This article is only a draft. Information provided here is most possibly incomplete and/or imprecise. Feel free to help us by expanding it. |
Der Anmeldedienst oder die Serveranwendung Authentifizierung ist für Bereiche (z. B. Fakultäten, Institute, Lehrstühle, Einrichtungen, Gremien, Hochschulgruppen) der Universität Paderborn konzipiert und ermöglicht ihnen, den Zugang zu eigenen Anwendungen zu sichern. Die Nutzer profitieren dadurch, dass sie sich über ihren Uni-Account an Anwendungen dezentraler Bereiche authentifizieren können. Die Authentifizierung setzt voraus, dass die entsprechenden Anwendungen der Bereiche gesichert betrieben werden und LDAP oder Kerberos „können”. Weitere Voraussetzungen sind im Einzelfall zu klären, z. B. die Einrichtung eines eigenen LDAP-Servers bei hoher Last. Sind die Voraussetzungen erfüllt unterstützen eine ganze Reihe von Diensten des IMT ein Single Sign-On durch Kerberos. Das bedeutet, man meldet sich nur ein einziges Mal mit seinem Benutzernamen und seinem Passwort an und kann danach auf diese Dienste zugreifen, ohne sich dafür erneut anmelden zu müssen.
Zur Zeit unterstützen folgende Dienste Kerberos und damit Single-Sign-On:
SSH/SCP (Zugriff auf afs-gate.uni-paderborn.de) SMTP (Mailversand über mail.uni-paderborn.de) IMAP (Mailempfang über mail.uni-paderborn.de) POP (Mailempfang über mail.uni-paderborn.de) HTTP (Webseiten mit Kerberos-Authentifizierung) Sieve (Einrichten von Filterregeln auf mail.uni-paderborn.de)
Für die Verwendung des Single Sign-On mit Kerberos sind je nach Betriebsystem unterschiedliche Vorgehensweisen notwendig bevor die Authentifizierung funktioniert. Eine Anleitung für die Einrichtung von Kerberos unter den einzelnen Betriebsysteme sowie Anleitungen für unterstützte Anwenungen finden Sie unter den folgenden Links: