The University Exam Feedback Tool is designed to digitalize the process of providing students with access to their corrected exams after each exam session. This tool aims to modernize and streamline the existing process, making it more efficient and convenient for both students and faculty.
Als Benutzer möchte ich gerne mein normales Uni Login verwenden. Dies erleichtert mir den Umgang mit der Applikation.
Hinweise zur Implementierung
Anhand eines PoC wurde die Authentisierung mit SWITCH AAI implementiert und getestet. Die Erkenntnisse aus dem PoC sollen in das aktuelle Projekt einfliessen. Für den PoC ist es notwendig, lokal einen Shibboleth Service Provider (SP) aufzusetzen. Anhand der Anleitung unter docker shibboleth sp kann der lokale SP aufgesetzt werden. Anhand der Anleitung unter PoC Login kann die Authentisierung in der EFT Applikation konfiguriert und implementiert werden.
Folgende Themen sind im PoC behandelt:
Einbindung SWITCH AAI (prod. Umgebung) und AAI Test (Testumgebung)
Aufsetzen eines Docker Image für den Shibboleth Service Provider (SP)
Konfiguration SP und Apache httpd (beides im Docker Image)
Umstellung EFT Applikation auf SSL und AJP
Konfiguration der Spring Boot Security und Implementierung Pre-Authenticated Security Filter, welches in der Security Filter Chain verwendet wird
Beispiele zu unauthorisiertem und authorisiertem Zugriff (Home Page, EFT Page)
einfachste Integration Tests, um die Funktionalität zu prüfen
Folgende Themen sind im PoC nicht (weiter) behandelt und werden in Folge-Stories abgearbeitet:
Testing: http vs. https in den Tests (Unit Tests, E2E Tests)
Testing: mocked vs. skipped Authentication in den Tests (Unit Tests, E2E Tests)
Bereiche festlegen: Verfeinerung der gesicherten / ungesicherten Bereiche ( host/eft vs. host/home)
Zertifikat: Offizielles Zertifikat und Public Key bestellen und einbinden
Konfiguration: Auslagerung der Konfiguration abklären (Konfig-Werte, Dateien / Zertifikate)
Als Benutzer möchte ich gerne mein normales Uni Login verwenden. Dies erleichtert mir den Umgang mit der Applikation.
Hinweise zur Implementierung
Anhand eines PoC wurde die Authentisierung mit SWITCH AAI implementiert und getestet. Die Erkenntnisse aus dem PoC sollen in das aktuelle Projekt einfliessen. Für den PoC ist es notwendig, lokal einen Shibboleth Service Provider (SP) aufzusetzen. Anhand der Anleitung unter docker shibboleth sp kann der lokale SP aufgesetzt werden. Anhand der Anleitung unter PoC Login kann die Authentisierung in der EFT Applikation konfiguriert und implementiert werden.
Folgende Themen sind im PoC behandelt:
Folgende Themen sind im PoC nicht (weiter) behandelt und werden in Folge-Stories abgearbeitet:
Anforderungen
Akzeptanzkriterien