Login to ELMS for MSDNAA

Dokumentation der Applikation.

This text in English, in French or in Italiano.

Benutzer von ELMS (E-academy Lizense Management System) von MSDNAA (MicroSoft Developer Network Academic Aliance) verbinden sich mit dem Server von ELMS. Das zu verwendende Portal von ELMS (bzw. der URL, mit dem sich ein Student mit ELMS verbindet) ist von seiner Universität abhängig. ETH Studenten oder Mitarbeiter verwenden http://msdn40.e-academy.com/ethz_depart; Studenten und Mitarbeiter anderer Institutionen müssen den für sie richtigen URL bei ihrer Institution erfragen, sie können sich nicht via dieses ETH Portal einloggen. Auf den ELMS-Seiten findet sie einen Login Link. Dieser Link wird von der ELMS Applikation dynamisch erstellt und beinhaltet einen redirect zu diesem Server. Im redirect Request sind Parameter (Sicherheitselemente) zur ELMS session enthalten. Diese sind jedoch nur ca. 5 Minuten gültig. Daher muss innert dieser Zeit

1. der Benutzer durch SWITCHaai (Shibboleth) validiert werden,
2. unser Server dem ELMS einige Validierungsinformationen zur session bekannt geben und
3. und der Benutzer die ELMS session fortsetzen.

Wir verwenden SWITCHaai (http://www.switch.ch/aai) um Benutzer zu identifizieren. Unsere Applikation bekommt die Kontrolle erst, nachdem sich der Benutzer bei SWITCHaai (Shibboleth) validiert hat. Das Shibboleth System gibt einige Informationen zum eingeloggten Benutzer an unsere Applikation bekannt. Diese werden hier nirgends gespeichert, einige davon aber an ELMS weiter gegeben.

Bevor unsere Applikation Benutzerdaten an ELMS weiter leitet, kontrolliert sie:

• Sind unserer Applikation vom Shibboleth Identity Provider alle benötigten SWITCHaai-Attribute (Informationen zum eingeloggten Benutzer) bekannt gegeben worden?
• Ist die Homeorganization des Benutzer in der Liste der erlaubten Homeorganizations eingetragen?
• Passt der URL des Request von ELMS zur SWITCHaai-Homeorganization des Benutzers? D.h. ist er durch das richtige ELMS-Portal auf diese Applikation gekommen.
• Enthält der Request von ELMS alle Sicherheitselemente?
• Ist die von Shibboleth gemeldete affiliation (Student oder Mitarbeiter) von seiner Homeorganization zugelassen worden?

Wenn alle diese Tests positiv verlaufen, wird die Applikation Validierungsdaten des Benutzers an ELMS weiter geben. Dies sind:

• SWITCHaai-Identifikation: eine eindeutige Identifikation. Sie wird von ELMS zur Identifikation des Benutzers verwendet.
• E-Mail Adresse, Vorname und Nachname. Diese drei Elemente werden von ELMS nur bei Bestellungen und Support-Anfragen in Formularen als Vorgabewerte verwendet.
• Department: eine Universität kann den Zugriff auf bestimmte Departemente beschränken.

Wenn die Validation von ELMS akzeptiert wird (was eigentlich immer der Fall sein sollte), wird dem Benutzer noch eine Seite angezeigt, aus der er ersieht, was genau an ELMS bekannt gegeben wurde. Auf dieser Seite findet er auch den Link um seine ELMS session fortzusetzen.

Tools und Hinweise für Administratoren

Wenn eine Universität diese Applikation zum Einloggen in ELMS verwenden will, muss

1. die Universität im SWITCHaai-Verbund (Shibboleth) sein und
2. einen Vertrag mit MSDNAA haben.
3. Ein Admin der Univeristät muss die Anmeldung bei ELMS ausfüllen: http://www.e-academy.com/MSDNAA_RequestForm_main.cfm (siehe auch http://www.e-academy.com -> MSDNAA -> Contact). ELMS wird ihm (nach Prüfung des Antrags) einen URL zu ELMS für seine Univerität (also sein Portal bei ELMS) bekannt geben. Dieses werden seine Benutzer verwenden, wenn sie bei ELMS shoppen wollen. Der Admin bekommt zudem einen Administrator Benutzernamen mit Passwort, den er verwendet, bis er seine Benutzer mit SWITCHaai auf das System einloggen lässt.
4. Der Admin sollte sich auch mit uns in Verbindung setzen, damit wir seine Universität in die Konfiguration unserer Applikation aufnehmen können. Bei uns macht das Thedi gerber@id.ethz.ch. Wir brauchen die folgenden Informationen:
   • Campus: der Name, unter dem Ihre Universität bei ELMS bekannt ist.
   • HomeOrganization: Die Bezeichnung Ihrer Homeorganization unter AAI (Shibboleth).
   • ELMS Portal Ihrer Uni: der URL, mit dem ein Student Ihrer Universität mit ELMS eine session beginnt. Siehe auch Punkt 2.
   • Informationen aus der Integrated Campus Authentication Seite des ELMS Administrations Tools:
     • Return URL: Name des Arguments in Request von ELMS (normalerweise return_url)
     • SessionID Args From ELMS: Name der security Arguments in Request von ELMS (normalerweise token, ev. aber auch noch CFTOKEN CFID)
     • login_elms_session_url: Full URL zum validieren von Sessions bei ELMS (normalerweise https://msdn40.e-academy.com/ethz_depart/index.cfm?loc=login/cab_cgi, wobei aber der Server und der Path je nach Portal verschieden sein werden.)
     Alle diese Informationen finden sie auf der Integrated Campus Authentication Seite des ELMS Administrations Tools. Da ELMS für verschiedene Unis, je nach Portal, verschiedene Server und Software-Versionen betreibt, brauchen wie die genauen Angaben auf Ihrer Seite. Beachten Sie bitte Gross- und Kleinschreibung!
   • Helpdesk: E-Mail Adresse Ihrer Helpdesk. Diese wird einem Studenten bekannt gegeben, wenn irgendwelche Probleme beim Login auftreten. Diese können bei Shibboleth, bei dieser Applikation oder bei ELMS liegen. Der Helpdesk sollte dass Problem lokalisieren können und den Studenten an die richtige Stelle weiterleiten.
   • Affiliations: wer darf das ELMS verwenden? staff oder student oder beide. Dies sind Namen von groups, die vom Admin im ELMS Administrations Tool definiert werden. Empfohlen werden die SWITCHaai (Shibboleth) Bezeichnungen für affiliation wie oben erwähnt.
   Falls jemand Lust und Zeit hat, könnten auch noch unsere Templates und CSS Files, dem Corporate Design Ihrer Universität angepasst werden, so dass die Seiten dieser Applikation im look and feel passen. Diese Informationen werden von Thedi gerber@id.ethz.ch in der Konfiguration das Script thedi@elms-login.ethz.ch:/srv/www/cgi-bin/aai/elms_login.cgi eingetragen.
5. Wir werden Ihnen dann die benötigten Parameter für die Registration unseres Servers als ELMS Integrated Campus Authentication bekannt geben:
   • Campus Authentication URL: https://elms-login.ethz.ch/cgi-bin/aai/elms_login.cgi/HomeOrganization wobei HomeOrganization die SWITCHaai (Shibboleth) Bezeichnung Ihrer Home Organization sein wird.
   • Department to check against: Department Falls Ihre Uni nur ein Teil der Departemente zulassen will, sollte der Admin mit gerber@id.ethz.ch Kontakt aufnehmen.
   • IP Address from Server coming from CGI: 129.132.171.57 ist die IP Adresse von elms-login.ethz.ch.
   Diese Angaben geben Sie schlussendlich im Admin Tool von ELMS unter Integrated Campus Authentication ein. Selektiren Sie zudem noch Campus Authentication Test Mode. Danach können Sie und Ihre Studenten von der ELMS-Portalseite Ihrer Uni aus mit dem Login-Button oben links via unseren Server einloggen. Sie können weiterhin als Admin mit dem Login-Link auf der ELMS-Seite rechts unten einloggen. Wenn Sie Campus Authentication Enabled selektieren, wird auch dieser Link zu unserem SWITCHaai-Login führen. Danach können Sie mit dem Admin-Login nicht mehr einloggen! Wir empfehlen daher, die Campus Authentication nicht auf 'Enabled' zu stellen, da Sie sich sonst als Admin aussperren.

• Diese Debug Tools sind nur interessant, wenn man Ärger mit Shibboleth und Ähnlichem nachforschen will.