Shibboleth - Zentraler Anmeldedienst
Shibboleth, der zentrale Anmeldedienst, ermöglicht Ihnen mit einer einzigen Anmeldung ortsunabhängig auf Dienste oder lizenzierte Inhalte verschiedener Anbieter zuzugreifen.
-
Das Verfahren der Authentifizierung und Autorisierung über Shibboleth erfolgt mit Hilfe von Cookies und per Hypertext Transfer Protokoll (https) komplett über den Browser des Benutzers.
Der Dienst besteht aus 3 Komponenten, die unabhängig voneinander installiert werden: Service-Provider (SP - Dienst-Anbieter), Identity Provider (IP- Authentifizierungsdienst an der Heimateinrichtung) und einem Lokalisierungsdienst zur Bestimmung der Heimateinrichtung.
Die FH Erfurt nutzt den Lokalisierungsdienst der DFN-AAI Föderation. Sie schafft das notwendige Vertrauensverhältnis sowie einen organisatorischen und technischen Rahmen für den Austausch von Benutzerinformationen zwischen Einrichtungen und Anbietern.
-
- Aufrufen einer Web-Ressource (z.B. GigaMove)
- Auswahl der Heimateinrichtung (FH Erfurt) über den Lokalisierungsdienst (DFN-AAI)
- Anmeldung mit Ihrem Hochschul-Account + Passwort
- Anzeige der für den angeforderten Dienst benötigten Daten
- Bestätigen oder Ablehnen der zu übertragenden Daten
- nach Bestätigung, Zugriff auf die Web-Ressource (sofern eine passende Berechtigung vorliegt)
Die Nutzung einer weiteren Anwendung über Shibboleth innerhalb derselben Browser-Sitzung benötigt keine weitere Anmeldung (Single Sign On).
-
Shibboleth ermöglicht zur Zeit keinen Single Sign out. Die Abmeldung erfolgt momentan durch das Schließen des Browsers (aller geöffneter Browser-Fenster) oder das Löschen der Browsercookies. Damit werden die Sitzungen aller über Shibboleth angeforderten Dienste beendet.