Single Sign-on (Shibboleth)

yes/jaStudierende yes/jaBeschäftigte yes/jaEinrichtungen yes/jastud. Gruppen

Durch die Teilnahme der CAU an der DFN-AAI (Authentifizierungs- und Autorisierungs-Infrastruktur im Deutschen Forschungsnetz) wird allen CAU-Mitgliedern der Weg in die „Single Sign-on“-Welt für föderierte Web-Dienste ermöglicht. Es sind die technischen Voraussetzungen (Shibboleth) für eine CAU-interne Nutzung geschaffen. Aber auch webbasierte Anwendungen anderer Hochschulen sowie kommerzieller und nicht kommerzieller Partner können übergreifend genutzt werden. Die DFN-AAI „schafft das notwendige Vertrauensverhältnis sowie einen organisatorischen und technischen Rahmen für den Austausch von Benutzerinformationen“ (https://www.aai.dfn.de/).

Funktionsweise

Shibboleth gewährleistet ein sicheres und transparentes Verfahren für die Nutzung geschützter Webressourcen:

SSO-Flow

1: Eine Person besucht via Webbrowser eine geschützte Webressource (Serviceprovider) und wird nach ihrer Heimatorganisation gefragt.
2: Der Serviceprovider leitet die Person an den Identitätsprovider seiner / ihrer Heimatorganisation weiter.
3: Nach erfolgreicher Anmeldung und Zustimmung der Person werden die festgelegten Attribute an den Serviceprovider übermittelt.
4: Erfüllen die übermittelten Attribute die Limitierungen des Serviceproviders, erhält die Person Zugang zur geschützten Webressource.

Welche Attribute werden übertragen?

Grundsätzlich gilt: Möglichst wenige! Viele Serviceprovider erwarten überhaupt keine personenbezogenen Attribute. In jedem Fall werden die zu übertragenden Attribute angezeigt, und ohne Zustimmung der Person werden keine Attribute übertragen.

Vollständige Liste aller Attribute mit ihren Erläuterungen: Shibboleth-Attribute

Zugang testen

Jede gültige CIM-Kennung hat z.B. Zugang zum DFN Terminplaner 4.1.

Der Login erfolgt mit der Personenkennung und der für den Dienst "CAU-Identitaetsprovider (CAUIDP)" gesetzten Passwort. Die Personenkennung ist im Service-Portal des CAU Identitätsmanagement (CIM) zu finden und eine Passwortänderung kann im CIM erfolgen. Zum CIM-Service-Portal

Gäste und Partner

Für Beschäftigte angegliederter Einrichtungen und externer Kooperationspartner gelten die bestehenden Verfahren der RZ-Benutzerverwaltung unverändert. Allerdings müssen für diesen Personenkreis die Voraussetzungen für ein „Single Sign-on“ zu föderierten Diensten von der entsprechenden Heimatorganisation der Person selbst geschaffen werden.

Kontakt: idmadmin@rz.uni-kiel.de

Verantwortliche

Diese Liste der verantwortlichen Dienstbetreuer wird automatisch generiert.