Skip to content

Login-Konzept

Grundsätzlich gibt es 2 Login-Konzepte, die einzeln oder kombiniert angewendet werden können:

  • Lokale Authentifizierung
  • Externe Authentifizierung

Lokale Authentifizierung

Bei der lokalen Authentifizierung werden Name und Passwort in OpenOlat (lokal) gespeichert.

Externe Authentifizierung

Bei der externen Authentifizierung wird das Passwort NICHT in OpenOlat gespeichert, sondern in einem externen Tool gesetzt und gespeichert. OpenOlat fragt bei dem externen Tool nach, ob dieser Anmeldenamen zum Zutritt berechtigt ist (LDAP, oAuth, Shibboleth).

2-Faktoren-Authentifizierung

Bei der Kombination von lokaler und externer Authentifizierung wird sowohl ein in OpenOlat gespeichertes Passwort benötigt, als auch eine Abfrage von OpenOlat bei einem externen Tool durchgeführt.

  • Ist das lokal gespeicherte Passwort okay?
  • Bestätigt das externe Tool, dass der angemeldete Name zum Zugriff berechtigt ist?

Wenn beide Faktoren erfüllt sind, wird der Zugang frei gegeben.

Passkey

Passkey ist eine Alternative zu Passwörtern. Anstelle der Eingabe eines Passworts durch eine Person wird ein im Gerät gespeicherter Key verwendet. (Gerätegebundene statt personengebundene Authentifizierung.)

Genaueres finden Sie in einem separaten Abschnitt hier im Handbuch.