Software: Die SSO-Lösung für Forschung und Lehre und die InCommon Federation

Shibboleth ist der Dreh- und Angelpunkt für die sichere Authentifizierung von Identitäten innerhalb der InCommon Federation. Es handelt sich um eine Single-Sign-On-Lösung (SSO), die es dem Management ermöglicht, fundierte Autorisierungsentscheidungen unter Wahrung der Privatsphäre zu treffen. Shibboleth wird in der InCommon Trusted Access Platform-Architektur verwendet, um föderierte und Campus-Single-Sign-On-Dienste für lokale und in der Cloud gehostete Anwendungen zu unterstützen.

Shibboleth gehört zu den weltweit am häufigsten eingesetzten föderierten Identitätslösungen und verbindet Benutzer mit Anwendungen sowohl innerhalb als auch zwischen Organisationen. Die Shibboleth-Komponenten sind quelloffen und wurden ursprünglich von Internet2 entwickelt, werden jetzt aber vom internationalen Shibboleth-Konsortium gepflegt.

Einführung in Shibboleth

In diesem kurzen Video erhalten Sie eine Einführung in Shibboleth.

Shibboleth ermöglicht es Organisationen, einen vorhandenen Benutzerauthentifizierungsmechanismus für den Zugriff auf webbasierte Ressourcen zu verwenden, auch wenn die Ressource nicht von der Organisation betrieben wird.

  • Benutzer benötigen nur die Anmeldedaten ihrer Heimatorganisation, nicht eine pro Ressource.
  • Ressourcenanbieter müssen keine Anmeldedaten verwalten.
  • Ermöglicht die Verwaltung der Informationen eines Benutzers, damit sie einer Ressource zur Verfügung gestellt werden.
    • Benutzer müssen Informationen nur innerhalb ihrer eigenen Organisation aktualisieren.
    • Ressourcenanbieter müssen diese Daten nicht speichern und pflegen.
  • Ermöglicht Benutzern oder ihrer Organisation, die Freigabe von Informationen zu kontrollieren. Ermöglicht auch eine zentrale Prüfung und Berichterstattung über die Ereignisse der Benutzerauthentifizierung/des Anwendungszugriffs.

    • Die InCommon Trusted Access Platform bietet eine Paketversion der Shibboleth-Software, die in die anderen Komponenten integriert ist. Erweiterungen, wie das Shibboleth IdP User Interface für Administratoren, sind ebenfalls verfügbar.

    Erfahren Sie mehr über das Shibboleth-Konsortium, wo Sie Unterstützung für Shibboleth finden, wie Sie sich für Schulungen anmelden können und wo Sie das Shibboleth-Softwarepaket und die Shibboleth IdP Metadata Management User Interface finden.

    Shibboleth Benutzeroberfläche

    Schauen Sie sich die grafische Benutzeroberfläche für das IdP-Metadatenmanagement an

    Erfahren Sie mehr

    By: adminPosted on

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht.