Shibboleth - Allgemeine Informationen: Unterschied zwischen den Versionen

ZIM HilfeWiki - das Wiki
Zeile 13: Zeile 13:
 
Ein Webdienst holt sich die Bestätigung über den korrekten Status des Benutzers beim Identity-Provider (z. B. Uni Paderborn) ein. Dabei handelt es sich um eine Single-Sign-on Bestätigung, sprich die Anmeldung erfolgt direkt beim IdP und es werden nur notwendige Daten weitergegeben.  
 
Ein Webdienst holt sich die Bestätigung über den korrekten Status des Benutzers beim Identity-Provider (z. B. Uni Paderborn) ein. Dabei handelt es sich um eine Single-Sign-on Bestätigung, sprich die Anmeldung erfolgt direkt beim IdP und es werden nur notwendige Daten weitergegeben.  
  
Ein Beispiel wäre die Regristrierung beim Sciebo-Dienst bzw. die Anmeldeung an "MySciebo". Dort wählt man die entsprechende Universität aus, wird auf eine Anmeldeseite dieser(!) Universität weitergeleitet und meldet sich dort mit den zugehörigen Anmeldedaten an. Die Anmeldung findet direkt and er Universität statt, nicht bei Sciebo. Im Anschluss wird angezeigt welche Daten weitergereicht werden.
+
Ein Beispiel wäre die Regristrierung beim Sciebo-Dienst bzw. die Anmeldeung an "MySciebo". Dort wählt man die entsprechende Universität aus, wird auf eine Anmeldeseite dieser(!) Universität weitergeleitet und meldet sich dort mit den zugehörigen Anmeldedaten an. Die Anmeldung findet direkt bei der Universität statt, nicht bei Sciebo. Im Anschluss wird angezeigt welche Daten weitergereicht werden.
  
 
== Was ist der Vorteil von Shibboleth? ==
 
== Was ist der Vorteil von Shibboleth? ==

Version vom 29. November 2023, 11:12 Uhr

Allgemeine Informationen
Information
Informationen
BetriebssystemAlle
ServiceInformationssicherheit
Interessant fürGäste, Angestellte und Studierende
HilfeWiki des ZIM der Uni Paderborn

no displaytitle found: Shibboleth - Allgemeine Informationen

Shibboleth im universitären Umfeld ist ein Authetifizierungsverfahren, bei dem eine Universität die Identität bei einer universitätsfremden Einrichtung über den Webbrowser (Firefox, Chrome, Edge, usw.) bestätigt.

Wie funktioniert Shibboleth?[Bearbeiten | Quelltext bearbeiten]

Ein Webdienst holt sich die Bestätigung über den korrekten Status des Benutzers beim Identity-Provider (z. B. Uni Paderborn) ein. Dabei handelt es sich um eine Single-Sign-on Bestätigung, sprich die Anmeldung erfolgt direkt beim IdP und es werden nur notwendige Daten weitergegeben.

Ein Beispiel wäre die Regristrierung beim Sciebo-Dienst bzw. die Anmeldeung an "MySciebo". Dort wählt man die entsprechende Universität aus, wird auf eine Anmeldeseite dieser(!) Universität weitergeleitet und meldet sich dort mit den zugehörigen Anmeldedaten an. Die Anmeldung findet direkt bei der Universität statt, nicht bei Sciebo. Im Anschluss wird angezeigt welche Daten weitergereicht werden.

Was ist der Vorteil von Shibboleth?[Bearbeiten | Quelltext bearbeiten]

Da die Anmeldung über einen bestehenden Anbieter erfolgt, spart man sich eine aufwändige Registrierung. Der IdP bürgt außerdem für die Korrektheit der Daten, was einen erweiterten Zugriff ermöglicht. Zudem wird die Authentifizierung im Webrowser der Benutzer gespeichert, so dass die Daten von dort aus weitergegeben werden können.

Als Benutzer genügt es, sich einen Anmeldenamen und ein Passwort zu merken, statt für jede Webseite/Dienst separate Anmeldedaten.

Technischer Hintergrund[Bearbeiten | Quelltext bearbeiten]

Damit über Shibboleth eine erfolgreiche Anmeldung durchgeführt werden kann, sind drei Komponenten notwendig.

Identity-Provider (IdP)

Die Identität des Benutzer wird durch die heimatliche Universität bestätigt. Dazu muss die Heimatuni am Shibboleth-Programm teilnehmen und den jeweiligen Dienst, an dem Benutzer sich anmelden möchten, freigeschaltet haben. Je nach Dienst werden unterschiedliche Benutzer-Daten benötigt. Diese werden bei der Anmeldung angezeigt und können freigegeben (dauerhaft, einmalig, usw.) oder verweigert werden. Letzteres führt zum Abbruch der Anmeldung.

Service-Provider (SP)

Hierbei handelt es sich um den Webanbieter, also zum Beispiel Sciebo, verschiedene Verlage der Universitätsbibliothek oder für fremde Universitäten bietet KoMo eine Shibboleth-Anmeldung an. Je nach Einrichtung werden unterschiedliche Daten abgefragt. Am häufigsten sind dies Vor- und Nachname, sowie E-Mail-Adresse an der Heimatuni. Sciebo fragt auch den Status (Student*in oder Mitarbeiter*in) ab, da Personen mit reinem Gaststatus keinen Zugriff auf den Dienst erhalten.

Einrichtungsauswahl

Webanbieter können die Auswahl bewusst einschränken, da die Übersicht für die Benutzer sonst zu schwierig werden kann. Sollte dies der Fall sein, muss eine Universität, die nicht in der Übersicht auftaucht, den Zugang noch beantragen und/oder freigeben.

Beispiele[Bearbeiten | Quelltext bearbeiten]

KoMo[Bearbeiten | Quelltext bearbeiten]

Ein Beispiel an unserer Universität ist das Kooperations-Moodle KoMo komo.uni-paderborn.de. Dort können sich Benutzer fremder Universitäten einen Account über eine Shibboleth-Freigabe Ihrer Heimatuni freischalten. Es ist keine Registrierung notwendig. Allerdings muss die Heimatuni von uns freigegeben sein, was nicht auf alle deutschen Universitäten zutrifft. Sollte es zu Problemen kommen, können sich Benutzer fremder Universitäten an das IMT (imt@uni-paderborn.de) wenden. Wir treten dann in Kontakt mit der Heimatuni und klären eine Freigabe des Dienstes.

Sciebo[Bearbeiten | Quelltext bearbeiten]

Der Sciebo-Dienst wird für teilnenehmende Universitäten über Shibboleth freigegeben. Nach erfolgreicher Anmeldung/Registrierung über Shibboleth, kann man sich für den Zugriff selbst ein Passwort setzen. Bei jeder Anmeldung wird geprüft, ob Benutezr noch die Voraussetzung für die Nutzung erfüllen, was in diesem Fall einen gültigen Status als Student/in oder Miterbeiter/in voraussetzt.


Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: zim@uni-paderborn.de

Das Notebook-Café ist die Benutzerberatung des ZIM - Sie finden uns in Raum I0.401

Wir sind zu folgenden Zeiten erreichbar:


Mo-Do Fr
Vor-Ort-Support 08:30 - 16:00 08:30 - 14:00
Telefonsupport 08:30 - 16:00 08:30 - 14:00


Das ZIM:Servicecenter Medien auf H1 hat aktuell zu folgenden Zeiten geöffnet:

Mo-Do Fr
08:00 - 16:00 08:00 - 14:30
Cookies helfen uns bei der Bereitstellung des ZIM HilfeWikis. Bei der Nutzung vom ZIM HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.