Service-Katalog

Beschreibung/Zweck des Dienstes:

Der Shibboleth Identity Provider (IdP) dient der Bereitstellung eines geschützen Single-Sign-On(SSO)-Dienstes. Solange der Nutzer über einen Browser am IdP eingeloggt ist, können weitere Dienste ohne weitere Authentifizierung genutzt werden.

Beim Web-Login zu einem durch Shibboleth geschützen Dienst wird der Nutzer auf die IdP-Seite der eigenen Einrichtung umgeleitet. Auf dieser wird der Nutzer auf Gültigkeit von Uni-ID und Passwort geprüft. Anschließend erhält der anfragende Dienst nur noch die für die Autorisierung notwendigen Daten, im Regelfall lediglich ein dienstspezifisches Pseudonym (targeted-ID), anhand dessen der Dienst dem Nutzer dasselbe Profil zuordnen kann - niemals jedoch das Passwort.

Neben dem Pseudonym kann der Dienst zur Autorisierung folgende an ihn übermittelte Daten heranziehen:

  • Zugehörigkeitsverhältnis zur Universität (affiliation: student, faculty, staff, member, affiliate,...)
  • konkret vereinbarte Zeichenketten für weitergehende Berechtigungen (entitlements)

Sofern notwendig können noch weitere personenbezogene Attribute angefordert werden, die erst nach Zustimmung durch den Nutzer übermittelt werden.

An der Universität Heidelberg wird der IdP zur Nutzung der Landesdienste, z.B. bwForCluster, benötigt (bwIDM). Aber auch Heidelberg-spezifische Dienste werden über Shibboleth angebunden, z.B. heiBOX.

Im Kontext der Universitätsbibliothek werden seit längerem Online-Angebote einiger Verlage via Shibboleth realisiert.

Technik:

Shibboleth bzw. SAML2

Nutzungsberechtigte:

  • Mitglieder und Angehörige der Universität Heidelberg

Herstellerdokumentation:





Fragen, Wünsche oder Anmerkungen

Ihre erste Anlaufstelle am URZ für Fragen und Probleme ist unser IT-Service-Center. Hier stehen Ihnen unsere Kolleginnen und Kollegen mit Rat und Tat zur Seite. Für die Serviceannahme ohne Wartezeiten, 24 Stunden täglich und 7 Tage die Woche, bieten wir Ihnen die Möglichkeit, Ihre Anfragen online über unser Service-Portal zu melden. Bitte nutzen Sie für Anfragen stets unser Service-Portal.
Verantwortlich: Universitätsrechenzentrum
Letzte Änderung: 24.05.2017
zum Seitenanfang/up