Single Sign-on / SWITCHaai / Shibboleth

Begriffe, die man auch an der ETH Zürich immer wieder liest oder hört. Aber was steckt dahinter?

Grundsätzlich geht es um einmalige Authentifizierung für Applikationen und Dienste für welche die Nutzenden autorisiert bzw. lokal berechtigt sind.

Single Sign-on

Die Webapplikationen des Lehrbetriebes an der ETH Zürich unterstützen Single Sign-on. Mit Single Sign-on wird die elektronische Identität beim Einloggen nur einmal überprüft. Innerhalb einer Sitzung muss man sich bei weiteren Webangeboten desselben Single Sign-on Typs nicht noch einmal einloggen.

Weitere Webapplikationen der Informatikdienste mit Single Sign-on (Shibboleth):

• Personensuche 
• Raumanfrage 
• myStudies
• Adressen und Personalien 
• SMS-Gateway
• blogs.ethz.ch
• docendo.ethz.ch
• sympa.ethz.ch
• Mitarbeitenden-Portal der ETH Zürich (ab Oktober 2012, Web Relaunch)
• Studierenden-Portal der ETH Zürich (ab Oktober 2012, Web Relaunch)
• und viele weitere mit Single Sign-on (Shibboleth) versehene Applikationen an der ETH Zürich

Siehe auch Posts «Single-Sign-On an der ETH» http://blogs.ethz.ch/id/2011/10/18/single-sign-on-an-der-eth/ und «Applikation Raumanfrage neue Version mit Erweiterungen» http://blogs.ethz.ch/id/2011/12/21/applikation-raumanfrage-neue-version-mit-erweiterungen/.

Shibboleth

Die technische Umsetzung erfolgt mit Shibboleth – ein Open Source Produkt – welches SWITCHaai einsetzt. Die Stiftung SWITCH ist seit 1987 Betreiber des Schweizer Wissenschaftsnetzes der Hochschulen. SWITCH betreibt die AAI-Komponenten (Authentication and Authorization Infrastructure).

SWITCHaai – der Schlüssel, der Studierende und Hochschule verbindet

SWITCHaai ist die führende nationale Authentifizierungs- und Autorisierungs-Infrastruktur. Studierende können mit nur einem Benutzernamen und Passwort auf die Angebote aller teilnehmenden Hochschulen zugreifen (z.B. Lernprogramme, Datenbanken, E-Journale, Bibliotheken etc.). Ohne AAI muss sich jeder Nutzende bei jeder einzelnen Ressource registrieren auf die er zugreifen möchte. AAI vereinfacht diesen Prozess. Der Nutzende muss sich zwar  registrieren, aber nur einmal über seine sogenannte «Home-Organisation» (z. B. ETH Zürich).

 

Die Home-Organisation, die die Authentifizierung bei der Anmeldung durchführt, ist für die Verwaltung und Aktualisierung der Benutzerdaten verantwortlich. Die Home-Organisation liefert auch die Daten an den Ressourcenbetreiber.

 

Internet-Cafés / öffentliche Computerarbeitsräume / geteilte Arbeitsplätze

Die von den Informatikdiensten implementierten Single Sign-ons speichern Cookies, um eine erfolgreiche Authentifizierung zu registrieren. Erst wenn die Sitzung abgelaufen ist – eine Browser-Session dauert ca. 30 Minuten –  muss man sich erneut anmelden. Je nach Browser-Einstellung können Cookies nach dem Schliessen des Browsers noch existieren.

Benutzen Sie immer den Logout-Link, wenn Sie Ihre Sitzung beenden wollen. Falls andere Personen diesen Computer benutzen oder Sie Ihren Arbeitsplatz mit anderen Personen teilen, löschen sie nach Abschluss Ihrer Arbeit alle Cookies und schliessen Sie alle Browserfenster beim Verlassen des Computers. Nachfolgende Benutzende haben somit innerhalb der Browser-Session keinen Zugriff auf die Arbeiten des Vorgängers.

Anleitungen zum Löschen der Cookies nach einer Websitzung unter http://www.rektorat.ethz.ch/applications/sso/index.

Posted on 23.04.2012 by Sabine Hoffmann
in News, Passwort, Applikationen, Software, Arbeitsplätze, Support Tags: AAI, Authentifizierung, Autorisierung, Computerarbeitsräume, Cookies, Shibboleth, Single Sign-on, SWITCH, SWITCHaai, Webapplikationen