Inhaltsverzeichnis
Anmeldemethoden für das Backend
Grundsätzlich sind möglich bzw. ist implementiert:
- HTTP Basic-Auth
- Anmeldung per E-Mail-Adresse und dorthin versandtem zeitlich begrenztem Token
Für Kommissionsräume und CMS ist zudem möglich:
- Intern vom CRM vergebene Login:Password-Kombinationen
dies ist jedoch im Grundsatz nicht zu empfehlen.
Über die Anmeldemethode wird lediglich die Person authentifiziert, d.h. die Anmeldemethode soll dafür sorgen, dass das Backend weiß, um welche Person es sich handelt.
Die Autorisierung, d.h. die Backend/Rechtevergabe erfolgt über die im Stipendien-CRM hinterlegten Verknüpfungen, die im verlinkten Artikel beschrieben sind.
Eine Autorisierung durch Attribute oder Entitlements, etwa via Shibboleth oder LDAP, ist nicht vorgesehen.
Welche Anmeldemethoden bei Ihrer Instanz aktiv sind, sehen Sie am Einfachsten auf der Backend/Anmeldeseite Ihrer Instanz:
Anmeldung per Shibboleth
TODO
Anmeldung per E-Mail
Fordern Sie zunächst einen Token/Code an:
Diesen erhalten Sie an Ihre E-Mail-Adresse. Diese muss mit jener in Ihrem Personendatensatz übereinstimmen:
Geben Sie den Token in das Formular ein:
Senden Sie das Formular ab. Anschließend sind Sie angemeldet:
