(Die Seite wurde neu angelegt: „{{Infobox article | os = Any <!-- one or many operating systems, the acticle is written for. please choose only options from the same os family. for a common a…“) |
|||
| Zeile 10: | Zeile 10: | ||
Der Anmeldedienst oder die Serveranwendung Authentifizierung ist für Bereiche (z. B. Fakultäten, Institute, Lehrstühle, Einrichtungen, Gremien, Hochschulgruppen) der Universität Paderborn konzipiert und ermöglicht ihnen, den Zugang zu eigenen Anwendungen zu sichern. Die Nutzer profitieren dadurch, dass sie sich über ihren Uni-Account an Anwendungen dezentraler Bereiche authentifizieren können. | Der Anmeldedienst oder die Serveranwendung Authentifizierung ist für Bereiche (z. B. Fakultäten, Institute, Lehrstühle, Einrichtungen, Gremien, Hochschulgruppen) der Universität Paderborn konzipiert und ermöglicht ihnen, den Zugang zu eigenen Anwendungen zu sichern. Die Nutzer profitieren dadurch, dass sie sich über ihren Uni-Account an Anwendungen dezentraler Bereiche authentifizieren können. | ||
| + | |||
| + | == Grundlegende Informationen == | ||
| + | |||
Die Authentifizierung setzt voraus, dass die entsprechenden Anwendungen der Bereiche gesichert betrieben werden und LDAP oder Kerberos „können”. Weitere Voraussetzungen sind im Einzelfall zu klären, z. B. die Einrichtung eines eigenen LDAP-Servers bei hoher Last. | Die Authentifizierung setzt voraus, dass die entsprechenden Anwendungen der Bereiche gesichert betrieben werden und LDAP oder Kerberos „können”. Weitere Voraussetzungen sind im Einzelfall zu klären, z. B. die Einrichtung eines eigenen LDAP-Servers bei hoher Last. | ||
Sind die Voraussetzungen erfüllt unterstützen eine ganze Reihe von Diensten des IMT ein Single Sign-On durch Kerberos. Das bedeutet, man meldet sich nur ein einziges Mal mit seinem Benutzernamen und seinem Passwort an und kann danach auf diese Dienste zugreifen, ohne sich dafür erneut anmelden zu müssen. | Sind die Voraussetzungen erfüllt unterstützen eine ganze Reihe von Diensten des IMT ein Single Sign-On durch Kerberos. Das bedeutet, man meldet sich nur ein einziges Mal mit seinem Benutzernamen und seinem Passwort an und kann danach auf diese Dienste zugreifen, ohne sich dafür erneut anmelden zu müssen. | ||
| Zeile 22: | Zeile 25: | ||
Sieve (Einrichten von Filterregeln auf mail.uni-paderborn.de) | Sieve (Einrichten von Filterregeln auf mail.uni-paderborn.de) | ||
| − | Für die Verwendung des Single Sign-On mit Kerberos sind je nach Betriebsystem unterschiedliche Vorgehensweisen notwendig bevor die Authentifizierung funktioniert. | + | Für die Verwendung des Single Sign-On mit Kerberos sind je nach Betriebsystem unterschiedliche Vorgehensweisen notwendig bevor die Authentifizierung funktioniert. Anleitungen für die Einrichtung von Kerberos unter den einzelnen Betriebsysteme sowie Anleitungen für unterstützte Anwenungen finden Sie im Abschnitt Anleitungen. |
| + | |||
| + | == Anleitungen == | ||
Version vom 27. November 2013, 14:58 Uhr
 | This article is only a draft. Information provided here is most possibly incomplete and/or imprecise. Feel free to help us by expanding it. |
Der Anmeldedienst oder die Serveranwendung Authentifizierung ist für Bereiche (z. B. Fakultäten, Institute, Lehrstühle, Einrichtungen, Gremien, Hochschulgruppen) der Universität Paderborn konzipiert und ermöglicht ihnen, den Zugang zu eigenen Anwendungen zu sichern. Die Nutzer profitieren dadurch, dass sie sich über ihren Uni-Account an Anwendungen dezentraler Bereiche authentifizieren können.
Grundlegende Informationen[Bearbeiten | Quelltext bearbeiten]
Die Authentifizierung setzt voraus, dass die entsprechenden Anwendungen der Bereiche gesichert betrieben werden und LDAP oder Kerberos „können”. Weitere Voraussetzungen sind im Einzelfall zu klären, z. B. die Einrichtung eines eigenen LDAP-Servers bei hoher Last. Sind die Voraussetzungen erfüllt unterstützen eine ganze Reihe von Diensten des IMT ein Single Sign-On durch Kerberos. Das bedeutet, man meldet sich nur ein einziges Mal mit seinem Benutzernamen und seinem Passwort an und kann danach auf diese Dienste zugreifen, ohne sich dafür erneut anmelden zu müssen.
Zur Zeit unterstützen folgende Dienste Kerberos und damit Single-Sign-On:
SSH/SCP (Zugriff auf afs-gate.uni-paderborn.de) SMTP (Mailversand über mail.uni-paderborn.de) IMAP (Mailempfang über mail.uni-paderborn.de) POP (Mailempfang über mail.uni-paderborn.de) HTTP (Webseiten mit Kerberos-Authentifizierung) Sieve (Einrichten von Filterregeln auf mail.uni-paderborn.de)
Für die Verwendung des Single Sign-On mit Kerberos sind je nach Betriebsystem unterschiedliche Vorgehensweisen notwendig bevor die Authentifizierung funktioniert. Anleitungen für die Einrichtung von Kerberos unter den einzelnen Betriebsysteme sowie Anleitungen für unterstützte Anwenungen finden Sie im Abschnitt Anleitungen.