Hinweis

Bitte beachten Sie, dass sich dieses Modul noch in der Betaphase befindet. Weitere Informationen über dieses Modul gibt es auf der Homepage.

WebUntis#

Mit dem Paket IServ WebUntis-Connector haben Sie die Möglichkeit sich auf der Webseite von WebUntis mit Ihren IServ-Anmeldedaten anzumelden.

Das Modul setzt dabei auch das Paket IServ 3: OAuth- und Open-ID-Connect-Server voraus. Sofern dieses nicht installiert ist, wird es automatisch zusätzlich installiert.

Einrichtung#

Nach der Installation müssen IServ und WebUntis erst konfiguriert werden, damit Sie das Modul nutzen können.

In IServ#

Konfiguration#

Warnung

Dieser Schritt ist für die Nutzung des Moduls zwingend notwendig!

Zuerst muss unter Verwaltung → System → Konfiguration folgende Information eingetragen werden:

Modul: WebUntis#
  • Url zu WebUntis: Hier muss die URL mit der Sie zur Anmeldeseite Ihres WebUntis kommen, eingetragen werden.

    Diese muss folgendes Format haben:

    https://<SERVERNAME>.webuntis.com/WebUntis/?school=<SCHUL-ID>#/basic/login

    <SERVERNAME> und <SCHUL-ID> müssen durch Ihre Werte ohne die Klammern ersetzt werden!

    Ein möglicher Link sieht dann beispielsweise so aus:

    https://zeus.webuntis.com/WebUntis/?school=AnneFrankGesamtschule#/basic/login

../../_images/login_webuntis.png

Im Anschluss müssen Sie mit der Schaltfläche Änderungen übernehmen die Änderungen speichern. Sollten hierbei Fehler auftreten, vergewissern Sie sich, dass die korrekte WebUntis URL eingetragen ist.

Single-Sign-On#

Damit die Anmeldung mit den IServ-Anmeldedaten funktioniert, muss außerdem ein Single-Sign-On-Client konfiguriert werden. Die Einstellungen finden Sie unter Verwaltung → System → Single-Sign-On → WebUntis.

Hinweis

Die wichtigsten Einstellungen wurden bereits automatisch nach dem Speichern der Konfiguration für Sie vorgenommen. Weitere Informationen zu den Single-Sign-On-Clients erhalten Sie hier: Single-Sign-On.

Allgemein#
  • Vertrauenswürdig: Mit der Einstellung legen Sie fest, ob Nutzerinnen und Nutzer vor dem Login bei WebUntis ihre Anmeldung manuell legitimieren müssen.

  • Client-ID: Die Client-Id benötigen Sie später bei der Einrichtung in WebUntis.

  • Client-Geheimnis: Das Client-Geheimnis benötigen Sie später bei der Einrichtung in WebUntis.

../../_images/general.png
Rechte#

Hier steuern Sie, welche IServ-Rollen oder IServ-Gruppen sich mit IServ in WebUntis anmelden dürfen. Wählen Sie keine aus, können sich alle Nutzerinnen und Nutzer bei WebUntis anmelden.

../../_images/privilege.png
Beschränkungen#

Der Scope Webuntis wird hinzugefügt. Bei der Autorisierung werden folgende Informationen übertragen:

  • Rolle des Benutzers

  • Benutzername des Benutzers

  • Schulidentifikator

In WebUntis#

Hinweis

Möglicherweise gibt es Änderungen auf Seiten von WebUntis, welche noch hier noch nicht dokumentiert sind. Schauen Sie ggf. in der WebUntis Dokumentation nach, um die aktuellen Informationen zu haben.

Aktivierung in WebUntis#

Damit IServ als Menüpunkt in WebUntis angezeigt wird, muss IServ als Plattform-Applikation in WebUntis aktiviert werden. Eine Anleitung dazu ist zu finden unter https://help.untis.at/hc/de/articles/4403307948434

Als Nächstes müssen die Daten aus dem angelegten Single-Sign-On-Client unter Administration → Integration → OpenID Connect eingetragen und gespeichert werden.

../../_images/sso_provider.png

Hierzu sind folgende Eingaben nötig#

Werte aus IServ#
  • Client ID: Die Client-ID von Ihrem IServ.

  • Client Secret: Der Client-Secret von Ihrem IServ.

Hinweis

Ersetzen Sie in den folgenden URLs mein-iserv.org durch Ihre IServ URL.

  • Authentication Server Endpoint Url: Die URL zu Ihrem IServ-Autorisierungs-Endpoint.

    https://mein-iserv.org/iserv/oauth/v2/auth

  • Token Endpoint Url: Die URL zu Ihrem IServ-Token-Endpoint.

    https://mein-iserv.org/iserv/oauth/v2/token

  • User Info Endpoint Url: Die URL zu Ihrem IServ-UserInfo-Endpoint.

    https://mein-iserv.org/iserv/public/oauth/userinfo

Vorgegebene Werte#
  • Scopes: Fixer Wert (email iserv:webuntis)

  • Bezeichnung des SSO Login Buttons: Definiert wie der Button auf der Login-Seite heißt.

  • Attributname für die Benutzeridentifikation: Fixer Wert (untis_username)

  • Fremdbenutzername benutzen: Fixer Wert (ja)

  • Mailattribut: Fixer Wert (email)

  • Unbekannten Benutzer nach erfolgreicher Anmeldung anlegen: Empfohlener Wert (untis_username)

  • Rollenattribut: Fixer Wert (untis_role)

  • Rollenidentifzierung: Fixer Wert (Attribut)

Rollenbezogene Einstellungen#
  • Personenrolle: Fixer Wert (ROLE_TEACHER, ROLE_STUDENT, ROLE_PARENT, ROLE_STAFF)

  • Personenidentifizierung: Fixer Wert nur für Lehrkraft und Schüler*innen (Einzelattribut)

  • Authentifizierungsattribut: Fixer Wert (untis_username)

  • Elementdaten ID Feld: Fixer Wert (für Lehrkraft: name, für Schüler*innen: externKey)

  • Standardbenutzergruppen: WebUntis-Benutzergruppen entsprechend der Personenrollen

So sieht eine beispielhafte Befüllung aus#
../../_images/example_general.png
../../_images/example_role.png

Wenn Sie den SSO-Provider unter OpenID Connect aktiviert haben, wird der Button „Anmelden mit IServ“ im ausgeloggten Bereich von WebUntis aktiviert. Sie können dann das Login mittels IServ-Benutzerdaten starten.

../../_images/login_iserv.png

Nutzerzuordnung#

Damit Sie sich problemlos mit Ihrem IServ-Account bei WebUntis anmelden können, müssen die Benutzer beider Systeme einander zugeordnet werden. Hierfür gibt es mehrere Möglichkeiten.

Automatische Zuordnung#

Dies ist die sicherste und empfohlene Variante.

Hierbei wird vorausgesetzt, dass Ihre Nutzerdaten aus der gleichen Schulverwaltungssoftware stammen.

Die Lehrkräfte können beispielsweise aus der Desktopversion von Untis importiert werden. Diese werden durch ihr Kürzel, welches beim Import in IServ unter Klasse/Zusätzliche Informationen angegeben wird, zugeordnet.

Die Daten Ihrer Schülerinnen und Schüler beziehen Sie aus dem System Ihres Landes. Diese werden durch die Import-ID eindeutig zugeordnet.

Hinweis

Falls diese Daten nicht vorhanden sein sollten, wird alternativ versucht über die Nutzernamen zuzuordnen.

Weitere Informationen zum Import in IServ erhalten Sie hier: Import.

Manuelle Zuordnung#

Für Schüler#

Hierbei müssen Sie die Import-Id oder den IServ-Nutzernamen (in der Regel vorname.nachname) in der Nutzerverwaltung von WebUntis eintragen. Dafür wählen Sie einfach die entsprechende Schülerin, oder den entsprechenden Schüler aus und tragen den Nutzernamen als Fremdbenutzername ein.

Für Lehrer#

Hierbei müssen Sie das Lehrerkürzel oder den IServ-Nutzernamen (in der Regel vorname.nachname) in der Nutzerverwaltung von WebUntis eintragen. Dafür wählen Sie einfach die entsprechende Nutzerin, oder den entsprechenden Nutzer aus und tragen den Nutzernamen als Fremdbenutzername ein.

Hinweis

Wenn Sie in den OpenID Connect-Einstellungen in WebUntis die Option Unbekannten Benutzer nach erfolgreicher Anmeldung anlegen aktiviert haben, werden neue Benutzer beim Anmelden über IServ automatisch in WebUntis angelegt.