Openid-connect statt Basic Authentication: Dateien schützen ändert sich!

Dies ist relevant, wenn Sie ein Downloadcenter verwenden und die Dateien in diesem Downloadcenter vor Zugriff geschützt haben.

Bis Anfang August betreiben wir zwei Authentisierungsverfahren parallel. Ab August wird nur noch das neue Verfahren namens Openid-Connect funktionieren. Das alte Verfahren heißt Basic Authentication per LDAP
Ab 1. August 2022 sind Verzeichnisse, die per Basic Authentication geschützt sind, nicht mehr per Web erreichbar!

Prüfen, ob Sie Verzeichnisse schützen. Wenn nicht, ist nichts weiter zu tun.
Sind geschützte Verzeichnisse dabei, stellen Sie den Schutz auf Openid-connect um.

Finden Sie Seiten, die ein Downloadcenter verwenden, und prüfen die dort angegeben Verzeichnispfade auf das Vorhandensein einer Datei mit dem Namen .htaccess. In dieser Datei müssen Sie die Basic Authentication durch Openid-Connect ersetzen.

  1. Downloadcenter-Pfad finden:
    1. Melden Sie sich an Ihrer in Ihrer Website an.
    2. Wechseln Sie nach Dashboard →Seiten
    3. Geben Sie oben rechts im Suchfenster downloadcenter ein und tippen auf die return-Taste, um die Suche abzuschicken
    4. Klicken Sie jeden Treffer an
    5. Suchen Sie in dieser Seite  mit Strg-F wieder nachdownloadcenter
    6. Merken sich bei [downloadcenter virtualhost="download.uni-mainz.de" pfad="kürzel-ihrer-website/unterverzeichnis"]  den Pfad, also das was bei pfad= in den Anführungszeichen steht. In diesem Beispiel kürzel-ihrer-website/unterverzeichnis
  2. Verzeichnis verbinden, falls noch nicht geschehen (So verbindet man ein Verzeichnis)
  3. Wechseln Sie in Ihr Downloadverzeichnis.
  4. Wenn Sie Windows verwenden, suchen Sie rechts oben im Datei-Explorer nach .htaccess
  5. Jede .htaccess-Datei öffnen, z.B. mit Notepad
  6. Soll der Schutz für alle Personen mit JGU-Account gelten, ersetzen Sie den kompletten Inhalt der Datei mit:
    AuthType openid-connect
    Require valid-user
  7. Für andere, eher seltene Fälle: Detaillierte .htaccess-Anleitung
  8. Finden Sie keine .htaccess, dann ist Ihr Verzeichnis nicht geschützt. Dies ist der Normalfall! Sie müssen nichts weiter tun!

Mail an alle Downloadcenter-Betreiber:

für Ihren Webauftritt verwenden Sie das Downloadcenter. Damit werden Verzeichnisse direkt auf Ihrer Webseite eingeblendet. Aktuell betreiben wir dafür zwei Authentisierungsverfahren parallel: Openid-Connect und Basic Authentication mit LDAP.
Ab 1. August ist eine Authentisierung nur noch über das neue Verfahren Openid-Connect möglich. Das alte Verfahren Basic Authentication mit  LDAP wird dann abgeschaltet. Verzeichnisse, die bis dahin per Basic Authentication mit LDAP geschützt wurden, sind dann nicht mehr erreichbar, oder nicht mehr geschützt!
  1. Prüfen Sie für Ihren Webauftritt, ob Sie Verzeichnisse schützen.
  2. Wenn Sie geschützte Verzeichnisse auf Ihrer Website haben, stellen Sie das Authentisierungsverfahren bis zum 1. August auf Openid-connect um.
  3. Wie sie Verzeichnisse prüfen und auf Openid-Connect umstellen, erfahren Sie auf unseren Webseiten: https://www.blogs.uni-mainz.de/blog/2022/07/07/openid-connect/

Bei Fragen wenden Sie sich bitte direkt an: webmaster@uni-mainz.de

Mit freundlichen Grüßen
Anja Slowinski

Zentrum für Datenverarbeitung
WWW-Dienste

E-Mail: webmaster@uni-mainz.de

Veröffentlicht am | Veröffentlicht in Allgemein

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.