Das ITM betreibt einen Authentifizierungs- und Autorisierungsdienst auf Basis der Shibboleth-Software. Damit kann man als Angehöriger der Hochschule (Student, Mitarbeiter) auf geschützte Web-Inhalte verschiedener Anbieter Zugriff erhalten.
Damit im Bereich des Web Single Sign-On möglichst einheitliche Richtlinien entstehen und eingehalten werden können, wird der Dienst innerhalb der Föderation des DFN betrieben.
DFN-AAI Authentifizierungs- und Autorisierungsinfrastruktur
Die Föderation dient dazu, die gemeinsamen Interessen von Einrichtungen und Anbietern zu vertreten. Die Förderationspartner sind auf der einen Seite die Anbieter von Diensten (Service Provider) und auf der anderen Seite die Einrichtungen (Identity Provider).
- Die Identity Provider sind innerhalb der Föderation für die Authentifizierung und Autorisierung zuständig und stehen bei der Heimateinrichtung. Sie authentifizieren den Benutzer anhand der vorhandenen Benutzerverwaltung.
Verzeichnis der Identity-Provider beim DFN - Die Service Provider bieten Dienste ohne eine eigene Benutzerverwaltung an und erwarten vom Identity Provider eine erfolgreiche Authentifizierung und die ausgehandelten Benutzerattribute.
Verzeichnis der Service-Provider beim DFN
Wichtige Details über die Weitergabe von Benutzerinformationen
Bei der Anmeldung an Diensten von Service-Providern (Wissenschaftliche Einrichtungen, Verlage usw.) werden im Hintergrund benutzerbezogene Informationen abgefragt und in Form von Attribut-Werte Paaren übertragen.
Mit der Inanspruchnahme des Dienstes erklärt sich der Nutzer einverstanden, dass die Hochschule Magdeburg-Stendal die angefragten Informationen an den Service-Provider weiterleiten darf.
Bedeutung der Werte für das Attribut eduPersonScopedAffiliation
faculty | Mitglied des Lehrkörpers |
student | Studierende |
staff | Mitarbeiter, die nicht zum Lehrkörper gehören |
alum | Alumni |
affiliate | Partner der Organisation wie Gasthörer, Gastdozenten |
employee | faculty, staff und sonstige Angestellte |
member | faculty, staff, student |
Den Wert urn:mace:dir:entitlement:common-lib-terms für das Attribut eduPersonEntitlement erhalten folgende Accounttypen:
Student
Mitarbeiter
Gastaccount für Fernstudenten
Die Bibliothek ist dabei, unsere Hochschule bei diversen Verlagen und Anbietern für Shibboleth freischalten zu lassen. Hier eine aktuelle Liste der Bibliothek:
https://www.h2.de/hochschule/einrichtungen/bibliothek/literatur-suchen.html#c14246
Weitere Beispiel-Anwendungen:
- Gigamove - RWTH Aachen (Webbasierter Dienst um größere Dateien im Internet auszutauschen (Hilfe) )
- Microsoft DreamSpark
Kontakt: shibboleth(at)h2.de