ZEDATDas Hochschulrechenzentrum der Freien Universität Berlin

FUDIS-Shibboleth

Allgemein

Das Produkt FUDIS-Shibboleth richtet sich an alle Betreiber von Webservern der Freien Universität Berlin, die bestimmte Anwendungen ausgewählten Personengruppen zur Verfügung stellen wollen und darüber hinaus einen minimalen Satz an personenbezogenen Attributen zu einem Benutzer benötigen. Eine Einführung in das Produkt Shibboleth mit weiterführenden Informationen erhalten Sie hier.

Funktionalitäten

Das Produkt FUDIS-Shibboleth bietet die folgenden Funktionalitäten:

  1. Authentifizierung
    FUDIS-Shibboleth erlaubt eine zentrale Authentifizierung mit Benutzername und Passwort. Dabei wird der FU-Account verwendet, den man von der ZEDAT erhält. Einen besonderen Mehrwert liefert die Möglichkeit des Single Sign-On. Ein Benutzer, der sich einmal für eine Webanwendung authentifiziert hat, kann eine weitere beliebige Webanwendung besuchen, die das Produkt FUDIS-Shibboleth benutzt, ohne sich erneut zu authentifizieren . Weitere (stärkere) Authentifizierungsverfahren sind in Planung.

  1. Datenübermittlung/Autorisierung
    Nach einer erfolgreichen Authentifizierung können Daten zu dem Benutzer sowie Autorisierungsinformationen übermittelt werden. Die Daten lassen sich in die folgenden Gruppen unterteilen:
    1. Attribute zum Benutzerkonto
    2. Attribute zur Person
    3. Rolleninformationen zum Benutzerkonto/zur Person bezogen auf die Organisation

Hier erhalten Sie eine vollständige Liste der Attribute, die über FUDIS-Shibboleth angeboten werden. Anhand der Autorisierungsinformationen kann der Betreiber einer Anwendung entscheiden, ob und für welche Funktionalitäten er den Benutzer freischaltet.

Unterstützte Webserver

Ohne weiteren Programmieraufwand werden die folgenden Webserver unterstützt:
  • Apache Webserver
  • IIS - Internet Information Services
  • Tomcat (aktuell nur in Kombination mit Apache Webserver)

Für alle anderen Webserverprodukte kann eine API in C++ genutzt werden.

Voraussetzungen zur Teilnahme

  1. FUDIS-Antrag
    Voraussetzung zur Teilnahme an FUDIS-Shibboleth ist – wie bei allen anderen FUDIS-Produkten auch – ein genehmigter FUDIS-Antrag. Weitere Infos zur Antragsstellung und –verlauf erhalten Sie hier.
  2. Bekanntgabe der Metainformationen
  3. Installation und Konfiguration des Service Provider

DFN-AAI

Soll Ihre Webanwendung nicht nur Angehörigen der Freien Universität Berlin zur Verfügung gestellt werden, so ist eine zusätzliche Teilnahme an der Shibboleth-Infrastruktur des Deutschen Forschungsnetzes e.V. (DFN) durch einfache Ergänzung der Konfiguration möglich. Dieser Dienst nennt sich DFN-AAI. Weitere Informationen erhalten Sie hier.

ZEDAT Direktzugang



IT-Dienste


Kontakt


Wissenswertes