Hier bei JobTeaser haben wir ein neues SSO-System namens Connect entwickelt, um das Erlebnis der Plattform für die Benutzer:innen zu verbessern und zu vereinfachen.
Dieses SSO-System kann über die folgenden drei wichtigen SSO-Protokolle eingesetzt werden:
- CAS
- SAML [einschließlich Shibboleth]
- OAuth2.0
Um eine SSO-Konfiguration einzurichten, werden je nach 1) dem gewählten Protokoll und 2) der spezifischen Situation der antragstellenden Institution unterschiedliche Informationen benötigt.
Eine Information, die JobTeaser jedoch immer benötigt, um eine ordnungsgemäß funktionierende SSO-Konfiguration einzurichten, sind die SSO-Parameter (auch als Angaben/claims bekannt). Dies sind die Informationen, welche die akademische Einrichtung in Form einer SSO-Nutzlast an JobTeaser weitergibt, wenn sich ein:e Nutzer:in erfolgreich anmeldet.
Wir können diese SSO-Parameter also in zwei Arten unterteilen:
Bitte bedenken Sie, dass diese Informationen von der akademischen Einrichtung über das SSO-System an JobTeaser weitergegeben werden. Diese Informationen werden von JobTeaser nicht erstellt oder verwaltet und sind nicht Eigentum von JobTeaser, da sie direkt aus der Datenbank und/oder dem Intranet der akademischen Partnerinstitution stammen.
Obligatorische Attribute
Wir haben die vier wichtigsten SSO-Attribute, ohne die ein SSO nicht richtig funktionieren kann, als obligatorisch definiert. Die akademische Einrichtung muss diese SSO-Parameter weitergeben, sonst funktioniert SSO nicht. Sie lauten wie folgt:
-
Vorname
Dies ist der Vorname der Benutzer:innen.
-
Nachname
Dies ist der Nachname der Benutzer:innen.
-
UID
Die UID ist die eindeutige Kennung der Benutzer:innen. Sie muss zeitlich beständig und für jeden Benutzer und jede Benutzerin eindeutig sein.
-
E-Mail Adresse
Dies ist die E-Mail-Adresse der Benutzer:innen.
Die E-Mail-Adresse wird bei der ersten Anmeldung vom SSO-System verwendet, um zu prüfen, ob ein:e Benutzer:in mit der gleichen E-Mail-Adresse bereits im Career Center existiert. Wenn die Prüfung negativ ausfällt (d. h. es gibt keine Übereinstimmung), fährt das System mit der Erstellung des SSO-Kontos fort. Fällt die Prüfung positiv aus, dann verknüpft das System das bestehende Konto im Career Center mit dem neuen SSO-Profil.
Bei späteren Anmeldungen prüft das System zunächst die UID, und wenn keine Übereinstimmung gefunden wird, prüft es als Sicherheitsmaßnahme erneut die E-Mail-Adresse. Wenn auch diese letzte Prüfung fehlschlägt, geht das System davon aus, dass der Benutzende ein:e neuer/neue Benutzer:in ist und fordert ihn/sie auf, ein neues Konto zu erstellen.
Zusätzliche Attribute
Jeder andere SSO-Parameter, der nicht zu den oben genannten vier Pflichtangaben gehört, wird als zusätzliches Attribut definiert. Diese Attribute sind nicht erforderlich, damit die SSO-Konfiguration ordnungsgemäß funktioniert. Sie fügen jedoch ergänzende Informationen und/oder Funktionen hinzu, welche die Fähigkeiten des verwendeten SSO weiter verbessern können.
Ob eine Institution in der Lage ist, eines der folgenden Attribute an das Connect-System weiterzugeben, hängt ganz vom eigenen Intranet der Institution ab.
Aus diesem Grund sollten Sie unbedingt mit Ihrem IT-Team Rücksprache halten, bevor Sie in Erwägung ziehen, zusätzliche Attribute in Ihre aktuelle Connect -SSO-Konfiguration einzuführen.
Derzeit unterstützt das Connect -System die folgenden zusätzlichen Attribute:
- Abschlussjahr
- Campus
- Alumni
- Autorisierung
- Praktikum
- Angestellte der Hochschule
- Benutzenden-Typ
- Programm
Abschlussjahr
Dieses Attribut muss eine Zahl sein und wird verwendet, um das Abschlussjahr der Nutzer:innen bei der SSO-Verbindung festzulegen. Sollte der Nutzende sein Abschlussjahr im Career Center manuell bearbeiten, wird das System bei der nächsten SSO-Anmeldung die Diskrepanz erkennen und die Informationen im Career Center berichtigen.
Campus
Dieses Attribut muss ein einzelner String sein (da Studierende nur einen Campus im Career Center haben können) und wird verwendet, um den Campus des Benutzenden bei der SSO-Verbindung festzulegen. Wenn der Benutzende seinen/ihren Campus manuell ändert, wird das System bei der nächsten SSO-Anmeldung die Diskrepanz erkennen und die Informationen im Career Center ändern.
Natürlich muss der über das SSO gesendete Campus-Wert mit einem der in Ihrem Career Center vorhandenen Campus übereinstimmen.
Alumni
Dieser Parameter wird verwendet, um einen eingehenden SSO-Benutzenden als Alumni zu kennzeichnen. Er benötigt einen booleschen Wert (d. h. einen Wert, der entweder true/1 oder false/0 sein kann), um zu funktionieren. Wenn der Wert true ist, wird der/die eingehende Benutzer:in als Alumni gekennzeichnet, wenn der Wert false ist, wird kein Alumni-Status angewendet.
Standardmäßig wird der Alumni-Status über Ihre Career Center-Studiengang angewendet. Wenn Sie das SSO-Attribut „Alumni“ verwenden, werden die Studiengänge den Alumni-Status nicht mehr anwenden, da er stattdessen über SSO verwaltet wird.
Autorisierung
Dieser Parameter wird verwendet, um einen zusätzlichen Authentifizierungsfilter hinzuzufügen, der zum Tragen kommt, nachdem der/die Benutzer:in eine erfolgreiche SSO-Anmeldung durchgeführt hat. Ein einfacher boolescher Wert (d. h. ein Wert, der entweder true/1 oder false/0 sein kann) wird verwendet, um die eingehenden SSO-Benutzer:innen entweder als autorisiert oder als nicht autorisiert für den Zugriff auf das Career Center zu kennzeichnen. Nicht autorisierte Nutzer:innen sehen folgende Nachricht:
Praktikum
Dies ist ein boolescher Parameter (d.h. sein Wert kann entweder true/1 oder false/0 sein), der festlegt, ob sich bestimmte Studierende auf Stellenanzeigen für Praktika bewerben dürfen (d.h. Stellenanzeigen, bei denen der Vertragstyp auf Praktikum eingestellt ist). Wenn das Kennzeichen auf false gesetzt ist, kann der Studierende die Stellenanzeigen für Praktika ansehen; wenn er jedoch versucht, sich zu bewerben, wird er durch eine Fehlermeldung darüber informiert, dass er nicht berechtigt ist, sich auf diese Stellenanzeige zu bewerben:
Angestellte der Hochschule
Dies ist ein boolescher Parameter (d.h., dessen Wert entweder true/1 oder false/0 sein kann), der verwendet wird, um Nicht-Career Center Admin-Benutzer:innen als Mitglieder Ihrer Hochschule zu identifizieren. Wenn dieses Kennzeichen gesetzt ist, kann sich die betreffende Person nicht auf Stellenanzeigen bewerben; sie kann jedoch alle anderen Aktionen durchführen, z. B. sich für Veranstaltungen anmelden oder einen Termin buchen.
Dieses SSO-Attribut ist nur für Studierendenkonten vorgesehen; es funktioniert nicht korrekt, wenn es auf ein Unternehmens-, Recruiter- oder Career Center Admin-Konto angewendet wird.
Benutzenden-Typ
Der Parameter Benutzendentyp (oder Profiltyp) ist ein String-Attribut, das, wenn es angewendet wird, die Bereitstellung des gewünschten Kontotyps gemäß dem über das SSO gesendeten Wert zur Folge hat.
Die folgenden Werte werden akzeptiert:
- Wenn „recruiter“ gesendet wird, wird ein Recruiter-Konto erstellt;
- wenn „Student“ gesendet wird, wird ein Studierendenkonto erstellt;
- wenn ein Array aus [„student“, „recruiter“] gesendet wird, wird ein Studierenden-Recruiter-Hybridkonto erstellt;
- wenn „school“ gesendet wird, wird ein Career Center Admin-Konto vom Typ Administrator erstellt
- Es ist nicht notwendig, eine Kombination aus [„school“, „student“] zu senden, da alle Career Center Admin-Konten immer mit einem Studierendenprofil verknüpft sind (für die Suche im Front Office);
Jeder andere Wert oder jede andere Kombination von Werten, der/die über das SSO gesendet wird, funktioniert nicht und löst möglicherweise nicht die korrekte Erstellung des Kontotyps aus (z. B. hat das Senden von „Firma“ keine Wirkung).
Studiengang
Der zusätzliche Parameter Studiengang kann verwendet werden, um die Studiengänge der Nutzer:innen über das SSO-System zu verwalten. So können Sie sicherstellen, dass den Konten aller Nutzer:innen, die sich im Career Center befinden, der/die richtige(n) Studiengang/Studiengänge zugewiesen wird/werden.
Sollte ein:e Nutzer:in seinen/ihren Studiengang manuell bearbeiten (in einem Career Center, in dem eine solche Aktion verfügbar ist), kann das System bei einer späteren Anmeldung die Diskrepanz erkennen und den/die Studiengang/Studiengänge des Nutzenden so ändern, dass sie mit dem Wert des Studiengang-Attributs übereinstimmen, das vom SSO mitgeteilt wurde.
Wenn der Programm-Parameter des eingehenden SSO-Benutzenden entweder leer ist oder fehlt, kann der/die Benutzer:in dennoch eine Verbindung zum Career Center herstellen, wobei er/sie dann natürlich kein vorausgefüllten Studiengang in seinem/ihrem Konto hat.
Die Implementierung dieses zusätzlichen Parameters umfasst die folgenden zwei Schritte:
- die Verknüpfung
- den Abgleich
Die Verknüpfung erfolgt, wenn das IT-Team der Institution mit dem technischen Team von JobTeaser zusammenarbeitet, um das Programm-Attribut in der SSO-Konfiguration einzurichten und sicherzustellen, dass die Informationen vom Career Center korrekt empfangen werden.
Der Abgleich ist der nächste Schritt und erfolgt innerhalb des Career Centers selbst, und zwar im Studiengang-Modul, was bedeutet, dass er von jedem SuperAdmin der Plattform durchgeführt werden kann.
Jeder Studiengang im Studiengang-Modul besteht aus drei Teilen:
- dem Namen
- dem Code
- der Kurs - ID
-
Der Kursname ist der Name des Programms, also der Teil, den die Nutzer:innen innerhalb des Career Centers sehen und mit dem sie interagieren. Es besteht die Möglichkeit, auf Wunsch eine Übersetzung in allen Sprachen, die im Career Center aktiviert sind, anzubieten. Wenn keine Übersetzung angeboten wird, wird der Kursname in der Standardsprache des Career Centers verwendet.
-
Der Programmcode ist die eindeutige Kennung jedes Studiengangs, den Sie innerhalb des Career Centers erstellen. Das bedeutet, dass jeder Kurs einen Programmcode haben muss. Normalerweise wird dieser automatisch erstellt, aber Sie können ihn anpassen.
-
Die Kurs-ID(s) sind die SSO-Werte, die den Studiengängen Ihrer Institution entsprechen. Diese Werte stammen direkt aus Ihrem Intranet und haben normalerweise keinen Bezug zu den Studiengängen, die im Studiengang-Modul vorhanden sind. Jede Zeile entspricht einem Wert, was bedeutet, dass es nicht erforderlich ist, jeden Wert durch eine Interpunktion zu trennen. Zum Beispiel:
Kurs-IDs:
HK-EN → 1. Zeile → Wert = HK-EN
ab-fr. → 2. Zeile → Wert = ab-fr. (Beachten Sie hier, dass der Punkt am Ende Teil des Wertes ist)
archeology-101.es → 3. Zeile → Wert = archeology-101.es
Der Abgleich funktioniert folgendermaßen:
1 - Sie müssen einen Studiengang in Ihrem Studiengang-Modul erstellen oder erstellt haben;
2 - Im Kurs-IDs-Abschnitt dieses Studiengang müssen Sie alle relevanten Werte hinzufügen;
3 - Sobald Sie fertig sind, klicken Sie auf „Speichern“.
Und das wars! Wenn sich eine:r Ihrer Nutzer:innen das nächste Mal über SSO anmeldet und die in seinen/ihren SSO-Informationen vorhandene(n) Kurs-ID(s) mit einem Kurs-ID-Wert in Ihrem Studiengang-Modul übereinstimmen, wird der/die Nutzer:in automatisch den entsprechenden Studiengang zugewiesen (d. h. den Studiengängen, die den passenden Kurs-ID-Wert in ihrem Kurs-ID-Abschnitt haben).
Da dies ein Verfahren zum Abgleich ist, gibt es nur 2 Regeln:
- Es kann nicht zwei Studiengänge mit demselben Programmcode geben
- Es kann nicht zwei identische Kurs-IDs innerhalb desselben Studiengangs geben
Demnach sind folgende Optionen möglich:
- Mehrere Kurs-ID-Werte innerhalb desselben Studiengangs;
- das bedeutet, dass allen SSO-Benutzer:innen mit übereinstimmenden Werten das entsprechende Programm zugewiesen wird:
- Mehrere Studiengänge mit demselben Kurs-ID-Wert (dies funktioniert nur, wenn Sie Benutzer:innen erlauben, mehrere Studiengänge in Ihrem Career Center zu haben);
- das bedeutet, dass einem/einer SSO-Benutzer:in mit dieser Kurs-ID automatisch alle Studiengänge im Kursmodul zugewiesen werden, deren Kurs-IDs einen übereinstimmenden Wert aufweisen;