https://hilfe.lernlog.digital/wiki/index.php?action=history&feed=atom&title=Single_Sign-On%3A_SAMLSingle Sign-On: SAML - Versionsgeschichte2026-04-13T11:11:20ZVersionsgeschichte dieser Seite in lernlog HilfesystemMediaWiki 1.41.1https://hilfe.lernlog.digital/wiki/index.php?title=Single_Sign-On:_SAML&diff=6304&oldid=prevArevik am 28. Oktober 2025 um 09:12 Uhr2025-10-28T09:12:39Z<p></p>
<p><b>Neue Seite</b></p><div>{{Box Info| Die SAML-Schnittstelle muss zunächst konfiguriert und zur Anwendung der Konfiguration muss die lernlog-Instanz neugestartet werden. Den Neustart koordinierst du bitte mit deinem Hoster/Anbieter von lernlog, oder du kontaktierst den Support von lernlog über das Online-Support-Formular.<br />
Nach dem Neustart lässt sich die SSO-Funktionalität jederzeit de-/aktivieren.<br />
}}<br />
<br />
<br />
{{Box Achtung| Nutzer*innen müssen in lernlog mit demselben Nutzernamen wie im ID-Provider existieren, um sich über SAML-SSO einloggen zu können.}}<br />
<br />
<br />
:* Im Folgenden werden die einzelnen Eingabefelder erläutert. Mit * sind die Angaben markiert, die normalerweise der ID-Provider bei Einrichtung der SAML-ID-Instanz bereitstellt:<br />
<br />
<br />
[[Datei:Single Sign-On SAML Abb.1.png|800 px|center]]<br />
<br />
<br />
::* '''Anzeigename:''' Schriftzug des Buttons für SSO-Login auf der Login-Seite<br />
<br />
<br />
[[Datei:Single Sign-On SAML Abb.2.png|800 px|center]]<br />
<br />
<br />
::* '''Login-URL:''' Link, der zur Login-Oberfläche der Identifikationsinstanz bei deinem ID-Provider führt. Dies ist ein interner Link, der dem folgenden Muster folgt:<br />
<br />
<br />
[[Datei:Single Sign-On SAML Abb.3.png|800 px|center]]<br />
<br />
<br />
::* '''Identity provider Entity ID (IDP-Entity):''' Dieser Wert ist die URL des Identitätsanbieters, wo deine Anwendung Authentifizierungsanfragen akzeptieren wird.<br />
::* '''Identity provider SSO URL (IDP-SSO):''' Dieser Wert definiert die URL, auf die deine Nutzer*innen weitergeleitet werden, wenn sie sich anmelden.<br />
::* '''Zertifikat:''' Dieser Wert beginnt mit '<code>-----BEGIN CERTIFICATE-----</code>'.<br />
Diese Zertifizierung enthält den öffentlichen Schlüssel, mit dem wir die Identitätsanbieter überprüfen werden, ob alle empfangenen SAML-Authentifizierungsanfragen von ihm stammen.<br />
<br />
<br />
[[Datei:Single Sign-On SAML Abb.4.png|800 px|center]]<br />
<br />
<br />
{{Box Info | '''Hinweis:''' Nach dem Speichern wird das Zertifikat als eine Linie ohne Header und Footer gespeichert.}}<br />
<br />
<br />
{{Box Achtung | '''Lernpläne von alten Accounts “verschwunden”?'''<br />
Bei der Umstellung auf Nutzer*innen-Login via SSO kann es vorkommen, dass die neuen Accounts von Lernbegleitenden nicht die Lernpläne der alten Accounts (ohne SSO) übernehmen und anzeigen.<br />
<br />
In diesem Fall können Admins die alten Accounts zeitweise reaktivieren, damit die jeweiligen Nutzer*innen die dort enthaltenen Lernpläne dem Pool zuweisen können. So werden sie wieder verfügbar und können bearbeitet werden.}}<br />
<br />
<br />
{{Box Rot|[[Single Sign-On (SSO) via UCS-SAML]]}}<br />
<br />
<br />
{{Box Rot|[[Single Sign-On (SSO) via Keycloak SAML]]}}<br />
<br />
<br />
{{Box Rot|[[Single Sign-On (SSO) via Microsoft Azure]]}}<br />
<br />
<br />
{{Box Rot|[[UCS@school|UCS@school]]}}<br />
<br />
__NOTOC__ <br />
<!--{{Relevante Seiten}}--><br />
[[Kategorie:Single_Sign-On]]</div>Arevik