Versions Compared

Old Version 2

changes.mady.by.user Dieter Hummes

Saved on

compared with

New Version 3

changes.mady.by.user Dieter Hummes

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Allgemeines

...

Mit dem Release vom 26.04.2022 ist es so weit, das neue Login-Verfahren ist nun im Produktivsystem verfügbar.

Hinweise für IT-Fachleute:

Für das Verständnis zum neuen Verfahren muss beachtet werden, dass der ID-Service eine eigenständige Applikation ist, die nichts anderes macht wie den Login und das Benutzermanagement (Passwort ändern ,…) durchzuführen. Diese Applikation hat ebenfalls eine Session (4 Stunden) und sorgt dafür, dass der Single-Sign-on in diesem Zeitraum funktioniert. Ob ein Login auf dieser Applikation besteht, kann auch direkt geprüft werden - siehe https://hbde-id.liga.nu/oauth2 .

Bei einem Login durch eine Applikation (nuLiga, nuLigaAdmin, …) wird ebenfalls neuerdings der ID-Service angesprochen und dort nachgefragt, ob die Identität des Benutzers bereits bekannt ist. Ist dort bereits ein aktiver Login vorhanden, wird der Benutzer in der jeweiligen Applikation zurückgeleitet - der ganze Mechanismus basiert auf HTTP-Umleitungen (redirects). Der Benutzer wird dabei immer auf die anfragende Applikation zurückverwiesen.

Administrative Applikationen

...

Als Admin hatte man bei entsprechenden Rechten (Verband oder Schlüpfen in Vereinsrolle) die Möglichkeit in die Rolle eines „untergeordneten“ Benutzers zu schlüpfen oder sich in den Bereich eines Vereins einzuloggen.

Wichtiger Hinweis für Admins:

Diese Möglichkeit besteht im Adminbereich weiterhin für den Fall in der bisherigen Form über die Eingabe <Benutzer>/<anderer Benutzer>, wobei diese andere Benutzer Adminrechte haben muss. Voraussetzung ist dabei, dass man selbst das Recht Verband besitzt.

Im Adminbereich gibt es noch keine Eingabemöglichkeit für einen Alias-Login im eigenen Profil.

Es wird demnächst aber auch hier im Profil eine entsprechende Funktion implementiert, damit der Prozess gleichförmig zu nuLiga geschehen kann. Der Alias-Login für Verbandsbenutzer hatte - zumindest in den Sportarten Tennis und Badminton - keine große Relevanz, weshalb hier keine Priorität gesetzt wurde. Der Login für Admin-Benutzer beschränkt sich auf Benutzer mit Verbandsrecht!

Mit der Umstellung auf das neue Authentifizierungsverfahren ist der bisherige Weg des Alias-Logins über <Benutzer>/<anderer Benutzer> bzw. <Benutzer>/<Vereinsnummer> nicht mehr möglich. Anstelle dieser Möglichkeit ist eine interaktive Funktion in nuLiga getreten. Dabei ist zu beachten, dass der Login im ersten Schritt über den eigenen Benutzer erfolgen muss. Nachfolgende Handlungsanleitung beschreibt den Vorgang Schritt für Schritt.

...

Mit der Aktivierung des Buttons Alias-Login beenden springt man wieder in seinen persönlichen Bereich zurück.

...