Skip to main content
Skip table of contents

Single Sign-On: SAML

Die SAML-Schnittstelle muss zunächst konfiguriert und zur Anwendung der Konfiguration muss die lernlog-Instanz neugestartet werden. Den Neustart koodinierst du bitte mit deinem Hoster/Anbieter von lernlog, oder du kontaktierst den Support von lernlog über das Online-Support-Formular.

Nach dem Neustart lässt sich die SSO-Funktionalität jederzeit de-/aktivieren.

Nutzer*innen müssen im lernlog mit demselben Nutzernamen wie im ID-Provider existieren, um sich über SAML-SSO einloggen zu können.

Im Folgenden werden die einzelnen Eingabefelder erläutert. Mit * sind die Angaben markiert, die normalerweise der ID-Provider bei Einrichtung der SAML-ID-Instanz bereitstellt:

image-20240925-094041.png

  • Anzeigename: Schriftzug des Buttons für SSO-Login auf der Login-Seite

    • CODE 
      e.g. “login via UCS@School“

  • Login-URL: Link, der zur Login-Oberfläche der Identifikatiosinstanz bei deinem ID-Provider führt, Dies ist ein interner Link, der dem folgenden Muster folgt:

    • CODE 
      https://YOUR-SERVER.lernlog.digital/saml2/authenticate/lernlog_digital

  • Identity provider Entity ID (IDP-Entity): Diese Werte ist die URL des Identitätsanbieters, wo Ihre Anwendung Authentifizierungsanfragen akzeptieren wird.

  • Identity provider SSO URL (IDP-SSO): Dieser Wert definiert die URL, auf die Ihre Nutzer*innen weitergeleitet werden, wenn sie sich anmelden.

  • Zertifikat: Dieser Wert beginnt mit '-----BEGIN CERTIFICATE-----'

    Diese Zertifizung enthält den öffentlichen Schlüssel, mit dem wir die Identitätsanbieter überprüfen werden, ob alle empfangenen SAML-Authentifizierungsanfragen von ihm stammen.

    • CODE 
      -----BEGIN CERTIFICATE-----
MIIDdTCCAl2gAwIBAgIVAKB0wR8YQ3z6tZjJXm4vCqU5N9IYwDgTMA0GCSqGSIb3
DQEJARYLZXhhbXBsZS5jb20xFTATBgoqhkiG9w0BCAEwHzEdMBsGA1UEAwwkUXBo
aG91bmFyaW9zIGRldmljZSBzdHkgY2VydCBwb3NzaWJsZSBJb3VuYmFyIDEpMTER
MB8GA1UdIwQKQzBAMLChMIJkmgZ0Bhk7C0Og9sW9x5R8x6G2rXh1oC6qV7yj6A3D
bLjz6E4mY4t7y9H3z6F3a3z6G4p7c3Dj6E5p7i3Dg3a3F4n6I3J6O1a3P6M3f2eD
MB8GA1UdIwQKQzBAMLChMIJkmgZ0Bhk7C0Og9sW9x5R8x6G2rXh1oC6qV7yj6A3D
aG91bmFyaW9zIGRldmljZSBzdHkgY2VydCBwb3NzaWJsZSBJb3VuYmFyIDEpMTER
-----END CERTIFICATE-----

Hinweis: Nach dem Speichern wird das Zertifikat als eine Linie ohne Header und Footer gespeichert.

Lernpläne von alten Accounts “verschwunden”?
Bei der Umstellung auf Nutzer-Login via SSO kann es vorkommen, dass die neuen Accounts von Lernbegleitenden nicht die Lernpläne der alten Accounts (ohne SSO) übernehmen und anzeigen.

In diesem Fall können Admins die alten Accounts zeitweise reaktivieren, damit die jeweiligen Nutzer*innen die dort enthaltenen Lernpläne dem Pool zuzuweisen. So werden sie wieder verfügbar und können bearbeitet werden.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close