Web-SSO
Das GITZ stellt einen Web-SSO Server für die Authentifizierung an verschiedenen Online-Anwendungen bereit.
Nutzerinnen und Nutzer können sich darüber unkompliziert anmelden. Institute und Einrichtungen können den Login zu ihren Systemen über das Web-SSO absichern.
Informationen für Nutzerinnen und Nutzer
Um die verschiedenen Dienste des GITZ oder auch Anwendungen von anderen Einrichtungen nutzen zu können, müssen Sie sich mit Ihrer Benutzerkennung an den jeweiligen Anwendungen authentifizieren.
Viele Systeme benutzen dafür das Web-SSO (manchmal auch einfach nur SSO genannt) des GITZ. SSO steht dabei für Single-Sign-On, was bedeutet, dass Sie sich nur einmalig anmelden müssen. Solange Ihre Session nicht abgelaufen ist oder Sie sich abmelden, müssen Sie bei anderen Anwendungen die das Web-SSO einsetzen nicht erneut Ihre Zugangsdaten eingeben. Sie müssen nur in der Anwendung auf den Login-Button klicken und ggf. der Übermittlung bestimmter Attribute zustimmen, Die Attribute, die eine Anwendung benötigt, werden bei der erstmaligen Anmeldung angezeigt. Sie müssen der Übermittlung zustimmen, um den jeweiligen Dienst nutzen zu können.
Informationen für Institute und Einrichtungen
Als Einrichtung der TU Braunschweig, können Sie für den Login an Ihren Anwendungen und Systemen das Web-SSO des GITZ nutzen.
Sie benötigen dabei für Ihre Anwendung einen Login-Mechanismus, der SAML unterstützt. SAML steht für Security Assertion Markup Language und ist ein XML basiertes Framework, über das Metadaten ausgetauscht werden können. Diese Metadaten sind wichtig für die Kommunikation zwischen dem IDP (identity provider, hier das Web-SSO des GITZ) und dem SP (service provider, die Anwendung an der sich die Nutzer anmelden). Der SP muss die Metadatendatei des IDP kennen und umgekehrt.
Um das Web-SSO für die Authentifizierung zu nutzen, gibt es zwei verschiedene Möglichkeiten
Verwaltung der Metadaten in der lokalen Metadatenverwaltung des Gitz
In diesem Fall verwaltet das GITZ die Metadaten für Ihren SP. Wir erstellen eine neue Entity anhand der Daten die Sie uns zu Ihrem SP zuschicken. Am einfachsten ist dies, wenn Sie uns die Metadatendatei im XML Format senden. Außerdem benötigen wir das aktuelle Zertifikat der Anwendung und die Angabe, welche Attribute Ihr SP benötigt. Änderungen an den Metadaten, wie beispielsweise Zertifikatswechsel teilen Sie uns bitte unverzüglich mit.
Kurz und Knapp
Benötigte Dateien:
Metadaten im XML-Format
Zertifikat
Zu übermittelnde Attribute
Kontakt-Adresse:
idp-support@tu-braunschweig.de