English

Sie sind hier:

AP 4: Neue Medien

Informationen zur Shibboleth-Schnittstelle

 

Im Rahmen des AP4 „Neue Medien“ haben wir unter anderem das Ziel verfolgt, allen Studierenden der beteiligten Institutionen einen kontrollierten Zugriff auf alle Learning Management Systeme der deutschsprachigen tierärztlichen Bildungsstätten zu ermöglichen. Aufgrund der Diversität der zum Einsatz kommenden Softwarelösungen erschien es besonders sinnvoll den Zugriff nicht etwa durch schwer zu vereinheitlichende Schnittstellen umzusetzen, sondern auf ein einheitliches Authentifizierungssystem zurückzugreifen. Aufgrund der sinnvollen Technologie und der schon bestehenden Infrastruktur viel die Wahl auf Shibboleth , welches über EduGAIN als Dachföderation und AcoNET , DFN  und SWITCH  als nationale Föderationen bereits weit im universitären Umfeld verbreitet war.

Gemeinsam mit den entsprechenden Abteilungen bei o.g. Föderationen ist es uns gelungen, einen vordefinierten Metadatensatz als sogenannte „Shibboleth Entity Categorie “ zu definieren, der einerseits die gewünschten Funktionen ermöglicht, andererseits so wenig persönliche Daten wie möglich freigibt. Durch diese vordefinierte Struktur ist es auch technisch deutlich einfacher möglich auf Seite der Heimatuniversität des Studierenden und auf Seite des Learning Management Systems die freizugebenden Daten zu konfigurieren.

Zur leichten Implementierung wurden zusätzlich Konfigurationsvorlagen und -anleitungen erstellt und den Administratoren der beteiligten Bildungseinrichtungen zur Verfügung gestellt. Bei der Umsetzung standen und stehen die Mitarbeiter der nationalen Föderationen sehr professionell und geduldig mit telefonischen Hilfestellungen und ausführlicher Dokumentation auf ihren Webseiten zur Verfügung.
Durch die Nutzung der bestehenden Infrastruktur und personellem KnowHow bei AcoNET, SWITCH und DFN ist auch für Daten- und Rechtssicherheit, Weiterentwicklung und technische Betreuung für Nachhaltigkeit gesorgt.

Shibboleth fragt mit den so erstellten Einstellungen bei der Anmeldung an einem Lernportal an der Heimatinstitution des sich anmeldenden Studierenden dessen Immatrikulationsstatus und dessen Studiengangs-Zuordnung ab. Diese Informationen werden durch Schnittstellen zu bestehenden Verzeichnisdiensten der Bildungseinrichtungen bereitgestellt.
Somit wird es möglich, aktuell auf Änderungen im Status der sich anmeldenden Person zu reagieren und zu gewährleisten, dass nur berechtigte Personen Zugriff auf die angefragte Ressource erhalten. Und dies, ohne mit großem Aufwand eigene Verzeichnisdienste verwalten zu müssen.
Leider ist Shibboleth noch nicht an allen Standorten etabliert. Außerdem müssen sich die lokalen Administratoren bei einem so sensiblen Thema wie der Authentifizierung sicher im Umgang mit einer – wenn auch nur auf den ersten Blick - komplexen Technologie wie Shibboleth fühlen, um dessen Einsatz am eigenen Standort fördern zu können. Wir hoffen aber durch die geleistete Vorarbeit im Rahmen des KELDAT-Projektes den Weg soweit geebnet zu haben, dass eine vollständige Umsetzung in naher Zukunft möglich sein wird.

Kontakt KELDAT

(Kopie 1)

Diese Seite