Informationen für Institute und Einrichtungen

Als Einrichtung der TU Braunschweig, können Sie für den Login an Ihren Anwendungen und Systemen das Web-SSO des GITZ nutzen. Als Software für das Web-SSO wird Shibboleth eingesetzt.

Sie benötigen für Ihre Anwendung einen Login-Mechanismus, der SAML unterstützt. SAML steht für Security Assertion Markup Language und ist ein XML basiertes Framework, über das Metadaten ausgetauscht werden können. Diese Metadaten sind wichtig für die Kommunikation zwischen dem IDP (identity provider, hier das Web-SSO des GITZ) und dem SP (service provider, die Anwendung an der sich die Nutzer anmelden). Der SP muss die Metadaten des IDP kennen und umgekehrt.

Um Ihre Anwendung an das Web-SSO anzuschließen benötigen wir die Metadaten der Anwendung z.B. im XML-Format oder aufgelistet.

Folgende Angaben sind zwingend notwendig:


Ansprechperson in der OE für die Anwendung
Anzeigename für die Anwendung (deutsch/englisch)
Beschreibung der Anwendung (deutsch/englisch)
Link zur Datenschutzerklärung für die Anwendung
EntityID in Form der URL der Anwendung
Zertifikat (es sind nur Zertifikate erlaubt, die zB über Harica beantragt wurden, keine Wildcard Zertifikate)
AttributeConsumingService und Binding
SingleLogoutService und Binding
Attribute die vom SSO an die Anwendung übertragen werden sollen