FAQ - Identity Management

Ihre Zugangsdaten für den RWTH Single Sign-On bestehen aus Ihrem Benutzernamen (Format ab123456) und Ihrem Kennwort.

Sie erhalten sie bei der erstmaligen Registrierung über einen Coupon.

Wenn Sie Ihre Zugangsdaten vergessen haben, können Sie die IdM-PasswordReset verwenden.

Anleitung: IdM-PasswordReset Schritt-für-Schritt

Zur Authentifizierung benötigen Sie:

• Ihren Benutzernamen (Format ab123456),
• das Kennwort für den RWTH Single Sign-On Account,
• Tokens für die Multifaktor-Authentifizierung (MFA).

Wenn Sie Ihre Zugangsdaten vergessen haben, können Sie die IdM-PasswordReset verwenden.

Anleitungen:

• IdM-PasswordReset Schritt-für-Schritt
• Anmeldung mit RWTH Single Sign-On und MFA

Wenn Sie Ihren Benutzernamen oder Passwort für den RWTH Single Sign-On vergessen haben, können Sie die IdM PasswordReset Anwendung verwenden.

Eine Anleitung finden Sie auf der Seite IdM PasswordReset Anwendung nutzen.

Wenn Sie keinen Zugriff auf Ihre Kontakt-E-Mail-Adresse haben und somit die IdM PasswordReset nicht nutzen können, gibt es vier weitere Möglichkeiten, um an Ihre Zugangsdaten zu gelangen:

1. Zugangsdaten persönlich am IT-ServiceDesk abholen
2. Abholung neuer Daten durch einen Dritten mit Vollmacht
3. Zugangsdaten per Post
4. Zugangsdaten per Hauspost (nur für RWTH Mitarbeitende!)

Weitere Informationen finden Sie auf der Seite Zugriff auf die Kontakt-E-Mail-Adresse verloren.

Sie erhalten Ihre Zugangsdaten für das RWTH-Single-Sign-On über das ConnecMe Couponverfahren.

Je nach Personenkreis erhalten Sie Ihren Coupon von unterschiedlichen Ausstellern. Zum Beispiel erhalten Studierende ihren Coupon vom Studierendensekretariat. RWTH-Mitarbeitende erhalten ihren Coupon von der Personalabteilung.

Wenn Sie sich mit RWTH Single Sign-On (Shibboleth) bei einer Plattform anmelden, speichert Ihr Webbrowser verschlüsselte, plattformspezifische Informationen über Sie in Form von Cookies. Dadurch können Sie sich automatisch bei anderen Plattformen anmelden, die RWTH Single Sign-On verwenden. Melden Sie sich beispielsweise bei RWTHonline an, sind Sie automatisch auch bei RWTHmoodle angemeldet.

Um sich von Ihrem Account abzumelden, konfigurieren Sie Ihren Webbrowser so, dass die gespeicherten Informationen beim Schließen des Browsers gelöscht werden.

Anleitungen zum Löschen von Cookies für gängige Webbrowser finden Sie auf den folgenden Websites:

• Chrome
• Firefox
• Edge
• Safari (MacBook)
• Safari (IPhone)

Wenn Sie nicht alle Cookies und den Cache löschen möchten, stellen Sie sicher, dass Sie die Cookies von Shibboleth (sso.rwth-aachen.de und idm.rwth-aachen.de) löschen.

Melden Sie sich an einem öffentlichen oder gemeinsam genutzten Computer mit Ihrem RWTH Single Sign-On Account an, verwenden Sie einen sicheren Browsermodus (z. B. den privaten oder Inkognito-Modus). Diese sind so konfiguriert, dass der gesamte Cache und alle Cookies gelöscht werden, wenn Sie das Browserfenster schließen. Dadurch wird sichergestellt, dass der nächste Benutzer des Computers nicht auf Ihr Konto zugreifen kann.

Die Fehlermeldung "opensaml:FatalProfileException" kann mehrere Ursachen haben.

1. Sie haben noch kein Token für die Multi-Faktor-Authentifizierung (MFA) eingerichtet. Schritt-für-Schritt-Anleitung zur MFA.
2. Sie verwenden einen Chromium-Browser (z.B. Microsoft Edge, Google Chrome oder Opera). Testen Sie bitte eine Alternative, z.B. Mozilla Firefox.
3. Ihre IP-Adresse hat sich in einer aktiven Single Sign-On Session geändert. Schließen Sie alle offenen Browsertabs und loggen Sie sich erneut ein.
4. Cookies verhindern den Login. Bitte löschen Sie Ihre Browserdaten und loggen Sie sich erneut ein.

Anleitungen zum Löschen von Cookies für gängige Webbrowser finden Sie auf den folgenden Websites:

• Chrome
• Firefox
• Edge
• Safari (MacBook)
• Safari (IPhone)

Wenn keine der unten genannten Maßnahmen den Fehler behebt, kontaktieren Sie bitte das IT-ServiceDesk. Dabei benötigen wir einen Screenshot der Fehlermeldung, einen Hinweis, welche Webseite Sie aufrufen wollten, und Ihren RWTH-Benutzernamen (Format ab123456).

Diese Fehlermeldungen erscheint, wenn Sie während der Anmeldung auf den Zurück-Button des Browsers klicken. 

Um den Fehler zu beheben, schließen Sie den Browser und/oder leeren Sie den Caches und löschen Sie die Cookies für sso.rwth-aachen.de.

Anleitungen zum Löschen von Cookies für gängige Webbrowser finden Sie auf den folgenden Websites:

• Chrome
• Firefox
• Edge
• Safari (MacBook)
• Safari (IPhone)

Wenn Sie zwei oder mehr Benutzernamen haben und Probleme bei der Nutzung eines IT-basierten Dienstes auftreten, versuchen Sie bitte den Zugriff über alle Ihnen bekannten Benutzernamen.

Unterschiedliche Berechtigungen (z.B. Studierenden- oder Mitarbeitendenstatus) können in diesem Fall an verschiedenen Benutzernamen hängen. Details dazu können Sie jeweils im IdM-Selfservice einsehen.

Sollten Sie dennoch Probleme bei der Nutzung des Dienstes haben, wenden Sie sich bitte an das IT-ServiceDesk.

Wenn keine Probleme bei der Nutzung der spezifischen Dienste bestehen, erfolgt aktuell leider keine Zusammenlegung der Benutzernamen.

Es kann verschiedene Gründe geben, warum Ihre RWTH Single Sign-On Session beendet wird und Sie sich inklusive MFA neu anmelden müssen:

• Die RWTH Single Sign-On Session ist abgelaufen: Nach 14 Stunden wird Ihre RWTH Single Sign-On Session automatisch beendet und Sie müssen sich neu anmelden.
• Der Browser wurde geschlossen: Das vollständige Schließen des Browsers führt in der Regel dazu, dass auch die RWTH Single Sign-On Session beendet wird.
• Cookies: Das Löschen der Cookies kann ebenfalls dazu führen, dass Sie sich neu anmeldet müssen. Weiterhin benötigt der RWTH Single Sign-On Cookies, damit der Anmeldevorgang funktioniert.
• iCloud Private Relay: Die Nutzung von iCloud Private Relay kann unter Umständen zu Problemen beim RWTH Single Sign-On führen. Wie Sie iCloud Private Relay für ein Netzwerk oder für einzelne Seiten deaktivieren finden Sie in der offiziellen Apple-Dokumentation.
• IP-Wechsel: Ein Wechsel der IP-Adresse, der beispielsweise durch den Einsatz von VPN-Software oder durch die Nutzung eines Mobilfunknetzes verursacht wird, kann ebenfalls zu einer Unterbrechung der Session führen.

Bitte überprüfen Sie Ihre Einstellungen und die Stabilität Ihrer Internetverbindung. Sollten weiterhin Probleme bestehen, wenden Sie sich bitte an das IT-ServiceDesk.

Viele Online-Dienste bieten ein sogenanntes "Institutional Login" oder ein "Shibboleth Login" an. Das bedeutet, dass Sie sich bei dem Dienst nicht nur mit einem lokalen Benutzerkonto anmelden können, sondern auch mit einem Benutzerkonto von einer Organisation, der Sie angehören.

Wenn die RWTH in der Auswahl der Institutionen gelistet ist, können Sie sich mit Ihrem RWTH Single Sign-On Account anmelden.

Bitte beachten Sie: In manchen Fällen reicht es nicht aus, einen RWTH-Single-Sign-On-Account zu besitzen, um sich einzuloggen. Es kann zusätzlich ein bestimmter Status oder ein bestimmtes Attribut (z. B. Student, Mitarbeiter) erforderlich sein. Bei Fragen wenden Sie sich bitte an das IT-ServiceDesk.

Das genaue Vorgehen wird in der Anleitung Anbindung an das Testsystem der RWTH Aachen beschrieben.

Über den IdM-Selfservice können Sie einige persönliche Daten selbstständig ändern. Andere Daten müssen dagegen im Quellsystem geändert werden. Wer diese Daten ändern kann, hängt von Ihrem Status ab.

Weitere Informationen dazu finden Sie auf der Seite Persönliche Daten ändern.

Bitte beachten Sie:

• Die Namen werden so in das System eingegeben und im Identitätsmanagement angezeigt, wie sie auf Ihrem Ausweis stehen.
• Wenn Sie mehrere Vornamen haben, können Sie im IdM-Selfservice einen Rufnamen auswählen. Dieser wird dann beispielsweise als Anzeigename für Ihre E-Mail-Adresse verwendet.
• Einige Systeme sind jedoch technisch noch nicht in der Lage, Ihren bevorzugten Namen anzuzeigen. Andere Systeme müssen aus rechtlichen Gründen Ihren vollständigen Namen anzeigen, beispielsweise wenn sie offizielle Dokumente erstellen, die Ihren vollständigen Namen enthalten müssen.

Sie erhalten Ihren Studierendencoupon in einer E-Mail mit dem Betreff "Willkommen an der RWTH – Welcome to RWTH Aachen University". Sie erhalten diese E-Mail innerhalb von 24 Stunden nach Erhalt der E-Mail mit der Bestätigung Ihrer Einschreibung.

Wenn Sie die E-Mail nicht erhalten haben:

• Überprüfen Sie bitte Ihren Spam-Ordner.
• Stellen Sie sicher, dass Sie die Semestergebühr bezahlt haben. Navigieren Sie dazu in RWTHonline zu "Bewerbungen" und klicken Sie auf das Lupensymbol in der Spalte "Aktionen". Erscheint neben Ihren Semestergebühren ein grünes Häkchen, ist die Zahlung eingegangen.
• Wenn Sie die Überweisung vor mehr als sieben Werktagen getätigt haben und noch keinen Couponcode erhalten haben, wenden Sie sich bitte an das Studierendensekretariat.

Wenn Sie Ihren Coupon-Code verloren haben, wenden Sie sich bitte an den jeweiligen Aussteller:

• Mitarbeitende der RWTH: Personalabteilung
• Studierende: IT-ServiceDesk
• Stipendiat*innen: Stipendiatenverwaltung
• Angehörige Organisationseinheit: Rollenverwaltung der Organisation
• Mitarbeitende der UKA und FB10: IT-Stelle der UKA
• Andere UKA Angehörige: siehe Coupons im Kontext der Uniklinik
• Andere Personenkreise

Bitte befolgen Sie unsere Anleitung zur Nutzung der Rollenverwaltung.

Im IdM-Selfservice finden Sie unter dem Menüpunkt Rollen und Gruppen > Rollen eine Übersicht aller Rollen, die Ihnen zugewiesen wurden.

In den folgenden Fällen werden Rollen automatisch entzogen:

• Wenn das Ablaufdatum der Rolle überschritten ist. Zwei Wochen vor Ablauf der Rolle erhalten Sie und Ihre Rollenverwaltung eine Erinnerungs-E-Mail. Ihr Rollenmanager kann Ihnen die Rolle erneut vergeben.
• Wenn Sie die Bedingungen für die Rolle nicht mehr erfüllen.

Beispielsweise müssen für viele Rollen die Bedingung "PVZ" erfüllt sein. Das bedeutet, dass Sie eine dienstliche E-Mail-Adresse im RWTH-Personenverzeichnis (PVZ) benötigen, um die Rolle zu aktivieren und zu behalten. Wenn in Ihrem PVZ-Eintrag keine E-Mail-Adresse mehr vorhanden ist, ist diese Bedingung nicht mehr erfüllt und Ihnen wird die Rolle über Nacht entzogen. 

Die Rollenverwaltung kann Rollen bei Bedarf auch manuell entziehen.

Dieser Fehler tritt auf, wenn in RWTHcontacts keine dienstliche E-Mail-Adresse für Sie eingetragen ist.

Bitte wenden Sie sich an Ihre Organisationsverwaltung und lassen Sie eine E-Mail-Adresse eintragen.

Anschließend können Sie den Coupon erneut einlösen, sofern das Ablaufdatum noch nicht erreicht wurde.

Die Fehlermeldung bedeutet, dass Ihr RWTHcontacts Personendatensatz noch nicht der Organisation zugeordnet ist oder diese Zuordnung noch nicht im Identity Management angekommen ist.

Um die Bedingung zu erfüllen, benötigen Sie einen Eintrag im RWTH Personenverzeichnis mit dienstlicher E-Mail-Adresse. Die Daten aus Ihrem Personendatensatz liegen am Folgetag im Identity Management vor. 

Bitte wenden Sie sich an eine Person mit der Rolle Verwaltung Organisation an Ihrem Institut.

Für viele Rollen ist ein Eintrag in RWTHcontacts eine der Bedingungen, die Sie als Inhaber der Rolle erfüllen müssen. Die Bedingung stellt sicher, dass Ihnen ein dienstlicher Kontakt zugeordnet werden kann (Adresse, E-Mail, Telefonnummer), der für die Wahrnehmung der Rolle erforderlich ist.

Bei diesem Kontakt muss es sich nicht zwingend um den Kontakt bei der Organisationseinheit handelt, für die Sie die konkrete Rolle wahrnehmen. Z. B. sollten Sie, wenn sie für mehrere Organisationen eine Rolle wahrnehmen, den Kontakt zuordnen, über den Sie primär erreichbar sind.

Öffnen Sie Ihr Bild in GIMP und exportieren es dort als jpg-Datei. Danach versuchen Sie den Upload erneut.

Sollte es immer noch zu Problemen kommen, können Sie noch mit GIMP das Farbprofil ändern:

1. Öffnen Sie das Bild in GIMP.
2. Öffnen Sie das Menü Bild.
3. Wählen Sie dort Modus aus.
4. Wählen Sie RGB aus.
5. Klicken Sie auf Umwandeln.
6. Exportieren Sie das Bild erneut als jpg-Datei.

Der Fotoupload sollte nun funktionieren.

Der European Student Identifier (ESI) ist eine digitale Identifikationsnummer für den internationalen Studierendenaustausch.

Wenn Sie Ihren ESI benötigen:

1. Melden Sie sich im IdM-Selfservice an.
2. Klicken Sie auf Accounts und Kennwörter > Accountübersicht.
3. Klicken Sie in der Spalte Aktion neben RWTH Single Sign-On auf dem Stift (Account bearbeiten).
4. Suchen Sie mit STRG-F nach "esi". Im Feld mit der Bezeichnung SchacPersonalUniqueCode finden Sie Ihren ESI.

Von Zeit zu Zeit werden Sie automatische E-Mails vom IdM-System erhalten, z.B. wenn Sie Ihre Adresse im IdM-Selfservice ändern, wenn Ihr Name in einem Quellsystem geändert wurde oder wenn Passwörter geändert wurden.

Der Betreff wird mit [RWTH-IdM] vorangestellt und die Nachrichten werden immer vom Absender no-reply@itc.rwth-aachen.de versendet. Sie  sind direkt an Sie persönlich adressiert (Vor- und Nachname).

Alle unsere Mails sind mit einem offiziell gültigen Zertifikat signiert, das auf den genannten Absender ausgestellt ist. Im Zweifelsfall können Sie die Authentizität der Nachrichten anhand dieser Attribute überprüfen, um Phishing zu vermeiden.

Sollten Sie sich unsicher sein, ob eine E-Mail echt ist, klicken Sie bitte keinen Link an und schicken Sie sie als Anhang an das IT-ServiceDesk.