Ende dieses Seitenbereichs.

Beginn des Seitenbereichs: Inhalt:

Shibboleth für Single Sign-on

Shibboleth ist ein Verfahren zur Authentifizierung (Feststellung der Identität) und Autorisierung (Feststellen der Berechtigungen) für Webanwendungen und Webservices, das an der Universität Graz für den Zugang zu verschiedenen Diensten im Einsatz ist.

Vorteile

Der große Vorteil des Verfahrens ist, dass BenutzerInnen der Uni Graz sowie gegebenenfalls auch externe Personen sich über Shibboleth nur einmal anmelden müssen, um ortsunabhängig auf Dienste oder lizenzierte Inhalte verschiedener AnbieterInnen zugreifen zu können (Single Sign-on). Shibboleth findet vor allem im Bereich Wissenschaft und Lehre Anwendung.

Ausloggen

Um sich abzumelden, muss der Browser geschlossen werden.

Einwilligung zur Weitergabe von Daten an einen Dienst widerrufen

Wenn in der Vergangenheit die Weitergabe von Daten für alle Dienste gestattet wurde, kann dies bei einem erneuten Einloggen via Shibboleth widerrufen werden.

Shibboleth-Dienste im Umfeld der Uni Graz

Derzeit (Stand Juli 2017) sind an der Universität Graz die folgenden Systeme für Studierende an Shibboleth angebunden:

Datenweitergabe

Im Zuge der Authentifizierung bzw. Autorisierung werden bei der Anmeldung via Shibboleth benutzerInnenbezogene Daten über gesicherte Kanäle an das Zielsystem weitergegeben, damit die Benutzerin/der Benutzer im Zielsystem arbeiten kann. In Erfüllung der Verpflichtung zu Transparenz als tragendem Grundsatz der Datenschutz-Grundverordnung wird direkt in Shibboleth offengelegt, welche Daten an wen und zu welchem Zweck übertragen werden. Die Bezeichnungen der Felder sowie ihre Bedeutung wird hier dargestellt:

DatenfeldBedeutung
commonNameBenutzerInnenname
displayNameAnzeigename aus den Berechtigungsgruppen
eduPersonAffiliation, eduPersonScopedAffiliationZugehörigkeit zu Berechtigungsgruppen
eduPersonpersistentIdSessionkennung für UB-Systeme
eduPersonPrincipalNameE-Mail-Adresse für u:book und Rechtsdatenbank
eduPersonTargetedIDZufallszahl für Sessionkennung für die Rechtsdatenbank
emailE-Mail-Adresse
employeeNumberSAP-Nummer
employeeTypeUGO-Schlüssel
givenNameVorname
organizationalUnitKennung für Studierende
surnameNachname
uidBenutzerInnenname

Darüber hinaus haben BenutzerInnen die volle Kontrolle darüber, für welche Dienste ihre Entscheidung Gültigkeit haben soll und können eine einmal getroffene Entscheidung jederzeit widerrufen.

Servicedesk

Telefon:+43 (0)316 380 - 2240

Mo – Fr: 8:00 – 16:00

Infopoint RESOWI:
Mo – Fr: 8:00 – 16:00
Infopoint WALL:
Mo und Do: 9:00 - 11.30

Ferienöffnungszeiten entnehmen Sie bitte den Servicemeldungen.

Ende dieses Seitenbereichs.

Beginn des Seitenbereichs: Zusatzinformationen:

Ende dieses Seitenbereichs.