====== Anmeldemethoden für das Backend ======

Grundsätzlich sind möglich bzw. ist implementiert:

  * [[LDAP]]
  * [[Shibboleth]]
  * HTTP Basic-Auth
  * Anmeldung per E-Mail-Adresse und dorthin versandtem zeitlich begrenztem Token

Für [[Kommissionsräume]] und [[CMS]] ist zudem möglich:

  * Intern vom CRM vergebene Login:Password-Kombinationen

dies ist jedoch im Grundsatz nicht zu empfehlen.

Über die Anmeldemethode wird lediglich die Person authentifiziert, d.h. die Anmeldemethode soll dafür sorgen, dass das Backend weiß, um welche Person es sich handelt.

Die Autorisierung, d.h. die [[Backend/Rechtevergabe]] erfolgt über die im Stipendien-CRM hinterlegten Verknüpfungen, die im verlinkten Artikel beschrieben sind. 

Eine Autorisierung durch Attribute oder Entitlements, etwa via Shibboleth oder LDAP, ist nicht vorgesehen.

Welche Anmeldemethoden bei Ihrer [[Instanz]] aktiv sind, sehen Sie am Einfachsten auf der [[Backend/Anmeldeseite]] Ihrer Instanz:

{{::2025-03-21_07-37.png?400 |}}
{{::2025-03-19_23-52.png?400}}

===== Anmeldung per Shibboleth =====

TODO

===== Anmeldung per E-Mail =====

Fordern Sie zunächst einen Token/Code an:

{{:2025-03-21_08-02.png?300|}}

Diesen erhalten Sie an Ihre E-Mail-Adresse. Diese muss mit jener in Ihrem Personendatensatz übereinstimmen:

{{::2025-03-21_08-04.png?700|}}

Geben Sie den Token in das Formular ein:

{{::2025-03-21_08-06.png?700|}}

Senden Sie das Formular ab. Anschließend sind Sie angemeldet:

{{::2025-03-21_08-08.png?600|}}