Sie befinden sich im Service: Identity Management

Was ist der RWTH Single Sign-On?

Was ist der RWTH Single Sign-On?

Kurzinformation

Immer mehr Inhalte werden innerhalb der RWTH Aachen über das Web, beziehungsweise über Web-Anwendungen bereitgestellt. Dabei ist der Inhalt meist dynamisch und nur für definierte Benutzergruppen gedacht - seien es Foren für bestimmte Studiengänge, Online-Publikationen oder Dokumentationssysteme. Für die Zugriffskontrolle ist es also notwendig, eine Authentifizierung und Autorisierung der Nutzer sicher zu stellen.

Shibboleth ist ein Single-Sign-On Authentifizierungsdienst. Das IT Center betreibt einen zentralen Shibboleth Dienst und eine lokale Föderation für die Authentifizierung von Nutzern an lokalen Web-Anwendungen. Die RWTH ist Teil der Föderation des Deutschen Forschungsnetzes (DFN AAI). Darüber lassen sich mit dem zentralen Login-Server auch zahlreiche Dienste anderer Hochschulen nutzen, die Mitglieder des DFN sind.

Über Ihren RWTH Single Sign-On Account erhalten Sie als Nutzer Zugang zu einer über Shibboleth geschützten Applikation.

Mit dem Shibboleth-Verfahren können Sie als Anbieter einer Web-Anwendung den zentralen Login-Server im IT Center für die Authentifizierung Ihrer Nutzer verwenden. Der zentrale Login-Server hat Zugriff auf ausgewählte Daten des Identity Managements der RWTH Aachen. Daher kann Ihrer Anwendung beispielsweise mitgeteilt werden, dass es sich bei der angemeldeten Person um einen Studierenden handelt. Ihre Anwendung kann anhand der gelieferten Personenattribute entscheiden, welche Zugriffsrechte gewährt werden (Autorisierung), ohne dass sie ein weiteres, lokales Benutzerkonto zur Verfügung stellen müssen. Über einen vom Login-Server gelieferten persistenten und eindeutigen Benutzernamen des Benutzers haben Sie die Möglichkeit, ein lokales Benutzerprofil zuzuordnen und dort weitere Daten zur Person speichern.

zuletzt geändert am 29.01.2021

Wie hat Ihnen dieser Inhalt geholfen?