Shibboleth Identity Provider

Der Shibboleth Identity Provider (IdP) dient der Bereitstellung eines geschützen Single-Sign-On(SSO)-Dienstes. Solange der Nutzer über einen Browser am IdP eingeloggt ist, können weitere Dienste, die ebenfalls Shibboleth nutzen, ohne weitere Authentifizierung genutzt werden.

Beim Web-Login zu einem durch Shibboleth geschützen Dienst wird der Nutzer auf die IdP-Seite der eigenen Einrichtung umgeleitet. Auf dieser wird der Nutzer auf Gültigkeit von Uni-ID und Passwort geprüft. Anschließend erhält der anfragende Dienst nur noch die für die Autorisierung notwendigen Daten, im Regelfall lediglich ein dienstspezifisches Pseudonym (targeted-ID), anhand dessen der Dienst dem Nutzer dasselbe Profil zuordnen kann - niemals jedoch das Passwort.

Neben dem Pseudonym kann der Dienst zur Autorisierung folgende an ihn übermittelte Daten heranziehen:

  • Zugehörigkeitsverhältnis zur Universität (affiliation: student, faculty, staff, member, affiliate,...)
  • konkret vereinbarte Zeichenketten für weitergehende Berechtigungen (entitlements)

Sofern notwendig können noch weitere personenbezogene Attribute angefordert werden, die erst nach Zustimmung durch den Nutzer übermittelt werden.

An der Universität Heidelberg wird der IdP zur Nutzung der Landesdienste, z.B. bwForCluster, benötigt (bwIDM). Aber auch Heidelberg-spezifische Dienste werden über Shibboleth angebunden, z.B. heiBOX.

Im Kontext der Universitätsbibliothek werden seit längerem Online-Angebote einiger Verlage via Shibboleth realisiert.



Neues

Derzeit keine Neuigkeiten.

Ankündigungen

Anleitungen

Noch keine Anleitungen vorhanden.