Web-SSO

Das GITZ stellt einen Web-SSO Server für die Authentifizierung an verschiedenen Online-Anwendungen bereit. 
Nutzerinnen und Nutzer können sich darüber unkompliziert anmelden. Institute und Einrichtungen können den Login zu ihren Systemen über das Web-SSO absichern.

Informationen für Nutzerinnen und Nutzer

Um die verschiedenen Dienste des GITZ oder auch Anwendungen von anderen Einrichtungen nutzen zu können, müssen Sie sich mit Ihrer Benutzerkennung an den jeweiligen Anwendungen authentifizieren. 

Viele Systeme benutzen dafür das Web-SSO (manchmal auch einfach nur SSO genannt) des GITZ. SSO steht dabei für Single-Sign-On, was bedeutet, dass Sie sich nur einmalig anmelden müssen. Solange Ihre Session nicht abgelaufen ist oder Sie sich abmelden, müssen Sie bei anderen Anwendungen die das Web-SSO einsetzen nicht erneut Ihre Zugangsdaten eingeben. Sie müssen nur in der Anwendung auf den Login-Button klicken und ggf. der Übermittlung bestimmter Attribute zustimmen, Die Attribute, die eine Anwendung benötigt, werden bei der erstmaligen Anmeldung angezeigt. Sie müssen der Übermittlung zustimmen, um den jeweiligen Dienst nutzen zu können.

Informationen für Institute und Einrichtungen

Als Einrichtung der TU Braunschweig, können Sie für den Login an Ihren Anwendungen und Systemen das Web-SSO des GITZ nutzen. 

Sie benötigen dabei für Ihre Anwendung einen Login-Mechanismus, der SAML unterstützt. SAML steht für Security Assertion Markup Language und ist ein XML basiertes Framework, über das Metadaten ausgetauscht werden können. Diese Metadaten sind wichtig für die Kommunikation zwischen dem IDP (identity provider, hier das Web-SSO des GITZ) und dem SP (service provider, die Anwendung an der sich die Nutzer anmelden). Der SP muss die Metadatendatei des IDP kennen und umgekehrt.

Um das Web-SSO für die Authentifizierung zu nutzen, gibt es zwei verschiedene Möglichkeiten

Verwaltung der Metadaten in der lokalen Metadatenverwaltung des Gitz

In diesem Fall verwaltet das GITZ die Metadaten für Ihren SP. Wir erstellen eine neue Entity anhand der Daten die Sie uns zu Ihrem SP zuschicken. Am einfachsten ist dies, wenn Sie uns die Metadatendatei im XML Format senden. Außerdem benötigen wir das aktuelle Zertifikat der Anwendung und die Angabe, welche Attribute Ihr SP benötigt. Änderungen an den Metadaten, wie beispielsweise Zertifikatswechsel teilen Sie uns bitte unverzüglich mit.

Kurz und Knapp

Benötigte Dateien:
Metadaten im XML-Format
Zertifikat
Zu übermittelnde Attribute

Kontakt-Adresse:
idp-support@tu-braunschweig.de

Verwaltung der Metadaten über die DFN-AAI Föderation

Verwaltung der Metadaten über die DFN-AAI Föderation