Verwaltung von Externen Nutzender

Der Dienst GitLab am KIT ermöglicht es Ihnen mit Personen außerhalb des KIT zusammen zu arbeiten. Externe Nutzende können so in einem bereits vorhandenen GitLab Projekt mitarbeiten.

Externe Personen müssen sich vor der Nutzung des Dienstes im Identitätsverwaltungssystem FeLS registrieren (Ablauf siehe unten). Danach sind sie zur Anmeldung am GitLab-Dienst autorisiert. Dann kann sie ein Nutzender aus dem KIT einem GitLab-Projekt oder -Gruppe (eines KIT-Mitglieds) hinzufügen, um dort mitarbeiten. Sie als Projekt- oder Gruppen-Owner müssen die externen Gäste anschließend im FeLS und GitLab verwalten. Zudem sind Sie dafür verantwortlich, dass nur berechtigte Nutzer auf Ihre Gruppen und Projekte Zugriff erhalten. Dazu sind zunächst folgende Vorgänge durchzuführen:

1. Anlegen einer sog. Projektgruppe in FeLS. (im Weiteren abgekürzt mit FeLS-PG)
2. Externe Nutzende in diese erstellte FeLS-PG einladen.
3. Diese können sich dann für diese FeLs-PG registrieren.

Wird die so erzeugte Gruppe von einem GitLab-Administrator auf Antrag des Erstellers für den Dienst freigeschaltet, können sich die Externen am GitLab-Dienst authentifizieren und anschließend in GitLab dem gewünschten Projekt zugeordnet werden.

Hinweis: Bei der Anmeldung wird den Externen die Rolle "external user" zugeordnet. Eigene Projekte können externe Nutzende somit nicht initiieren.

Das Diagramm zeigt einen Überblick über den Arbeitsablauf für die Gewährung externer Benutzer.

Im Folgenden werden die obigen Schritte im Detail beschreiben.

Verknüpfungsprozess zur Autorisierung externer Benutzer

Um ein externes Benutzerkonto für die Anmeldung und damit den Zugriff auf GitLab am KIT zu autorisieren, gehen Sie wie folgt vor

1. Projekt-Gruppe in FeLS anlegen

Erstellen Sie als GitLab Project Owner in der FeLS eine Projektgruppe. Hierfür loggen Sie sich mit ihrem KIT-Account unter https://fels.scc.kit.edu/project/ ein und klicken auf „Neues Projekt anlegen“.

1. Geben Sie Ihre Gruppeninformationen ein. Der Gruppenname und der Kurzname müssen aus Kleinbuchstaben bestehen.

   

2. Sie müssen den Zweck des Gruppenprojekts definieren und alle Mitglieder einladen, die per E-mail identifiziert werden können.

   

3. Mit Dienst verbinden: Hier können Sie die Nutzung der Resource „GitLab“ für Ihr Projekt beantragen.

   

4. Ihre Anfrage wird innerhalb des nächsten Tages vom GitLab-Administrator genehmigt.

   

5. Laden Sie Mitglieder für Ihr Projekt ein. Die Einladung erfolgt über eine E-Mail an den Einzuladenden, die einen Einladungscode enthält. Fügen Sie in der FeLS-Projektgruppe weiter die Personen hinzu, die an ihrem GitLab-Projekt mitarbeiten sollen.

   

6. Die externen Personen erhalten eine Benachrichtigung, um sich auf FeLS (https://fels.scc.kit.edu) zu registrieren. Der Empfänger erhält per E-MAil einen Code, mit dem das Externe Mitglied an Ihrem Projekt teilnehmen kann.

2. Registrierung im GitLab für externe Benutzer

Ab der Registrierung können sich die externen Nutzer am GitLab-Dienst anmelden. Dabei wird Ihnen die Rolle "external user" zugeordnet.

1. Gehen Sie auf die GitLab am KIT-Start-seite(https://gitlab.kit.edu) und melden Sie sich bitte mit FeLS an. Der externe Nutzer findet sein Heimatinstitut, mit dem er sich in der FeLS registriert hat. Bei der Registrierung und jedem späteren Login müssen sie sich gegenüber Ihrem Heimat-IdP authentifizieren. Voraussetzung für die Registrierung ist, dass das bei FeLS registrierte Konto vorab authentifiziert wurde. Sie sollten zwei Möglichkeiten haben

   • Ihre Institution nimmt an der bw-AAI (bwIDM-Föderation) teil - d.h. Ihr Konto ist bereits angebunden. Sie können sie in FeLS direkt ihren Heimat-IdP auswählen und sich anmelden.
   • Sie nutzen eine andere externe Organisation, wie z.B. Helmholtz Login, Google, GitHub, oder eduGain.

2. Wir empfehlen Benutzern die Verwendung von Helmholtz Login(via AAI), da diese über eine ausreichende Auswahl an Einrichtungen verfügt.

   

3. (Optional) Wählen Sie „Helmholtz-AAI“ aus, haben sie die Möglichkeit, sich über andere Akademische Einrichtungen weltweit, Google- oder GitHib Single-Sign-On(SSO) in unserem GitLab als ein externer Benutzer zu registrieren.

   

4. Damit können sie dann einem GitLab- Projekt zugeordnet werden und in diesen mitarbeiten.

5. Auf der GitLab-Seite finden Externe Nutzer auch das Projekt mit Explore in ihrer Arbeitsgruppe (zugehöriges Institut/Abteilung), wenn die GitLab-Gruppe auf öffentlich eingestellt ist

6. Der Gruppen Owner muss Berechtigungen und Rollen für externe Benutzer in seinen GitLab-Gruppen und -Projekten festlegen.

Wie können Externe sich in FeLS registrieren?

Wenn Ihr externer Gast bisher kein authentifiziertes FeLS-Konto hat, kann er seinen Google-, GitHub-, eduGAin-Account direkt mit der Helmholtz-AAI registrieren.

Um sich bei Helmholtz AAI zu registrieren, sollten Sie den Helmholtz Cloud Service besuchen, in der die AAI mit einige große Auswahl an Einrichtungen zur Verfügung stellt.

Loggen Sie sich über „Sign in“ rechts oben auf der Seite der Helmholtz Cloud ein: https://helmholtz.cloud/

Sie können die Anmeldeseite auch über die Serviceseite aufrufen: https://helmholtz.cloud/services

Helmholtz Cloud wird Sie einen Zugriff auf Ihre öffentlichen Daten für federierten Account anfordern.

Während der Anmeldung bei einem Helmholtz Cloud-Dienst sollten Sie eine Bestätigungs-E-Mail und ein Sicherheitstoken erhalten.

Wenn sie die E-Mail mit dem Einladungs-Token bestätigen, kann die Registrierung unkompliziert abgeschlossen werden. Dieser Prozess stellt sicher, dass Sie erfolgreich authentifiziert sind und sich bei unserem GitLab registrieren können.

Weitere Informationen und Details zum Helmholtz Login & Helmholtz-AAI finden Sie unter diesem Link: https://hifis.net/aai/

Deprovisionierungsregeln

Acht Monate nach dem letzten Login wird die hinterlegte Mail-Adresse angeschrieben und zum erneuten Login aufgefordert. Geschieht dies nicht, werden drei Monat nach dem Versand der Benachrichtigung das Konto und die Zugriffsberechtigungen gelöscht.