Single-Sign-On: Welche Anbieter funktionieren?

In diesem Beitrag gibt es eine technische Einführung zu Single-Sign-On über Azure und in diesem Beitrag eine Kurzanleitung für unsere Schülerinnen und Schüler. Die Idee ist, dass Schülerinnen und Schüler sich nicht alle Passwörter für die verschiedenen Onlineportale merken müssen.

Grundsätzlich kann man sagen, dass sich alle Webseiten mit einem Eingabeformular für das man auch die Benutzer/Passwort Kombination im Browser speichern kann, für diese Möglichkeit eignen. Leider trifft dies für diverse Onlineportale so nicht zu. Ich werde hier versuchen, die Liste für unserer Schule aktuell zu halten.

Folgende Anbieter funktionieren

Typewriter
Das offizielle Lernprogramm zum Tastaturschreiben des Kantons St. Gallen auf https://sg.typewriter.ch

LMVZ
Der Lehrmittelverlag Zürich auf der Seite https://digital.lmvz.ch liefert uns viele verschiedene Dienste resp. Lehrmittel wie Natech, dis donc, Mathematik Primarstufe 1-6, …

Klett
Gut 9 Monate nach Veröffentlichung dieses Blogposts hat nun Klett seine Webseite so umgebaut, dass sie auch funktioniert. Die zuständige Mitarbeiterin hat sogar daran gedacht, mich über die Änderungen zu informieren. Vielen Dank.

Folgende Anbieter funktionieren leider nicht

Westermann
Von Westermann setzen wir z.B. Antolin https://antolin.westermann.de ein. Die Anmeldung ist als iFrame gelöst, das sich über der Webseite öffnet, wenn man auf „Anmelden“ klickt.

Eine automatisierte Anmeldung ist so leider nicht möglich. Ich habe dies an Westermann weitergeleitet. Wenn man die Slider/iFrame Umsetzung so toll findet, könnte man diese belassen und einfach eine zusätzliche Seite mit Benutzername/Kennwort anbieten. Aber auch hier ist die „Ausbeute“ nach vielen Mails über mehrere Monate hinweg, dass im Moment nicht geplant sei, etwas zur Lösung beizutragen.

Lona
Lona auf https://lona.eu ist die Onlineplattform für unser ECDL-Lehrmittel der Oberstufe. Leider wird auf der Anmeldeseite das Feld für den Benutzernamen mit einer sich jedes Mal ändernden, zufälligen Buchstabenkombination ergänzt.

Ich habe dies dem Betreiber Bitmedia gemeldet und nach diversen Mails die Antwort erhalten, dass mein Anliegen an die Entwicklungs-Abteilung zur Bearbeitung weitergeleitet wurde.

Lernlupe
Die Online-Plattform Lernlupe (https://www.lernlupe.ch) leitet beim Login zuerst auf eine gatekeeper.html um, die dann zufällig auf verschiedene Subdomains (im Bild z.B. extranet47.lernlupe.ch) mit einer zusammenpassenden Session ID weiterleitet. Die Idee dahinter ist wahrscheinlich, die Last auf die hinter den verschiedenen Subdomains stehenden Server zu verteilen. Aber so lässt sich die Anmeldung leider auch nicht automatisieren.

Auf meine Anfrage (im September) habe ich noch in der gleichen Woche die Antwort erhalten, dass die Programmierer auf meine Anregung hin gemeldet hätten, dass sie diese Funktion mittelfristig implementieren würden. Voraussichtlich aber nicht vor der zweiten Hälfte des Schuljahres. Also vorbildlich reagiert, vielen Dank.

Anton
Auch die Anmeldung auf der Seite von der Anton App (https://www.anton.app) lässt sich nicht automatisieren.

Auch auf diese Anfrage (im September) habe ich innert Wochenfrist die Antwort erhalten, dass sie leider aktuell noch kein SSO unterstützen könnten, dies aber für die Zukunft planten. Also auch hier vorbildlich reagiert, wobei „die Zukunft“ etwas gar unverbindlich formuliert ist.

4 Gedanken zu „Single-Sign-On: Welche Anbieter funktionieren?

    1. ictschule Autor

      Man muss es anders formulieren. Bei LMVZ können wir über Azure SSO anbieten.

      Es ist nicht so, dass LMVZ den standardisierten Saml Zugriff für SSO anbietet. Aber Dienste, die eine Webseite anbieten, auf der man Benutzername und Passwort so eingeben kann, dass man die Zugangsdaten im Browser abspeichern kann, können über Azure so verwaltet werden, dass Azure durch ein Browserplugin oder über die Portalseite von Office die Daten eingibt (statt der Browser auf dem einen lokalen Computer). Und damit funktioniert es nicht nur von dem einen Computer, sondern von allen, an denen man sich anmeldet. Eigentlich ganz einfach. Leider haben aber viele Dienste so „fancy“ Anmeldeseiten, die es nicht erlauben, Benutzernamen/Passwort abzuspeichern, weil z.B. das Anmeldefenster als iFrame umsetzen oder mit einer dynamischen Adresse realisieren.

      Antwort
  1. David Noe

    Hallo Christian,
    Vielen Dank für deinen Beitrag. Wir arbeiten gerade an der Vereinfachung des Logins für unsere Schüler. Leider ist keine SSO Lösung zufriedenstellend bzw. kompatiblem mit den Schulapplikationen, die wir verwenden (viele, die auch im Beitrag erwähnt werden).
    Es gibt einen vielversprechenden neuen Passwort Manager von Microsoft: Microsoft Autofill.
    https://blogs.windows.com/windowsexperience/2021/02/05/simplify-and-secure-your-life-with-microsofts-autofill-solution-for-passwords/
    Da können Passwörter direkt mit dem Microsoft Konto verknüpft/synchronisiert werden.
    Leider ist dieses Feature aktuell nur für private Accounts aktiviert. Im Azure Forum ist eine entsprechende Feature Anfrage eingetragen, dieses auch für Schulaccounts zu aktivieren. Es wäre sehr hilfreich, wenn wir dieses Feature upvoten würden:
    https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/42831249-enable-microsoft-autofill-with-azure-ad-work-and-s
    Liebe Grüsse
    David

    Antwort
    1. ictschule Autor

      Hallo David
      Vielen Dank für den Hinweis. Ich glaube aber nicht, dass dies unser Problem lösen wird. Wenn der Dienst kein automatisches Passwort eintragen erlaubt, kann es weder über Azure, noch über Autofill eingetragen werden. Besser wäre es, wenn die Dienste nicht so „fancy“ Anmeldeseiten umsetzen würden, die es nicht erlauben, Benutzernamen/Passwort abzuspeichern, weil z.B. das Anmeldefenster als iFrame umgesetzt ist oder mit einer dynamischen Adresse realisiert wurde. Oder wenn sie wenigstens noch eine alternative Anmeldeseite anbieten würden, die einfach ein normales Feld für Benutzername und Passwort darstellt…
      lieber Gruss
      Christian

      Antwort

Schreibe eine Antwort zu David Noe Antwort abbrechen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s