English

Sie sind hier:

Shibboleth

Shibboleth ist ein Verfahren zur verteilten Authentifizierung und Autorisierung für Webanwendungen. Shibboleth ermöglicht es, mit einer einzigen Anmeldung (SSO = Single-Sign-On) verschiedene Webanwendungen zu nutzen - sowohl innerhalb der TiHo Hannover als auch an anderen Hochschulen und Einrichtungen, die innerhalb desselben Verbundes teilnehmen.

 

Beispiele für Shibboleth-gesicherte Webanwendungen sind geschützte Angebote von Verlagen oder der Zugang zum Videokonferenzsystem des DFN.

Shibboleth-Login für Bibliotheksdienste

Funktionsweise

Bei der Nutzung einer Shibboleth-gesicherten Webanwendung (Service Provider) leitet Sie diese zum Lokalisierungsdienst weiter. Dort wählen Sie aus, zu welcher Einrichtung Sie gehören („Tierärztliche Hochschule Hannover“ = TiHo). Dadurch werden Sie zum Identitätsdepot (Identity Provider) der TiHo weitergeleitet, wo Sie sich mit Ihrer Benutzerkennung und ihrem Passwort anmelden können. Nach erfolgreicher Anmeldung und ggf. Prüfung der Berechtigung werden Sie automatisch an die Webanwendung zurück geleitet und können diese nun nutzen. Ihr Passwort wird niemals an die Webanwendung übertragen. Die Überprüfung Ihres Passworts erfolgt ausschließlich auf Rechnern der TiHo.

 

Wenn Sie sich einmal angemeldet haben, müssen Sie sich zur Nutzung weiterer Anwendungen innerhalb des Verbundes nicht noch einmal anmelden (Single-Sign-On). Das funktioniert innerhalb desselben Verbundes von Webanwendungen und Identitätsdepots. Solch ein Verbund heißt auch Föderation. Die Föderation, der die TiHo angehört, ist die DFN-AAI-Föderation des Deutschen Forschungsnetzes. Alle Mitglieder der Föderation haben sich vertraglich verpflichtet, bestimmte Regeln einzuhalten. Weitere Details zur DFN-AAI Föderation finden Sie unter https://www.aai.dfn.de. Eine Liste der aktuellen Webanwendungen und Identitätsdepots der DFN-AAI-Föderation finden Sie unter https://www.aai.dfn.de/verzeichnis.

Attribute und Berechtigungen

Shibboleth ermöglicht es, Webanwendungen auch für Mitglieder anderer Institutionen innerhalb einer Föderation zu öffnen. Hierbei entscheidet der Anbieter der Webanwendung - unter Berücksichtigung von lizenzrechtlichen und rechtlichen Rahmenbedingungen - welchem Personenkreis einer Institution er den Zugang ermöglicht. Dies können zum Beispiel alle Studierenden und/oder alle Beschäftigten der TiHo sein. Um festzustellen, ob Sie zum berechtigten Personenkreis gehören, werden nach erfolgreicher Anmeldung bestimmte Attribute an die Webanwendung übertragen. Alle Webanwendungen im Verbund der DFN-AAI-Föderation erhalten standardmäßig folgende Informationen über Sie, sofern Sie an der TiHo studieren oder beschäftigt sind:

 

Zugehörigkeit (einrichtungsübergreifend): member@tiho-hannover.de

 

Weitere Attribute und Werte werden je nach Bedarf der Anwendung freigeschaltet. Für die Zugehörigkeit gibt es verschiedene Kategorien, von denen auch mehrere gleichzeitig belegt sein können:

 

student@tiho-hannover.de = Studierende der TiHo

staff@tiho-hannover.de = Beschäftigte der TiHo

affiliate@tiho-hannover.de = Gäste und sonstige Personen der TiHo

Datenschutz und Sicherheit

Die Übermittlung von Daten an andere Organisationen unterliegt dem Datenschutz, wenn es sich um personenbezogene Daten handelt. Das Verfahren Shibboleth ermöglicht es, mit personenbezogenen Daten besonders sparsam umzugehen, da nur wirklich benötigte Daten übertragen werden, welche der Benutzerin bzw. dem Benutzer vor der Übertragung angezeigt werden.

 

Alle Diensteanbieter in der Föderation des Deutschen Forschungsnetzes haben sich vertraglich zur Einhaltung der einschlägigen Datenschutzbestimmungen verpflichtet. Allgemeine Aspekte zum Datenschutz beim AAI-Dienst des Deutschen Forschungsnetzes finden Sie unter https://www.aai.dfn.de/der-dienst/datenschutz/aspekte-des-datenschutzes.

 

Die Übermittlung Ihrer Daten an die Shibboleth-gesicherte Webanwendung erfolgt unmittelbar zum Zeitpunkt der Anmeldung. Bei der ersten Anmeldung bei einer Webanwendung, oder wenn Sie die Checkbox zu übermittelnde Daten anzeigen aktivieren, erhalten Sie vor der Übertragung Ihrer Daten eine Übersicht aller übertragenen personenbezogenen Informationen. Wenn Sie nicht mit der Übertragung der angezeigten Daten an den Diensteanbieter einverstanden sind, können bzw. sollten Sie den entsprechenden Dienst nicht nutzen bzw. den Vorgang abbrechen.

 

Bei erfolgreicher Anmeldung wird ein Browser-Cookie lokal auf Ihrem Rechner gespeichert. Damit haben Sie nach der Anmeldung so lange Zugang zu allen an das Shibboleth-System angeschlossenen Webanwendungen, bis Sie den Browser schließen. Zur Abmeldung von allen Anwendungen müssen Sie daher den Browser komplett beenden. Darauf sollten Sie besonders dann achten, wenn auch andere Personen den zur Shibboleth-Anmeldung verwendeten Rechner benutzen.

 

Bitte haben Sie Verständnis, dass entsprechend den Regularien die Nutzungsmöglichkeit dieses Dienstes spätestens 14 Tage nach Beendigung Ihrer Mitgliedschaft an der TiHo Hannover endet.

Ansprechpartner

Wenn Sie Probleme bei der Nutzung des Dienstes haben bzw. Fragen zum Verfahren haben, wenden Sie sich bitte an die IDS.

Anschrift:
IDS-Hotline
Diese Seite