Shibboleth

DFN-AAI und Shibboleth

Der Dienst AAI (hier konkret die Föderation"DFN-AAI-ADVANCED") wird von der DFN verwaltet. Realisiert wird der Dienst mit dem Programm Shibboleth. Die AAI bietet die Möglichkeit, sich für Web-Dienste an anderen Hochschulen als Studierender oder Mitarbeiter der Universität Leipzig zu authentifizieren, ohne an der anderen Hochschule einen Zugang beantragen zu müssen. Die AAI übernimmt die Daten aus dem universitären Identitysystem. Es gibt keinen gesonderten AAI-Account, zugang bei AAI erfolgt mit dem Uni-Account wie bei WLAN oder VPN.

nach oben

Wer kann AAI nutzen?

Alle Mitarbeiter (ausgenommen Med. Fakultät) sowie Studenten der Universität Leipzig können den Dienst nutzen. Verwenden Sie zur Anmeldung bitte Ihren URZ Account (ohne den Realm @uni-leipzig.de). Im Gegensatz zu anderen Diensten des Rechenzentrums erlischt der Zugang zur AAI sofort mit dem Ausscheiden. Es gibt keine Karenzzeit. Dazu sind wir durch die Verträge im Rahmen der DFN-AAI verpflichtet.

nach oben

Welche meiner Daten verlassen die Universität?

An AAI sind vier Stellen beteiligt: der Nutzer, seine Heimatuniversität, der DFN und der Anbieter. Der Nutzer möchte einen Dienst des Anbieters nutzen. Dazu wird er von der Seite des Anbieters zum Lokalisierungsdienst des DFN geleitet. Da wählt er seine Heimateinrichtung aus. Von hier aus wird er zu seiner Heimateirichtung weitergeleitet, welche dann Nutzername und Passwort abfragt und ihn damit als Nutzer bestätigt – Nutzername und Passwort verlassen die Uni dabei nicht! Die Uni meldet dann dem Anbieter mit einfachem Ja oder Nein, dass sie den Nutzer kennt. Meist reicht das dem Anbieter schon aus. Bis hierher sind keinerlei Daten des Nutzers an die Anbieter geflossen, weder Namen, noch E-Mail-Adresse etc. Nach erfolgreicher Authentifizierung kann der Anbieter gegebenenfalls weitere Informationen über den Nutzer anfordern, wenn sich das Angebot etwa auf eine Personengruppe in der Einrichtung beschränkt (z. B. Studierende, Wissenschaftler).Das erfolgt aber nicht automatisch. Dem Nutzer wird angezeigt, welche Informationen der Anbieter gern über den Nutzer wissen möchte (z.B. Studierender/Mitarbeiter, Fächergruppe). Der Nutzer entscheidet, ob er dem Anbieter vertraut und diese Daten übermitteln möchte. Selbst dann ist der Nutzer noch immer anonym!

Anhand der erlangten anonymen Informationen über den Nutzer kann der Anbieter auf Basis der mit der Einrichtung des Nutzers geschlossenen Lizenzvereinbarung über die Gewährung des Zugriffs entscheiden. Das ist z.B. bei speziellen Online-Publikationen z.B. ausschließlich für Juristen oder für medizinisches Lehrpersonal so.

nach oben

Welche Daten kann ein Anbieter überhaupt bekommen?

Wie gesagt - automatisch bekommt der Anbieter gar keine Daten. Der Übermittlung einzelner der folgenden Daten können Sie jeweils explizit zustimmen oder es halt verweigern:

  • eine anonyme, aber eindeutige Kennung des Nutzers (wird automatisch generiert und ist nicht auf die Person zurückzuführen) - dient der Wiedererkennung bei wiederholten Besuchen
  • Nachname
  • E-Mail-Adresse
  • Zugehörigkeit - Student oder Mitarbeiter o. a.

nach oben

Was muss ich wo eingeben?

Das lässt sich leider nicht verallgemeinern. Generell müssen Sie immer zuerst Ihre Heimateinrichtung (Universität Leipzig) auswählen und werden dann nach ihrer Kennung gefragt. Je nach Anbieter können dann weitere Fragen, z.B. nach der Freigabe weiterer Daten, kommen.

 

nach oben

Weiterführende Informationen

Ausführlichere Informationen zu AAI finden Sie z.B. hier:

AAI-Dienst bei  Wikipedia

Shibboleth bei Wikipedia

DFN http://www.aai.dfn.de/

Eine Liste der Dienste-Anbieter finden Sie unter: https://www.aai.dfn.de/verzeichnis/sp-dfn-aai/

Fragen zum Dienst richten Sie bitte an Herrn Dr. Michael Philipp.

nach oben

letzte Änderung: 24.01.2017

Hilfe

Servicedesk

Neues Augusteum
2. Etage, Raum A252

Telefon: +49 341 97-33333
E-Mail

Suche

Nur in "Dienste" suchen