Shibboleth SAML - Web Single Sign-On
Um den Benutzern der Bergischen Universität Wuppertal geschützte Web-Inhalte verschiedener Anbieter zugänglich zu machen, betreibt das ZIM einen SAML Authentifizierungs- und Autorisierungsdienst auf Basis der Shibboleth-Software.
Damit im Bereich des Web Single Sign-On möglichst einheitliche Richtlinien entstehen und eingehalten werden können wird der Dienst innerhalb der Föderation des Deutschen Forschungsnetzes (DFN-AAI) betrieben.
Der Dienst des ZIM besteht zunächst aus dem Identity-Provider IDP, der im ersten Schritt Accountname und Passwort überprüft und im zweiten Schritt User-Attribute an den Diensteanbieter (Service-Provider) schickt.
Wenn Sie zum ersten mal den Dienst eines Anbieters nutzen, werden Ihnen die zu übertragenen Attribute angezeigt und Sie können der Übertragung für diesen Vorgang oder für alle folgenden Anmeldungen zustimmen. Wenn Sie der Übertragung der Attribute nicht zustimmen werden Sie den Dienst in der Regel nicht nutzen können.
Möchten Sie keine automatische Übertragung bereits akzeptierter Attribute wählen Sie im Login-Bildschirm das entsprechendes Optionalfeld aus.
An diesem Dienst können alle Studierenden und Mitarbeiter der Bergischen Universität Wuppertal mit einem ZIM-Account teilnehmen. Es kann jedoch Serviceanbieter mit einem eingeschränkten Benutzerkreis geben.
Weitere Infos:
Updates
27.06.2020: Mit der neuen Version des IDP ist auch erneut eine Zustimmung zur Speicherung der Persistent Identifier im System des IDP notwendig (Einwilligungserklärung).
27.11.2021: Der IDP unterstützt nun auch OpenID Connect (OIDC) bzw. OAuth-2.0. Die Klienten können sich nicht automatisch registrieren sondern müssen manuell freigegeben werden.
