Jnk (Diskussion | Beiträge) |
Jnk (Diskussion | Beiträge) K (Textersetzung - „IMT“ durch „ZIM“) |
||
Zeile 35: | Zeile 35: | ||
=== KoMo === | === KoMo === | ||
Ein Beispiel an unserer Universität ist das Kooperations-Moodle KoMo [https://komo.uni-paderborn.de komo.uni-paderborn.de]. Dort können sich Benutzer fremder Universitäten einen Account über eine Shibboleth-Freigabe Ihrer Heimatuni freischalten. Es ist keine Registrierung notwendig. Allerdings muss die Heimatuni von uns freigegeben sein, was nicht auf alle deutschen Universitäten zutrifft. | Ein Beispiel an unserer Universität ist das Kooperations-Moodle KoMo [https://komo.uni-paderborn.de komo.uni-paderborn.de]. Dort können sich Benutzer fremder Universitäten einen Account über eine Shibboleth-Freigabe Ihrer Heimatuni freischalten. Es ist keine Registrierung notwendig. Allerdings muss die Heimatuni von uns freigegeben sein, was nicht auf alle deutschen Universitäten zutrifft. | ||
− | Sollte es zu Problemen kommen, können sich Benutzer fremder Universitäten an das | + | Sollte es zu Problemen kommen, können sich Benutzer fremder Universitäten an das ZIM ([mailto:imt@uni-paderborn.de imt@uni-paderborn.de]) wenden. Wir treten dann in Kontakt mit der Heimatuni und klären eine Freigabe des Dienstes. |
=== Sciebo === | === Sciebo === | ||
Der Sciebo-Dienst wird für teilnenehmende Universitäten über Shibboleth freigegeben. Nach erfolgreicher Anmeldung/Registrierung über Shibboleth, kann man sich für den Zugriff selbst ein Passwort setzen. Bei jeder Anmeldung wird geprüft, ob Benutezr noch die Voraussetzung für die Nutzung erfüllen, was in diesem Fall einen gültigen Status als Student/in oder Miterbeiter/in voraussetzt. | Der Sciebo-Dienst wird für teilnenehmende Universitäten über Shibboleth freigegeben. Nach erfolgreicher Anmeldung/Registrierung über Shibboleth, kann man sich für den Zugriff selbst ein Passwort setzen. Bei jeder Anmeldung wird geprüft, ob Benutezr noch die Voraussetzung für die Nutzung erfüllen, was in diesem Fall einen gültigen Status als Student/in oder Miterbeiter/in voraussetzt. |
Version vom 17. Mai 2024, 13:38 Uhr
Allgemeine Informationen
Information | |
---|---|
Informationen | |
Betriebssystem | Alle |
Service | Informationssicherheit |
Interessant für | Gäste, Angestellte und Studierende |
HilfeWiki des ZIM der Uni Paderborn |
Shibboleth im universitären Umfeld ist ein Authetifizierungsverfahren, bei dem eine Universität die Identität bei einer universitätsfremden Einrichtung über den Webbrowser (Firefox, Chrome, Edge, usw.) bestätigt.
Wie funktioniert Shibboleth?[Bearbeiten | Quelltext bearbeiten]
Ein Webdienst holt sich die Bestätigung über den korrekten Status des Benutzers beim Identity-Provider (z. B. Uni Paderborn) ein. Dabei handelt es sich um eine Single-Sign-on Bestätigung, sprich die Anmeldung erfolgt direkt beim IdP und es werden nur notwendige Daten weitergegeben.
Ein Beispiel wäre die Regristrierung beim Sciebo-Dienst bzw. die Anmeldeung an "MySciebo". Dort wählt man die entsprechende Universität aus, wird auf eine Anmeldeseite dieser(!) Universität weitergeleitet und meldet sich dort mit den zugehörigen Anmeldedaten an. Die Anmeldung findet direkt bei der Universität statt, nicht bei Sciebo. Im Anschluss wird angezeigt welche Daten weitergereicht werden.
Was ist der Vorteil von Shibboleth?[Bearbeiten | Quelltext bearbeiten]
Da die Anmeldung über einen bestehenden Anbieter erfolgt, spart man sich eine aufwändige Registrierung. Der IdP bürgt außerdem für die Korrektheit der Daten, was einen erweiterten Zugriff ermöglicht. Zudem wird die Authentifizierung im Webrowser der Benutzer gespeichert, so dass die Daten von dort aus weitergegeben werden können.
Als Benutzer genügt es, sich einen Anmeldenamen und ein Passwort zu merken, statt für jede Webseite/Dienst separate Anmeldedaten.
Technischer Hintergrund[Bearbeiten | Quelltext bearbeiten]
Damit über Shibboleth eine erfolgreiche Anmeldung durchgeführt werden kann, sind drei Komponenten notwendig.
Identity-Provider (IdP)
- Die Identität des Benutzer wird durch die heimatliche Universität bestätigt. Dazu muss die Heimatuni am Shibboleth-Programm teilnehmen und den jeweiligen Dienst, an dem Benutzer sich anmelden möchten, freigeschaltet haben. Je nach Dienst werden unterschiedliche Benutzer-Daten benötigt. Diese werden bei der Anmeldung angezeigt und können freigegeben (dauerhaft, einmalig, usw.) oder verweigert werden. Letzteres führt zum Abbruch der Anmeldung.
Service-Provider (SP)
- Hierbei handelt es sich um den Webanbieter, also zum Beispiel Sciebo, verschiedene Verlage der Universitätsbibliothek oder für fremde Universitäten bietet KoMo eine Shibboleth-Anmeldung an. Je nach Einrichtung werden unterschiedliche Daten abgefragt. Am häufigsten sind dies Vor- und Nachname, sowie E-Mail-Adresse an der Heimatuni. Sciebo fragt auch den Status (Student*in oder Mitarbeiter*in) ab, da Personen mit reinem Gaststatus keinen Zugriff auf den Dienst erhalten.
Einrichtungsauswahl
- Webanbieter können die Auswahl bewusst einschränken, da die Übersicht für die Benutzer sonst zu schwierig werden kann. Sollte dies der Fall sein, muss eine Universität, die nicht in der Übersicht auftaucht, den Zugang noch beantragen und/oder freigeben.
Beispiele[Bearbeiten | Quelltext bearbeiten]
KoMo[Bearbeiten | Quelltext bearbeiten]
Ein Beispiel an unserer Universität ist das Kooperations-Moodle KoMo komo.uni-paderborn.de. Dort können sich Benutzer fremder Universitäten einen Account über eine Shibboleth-Freigabe Ihrer Heimatuni freischalten. Es ist keine Registrierung notwendig. Allerdings muss die Heimatuni von uns freigegeben sein, was nicht auf alle deutschen Universitäten zutrifft. Sollte es zu Problemen kommen, können sich Benutzer fremder Universitäten an das ZIM (imt@uni-paderborn.de) wenden. Wir treten dann in Kontakt mit der Heimatuni und klären eine Freigabe des Dienstes.
Sciebo[Bearbeiten | Quelltext bearbeiten]
Der Sciebo-Dienst wird für teilnenehmende Universitäten über Shibboleth freigegeben. Nach erfolgreicher Anmeldung/Registrierung über Shibboleth, kann man sich für den Zugriff selbst ein Passwort setzen. Bei jeder Anmeldung wird geprüft, ob Benutezr noch die Voraussetzung für die Nutzung erfüllen, was in diesem Fall einen gültigen Status als Student/in oder Miterbeiter/in voraussetzt.