Voraussetzung: Backend/Rechtevergabe hat bereits für diesen Personendatensatz stattgefunden und die individuell notwendigen und erwünschten Backend/Anmeldemethoden wurden konfiguriert.

Die Verbindung einer Anmeldemethode zu einem Personendatensatz kann für fremde Datensätze nur durch einen Admin-Nutzer und nur innerhalb des Backends des Stipendien-CRM geschehen. Dies bedingt, dass für neue Nutzer von der Person, die den Nutzer einrichtet, mindestens eine Anmeldemethode eingerichtet wurde. Weitere Anmeldemethoden kann dann der Nutzer für sich selbst aktivieren, sofern diese generell freigeschaltet und technisch möglich sind.

Im Einfachsten Fall ist für einen neuen Nutzer die E-Mail-Adresse bekannt und wird im Personendatensatz hinterlegt. Sofern die Authentifikation per E-Mail und Token aktiviert und der E-Mail-Versand konfiguriert ist, kann sich diese Person darüber anmelden und danach andere, bequemere Anmeldemethoden wie Shibboleth mit seinem Personendatensatz verbinden um diese danach wahrzunehmen.

Die Verbindung einer Anmeldemethode zu einem Personendatensatz ist deswegen nötig, da in den meisten Fällen zusätzliche Attribute erfasst werden müssen, da die Anmeldemethode bspw. nur auf einem Login-Namen beruht, der zunächst nichts mit den Daten im Personendatensatz zutun haben muss. Im besten Falle ist das Attribut, über das die Verbindung zwischen Anmeldemethode und Personendatensatz hergestellt wird, bekannt oder kann nachgeschaut werden, wie bei der E-Mail-Adresse oder dem Login-Namen. In anderen Fällen muss über eine bereits aktivierte Anmeldemethode die zweite Verbindung hergestellt werden, indem erst über die vorhandene Anmeldemethode authentifiziert wird und gleich im Anschluss die neue Anmeldemethode bemüht wird und über die gemeinsame Session für das Backend die inhaltliche Zusammengehörigkeit abgeleitet werden kann.

Todo:

• Verbindung E-Mail
• Shibboleth verschiedene Weisen: eppn, andere Attribute, erratbare Attribute, ….
• LDAP