Single Sign-ON an der TU Darmstadt

Vom Hochschulrechenzentrum wird eine zentrale Web-Authentisierung per Single Sign-On bereitgestellt. Dieser wird sowohl für die Anbindung interner, als auch externer Dienste verwendet.

Der zentrale Single Sign-On bietet den Anwendern_innen große Vorteile. So ist es nicht mehr notwendig, sich für jede einzelne Anwendung im Campus unterschiedliche Benutzernamen und Passwörter zu merken.

Jede/r Angehörige der TU Darmstadt hat eine TU-ID und ein Passwort, die den Zugang zu allen am SSO-System angeschlossenen Angeboten ermöglicht. Sobald man sich als Anwender_in einmal am Single Sign-On-Server angemeldet hat, findet innerhalb einer Browser-Session keine weitere Authentifizierung statt. Alle angeschlossenen Webseiten erkennen den/die angemeldete/n Anwender_in und fordern daher keine weitere Anmeldung. Durch die zentrale Login-Seite wird das Passwort geschützt, denn an angeschlossene Dienste werden die Login-Daten (Passwort) nicht weitergeleitet.

Weniger Aufwand bedeutet der SSO-Verbund auch für Administratoren angeschlossener Systeme. Die separate Benutzerverwaltung wird hinfällig, da diese zentral von der Universität gepflegt und aktuell gehalten wird.

Da der Service direkt an den zentralen Benutzerdatensätzen angebunden ist, ist er für neue Anwender_innen wird mit der TU-ID automatisch verfügbar und ausgeschiedene Personen sind unmittelbar nicht mehr zugriffsberechtigt. Die Implementation eines sicheren Logins ist für den Dienstbetreiber nicht mehr notwendig, da der SSL gesicherte Authentifikationsprozess von einer vertrauenswürdigen Single Sign-On Stelle vorgenommen wird.

Der Single Sign-On Server verwaltet keine Berechtigungen (Autorisation). Es beglaubigt für den angebunden Dienst nur die Identität eines Benutzers (TU-ID) und übermittelt optional Attribute (Vorname, Nachname usw.) des Benutzers.

Die folgende Liste zeigt eine Auswahl an IT-Systemen die in den zwei zentralen SSO-Verbundsystemen integriert sind.
Webcontent-Managementsystem Zentraler Webauftritt der TU Darmstadt
Webauftritte von Einrichtungen der TU Darmstadt
Das Webteam der TU Darmstadt
E-Learning Plattformen zentrale Moodle-Instanz
E-Learning an der TU Darmstadt
Zentrale Benutzerverwaltung Zentrale Benutzerverwaltung
Webkonferenz-System DFN Video Webconf
(z.Zt. nur für Beschäftigte)
Kursanmeldungen Kursanmeldung des Sprachenzentrums
Verwaltung SAP Fiori Portal

Auf unseren Webseiten finden interessierte Nutzer_innen und Administrator_innen Informationen zu den folgenden Themen:

Allgemeine technische Informationen

Informationen zur Anbindung eines Dienstes

Verfügbare Benutzerattribute