Die technische Integration auswählen

Bevor Ihr Career Center gelauncht werden kann, müssen SIe eine Art der technischen Integration auswählen, damit Studierenden der Zugang zu Ihrem Career Center gewähren können.

Hier ist eine Übersicht der Optionen:

Wenn Ihr Career Center konfiguriert wird, kann die Erstellung eines Nutzer-Accounts über die ein Anmeldeformular von JobTeaser eingesetzt werden. Dies ist entweder als einzige Option möglich oder als Zusatz zu einer SSO-Integration in speziellen Fällen.

Eine Kontrolle der E-Mail-Adresse der Nutzer wird vor der Anmeldung durchgeführt, um festzulegen, welche Nutzer authorisiert sind, einen Account über das Formular zu erstellen. 

Wenn die E-Mail-Adresse des Nutzers zugelassen ist, bekommt er/sie eine E-Mail mit einem Sicherheitslink, um diesen Account zu bestätigen. 

 

Kontrolle über die E-Mail-Adresse

Um festzulegen, welche E-Mail-Adressen die Möglichkeit bekommen, einen Account im Career Center zu erstellen, können zwei verschiedene Kontrollwege konfiguriert werden: 

  • Durch den Domain-Namen: Wenn beispielsweise die Domain stud.uni-heidelberg.de authorisiert ist, bekommt jede E-Mail-Adresse in der Form nutzer@stud.uni-heidelberg.de Zugang. Wir empfehlen diese Methode aufgrund Ihrer Effizienz, Einfachheit und schnellen Umsetzung
 
  • Mit einem Webservice: Dies ist eine Art Rechenverzeichnis, welche eine Liste der zugelassenen E-Mail-Adressen enthält, die einen Account im Career Center erstellen dürfen. Wenn die E-Mail-Adresse authorisiert ist, kann ein Account erfolgreich erstellt werden. Klicken Sie hier um die Dokumentation für diesen Webservice zu öffnen.

In beiden Fällen muss der Nutzende die E-Mail-Adresse bestätigen, indem auf den Link in der erhaltenen E-Mail geklickt wird. 

 

SSO (Single Sign On) Integration

Was ist Single Sign-On?

Single Sign-On (SSO) ist eine Form des Identitäts- und Access-Managements (IAM), die es den Benutzern ermöglicht, sich bei mehreren Anwendungen und Websites mit den selben Anmeldeinformationen (Benutzername und Kennwort) nur einmal anzumelden. Bei SSO stützt sich die Anwendung oder Website, auf die der Benutzer zugreifen möchte, auf eine vertrauenswürdige Drittpartei, die überprüft, ob die Benutzer die sind, für die sie sich ausgeben. Somit wird es Ihren Studierenden ermöglicht, sich mit den Intranet- oder E-Mail-Zugangsdaten Ihrer Hochschule im Career Center anzumelden

 

Wie funktioniert SSO?

Die Authentifizierung mit SSO beruht auf einer Vertrauensbeziehung zwischen Domains (Websites). Bei einer Anmeldung über Single-Sign-On geschieht folgendes:

  1. Sie geben den Benutzernamen/Passwort ein, den Sie für den Zugriff auf andere Bereiche Ihrer Hochschule verwenden.
  2. Die SSO-Anwendung fordert eine Authentifizierung vom Identitätsanbieter oder dem Authentifizierungssystem an, das Ihre Hochschule verwendet. Sie verifiziert Ihre Identität und benachrichtigt die SSO-Anwendung.
  3. Die SSO-Anwendung übergibt die Authentifizierungsdaten an die Website und sendet Sie an die Website zurück. Sie erhalten Zugriff auf die angeforderte Seite.

In SSO haben die Authentifizierungsüberprüfungsdaten die Form von Token.

Diese Informationen werden bereitgestellt von https://www.onelogin.com/learn/how-single-sign-on-works (04.02.2020)

 

Wie wird eine solche Verbindung hergestellt?

Um eine SSO-Verbindung für Ihr Career Center einzurichten, müssen wir Informationen mit Ihrer Hochschule austauschen, insbesondere mit Ihrer IT-Abteilung. Sie müssen sicherstellen, dass ein Identitätsprovider (IDP bzw. IAM) in Ihrer Hochschule existiert. Wir unterstützen drei Arten von Protokollen für die Verbindung mit IDPs. Bitte geben Sie die entsprechende Dokumentation an Ihre IT-Abteilung weiter, damit diese die Einrichtung vorbereiten kann:

Um den Austausch der notwendigen Informationen für die Einrichtung zu erleichtern und ihre Vollständigkeit zu gewährleisten, übermitteln Sie sie uns bitte über dieses Formular. Wir empfehlen, dass dieses Formular gemeinsam von Career Service Mitarbeitern und IT-Mitarbeitern ausgefüllt wird. Im ersten Teil geht es um Ansprechpartner der Hochschule bei der Integration, den Permalink (URL, welche Sie mit Ihrem JobTeaser-Ansprechpartner vereinbart haben) und die Benutzergruppe, die über die SSO-Verbindung Zugang bekommen soll. Der zweite Teil enthält technischen Fragen rund um Ihr IDP/IDM. 

Wenn Sie beim Ausfüllen des Formulars Fragen haben, kontaktieren Sie uns.

War dieser Beitrag hilfreich?
0 von 0 fanden dies hilfreich

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.