Single-Sign-On mit Shibboleth
An der Hochschule Wismar wird das Single-Sign-On-Verfahren Shibboleth®zur zentralen Authentifizierung von Nutzern an zahlreichen Webdiensten eingesetzt. Es basiert auf der Software Shibboleth® und wird an vielen Hochschulen verwendet.
Mit diesem System müssen Sie sich nur einmalig während einer Browsersitzung mit Ihren Nutzerdaten anmelden und können danach zahlreiche Webdienste ohne erneute Anmeldeprozedur verwenden.
Welche Webdienste kann ich mit Shibboleth nutzen?
- Stud.IP
- ILIAS
- TYPO3
- i-PBX
- bildDB
- Lizenzierte Datenbanken der Hochschul-Bibliothek:
- Springer-Link
- Wiso-Net
- Beck eLibrary
- Hanser eLibrary
- Statista
- OECD iLibrary mit IEA Statistics
- Brockhaus
- EBSCO Business Source Premier
- Narr Francke Attempto Verlag GmbH + Co. KG | UVK Verlag | expert verlag
- Duncker & Humblot elibrary
(Anmeldung automatisch im Hochschulnetz und via VPN / Shibboleth-Login über Reiter "Institutionelles Benutzerkonto") - Nomos eLibrary
(Anmeldung über Login-Button oben rechts auf der Seite, dann "Login über Shibboleth")
Wie verwende ich den neuen Anmeldedienst?
Für den Endanwender ändert sich in der Nutzung der Webdienste nichts. Lediglich der Anmeldevorgang gestaltet sich anders als bisher. Zunächst rufen Sie, wie gewohnt, den gewünschten Webdienst über Ihren Browser auf. Je nachdem, um welchen Dienst es sich handelt, kann die Anwendung eine Schaltfläche für die lokale Anmeldung, sowie eine für die separate Shibboleth®-Anmeldung bereitstellen. Ist dies der Fall, verwenden Sie als Nutzer des Webdienstes bitte das Shibboleth®-Login, um sich anzumelden. Ist nur eine Anmeldemöglichkeit vorhanden, werden Sie automatisch auf die zentrale Login-Seite verwiesen. Hier geben Sie Ihre Nutzerkennung und das dazugehörige Passwort ein.
Melden Sie sich erstmalig bei einem Webdienst an, erscheint ein weiteres Fenster, in welchem diejenigen Informationen aus Ihrem Nutzerprofil aufgeführt sind, die an den Webdienst gesendet werden. Diese Daten werden zum einen für die Zugriffskontrolle und zum anderen für das, beim Webdienst geführte, Profil verwendet. Hier müssen Sie der Übertragung Ihrer Nutzerattribute zustimmen, um den Dienst nutzen zu können. Haben Sie zugestimmt und sind Sie von der Anwendung autorisiert worden, steht Ihnen die Funktionalität des Webdienstes wie gewohnt zur Verfügung. Ihr Einverständnis können Sie auf ums.hs-wismar.de jederzeit widerrufen.
Für welche Dienste bin ich freigeschaltet?
Im User Management System (UMS - ums.hs-wismar.de) können die Hochschulangehörigen Informationen zu Ihrem Nutzerprofil abfragen und einige im geringen Umfang administrieren (z.B. das eigene Passwort ändern). Hier finden Sie zudem eine Auflistung der Dienste, zu deren Nutzung Sie berechtigt sind. Das bedeutet jedoch nicht zwangsläufig, dass diese Dienste bereits mit dem neuen Authentifizierungssystem arbeiten. Ist die Umstellung jedoch erfolgt, können Sie diesen Dienst in Verbindung mit dem Shibboleth®-Login verwenden.
Wie bereits erwähnt, finden Sie im UMS einen Bereich, der die bereits getätigten Einverständniserklärungen zur Übertragung Ihrer Nutzerdaten (Attribute) an die Diensteanbieter beinhaltet.
Was ist zu beachten?
Bei einem Single-Sign-On-System stellt sich gemeinhin die Frage, der ordnungsgemäßen Abmeldung. Nach dem erstmaligen Anmeldevorgang werden die Authentifizierungsinformationen in Form von Browser Cookies auf dem Computer gespeichert. Die Abmeldung kann dabei (derzeit) nicht explizit z.B. über einen Link erfolgen.
Die Abmeldung kann so ausschließlich durch das Schließen des Webbrowsers (inkl. aller geöffneten Fenster) erfolgen. Damit wird das Browser Cookie und die darin enthaltenen Authentifizierungsinformationen gelöscht.
Hinweis: auch wenn einzelne Webdienste der Hochschule Wismar eine Logout-Möglichkeit anbieten, so handelt es sich nur um einen lokalen Abmeldevorgang. Die Anmeldung kann danach auch weiterhin ohne erneute Eingabe Ihrer Nutzerdaten erfolgen.
Zu Ihrer Sicherheit ist die Sitzung, mit der Sie verschiedene Web-Anwendungen ohne erneuten Anmeldevorgang verwenden können, zeitlich begrenzt. Nach Ablauf dieser Zeit müssen Sie sich erneut authentifizieren.