Verstanden
Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Wenn Sie fortfahren, stimmen Sie der Verwendung zu.
Klicken Sie hier für weitere Informationen
English Nederlands

Wichtig: Umstellung auf zentrale SSO-Domains – Handlungsbedarf bis 01.07.2025

  1. Hilfe Center
  2. WebUntis
  3. Administration
  4. WebUntis Release Notes

Beiträge in diesem Abschnitt

Im Rahmen eines technischen Updates wird das zentrale Login-Verfahren für WebUntis modernisiert. Diese Änderung betrifft alle Schulen, die sich per SSO (Single Sign-On) authentifizieren.

Die Umstellung erfordert gegebenenfalls technische Anpassungen durch Sie und muss bis spätestens 01.07.2025 abgeschlossen sein. Danach sind ausschließlich die neuen zentralen SSO-Domains funktionsfähig.

ACHTUNG
Diese Anpassungen sind notwendig um die Funktionsfähigkeit der Anmeldung sicherzustellen. Bitte planen Sie daher die Umstellung rechtzeitig ein.

Bin ich betroffen?

Die Umstellung betrifft alle Schulen, die eine der folgenden Technologien zur Anmeldung verwenden:

  • OpenID Connect (OIDC)

  • Office365 (O365)

  • SAML

Ob Ihre Schule eine dieser Anwendungen verwendet, erkennen Sie daran, dass hier Einstellungen hinterlegt sind bzw. Einträge in den einzelnen Feldern vorhanden sind.

So prüfen Sie Ihre Konfiguration:

Navigieren Sie in WebUntis zu Administration > Integration
und kontrollieren Sie, ob eine der drei Technologien in Verwendung ist.

Screenshot_20250523-091220-20250523-101632.png

Achtung
Wenn die Eingabefelder bei Ihnen leer sind, müssen Sie nichts weiter tun - Sie können hier aufhören zu lesen.
Sind Einträge vorhanden, lesen Sie bitte unbedingt weiter!

Zeitlicher Ablauf

🟡 Ab wann kann getestet werden?

Ein Test der neuen SSO-Integrationen ist ab 05.06.2025, 15:00 Uhr, mit dem WebUntis-Release 2025.13.0 möglich.

🟢 Parallelbetrieb bis zur Deadline

  • Zeitraum: 05.06.2025 – 30.06.2025

  • Während dieses Zeitfensters sind beide Varianten – alte und neue – gleichzeitig verwendbar.

  • Dies ermöglicht ein risikofreies Testen und eine schrittweise Umstellung.

Info
Sie können frei wählen, wann in diesem Zeitraum die Umstellung für Ihre Schule am besten passt.

 

🔴 Ab 01.07.2025

  • Nur noch die neuen zentralen Domains sind gültig.

Warnung
Ohne Umstellung besteht die Möglichkeit, dass keine Anmeldung mehr für Ihre Benutzer möglich ist.

Technische Umstellung: Was ist zu tun?

1. Domains freigeben (Allow-Listing)

Falls in Ihrem Netzwerk ein Schulnetzfilter im Einsatz ist, so stellen Sie bitte sicher, dass folgende Domains freigegeben sind:

  • o365.webuntis.com

  • oidc.webuntis.com

  • saml.webuntis.com

Hinweis: Wenden Sie sich ggf. an Ihre IT-Administration.

2. Umsetzung je nach SSO-Technologie

🔹 Office365

  • Hier ist sonst nichts zu tun slightly smiling face

🔹 OIDC

Österreichische Schulen: Wenn Sie hier in der Zeile Client ID den Text bip_ps_client sehen, ist hier sonst nichts zu tun.

  • Am Identity Provider (IDP) müssen Sie die Domain oidc.webuntis.com als Allowed Redirect Host hinterlegen:

  • In WebUntis die Option
    Zentrale Redirect URI verwenden (Preview) aktivieren

  • Speichern klicken

  • Login testen
    Sollte es nach der Umstellung Probleme bei der Anmeldung geben können Sie die Option einfach wieder deaktivieren. Kontaktieren Sie anschließend bitte Ihren regionalen WebUntis-Support.

image-20250523-090605.png

 

🔹 SAML

  1. Registration ID prüfen
    Prüfen Sie in Administration > Integration > SAML, ob das Feld Registration ID befüllt ist.
    Falls leer: Kontaktieren Sie bitte Ihren regionalen WebUntis-Support.
    Dieses Feld muss nur befüllt sein, wenn Ihre Schule SAML verwendet, also wenn hier Einstellungen hinterlegt sind.

  2. Neue Metadaten übernehmen
    Klicken Sie auf den Button „Download new Metadata XML“ und hinterlegen Sie die XML-Datei bei Ihrem eingesetzten SAML IDP (z. B. Azure AD, Keycloak o. ä.).
    Der Rest der Konfiguration am IDP bleibt unverändert

  3. Login testen
    Klicken Sie auf „Test Login“, um die Anmeldung mit der neuen SAML-Integration zu testen.

  4. Aktivierung für alle Benutzer
    Aktivieren Sie anschließend die Checkbox „Neue SAML-Implementierung verwenden“ und speichern Sie die Änderung.

     

 

image-20250523-091603.png

⚠️ Spezialfall: Sie haben die neue SAML-Implementierung bereits in Verwendung?

  1. Im Feld ‘SSO-Provider’ den Suffix „-redirect“ ergänzen
  2. Speichern
  3. Klicken Sie auf den Button „Download new Metadata XML“ und hinterlegen Sie die XML-Datei beim eingesetzten SAML IDP (z. B. Azure AD, Keycloak o. ä.)

image-20250523-095752.png

Unterstützung

  • Bei Fragen wenden Sie sich bitte an Ihren regionalen WebUntis-Support.

Back Next
Zurück an den Anfang

Verwandte Beiträge