LTI 1.3 ermöglicht es Lernenden, Inhalte von Masterplan direkt aus dem Lernmanagementsystem (LMS) heraus aufzurufen – ohne sich doppelt anmelden zu müssen. Technisch basiert das auf einem sicheren Standard namens OpenID Connect (OIDC).
🧭 Was passiert beim Zugriff?
- Nutzer klickt im LMS auf einen Masterplan-Link
- → Das LMS erkennt: „Das ist ein LTI-Link zu einem externen Tool (Masterplan)“
- Authentifizierungsanfrage via OIDC
- → Das LMS schickt einen gesicherten Login-Request an Masterplan.
- → Dabei werden bestimmte Informationen übertragen, z. B.:
- Wer ist der/die Nutzer:in?
- Welche Rolle (z. B. Lernende:r, Admin)?
- Welcher Kurs / welcher Inhalt wurde angefordert?
- Masterplan prüft den Request
- → Masterplan verifiziert, dass der Aufruf echt und autorisiert ist.
- → Danach wird der/die Nutzer:in automatisch angemeldet (Single Sign-On) und erhält direkten Zugriff auf den gewünschten Inhalt.
🔐 Sicherheitsmerkmale
- Jeder Aufruf ist mit einem sogenannten JWT (JSON Web Token) signiert.
- Nur Systeme mit einem gültigen Setup können auf Inhalte zugreifen.
- Es werden keine Passwörter zwischen LMS und Masterplan übertragen – die Identität wird rein über sichere Tokens bestätigt.
Hinweise zur Umsetzung
- Je schneller wir die benötigten Daten erhalten, desto schneller kann die Umsetzung starten
- Verzögerungen außerhalb unseres Einflussbereichs (z. B. durch Drittsysteme) können wir nicht beeinflussen
- Support in Fremdsystemen ist nur begrenzt möglich, da wir dort keine Verantwortung übernehmen können
- um einen möglichst reibungslosen Ablauf gewährleisten zu können bitten wir darum die auf eurer Seite nötigen Personen frühzeitig einzubinden, sei es eure IT oder etwaige LMS Dienstleister