direkt zum Inhalt springen

direkt zum Hauptnavigationsmenü

Sie sind hier

TU Berlin

Inhalt des Dokuments

Shibboleth

Sibboleth ist eine vom Internet2/MACE entwickelte Software, die eine verteilte Authentisierungs- und Autorisierungsinfrastruktur (AAI) implementiert. Diese ermöglicht ihren Nutzern einen einheitlichen Zugriff auf Ressourcen, die von unterschiedlichen Anbietern, den sogenannten Service Providern (SPs), verteilt im Web bereitgehalten werden.

Die Prüfung der Zugriffberechtigung wird dabei nicht vom SP vorgenommen, sondern an die Heimatorganisation des Nutzers, den Identity Provider (IdP) delegiert. Das befreit die SPs vom Führen einer eigenen Benutzerverwaltung. Ob der Zugang gewährt wird, entscheidet der SP anhand der vom IdP übermittelten Daten. Siehe hierzu die Seite Datenschutz.

SPs und IdPs schließen sich i.d.R. zu Föderationen zusammen, um ihre Interessen zu vertreten und zu koordinieren. Die TU-Berlin ist Mitglied der DFN-AAI.

  • Recherche-Datenbanken
  • Grid-Computing (z.B. D-Grid)
  • Portale (z.B. ReDI)
  • Gigamove
  • DFG-Nationallizenzen
  • Verwaltungssysteme
  • e-Science
  • e-Learning-Systeme

Funktionsweise

Greift der Benutzer auf eine geschützte Ressource (Dokumente, Dateien ect.) zu, prüft der Anbieter ob der Nutzer schon authentifiziert ist. Wenn nicht wird er zu einem Lokalisierungsdienst weitergeleitet, der wiederum den Benutzer zu seiner Heimatadresse weiterleitet. Die Heimatadresse prüft nun ob man authentifiziert ist. Ist das nicht der Fall gibt man nun seine Anmeldedaten ein. Als letzter Schritt wird man zu der geschützten Ressource weitergeleitet.

Zusatzinformationen / Extras

Direktzugang

Schnellnavigation zur Seite über Nummerneingabe