Single-Sign-On mit IServ einrichten

     Single-Sign-On

    1. Open-ID-Connect-Modul installieren

    1. Klicken Sie in der IServ-Verwaltung auf „System“ > „Pakete“

    2. Installieren Sie das Paket „IServ 3: OAuth- und Open-ID-Connect-Server“

    2. Schulmanager hinzufügen

    1. Klicken Sie in der IServ-Verwaltung auf „System“ > „Single-Sign-On“

    2. Klicken Sie auf „Hinzufügen“

    3. Geben Sie als Name „Schulmanager Online“ ein und wählen Sie bei „Vertrauenswürdig“ „Ja“ aus.

    4. Klicken Sie auf „Anwendung“ und fügen Sie die Weiterleitungs-URL hinzu, die Ihnen unter folgendem Link angezeigt wird:
      https://login.schulmanager-online.de/#/administration/openid-connect

    3. Single-Sign-On im Schulmanager einrichten

    1. Rufen Sie, sofern noch nicht geschehen, in einem neuen Tab die folgende Seite auf:
      https://login.schulmanager-online.de/#/administration/openid-connect

    2. Suchen Sie in IServ die „Client-ID“ heraus und geben diese im Schulmanager unter „Client ID“ ein

    3. Suchen Sie in IServ das „Client-Geheimnis“ heraus und geben dieses im Schulmanager unter „Client Secret“ ein.

    4. Geben Sie im Schulmanager unter „URLs des Identity Providers“ ein:

    Authorization URL

    https://[iserv-host]/iserv/oauth/v2/auth

    Token URL

    https://[iserv-host]/iserv/oauth/v2/token

    User Info URL

    https://[iserv-host]/iserv/public/oauth/userinfo

    Issuer

    https://[iserv-host]

    ([iserv-host] ersetzen Sie durch den Hostnamen Ihrer IServ-Instanz)


    5. Geben Sie unter „Muster für E-Mail-Adressen“ das Muster für E-Mail-Adressen der Schüler und Lehrkräfte ein. Einige Beispiele für Muster:


    Wenn Ihre E-Mail-Adressen so aussehen...

    ...geben Sie dieses Muster ein

    max.mustermann@schule.de

    [firstname].[lastname]@schule.de

    m.mustermann@schule.de

    [firstname1].[lastname]@schule.de

    mustermann@schule.de

    [lastname]@schule.de

    mm@schule.de (mm ist das Lehrerkürzel)

    [abbreviation]@schule.de

    schule.de“ ersetzen Sie durch den Hostnamen Ihrer IServ-Instanz!


    6. Klicken Sie auf „Speichern“


    Schulmanager in die IServ-Navigation integrieren

    Um den Schulmanager als Link in die IServ-Navigation zu integrieren, klicken Sie in der IServ-Verwaltung auf „System“ > „Navigation“.

    Der Link, den Sie hier einfügen, entspricht der Weiterleitungs-URL mit dem „/callback“ am Ende, nur ohne das „/callback“.

    Bitte wählen Sie aus, dass der Schulmanager in einem neuen Tab geöffnet wird. Sonst funktioniert die Einbindung in den meisten Browser nicht.

    Veröffentlicht