Web-Login – einfach und sicher

An der ETH Zürich loggt man sich mit «uApprove», einer neuen Shibboleth-Version, ein.

Schon bisher musste man sich an der ETH Zürich für die verschiedenen Applikationen wie zum Beispiel eDoz, myStudies oder blogs.ethz.ch mit Benutzernamen und Passwort einloggen. Der nach aussen sichtbare Vorgang ist gleich geblieben, verändert hat sich aber die Anmeldemaske und die Technik, die dahinter liegt.

 

Shibboleth Einloggen im ETH Weblog

 

Grund der Veränderung

Die Informatikdienste haben die Shibboleth– und LDAP-Infrastruktur an der ETH Zürich erneuert: bei der Shibboleth-Infrastruktur unter anderem mit dem neuen Modul uApprove. Durch uApprove erhöht sich die Transparenz. Einloggende ETH-Benutzerinnen und -Benutzer sehen neu, welche Attribute an die Applikation weitergegeben werden. Zudem ist die neue Version eine Voraussetzung für die Registrierung der ETH Zürich an eduGAIN Interfederation (Wikipedia eduGAIN). Einmal eingeloggt, muss die Anmeldung und Bestätigung pro Applikation nicht nocheinmal eingeben werden. An der ETH Zürich benutzen folgende Bereiche und Dienste Shibboleth: die Informatikdienste, die ETH-Bibliothek, LET, ETH Store; Digitec und Brack (bezüglich Austausch und Bestellungen von der ETH Zürich).

Mit «uApprove» mehr Information und Transparenz

  • ETH-Benutzerinnen und -Benutzer müssen die «Terms and Conditions» lesen und (einmalig) akzeptieren
  • Die Benutzenden bekommen mehr Informationen über die Applikation
  • Die Benutzenden sehen, welche Attribute (Informationen) die Applikation bekommt und können das Login abbrechen (falls sie nicht einverstanden sind)
  • «uApprove» ist die Voraussetzung für die Registrierung der ETH Zürich an der «eduGAIN Interfederation»

 

Shibboleth: Informationen, die weitergegeben werden

 

nethz — Authentifizierung und Autorisierung an der ETH

«nethz» bezeichnet die zentrale Authentifizierungs- und Autorisierungs-Infrastruktur der ETH, welche den Zugriff zu den Informatik-Basis-Dienstleistungen der ETH regelt: Zugang zum ETH-Netzwerk via VPN oder Wireless-LAN, E-Mail, zentraler Speicherplatz auf dem NAS und Zugang zu den Computern in den öffentlichen Computerräumen für Studierende. Immer mehr elektronische Dienste der ETH verlangen das «nethz-Passwort» und prüfen die Zugriffsberechtigung in der nethz-Datenbank.

Bei einer Authentifizierung wird die Identität des Einloggenden untersucht und die Credentials (Berechtigungsnachweise) überprüft (z.B. Username und Passwort). War die Authentifizierung eines Users erfolgreich, erteilt das System die Autorisierung. Die Autorisierung ist ein technischer Vorgang, der die Person in die Lage versetzt, bestimmte Aktionen durchzuführen.

AAI und SWITCH

AAI steht für Authentication and Authorization Infrastructure. Diese Infrastruktur vereinfacht den Zugang zu Webressourcen in der Schweizer Hochschulgemeinschaft. Während Hochschulangehörige früher zusätzliche digitale Identitäten für andere Hochschulen benötigten, brauchen sie heute nur noch eine einzige. Das AAI-Login (bei der ETH nethz-Login genannt), ist zugleich ihr Passepartout zu fast allen Webressourcen, die Schweizer Hochschulen und hochschulnahe Organisationen ihrem Publikum zur Verfügung stellen. Welche Webressourcen für welche Identitäten zugänglich sind, entscheiden die für die Webressource verantwortlichen Personen.

More im ID-Blog

  • Login im neuen Gewand (ID-Blog)
  • Single Sign-on / SWITCHaai / Shibboleth (ID-Blog)
  • Single-Sign-On an der ETH (ID-Blog)

Kontakt

Bei Fragen wenden Sie sich an den ID Service Desk.

 

Posted on
in Kommunikation, Mail, Web, Multimedia, Drucken, News, Passwort, Applikationen, Software, Arbeitsplätze, Speicher, Support, Wissenschaftl. Rechnen Tags: , , , , , , , , , , , ,

1 comment on «Web-Login – einfach und sicher»

  1. Der Abschnitt «nethz — Authentifizierung und Autorisierung an der ETH» in diesem Post ist veraltet.
    Update:
    Identity und Access Management https://ethz.ch/services/de/it-services/katalog/identitaet-zugang/identity-access-management.html
    Ein einheitliches und konsistentes Management von Identitäten und Zugriffsrechten ist eine unentbehrliche Voraussetzung für die Erbringung von IT-Dienstleistungen in einer komplexen Umgebung wie die ETH.
    Die ETH Zürich betreibt ein Identity und Access Management (IAM) System. Das System ermöglicht die Steuerung und Versorgung mit Daten von den Directory Services LDAP, Active Directory und Switch AAI (ETH-Teil), die Vereinheitlichung der Verwaltung von Gruppen und Verteilern, die Verwaltung von multiplen Passwörtern und die Bereitstellung von Self-Service und Service Desk Funktionen über eine Web Applikation.
    Das System wurde im Frühjahr 2019 technisch erneuert und um zusätzliche Funktionen, unter anderem im Bereich der Föderierung mit fremden IAM-Systemen, erweitert.
    https://ethz.ch/content/dam/ethz/associates/services/Service/IT-Services/files/catalogue/identity-access/iam-authentifizierung-autorisierung_DE.pdf
    Bitte beachten Sie auch die neuen Bezeichnungen bedingt durch IAM https://ethz.ch/content/dam/ethz/associates/services/Service/IT-Services/files/catalogue/identity-access/Neue_ID_IAM_Bezeichnungen_DE.pdf
    Die Bezeichnungen «nethz, nethz-Konto, ETH Login» und andere (siehe Liste oder IT-Glossar) sollten nicht mehr verwendet werden.
    https://ethz.ch/services/de/it-services/dokumente/glossar.html

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.