Shibboleth

Das URZ stellt mit Shibboleth einen zentralen Authentifikations- und Autorisationsdienst für Webanwendungen und Webservices zur Verfügung.

Ziel ist, dass sich universitäre Nutzer bei beliebigen Diensteanbietern mit ihrer persönlichen Nutzerkennung anmelden und auf die zur Verfügung gestellten Dienste zugreifen können, wie z.B. Download von Online-Publikationen oder Zugriff auf von der Universitätsbibliothek lizensierte Datenbanken. Dies war bislang nur über das Uninetz möglich, für einen externen Zugriff von zu Hause aus musste erst eine extra VPN-Verbindung eingerichtet werden. Mit Shibboleth ist dies nicht mehr notwendig. Die Authentifizierung kann von überall erfolgen und läuft ausschließlich über den Webbrowser.

Neben universitätsexternen Diensten wird das URZ in Zukunft die Shibboleth-Anmeldung auch für universitätsinterne Dienste ausbauen, angefangen mit dem Online-Vorlesungsverzeichnis LSF und der Lehrplattform Moodle.

Nach der erfolgreichen Authentifikation werden dem Nutzer alle Daten, die an den Diensteanbieter übertragen werden, in einer Identity Card angezeigt. An dieser Stelle kann der Nutzer abbrechen - erst nach dem Bestätigen werden die Daten an den Diensteanbieter gesendet und der Zugriff wird erteilt, sofern es zu einer erfolgreichen Autorisierung auf Seiten des Diensteanbieters kommt. Auf diese Art kann zum einen die Anonymität des Nutzers gewährleistet werden und zum anderen kann der Nutzer nachvollziehen, welche Daten gesendet werden und entscheiden, ob er damit einverstanden ist.

Single-Sign-On

Ein weiteres komfortables Feature von Shibboleth ist das Single-Sign-On-Verfahren für webbasierte Dienste: Sobald sich ein Nutzer einmal über Shibboleth authentifiziert hat, muss er sich bei einem Wechsel zu einem anderen Diensteanbieter nicht erneut anmelden. Ein Single-Sign-Out-Verfahren ist derzeit noch nicht implementiert, so dass das Ausloggen aus einer Shibboleth-Session momentan durch das Schließen des Browsers oder das Löschen der Browsercookies erfolgt.