Zugangssteuerung

Es besteht die Möglichkeit, ganze Webseiten, einzelne Webseiteninhalte oder auch Dateien Ihres Institutsverzeichnisses vor unbefugtem Zugriff zu schützen.

Es gibt grundsätzlich verschiedene Möglichkeiten, Teile des Webauftritts und/oder auch Teile einer Webseite exklusiv für geschlossene Benutzergruppen anzubieten.

Ein Zugriffsschutz besteht immer aus zwei Teilen: der Authentifizierung und der Autorisierung. Der Besucher einer Webseite muss sich für geschützte Inhalte authentifizieren, die Webseite muss ihn autorisieren.

Für die Authentifizierung gibt es drei Möglichkeiten:

• LDAP-Authentifizierung: Besucher der Webseite müssen sich mit TUHH-Benutzernamen und -Passwort ausweisen. Als Redakteur*in können Sie die Einrichtung der LDAP-Authentifizierung nicht selbst vornehmen. Bitte wenden Sie sich dafür an den Servicedesk.
• TYPO3-Authentifizierung: Es werden in TYPO3 lokale Frontend-Benutzer (Benutzerkonten) für die Authentifizierung generiert. Der Besucher der Webseite muss Benutzername und Passwort eines solchen Benutzerkontos kennen und sich damit ausweisen.
• IP-Adressen-basierter Zugang: Zugang wird freigeben, wenn er von bestimmten IP-Adressen aus erfolgt. Die Authentifizierung ist in dem Fall die IP-Adresse des Webseiten-Besuchers.

Durch die Authentifizierung werden Frontend-Benutzer Mitglied von Benutzergruppen, und zwar je nach gewählter Authentifizierungsmethode:

• entweder aktiv nach erfolgreichem Login
• oder automatisch durch die IP-Adresse ihres Rechners 

Die Mitglieder dieser Benutzergruppen sind damit autorisiert, die geschützten Webinhalte zu sehen, d.h. TYPO3 zeigt den Mitgliedern dieser Benutzergruppen die geschützten Webinhalte an, allen anderen nicht.