Single Sign-On: SAML

Aus lernlog Hilfesystem
Wechseln zu: Navigation, Suche
Die SAML-Schnittstelle muss zunächst konfiguriert und zur Anwendung der Konfiguration muss die lernlog-Instanz neugestartet werden. Den Neustart koordinierst du bitte mit deinem Hoster/Anbieter von lernlog, oder du kontaktierst den Support von lernlog über das Online-Support-Formular.

Nach dem Neustart lässt sich die SSO-Funktionalität jederzeit de-/aktivieren.


Nutzer*innen müssen in lernlog mit demselben Nutzernamen wie im ID-Provider existieren, um sich über SAML-SSO einloggen zu können.


  • Im Folgenden werden die einzelnen Eingabefelder erläutert. Mit * sind die Angaben markiert, die normalerweise der ID-Provider bei Einrichtung der SAML-ID-Instanz bereitstellt:



  • Anzeigename: Schriftzug des Buttons für SSO-Login auf der Login-Seite



  • Login-URL: Link, der zur Login-Oberfläche der Identifikationsinstanz bei deinem ID-Provider führt. Dies ist ein interner Link, der dem folgenden Muster folgt:



  • Identity provider Entity ID (IDP-Entity): Dieser Wert ist die URL des Identitätsanbieters, wo deine Anwendung Authentifizierungsanfragen akzeptieren wird.
  • Identity provider SSO URL (IDP-SSO): Dieser Wert definiert die URL, auf die deine Nutzer*innen weitergeleitet werden, wenn sie sich anmelden.
  • Zertifikat: Dieser Wert beginnt mit '-----BEGIN CERTIFICATE-----'.

Diese Zertifizierung enthält den öffentlichen Schlüssel, mit dem wir die Identitätsanbieter überprüfen werden, ob alle empfangenen SAML-Authentifizierungsanfragen von ihm stammen.



Hinweis: Nach dem Speichern wird das Zertifikat als eine Linie ohne Header und Footer gespeichert.


Lernpläne von alten Accounts “verschwunden”?

Bei der Umstellung auf Nutzer*innen-Login via SSO kann es vorkommen, dass die neuen Accounts von Lernbegleitenden nicht die Lernpläne der alten Accounts (ohne SSO) übernehmen und anzeigen.

In diesem Fall können Admins die alten Accounts zeitweise reaktivieren, damit die jeweiligen Nutzer*innen die dort enthaltenen Lernpläne dem Pool zuweisen können. So werden sie wieder verfügbar und können bearbeitet werden.


Single Sign-On (SSO) via UCS-SAML


Single Sign-On (SSO) via Keycloak SAML


Single Sign-On (SSO) via Microsoft Azure


UCS@school

Abgerufen von „https://hilfe.lernlog.digital/wiki/index.php?title=Single_Sign-On:_SAML&oldid=6304