DE

Zugangssteuerung

Es besteht die Möglichkeit, ganze Webseiten, einzelne Webseiteninhalte oder auch Dateien Ihres Institutsverzeichnisses vor unbefugtem Zugriff zu schützen.

Arten der Zugriffssteuerung für Webseiten bzw. Webseiteninhalte

Es gibt grundsätzlich verschiedene Möglichkeiten, Teile des Webauftritts und/oder auch Teile einer Webseite exklusiv für geschlossene Benutzergruppen anzubieten.

Ein Zugriffsschutz besteht immer aus zwei Teilen: der Authentifizierung und der Autorisierung. Der Besucher einer Webseite muss sich für geschützte Inhalte authentifizieren, die Webseite muss ihn autorisieren.

Für die Authentifizierung gibt es drei Möglichkeiten:

  • LDAP-Authentifizierung: Besucher der Webseite müssen sich mit TUHH-Benutzernamen und -Passwort ausweisen. Als Redakteur*in können Sie die Einrichtung der LDAP-Authentifizierung nicht selbst vornehmen. Bitte wenden Sie sich dafür an den Servicedesk.
  • TYPO3-Authentifizierung: Es werden in TYPO3 lokale Frontend-Benutzer (Benutzerkonten) für die Authentifizierung generiert. Der Besucher der Webseite muss Benutzername und Passwort eines solchen Benutzerkontos kennen und sich damit ausweisen.
  • IP-Adressen-basierter Zugang: Zugang wird freigeben, wenn er von bestimmten IP-Adressen aus erfolgt. Die Authentifizierung ist in dem Fall die IP-Adresse des Webseiten-Besuchers.

Durch die Authentifizierung werden Frontend-Benutzer Mitglied von Benutzergruppen, und zwar je nach gewählter Authentifizierungsmethode:

  • entweder aktiv nach erfolgreichem Login
  • oder automatisch durch die IP-Adresse ihres Rechners 

Die Mitglieder dieser Benutzergruppen sind damit autorisiert, die geschützten Webinhalte zu sehen, d.h. TYPO3 zeigt den Mitgliedern dieser Benutzergruppen die geschützten Webinhalte an, allen anderen nicht.