die ldap Einstellungen sehen soweit in Ordnung aus soweit ich das beurteilen kann.
unter Administration->Rollen kann man sehen wie das mit der Zuordnung aussieht
also wieviele Benutzer es gibt denen kein Stammdatenelement zugeordnet sind. Da kann man gut dann sehen wie es aussieht. Man kann da auch mit einem Klick dieBenutzer alle anhand der vorhanden Stammdaten erzeugen. das hilft aber nicht unbedingt so viel. weil beim ldaplogin muss man ja dann im selben Benutzer Objekt landen.
früher als wir den webuntis messenger hatte gab es da immer Probleme dann mit doppelten Benutzern (einer kam von ldap und einer von den Stammdaten). das lässt sich nur dadurch verhindern dass die Zuordnungen eben passen mit dem Einzelattribut. Bei Schülern unmöglich händisch zu korrigieren. bei Lehrern geht das dann schon.
Die Seite kennst du vermutlich
Das war vor laaaanger Zeit (genauergesagt 2018) auch bei uns mal der Gedanke bei der ganzen Erfassung der Fehlzeiten. Der Übergang von „analoger Entschuldigungspraxis“ zur „digitalen Version“ ist aber (wie Du schon schreibst) alles andere als reibungslos. Es gibt da immer wieder „Versäumnisse“ oder nicht gemachte Eintragungen. Das ist wirklich ein nerviges Thema …
Die Einstellungen bei den Rechten habe ich natürlich schon gesehen … ich weiß ja jetzt, wo das Problem steckt. Daher klappt die Zuordnung der Stammdatenelemente bei den Lehrern noch nicht. Diese Handarbeit kann (& will) ich nicht übernehmen, da ich an Untis nicht herankomme …
Ein ganz anderes Problem, das sich mit Oberstufenkursen zwangsläufig ergeben wird, ist die Zuweisung der Schüler zu den Kursen und Gruppen. Das ist ja offenbar ebenfalls Handarbeit (obwohl diese Daten im Oberstufenverwaltungsprogramm (das heißt hier Abi.5) ja alle längst vorliegen und theoretisch problemlos übernommen werden könnten 
Also müssen sich die Kollegen auch da alle einzeln durch ihre Gruppen und Kurse klicken und die Leute in ihre Kurse holen …
Aber auch da ist vorher bei Untis jede Menge Vorarbeit nötig, damit das überhaupt funktionieren kann. Ich habe dazu das hier gefunden:
Bis das Tool hier abhebt, wird wohl noch etwas Zeit ins Land gehen …
Viele Grüße,
Michael
Sehr gut! Das sehe ich auch so 
Die Zuweisung der Gruppen in Oberstufenkursen ist bei uns Aufgabe der Fachlehrer zu Schuljahresbeginn. Da muss dann der Fachlehrer ein Häkchen setzen für jeden Schüler der in seiner Gruppe ist, dabei steht ihm die gesamte Jahrgangsliste an Schülern als Auswahlmöglichkeit zur Verfügung. Das ist für digital nicht bewanderte Kollegen jedes Mal ein Aufwand wo die Admins Hilfestellung geben müssen dass es klappt. Diese Zuweisung ist aber dringend notwendig zur Prüfung der Anwesenheit oder Buchung von Klassenarbeiten.
Das ganze ist eigentlich schnell gemacht, aber halt doch jedes Jahr eine kleine Hürde…
Auch hier ist es sozusagen eine doppelte Buchführung… Die Daten müssen in ASV fürs Zeugnis gepflegt sein und in Webuntis… Aber die CSV beim Schülerimport hat halt nicht die Kursinformationen.
Es gibt da auch noch von Untis das Kursmodul als Erweiterung wo man die Schülerdaten dann schon in Untis einliest und darüber den Stundenplan optimieren lässt. Dann kommen die Schülerdaten auch aus Untis. Die CSV wird dann in Untis statt in Webuntis eingelesen. An das Kursmodul haben wir uns aber auch noch nicht gewagt. Da gibts dann wieder andere Konsequenzen und Nebenwirkungen. (Hat zB ein Schüler sein Kurs nicht gescheit gewählt, dann hat er auch kein funktionierenden Stundenplan, weil die Stundenpläne ja nicht auf Klassenbasis sondern auf Personenbasis optimiert werden). Also da hab ich bissle Angst davor… Aber Untis ist auch nicht mein Verantwortungsbereich 
Richtig blöd ist auch, wenn ein Schüler mitten im Schuljahr ne Klasse wechselt. Zb. Ein Schüler aus Klasse 13 wiederholt und geht in die 12 zum Halbjahr freiwillig zurück. Dann müssen die Fachlehrer das irgendwie mitkriegen und dann den Kerl da noch hinzufügen in Webuntis. Ein Webuntis Admin kann da net den Überblick haben in welcher der Religionskurse/Informatikkurse derjenige dann rein muss… also…
schülergruppen sind in der tat für die untis zuständigen auch eine große Baustelle wo am sjanfang viel bereinigt werden muss.
Beispiel ich habe 2 verschiedene Kurse im Fach Physik in Klasse 12. Der Untis Zuständige hat die Schülergruppen nicht sauber benannt: beide Kurse tragen denselben Namen. Konsequenz: statt 2 dreistündige Kurse läuft es dann als einen 6 stündigen Kurs im stundenplan… also es gibt viele solche Feinheiten…
Hallo.
Das klingt nach super-viel Arbeit, wenn der Untis-Zuständige (=Stundenplaner) für jede Gruppe auch diese Einträge mit anlegen muss …
Was ist denn, wenn er es nicht oder schlecht macht und nachträglich nochmal mit WebUntis synchronisiert werden muss? Geht das dann „nahtlos“ oder was muss auf WebUntis-Seite nachträglich unternommen werden, damit es am Ende dann doch sauber läuft?
Ist das nicht ein weiteres Argument gegen CSV-Dateien?
Übrigens noch eine Frage: Muss der Stundenplaner in jedem Jahr die Räume auch mit exportieren/importieren?
Es wird hoffentlich irgendwo eine To-Do-Liste für den Schulahresanfang geben, denn es sind offenbar ja doch so einiges Dinge, an die man denken muss …
Viele Grüße,
Michae
ich glaube die Schülergruppen lassen sich per Knopfdruck automatisch erzeugen in Untis, Kombination aus Schülerklassen fach und Lehrername. nur wenn es diese Kombi halt mehrfach gibt, dann muss man das manuell korrigieren.
Von Webuntis aus kann man da gar nichts machen. das ist rein in Untis einzustellen.
wenn er es nicht macht oder schlecht macht, lassen sich die Schüler nicht den korrekten Kursen zuordnen und sehen dementsprechend auch nicht ihr korrektes fach im Stundenplan. Wenn die Schülergruppen nachträglich verändert werden, kann es vorkommen dass der Fachlehrer dann nochmals erneut die Schüler zu seinem Kurs zuordnen muss.
So nach 3 Wochen nach SJ Beginn spätestens sind die Probleme aber dann meist alle erkannt und gelöst… Es sind ja auch meist Einzelfälle, aber der verantwortliche muss die Probleme halt korrekt erkennen… Erfahrung sammeln fürs nächste Schuljahr und im nächsten SJ auf die Probleme schneller reagieren… Die Probleme wiederholen sich ja…
Zu den Räumen kann ich nichts sagen. Damit hab ich nichts zu tun. Ich gehe davon aus dass die Räume alle in Untis erfasst sind und mit dem Stundenplan mit zu Webunts exportiert werden. Bei der Stundenplanerstellung müssen die ja auch vorhanden sein.
Diese Felder sind hier dokumentiert:
https://platform.untis.at/HTML/WebHelp/de/untis/index.html?/hid_export_le.htm
Hallo,
ich hab eure Beiträge leider nicht alle gelesen (sorry) wollte nur ein wenig Meinung einwerfen:
-
CSV oder LDAP Anbindung. Ich persöhnlich habe keinen Bock auf zwei zu pflegende Nutzerverwaltungen, wo ich dann bei der einen auchnoch der einzige bin, der Passwörter neu vergeben kann. Also gab es für mich nie eine Alternative zur LDAP Anbindung. Die Nutzer werden eindeutig durch die ASV ID, die in der students.csv mit geführt wird, identifiziert (Lehrer genauso).
-
Ich habe für die LDAP Anbindung von WebUntis einen LDAP Proxy am laufen (mit nginx) damit es ein „akzeptables“ Zertifikat gibt. Anleitung hier im Forum.
-
ich habe die Einträge in WebUntis so gemacht, wie sie ebenfalls vor über einem Jahr schon hier im Forum stehen.
LG
Holger
Hallo Holger,
danke nochmal – auch wenn wir über diese Punkte schon hinweg sind.
Im Moment ist eher das Problem, dass die Daten offenbar „erstklassig“ bereits unter Untis eingepflegt sein müssen, damit es dann später mit WebUntis weniger Ärger gibt.
Ein Beispiel wären die Stammdaten zu den Räumen, die man ja auch jährlich neu importieren muss, da dort die Kapazitäten mit erfasst sind. Ich kann mir mittlerweile sehr gut vorstellen, dass man bei Untis → WebUntis in der ersten Zeit über viele Kleinigkeiten stolpern kann.
Viele Grüße,
Michael
Der Schuljahreswechsel in Webuntis bleibt für mich ein Rätsel in Webuntis…
Mittlerweilse habe ich verstanden, dass Webuntis wohl doch eine systemweite Eindeutigkeit der Kurzname gerne hätte über alle Schuljahre hinweg, sonst kann es zu Effekten kommen, dass der Schueler aus dem Vorjahr der die Schule zum 13.04.2025 verlassen hat aber zum 1.08. wieder einsteigt halt weiterhin das Austrittsdatum drinstehen hat und solche Geschichten…
Da wir bisher immer die Anmeldenamen aus unserem Schulnetz importiert haben… ist das natürlich dann bissle schlecht, weil Benutzernamen nur in der aktiven Schülerschaft eindeutig sind, nicht aber über mehrere vergangene Schuljahre hinweg nach dem die Schüler gelöscht wurden…
Also kann aus meiner Sicht die LDAP Anbindung überhaupt nur funktionieren wenn die Benutzernamen/Kurznamen in beiden System synchron gehalten werden und zwar auf Dauer, und gleichzeitig die Löschung auf beiden Systemen stattfindet.
Wir sind nun also auch auf OIDC umgestiegen, wo die Sache mit den Fremdbenutzernamen mehr flexibilität ermöglich. Kurznamen müssen nun nicht mehr mit dem Benutzernamen des Unterrichtsnetz übereinstimmen.
Aber… Stand heute, 19.09.2025 gibt es keinen funktionierenden SSO Login in der Webuntis App! Was das Anmelden beim ersten Login dann doch bissle schwierig macht… (QR Login geht… aber dann braucht man ja 2 Geräte pro Schüler → Umständlich)
Also ich hoffe mal dass Untis den SSO Login Button in der App der es schon gibt bald mit Leben füllt. Ich bin dieses Schulahr mal wieder echt schockiert über Webuntis…
Anmerkung: Wenn der Schülerbestand stabiler ist, wie in einem 8 Jährigen Gymnasium treten die Probleme vielleicht weniger auf. Im beruflichen Schulwesen bei einer Schuldauer von normalerweise 3 Jahre dann halt doch ziemlich schnell…
Und der Löschzyklus im Schulnetz ist halt ein anderer als beim Tagebuch -.-
Hi.
Ja, ich finde das teilweise auch erschreckend, wie einige Dinge in Sachen Anbindung (nicht) funktionieren. Man merkt an vielen Ecken, dass WebUntis eben doch nur on-top daher kommt und nicht 100%ig nahtlos mit Untis funktioniert. Ständig müssen Dinge von Untis nach WebUntis (und wieder zurück importiert werden), was teilweise nicht so glatt läuft, wie es das laut Handbuch tun sollte …
Aber um es konkret zu machen: Welche Plattform hast Du genommen, wenn Du auf OIDC wechselst? Hast Du das mit edulution angebunden oder wie muss ich das verstehen?
Dass die User-Daten unter WebUntis mit denen auf dem v7-Server am besten 100%ig übereinstimmen müssen, habe ich übrigens auch schon mehrfach festgestellt. Bei uns war das Drama die Bereitstellung der neuen 5er-Schüler- und Eltern-Logins. Dazu hatten wir ja in dem Parallelthread schon mal ein paar Infos ausgetauscht. Am Ende lief das in diesem Durchgang durch und es gab nur wenige Eltern-E-Mails, bei denen es noch irgendein Problem gab. Aber man muss den Prozess nunmal in jedem Jahr wiederholen. Das ist wirklich Zusatzarbeit, die man auch einfacher haben könnte, wenn WebUntis in der Lage wäre, sich die Stammdaten sauber direkt aus der Schulverwaltung zu holen. Dieser Austausch via CSV-Files stammt echt aus dem letzten Jahrtausend…
Bei uns ist der Fall, dass ein Schüler wechselt, dann zurückkommt und dann doch wieder die Schule verlässt, tatsächlich nicht so häufig. Es kommt aber durchaus vor (z.B. Schüler, die relativ spontan ins Ausland gehen usw.). Diese Fälle machen aber vermutlich in jedem System Extra-Arbeit, da vermutlich kein System der Welt diese ganzen Spezialfälle abfangen kann …
Viele Grüße,
Michael
die anbindung mit oidc ist einfach per keycloak. was ja in edulution auch drin steckt.
man muss in keycloak ja diesen mapper einrichten der die SchuerID auf ein oidc attribut mapped (das ich auch externkey genannt habe).
Webuntis seitig kommt der Fremdbenutzername vom externen Schlüssel der Schüler.
Lehrerseitig gibt es die Möglichkeit die „Personalnummer“ als externeID zu nehmen. Momentan haben wir aber den Knopf gedrückt Kurzname in Fremdbenutzername einschreiben.
LDAP seitig hab ich mit nem (KI) Skript den Benutzernamen in das gleichnamige LDAP Attribut bei den Lehrern reingeschrieben, so dass der externkey beidseitig von LDAP/Keyclaok und webuntis identisch ist. Bei den Benutzern unserer Sekretariats haben wir die Fremdbenutzernamen manuell ausgefüllt.
Im Hintergrund habe ich kein LMN Server stehen und kein Keycloak, sondern einen OES Server (paedML Novell), und da ist die SchülerID im Attribut „title“ drin. Das ist bei LMN natürlich anders. Aber das Funktionsprinzip ist ja dasselbe.
Durch die Sache mit den Fremdbenutzernamen sind die Kurznamen und die Anmeldenamen im Schulnetz entkoppelt. D.h. dann kann man webuntis die Namen selber machen lassen. Der Name sieht man dann nur nach der Anmeldung. Ist aber schnuppe, weil die Anmeldung per keycloak imer noch mit den Schulnetzdaten läuft. Nur fehlt halt in der App noch der SSO Button … -.-
Hallo Sucher,
ich hab im LDAP die ASVID als eindeutigen Identifyer. Und der wird in webuntis ausgelesen.
Ich hab vom Shuljahreswechsel nichts mitbekommen: das lief einfach so …
LG
Holger
Hallo Holger,
aber die schueler loggen sich doch mit der samaccountname == kurzname ein oder?
Dann musst du sicherstellen, dass über die Schuljahre hinweg dies so erhalten bleibt, und nicht ein anderer Schueler mal auf diesem samaccountname laeuft, solange der kurzname noch in einem alten, nicht gelöschten Schuljahr existiert.
Wenn du keine alten Schuljahre hast, oder nur wenige, tritt das Problem vermutlich nicht auf. es gibt wohl schulen, die jedesschuljahr den datensatz expoetieren und alle daten löschen damit keien probleme auftreten -so habe ich gehört
Hallo sucher,
in der LMN kann die Zeit konfiguriert werden, ab der Accounts final gelöscht werden. Setzt man diese hoch genug an, kann sichergestellt werden, dass ein kurzname innerhalb dieser Zeit nicht neu zugeordnet wird.
Ich vermute, dass Holger deshalb keine Probleme bekommt.
LG
Simon
Hallo,
es ist irrelevant, ob die alten User gelöscht sind, oder nciht: sophomorix ist seit etlichen Jahren intelligent genug.
Wir waren ja schon vor Jahren auf das Problem gestoßen, dass neue User plötzlich in der nextcloud die Daten der vorherigen User bekamen: das ist Datenschutztechnisch dann ein echtes Problem.
Deswegen verwendet sophomorix die Usernamen nicht wieder: es sei denn, man löscht sie händisch aus seinem Gedächtnis.
Sie werden in einer Datei protokoliert und bei Anlegen neuer user wird da nachgeschaut, ob der Name schon mal vergeben war…
Wenn man also nix macht, dann kann das nciht schief gehen.
LG
Holger
danke für den Einblick. Das macht Sinn…!