppen (Attribute-Set: Switch)
Angehörigen von Universitäten kann über ihre edu-ID Zugang zu eigenen Webseiten gewährt werden. Diese Angehörigen müssen ihre edu-ID zuvor jedoch mit dem Konto ihrer Institution verlinken, s. FAQ SWITCH edu-ID. Zudem müssen Sie Ihre Webdomäne als edu-ID-"consumer" registriert haben.
Beispiel:
homeOrganization == "uzh.ch" && affiliation == "staff"
Alle Mitarbeitenden der UZH
Die verfügbaren edu-ID-Attribute sehen Sie im AAI Attribute Viewer von Switch in der linken Spalte (Login mit shortname erforderlich).
Beispielseite: Login auf edu-ID-geschützte Seite (alle UZH-Angehörigen)
IP-Range
Beispiel:
- (Definition) 130.60.0.0:255.255.0.0
- (Attribute-Set) IP-Range
Da viele Studierende und Mitarbeitende VPN nützen, ist es sinnvoll, eine entsprechende Regel auch für den VPN-Adressraum zu erstellen. Die nötigen Angaben dazu finden Sie auf der Seite
IP-Adressräume der UZH für Intranet und Internet (ZI-Website).