Zentrale Informatik

Neu an der Uni?
Dienstleistungen
Publikationen
Organisation
Projekte
Support

Beispiele zum Schutz von Dokumenten via AAI

Hier sind einige einfache Beispiele aufgeführt, mit welchen Sie mit Hilfe der Datei .htaccess Verzeichnisse schützen können, indem Sie die Zugriffsrechte via AAI-Attribute festlegen. Eine ausführliche Dokumentation finden Sie auf den AAI-Seiten bei Switch. Eine Erläuterung der AAI-Grundlagen findens Sie im ZInfo.

Zugangsbedingung.htaccess-Datei
Alle AAI-Angehörigen
Können auch Personen ausserhalb SWITCHAAI sein.
AuthType shibboleth
ShibUseHeaders On
ShibRequireSession On
ShibRequireAll On
require valid-user
Alle Universitätsangehörigen im AAI-Projekt
AuthType shibboleth
ShibRequireSession On
ShibRequireAll On
require valid-user
require homeOrganizationType university
Alle Angehörigen der Universität Zürich
AuthType shibboleth
ShibRequireSession On
ShibRequireAll On
require valid-user
require homeOrganization ~ ^uzh.ch$
Alle Angehörigen der Universität Zürich
Falls Sie für dieses Beispiel nur die Universität Zürich in der Auswahl der Hochschulen erscheinen lassen möchten, können Sie mittels JavaScript das wie im Beispiel gezeigt bewerkstelligen (Quellcode).
Achten Sie aber darauf, dass Sie die im JavaScript angegebene Ziel-Ressource korrekt mit einer .htaccess-Datei schützen!
AuthType shibboleth
ShibRequireSession On
ShibRequireAll On
require valid-user
require homeOrganization ~ ^uzh.ch$
Alle Angehörigen der Universität Zürich
Eine weitere Möglichkeit bietet ein HTTP-Redirect respektive direkter Link zur geschützten Ressource, bei welcher der zu verwendende IDP angegeben wird (siehe auch Dokumentation bei SWITCH). Die Formulareingaben für diesen Link und das entsprechende HTML-Dokument haben wir ebenfalls bereitgestellt
AuthType shibboleth
ShibRequireSession On
ShibRequireAll On
require valid-user
require homeOrganization ~ ^uzh.ch$
Mitarbeitende der Universität Zürich
AuthType shibboleth
ShibRequireSession On
ShibRequireAll On
require affiliation staff
require homeOrganization ~ ^uzh.ch$
Alle Angehörigen der Universität oder ETH Zürich
AuthType shibboleth
ShibRequireSession On
ShibRequireAll Off
require homeOrganization ~ ^uzh.ch$ ^ethz.ch$

Studierende der Universität oder ETH Zürich
AuthType shibboleth
ShibRequireSession On
ShibRequireAll On
require affiliation student
require homeOrganization ~ ^uzh.ch$ ^ethz.ch$
Last update: 30-Sep-2015 by webmaster