Was ist der RWTH Single Sign-On?
Der RWTH Single Sign-On ist die primäre Anmeldemethode für Online-Plattformen der RWTH Aachen.
Allgemeine Informationen zum RWTH Single Sign-On Account
Sie können einen RWTH Single Sign-On Account über verschiedene Coupon-Verfahren erhalten. Studierende erhalten beispielsweise nach der Immatrikulation einen Coupon vom Studierendensekretariat. Mitarbeitende erhalten einen Coupon von der Personalabteilung.
Ihr Benutzername ist in der Form ab123456. Im IdM PasswordReset können Sie ein Passwort festlegen oder Ihren Benutzernamen abrufen.
Eine Schritt-für-Schritt-Anleitung zur Anmeldung mit RWTH Single Sign-On finden Sie unter RWTH Single Sign-On mit MFA.
Mit Ihrem RWTH Single Sign-On Account können Sie auf viele Online-Plattformen zugreifen.
Wenn Sie sich anmelden, erhält die jeweilige Plattform Informationen, um festzustellen, ob Sie dafür freigeschaltet sind. So ist der Zugriff auf das RWTH Intranet beispielsweise auf Mitarbeitende beschränkt. Versuchen Studierende darauf zuzugreifen, erhalten sie eine Fehlermeldung. Sie können einsehen, welche Informationen an eine Plattform weitergeleitet werden. Setzen Sie dazu beim Einloggen einen Haken bei "Übersicht der zu übermittelnden persönlichen Daten anzeigen". Weitere Informationen finden Sie auf der Seite Erklärung der Attribute.
Mit Ihrem RWTH Single Sign-On Account können Sie sich auch bei Plattformen außerhalb der RWTH Aachen einloggen, z. B. bei sciebo.
Informationen für Anbieter von Webanwendungen
Das IT Center betreibt einen zentralen Shibboleth Dienst und eine lokale Föderation für die Benutzerauthentifizierung bei lokalen Webanwendungen. Die RWTH ist Teil der Föderation des Deutschen Forschungsnetzes (DFN AAI). Dadurch ist es möglich, zahlreiche Dienste anderer DFN-Mitgliedshochschulen über den zentralen Login-Server zu nutzen.
Mit dem Shibboleth Verfahren können Anbieter von Webanwendungen den zentralen Login-Server des IT Centers zur Authentifizierung ihrer Nutzenden verwenden. Lokale Accounts müssen nicht mehr eingerichtet werden.
Der zentrale Login-Server hat Zugriff auf ausgewählte Daten des Identity Managements der RWTH Aachen. Anhand dieser persönlichen Attribute kann Ihre Anwendung festlegen, welche Zugriffsrechte gewährt werden sollen (Autorisierung). So können Sie den Zugriff beispielsweise so einschränken, dass sich nur Studierende bei Ihrer Anwendung anmelden können. Der vom Login-Server bereitgestellte, eindeutige, persistente Benutzername ermöglicht es Ihnen außerdem, ein lokales Benutzerprofil zuzuweisen und zusätzliche personenbezogene Daten zu speichern.
Weitere Informationen finden Sie unter Informationen für Betreiber von Shibboleth Service Providern im Menü auf der linken Seite.
