Shibboleth Identity Provider

Der Shibboleth Identity Provider (IdP) stellt einen geschützen Single-Sign-On(SSO)-Dienst bereit. Solange der User über einen Browser am IdP eingeloggt ist, können weitere Dienste, die ebenfalls Shibboleth nutzen, ohne weitere Authentifizierung genutzt werden.

Beim Web-Login zu einem durch Shibboleth geschützen Dienst wird der/die Nutzer/in auf die IdP-Seite der eigenen Einrichtung umgeleitet. Auf dieser werden Gültigkeit von Uni-ID und Passwort geprüft. Anschließend erhält der anfragende Dienst nur noch die für die Autorisierung notwendigen Daten, im Regelfall lediglich ein dienstspezifisches Pseudonym (targeted-ID), anhand dessen der Dienst dem Nutzer dasselbe Profil zuordnen kann - niemals jedoch das Passwort.

Neben dem Pseudonym kann der Dienst zur Autorisierung folgende an ihn übermittelte Daten heranziehen:

  • Zugehörigkeitsverhältnis zur Universität (affiliation: student, faculty, staff, member, affiliate,...)
  • konkret vereinbarte Zeichenketten für weitergehende Berechtigungen (entitlements)

Sofern notwendig können noch weitere personenbezogene Attribute angefordert werden, die erst nach Zustimmung durch den Nutzer oder die Nutzerin übermittelt werden.

An der Universität Heidelberg wird der IdP zur Nutzung der Landesdienste, z.B. bwForCluster, benötigt (bwIDM). Aber auch Heidelberg-spezifische Dienste werden über Shibboleth angebunden, z.B. heiBOX.

Im Kontext der Universitätsbibliothek werden seit längerem Online-Angebote einiger Verlage via Shibboleth realisiert. Für diese ist zusätzlich auch ein Login via HEIDI-Kennung (nur Ziffern, 8-stellig, z.B. 00123456) möglich.

Neues

Derzeit keine Neuigkeiten.

Ankündigungen

Derzeit keine Ankündigungen.

Anleitungen

Noch keine Anleitungen vorhanden.