Vereinheitlichung von Hostnamen des Login-Servers (SSO) auf login.tu-darmstadt.de
16.06.2023
Das Hochschulrechenzentrum (HRZ) wird die Hostnamen des Login-Servers sso.tu-darmstadt.de und idp.hrz.tu-darmstadt.de deaktivieren und eine Umleitung auf den Hostnamen login.tu-darmstadt.de schalten.
Als Nutzer_in des SSO müssen Sie nichts tun, diese Nachricht ist für Sie nur zur Information.
Wenn Sie Betreiber eines über das CAS-Protokoll angeschlossenen Systems sind, lesen Sie die Nachricht bitte genau.
Bei der Zusammenführung der alten internen und externen SSO-Server wurde der neue Hostname login.tu-darmstadt.de eingeführt.
Die alten Hostnamen sso.tu-darmstadt.de und idp.hrz.tu-darmstadt.de sind weiterhin verfügbar.
Auf Grund der gehäuften Phishing-Angriffe in letzter Zeit, werden in den nächsten Wochen diese alten Hostnamen schrittweise außer Betrieb genommen, um die Kommunikation zu vereinfachen.
Am 21.06.2023 wird eine Umleitung geschaltet, sodass alle Login-Vorgänge auf den neuen Hostnamen umgeleitet werden. Ebenso werden die Endpunkt-URLs in den Metadaten [1] auf den neuen Hostnamen umgestellt.
Daher sollten ab diesem Zeitpunkt keine Login-Anfragen von Nutzer_innen auf den alten Hostnamen ankommen.
In den darauffolgenden Wochen wird überwacht, welche Systeme weiterhin Anfragen an die alten Hostnamen schicken. In diesen Fällen, werden verantwortliche Personen direkt angesprochen.
Geplant ist, dass spätestens am 13.07.2023 die alten Hostnamen deaktiviert werden.
- Als Betreiber eines über das CAS-Protokoll angeschlossenen Systems, prüfen Sie bitte, ob Sie login.tu-darmstadt.de als Basis-URL für den Login verwenden.
- Als Betreiber eines über das SAML-Protokoll angeschlossenen Systems, prüfen Sie bitte, ob Sie die Metadaten aus der URL [1] regelmäßig aktualisieren. Sollten Sie mit lokalen Metadaten-Kopien arbeiten, müssen Sie hier die Endpunkte entsprechend anpassen. Die EntityID des Identity Providers bleibt gleich.
Aktuelle Konfigurationsinformationen finden Sie unter [2]. Nötige Anpassungen können auch schon vor der Umstellung gemacht werden.
Ihre Fragen beantworten wir Ihnen gerne unter idmadmin@hrz.tu-…
[1] https://www.aai.dfn.de/fileadmin/metadata/dfn-aai-local-312-metadata.xml
[2] https://www.hrz.tu-darmstadt.de/services/it_services/tu_id/sso_1/anbindung/index.de.jsp
