JGU Auth: Sichtbarkeit/Öffentlichkeit

Alle neu eingerichteten Blogs sind nur für die Schreibberechtigten dieses Blogs zugreifbar. Dies wird realisiert mit dem Plugin JGU-Auth.

Einstellungen zur Sichtbarkeit/Lesezugriff für gesamte Blogs (JGU-Auth)

Administrativ ist das Plugin 'JGU Auth' für ein Blog während der ersten Herstellungsphase so eingeschaltet, dass Lese-Zugriff auf alle Blog-Beiträge/-Seiten

  • nur für Inhaber eines Uni-Accounts oder
  • nur für Angehörige bestimmter Gruppen des Active Directory der Universität möglich ist.

Die Blog-Beiträge/-Seiten sind dann nicht mehr öffentlich (für beliebige Leser aus dem Internet) erreichbar und sie können auch nicht mehr von öffentlichen Suchmaschinen erschlossen werden.

WordPress ist für öffentliche Inhalte optimal. Für Intranets empfehlen wir Sharepoint/Teamweb.

Die Einstellung kann jederzeit rückgängig gemacht werden. Sie ist sinnvoll, wenn alle Beiträge und Seiten eines WordPress-Blogs (zunächst) nur für Uni-Angehörige, aber nicht (oder: noch nicht) für die Internet-Öffentlichkeit gedacht sind.
Bei Aktivierung des Plugins sind Lesezugriffe auf das Blog nur  über eine SSL-Verbindung (https) möglich.

Benutzer, die sich mit Ihrem Uni-Account authentisiert haben, erhalten oben in der mittleren Spalte einen Knopf zum Ausloggen: auth_logout_button

 

Seiten schützen

Für jeden jede Seite gibt es das Feld 'Zugriffsbeschränkung':

zugriffsbeschraenkung_einzelseite

Redakteure tragen hier Gruppennamen des Active Directory (mehrere ggf. durch Semikolon getrennt) als  zugriffsberechtigt für den Beitrag/die Seite ein. Nur den Gruppennamen ein, nicht den gesamten Pfad!
Wenn alle Inhaber eines Uni-Accounts lesen können sollen, kann man hier einfach das Wort alle eintragen.

Beim ersten Aufruf des Beitrags/der Seite innerhalb einer Browser-Session erhält der Leser dann statt des Seiteninhalts ein Login-Formular:

authentisierung_einzelseite

Erst nach erfolgter Anmeldung werden die Seiteninhalte angezeigt.

Wie teste ich das JGU-Auth?

Starten Sie einen zweiten anderen Browser, in dem Sie nicht in WordPress angemeldet sind.

Dateien sind nicht geschützt

Der Schutz funktioniert über ein Programm. Die Dateien werden aber direkt aus dem Verzeichnis angeboten. Kennt man also die Webadresse zu einer Datei, kann man sie auch dann aufrufen, wenn das ganze Blog geschützt ist!

Dateien schützen

Das funktioniert mit:

  • Seafile, gut für Externe Benutzer, nicht so gut für interne Gruppen (alle Studierenden des FB 01)
  • Sharepoint Teamweb, seht gut für interne Grupppen (alle Studierenden des FB 01)
  • JGU Downloadcenter, geht für interne und externe Gruppen, arbeitet mit Schutz über htaccess-Dateien (nur für fortgeschrittene Benutzer)

Seiten schützen ohne JGU-Auth

Auch ohne Aktivierung von 'JGU Auth' gibt es für jede einzelne Seite und jeden Artikel in WordPress die Möglichkeit, die Sichtbarkeit im Internet von der Voreinstellung 'öffentlich' auf  'privat' zu reduzieren.
Sie finden diese Einstellung bei der Bearbeitung von Seiten und Artikeln im Dashboard oben rechts im Kästchen 'Publizieren':

'Privat' bedeutet automatisch, dass nur in WordPress eingeloggte Autoren/Redakteure Ihres Blogs diesen Inhalt sehen können (allerdings ggf. auch die Administration im ZDV).

'Passwortgeschützt' bitte nicht verwenden, funktioniert nur innerhalb der Uni.

Die Einstellungen 'passwortgeschützt' und 'privat' haben jeweils zur Folge, dass diese Inhalte auch von externen Suchmaschinen (wie z.B. Google) nicht erschlossen werden können.