Portal Tirol Authentifizierung für Webuntis

Gespeichert von Alexander Krickl am So. 25.08.2019
[ Bildrechte anzeigen ]

WebUntis kann so angepasst (konfiguriert) werden, dass ein Login mit den Portal Tirol Zugangsdaten möglich ist. Die Technik im Hintergrund nennt sich SAML. Für die Aktivierung muss sowohl in Webuntis als auch in der TSN Userverwaltung eine Konfiguration vorgenommen werden.

Akteure

Für die Aktivierung der Schnittstelle benötigt es an der Schule folgende Personen:

  • Webuntis Administrator
  • TSN Userverwaltung Administrator

Webuntis Konfiguration

Nicht auf jedem Webuntis Webserver ist die SAML Integration möglich. Aktuell ist die Integration auf nachfolgenden Servern durchführbar. Falls ihre Schule auf einem anderen Server gehostet wird, nehmen Sie bitte mit Gruber und Petters Kontakt ( helpdesk@untis.at ) auf um abzuklären, ob ihre Schule auf einen SAML fähigen Webserver verschoben werden kann.

Auf folgenden Webuntis Webservern ist die SAML Integration aktuell verfügbar:

  • aoide.webuntis.com
  • antiope.webuntis.com
  • euterpe.webuntis.com
  • mese.webuntis.com
  • neilo.webuntis.com
  • nessa.webuntis.com
  • poly.webuntis.com
  • thalia.webuntis.com
  • tritone.webuntis.com

Sofern SAML auf dem Webserver verfügbar ist, kann der Webuntis Administrator die Verwendung von SAML eigenständig aktivieren. Dies erfolgt im Administrationsmenü unter Integration - SAML. Als SSO Provider muss das Portal Tirol hinterlegt werden: 

https://portal.tirol.gv.at/idp/shibboleth

Die weitere Konfiguration ist auf dem nachfolgenden Beispiel ersichtlich.

[ Bildrechte anzeigen ]

Anmerkung: Bei den Rollenbezogenen Einstellungen muss der Administrator selbst beurteilen welcher Standard-Benutzergruppe die Personengruppen zugewiesen werden.

Weiters ist es wichtig, dass bei den LehrerInnen und SchülerInnen Stammdaten im Attribut "Externe ID" die Personalnummer ohne vorausgehende Nullen analog zur TSN Userverwaltung hinterlegt ist. Nur wenn die PNR übereinstimmt kann sich der Benutzer erfolgreich bei Webuntis anmelden.

 

[ Bildrechte anzeigen ]

TSN Userverwaltung Konfiguration

In der TSN Userverwaltung ist es notwendig bei den Stammdaten der Schule die Webuntis Instanz zu registrieren. Diese Registrierung kann im Karteireiter Authentifizierungs-Services vorgenommen werden.

[ Bildrechte anzeigen ]

Zum Registrieren ist es notwendig, über die Aktion Neu einen entsprechenden Datensatz zu erstellen. Dabei ist es wichtig den Hostname des Webservers und den Namen der Schule am Webuntis Servers korrekt anzugeben.

Wichtig: Achten Sie bei "Name*" , dass bei "WebUntis" das U groß geschrieben wird! 

[ Bildrechte anzeigen ]

Der Hostname des Webservers sowie der Name der Webunits Instanz können am einfachsten auf der Anmeldeseite von Webuntis abgelesen werden.

[ Bildrechte anzeigen ]

Bei der Aktivierung der Webuntis Konfiguration in der TSN Userverwaltung wird im Hintergrund für die Anwendung WUNTIS das Recht Login:SNR:... erstellt. Das Recht wird automatisch befüllt mit allen Lehrer, Schülern sowie Landes- und Bundesbediensteten an der Schule in der Regel ist es nicht notwendig bei dem Recht einzugreifen. Falls die Anmeldung für einen einzelnen Benutzer nicht funktioniert ist es notwendig die Mitgliedschaft in dieser Gruppe zu prüfen.

[ Bildrechte anzeigen ]

Was tun wenn die Anmeldung bei Webuntis nicht funktioniert?

Wenn für einen einzelnen Benutzer die Anmeldung an Webuntis nicht funktioniert prüfen Sie bitte folgende Punkte:

In Webuntis muss bei den Stammdaten der Person im Attribut Externe Id die Personalnummer für Lehrer, Bedienstete bzw. die Sokrates Id für Schüler hinterlegt sein. Diese Personalnummer bzw. Sokrates Id muss mit den Daten in der TSN  Userverwaltung übereinstimmen. Siehe Webuntis Konfiguration oben.

In der TSN Userverwaltung muss der Benutzer Mitglied beim Recht Login:SNR:... für die Anwendung WUNTIS sein. Ist dies nicht der Fall prüfen Sie bitte ob der Benutzer bei der Anwendung TSNUSR korrekt als Mitglied beim Recht Lehrer:SNR:..., Schüler:SNR:..., SchulfremderLehrer:SNR:..., Landesbedienstete:SNR:... oder Bundesbedienstete:SNR:... eingetragen ist.

Redaktionsbereiche