SSO & Nutzer-Sync
Moodle-Integration mit SAML/OAuth2, Nutzerattributen, Rollenmapping und Einschreibelogiken.
Kurz erklärt
Diese Seite beschreibt den Arbeitsstandard für SSO & Nutzer-Sync – mit Fokus auf konkrete Entscheidungen statt allgemeiner Leitlinien.
Zentral sind hier vor allem welche attribute verbindlich gemappt werden und rollen- und kurszuordnung aus dem sync, damit Teams denselben Maßstab anwenden.
Nachvollziehbar wird der Standard erst durch verlinkte Nachweise wie sso-mapping-doku und durch dokumentierte Grenzfälle/Ausnahmen.
Wann diese Seite hilft
Typische Situationen, in denen diese Seite als Arbeitsdokument Mehrwert bringt – und wo eine andere Doku passender ist.
Typische Einsätze
- wenn bei SSO & Nutzer-Sync technische Standards zu identity provider, mapping-regeln und rollen-sync verbindlich dokumentiert werden müssen
- wenn Teamwechsel/Vertretung denselben Ablauf für welche attribute verbindlich gemappt werden sicher ausführen soll
- wenn Störungen oder Changes zeigen, dass Nachweise wie sso-mapping-doku bisher fehlen
- wenn Konfig- oder Betriebsabweichungen (z. B. attribute ändern sich ohne abgestimmten mapping-update) wiederholt auftreten
Eher nicht passend bei
- wenn es bei SSO & Nutzer-Sync nur um einen einmaligen Einzelfall ohne Standardisierungsbedarf geht
- wenn ein detailliertes Projektticket oder eine technische Schritt-für-Schritt-Anleitung gepflegt werden soll
Empfohlener Ablauf
Pragmatische Reihenfolge, die in der Praxis funktioniert – vom Scope bis zum Review.
- Ist-Stand und Scope für SSO & Nutzer-Sync erfassen, inklusive identity provider, mapping-regeln und rollen-sync und kritischer Abhängigkeiten.
- Sollzustand / Standards festlegen; wichtig sind Entscheidungen zu welche attribute verbindlich gemappt werden.
- Änderungen kontrolliert testen (Staging, Testsystem oder Checkliste) und Ergebnis dokumentieren.
- Produktiv umsetzen, Nachtests durchführen und sso-mapping-doku + testfälle für login/logout verlinken.
- Monitoring/Reviews auswerten und wiederkehrende Befunde wie „Attribute ändern sich ohne abgestimmten Mapping-Update“ in den Standard einarbeiten.
Entscheidungsregeln
SSO & Nutzer-Sync ist gut dokumentiert, wenn Regeln, Grenzfälle und Nachweise so konkret sind, dass Teams damit ohne Zusatzabsprachen arbeiten können.
Scope & Wirkung
Für SSO & Nutzer-Sync zuerst den Anwendungsbereich konkret machen: Identity Provider, Mapping-Regeln und Rollen-Sync.
Freigaberegel
Entscheidungen zu welche attribute verbindlich gemappt werden und rollen- und kurszuordnung aus dem sync nicht implizit lassen, sondern Rollen und Freigaben explizit benennen.
Ausnahmen sauber halten
Ausnahmen nur zulassen, wenn sie den Standard nicht aufweichen; besonders relevant sind hier login-flows inkl. logout/session.
Prüfbarkeit
Prüfbar ist die Regel erst, wenn sso-mapping-doku und testfälle für login/logout sauber verlinkt sind.
Was dokumentiert werden soll
Hier nur die spezifischen Inhalte zu SSO & Nutzer-Sync pflegen; allgemeine Doku-Regeln bleiben in der zentralen Leitlinie. Zentrale Leitlinie.
Die Seite ist dann gut, wenn eine Vertretung den Standard anwenden oder prüfen kann, ohne erst Personenwissen einsammeln zu müssen.
Anwendungsbereich
Begriffe, Scope und Grenzen zu SSO & Nutzer-Sync konkretisieren – inklusive identity provider, mapping-regeln und rollen-sync.
Konkrete Parameter/Regeln
Den Standard so notieren, dass welche attribute verbindlich gemappt werden und debug-/supportweg bei login-problemen eindeutig entschieden sind.
Artefakte
Artefakte direkt nennen und verlinken: SSO-Mapping-Doku, Testfälle für Login/Logout, Logs und Fehlersamples.
Versionierung
Aktive Ausnahmen, letzte Änderung und nächster Review gehören auf die Seite – besonders bei Themen mit login-flows inkl. logout/session.
Typische Stolperfallen
Pflege hier echte Fallstricke aus der Praxis von SSO & Nutzer-Sync; allgemeine Hinweise gehören in die zentrale Leitlinie. Zentrale Leitlinie.
- Umfang driftet: Attribute ändern sich ohne abgestimmten Mapping-Update.
- Regel bleibt abstrakt: Fallback-Login ist nicht getestet.
- Nachweis fehlt: Rollen-Sync überschreibt manuelle Zuweisungen.
- Ausnahme entgleist: Staging und Produktion driften auseinander.
Moodle-Referenz (offizielle Doku 5.1)
Kurze Verweise auf die offizielle Moodle-Dokumentation für SSO & Nutzer-Sync. So bleibt diese Seite AFANDI-spezifisch und vermeidet doppelte Grundlagen.
Offizielle Referenzen
Dokumentationsfokus
- SSO/Sync-Fluss dokumentieren: Quelle, Attribut-Mapping, Sperrlogik und Fallback-Login.
- UI-Pfad, Rolle und Testfall explizit notieren (nicht nur den gewünschten Endzustand).
- Abweichungen von AFANDI-Standards separat markieren, damit Updates leichter reviewbar bleiben.
Prüfung & Pflege
Prüfe diese Seite gegen reale Vorgänge zu SSO & Nutzer-Sync – nicht nur gegen den Wortlaut. Entscheidend ist, ob Standard, Ausnahmen und Nachweise im Alltag tragen.
- Stimmen Mapping-Regeln mit dem IdP-Stand überein?
- Sind Debug-Checks für den Support dokumentiert?
- Gibt es wiederkehrende Login-Fehler?
- Stimmen Konfiguration und Doku überein?
Prüf-Fokus für „SSO & Nutzer-Sync“: Moodle-Betrieb; prüfe dabei insbesondere identity provider, mapping-regeln und rollen-sync.
Sinnvolle Kennzahlen
Wenige Kennzahlen genügen – wichtig ist, dass sie Entscheidungen oder Verbesserungen auslösen.
Für „SSO & Nutzer-Sync“ Kennzahlen direkt an welche attribute verbindlich gemappt werden und die häufigsten Praxisrisiken koppeln.
Login-Erfolgsquote
Anteil erfolgreicher SSO-Logins
Intervall: monatlich
Sync-Fehler
Fehlerhafte Synchronisationen je Lauf
Intervall: monatlich
Support-Fälle SSO
Anzahl SSO-bezogener Supporttickets
Intervall: monatlich
Nächste Schritte
Ergänze jetzt die konkrete Entscheidung zu welche attribute verbindlich gemappt werden inkl. Verantwortlichen, Datum und Verweis auf sso-mapping-doku.
Auf „SSO & Nutzer-Sync“ als Nächstes besonders klar machen: welche identity provider, mapping-regeln und rollen-sync im Standardfall gelten und welche Ausnahmen befristet sind.