Fachhochschule Erfurt

Startseite FHE

Seitennavigation

Springen Sie direkt zu einem der folgenden Seitenbereiche:


Auswahl Sprache, Layout und Schriftgröße


Hochschulrechenzentrum

Hauptnavigation

Weltoffene Hochschulen gegen Fremdenfeindlichkeit

Was ist Shibboleth?

Shibboleth ist eine Software, die eine verteilte Authentifizierung und Autorisierung für Webanwendungen ermöglicht. Dadurch kann der Benutzer mit einer einzigen Anmeldung (Authentifizierung) an seiner Heimateinrichtung ortsunabhängig auf Dienste oder lizenzierte Inhalte verschiedener Anbieter zugreifen (Single Sign-on).
Shibboleth besteht aus 3 Komponenten, die unabhängig voneinander installiert werden: Service-Provider (SP - Dienst-Anbieter), Identity Provider (IP- Authentifizierungsdienst an der Heimateinrichtung) und einem Lokalisierungsdienst oder Discoveryservice (früher WAYF Where are you from?) zur Lokalisierung der Heimateinrichtung (wird vom DFN-AAI betrieben).

DFN-AAI Förderation

Die FH Erfurt ist Mitglied der DFN-AAI Föderation. Dies ist ein Dienst des DFN-Vereins für wissenschaftliche Einrichtungen (Universitäten, Institute) und Anbieter (kommerziell und nicht kommerziell). Sie schafft das notwendige Vertrauensverhältnis sowie einen organisatorischen und technischen Rahmen für den Austausch von Benutzerinformationen zwischen Einrichtungen und Anbietern. Die Föderation erlaubt standardmäßigen Zugriff der Teilnehmer auf die Authentifizierungsinfrastruktur der Hochschulen. Eine Liste der Teilnehmer befinden sich auf den Webseiten der DFN-AAI: Teilnehmerliste

Wie funktioniert Shibboleth?

Das Verfahren der Authentifizierung und Autorisierung über Shibboleth erfolgt mit Hilfe von Cookies und per Hypertext Transfer Protokoll (http) komplett über den Browser des Benutzers.

  1. Anforderung einer Web-Resource (bei einem Service-Provider)
    z.B. GigaMove - https://gigamove.rz.rwth-aachen.de
  2. Weiterleitung zum Lokalisierungsdienst (z.B. des DFN)
    - Auswahl der Heimateinrichtung
  3. Authentifizierung über Heimateinrichtung
    - Anmeldung mit Hochschul-Account + Passwort
    - Wiederruf einer früheren Zustimmung zur Freigabe von Attributen
      (Haken setzen bei 'Attributfreigabe zurücknehmen')
    - Bestätigung der Teilnahmebedingungen bei der ersten Anmeldung
      am IP der Heimateinrichtung innerhlab der DFN-AAI Föderation
  4. Bestätigung/Ablehnung der zu übertragenden Daten
    - Anzeige der für den angeforderten Dienst benötigten Daten
  5. Zugriff auf angeforderte Web-Ressource
    - sofern der Übertragung der Daten zugestimmt wurde und eine passende
      Berechtigung vorliegt

Die Nutzung einer weiteren Anwendung über Shibboleth innerhalb derselben Browser-Sitzung benötigt keine weitere Anmeldung (Sigle Sign On).

Shibboleth ermöglicht zur Zeit keinen Single Sign out. Die Abmeldung erfolgt momentan durch das Schließen des Browsers (aller geöffneter Browser-Fenster) oder das Löschen der Browsercookies. Damit werden die Sitzungen aller über Shibboleth angeforderten Dienste beendet.

 

IT Service Desk

Tel: 0361 6700-333
E-Mail: 333@no - spam.fh-erfurt.de

Montag - Donnerstag:
        09:00 - 12:00 Uhr
        13:00 - 15:00 Uhr

Freitag:
        09:00 - 12:00 Uhr

Links

DFN-AAI


© 2007-2015

www.fh-erfurt.de/index.php?id=3765