Navigation auf uzh.ch
Navigation auf uzh.ch
Auf der Webseite von SWITCH finden Sie eineige Beispiele, wie Sie mit Hilfe einer .htaccess Verzeichnisse oder Dokumente für den Zugriff via SWITCH edu-ID auf dem Webserver der UZH schützen können.
Beim Einsatz von PHP greifen .htaccess-Dateien nicht. Die edu-ID-Regeln müssen in diesem Fall zentral im Webserver konfiguriert werden. Teilen Sie uns dazu im Formular auf edu-ID-"consumer" (im Bemerkungsfeld) den/die Pfad(e) und entsprechende edu-ID-Regel(n) mit.
Muster .htaccess
Ein Muster .htaccess Datei kann wie folgt aussehen:
# # Zugang zum Verzeichnis via SWITCH edu-id geschützt und nur # für Angehörige der UZH erlaubt. # AuthType shibboleth ShibRequireSession On ShibExportAssertion Off ShibRequestSetting authnContextClassRef https://refeds.org/profile/mfa # # folgende Bedingungen müssen erfüllt sein # <RequireAll> # # Benutzerin muss via SWITCH edu-ID eingeloggt sein Require valid-user # # Benutzerin muss sich mit MFA eingeloggt haben Require authnContextClassRef https://refeds.org/profile/mfa # # Benuter:in muss Angehörige/r der UZH sein Require shib-attr homeOrganization uzh.ch # # Weiter könnten Sie nur bestimmten Personen Zugriff gewähren # Normalerweise wird die Unique-ID verwendet, es kann aber auch auf # weitere SWITCH edu-id Attribute wie die E-Mail Adresse der UZH # eingeschränkt werden. # # Folgende Benutzer:innen haben Zugriff (RequireAny). # (bei bedarf Auskommentierung entfernen. Wenn RequireAny auskommentert # wird, muss mindestens eine Bedingung vorhanden sein) ### <RequireAny> ### Require shib-attr mail maria.bernasconi@uzh.ch ### Require shib-attr mail mario.bernasconi@uzh.ch ###</RequireAny> ###Require shib-attr affiliation staff # Studierende ausschliessen </RequireAll>
