zur Startseite
Sie befinden sich im Service Identity Management
Allgemeine Infos
RWTH Single Sign-On (via Shibboleth)
IT Center Help

Sie befinden sich im Service: Identity Management

Was ist der RWTH Single Sign-On?
Seite ausdrucken

Was ist der RWTH Single Sign-On?

Kurzinformation

Der RWTH Single Sign-On wird in vielen Webanwendungen der RWTH Aachen University (bspw.: RWTHonline, KatalogPlus) verwendet. 

Den RWTH Single Sign-On Account erhält man durch verschiedene Couponverfahren: Was ist das Couponverfahren?

  • Ihr Benutzername für den Account "RWTH Single Sign-On" hat die Form: ab123456
  • Ein Kennwort setzen (oder Ihren Benutzernamen erfragen) Sie in derAnwendung IdM Passwordreset

Hintergrundinformationen und technische Details

Immer mehr Inhalte werden innerhalb der RWTH Aachen über das Web, beziehungsweise über Web-Anwendungen bereitgestellt. Dabei ist der Inhalt meist dynamisch und nur für definierte Benutzergruppen gedacht - seien es Foren für bestimmte Studiengänge, Online-Publikationen oder Dokumentationssysteme. Für die Zugriffskontrolle ist es also notwendig, eine Authentifizierung und Autorisierung der Nutzer sicher zu stellen.

Shibboleth ist ein Single-Sign-On Authentifizierungsdienst. Das IT Center betreibt einen zentralen Shibboleth Dienst und eine lokale Föderation für die Authentifizierung von Nutzern an lokalen Web-Anwendungen. Die RWTH ist Teil der Föderation des Deutschen Forschungsnetzes (DFN AAI). Darüber lassen sich mit dem zentralen Login-Server auch zahlreiche Dienste anderer Hochschulen nutzen, die Mitglieder des DFN sind.

Über Ihren RWTH Single Sign-On Account erhalten Sie als Nutzer Zugang zu einer über Shibboleth geschützten Applikation.

Mit dem Shibboleth-Verfahren können Sie als Anbieter einer Web-Anwendung den zentralen Login-Server im IT Center für die Authentifizierung Ihrer Nutzer verwenden. Der zentrale Login-Server hat Zugriff auf ausgewählte Daten des Identity Managements der RWTH Aachen. Daher kann Ihrer Anwendung beispielsweise mitgeteilt werden, dass es sich bei der angemeldeten Person um einen Studierenden handelt. Ihre Anwendung kann anhand der gelieferten Personenattribute entscheiden, welche Zugriffsrechte gewährt werden (Autorisierung), ohne dass sie ein weiteres, lokales Benutzerkonto zur Verfügung stellen müssen. Über einen vom Login-Server gelieferten persistenten und eindeutigen Benutzernamen des Benutzers haben Sie die Möglichkeit, ein lokales Benutzerprofil zuzuordnen und dort weitere Daten zur Person speichern.

zuletzt geändert am 11.09.2024

Wie hat Ihnen dieser Inhalt geholfen?

Creative Commons Lizenzvertrag
Dieses Werk ist lizenziert unter einer Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 3.0 Deutschland Lizenz
Chat